GDPR og Cookie politik

Den 25. januar 2012 offentliggjorde EU Kommissionen et udkast til GDPR den generelle databeskyttelsesforordning, som regulerer omgang med personlige data. I ICARE overholder vi i alle henseende disse regulativer og den 20. marts 2018 blev det ved inspektion fra vores revisor PWC konstateret at vi overholder lovgivningen omkring elektroniske cookies og Privatlivspolitikken i forhold Persondataforordningen.

§1 Hvem er vi og hvor sikre er vi?

I ICARE ser vi personsikkerhed og datasikkerhed som en del af vores DNA og bruger de nødvendige ressourcer til sikring af vores websted, servere og partnere, herunder en høj grad af sikring af vores servere, rackskabe, cache systemer og datalagringssystemer. Siden Januar har ICARE 2018 implementeret GDPR Persondatalovgivningen i vores arbejdsprocesser, hvilket er blevet auditeret af vores revisor.

ICARE er et samvirke af eksperter indenfor IT sikkerhed og netværksekspertise og operere fra et moderne kontorfællesskab. Vi har en non-disclosure- agreement (NDA) vedrørende klienter, der er udsat for hacking eller som har en mistanke herom. Det eneste der forbinder ICARE og vores ydelser til jeres virksomhed er en efterfølgende faktura.

Alle data beholdes lokalt i vores eget LAN, som ikke er tilsluttet Internettet, Cloud e.lign. Den enkelte medarbejders PC/Mac beskyttes bl.a. af en CISCO Firewall.

Vores hjemmeside er: https://icare.dk og vi har drevet www.icare.dk de sidste 5 år

§2 Cookie-politik, personlige data og hvorfor vi indsamler det!

Når du logger ind opsætter vi en række cookies og gemmer dine logininformationer og dine valg af skærmvisning. Login-cookies holder i 1-30 dage, og skærmvalg-cookies holder i et år. Vælger du “Husk mig” under formularer, vil dit login holde i 2-14 uger og hvis du sletter din konto, vil login-cookies automatisk slettes i samme sekund. Redigerer du eller udgiver nye incident rapporter, bliver yderligere en elektronisk cookie blive gemt i din browser. Den indeholder dit kundenummer, men ikke personlige data, men alene indlægsID den udløber i øvrigt efter 1-7 dage.

Vores software’s privatlivs- og cookie politikker gælder uanset du er tilsluttet via Microsoft TEAM SERVER, Microsoft OFFICE 365, Microsoft Industry, Enterprise Mobility + Security, Azure, SQL Server, Admin & Migration Center, samt via SSH, SFTP eller andet.

Når vi arbejder med kortlægning af datastrømme og logfiler og realtidsmåling på internet pakker på ethernet m.v., indsamler vi i praksis hele jeres virksomheds driftsinformation. Netværk, san, backup, deduplikering og generelt ethernet datapakker m.v. er nødvendige for en fuldstændig analyse af historik på eventuel malware, ransomware, virus m.v. og hvilke spredninger der muligvis er sket. Vi ser også på samtlige data, der er i hukommelsen på alle servere og computere og telefoner m.v. Tillige ser vi hvilke data, der er blevet slettet overalt og om disse slettede data er blevet overskrevet af hvem og hvad. I en analyse ser vi også på afdelinger, websteder, sftp, ssh servere og ethvert tilknyttet udviklingsmiljø, herunder hvilke samarbejdspartnere der har adgang til dine systemer.

ICARE kopierer ikke data væk fra jeres virksomhed, men vi har SSD disk systemer, hvor vi kan kopiere data fra jeres servere til vores mobile SSD eller DISK SAN. Arbejder I på diske kan vi analysere f.eks. 50 terabyte på SSH på 40 minutter, mens det tager 18 timer via harddiske. Når vi forlader din virksomhed, tilser jeres IT ansvarlige, sammen med vores medarbejdere, at alle data igen slettes og tilsvarerende overskrives (Scredding). Shred er en Unix kommando, der sikrer, at en fil der er slettet bliver overskrevet og dermed ikke kan findes igen som slettede filer på diskniveau.

WEBSHOP indkøb:

Vi indsamler personlige data såsom navn, e-mailadresse og personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; tekniske data, såsom information om elektroniske cookies. Køber man et produkt, beholder vi købshistorikken i 5 år jf. bogføringsloven. Herefter slettes disse data elektronisk overalt hos os.

  • Vi indsamler IKKE følsomme persondata
  • Alle andre data som indsamles sker med JERES samtykke og bruges eksempelvis til at sende nyhedsbreve og relevante tilbud.
  • Alle data, indsamles med udgangspunkt i nødvendigheden for at kunne tilmelde services eller købe produkter.

