Öryggi og persónuvernd
Áhersla á öryggi og persónuvernd
Lausnir Taktikal fyrir rafrænar undirskriftir nota eingöngu fullgild rafræn skilríki og eru frá upphafi þróaðar í samræmi við kröfur EU reglugerðar nr. 910/2014 (eIDAS) sem þýðir að fyrir hverja undirskrift er undirritandi tengdur við undirrituðu gögnin á einkvæman hátt með fullgildum rafrænum skilríkjum.
Uppfyllum eIDAS
Lausnir Taktikal fyrir rafrænar undirritanir eru frá upphafi þróaðar í samræmi við kröfur EU reglugerðar nr. 910/2014 (eIDAS). Allar undirritanir með Taktikal eru varðar með fullgildum tímastimpli og skjölin innsigluð til að tryggja að ekki sé hægt að falsa tíma undirritunar eða breyta skjali eftir undirritun án þess að undirritun falli úr gildi.
Fullgildar undirritanir (QES) byggja á rafrænum skilríkjum frá Auðkenni. Þær tryggja hámarksöryggi og lögformlegt gildi samkvæmt eIDAS með því að tengja undirritandann við undirrituðu gögnin á einkvæman og óvéfengjanlegan hátt. Þær henta því vel til alls kyns löggerninga.
Taktikal Advanced undirritanir (AES) nota skilríki s.s. vegabréf eða ökuskírteini til að auðkenna notandann í stað rafrænna skilríkja, ásamt tveggja þátta auðkenningu í gegnum tölvupóst og SMS. Þær henta vel þegar þörf er á sterkri sannvottun hjá aðilum sem ekki hafa íslensk rafræn skilríki.
Taktikal Standard undirritanir (SES) nota tveggja þátta auðkenningu (tölvupóst og SMS) til að auðkenna notendur. Undirskriftir eru tímastimplaðar og hentugar fyrir ferla þar sem þörf er á einfaldri en öruggri staðfestingu. Standard undirritanir henta vel fyrir bæði innlenda og erlenda aðila.
Taktikal Click to Sign undirritanir (SES) nota tölvupóst til að auðkenna notendur. Undirskriftir eru tímastimplaðar og hentugar fyrir ferla þar sem einungis er þörf á einfaldri staðfestingu. Click to Sign undirritanir henta vel fyrir bæði innlenda og erlenda aðila jafnt og innri verkferla.
* Ef undirritun er hafin í sjálfsafgreiðslu, fellur tölvupósts auðkenningarskrefið úr ferlinu.
Uppfyllum GDPR
Lausnir Taktikal fyrir rafrænar undirskriftir hafa frá upphafi verið þróaðar með persónuvernd í huga. Taktikal leggur mikla áherslu á að tryggja öryggi gagna út frá sjónarmiðum persónuverndar með aðferðafræði innbyggðar persónuverndar. Taktikal er vinnsluaðili og vistar ekki skjöl í kerfum sínum nema á meðan á vinnslu stendur.
Kerfi Taktikal eru hönnuð með persónuvernd í huga og geyma takmarkað magn upplýsinga.
Öll gögn eru hýst í ISO/IEC 27001 vottuðu umhverfi í Microsoft Azure skýi á Írlandi.
Taktikal hefur innleitt vöktunarhugbúnað frá þriðja aðila til að tryggja vöktun og uppitíma.
Persónuverndarstefna
Taktikal ehf leggur mikið upp úr því að tryggja öryggi persónuupplýsinga notenda. Taktikal ehf sér til þess að farið sé með allar persónuupplýsingar í samræmi við lög nr. 90/2018 um persónuvernd og úrvinnslu persónuupplýsinga. Stefna Taktikal ehf er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þá þjónustu er Taktikal ehf veitir. Taktikal ehf ábyrgist að nýta sér ekki upplýsingar um notendur á óábyrgan, óöruggan eða ólöglegan hátt.
Allar upplýsingar sem notendur okkar vefsvæðis láta Taktikal ehf í té eða sem Taktikal ehf sækir með þeirra leyfi til þriðja aðila eru þannig eingöngu sóttar í þeim tilgangi að hægt sé að veita þeim þá þjónustu sem þeir eiga rétt á nema annað sé tekið fram.
