Privacy Policy

Metria fungerer som databehandler i forbindelse med vore kunders brug af Metrias systemer og services.

Nedenstående er gengivet uddrag af den databehandleraftale som vi indgår med vore kunder.

Databehandlerens opgave

Denne aftale vedrører Metrias behandling af almindelige ikke-følsomme persondata i forbindelse med Kundens brug af Metrias systemer og services.

Databehandleren må alene behandle personoplysninger på vegne af Kunden efter dennes instruks. Databehandleren må foretage den behandling, der er nødvendig for, at udføre arbejdet i henhold til samarbejdsaftalen.

Databehandlerens ansvar

Ved indgåelsen af denne aftale påtager Metria sig opgaven som databehandler på vegne af Kunden, og Metria udfører denne opgave alene efter instruks fra Kunden.

På Kundens anmodning skal Metria give Kunden tilstrækkelige oplysninger til, at Kunden kan overholde sine forpligtelser som dataansvarlig efter persondataforordningen, herunder forpligtelser over for registrerede (såsom indsigtsretten) og forpligtelsen til at påse, at Metria har truffet de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, evt. gennem inspektion fra revisor. Udgifter til revisor inspektion afholdes af Kunden.

Databehandleren er forpligtet til straks at give den Dataansvarlige meddelelse om mistanke om brud på databeskyttelsesreglerne eller andre uregelmæssigheder i forbindelse med behandlingen af personoplysningerne.

Ansatte hos Metria, der er autoriseret til at behandle personoplysninger, er underlagt fortrolighedsforpligtelse.

Sikkerhed og teknik

Metrias hostingmiljø (fysiske hardware) befinder sig på vort kontor i København. Metria træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Herunder:

  • benytter sikre forbindelser (HTTPS, SSH, VPN o.l.) til al online kommunikation så vidt muligt
  • sikrer arbejdsstationer og enheder med adgangskoder og kryptering
  • indfører log-in- og adgangskode procedurer for adgang til computere, platform m.v.
  • sikrer, at alene medarbejdere med arbejdsrelaterede formål hertil har adgang til personoplysningerne
  • sikrer, at bygninger og systemer, der anvendes i forbindelse med databehandlingen, er sikre, samt at der alene anvendes hardware og software af høj kvalitet, som opdateres løbende
  • sikrer, at medarbejdere modtager passende uddannelse, fyldestgørende instruktioner i og retningslinjer for behandlingen af personoplysningerne. Metria er forpligtet til at sikre, at de medarbejdere, som er involveret i behandlingen af personoplysningerne, er bekendte med sikkerhedskravene.

 

Metria informerer altid om planlagte og ikke-planlagte nedbrud.

Underdatabehandlere

Metria anvender cloud backup fra Backblaze til at sikre en effektiv og sikker backup af vore programmer og data. Backblaze er beliggende i et såkaldt tredieland (USA), men har tiltrådt Privacy Shield d. 19. juli 2018.

Læs om deres privacy policy her og deres data processing addendum her.

I det omfang Metria overlader behandlingen af Kundens data til andre underdatabehandlere end Backblaze, er Metria forpligtet til at orientere Kunden herom. Accepterer kunden ikke den nye underdatabehandler, kan Kunden udtræde af aftalen mellem Metria og Kunden.

Kundens ansvar

Kunden står inde for, at følsomme personoplysninger, herunder race og etnisk oprindelse, politiske holdninger, religiøs opfattelse, genetisk data, helbredsoplysninger, seksuel orientering, CPR-numre m.v. ikke overføres til Metrias systemer, da dette vil ændre typen af opbevarede data, og gøre denne aftale ugyldig. Det er Kundens ansvar at undervise medarbejdere heri.

Definitionen på følsomme oplysninger følger Persondataloven.