Enkel kontroll, dokumentation och händelserapportering

KONTROLLERAT är ett webbaserat system som du köper licenser till. Varje licens kan ha olika uppsättningar av moduler. På så vis behöver du inte betala för mer än du faktiskt behöver använda. Det finns fyra moduler att välja bland, men vi skräddarsyr gärna en lösning så att den passar dina behov till fullo. När du väl har licensen och valt vilka moduler företaget ska ha tillgång till är det bara att sätta i gång, allt du behöver är en mobiltelefon, surfplatta eller dator med internetuppkoppling. Du loggar in i egen subdomän med krypterat lösenord, väljer vilken modul du vill arbeta i, och kan sedan utföra dagens kontroll.

Licenserna förnyas varje år. I samband med det kan du enkelt se över behoven och justera bland modulerna om det är nödvändigt. Många av våra kunder börjar smått men utökar användningen av systemet när de märker hur mycket enklare arbetsdagen blir.

Till modulen för Arbetsmiljö

Till modulen för Brandskydd

Till modulen för Byggnad

Till modulen för Säkerhet

KONTROLLERAT kan anpassas helt och hållet efter din verksamhet. Vill du diskutera en specialmodul? Hör bara av dig så pratar vi mer om saken.

Till Kontaktsidan

KONTROLLERAT är en molntjänst. Det innebär säkerhet, flexibilitet, effektivitet och att du som kund alltid har tillgång till senaste versionen.

All dokumentation du som kund lägger in eller som generas i systemet är din. Kontroller och händelser med tillhörande data kan enkelt exporteras till Excel. Det gör att du inte behöver börja om från noll om du mot förmodan inte längre vill använda KONTROLLERAT.

Integritetspolicy KONTROLLERAT i Norden AB

1. Allmänt

Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur

KONTROLLERAT i Norden AB, org. nr. 559197-0248 (”KONTROLLERAT”, ”vi”, ”oss”) info@kontrollerat.com

samlar in, använder, lämnar ut och lagrar dina personuppgifter.
Integritetspolicyn gäller vid beställning av tjänster, vid beställning av produkter och vid annan kontakt med oss. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
KONTROLLERAT är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

2. När behandlar vi dina personuppgifter?

KONTROLLERAT samlar in och behandlar personuppgifter om dig när du genomför en beställning av tjänster, en beställning av produkter samt vid annan kontakt med oss.

3. Vilka personuppgifter behandlar vi om dig och varför?

När du kontaktar oss via e-post eller telefon
De personuppgifter som vi samlar in och behandlar om dig som kontaktar oss eller ställer en fråga är:

Namn
Adress
E-postadress
Telefonnummer
KONTROLLERAT behandlar dessa uppgifter för att kunna lämna ut prisuppgifter, offerter, produktinformation samt för att besvara din fråga eller förfrågan. Den lagliga grunden för denna behandling är att KONTROLLERAT har ett berättigat intresse av att kunna tillhandahålla kunder och potentiella kunder information. Uppgifterna behandlas för detta ändamål till dess att frågor med följdfrågor har besvarats och en månad har förflutit.

När du beställer en tjänst av oss
De personuppgifter som vi samlar in och behandlar om dig som beställer en tjänst av oss är:

Namn
Adress
E-postadress
Telefonnummer
KONTROLLERAT behandlar dessa uppgifter för att kunna administrera din beställning, föra en dialog med dig och prestera beställd tjänst. Uppgifterna behandlas även för att kunna fakturera dig och för att fullfölja vad som kan åligga oss under ansvarstid för presterad tjänst. Den lagliga grunden för denna behandling är att den krävs för att fullgöra avtalet om utförande av tjänst mellan dig och KONTROLLERAT. Uppgifterna behandlas för detta ändamål till dess att 12 månader har förflutit från tjänstens utförande.

När du beställer en vara av oss
De personuppgifter som vi samlar in och behandlar om dig som beställer en vara av oss är:

Namn
Adress
E-postadress
Telefonnummer
KONTROLLERAT behandlar dessa uppgifter för att kunna administrera din beställning, kontakta dig och för att leverera beställda varor. Uppgifterna behandlas även för att kunna fakturera dig och för att fullfölja vad som kan åligga oss under ansvarstid för såld vara. Den lagliga grunden för denna behandling är att den krävs för att fullgöra avtalet om köp av vara mellan dig och KONTROLLERAT. Uppgifterna behandlas för detta ändamål till dess att 12 månader förflutit från att vara betalats.

När du fakturerats av oss
När en faktura utfärdas behandlas ditt namn och din adress i våra räkenskaper för att kunna upprätthålla en korrekt bokföring. Den lagliga grunden för denna behandling är att den krävs för att KONTROLLERAT ska kunna fullgöra de rättsliga förpliktelser som föreligger enligt gällande bokföringslag. Uppgifterna behandlas för detta ändamål under sju år från det kalenderår då respektive räkenskapsår avslutats.

