Svar på juridiska frågor

Ibland tar vi emot juridiska frågor i supporten, som vi kommer svara på i detta inlägget. Då vi tar vår datasäkerhet på allvar har vi utvecklat grundliga och säkra processer för att hantera juridiska frågor. För att göra det lite lättare att navigera runt har vi försökt samla all information som behövs i ett blogginlägg. Du kan förvänta dig att lära dig mer om EasyPractices Tvåfaktorautentisering (2FA) och vad du ska göra om du har förlorat din 2FA-åtkomst. Du hittar också information om överföring av kontoägande och hur man begär en boknings-IP-adress.

Vad är EasyPractices tvåfaktorsautentisering?

Vi har utvecklat en app som förbättrar säkerheten vid hantering av kunddata, som kallas ”Tvåfaktorautentisering” (2FA). Med 2FA kan du lägga till ytterligare ett säkerhetslager när du loggar in på ditt EasyPractice konto. Detta kan vara särskilt fördelaktigt för utövare som hanterar känsliga kunduppgifter. Det är enkelt att aktivera 2FA-åtkomst och görs genom fyra steg:

• Aktivera 2FA appen i EasyPractice
• Ladda ner Google Authenticator
• Skanna QR-koden som får från EasyPractice med Google Authenticator
• Infoga den 6-siffriga koden som du får

När du har gått igenom stegen och aktiverat 2FA-appen måste du använda Google Authenticator varje gång du loggar in på ditt EasyPractice konto, i tillägg till din inloggningsinformation. Är du intresserad av att lära dig mer om EasyPractice och GDPR? Du hittar mer information här.

Vad gör jag om jag tappat min 2FA åtkomst?

I supporten tar vi ibland emot mail från kunder som har tappat sin 2FA-åtkomst. Det kan till exempel bero på att de har tappat sin telefon, tagit bort appen, tagit bort anslutningen från appen eller något helt annat. Om du på något sätt har tappat bort din 2FA-åtkomst kommer du inte att kunna komma åt ditt EasyPractice-konto. Detta går att lösa, men för att vara säker på att rätt person får tillgång till kontot har vi formulerat några försiktighetsåtgärder.

Om detta händer dig, skicka ett e-postmeddelande till vårt supportteam. För att säkerställa att vi ger åtkomst till rätt person måste vi verifiera användaren. För att göra det behöver vi minst tre uppgifter:

1. Foto av ditt ansikte medan du håller i ditt körkort, pass eller annan form av ID. Fotot måste vara tydligt och läsbart.
2. Ett foto/en PDF av en av dina senaste fakturor, till exempel en telefonräkning, el, gas eller något annat. Det viktigaste är att ditt namn anges på fakturan.
3. De sista fyra siffrorna på kreditkortet som används för att betala för prenumerationen hos EasyPractice

När vi har tagit emot den här informationen och har kunnat verifiera användaren kommer vi att inaktivera din 2FA på ditt konto och du kommer att kunna logga in. När du är inloggad kan du alltid aktivera 2FA-åtkomsten igen.

Denna process är till för att säkerställa korrekt hantering av känslig data.

Hur överför jag kontoägandet utan att äventyra datasäkerheten?

Överföring av äganderätt till ditt konto kan göras direkt i systemet. Det är intuitivt och görs genom två steg

1. Rensa ditt system

Innan du överför äganderätten är det viktigt att du ”rensar” ditt EasyPractice konto och tar tar bort all information som du har sparat i systemet. Med detta menar vi att ta bort all nödvändig information som potentiellt kan leda till brott mot GDPR om det inte tas bort innan en överföring av kontoägandet sker. Exempel på detta kan vara:

• Sparade kunder
• Journaler
• Fakturor

Du bör också ta bort andra uppgifter som inte behövs för den nya ägaren av kontot. Du kan till exempel ta bort sparade tjänster, onlinekurser, statistik och mer. Vad än du tycker är nödvändigt.

2. Ändra ditt login

När du har rensat systemet är det dags att ändra inloggningsinformationen. Detta görs under “Inställningar” → “Din profil”. Här kan du ändra e-postadress och lösenord. När detta har ändrats sker överföringen av äganderätten officiellt. Den nya ägaren av kontot kan nu logga in med vald e-postadress och lösenord. Under samma sida kan du också ändra namnet på din praksis, adress, momsnummer och mer.

Begär IP-adresser från en bokning

Det finns vissa fall där en av våra kunder behöver veta den registrerade IP-adressen vid ett möte eller köp (t.ex. en onlinekurs). Vi tar vår datasäkerhet mycket seriöst. Därför har vi formulerat en uppsättning av krav innan vi ger ut en IP-adress till en av våra kunder. Om du vill begära en IP-adress till en användare som nyligen bokat en tid eller köpt något måste du skicka ett e-postmeddelande med följande information:

• Kundens namn/ID
• Datum och tid för bokning/köp
• Anledningen till varför du behöver den här IP-adressen.

Vi kommer då att kontakta de danska dataskyddsmyndigheterna om detta specifika fall och i samarbete med myndigheterna fatta ett beslut. Om tillstånd beviljas skickar vi dig IP-adressen.

Vi hoppas att detta gav dig en inblick i hur vi på EasyPractice vill värna om känslig kunddata. Om du har några fler juridiska frågor är du välkommen att kontakta oss på [email protected].