IT säkerhet Holistal
Introduktion/bakgrund till nedan redogörelse.
Holistals huvudsakliga syfte med insamling av data är att säkerställa relevans i innehåll och användning, utveckling av föregående delar och vid eventuell personlig support eller felsökning vid felanmälan. Holistal delar ingen information med tredjepart för kommersiellt syfte.
I dagsläget lagras användardata på krypterade servrar enligt nedan redogörelse där endast grundare och utvecklare på PIJA Media Management AB har begränsad tillgång till. Viss lagring sker på tjänsten Mixpanel som är ett amerikansk mjukvaruföretag med syfte att att optimera användarupplevelsen, säkerställa relevansen i innehållet och vid eventuell personlig support eller felsökning av tjänsten.
Det finns avtal enligt gällande regelverk dvs. Data Processor Agreement med Mixpanel. 1 IT SÄKERHET Bolaget verkar under Privacy Shield som är en ett avtal mellan EU och USA om användardata och transatlantisk överföring. Vi varken samlar eller sparar biometrisk data i vårt fall definierat som hälsodata från användarna. Om Holistal i framtiden utökar sitt tjänsteutbud för att omfatta insamling av biometrisk data, kommer användarna meddelas om detta, vad det innebär för dem och hur den kommer hanteras.
Var finns servrar?
I dagsläget nu ligger den på Heroku och Mongo Atlas. Servarna är lokaliserade på Irland EU-west Vi kan välja var datan skall sparas och välja andra företag om så önskas.
Vilka har åtkomst till data?
VD på Holistal, Utvecklare på PiJa Data ”processors” är Heroku och Atlas, Mixpanel. Vilken data samlas in? E-post (användarens företagspost eller annan angiven av kund), diet preferens,. Målsättning. språkval, poäng status, datum för aktivering av konto, datum för senast besök i appen, svar på frågor, utförda och valda actions och challengers. Vänligen se punkt 1.1 och 1.3 i Privacy Policy.
Vad kan bolaget v/s medarbetare se och ta del av?
Medarbetare kan se personligt relaterat data såsom Hälsoindex
Val av mål samt prioritering av dessa Poängställning
Belöningar
Utmaningar - aktiverade, pausade, tillgängliga
Medarbetaren har alltid rätt till att be om export eller radering av personlig data.
Bolagsadministratörer kan se:
Epostadresser
Poäng
Datum för aktivering av användarkonto
Datum för senast besök i appen Användning - Statistik på aggregerad nivå dvs. inte personlig data över: Participation Rate (% Active Employees)
Users
Created Users Active Health Habit Index
Goals Breakdown
Challenge Engagement
Aggregerad data låses upp när fler än 10 användare har aktiverat tjänsten av sekretesskäl.