• Logga in
  • Registrera sig
  • Kontakta oss
PowerDMARC
  • Funktioner
    • PowerDMARC
    • PowerSPF
    • PowerBIMI (olika)
    • PowerMTA-STS (på andra)
    • PowerTLS-RPT (powertls-RPT)
    • PowerAlerts (poweralerts)
  • Tjänster
    • Distributionstjänster
    • Hanterade tjänster
    • Supporttjänster
    • Serviceförmåner
  • Prissättning
  • Verktygslåda för el
  • Partner
    • Återförsäljarprogram
    • MSSP-program
    • Teknikpartners
    • Branschpartners
    • Hitta en partner
    • Bli partner
  • Resurser
    • Vad är DMARC?
    • Datablad
    • Fallstudier
    • DMARC i ditt land
    • DMARC efter bransch
    • Stöd
    • Blogg
  • Om
    • Vårt företag
    • Klienter
    • Kontakta oss
    • Boka en demo
  • Meny meny

Vad är e-postsäkerhet?

Bloggar
Vad är e-postsäkerhet?

Den här artikeln fokuserar på att förklara vad e-postsäkerhet är, några av de bästa metoderna för att utveckla en infrastruktur för e-postleverans och en översikt över vissa typer av attacker mot e-postsystem.

Vad är e-postsäkerhet?

E-postsäkerhet är processen för att skydda e-postkommunikation vid överföring och lagring av privat, personlig och kommersiell information som skickas via e-post.

Den innehåller innehållsfiltrering, antivirusprogram och krypteringsalgoritmer för att garantera dataintegritet och samtidigt förhindra förlust eller obehörig åtkomst.

Bästa praxis för e-postsäkerhet är en uppsättning rekommenderade strategier som kan bidra till att skydda elektronisk kommunikation så att det avsedda innehållet inte äventyras eller ändras.

Det finns tre huvudkategorier att tänka på när du vet vad e-postsäkerhet är: digital (skalbar), fysisk (modifierbar) och procedurell säkerhet.

a. Digitalt - Det handlar om att se till att din e-post krypteras under överföringen och att den inte kan läsas av obehöriga.

b. Fysiskt - Den här typen av säkerhet används när du behöver låsa en viss del av data, t.ex. ett e-postmeddelande eller en bilaga. Målet här är att förhindra att någon ändrar eller raderar innehållet i den lagrade filen. För att göra detta kan man använda ett lösenord eller en kod som endast personer med åtkomsträttigheter har tillgång till.

c. Procedurellt - Det handlar om att se till att personer som har behörighet kan se eller ändra information i e-postsystemet utan att ha ett ont uppsåt mot företaget självt eller dess kunder.

Hur säkra är vanliga e-postprotokoll?

Standardprotokoll för e-post, t.ex. SMTP och POP3, infördes ursprungligen för att möjliggöra ett tillförlitligt utbyte av meddelanden mellan system.

Det finns dock ingen standard för användning av säkra transportmekanismer (t.ex. SSL och TLS) i ett standardprotokollfält för e-post. De specificerar inga anslutningstyper alls. Även om detta kan tyckas vara en liten detalj kan det få stora konsekvenser för säkerheten och integriteten hos dina data.

Det innebär att om du skickar ett e-postmeddelande mellan två system som inte använder SSL eller TLS kan kommunikationen potentiellt avlyssnas av en angripare utan att du vet om det. Detta kan innebära att känslig information läses i klartext eller att komprometterade lösenord skickas via okrypterade kanaler.

När du t.ex. skickar ett e-postmeddelande med SMTP via port 25 skickas meddelandet genom Internet och sedan till en server i ditt nätverk. Om någon avlyssnar meddelandet kan de läsa det utan kryptering.

