Mindmore om GDPR och Integritet

På Mindmore arbetar vi ständigt med att förbättra processer och att öka säkerheten vid hantering av personuppgifter. Vi lagrar inte mer information än vi behöver om dig oavsett om du besöker vår publika webbplats eller använder vår digitala tjänst för kognitiv testning.

 

Alla anställda hos Mindmore har signerat sekretessavtal och anställningsavtal som ställer krav på att följa GDPR vid hantering av data. Samma typ av avtal sluts med konsulter som arbetar inom Mindmore.

 

Vi skriver alltid personuppgiftsbiträdesavtal med våra kunder för hantering av testtagarnas data. För hantering av personuppgifter där Mindmore är personuppgiftsansvarig, se Integritetspolicy här. Om du som användare eller testtagare söker fullständig information om dina rättigheter, vänligen se Dataskyddsförordningen Kapitel 3.

Säkerhet och datalagring vid användning av Mindmores digitala tjänst för kognitiv testning

Mindmore erbjuder serverdrift som garanterar att all data och personuppgifter vid användning av tjänsten för kognitiv testning stannar inom EU och enbart hanteras av underbiträden som har ägare som är baserade inom EU/EES. Detta gör vi för att kunna uppfylla GDPR och också följa den praxis som kommer av den så kallade Schrems II-domen. Läs mer om den och varför den är så viktig här.

 

All data som hör till testtagare är pseudonymiserad. Detta innebär att ingen identifierande information (namn, e-post, IP-adress, personnummer, telefonnummer, postadress, ålder, kön) lagras i Mindmores system eller är åtkomlig av Mindmore eller av dess underleverantörer. I stället för namn eller personnummer används en registreringskod i systemet. Endast ett fåtal personer på kliniken har tillgång till kodnyckeln som kopplar ihop en person med en registreringskod.

 

Mindmore tillhandahåller en s.k. multitenant-lösning. Det innebär att varje organisations data är separerad via behörighetskontroll och bara är nåbar för autentiserade användare med rätt organisationstillhörighet och auktorisering. Mindmore erbjuder även multifaktorautentisering vid inloggning för extra säkerhet.  

 

All datatrafik in och ut ur systemet är krypterad. och en centraliserad behörighetsstruktur gör det enkelt att bestämma vilken användare som får göra vad i systemet.