Som leverantör av hårvårdsprodukter ansvarar Bluestore för de tekniska samt organisatoriska skydd som behövs för att säkerställa att personuppgifter behandlas enligt lag. Bluestore säkerställer att den säkerhet som behövs för exempelvis lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter finns tillgänglig. All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens personuppgifter finns tillgänglig. Endast behörig personal har tillgång till våra system. Bluestore vidtar tekniska och organisatoriska åtgärder för att dina personuppgifter ska behandlas säkert enligt GDPR.
Hur förbereder sig Bluestore för implementeringen av GDPR 25 maj 2018?
Bluestore har enligt GDPR inventerat och dokumenterat hur vi behandlar personuppgifter i våra system. Vi har alltid haft som policy att inte behandla mer information än vad som är absolut nödvändigt.
Vilken information som lagras i Bluestore.se kommer påverkas av GDPR?
All data skapad av kund som exempelvis namn, adress och fakturamottagare. Denna data kontrolleras och ägs av kunden, vilket ger kunden full kontroll över raderingsprocessen. Livslängden på loggar och backuper tar hänsyn till regelverket för GDPR.
Använder Bluestore några tredjeparts-leverantörer som är relevanta när det gäller GDPR?
Bluestore använder sig av mailchimp.com vilket är en tjänst för att skicka e-postutskick. Läs mer om deras hantering av personuppgifter här.
DATA
Vilka har tillgång till information?
Förutom att kunden själv har tillgång till sin data har även Bluestore´s support och utveckling möjlighet att komma åt innehållet på kundens begäran.
Används data för andra ändamål än vad vi som kunder använder det för?
Nej.
Incidenthantering
Vår incidenthanteringsprocess grundar sig i fem steg:
- Registrering - Incidenter registreras i vårt incidenthanteringssystem när de upptäcks.
- Analys - Incidenter som registrerats analyseras för att skapa en förståelse för incidentens natur vilket möjliggör prioritering och åtgärd.
- Prioritering - Incidenter klassificeras och prioriteras för att kunna avsätta rätt resurser för åtgärd.
- Åtgärda och återrapportera - Incident åtgärdas och återrapporteras skyndsamt till alla berörda.
- Uppföljning - Incidenter följs upp för att skapa översikt och grund för förbättringsarbete med händelser och incidenter.
SÄKERHET
Hur arbetar ni för att säkerställa Bluestore´s säkerhet?
Bluestore arbetar aktivt med mot att vara compliant med informationsäkerhetsstandarden ISO 27000. Detta sker i samband med konsulter och diverse utvecklare när åtgärder görs.
Kryptering och Autentisering
Tjänsten Bluestore skyddas av 256-bitars SSL-kryptering, all information som skickas till och från våra servrar är krypterad. Verifiering av användare sker vid varje förfrågan till våra servrar där kontroll av den inloggades behörighet kontrolleras. Alla våra kunders lösenord är envägskrypterade vilket gör att inte ens vi kan utläsa några lösenord.
Lagring och Backuper
Våra tjänster driftas i en säkerhetsklassad serverhall i Falkenberg samt Stockholm som övervakas dygnet runt. Backuper lagras i en annan geografisk skild säkerhetsklassad serverhall. Vår driftpersonal har tillgång till serverhallarna dygnet runt.
Vår servermiljö och nätverk skyddas av brandväggar och övervakning. Data säkerhetskopieras flera gånger om dagen och lagras enligt ovanstående standard. Alla kunders data är separerade från varandra.
