Värdesätter du också GDPR? 

Capturi är ett säkert val

Är du redan kund eller funderar du på om Capturi är ett säkert val för ditt företag?
Läs mer om hur du kan använda plattformen i enlighet med dataskyddslargna

– Tue Martin Berg, CEO

GDPR-efterlevnad

Funktionerna på vår plattform har utformats med ett fokus på principerna ”Inbyggt dataskydd och dataskydd som standard”. När vi utvecklade plattformen har vi därför fokuserat på registrerade och deras rättigheter enligt gällande dataskyddslagar, och utformad plattformen därefter.

Dessutom strävar vi hela tiden efter att utveckla plattformen ytterligare med lösningar och funktioner som hjälper våra kunder uppnå sina krav, inklusive i samband med att säkerställa korrekt anledning till databehandlingen (läs mer nedan), samt möjligheten att radera data enligt egna policys.

Vi skriver alltid under ett avtal gällande databehandling

I alla kundrelationer behandlar vi data åt våra kunder. I dessa relationer är kunderna registeransvariga och vi är databehandlare. Det innebär att både vi och kunderna måste ingå ett Databehandlingsavtal, vars innehåll måste överensstämma med GDPR-kraven.

Capturi använder Dataskyddsmyndighetens standardavtal som databehandlingsavtal. Det innebär att vi uppfyller vårt gemensamma krav att ingå ett giltigt databehandlingsavtal. 
Du kan ladda ner vårt Databehandlingsavtal här.
Läs mer om vår användning av underbehandlare här.

Men inspelade kundsamtal då?

Inspelade kundsamtal kan vara värdefulla för ett företag. Därför har vi satt samman en översikt över de relevanta övervägandena som bör göras innan man börjar spela in samtal – dessa gäller både inkommande och utgående samtal.

 

Våra säkerhetsåtgärder 

Databehandling är en viktig del av plattformen som vi tillhandahåller åt våra kunder.

Därför är det otroligt viktigt för oss att våra kunder känner sig trygga med att vi kan leverera våra tjänster på ett säkert och tryggt sätt. Vi tar därför säkerhet på allra största allvar och fortsätter att fokusera på det.

En del av våra säkerhetsåtgärder är:

Leverantör

Användning av leverantörer som är certifierade enligt ISO 27001:2013, 27017:2015, 27018:2014 och ISO 9001:2015 för hosting av plattformen inom leverantörens EU/EES-dataregioner.

Säkerhetskopiering och virusskydd

Daglig säkerhetskopiering och uppdaterade virusskydd på system och enheter.

Z

Redundans

Full redundans med huvudleverantören för hosting och drift för att kunna säkerställa åtkomst och avbrottslös drift av plattformen.

Inloggning med multifaktorautentisering

Användning av multifaktorautentisering för inloggning till plattformen och produktionsmiljön.

Fysisk säkerhet på plats

Fysisk säkerhet på plats med individuella nyckelbrickor och koder samt övervakning av anläggningar.

Bakgrundskontroller

Bakgrundskontroller av anställda.

~

Kryptering

Full TLS- och HTTPS-kryptering av data under överföring och lagring.

Nätverk

Segmenterat och krypterat nätverk och anslutning till SOC (center för säkerhetsoperation) via hostingleverantör.

Löpande kontroll av plattform

Löpande kontroller av plattform och system med avseende till OWASPs 10 främsta sårbarheter, inklusive sporadisk användning av ”etisk hackare”.

l

Loggning

Loggning av åtkomst och åtgärder på plattformen och i system.

Förfaranden

Förfaranden för åtkomst till produktionsmiljön och kunddata.

Hårdvara

Återanvändning av hårdvara görs endast genom återställning av fabriksinställningarna, och förstörelse av hårdvara görs enligt marknadsstandarderna, vilket innebär att återställning av data inte är möjlig.

HUR KAN VI HJÄLPA DIG?

Är du ansvarig för försäljning, IT eller kundtjänst i din organisation?

Är du nyfiken på hur man kan stärka sitt team på ett GDPR-förenligt sätt?

Vi vill vara så transparenta som möjligt. Du får därför gärna kontakta oss och boka ett möte om datasäkerhet.

Ring Tue

telefonnummer: +45 61 31 83 47