Data kan interagerer med tekniske processer, herunder kontaktformularer, kommentarer, cookies og tredjeparters indlejringer på vores CMS system WordPress f.eks. til at like, dele, anbefale, printe eller vidersende en side eller et indlæg til en indtastet e-mail adresse. Som standard indsamler WordPress ikke personlige data om besøgende og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.

Alle informationer ses typisk af en sælger og kunden online uden medvirken fra os og behandles fortroligt og med en kryptering på 2.048 bit på vores servere.

Indsender I logfiler, analyseudskrifter og andet til os, sendes disse til vores LAN, hvorefter forbindelsen lukkes. Der er ikke en kontinuerlig åbning for internet forbindelsen.

§3 ICARE software

Har I angivet kommentarer i servicerapporter, så beholdes disse indtil at opgaven er løst og slettes automatisk 5 hverdage efter at I eller ICARE har konstateret at opgaven er løst.

Har du bygget løsninger der integrerer f.eks. WordPress til at sælge vores løsninger eller at drive vores sikkerhedsløsninger hos os (IKKE cloud), er den trafik der sker mellem jer og os klart defineret gennem de produkter, der er valgt og i hvilket omfang i trækker på vores eller en 3. parts service.

§4 Hvem vi deler dine data med, software og nyhedsbreve

Vi opbevarer kun data der er krypteret med 2.048 bit på vort LAN, – ikke Internet eller Cloud. Vores samarbejdspartnere og link til disses privatlivspolitik er:

  • Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
  • ICARE bruger produkter såsom CMS system fra AUTOMATTIC (MED AMP WEBDESIGN FRA GOOGLE/WORDPRESS) : automattic.com/privacy/
  • Nyhedsbreve (MAILCHIMP): I afgiver samtykke og kan til enhver tid online se, downloade, slette og ændre e-mailadresse, navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ ICARE beholder jeres data indtil I selv sletter dem ved telefonopkald eller online eller afmelding ved modtagelse af et nyhedsbrev.
  • Indkøbssystem til bestillinger og Webshopping (PRESTASHOP) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og serviceydelser. I kan til enhver tid online se, slette, redigere e-mailadresse, navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
  • BEMÆRK: Vi beholder data der indgår i fakturaer i op til 5 år + 1 år, som det er krævet af bogføringsloven. De sidste 12 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK. ICARE udsender ikke nyhedsbreve til vores kundedatabase, medmindre der aktivt er afgivet samtykke til dette.

§5 Hvor længe vi gemmer dine data

ICARE opbevarer udelukkende data som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve og i den udstrækning det har relevans. Nogle data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil I ændre dem. Det samme gælder, at man ved enhver ordre accepterer vores salgs- og leveringsbetingelser, hvorfor din e-mail opbevares i vores nyhedsbrevssystem indtil at denne ændres eller slettes af jer.

Alle brugere kan online se, redigere eller slette deres personlige information til enhver tid undtagen brugernavn. Webstedets administratorer kan også se og redigere den information. Vores Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Vores deduplikering ligger på samme system, der er synkroniseret og placeringsadressen er i et TIER3 hosting center.  Har man IKKE adgang til internettet eller ønsker man ændringer eller info om, hvad vi opbevarer, ønsker om ændringer eller sletninger kan dette foregå til vores dataanansvarlige på telefon +45 31971111 lokal. 255.

§6 Hvilke rettigheder har du over dine data

Jeres data er jeres ejendom. På vort websted kan du og downloade, redigere eller slette de data vi har på jer.

HvisI har en konto på dette websted eller har skrevet kommentarer kan I bede om en eksporteret fil med de personlige data, som heraf ligger på jer. Dette gælder alene data via vores website og IKKE e-mail eller de data vi selv har slettet jf. GDPR loven. I kan også bede om, at ICARE sletter alle jeres personlige data med undtagelse af data, som vi er forpligtede til at gemme af administrative eller lovmæssige grunde f.eks. bogføringsmateriale jf. bogføringsloven.

§7 Hvortil vi sender dine data

Vores website er reklamefrit og ICARE hverken sælger eller sender ikke dine data til nogen andre virksomheder eller enkeltpersoner. Uanset hvor I fysisk er placeret er jeres data beskyttet af samme EU standard. Dine data opbevares lokalt hos os eller via deduplikering i et TIER3 Datacenter og er krypteret med 2.048 bit på de datalagringsenheder, som vi benytter. Teknisk set ligger dine data i et af 10 rackskabe på:

  • Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby, Danmark
  • Industriparken 20, DK-2750 Ballerup, Danmark
  • Ejby Industrivej 1, Ejby, 2600 Glostrup, Danmark

Dermed er ICARE en af de få virksomheder, hvor der er en garanti for at dine data ikke forlader Danmark, hverken i backup, de-duplikering, sikkerhedsscanner software eller på anden vis. Bogholderiet er placeret lokalt på vores kontor og arbejder alene på iMac computere og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter).

