Recibo värnar om din personliga information och sparar enbara sådan information som behövs för att tillhandahålla Recibo som tjänster. Informationen sparas med hög säkerhet och delas med tredjepart enbart på kunds aktiva begäran. Nedan beskrivs hur Recibo jobbar med integritet och säkerhet för sina användare.

GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. Lagen värnar individens personuppgifter och hur de hanteras. I Sverige är det Data Inspektionen som kommer att vara tillsynsmyndighet på deras hemsida finns all nödvändig information om förordningen.

Recibo har främst rollen som Personuppgiftsbiträde åt sina kunder. Den part om registrerar personuppgifterna betraktas som personuppgiftsansvarig och har det slutgiltiga ansvaret för personuppgifterna.

Recibo säkerställer att den registrerade datan behandlas säkert enligt data inspektionens riktlinjer och endast används i syfte att fullgöra Recibo som tjänst. Delas data med tredjepart så är det på kunden/användarens aktiva begäran. Tex via API till Fortnox.

Säkerhet

Ditt Recibo konto skyddas av ditt lösenord och användarnamn. All kommunikation med Recibo krypteras med SSL. För att skydda sina användaren spar inte Recibo sessioner på datorn utan användaren behöver logga in med sina uppgifter vid varje tillfälle tjänstens ska användas. Recibo loggar även ut användaren efter x antal minuter efter inaktivitet.

Lagring

Lagring sker i ytterst säkra datahallar geografiskt placerade enbart inom Sverige. Hallarna övervakas konstant och har fysiska skydd som tex brandskydd, klimatkontroll.

Den information som sparas i Recibo om användaren är mejladress, namn, företagsnamn, organisationsnummer, telefonnummer (valfri), anställningsnummer (valfri), Företagets adress (valfri). Att välja att inte ange all information kan i vissa fall påverka funktionaliteten.

På kundens begäran kan all tillgänglig data om kunden och dess användare raderas. Datan kan paketeras och skickas till kund.

För att inte data ska gå förlorad så är det enbart Huvudanvändaren i varje respektive företag som kan begära att företag/användare/data ska raderas.

Incidenthantering

Incidenter hanteras efter en tydlig intern incidentprocess. Det finns en tydlig uppdelning kring uppgifter och hur incidenter ska hanteras.

Bilden är från serverhallen där Recibo är säkrat.