Högsta nivå av GDPR - all data och personuppgifter behandlas på säkra servrar placerade inom Europa. Hitta svar på våra vanligaste frågor om databehandling och säkerhet. Om du har ytterligare frågor, är du välkommen att kontakta oss på legal@lifeinside.io.
Vi vill att du ska känna dig trygg med säkerheten och integriteten för dina data, vilket är frågor vi tar på högsta allvar.
GDPR, som står för Dataskyddsförordningen (General Data Protection Regulation). Denna viktiga lag skyddar individens integritet inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES).
Vi är stolta över att vara 100% GDPR-kompatibla. Även om GDPR främst fokuserar på EU och EES, har vårt åtagande för dataskydd inga gränser. Vi tillämpar samma höga standarder av integritet och säkerhet för alla användare, oavsett var de befinner sig. Din datas säkerhet är vår högsta prioritet, och vi upprätthåller stringent praxis av integritet.
Vi överför inte data till tredjeländer eftersom vi vill säkerställa att din data är skyddad och säker. De underbiträden vi använder för att utföra vår tjänst lagrar också all data inom EU/ESS. För en lista över specifika underbiträden vänligen kontakta legal@lifeinside.io.
Vi upprättar Personuppgiftbiträdesavtal med våra kunder och kräver att underleverantörer följer samma standarder, vilket säkerställer ansvarsfull hantering och skydd av data.
Vi övervakar och granskar proaktivt vår efterlevnad av GDPR, genom att bland annat genomföra interna revisioner och säkerställer att våra dataskyddspolicies kontinuerligt är aktuella.
Vi är dedikerade till en pågående process för att förbättra våra cybersäkerhetsåtgärder för att säkerställa den högsta nivån av skydd för våra kunders data. Vår strategi innefattar:
Regelbundna granskningar och uppdateringar:
- Vi utvärderar regelbundet våra cybersäkerhetspolicyer och procedurer för att identifiera möjligheter till förbättring.
- Efter dessa bedömningar uppdaterar vi våra rutiner för att åtgärda eventuella sårbarheter och för att införliva nya säkerhetsprotokoll när de uppstår.
Proaktiv hotdetektering:
- Vårt säkerhetsteam följer övervakningen av nya hot och använder den senaste informationen för att proaktivt justera vår säkerhet.
Investeringar i teknik och utbildning:
- Vi investerar kontinuerligt i säkerhetsteknik och utbildning för vårt team för att säkerställa att de är rustade att känna igen och svara på cybersäkerhetsutmaningar.
Policyutveckling:
- Våra interna policyer ses regelbundet över och revideras för att spegla det senaste inom cybersäkerhetsframsteg och för att integrera lärdomar från pågående verksamhet.
Vi är engagerade för att inte bara upprätthålla, utan aktivt förbättra vårt cybersäkerhetsramverk. Vi förstår vikten av att anpassa sig till det ständigt föränderliga säkerhetslandskapet för att effektivt skydda personuppgifter och andra risker.
Vårt ISMS dokumenterar helheten av våra molntjänstoperationer, vilket säkerställer sekretess, integritet och tillgänglighet. Det täcker alla nödvändiga operativa enheter, platser, personal och processer som är associerade med att leverera vår molntjänst, vilket underlättar ett systematiskt tillvägagångssätt för informationssäkerhet.
Vår databehandling är i linje med huvudkontraktets mål, som främst underlättar videomaterial för extern kommunikation på våra klienters webbplatser. Vi bearbetar endast de data som är nödvändiga för dessa ändamål, såsom namn, jobbtitlar, e-postadresser, telefonnummer och videor.
Vi samlar in personuppgifter såsom namn, jobbtitlar, e-postadresser, telefonnummer och videoinnehåll enbart för att uppfylla våra tjänsteavtal och möjliggöra kommunikation på klienters webbplatser.
Avtalet löper så länge du önskar använda vår tjänst. Om du bestämmer dig för att ta bort några videor från din plattform kommer all kopplad personinformation automatiskt att raderas och rensas bort.
Likaså, om du vid något tillfälle väljer att inte fortsätta använda Life Inside-tjänsten, kommer alla videor och deras kopplade personinformation automatiskt att rensas bort.
Du som kund äger din data. All persondata raderas i tid när den inte längre är nödvändig för de syften för vilka den samlades in eller behandlades, eller enligt lagkrav. Dataägare har rätt att begära radering av sin persondata, och vi efterkommer sådana begäranden i enlighet med relevanta dataskyddslagar och förordningar.