§8 ICARE lokal databeskyttelse

ICARE netværk lokalt er assisteret af et CISCO baseret netværk herunder Cisco ASA 5585-S10X-K9 samt Fortinet Fortigate-200E. Derudover benytter vi JETICO BestCrypt som leverandør af sikkerhed/kryptering.

Vores Data Protection Officer er: Steen Clausen, Telefon 31971111 lokal 255, der vil besvare eventuelle spørgsmål og sende jer kopier af data eller på anmodning slette eller redigere disse.

Endvidere kan vi fremsende DPO kontrakter m.v.

§9 Hvem modtager informationer om jer i andre lande end i Danmark

Alle vores leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov og jeres data forbliver i Danmark. Bestiller I services, som kun kan leveres via Cloud uden for Danmark, bliver jeres data behandlet i forhold til førnævnte lovgivning.

§9 Hvordan ICARE beskytter jeres data

ICARE har implementeret et 2.048 bit SSL certifikat på vores website til beskyttelse af data imellem jer og os. Indtastes noget i formularer beskyttes ID og kreditkort, såfremt det benyttes. Vores kryptering ligger over krav, som myndigheder i alle lande har valgt som minimum. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom OKTA SSO med to-faktor godkendelse. Vi har dobbelt kryptering lokalt og data forlader IKKE Danmark, men er alene tilstede i vores egne rackskabe lokalt og i TIER3. Dermed har vi et af de bedste sikkerhedsniveauer for behandling af kundedata.

ICARE har implementeret omfattende GDPR uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vores politik fra vores revisor og advokat på området.

§10 Databrudsprocedurer som vi har implementeret

ICARE indrapporterer til Datatilsynet, såfremt vi er omfattes af en uautoriseret hændelse som hacking og indrapporterer omfanget af data, som der har været adgang til. Indrapportering vil i så fald ske inden for 24 timer også på weekender og helligdage og vi udleverer i den forbindelse ikke information om kunder eller kunders data i den forbindelse.

§11 Tredjeparter vi modtager data fra og samkøring af data

Vores website er reklamefrit og benytter ikke analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. ICARE modtager kun informationer retur fra advokater i udlandet på kundens egne anmodninger og samtykke. Disse er alle GDPR certificeret senest 25.05.2018, idet vi har krævet at alle advokater opfylder EU’s GDPR lovgivning.

Vi bruger ikke Google produkter eller andre analyseværktøjer for vores hjemmesider.

§12 Cache information

For at kunne opnå en hurtig webafvikling af vores website benyttes cache systemer. Vi undlader dog at benytte cache ved brug af vores formularer og ordresystemer med undtagelse af nyhedsbrevsformularen. Disse data er alene dit kontonummer og email adresse. Al cache slettes løbende automatisk, når sider opdateres eller senest 7 dage efter og tidligst ved ændring af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer.

Plugin navn: LITE SPEED.
GDPR information vedrørende dette plugin: https://www.litespeedtech.com/company/privacy-policy

§13 Keyloggere og trackere

Yderligere benytter vi ikke TRACKERE eller KEYLOGERE, som optager, det du indtaster f.eks. hvis der trykkees fortryd efter indtastning i vores formularer. I vores logfiler optages, hvilket website der er lige før og efter besøg på vores website. Dette sammenkøres dog ikke med konto eller emailadresser, men benyttes alene af ICARE til statistikformål. Ingen data som indhentes på vores websted deles med andre.

§14 Lyd og Videoovervågning

I vores bygninger, på kontorer, i kantinerne, i receptions/indgangsarealer og i vores Hosting Centre optages der både lyd og video og gennemses jævnligt af vores driftsvagter hele døgnet. Alle data gemmes internt på en lokal DVR server på vores adresser og slettes via timeloop på maksimalt 1 år efter de er modtaget. Fra vores kontorer optages ikke lyd eller billede.


Sådan klages der ved brud på persondatasikkerheden på Internettet

Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedure man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP lovgivning, bogføringslovgivning, landets love og regulativer.

Ved databrud eller påstået brud på vores privatlivspolitik, jf. ovenstående deklaration (GDPR & PRIVATLIVSPOLITIK) kan en klage kan indgives hos hos Danmarks tilsynsførende myndighed.

Cookie lovgivning, ID information og vore Salgs- og leveringsbetingelser

Vores salgs- og leveringsbetingelser er gældende for ethvert tilbud, faktura og genbestilling af vores ydelser og er beskrevet i det følgende link.


DPO: CTO, Steen Clausen / 23.03.2018. / Vers. 1.7., Telefon: 31971111 lokal 252.

Fotokredit: (C) 2020 ICARE.DK