Privatlivspolitik

ISMS-databeskyttelse: Privatlivspolitik.

Engelsk version: Privacy Policy

Privacy by Design: Arkitektur, Ikke Checkbox-overholdelse

Privatliv er ikke noget, man påsætter efter at have bygget overvågningsinfrastruktur. Det er arkitektonisk ifølge GDPR Artikel 25 (databeskyttelse through design og by default).

De Fem GDPR-principper

• Formålsbegrænsning (GDPR Art. 5.1.b) — Indsaml data til specifikke, eksplicitte formål
• Dataminimering (GDPR Art. 5.1.c) — Indsaml kun det nødvendige
• Opbevaringsbegrænsning (GDPR Art. 5.1.e) — Slet data, når du er færdig
• Gennemsigtighed (GDPR Art. 12-14) — Fortæl folk, hvad du gør med deres data
• Brugerkontrol (GDPR Art. 15-22) — Giv brugere rettigheder: adgang, rettelse, sletning, portabilitet

Vores Implementering

Dataansvarlig information:

• Juridisk enhed: Hack23 AB (559534-7807)
• Databeskyttelsesansvarlig: James Pether Sörling (CEO)
• Privatlivskontakt: privacy@hack23.com
• Offentlig politik: GitHub ISMS-PUBLIC

Brugerrettigheder (GDPR Art. 15-22):

• Adgang (Art. 15): Selvbetjenings privatlivs-dashboard. Eksport inden for 30 dage
• Rettelse (Art. 16): Profilredigering, datarettelse via UI
• Sletning (Art. 17): Kontosletning på tværs af alle systemer. Fuldført inden for 90 dage
• Portabilitet (Art. 20): JSON-eksport af alle brugerdata
• Indsigelse (Art. 21): Opt-out af analyser, marketing

Tekniske Sikkerhedsforanstaltninger

• Kryptering: TLS 1.3 under transport, AES-256 i hvile
• Adgangskontrol: MFA påkrævet, rollebaseret adgang
• Brudrespons: 72-timers anmeldelse ifølge GDPR Art. 33
• Dataminimering: Ingen tredjeparts sporing. Ingen annoncenetværk
• Opbevaringshåndhævelse: Automatiserede sletningsjobs. Logger 90 dage, konti (levetid + 2 år)

Relaterede ISMS-politikker

• Klassificeringsramme — Privatlivsniveauer og databeskyttelseskrav
• Databeskyttelsespolitik — Tekniske sikkerhedsforanstaltninger
• Adgangskontrolpolitik — MFA og identitetsstyring
• Tilbage til Hovedmanifest — Alt du ved om sikkerhed er en løgn