Dessutom kommer Life Inside på kundens begäran att radera eller möjliggöra för kunden att radera persondata på egen hand. Om ett tjänsteavtal avslutas kommer Life Inside att antingen radera eller återlämna all persondata och eventuella kopior (beroende på kundens preferenser) på ett sätt som är konsekvent med integritetspolicyer och relevanta dataskyddslagar och förordningar.
Användare/Registrerade personer kan kontakta vår kundtjänst på support@lifeinside.io för att få tillgång till, rätta, radera eller överföra sin persondata.
Vi respekterar din integritet och delar endast dina data med tredjepartstjänsteleverantörer när det är nödvändigt för att tillhandahålla våra tjänster. Dessa leverantörer väljs noggrant ut och är bundna av strikta dataskyddsavtal för att säkerställa konfidentialiteten och integriteten av din data. Dina personuppgifter säljs, byts eller delas inte med några andra tredje parter utan ditt uttryckliga samtycke.
Vi är engagerade i att skydda dataintegritet och konfidentialitet genom att använda robusta krypteringsstandarder. För data i vila (at rest) använder vi Advanced Encryption Standard (AES)-mekanismer, medan i överföring (in transit) säkerställer vi skydd genom Transport Layer Security (TLS) 1.3-protokoll. Vår omfattande cybersäkerhetsstrategi inkluderar implementering av AWS WAF, AWS Shield Standard och Amazon GuardDuty för att skydda mot ett brett spektrum av cyberhot. Organisatoriskt upprätthåller vi ett noggrant schema för dataskydds-impactbedömningar för att förebyggande hantera eventuella säkerhetsproblem. Vår personal utbildas kontinuerligt om GDPR-efterlevnad och bästa praxis för dataskydd, vilket säkerställer att alla förstår sin roll i att upprätthålla våra höga säkerhetsstandarder.
Dessutom har vi etablerat policyer för användningen av kryptografiska åtgärder vid dataöverföring och fjärråtkomst till vår produktionsmiljö, vilket stärker vårt försvar mot obehörig åtkomst. Vi känner igen vikten av att skydda våra användares data, under lagring och har implementerat stränga tekniska skyddsåtgärder för detta. Vi åtar oss att hålla våra kunder informerade med regelbundna uppdateringar om eventuella förändringar som kan påverka konfidentialiteten i deras data. Även om våra nyckelhanteringsprocesser är robusta, arbetar vi aktivt för att förbättra våra rutiner relaterade till användningen av privata och hemliga nycklar, och vi erkänner vikten av ständig förbättring i våra säkerhetsrutiner.
Vi har etablerat en policy för informationssäkerhet som fastställer säkerhetsmål i linje med våra affärsmål. Denna policy är godkänd av högsta ledningen, tillgänglig för vår personal och utgör grunden för vårt åtagande att säkra våra verksamhet såväl som data.
Vår policy för riskhantering är robust och innefattar identifiering, analys och prioritering av risker. Vi implementerar en detaljerad plan för riskbehandling för att minska riskerna till acceptabla nivåer, vilken regelbundet ses över och uppdateras.
Vår policy för leverantörsrelationer kräver höga säkerhetsstandarder för underbiträden, inklusive due diligence och säkerhetskrav i tjänsteavtalen.
Personuppgifter behålls endast under den nödvändiga tiden för att leverera tjänsten och raderas säkert enligt vår policy för datalagring. Vid avslutande av tjänster rensas alla personuppgifter bort enligt våra strikta riktlinjer.
Vi har implementerat omfattande säkerhetsåtgärder såsom brandväggar, kryptering, säkra inloggningsprocesser och rigorösa åtkomstkontroller för att skydda mot obehörig åtkomst och dataintrång.
Vi har ett omfattande ramverk för riskhantering som identifierar, analyserar och minskar IT-risker, med fokus på informationssäkerhetsrisker associerade med våra molntjänster.
All personal följer strikta policyer för informationssäkerhet, vilka är en del av deras anställningsvillkor. Detta inkluderar omfattande sekretessavtal med anställda, tjänsteleverantörer och leverantörer. Vi tillhandahåller också skräddarsydda program för säkerhetsmedvetenhet och utbildning till vår personal, med noggranna översyner för att hålla sig aktuell med det ständigt föränderliga landskapet kopplat till hot.
Vi prioriterar säker tillgångshantering genom att upprätthålla en omfattande inventering av tillgångar som är väsentliga för vår molntjänst. Detta inkluderar strikta policyer mot användning av bärbara lagringsmedier och detaljerade rutiner för idrifttagning och avveckling av hårdvara.
Vår fysiska säkerhet är utformad för att stödja våra molnbaserade verksamheter. Vi säkerställer säkerheten för vår utrustning och data med kontrollerade åtkomster till våra kontor. Dessa åtgärder inkluderar autentisering för att få tillträde till våra kontorslokaler. Detta tillvägagångssätt är i linje med vårt åtagande att upprätthålla en säker och kontrollerad miljö för vårt team och våra kunders data.
