Version: 1.10.1

Säkerhetspolicy

Här har vi sammanställt all information kring säkerheten i användningen av TIDBOKNING.se.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med organisations-ID, användarnamn och lösenord.

Tjänsten använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.

För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, kan Användaren logga ut från systemet. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.

Det sker kontinuerlig verifiering av användare. Varje anrop till tjänstens servrar innebär en kontroll av den inloggades behörighet.

Drift och backup

Tjänsten driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns geografiskt i Sverige och backuper tas dagligen.

Serverhallen hos vår underleverantör har säkra utrymmen, ström och kylning med hög tillförlitlighet och prestanda.

Tjänstens servermiljö och nätverk skyddas av brandväggar.

Tjänsten har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Krypteringen av användarnas lösenord kvarstår vid backuperna. Komplett backup görs dagligen och överförs i krypterad form till en fysiskt skild plats.

Informationsskydd

All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna.