Persónuvernd

Persónuvernd og öryggi Þjálfarakerfis

Þjálfarakerfið er hannað þannig að hver þjálfari og ráðgjafi sjái aðeins sín eigin gögn. Aðgangsstýring er útfærð á gagnagrunnsstigi, sem þýðir að upplýsingar um skjólstæðinga, bókanir og skjöl eru aðskilin fyrir hvern notanda.

Skjólstæðingagögn eru aðeins aðgengileg viðkomandi þjálfara eða ráðgjafa og notendum með heimild innan sama vinnurýmis.

Skráaupphal

Æfingaplön og önnur skjöl eru geymd í lokaðri skráageymslu. Aðgangur að skrám fer í gegnum tímabundna hlekki sem renna út eftir stuttan tíma.

Skjöl og æfingaplön eru geymd með öruggum hætti og ekki deild með þriðja aðila nema lög krefjist þess eða það sé nauðsynlegt fyrir tæknilega virkni þjónustunnar.

Auðkenning

Innskráning er varin með netfangsstaðfestingu og lykilorð eru athuguð gegn þekktum gagnalekum.

Gögn sem eru skráð

Kerfið geymir þau gögn sem þjálfari skráir sjálfur, til dæmis upplýsingar um skjólstæðinga, bókanir, þjónustu og skjöl.

Við söfnum ekki greiðslukortaupplýsingum í kerfinu.

Öryggi

Ekkert kerfi er fullkomlega öruggt, en við fylgjum viðurkenndum venjum við aðgangsstýringu, gagnavernd og örugga skráageymslu.

Aðgangur kerfisstjóra (support access)

Kerfisstjórar Þjálfarakerfisins hafa ekki sjálfvirkan aðgang að gögnum þjálfara eða skjólstæðinga þeirra. Sjálfgefið sjá þeir eingöngu sín eigin gögn, eins og hver annar þjálfari.

Ef þjálfari óskar eftir tækniaðstoð getur kerfisstjóri opnað tímabundna stuðningssession (að hámarki 30 mínútur) til að skoða gögn viðkomandi. Hver slíkur aðgangur er:

  • skráður með ástæðu í öryggisskrá (audit log),
  • tímabundinn og rennur sjálfkrafa út,
  • aðgreindur frá venjulegu notendaviðmóti kerfisstjóra,
  • með viðkvæmar upplýsingar (kennitala, nótur) huldar þar til kerfisstjóri staðfestir sérstaklega að þurfi að sjá þær — sú aðgerð er einnig skráð.

Þessi takmörkun er framfylgt á gagnagrunnsstigi (Row-Level Security) þannig að ekki er hægt að sniðganga hana í gegnum notendaviðmótið.

Réttindi notenda

Notendur geta hvenær sem er óskað eftir afriti af sínum gögnum eða beðið um að gögnum sé eytt. Hafðu samband og við aðstoðum.

Hafðu samband

Ordex

Ísland

info@ordex.is