CyberCoach Sekretesspolicy

Detta är en beskrivning på hur vår CyberCoach-produkt och vi på Cult Security som dess utvecklare, behandlar dina personuppgifter och vad vi gör för att skydda dem.

CyberCoach har två "sidor": support och utbildning. (Nej, inte som Jekyll och Hyde, båda är ganska roliga och vänliga.) CyberCoach kommer att svara på dina frågor och stödja dig i händelse av problem. Den här sidan är anonym. Under utbildningstillfällena spelar du igenom imaginära utbildningsscenarier med CyberCoach där du lär dig om säkerhet och integritet. Din organisation behöver veta vem som har slutfört vilken utbildning. Vi kommer att lämna denna information till din arbetsgivare i slutet av utbildningen, om du ger ditt uttryckliga tillstånd.

På support- och utbildningssidan sammanställer vi datavisningar för slutanvändare. Vi uppmuntrar slutanvändare i din organisation att dela dessa vyer med dig för transparens och vi säkerställer att dessa organisatoriska och roll-/enhetsnivåbeskrivningar inte identifierar enskilda personer. Läs mer nedan om hur vi skyddar dina uppgifter och minimerar behandlingen av dem.

Vad vet ni om mig och varför?

Vi vill att du ska kunna fråga oss vad som helst och lära dig utan press, så vi anstränger oss extra mycket för att se till att du förblir anonym. Även om du är inloggad på din organisations Microsoft Teams eller Slack när du chattar med CyberCoach kommer CyberCoach inte att samla in eller lagra ditt namn eller din kontoinformation under konversationen.

Vi på Cult Security vet inte vem du är eller vad du diskuterar med CyberCoach, eftersom vi bara känner till ditt användar-ID för Teams eller Slack. Användar-ID är en anonym sträng. Vi kan inte identifiera dig genom ditt användar-ID eftersom vi inte kan matcha ditt användar-ID med din identifierbara personliga information som din arbetsmail eller namn. 

I tabellen nedan sammanfattas vilken information vi behandlar, varför vi behöver behandla den och hur länge vi behåller den.

 

Vilka uppgifter	Varför	Hur länge
Sessions-ID, samtalets varaktighet, information om avslutning/avbrott	För att vi ska kunna utveckla CyberCoach, diagnostisera problem och hålla tjänsten uppe. Även för att sammanställa organisationsövergripande användningsanalyser för din organisation.	Så länge din organisation har tjänsten i bruk, och maximalt 90 dagar efter.
IP-adress	För att vi ska kunna diagnostisera problem och hålla servicen uppe. Kombineras inte med dina träningsdata eller med vad du har diskuterat med CyberCoach.	Maximalt 90 dagar.
Slack or Teams ID	För att registrera att utbildningsscenariot slutförts. CyberCoach kommer att göra det mycket tydligt om denna information krävs och fråga dig specifikt om du fortfarande vill fortsätta.	Så länge din organisation har tjänsten i bruk, och maximalt 90 dagar efter.
Träningspoäng, rätt eller fel svar	För att registrera att utbildningsscenariot slutförts.	Så länge din organisation har tjänsten i bruk, och maximalt 90 dagar efter.

Vart tar mina uppgifter vägen?

Vi lagrar och bearbetar allt i Microsoft Azure Cloud, som är certifierat för hög säkerhet, och ser till att inget lämnar EU/ETA.

Vilka är mina rättigheter?

Rätt till information	Vi måste vara öppna med vad vi gör med dina uppgifter, informera dig om vilka rättigheter du har och hur du kan utöva dem. Detta dokument förklarar allt detta.
Rätt till rättelse	Vi kan inte hjälpa dig så mycket här. CyberCoach och vi på Cult Security behandlar endast automatiskt genererade data (logginformation) och information som skickas från din organisation, så om något är felaktigt måste det korrigeras vid källan genom att kontakta din organisations IT-avdelning.
Rätt att bli bortglömd	Vi kan inte identifiera dina uppgifter, vilket innebär att vi inte heller kan radera dem.
Rätt till tillgång och dataportabilitet	EU:s allmänna dataskyddsförordning ger dig rätt att få en kopia av information som du tillhandahåller en tjänsteleverantör i ett digitalt format. Även om CyberCoach får input från dig vet vi inte vad som är dina data, så vi kan inte ge åtkomst eller kopior. All information som du har angett är tillgänglig för dig via Microsoft Teams eller Slack så länge din chattsession är öppen, och du kommer att kunna kopiera den därifrån.
Rätt till begränsning av behandling	Den här är ganska enkel. Vi behandlar inte identifierbar personlig information, så behandlingen kan endast begränsas ytterligare genom att du väljer att inte använda tjänsten. Vänligen gör det och prata med oss eller en representant från din organisation om du har några frågor innan du återgår till att använda tjänsten.
Automatiserat beslutsfattande eller profilering	CyberCoach dömer inte. Eller profilerar, eller fattar beslut som påverkar dig.