Ett annat problem är att med standardprotokoll lagras din e-post i okrypterat format på e-postservrar. Detta innebär att alla som har tillgång till servern (t.ex. en systemadministratör) kan läsa e-postmeddelandet. Det betyder också att om servern blir skadad kan alla dina e-postmeddelanden bli utsatta för hackare.

Dessutom är de flesta protokoll på e-postens användarsida tyvärr inte säkra. De flesta protokoll bygger på enkla kombinationer av användarnamn och lösenord som kan kringgås med hjälp av avancerade sociala konstruktionsangrepp.

Standardprotokoll för e-post är därför osäkra eftersom de inte kan ta hänsyn till man-in-the-middle-attacker, vilket är den typ av attack som sker när en angripare som har möjlighet att avlyssna och ändra trafiken mellan två parter (t.ex. din dator och servern du försöker kommunicera med) sätter sig mellan dessa två system och ändrar den så att den visar något som inte skickats eller mottagits.

Standardrutiner för e-postsäkerhet

E-postsäkerhet är en viktig del av din verksamhet på nätet. Om du inte har några åtgärder för e-postsäkerhet kan du riskera att utsättas för cyberattacker och datastöld.

Som tur är finns det flera metoder för e-postsäkerhet. Var och en av dessa metoder har sitt sätt att skydda din e-postinformation och hålla den säker från nyfikna ögon.

Dessa metoder omfattar kryptering, som skyddar dina meddelanden från att läsas av någon som kan avlyssna dem när de färdas i nätverket, och autentisering, som verifierar att personen i andra änden av meddelandet är den han eller hon utger sig för att vara.

Filter för skräppost

Spam är en typ av oönskad e-post som ofta innehåller skadligt eller vilseledande innehåll. Spam kan skickas av :

  • Spammare som försöker sälja produkter eller tjänster till dig.
  • Bedragare som försöker stjäla din information och använda den för att tjäna pengar;
  • "Black hat"-hackare som letar efter sårbarheter i ditt system som de kan utnyttja för att komma åt dina data och orsaka andra problem.

Spamfilter är utformade för att identifiera och blockera oönskad e-post. Detta görs genom att undersöka innehållet i ett e-postmeddelande och leta efter vissa mönster. När ett skräppostfilter identifierar ett meddelande som skräppost förhindrar det att det skickas till mottagarens inkorg.

Det finns många olika typer av skräppostfilter, bland annat:

  • Svartlistbaserade filter som kontrollerar meddelanden mot en lista över kända spammer-adresser.
  • Nyckelordsbaserade filter som kontrollerar meddelanden baserat på nyckelord eller fraser.
  • Anomalibaserade filter som letar efter potentiellt skadligt innehåll i meddelanden.
  • Heuristiskt baserade filter som utför en kombination av andra typer av analyser för att avgöra om ett meddelande är skräppost eller inte.

Skydd mot virus

Virus är ett av de största hoten mot e-postsäkerheten idag. De kan infektera ett helt nätverk genom att förstöra filer, stjäla lösenord och personuppgifter eller sprida sig över flera system genom infekterade bilagor som skickas via e-post. Dessa virus kan orsaka förödelse på företagets e-postservrar och applikationer om de inte upptäcks tillräckligt snabbt.

Det bästa sättet att skydda din e-post är att implementera ett antivirusskydd på e-postservern. Ett antivirusprogram kontrollerar all inkommande e-post för att upptäcka virus, maskar och trojanska hästar.

Kontroll av e-postbilagor

Phishing-e-post är utformad för att lura människor att lämna ut sina personuppgifter genom att klicka på en länk i ett e-postmeddelande. Den bifogade filen i dessa e-postmeddelanden innehåller ofta skadlig programvara som kan ge bedragarna tillgång till din dator och samla in dina bankuppgifter.

Det bästa sättet att skydda dig mot phishing-attacker är att använda ett system för kontroll av e-postbilagor. Med dessa system kan du se vilken typ av filer som skickas till din inkorg innan de öppnas av dig eller någon annan i ditt team. De hjälper dig också att kontrollera om filen skickades från avsändaradressen eller inte innan den tillåts passera säkerhetsfilter som antivirusprogram eller skräppostfilter.