4. Sammanställning av vår personuppgiftsbehandling

Ändamål Rättslig grund Kategorier av personuppgifter Lagringstid
För att kunna lämna prisuppgifter, offerter, produktinformation samt för att besvara frågor. Berättigat intresse
Namn
Adress
E-postadress
Telefonnummer
För att administrera beställning, prestera beställd tjänst, fakturera dig och för att fullfölja vad som kan åligga oss under ansvarstid för såld vara. Fullgörande av avtal om tjänsteköp mellan dig och KONTROLLERAT
Namn
Adress
E-postadress
Telefonnummer
För att administrera beställning, leverera beställd vara, fakturera dig och för att fullfölja vad som kan åligga oss under ansvarstid för såld vara. Fullgörande av avtal om varuköp mellan dig och KONTROLLERAT
Namn
Adress
E-postadress
Telefonnummer
För att kunna upprätthålla en korrekt bokföring. Fullgörande av rättslig förpliktelse
Namn
Adress
Sju år från det kalenderår då respektive räkenskapsår avslutats.

5. Hur länge sparar vi uppgifter om dig?

Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. KONTROLLERAT kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka KONTROLLERAT:s rättsliga intressen, t.ex. om det pågår en juridisk process.

6. Vem lämnar vi ut personuppgifter till?

KONTROLLERAT kan komma att lämna ut dina uppgifter till tredje part, såsom till KONTROLLERAT:s koncernbolag, fraktbolag, leverantörer av IT-tjänster och leverantörer av kommunikationstjänster.

Personuppgifter kan vidare komma att lämnas ut av KONTROLLERAT om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata KONTROLLERAT:s rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.

7. Ändring av integritetspolicy

KONTROLLERAT har rätt att när som helst ändra Integritetspolicyn. KONTROLLERAT kommer att med rimligt varsel underrätta dig vid ändringar av Integritetspolicyn.

8. Skyddet av dina personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. KONTROLLERAT har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

9. Dina rättigheter

KONTROLLERAT ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. KONTROLLERAT kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Du har rätt att begära

Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag rörande vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt.
Rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.
Radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.
Begränsning av behandling. Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina uppgifter är felaktiga och du har begärt rättelse. Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.
Återkallande av samtycke. Om behandling grundar sig på avgivet samtycke har du rätt att när som helst återkalla ditt samtycke.
KONTROLLERAT kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter. Du har rätt att efterfråga dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen.

10. Kontaktinformation

Kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag.

Certifieringar
Vårt underbiträde är ISO/IEC 27001:2013, AICPA SOC 2 typ II-certifierad, dagliga backuper, redundans, SSL-kryptering från ände till slut. Datacenter som upprätthåller branschledande åtkomstkontroll, inklusive videoövervakning, brandskydd, säkerhet, åtkomstlistor och utgångsprocedurer. Datacenter granskas regelbundet för att uppfylla lagstadgade krav och validerar korrekt implementering av ställda säkerhetskrav.

ISO/IEC 27001:2013 specificerar kraven för att etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet inom organisationens sammanhang. Den innehåller även krav på bedömning och behandling av informationssäkerhetsrisker anpassade efter organisationens behov. Kraven som anges i ISO/IEC 27001:2013 är generiska och är avsedda att gälla för alla organisationer, oavsett typ, storlek eller natur.

AICPA SOC 2 typ II-certifierad, ett rapporteringsramverk som syftar till att intyga säkerheten hos tjänsteleverantörer, och i synnerhet de som lagrar kunddata i molnet. Genom att efterleva ramverket kan du på ett effektivt sätt förse kunder, tillsynsmyndigheter och samarbetspartners med information om aktuell säkerhetsstatus, och på så sätt visa att du tar din säkerhet på allvar.

SOC 2 (Service Organization Control) är ett ramverk från AICPA som säkerställer och formaliserar informationssäkerheten hos tjänsteleverantörer. Ramverket är särskilt utformat för tjänsteleverantörer som lagrar kunddata i molnet. Det betyder att SOC 2 är applicerbart på nästan alla SaaS-företag, samt företag som använder molnet för att lagra sina kunders information.

Vårt underbiträde har uppnått Cloud Security Alliance (CSA) STAR Level 1.
CSA STAR är ett globalt program för säkerhetsutvärdering och certifiering av molnleverantörer. CSA STAR erbjuder ett register över molnleverantörer och deras säkerhetsmognad. Säkerhetsutvärderingen bygger på en utförlig lista av säkerhetskrav (Cloud Control Matrix - CCM) som baseras på ledande säkerhetsstandarder och ”best practice” inom området, så som ISO 27000, NIST, m.fl.

Informationstillgänglighet
Databasen (SQL) finns på tre (3) olika servrar för att säkerställa tillgängligheten. Skulle en av servrarna gå ner så tar nästa automatiskt över.

Datacenter
Säkerhetskopiering inom primärt datacenter sker två ggr/dag klockan 04:00 och 12:00. Kopia sparas i 30 dagar.

Lagring
Hårddiskar krypteras med LUKS (Linux Unified Key Setup). Hela lagringsklustret är krypterat. Ceph används som mjukvara för lagring.

Ceph är en mjukvarudefinierad lagringsplattform med öppen källkod som implementerar objektlagring på ett enda distribuerat datorkluster och tillhandahåller 3-i-1-gränssnitt för lagring på objekt-, block- och filnivå.