Om CXweb's Sikkerhed

CXweb lægger stor vægt på cyber-sikkerhed, og beskyttelse af data har høj prioritet. Derfor arbejder vi løbende på vores sikkerhedsprocedurer, så de altid er på linje med branchens udvikling. Du kan læse mere om sikkerhed og håndtering af data på denne side.

 

Sikring af jeres projekt

For at undgå tabt data, adgang for uvedkommende eller uhensigtsmæssig brugeradfærd har CXweb implementeret en række sikkerhedsforanstaltninger, således at jeres projekt er i sikre hænder.

 

Kryptering

CXweb er SSL (Security Socket Layer) beskyttet, hvilket vil sige, at al datatrafik mellem klient og server er krypteret. Derudover har vi vores eget SSL-certifikat, hvilket sikrer, at du som kunde altid vil vide, at du er på den rigtige hjemmeside/server.

 

Krav til password

For at forhindre, at uvedkommende får adgang til private brugere, stiller CXweb krav til password-sikkerhed. Passwords skal som minimum være 8 tegn lange og bestå af en blanding af store og små bogstaver og tal. Derudover krypteres brugerens passwords, så ingen vil kunne erhverve sig adgang til dem.

 

Brugeraktivitet

Projektlicenser på CXweb har fuld versionering af brugernes aktiviteter på de projekter de er tilknyttet. Dette betyder, at det er muligt at se hvem der har gjort hvad for et givent projekt, og CXweb har mulighed for at kunne genskabe ændret eller slettet data.

 

Brugerrettigheder

Hver bruger på et projekt er tilknyttet en brugerrettighed af den inviterende. Det er derfor muligt at indstille rettighederne for den enkelte bruger i forhold til visning, oprettelse og redigering af ny eller eksisterende data.

 

Projekt-isolation

På alle CXweb’s webapplikationer er der projekt-adgangsbegrænsning som giver uigennemtrængelige skodder mellem projekter og uvedkommende. Er man ikke logget ind, har man hverken adgang til projekt-data eller CXweb’s funktioner.

 

I er altid velkommen til at kontakte os for opklarende spørgsmål.

Personoplysninger

CXweb’s politik om beskyttelse af personlige oplysninger

CXweb lagrer data til forskellige formål, herunder Kunde-/Brugeroplysninger og Projektdata. Kunde- og Brugeroplysninger indeholder personoplysninger og er derfor omfattet af GDPR. I det følgende beskrives hvad der lagres af personoplysninger, hvorfor og hvordan vi behandler jeres oplysninger. CXweb lagrer ingen personfølsomme oplysninger.

 

Kundeoplysninger

Kundeoplysninger indeholder de data der gives ved bestilling af et CXweb produkt gennem bestillingsformularen på vores hjemmeside. Ved bestilling bedes der om følgende personoplysninger:

  • Dit fulde navn
  • Din virksomhed
  • Din e-mailadresse
  • Dit telefonnummer

Retsgrundlaget for behandling af dine oplysninger er vores legitime interesse for at vi kan behandle din bestilling. Efterfølgende behandling har til formål at opfylde den kontrakt, som vi har indgået med den virksomhed, som du repræsenterer, herunder at kunne kontakte dig og levere de produkter/ydelser som vi har aftalt. Derudover anvendes kontaktinformationerne til fakturering og evt. support.

Kundeoplysninger kan vi evt. samkøre med oplysninger om andre kunder, hjemmesidebesøgende, osv., for at lave forskellige former for statistikker og opgørelser. Denne behandling er i vores legitime interesse til at optimere nuværendes services eller til udvikling af nye services.

 

Brugeroplysninger

Efter en indgået kontrakt vil kunden eller kundens repræsentant kunne oprette en bruger på det bestilte projekt. Ved oprettelse af en bruger, bedes der om følgende personoplysninger:

  • Brugerens fulde navn
  • Brugerens virksomhed
  • Brugerens e-mailadresse
  • Brugerens telefonnummer

Brugeroplysningerne benyttes på brugerens tilknyttede projekter og vil være tilgængelig at se for andre personer, der er tilknyttet det samme projekt som dig.

Retsgrundlaget for behandlingen af dine oplysninger er vores legitime interesse for at sikre korrekt og dokumenteret anvendelse af det tilkøbte produkt. Brugeroplysningerne anvendes til versionering og dokumentering af brugerens adfærd på det enkelte projekt. Dette gøres blandet andet for at hjælpe kunden (og projektets andre brugere) med at se, hvem der har udført hvad og hvornår.

En projektlicens kontraktmæssige varighed kan vare længere end den enkelte brugers tilknytning for det givne projekt. Fjernes adgang for en bruger fra et projekt af kunden eller en repræsentant af kunden vil brugerens navn og virksomhed forblive på projektet indtil licensens udløb. Behandlingen vil derfor fortsætte, selvom brugerens adgang er fjernet til projektet.

