GDPR for Joint Action Analytics IT-løsning

Opdateret den 09.09.2022

Indledning

Denne GDPR politik (herefter benævnt ”Politikken”) beskriver, hvordan Joint Action Analytics IT-løsning (herefter benævnt ”os”, ”vi” eller ”vores”) indsamler og opbevarer personoplysninger i forbindelse med køb af produktet og tilhørende services.

Joint Action Analytics har udviklet en unik analyseplatform til kortlægning af kvaliteten i det tværgående samarbejde og til at skabe et overblik over organisationers mest komplekse opgaver. Analyseplatformen Joint Action Analytics er licensbaseret software sammen med Joint Action Learning, som er et modul for strategisk rådgivning til udvikling. Med Joint Action Community sørger vi for at samle offentlige aktører til udveksling af læring på tværs af organisationer.

Analyseplatformen er en Software-as-a-Service løsning (SaaS), der kun kræver en browser, og er dermed enkelt at komme i gang med i organisationen.

Joint Action Analytics er designet sådan, at der ikke behandles personoplysninger, personfølsomme oplysninger eller anden form for data. Joint Action Analytics er registreret som dataansvarlig, og af den grund indgår Joint Action Analytics ikke databehandleraftaler med vores kunder eller samarbejdspartnere. Som dataansvarlig betyder det, at vi opbevarer data for vores kunder for at kunne realisere og opfylde brugen af vores produkter og services. Denne vurdering er foretaget i henhold til Datatilsynets vejledning om dataansvarlige og databehandlere.

GDPR for Joint Action Analytics IT-løsning

Opbevaring af personoplysninger er et vigtigt område i Joint Action Analytics. Vi er på forkant med lovgivningen med datasikkerhed, og benytter kun de nyeste versioner af systemer. Joint Action Analytics er GDPR compliant efter gældende lovgivning. Virksomheden efterlever kravene for den internationale standard, ISO27001, omkring informationssikkerhed. Vi har systemer og procedurer i vores organisation, som sikrer, at dine data bliver opbevaret sikkert. I de kommende afsnit kan du læse nærmere om persondata, anonymitet, politikker i Joint Action Analytics.

Personoplysninger & Joint Action Analytics

Joint Action Analytics’ spørgeskemaundersøgelser indeholder almindelige personoplysninger. Derfor er det vigtigt for os at gøre opbevaringen af personoplysninger sikker for dig, hvor kun de mest nødvendige personer har adgang til dine respondenters data. Derfor vil det kun være certificerede brugere af Joint Action Analytics IT-løsning, der har adgang til data i spørgeskemaundersøgelserne, samt systemadministratorer hos Joint Action Analytics.

Anonymitet

Undersøgelser lavet i Joint Action Analytics sker i fuld anonymitet, hvilket betyder at der ikke findes personhenførbare data i analyserne. Data henføres i stedet til afdelingers relationelle kapacitet, og data’en tilknyttes et tilfældigt respondent ID.
Du skal være opmærksom på, at hvis der kun findes én medarbejder i en afdeling, vil det være muligt at henføre data til vedkommende. 

Adgangstilladelser i IT-løsningen

Systemadministrator
Udvalgte medarbejdere i Joint Action Analytics, hvis formål er at udføre support, vejledning og rådgivning overfor den enkelte kunde.

Certificeret bruger
Certificeret og trænet bruger i Joint Action Analytics IT-løsning.

Respondent
Respondenter, som deltager i besvarelse af undersøgelser.

Borgere har ikke adgang til systemet.
En uddybende systembeskrivelse kan fremsendes efter aftale.

Kontrol

Hver måned kontrollerer den dataansvarlige (DPO) hos Joint Action Analytics listen med rettigheder og adgang til software løsningen.
Bruger- og adgangsstyring tildeles og kontrolleres internt i Joint Action Analytics IT-løsning. Brugerne modtager logininformationer til Joint Action Analytics IT-løsning via e-mail, hvorefter de angiver et personligt kodeord.

Browser

IT-løsningen består af en webapplikation, der tilgås via browser. Vi anbefaler at have senest opdateret browser version.
Browsere, som IT-løsningen er kompatibel med: Google Chrome, Safari, Microsoft Edge, Firefox.

Kommunikation

Vi kommunikerer med vores brugere via mail, telefon og online møde platforme for at sikre træning og oplæring af analyseværktøjet, samt løbende support og rådgivning.

Logs

IT-løsningen indeholder handlingslogs, og er ikke tilgængelig for kunder.

Sikkerhed

Vi bruger HTTPS til domænet, samt SSL certifikat til websitet. Kontakt os for yderligere information.
Vi følger internationale standarder for password security og anbefalinger fra det nationale Center for Cybersikkerhed og Datatilsynet.

Hosting

Vi er hostet hos Microsoft Azure. Kontakt os for yderligere information.

Politikker vedrørende brugen af IT

Joint Action Analytics har en IT-sikkerhedspolitik, Procedurebeskrivelse for håndtering af brud på persondatasikkerheden, Slettepolitik og Persondatapoltik. Kontakt os for yderligere information.

Årlig kontrol

Joint Action Analytics foretager en årlig egenkontrol af GDPR og IT-sikkerhed.

Alle politikker kontrolleres og revurderes årligt.

Kontakt

Kontakt os for yderligere information, uddybning, spørgsmål eller kommentarer af ovenstående politikker og procedurer.
Mail: kontakt@joint-action.dk, Tlf. +45 70 60 50 97.