GDPR & Datasikkerhed
GDPR & DatasikkerhedVi går op i jeres sikkerhed og beskyttelsen af jeres oplysninger.
Hos membrum går vi ikke på kompromis med sikkerhed og beskyttelsen af brugernes data. Alle dataoverførsler mellem jeres browser og membrum er krypterede, ligeledes er vores databaser krypterede, og vi har taget ekstra forholdsregler ved at kryptere personfølsomme felter i databasen en ekstra gang.
Vores mål er at give jer den bedst mulige oplevelse uden bekymringer om privatliv eller informationsdeling. Når I vælger os som jeres foretrukne platform, kan I være trygge ved, at jeres informationer behandles forsvarligt og i overensstemmelse med gældende lovgivning.
Membrum er nemlig fuldt GDPR-compliant, hvilket betyder, at vi overholder alle regler og krav for databeskyttelse. For at give jer ekstra ro i sindet, opbevarer vi alle data inden for EU's grænser. Og hvis I foretrækker det, kan vi endda lave en særlig aftale om at opbevare alle jeres data i Danmark, så I har fuld kontrol over, hvor jeres vigtige informationer befinder sig.
Vi har placeret vores data i Microsoft Azure i Irland og Norge, hos HostEurope i Frankfurt (Dette er ikke længere gældende, da vi grundet den politiske situation har trukket os ud af amerikanske udbydere)
Vi har data placeret hos det tyske selskab Hetzner på deres lokationer i falkenburg og finland. (Se mere om vores infrastruktur her) Derudover opbevarer vi data hos team.blue i Danmark. Alle datacentre er derfor inden for Europa grænser og fælles for dem er, at de ikke replikerer data til lande uden for EU. Derudover tager vi daglige back-ups mellem datacentre og udfører ugentlige off-site back-ups for ekstra sikkerhed.
Når I tilmelder jer membrum, modtager I en databehandleraftale, hvor alle vores samarbejdspartnere er tydeligt angivet. Vi samarbejder kun med troværdige partnere, der har vist sig at være pålidelige og ansvarlige i håndteringen af data.
Membrum har lokationer i Falkenburg (Tyskland), Helsinki (Finlandt) og i Danmark.
Vores hostingpartnere er følgende:
- Hetzner (DIN ISO/IEC 27001:2022 certificeret)
- team.blue (ISO 27001 certificeret m.v.)
Membrum er designet til at håndtere almindelige medlemsoplysninger som navn, email, telefon og medlemskaber.
Membrum håndterer også følsomme oplysninger såsom CPR, men det er op til den enkelte organisation at sikre korrekt brug i henhold til GDPR.
Adgang til data kan begrænses via roller og rettigheder, og der er et ekstra lag kryptering på felter der er personfølsomme.
Jeres forening ejer altid sine data.
Membrum fungerer som databehandler og behandler kun data efter instruks fra kunden (Jeres forening).
Data anvendes aldrig til andre formål.
Ja. Der stilles en databehandleraftale til rådighed for alle kunder, som beskriver hvordan data behandles og beskyttes.
Databehandleraftalen opfylder kravene i GDPR artikel 28.
Adgang til medlemsdata styres via roller og rettigheder i systemet.
Kun autoriserede brugere i Jeres forening har adgang til data.
Membrum og dets betroede medarbejdere har kun adgang til data i forbindelse med support og drift. (Dog ikke personfølsomme data)
Data deles kun med tredjeparter når det er nødvendigt for funktionalitet, f.eks.:
- Betalingsudbydere - Der deler vi data (fx navn + email) når medlemmet skal betale.
- Email / SMS leverandører (Deler vi email / telefonnumer, når der sendes en besked)
- Hostingudbydere
Alle underdatabehandlere er EU-baserede eller overholder GDPR, og du kan finde dem i Databehandleraftalen.
Membrum beskytter data gennem flere sikkerhedslag:
- Hosting i EU
- Krypteret trafik (HTTPS)
- Adgangsstyring
- Logning
- Backup
- Netværkssikkerhed
Sikkerheden opdateres løbende.