Vår operativa säkerhet inkluderar kapacitetshantering och skyddsåtgärder mot hot från skadlig programvara. Vi använder Amazon GuardDuty och upprätthåller uppdaterade antimalware-lösningar för att skydda våra system.
Vi har implementerat policyer för att säkerställa integritet och säkerhet för icke-känslig data. Våra åtgärder för backup och återställning är noggrant dokumenterade och genomförs tester för att verifiera effektiviteten.
Vi upprätthåller omfattande policyer för loggning och övervakning av systemhändelser för att säkerställa säkerheten för data som härstammar från molntjänster. Detta inkluderar strikt hantering av protokoll för dataåtkomst, lagring och radering.
Vi upprätthåller omfattande policyer för loggning och övervakning av systemhändelser för att säkerställa säkerheten för data som härstammar från molntjänster. Detta inkluderar strikt hantering av protokoll för dataåtkomst, lagring och radering.
Vår incidenthanteringsplan säkerställer snabb och effektiv åtgärd, inklusive omedelbar klassificering, bedömning och kommunikation i enlighet med GDPR-artiklarna 33 och 34.
Våra policies bygger på branschstandarder, inklusive principer för "Least Privilege" och "Need to know". Vi använder rollbaserad åtkomstkontroll för att säkerställa en noggrann uppdelning av ansvar.
Vi följer branschstandarder för kryptografi och använder robusta kryptografiska verktyg för datatransfer och utökar skyddet till data i vila. Våra kommunikationskanaler hålls öppna för att informera klienter om eventuella förändringar som kan påverka datakonfidentialiteten.
Våra tekniska skydd, inklusive AWS WAF och AWS Shield Standard, spelar en avgörande roll i att säkra våra kommunikationskanaler. Vi säkerställer integriteten och konfidentialiteten i dataöverföring med toppmoderna krypteringsverktyg som TLS 1.3.
Vi har implementerat i noggranna dataskötselstandarder, som inkluderar robusta procedurer för att säkerställa dataheligheten även vid radering. Vi genomför en noggrann rensning när ett molntjänstkontrakt avslutas, i enlighet med våra stränga datalagringsriktlinjer.
Vi upprätthåller strukturerad ändringshantering av våra policies, som inkluderar versionskontrollprocedurer för att övervaka och spåra enskilda modifieringar och återställa systemkomponenter till deras tidigare versioner vid behov.
Vi har satta policyer och procedurer för ett snabbt och effektivt svar på alla säkerhetsincidenter. Vår strukturerade strategi bland annat inkluderar incidentklassificering, isoleringsåtgärder och specifika utlösare som aktiveras för att åtgärda incidenten.
Vi har gjort inloggningsprocessen säker och enkel för dina företagsadministratörer. Vi använder Auth0, en betrodd autentiserings- och auktoriseringsplattform känd för sin tillförlitlighet och säkerhet. Detta säkerställer att administratörer kan komma åt sin plattform smidigt samtidigt som de vet att deras inloggning skyddas av branschledande säkerhetsåtgärder.
Vi använder en mängd olika säkerhetsåtgärder för att skydda dina data, inklusive:
Kryptering: Vi krypterar all data under överföring och i vila med hjälp av TLS 1.3 (Transport Layer Security) krypteringsalgoritmer. Detta innebär att dina data är omkodade så att de inte kan läsas av obehöriga personer.
Åtkomstkontroller: Vi ger endast åtkomst till dina data till auktoriserad personal som behöver det för att utföra sina arbetsuppgifter. Vi granskar regelbundet våra åtkomstloggar för att säkerställa att endast auktoriserad personal kommer åt datan.
Brandväggar: Våra molnbaserade tjänster använder brandväggar för att förhindra obehörig åtkomst till våra servrar.
Regelbundna säkerhetsrevisioner: Regelbundna granskningar och översyner av våra säkerhetspraxis för att säkerställa efterlevnad av relevanta dataskyddslagar och förordningar.
Vi granskar regelbundet våra säkerhetspraxis för att säkerställa att de är i linje med de senaste dataskyddslagarna och förordningarna.
Vi använder inte cookies för spårning på din webbplats. Istället använder vi ID-sessioner och lokal lagring med icke-personlig information enbart för att komma ihåg besökarnas preferenser relaterade till vår videowidget.
Gå med i den interaktiva videorevolutionen. Lägg till autentiska och interaktiva (och GDPR-kompatibla!) videohälsningar var som helst på din webbplats eller karriärsida.