Kryptering av e-post

Okrypterad e-post är också sårbar för hackare eftersom den lätt kan avkodas. Det innebär att om någon fångar upp ett okrypterat e-postmeddelande kan han eller hon läsa det utan att behöva använda ett lösenord eller en nyckel. Kryptering av e-post säkerställer att endast den avsedda mottagaren kan läsa den, vilket gör den säkrare mot hackare.

Kryptering av e-postdata fungerar genom att data förvrängs så att de blir omöjliga att tyda utan en särskild nyckel. Detta innebär att även om någon stjäl ett e-postmeddelande från din server och läser det, kan de inte förstå vad som står i meddelandet utan att ha tillgång till den nyckel som behövs för att dekryptera det - och endast den avsedda mottagaren har den nyckeln.

Lär dig hur du krypterar e-post.

Avancerad e-postsäkerhet med DMARC

Även om du vet vad e-postsäkerhet är och hur viktigt det är för ditt företag, kan du fortfarande inte erbjuda optimal säkerhet. Det är då som DMARC, ett nästa generations e-postsäkerhetsprotokoll för företag, skolor och företagsorganisationer, kommer in i bilden. Det är en avancerad säkerhetsmekanism som är utformad för att skydda företag mot e-postförfalskning. Om du vill säkra din e-postkommunikation är DMARC det mest effektiva verktyget för detta ändamål.

Genom att implementera DMARC kan du se till att alla e-postmeddelanden skickas från den domän (eller legitima mottagare) som du vill att de ska levereras från.

DMARC använder två andra tekniker, SPF och DKIM, för att fungera tillsammans som en kraftfull helhet.

SPF identifierar varifrån ett e-postmeddelande kommer genom att kontrollera IP-adressen för den avsändande servern mot en lista över godkända servrar för din domän.

DKIM skapar en digital signatur i meddelandehuvudet. Signaturen verifieras genom att den kontrolleras mot en offentlig nyckel som lagras på avsändarens och mottagarens servrar. Därför ger den ytterligare ett säkerhetslager genom att kontrollera om någon har äganderätt till den domän som de skickar e-post från eller om de bara försöker utge sig för att vara en legitim avsändare.

Vad gör DMARC till en idealisk lösning för e-postsäkerhet?

DMARC är en modern e-postsäkerhetslösning som använder DMARC-standarder (Domain-based Message Authentication, Reporting and Conformance) för att minska risken för phishing och skadlig kod i din e-post.

Den fungerar genom att skicka en särskild rubrik när ett e-postmeddelande skickas som identifierar avsändaren, lägger till ytterligare funktioner för att förbättra e-postsäkerheten och gör det möjligt för dig att ställa in ett effektivt svar om någon försöker skicka nätfiske eller skadlig kod via ditt konto. Detta görs med hjälp av en rad kontroller och balanser som bygger på information om avsändare, mottagare, ämnesrad, brödtext och andra specifika egenskaper hos varje meddelande.

Enligt DMARC-protokollet måste varje meddelande ha en autentiseringsmärkning, som är en identifierare för avsändardomänen. Om mottagaren av ett e-postmeddelande inte har tillgång till denna tagg kan mottagaren inte kontrollera om meddelandet kommer från en legitim källa eller inte.

Hur DMARC höjer e-postsäkerheten?

DMARC är den bästa e-postsäkerhetslösningen eftersom den bygger på en grund av stark autentisering, betrodda tredje parter och en regelbaserad policy.

Resultatet är att DMARC ger dig en solid grund för att hantera din e-postkommunikation, samtidigt som det ger dig möjlighet att skapa komplexa policyer som gör att du kan hantera dina meddelanden även om de kommer från källor som du inte litar på.

