Velkommen til vores GDPR FAQ
Hvilke lande overfører I data til?
Irland og Stockholm (fra 2024)
Har I eksterne konsulenter uden for EU som kan tilgå data?
Nej
Hvor hurtigt vil I kunne gendanne backup hvis der sker fejl?
Database er der daglig backup af. Restore kan ske med øjeblikkelig virkning.
Hvor ofte tester I jeres restore procedure?
Årligt
Hvad gør i for at forhindre DDoS?
Vi ligger på en managed service hos Heroku, som har det yderste ansvar. De skriver flg. omkring deres DDoS Mitigation.
Our infrastructure provides DDoS mitigation techniques including TCP Syn cookies and connection rate limiting in addition to maintaining multiple backbone connections and internal bandwidth capacity that exceeds the Internet carrier supplied bandwidth. We work closely with our providers to quickly respond to events and enable advanced DDoS mitigation controls when needed.
Foruden det “grove” lag, som vores udbyder varetager, så har vi selv implementeret request throttling på applikations-niveau.
I forbindelse med kommende migrering til eu-north-1 ( Stockholm ), implementerer vi en AWS WAF ( Web Application Firewall) Dec. /2023Kan vi få SSO med Microsoft ell. lignende, så vi nemt kan styre sikkerhedsadgange, f.eks. når medarbejder stopper?
Ja – det er en integreret del af vores løsning.
Kan vi få en kopi af jeres databehandleraftale så vi kan gennemlæse den?
Vores altid opdaterede DPA kan du finde på https://prowi.io/dpa/ og den bliver også vedhæftet som bilag til den kontrakt, vi indgår med jer.
Hvor lang tid lagrer I data på vores medarbejdere og omsætning?
Det slettes efter 5 år – medmindre I selv aktivt sletter data.
Hvilke data bliver gemt og hvor? (Sælger, IP, produkter, omsætning, emails?)
Alt gemmes på platformen (app.prowi.io) det lagres på AWS i Irland. pr. 2024 flyttes til AWS EU-North-1, Stockholm. (Dec. 2023)
Vi gemmer kun de data, der skal bruges ifm. udregning af grundlaget for jeres bonus og provisionsopgørelser. Hvad angår personfølsomme data iht. GDPR fremgår dette af vores DPA under punkt 2.2 men kan opsummeres til:
- Grundløn
- Individuelle Mål
- Navn
Er dataen adskilt eller samlet ét sted?
Alt data er, som de typisk er på en SaaS løsning, samlet i én database med multi-tenancy på række-niveau. Samtlige entiteter har et kunde ID, som en del af kernen i applikationen er globalt scopet. Dvs. kunder på ingen måde kan tilgå hinandens data.
Bliver der gemt data på andet end vores medarbejderes omsætning – som f.eks. telefonnumre på opkald eller navne på kunder?
Vi gemmer kun det data, som I selv sender ind, og som er nødvendigt til at beregne jeres modeller. Kundenavn er ofte en identifikationsmarkør, der bruges til at forstå og kommunikere den beregnede og opgjorte bonus og provision..
Hvordan krypteres vores(kundens) data?
Jeres data er encrypted “at rest” I databasen. Derudover er alt trafik til og fra Prowi SSL krypteret.
Hvem har adgang til vores data?
Det har jeres dedikerede Prowi konsulent og ledelsen
Bliver vi informeret når I indgår aftale med ny underdatabehandler?
Ja I bliver informeret. Dette fremgår af punkt 10 i vores DPA.
Bruger i vores data til marketing, videresalg etc.?
Vi vil gerne have lov til at bruge jeres logo som reference på vores hjemmeside og meget gerne lave en god kundehistorie, når I har været i drift i et stykke tid og oplevet de gode effekter. Derudover er der ikke noget af jeres data eller viden om jeres virksomhed, der bliver brugt i markedsføringsøjemed eller kommunikeret udadtil. Dette fremgår også af vores standard Terms of use.
Hvad er jeres beredskabsplan ved brud på IT-sikkerhed?
Læs vores beredskabsplan ved et IT-sikkerhedsbrud på https://prowi.io/it-beredskabsplan/
Hvem er vores kontaktperson ved indsigt på databehandleraftale og generelle forespørgsler på sletning/håndtering af data?
Prowi CTO
Har i backup servere/forbindelser ved nedbrud på tilgængeligheden af de forskellige dele af jeres IT Supply Chain?
Ja, det har vi. Dette er for nuværende et simpelt setup, da prowi pt. Kun består af en enkelt monolith applikation, men der tages løbende backup, som hurtigt kan re-etableres.
Trænes medarbejdere i GDPR og IT-sikkerhed?
Ja, alle medarbejdere i Prowi kommer igennem grundlæggende IT-sikkerhedsøvelser og træning i GDPR under deres onboarding forløb.
Er der en SLA?
Ja – vi har en 99,5% oppetid indtil i dag og dette er vores service level.