Datasikkerhed

  • Hjem
  • /
  • Datasikkerhed

Vi passer på dine personlige data

MyBonuz er bygget på ideen om, at jo færre personlige data brugeren skal aflevere, jo mindre sårbart er systemet.

Så hos MyBonuz behøves vi kun at kende din email adresse og en selfie, alle andre personlige data du afleverer er frivilligt. Afleverer du flere data fx. øgenavn eller telefonnummer, så ligger disse data krypterede på vore servere, så ingen kan læse dem.

Vi følger de gældende GDPR regler fra EU, og går endda i nogle tilfæde videre end det i forhold til at beskytte dig, vi sælger heller ikke dine adfærdsdata til andre.

Nøglepunkter i vores datasikkerheds politik

Landespecifik Konfiguration

Som udgangspunkt behøver MyBonuz ikke nogen personlige oplysninger for at fungere - ikke engang navne på folk.

MyBonuz er baseret på unikke adresser på mobile enheder, et billede af personen og en email adresse. Vi kan konfigurere systemet på lande niveau, til at brugeren indtaster flere informationer end ovenstående.

Krypterede personlige data

Alle data i systemet, som lande måtte ønske bliver registreret bliver krypteret, således de kun kan læses af selve applikationen.

Dette betyder, at selvom hackere skulle få adgang til databasen (som selvfølgelig er sikret), så er der ingen brugbare personlige informationer til rådighed.

GEO Lokationer bliver IKKE gemt

MyBonuz bruger længde- og breddegradsplaceringer til at finde de nærmeste butikker, barer, restauranter osv., hvilket gør det nemmere for brugeren til at vælge lokationen.

MyBonuz gemmer imidlertid ikke disse lokations informationer i databasen, så MyBonuz laver IKKE geografisk tracking.

Dine data bliver IKKE aflereveret til andre

MyBonuz forretningsmodellen er baseret på, at vi tjener penge på vores services ikke på de data vi modtager.

MyBonuz deler ikke informationer med nogen andre, end de virksomheder der køber vore services.

Butiksejer kan gemme data om personale

Ellers kan systemet ikke foretage alle de funktioner, som der er lovet.

Eksempler på personale data er navn, adresse, telefonnummer og bank information.

Personale kan se og redigere egne data

Kun butiksejer og den enkelte medarbejder har adgang til disse oplysninger.

Medarbejderen kan på et hvilket som helst tidspunkt slette data, som medarbejdere ikke mener bør deles, på sig selv.

Politikker

Definitioner

Service

Servicen ligger i de mobil applikationer der er stillet til rådighed via MyBonuz.

Brugsdata

MyBonuz opsamler data om hvor meget den enkelte bruger er på systemet, disse data bliver udelukkende brugt til at optimere systemet.

Cookies og andre lokale data

Al brugerinteraktion med webserveren foregår via mobil applikationer, men vi har ingen data liggende lokalt på mobiltelefonen.

Oplysninger om persondata

Butiksejer kan opdatere oplysninger om personale (se ovenfor), og det er butiksejers ansvar som databehandler at sikre, at indholdet af persondata er ok. MyBonuz som datalagringsansvarlig har ansvaret for at opbevare alle data i et krypteret og sikkert miljø.

Følgende felter bliver brugt af systemet - og disse vil blive brugt for at systemet kan fungere:

  • Email
  • Øgenavn
  • Billede af ansigt (selfie)
  • Klippekort status

Legale forpligtelser

MyBonuz videregiver personlige data i det tilfælde det er nødvendigt for:

  • At overholde nationale love
  • Sikre at myndigheder kan efterforske ulovligheder
  • Beskytte offentlige myndigheder
  • Beskyttelse af MyBonuz juridisk

Videresalg eller videregivelse af data til 3. part

Politik

MyBonuz afleverer de data til myndighederne i de lande vi opererer i, som myndighederne beder om.

MyBonuz tjener ikke penge på dataoverførslen - denne politik er en fast del af MyBonuz-visionen.

Dit samtykke til denne fortrolighedspolitik efterfulgt af din indsendelse af sådanne oplysninger repræsenterer din accept til denne overførsel.

MyBonuz vil tage alle de skridt, der med rimelighed er nødvendige for at sikre, at dine data behandles sikkert (se nedenfor) og i overensstemmelse med med denne fortrolighedspolitik og ingen overførsel af dine private data finder sted til en organisation eller et land, medmindre der er passende kontroller på plads inklusive sikkerheden af dine data.

Retsgrundlag for behandling af private data i henhold til den generelle databeskyttelsesforordning (GDPR)

Hvis du er fra Det Europæiske Økonomiske Samarbejdsområde (EEA), er MyBonuz's juridiske grundlag for indsamling og brug af de beskrevne private oplysninger i denne fortrolighedspolitik afhænger af de private data, vi indsamler, og den specifikke kontekst, hvor vi indsamler dem.

Opbevaring af data

MyBonuz opbevarer kun dine private data, så længe det er nødvendigt for de formål, der er beskrevet i denne data politik.

Vi opbevarer og bruger dine private data i det omfang, det er nødvendigt for at overholde vores juridiske forpligtelser, for eksempel hvis vi er det krævet for at opbevare dine data for at overholde gældende love, løse tvister og håndhæve vores juridiske aftaler og politikker.

Tekniske tiltag mod hackeri

Generelt

MyBonuz kan ikke garantere 100% sikkerhed for hackerangreb eller lignende, men vi kan garantere, at vi har gjort vore yderste til at sikre, at bruger data er beskyttet mod hackere.

Kommunikation

Al kommunikation foregår via krypterede linier HTTPS

  • Der er indført sha256 koder i alle API headers til at sikre at kommunikationen til serveren kommer fra de korrekte enheder.
  • Der bliver sendt "tokens" mellem mobile enheder og server for hvert enkelt kald - disse token er baseret på JWT teknologi og er per bruger.
  • Kommunikation mellem en bruger og server kan kun lade sig gøre fra brugerens mobile telefon.

Server

Dataene ligger på en PostgreSQL database, og alle data er sikret med sikkerhedssystemet i databasen.

Web servicen er kodet i django, og modulet: cors headers er slået til, der sikrer at hackere ikke kan bryde ind i sessioner.


I MyBonuz applikationen handler alt om processen, vi tror på at detaljer helt ned til sidste klik på skærmen er med til at fremme dit salg og dine kunders købsoplevelse.

Point of Sales

MyBonuz er et produkt under Point of Sales organisationen , som handler med mobile løsninger indenfor ordrehåndtering både til B2C og B2B markedet.

Kontakt os

Sensommervej 68, 8600 Silkeborg, Danmark Telefon:+45 28151617 Email:fs@28151617.dk Web:http://mybonuz.io
© Copyright 2023 - Point of Sales