BxSoftware prioriterer datasikkerhet
Datasikkerhet er et vidt begrep og innbefatter i denne sammenheng sikring mot tap av data ved uhell og tekniske feil, sikring av data mot innbrudd/hacking og sikring av data for å overholde tilstrekkelig personvern, inkl GDPR.
Generelt om personvern (GDPR)
BxSoftware behandler og lagrer generelt lite personopplysninger selv. Løsningene som leveres av BxSoftware kan teoretisk brukes til å behandle persondata ved at informasjon sendes mellom ulike systemer som lagrer informasjonen. Våre produkter samler ikke inn persondata automatisk og er primært utviklet for å behandle produktinformasjon og kunde/ordre informasjon. Informasjon om kunder kan inneholde f.eks navn på kontaktpersoner og referanser. Denne informasjonen lagres ikke av BxSoftware, men løsningen kan indirekte ha tilgang til informasjonen hos kundenes ERP systemer og løsningen kan konfigureres til å sende informasjonen til en etikettskriver eller et annet system, dersom kunden aktivt ønsker å utføre en slik handling.
Datalagring
BxSoftware lagrer generelt ikke data i egne produkter. Standard produktene bruker og lagrer data i kundens respektive ERP system. Løsningene kan settes opp til å mellomlagre data i interne databaser. Disse databasene ligger på kundens servere, internt eller hos kundens valgte hosting leverandør. BxSoftware gjør ingen eksport eller backup/kopi av disse dataene og lagringstid, kopiering og sikkerhet rundt denne lagringen styres derfor av kunden og evt av kundens drifts og hosting leverandør. Ved feil som oppstår i applikasjoner sendes feilmelding og situasjonsdata til BxSoftware for analyse og statistikk.
Datasletting
BxSoftware vil periodisk fjerne kundedata fra databaser for opphørte kundeforhold. Kundedata regnes her som f.eks produkt, ordreinformasjon og varetellinger som er midlertidig lagret i BxSoftware sine cloud/saas løsninger for bedret ytelse og integrasjon til ERP. Datafjerning/sletting utføres manuelt 1-2 ganger i året. Kundedata blir tatt vare på i minst 3mnd etter at kundeforholdet opphører. Data kan fjernes tidligere på forespørsel fra kunde. Kundedata i BxSoftware sine løsninger er generelt kun kopier av originaldata i kundenes ERP systemer. Dataene lagres for å øke hastigheten og tilby ønsket funksjonalitet i BxSoftware sine løsninger, men det forventes at kundene lagrer samme data i sine ERP systemer, eller andre systemer BxSoftware integreres mot.
For kunder med BxAssetsManager lagres kundedata i minst 6 måneder etter at kundeforholdet opphører.
Kundeforholdet regnes som opphørt ved utløp av avtalt periode, eller ved manglende betaling for inneværende periode.
Innstillinger, konfigurasjon, rapport-definisjoner i løsningene regnes som BxSoftwares eiendom og ikke kundedata. BxSoftware vil generelt ikke slette dette i tilfeller der det vurderes å ha senere nytte-/gjenbruksverdi, men gir ingen garanti for at noe av konfigurasjonen lagres.
For kunder med OnPrem BxEngine som kjører og lagres på kundens, eller kundens partner servere og databaser gjøres sletting av kundedata fra BxSoftware.
Nettside, nyhetsbrev, markedsføring og CRM
BxSoftware bruker nettsidene til å hente inn kontaktinfo til bedrifter som ønsker tilbud eller har spørsmål om våre løsninger. Skjemaer spør generelt ikke om personopplysninger direkte, men bedriftsopplysninger som kan inneholde kontaktinformasjon som i noen tilfeller kan regnes som personopplysninger. Nettsiden bruker bl.a Cookies for å lagre informasjon om tidligere besøk på nettsiden og for å evaluere om besøket er et resultat av annonsevirksomhet, nyhetsbrev eller et søk. BxSoftware bruker 3. parts verktøy som Google Analytics, Google Adwords, HubSpot CRM, LinkedIn og MakeNewsMail for å bistå i denne markedsføringen og evalueringen av denne.
Underleverandører
BxSoftware kjøper IT-tjenester fra en rekke leverandører. BxSoftware kjøper kun tjenester fra leverandører som er underlagt tilsvarende eller strengere personvernlovgivning som BxSoftware er direkte. Microsoft Azure (Hosting og datatransport), Microsoft Office 365 (e-post og andre kontorverktøy), Iversen Data AS (Hosting og datatransport), Make News Mail (e-post utsendinger), HubSpot CRM (Kundeinfo, besøksinfo på nettsider og loggført dialog), Google Analytics (Besøks statistikk på nettsider og bruk av enkelte applikasjoner), Google Adwords (Annonseaktivitet), LinkedIn (Annonseaktivitet), Sentry.io (sporing av applikasjonsfeil) Visma Software (ERP, Faktura, Lønn)
Revidering av dokumentet og tilhørende rutiner
Dette dokumentet revideres periodisk. Informasjon om underleverandører, lagringstid og rutiner tilknyttet dokumentet oppdateres ved hver revisjon. Dokumentet er sist revidert 2020-05-13