Här är hur DMARC förbättrar e-postsäkerheten:

1. En av de mest framträdande funktionerna som gör att DMARC skiljer sig från andra e-postsäkerhetslösningar är att den tittar på e-postens metadata (t.ex. vem den skickades från). Därför förhindrar den inte bara skräppost eller nätfiskeattacker. Utan autentiserar också meddelanden innan de skickas och ser till att endast legitima mottagare kan ta emot dem.

2. Det är effektivt eftersom det fungerar både på källsidan (innehållet i e-postmeddelandet, inklusive bilagor) och på målsidan (mottagarnas inkorg).

3. Den använder en mängd olika metoder för att identifiera misstänkta meddelanden, inklusive IP-adresser och DNS-sökdata, vilket innebär att den inte är beroende av en enda felpunkt som andra lösningar gör.

4. DMARC fungerar genom att identifiera misstänkt e-post och sedan blockera den från att nå de avsedda mottagarna. Den använder en mängd olika metoder för att identifiera misstänkta meddelanden, inklusive IP-adresser och DNS-sökdata, vilket innebär att den inte är beroende av en enda felpunkt som andra lösningar gör.

5. DMARC fungerar med alla typer av e-postleverantörer och kan implementeras för både små och stora företag. Det är också mycket lätt att anpassa, vilket innebär att du kan justera dess policyer (t.ex. p=reject eller p=none) som matchar specifika typer av e-postmeddelanden med olika åtgärder baserat på deras innehåll.

E-postsäkerhet med PowerDMARC

Oavsett hur mycket du utbildar dina anställda i att använda e-post på ett säkert sätt är säkerhetsöverträdelser oundvikliga. Om ditt företag är ett av de många som har blivit hackade kan det vara svårt att veta var man ska börja när det gäller att åtgärda säkerhetshålet.

Därför bör du överväga att använda PowerDMARCs Dmarc-administrerade tjänster. Vårt expertteam har arbetat i årtionden med datasäkerhet och vi vet vad som krävs för att skydda mot de senaste attackerna.

Användning av vår DMARC konfigurationstjänstkan du konfigurera din e-postserver så att den avvisar meddelanden från okontrollerade avsändare. Detta bidrar till att skydda dina servrar från hackare som försöker ta sig in i dem genom att skicka skadlig e-post. Detta hjälper också till att skydda dina kunders uppgifter från att stjälas av hackare eftersom det hindrar dem från att utge sig för att vara ditt varumärke.

Om DMARC är korrekt konfigurerat försvinner alla dessa problem med e-postsäkerheten, så att du kan fokusera på det som är viktigt: att bygga bättre relationer med kunderna.

  • Om
  • Senaste inlägg
Ahona Rudra
Manager för digital marknadsföring och innehållsförfattare på PowerDMARC
Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.
Senaste inlägg av Ahona Rudra (se alla)
  • Vad är en DNS-post? | 8 huvudtyper av DNS-poster - 17 augusti 2022
  • Vad är en DMARC-parser och hur kan du använda den? - 16 augusti 2022
  • Hur återhämtar man sig från en Ransomware-attack? - 15 augusti 2022
30 juni 2022/av Ahona Rudra
Taggar: DMARC e-postsäkerhet, e-postsäkerhet, e-postsäkerhetslösningar, vad är e-postsäkerhet?
Dela den här posten
  • Dela på Facebook
  • Dela på Twitter
  • Dela på WhatsApp
  • Dela på LinkedIn
  • Dela via e-post
https://powerdmarc.com/wp-content/uploads/2022/06/What-is-Email-Security.jpg 404 595 Ahona Rudra https://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.png Ahona Rudra2022-06-30 17:37:122022-07-05 23:49:31Vad är e-postsäkerhet?
Du kanske också gillar
Hur förhindrar man effektivt e-postförfalskning 2021?
DMARC e-postsäkerhet Hur implementerar jag DMARC?
e-postbedrägeri Topp 5 utvecklade e-postbedrägeribedrägerier: 2021 Trender
VD-bedrägeri Det e-postmeddelandet var inte från din chef: 6 sätt att stoppa VD-bedrägeri
Så du kom just till 100% DMARC Verkställighet. Vad händer nu?
efterlevnad av e-postsäkerhet Uppbyggnad av en modell för efterlevnad av e-postsäkerhet för ditt företag [Detaljerad guide]