Retsgrundlaget for den fortsatte behandling af oplysninger er vores legitime interesse for at sikre en dokumenteret brug af produktet. CXweb’s produkt lægger op til dokumentation af udført arbejde, og er netop valgt af kunden for at kunne se alle brugernes tidligere aktiviteter. Behandlingen af brugeroplysninger vil derfor fortsætte til et projekts ophør jævnfør den indgåede abonnementslicens for projektet. Ved accept fra kunden eller kundens repræsentant kan en brugers oplysninger helt fjernes ved kontakt til CXweb.

 

Personoplysninger i anden sammenhæng

Henvendelser

Hvis du kontakter os via kontaktformulerer på vores hjemmeside eller i forbindelse med andre henvendelser, vil din henvendelse nogle gange indeholde personoplysninger, f.eks. kontaktinformationer, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. Vi behandler blandt andet disse oplysninger for at kunne behandle og besvare din henvendelse.

Såfremt du i en henvendelse viser interesse i et af vores produkter, eller hvis du henvender dig på vegne af en virksomhed, kan vi også registrere dig og de oplysninger du giver os, i vores it-system som et potentielt lead eller repræsentant for en virksomhed, så vi kan kontakte dig med oplysninger og tilbud på vores produkter. Vores legitime interesser er det potentielle salg af vores produkter, vi kan opnå ved senere at benytte oplysningerne til at rette henvendelse til dig, og/eller vores interesse i at kontakte dig som kontaktperson for den virksomhed du repræsenterer.

 

Cookies

Vores hjemmeside anvender cookies til at indsamle og behandle oplysninger om vores besøgendes brug af vores hjemmeside. Ønsker du at vide mere om vores brug af cookies kan du læse herom i vores cookiepolitik.

 

Dine rettigheder

Som led i databeskyttelseslovgivningen har du nogle rettigheder i forbindelse med vores behandling af dine personoplysningers. Du har i den forbindelse ret til at:

  • Anmode om at få indsigt i hvilke oplysninger om dig vi behandler
  • Anmode om, at vi berigtiger de personoplysninger, vi behandler om dig
  • Anmode om, at vi sletter de personoplysninger, vi behandler om dig
  • Anmode om, at vi begrænser vores behandling af dine personoplysninger
  • Anmode om dataportabilitet i det omfang, dette måtte blive aktuelt
  • Gøre indsigelse mod vores behandling af dine personoplysninger

Hvis du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Projektdata

Projektdata

CXweb lagrer anonymiseret projektdata. Data anonymiseres i en sådan grad, at der ikke kan trækkes linjer mellem projektet og dets kunde- og brugerdata. Behandlingen vil omfatte forskellige former for statistikker og opgørelser. Retsgrundlaget for behandlingen af projektdata er vores legitime interesse for at optimere vores nuværendes services eller udvikling af nye services.

Følgende anonymiseret data lagres, hvis det er tilgængeligt:

  • Projektets type
  • Projektets budget
  • Projektets størrelse
  • Projektets cost/benefit-data
  • Projektets oprettede register-data
    • herunder fagområder, anlæg og installationer, verificeringsmetoder og faser

Bemærk at der ikke er tale om lagring af personoplysninger.

 

Vidensdeling på CXweb’s platform

CXweb udbyder muligheden for at gemme specifikke dokumenter og skabeloner til intern virksomhedsbrug på CXweb’s software. Tilvælges dette, gemmes de omtalte dokumenter og skabeloner, og alle brugere, der tilhører det givne firma, vil have adgang til at benytte disse.

CXweb udbyder muligheden for at gemme specifikke dokumenter og skabeloner til åben brug på CXweb’s software. Tilvælges dette, gemmes de omtalte dokumenter og skabeloner, og alle brugere vil have adgang til at benytte disse, så længe CXweb ønsker at vedligeholde denne service.

Databehandleraftale

Databehandleraftale

Når din virksomhed, som den dataansvarlige, benytter sig af en databehandler (her CXweb), skal man, ifølge Persondataforordningen, indgå en aftale med databehandleren i form af en databehandleraftale. CXweb har udarbejdet en databehandleraftaler med udgangspunkt i Datatilsynets skabelon, der kan tilpasses den enkelte kundes virksomhed. Aftalen sikrer, at både kunden og CXweb opererer ud fra et fælles aftalegrundlag, der understøtter GDPR.

Vi opfordrer alle eksisterende kunder, som har en aftale med CXweb, at indgå en databehandleraftale ved at kontakte os.

Nye kunder vil få tilsendt CXweb’s skabelon til databehandleraftalen ved køb af virksomhedens første produkt.