Definitioner

Service

Servicen ligger i de mobil applikationer der er stillet til rådighed via EazyToken.

Brugsdata

Eazy Token opsamler data om hvor meget den enkelte bruger er på systemet, disse data bliver udelukkende brugt til at optimere systemet.

Cookies og andre lokale data

Al brugerinteraktion med webserveren foregår via mobil applikationer, men vi har ingen data liggende lokalt på mobiltelefonen.

Landespecifikke informationer om personlige data

Følgende felter kan tilvælges per land - ikke som standard, men i tilfældet af landet EazyToken opererer i måtte ønske at EazyToken modtager disse informationer:

• Fornavn
• Efternavn
• Fødselsdato
• Køn
• Adresse
• Telefon nummer

Følgende felter bliver brugt af systemet - og disse vil blive brugt for at systemet kan fungere:

• Email
• Øgenavn
• Billede af ansigt (selfie)
• Klippekort status

Legale forpligtelser

Eazy Token videregiver personlige data i det tilfælde det er nødvendigt for:

• At overholde nationale love
• Sikre at myndigheder kan efterforske ulovligheder
• Beskytte offentlige myndigheder
• Beskyttelse af EazyToken juridisk

Videresalg eller videregivelse af data til 3. part

EazyToken afleverer de data til myndighederne i de lande vi opererer i, som myndighederne beder om.

Eazy Token tjener ikke penge på dataoverførslen - denne politik er en fast del af EazyToken-visionen.

Dit samtykke til denne fortrolighedspolitik efterfulgt af din indsendelse af sådanne oplysninger repræsenterer din accept til denne overførsel.

EazyToken vil tage alle de skridt, der med rimelighed er nødvendige for at sikre, at dine data behandles sikkert (se nedenfor) og i overensstemmelse med med denne fortrolighedspolitik og ingen overførsel af dine private data finder sted til en organisation eller et land, medmindre der er passende kontroller på plads inklusive sikkerheden af dine data.

Retsgrundlag for behandling af private data i henhold til den generelle databeskyttelsesforordning (GDPR)

Hvis du er fra Det Europæiske Økonomiske Samarbejdsområde (EEA), er EazyToken's juridiske grundlag for indsamling og brug af de beskrevne private oplysninger i denne fortrolighedspolitik afhænger af de private data, vi indsamler, og den specifikke kontekst, hvor vi indsamler dem.

Opbevaring af data

EazyToken opbevarer kun dine private data, så længe det er nødvendigt for de formål, der er beskrevet i denne data politik.

Vi opbevarer og bruger dine private data i det omfang, det er nødvendigt for at overholde vores juridiske forpligtelser, for eksempel hvis vi er det krævet for at opbevare dine data for at overholde gældende love, løse tvister og håndhæve vores juridiske aftaler og politikker.

Tekniske tiltag mod hackeri

EazyToken kan ikke garantere 100% sikkerhed for hackerangreb eller lignende, men vi kan garantere, at vi har gjort vore yderste til at sikre, at bruger data er beskyttet mod hackere.

Kommunikation

Al kommunikation foregår via krypterede linier HTTPS

• Der er indført sha256 koder i alle API headers til at sikre at kommunikationen til serveren kommer fra de korrekte enheder.
• Der bliver sendt "tokens" mellem mobile enheder og server for hvert enkelt kald - disse token er baseret på JWT teknologi og er per bruger.
• Kommunikation mellem en bruger og server kan kun lade sig gøre fra brugerens mobile telefon.

Server

Dataene ligger på en PostgreSQL database, og alle data er sikret med sikkerhedssystemet i databasen.

Web servicen er kodet i django, og modulet: cors headers er slået til, der sikrer at hackere ikke kan bryde ind i sessioner.