Persónuupplýsingarnar
Við notum persónuupplýsingar ekki í öðrum tilgangi en þeirra er aflað. Í sumum tilvikum áskiljum við okkur rétt til að deila persónuupplýsingum þínum með þriðju aðilum sem koma að tæknilegu viðhaldi, undirvinnslu gagna eða þjónustu (slíkir aðilar kallast héðan í frá einu nafni “þriðju aðilar”) að því marki sem nauðsynlegt er svo við getum innt þjónustuna af hendi. Við tryggjum að slíkir þriðju aðilar viðhafi fullan trúnað. Taktikal ehf ábyrgist að nota þessar upplýsingar eingöngu til að tryggja réttindi notenda.
Tölfræðilegar samantektir
Taktikal ehf áskilur sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í starfi félagsins, til dæmis í markaðsefni Taktikal.
Vefhegðun
Þegar notendur eru innskráðir á vefsvæði með hugbúnaði Taktikal kann vefsvæðið að safna tæknilegum upplýsingum um notkun þeirra, t.d. um tegund vafra, ip-tölu o.fl. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur, einka- eða lögaðila sem notar þjónustuna, vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra.
Upplýsingar til þriðja aðila
Taktikal ehf mun ekki afhenda, selja eða leigja persónuupplýsingar til þriðja aðila nema Taktikal ehf sé það skylt samkvæmt lögum eða samkvæmt beiðni ábyrgðaraðila eða þess notanda sem gögnin tilheyra.
Bókhaldsgögn
Bókhaldsgögn eru geymd í samræmi við lög og reglur um færslu bókhalds og varðveislu þess. Að þeim tíma liðnum er gögnunum eytt, upplýsingum á skilagreinum er þó ekki eytt. Endurskoðandi Taktikal ehf er KPMG á Íslandi.
Takmörkun ábyrgðar
Að því marki sem gildandi lög heimila, ber Taktikal ehf enga skaðabótaábyrgð vegna atvika sem upp kunna að koma vegna þess hvernig þjónustan er notuð eða útveguð, nema ef hægt er að rekja slík atvik til vítaverðrar vanrækslu eða misferlis af ásetningi af hálfu Taktikal ehf.
Lög og lögsaga
Þessi persónuverndarstefna fellur undir íslensk lög. Leysa skal úr ágreiningi sem kann að rísa eða í tengslum við persónuverndarstefnuna fyrir Héraðsdómi Reykjavíkur ef ekki er hægt að leysa úr honum á annan hátt.
Breytingar
Taktikal ehf áskilur sér rétt til þess að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Breytingar eru tilkynntar á vef Taktikal ehf eða í tölvupósti til viðskiptavina.
Vafrakökur
Vafrakaka er lítil skrá, sem hleðst inn á tölvur þegar notendur fara inn á viss vefsvæði. Við notum vafrakökur á vefsvæðinu til þess að tryggja bestu mögulegu upplifun notenda. Vafrakökur eru notaðar til þess að bæta virkni vefsvæðisins, til greiningar og til að beina auglýsingum til markhópa.
Vafrakökur eru notaðar í margvíslegum tilgangi eins og til dæmis að muna hvaða stillingar notandi hefur vistað meðan hann er inni á vefsvæði okkar. Vafrakökur má einnig nota í öryggisskyni.
Kökur þriðja aðila (e. third-party cookies) eru vefkökur sem verða til á öðrum síðum en síðunni sem þú ert að heimsækja. Taktikal notar kökur frá Google og Facebook eingöngu á opnu vefsvæði (taktikal.is) en ekki á þjónustuvef Taktikal (app.taktikal.is). Þessar kökur hjálpa okkur að skilja hvernig vefsíðurnar eru notaðar eða hversu áhrifaríkar markaðsherferðir okkar eru. Þær hjálpa okkur að bæta upplifun þína af síðunum og að sníða markaðsefni og auglýsingar að ákveðnum markhópum.
Tengiliðaupplýsingar
Fyrir nánari upplýsingar um persónuverndarstefnu Taktikal ehf má hafa samband við Taktikal á netfangið hallo@taktikal.is.