Datahanteringspolicy

Inledning

Starweb* (”vi”) hanterar personuppgifter i syfte att tillhandahålla handlare en plattform för e-handel, samt tillhörande tjänster till sina kunder. Handlaren betalar en hyra för plattformen så länge de är kunder hos oss.

Vi tar datasäkerhet och personlig integritet på stort allvar och har därför byggt ut Starweb e-handelsplattform för att säkerställa dessa krav i enlighet med GDPR.

Tillgänglighet

Alla personuppgifter och data lagras med full redundans i minst två fysiskt separata datacenter. Detta säkerställer att ett helt datacenter kan ha driftstörningar utan att det innebär några längre driftstörningar. Trafik dirigeras automatiskt om till ett annat datacenter.

Då datan lagras i flera datacenter så går inte heller någon data förlorad även om exempelvis brand, översvämningar eller om andra incidenter skulle uppstå. Utöver replikering så tas dagliga backuper som sparas i 10 dagar.

Varje applikationslager (proxy, applikation, databaser, etc) är uppbyggt av ett kluster lastbalanserade servrar (utspridda över minst två datacenter), vilket innebär att endast ett fåtal anrop påverkas även i de sällsynta fall som en server eller process crashar.

E-handelsplattformen är utformad för att säkerställa att underhållsarbete och nya versioner i de flesta fall kan rullas ut löpande, utan att det påverkar besökare. Detta innebär att planerade driftstörningar kan hållas till ett minimum.

Plattformen skyddas av ddos-skydd och är byggd för att vara motståndskraftig och automatiskt hantera kraftiga trafik-spikar och angrepp.

Datasäkerhet

Varje butiks data lagras i separata och isolerade databaser där en butik aldrig har tillgång till någon annan data än sin egen. Datasäkerheten säkerställs med bland annat unika användarkonton, brandväggar, kryptering och hashfunktioner. Användares lösenord lagras aldrig i klartext utan skyddas av starka hashfunktioner, vilket säkerställer att lösenord inte kan läcka ut.

Trafiken till och från e-handelsplattformen krypteras med hjälp av industristandarden TLS och starka kryptologiska algoritmer. I princip samtliga butiker krypterar all trafik**. Detta säkerställer att information (som personuppgifter) inte kan avläsas eller manipuleras av obehöriga.

Vi övervakar ett flertal säkerhetsforum för att direkt upptäcka om nya säkerhetshot offentliggörs. Alla servrar uppdateras löpande, alternativt omedelbart när en sårbarhet upptäcks och det finns en rimlig möjlighet, tidsmässigt och tekniskt, att åtgärda sårbarheten.

E-post kontrolleras automatiskt för virus och servrar övervakas för att upptäcka obehöriga processer och misstänkt aktivitet.

Alla lagringsenheter som har hanterat personuppgifter skrivs över med nollor när de tas ur drift för att säkerställa att data inte kan återställas.

Dataintrång / personuppgiftsincident

Om, mot all förmodan, ett allvarligt dataintrång eller en personuppgiftsincident skulle inträffa så meddelar vi snarast möjligast samtliga berörda kunder samt myndigheten Datainspektionen.

Tillgång till personuppgifter

All data i en e-handelsbutik ägs av handlaren som hyr plattformen av oss. Detta innebär att vi endast tillåts få åtkomst till denna data om vi har en giltig anledning som kräver det. Exempelvis för att: erbjuda support och tillvalda tjänster (som SEO, SEM etc); felsöka rapporterade buggar och fel; samla in anonym och generell statistik om hur plattformen används.

Alla inloggningar i plattformens administration loggas och kan spåras till den Starwebanställde som begärt åtkomst.

 

Slutnoter

* Starweb AB, org. nr 556696-9019 med adress Fosievägen 6, 214 31 Malmö, mejl sales@starweb.se och telefon 040-60 20 900

** Undantag finns tyvärr på grund av tekniska begränsningar för ett fåtal butiker, främst de med svenska tecken som åäö i domännamnet.