Skydda din e-post

Stoppa e-postförfalskning och förbättra e-postns leveransbarhet

15-dagars gratis provperiod!

Kategorier

  • Bloggar
  • Nyheter
  • Pressmeddelanden

Senaste bloggar

  • Vad är en DNS-post? | 8 huvudtyper av DNS-posterAugusti17, 2022 - 4:11 pm
  • Vad är en DMARC-parser och hur kan du använda den?16 augusti 2022 - 1:47 pm
  • Hur återhämtar man sig från en Ransomware-attack?augusti 15, 2022 - 4:31 pm
  • Lagen om digital operativ motståndskraft | DORA-lagenVad är Dora? Digital Operational Resilience Act for Financial ServicesAugusti11, 2022 - 10:23 pm
logo sidfot powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibelt
Crown Commercial Service
global cyberallians certifierad powerdmarc Csa

Kunskap

Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT

Arbetsredskap

Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator

Produkt

Produktvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Förvaltade tjänster
Skydd mot falska e-postmeddelanden
Skydd av varumärken
Skydd mot nätfiske
DMARC för Office365
DMARC för Google Mail GSuite
DMARC för Zimbra

Prova oss

Kontakta oss
Gratis provperiod
Boka demo
Partnerskap
Prissättning
FAQ
Stöd
Blogg

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
© PowerDMARC är ett varumärke som tillhör MENAINFOSEC, Inc.
  • Kvitter
  • Youtube (på andra)
  • LinkedIn (på andra sätt)
  • Kontakta oss
  • Villkor
  • Integritetspolicy
  • Cookie-policy
  • Säkerhetsprincip
  • Tillmötesgående
  • GDPR-meddelande
  • Webbplatskarta
Krav på DMARC DMARC-krav vad är skadlig kod Vad är skadlig programvara?
Bläddra upptill

Denna webbplats använder cookies. Genom att fortsätta surfa på webbplatsen godkänner du vår användning av cookies.

OKEJLära sig mer

Inställningar för cookies och sekretess



Cookie-policy

PowerDMARC använder cookies för att förbättra användarupplevelsen genom att komma ihåg användarnas preferenser och eliminera behovet av att ange information igen när du besöker webbplatsen eller återanvänder plattformen. Genom att använda PowerDMARC:s tjänster samtycker du till att använda cookies på våra tjänster.

Denna cookiepolicy förklarar vad cookies är, hur vi använder dem, vilken typ av cookies vi använder och hur du kan hantera dina cookiesinställningar.
Cookies är små textfiler som skickas till din dator eller mobila enhets webbläsare av en webbplats när du besöker den eller använder dess tjänster för första gången. Vid ditt nästa besök gör dessa cookies att din enhet och dina preferenser kan kännas igen av webbplatsen eller tredje part, vilket eliminerar behovet av att ange dem igen.

Hur använder vi cookies?

PowerDMARC använder cookies för följande:
· Så här lagrar du användarinställningar
· Aktivera angivna funktioner för de tillhandahållna tjänsterna
· Spåra hur tjänsten är för dataanalys

Typer av cookies som används:

Analytiska cookies/prestandacookies: Med hjälp av dessa cookies kan vi identifiera och hålla reda på besökare på vår webbplats. Dessa hjälper oss också att mäta vår webbplats aktivitet och förstå trafikmönster, så att vi kan förbättra webbplatsens funktionalitet och förbättra användarupplevelsen.

Funktionscookies: Det här är de cookies som används för att känna igen besökare när de besöker vår webbplats eller återanvänder våra tjänster.

Inriktningscookies: Det här är de cookies som används för att spåra de besökta sidorna och länkarna följt av våra besökare.

Viktiga cookies: Viktiga cookies används för att autentisera användare och förhindra bedräglig användning av användarkonton.

Inställningar cookies. Preferenscookies används för att lagra information som ändrar vissa aspekter av Tjänsten. Detta inkluderar information om sådana språkinställningar eller allt som täcks av en användares "kom ihåg mig"-funktionalitet.

Tredjepartscookies: Det här är de cookies som används av tredjepartstjänster som ställer in cookies via vår webbplats.

Hur blockerar jag cookies? Hur hanterar jag mina cookiesinställningar?
I webbläsarens hjälpsidor finns instruktioner om hur du tar bort eller blockerar cookies. Men om du väljer att göra detta kan du behöva ange viss information varje gång du besöker vår webbplats eftersom dina preferenser inte längre kommer att lagras. Dessutom kanske du inte fullt ut kan komma åt funktionerna i våra tjänster genom att göra detta.

Senast ändrat datum: 20 januari 2020

Integritetspolicy

Vi förstår att din integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi respekterar och värdesätter integriteten för alla våra kunder och kommer endast att samla in och använda personuppgifter på sätt som beskrivs här, i vår cookiespolicy och i våra användarvillkor, och på ett sätt som är förenligt med våra skyldigheter och dina rättigheter enligt lagen.

Denna policy tillsammans med våra användarvillkor och alla andra avtal mellan dig och oss och anger grunden för hur alla personuppgifter vi samlar in från dig, eller som du tillhandahåller oss, kommer att behandlas.

1. Vad omfattar denna policy?
Denna sekretessinformation förklarar hur vi använder dina personuppgifter: hur de samlas in, hur de lagras och hur de behandlas. Det förklarar också dina rättigheter enligt lagen om dina personuppgifter.

2. Vad är personuppgifter?
Personuppgifter definieras i den allmänna dataskyddsförordningen (EU-förordning 2016/679) ("GDPR") som "all information som rör en identifierbar person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare".

Personuppgifter är i enklare ordalag all information om dig som gör att du kan identifieras. Personuppgifter täcker uppenbar information som ditt namn och kontaktuppgifter, men det täcker också mindre uppenbar information som identifikationsnummer, elektroniska platsdata och andra online-identifierare.

De personuppgifter som vi använder finns i avsnitt 4 nedan.

3. Vilka är mina rättigheter?
Enligt GDPR har du enligt GDPR följande rättigheter, som vi alltid kommer att arbeta för att upprätthålla:

Rätten att bli informerad om vår insamling och användning av dina personuppgifter. Detta integritetsmeddelande bör berätta allt du behöver veta, men du kan alltid kontakta oss för att ta reda på mer eller för att ställa frågor med hjälp av uppgifterna i avsnitt 10.

Rätten att få tillgång till de personuppgifter vi har om dig. Avsnitt 9 kommer att berätta hur du gör detta.

Rätten att få dina personuppgifter rättade om någon av dina personuppgifter som innehas av oss är felaktig eller ofullständig. Vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10 för att ta reda på mer.

Rätten att bli bortglömd, det vill säga rätten att be oss radera eller på annat sätt göra oss av med någon av dina personuppgifter som vi har. Vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10 för att ta reda på mer.
Rätten att begränsa (dvs. förhindra) behandlingen av dina personuppgifter.

Rätten att invända mot att vi använder dina personuppgifter för ett visst ändamål eller ändamål.

Rätten till dataportabilitet. Det innebär att du kan be oss om en kopia av dina personuppgifter som vi har för att i många fall återanvändning med annan tjänst eller verksamhet.

Rättigheter som rör automatiserat beslutsfattande och profilering. Vi använder inte dina personuppgifter på detta sätt.

För mer information om vår användning av dina personuppgifter eller utöva dina rättigheter enligt ovan, vänligen kontakta oss med hjälp av uppgifterna i avsnitt 10.

4. Vilka personuppgifter samlar du in?
Vi kan samla in några eller alla av följande personuppgifter (detta kan variera beroende på din relation med oss:

Namn;
Adress;
E-postadress;
Telefonnummer;
Företagsnamn;
Befattning;
Yrke;
Betalningsinformation.
Platsinformation.
Information från tredje part.
Information om hur du kommer åt och använder våra tjänster (t.ex. besökta sidor, hänvisningswebbplats);
Information om din enhet (t.ex. anonymiserad IP-adress, typ av enhet);
Kommentarer och åsikter som du uttrycker när du kontaktar oss via e-post, telefon eller chatt.

5. Hur används mina personuppgifter?
Enligt GDPR måste vi alltid ha en laglig grund för att använda personuppgifter. Detta kan bero på att uppgifterna är nödvändiga för att vi ska kunna utföra ett avtal med dig, för att du har samtyckt till vår användning av dina personuppgifter, eller för att det ligger i vårt legitima affärsintresse att använda dem. Dina personuppgifter kommer att användas för följande ändamål:

Tillhandahålla och hantera ditt konto (rättslig grund: avtal).
Leverera våra produkter och tjänster till dig. Dina personuppgifter krävs för att vi ska kunna ingå ett avtal med dig (rättslig grund: avtal).

Anpassa, förbättra och skräddarsy våra produkter och tjänster för dig (rättslig grund: legitima intressen).

Kommunicerar med dig. Detta kan inkludera att svara på e-postmeddelanden eller samtal från dig (rättslig grund: avtalsenliga och legitima intressen).

Förse dig med information via e-post eller post som du har valt att göra. Du kan när som helst avsluta prenumerationen eller avanmärk genom att uppdatera dina kommunikationsinställningar på användarprofilsidan för din produkt eller genom att klicka på länken avsluta prenumerationen i våra e-postmeddelanden till dig (rättslig grund: legitima intressen).

Med ditt tillstånd och/eller där det är tillåtet enligt lag kan vi också använda dina personuppgifter i marknadsföringssyfte, vilket kan inkludera att kontakta dig via e-post eller telefon eller post med information, nyheter och erbjudanden om våra produkter och tjänster. Du kommer inte att få någon olaglig marknadsföring eller skräppost. Vi kommer alltid att arbeta för att fullt ut skydda dina rättigheter och uppfylla våra skyldigheter enligt GDPR och 2003 års förordningar om integritet och elektronisk kommunikation (EG-direktivet), och du kommer alltid att ha möjlighet att välja bort.

6. Hur länge behåller du mina personuppgifter?
Vi kommer inte att behålla dina personuppgifter längre än vad som är nödvändigt mot bakgrund av de skäl för vilka de först samlades in. Dina personuppgifter kommer därför att bevaras under följande perioder (eller, om det inte finns någon bestämd period, kommer följande faktorer att användas för att avgöra hur länge de hålls):

Vi kommer att använda och lagra dina personuppgifter så länge det är nödvändigt för att tillhandahålla vår tjänst till dig och i syfte att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav. Därefter kommer vi endast att behålla data i anonymiserad form så att de inte längre kan associeras med dig för att hjälpa till att förbättra våra produkter och tjänster;

om du inte är kund och vi har dina personuppgifter i syfte att kommunicera med dig kommer vi att använda dem och lagra dem tills du antingen säger till oss att du inte längre vill ta emot kommunikation från oss eller under en period på upp till 24 månader;

7. Hur och var lagrar du mina personuppgifter?
Vi kan lagra eller överföra vissa eller alla dina personuppgifter i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Dessa kallas "tredjeländer" och kanske inte har dataskyddslagar som är lika starka som de i Storbritannien och/eller EES. Detta innebär att vi kommer att vidta ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara inom Storbritannien och enligt GDPR inklusive:

Ha ett GDPR-kompatibelt tillägg för databehandling med underbehandlare i tredjeländer;
Se till att sådana underprocessorer har lämpliga säkerhetsrutiner.
Säkerheten för dina personuppgifter är avgörande för oss, och för att skydda dina uppgifter vidtar vi ett antal viktiga åtgärder, inklusive följande:

· Kryptera dina data medan de är under överföring.
· Om möjligt krypterar du dina data när de lagras.
· Årligen oberoende granskningar av våra säkerhetsprocesser och procedurer via vår ISO27001-certifiering.

8. Delar du mina personuppgifter?
Vi kan ibland avtala med följande tredje parter för att leverera produkter och tjänster till dig för vår räkning. Dessa kan inkludera betalningsbehandling, leverans och marknadsföring. I vissa fall kan dessa tredje parter kräva tillgång till vissa eller alla dina personuppgifter som vi har. Du kan kontrollera listan över underbehandlare här.

Om någon av dina personuppgifter krävs av en tredje part, enligt beskrivningen ovan, kommer vi att vidta åtgärder för att säkerställa att dina personuppgifter hanteras säkert, säkert och i enlighet med dina rättigheter, våra skyldigheter och tredje parts skyldigheter enligt lagen.

Vi kan ibland avtala med tredje part (enligt beskrivningen ovan) som ligger utanför Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Om några personuppgifter överförs till en tredje part utanför EES kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara enligt GDPR, som förklaras ovan i avsnitt 7.

Under vissa begränsade omständigheter kan vi vara juridiskt skyldiga att dela vissa personuppgifter, vilket kan inkludera dina, om vi är involverade i rättsliga förfaranden eller uppfyller rättsliga skyldigheter, ett domstolsbeslut eller instruktioner från en statlig myndighet.

9. Hur får jag tillgång till mina personuppgifter?
Om du vill veta vilka personuppgifter vi har om dig kan du be oss om uppgifter om dessa personuppgifter och om en kopia av dem (där sådana personuppgifter finns). Detta kallas en "ämnesåtkomstbegäran".

Alla förfrågningar om ämnesåtkomst ska göras skriftligen och skickas till de e-postadresser eller postadresser som visas i avsnitt 10.

Normalt sett tillförs ingen avgift för en begäran om ämnesåtkomst. Om din begäran är "uppenbart ogrundad eller överdriven" (till exempel om du gör upprepade förfrågningar) kan en avgift debiteras för att täcka våra administrativa kostnader för att svara.

Vi kommer att svara på din begäran om ämnesåtkomst inom 21 dagar och i vilket fall som helst inte mer än en månad efter mottagandet. Normalt strävar vi efter att ge ett fullständigt svar, inklusive en kopia av dina personuppgifter inom den tiden. I vissa fall, särskilt om din begäran är mer komplex, kan det dock krävas mer tid upp till högst tre månader från det datum då vi tar emot din begäran. Ni kommer att hållas fullt informerade om våra framsteg.

10. Hur kan jag kontakta dig?
För att kontakta oss om något som har att göra med dina personuppgifter och dataskydd, inklusive för att göra en begäran om ämnesåtkomst, besök kontaktsidan

11. Ändringar i detta integritetsmeddelandeVi kan ändra detta integritetsmeddelande från tid till annan. Detta kan vara nödvändigt, till exempel om lagen ändras, eller om vi ändrar vår verksamhet på ett sätt som påverkar skyddet av personuppgifter.

Eventuella ändringar kommer att göras tillgängliga här och i förekommande fall kan vi också meddela dig via e-post och/eller i våra produkter

Version 1.0, 15 januari 2020

Acceptera inställningar Döljendast meddelande