Hur skyddar Winningtemp min anonymitet?

Datasäkerhet

Din personliga integritet är Winningtemp högsta prioritet och vi vill att våra användare ska känna sig trygga när ni uttrycker era tankar och reflektioner om arbetsmiljön på jobbet. Därför ser vi till att dina uppgifter skyddas på flera olika sätt, så här ser processen ut:

  • Det hela börjar med att du svarar på undersökningsfrågorna som skickats ut i appen eller via din e-postadress
  • När du skickar dina svar krypteras informationen och delas upp i två olika data typer
  • Dina personuppgifter skickas till våra servrar i Tyskland genom det finska bolaget Upcloud
  • Dina svar skickas till våra servrar på Irland och i Nederländarna genom Amazon AWS
  • Servrarna i de olika länderna har inte samma ägare
  • När uppgifterna levereras till servrarna krypteras de ännu en gång
  • När du som användare öppnar dina Insikter är de enbart synliga för dig och det är ingen annan inom företaget som har tillgång till dessa uppgifter
  • När din chef tittar på temperaturen har denne endast tillgång till aggregerad data på gruppnivå, alltså inget som kan avslöja dig som individ
  • Om ni är färre användare i teamet än anonymitetsinställningen (se ovan) kommer chefen ej till tillgång till någon temperaturdata
  • När du lämnar din arbetsgivare raderas alla dina personuppgifter
  • All persondata raderas 90 dagar efter att avtalsperioden har avslutats och kan därefter ej återskapas

Anonymity_EN.png


Läs mer

Anonymitetsnivån

Anonymitet är avgörande för Winningtemp och du kan alltid lita på att ingen kan se hur du har svarat på frågorna eller vem som skrivit vilken fritextkommentar. Anonymitetsnivån för just ditt företag är upprättad av er systemadministratör, efter vår inrådan, och vi rekommenderar alltid att ha en så hög anonymitetsnivå som möjligt.

Om ni har en anonymitetsnivå på 5 innebär detta att minst 5 unika användare i den gruppen måste svara på frågorna för att företaget ska kunna följa temperaturen för den gruppen. Exempelvis, om ni är en kundserviceavdelning på 5 personer på ditt företag måste alla svara för att er chef ska kunna få feedback om hur ni mår, hur engagerade ni känner er eller hur mycket arbetsglädje ni upplever. Om en person inte svarar kommer ni inte få en samlad temperatur för er avdelning utan enbart bidra till företagets temperatur som helhet.

Denna anonymitetsnivå appliceras även ifall temperaturen jämförs mellan män och kvinnor, anställningsintervall eller ålder. Ni behöver vara minst 5 stycken kvinnor, eller minst 5 person som arbetat mindre än 6 månader för att företaget ska kunna följa temperaturen för just det segmentet.

Om du skriver en fritextkommentar kan din chef och företagets systemadministratör läsa den, men de kan inte se vem som skrivit kommentaren. Winningtemp har en funktion där chefen kan svara på kommentaren och skriva följdfrågor, men även i en sådan chatt är du som medarbetare alltid anonym.

Överlappande grupper eller segment

Vi använder extra anonymiseringåtgärder för att eliminera möjligheten att jämföra uppgifter mellan grupper som liknar varandra (överlappning) för att försöka se vem som svarat vad. Anonymiseringsåtgärderna förhindrar identifiering av enskilda respondenter och är en del av vårt ständiga arbete för integritet och för att skapa en säker miljö där medarbetarna kan känner sig säkra att uttrycka sin oro.

Hur fungerar det?

Den anställdas svar som kunde användas för att jämföra medlemmar och data i överlappande grupper eller segment döljs från gruppen eller segmentet (och endast visas i överordnade grupper).


What does it mean that groups or segments overlap?

When comparing the members between a group and another group/segment you may wonder why the result is anonymised (hidden) if they are not that similar. The overlap is based on who can contribute to the result (aggregated results) and if the group has subgroups. The members in those subgroups could also contribute to the result.

Head on over to the Contributors tab if you want to see everyone who contributes to the group’s results.

Skärmavbild 2024-04-25 kl. 08.06.09.png


How to resolve it

The suggestion below focuses on resolving overlapping groups but can also be applied to resolve overlapping segments.

  1. Move all the users in group 1 or 2 into a new or existing group (see example below)
  2. You can also resolve the scenario above by adding, for example, at least one more unique person to group 1 or 2 (see example below).

Exempel - How to resolve it 2.1.png

There's also the option to maintain the current setup, just remember that some results will continue to be anonymised.


Useful resources

Customers with integrations

As a default, you shouldn't make any changes in the group or organisation structure in Winningtemp as they will be overwritten by the integration. This can vary and depends on the type of integration you have.

Contact your Customer Success Manager for further assistance. 

What happens with historical data if I make changes?

Historical data is not affected to avoid any anonymisation concerns. When moving one or several users to a new group, it won’t affect any previous results of the new group, nor will the historical results in the previous group change. The same goes for segments.

Anonymisering av kommentarer

OBS! Kommentarer är alltid anonyma. Namn och användarnamn är aldrig synligt för en administratör.

Kommentarer är en viktigt insikt in i hur er personal mår men det är också viktigt att alltid säkerställa användarnas anonymitet. I vissa fall kan därför grupptillhörighet döljas (anonymiseras) för managers. Anonymiserade kommentarer är enbart synliga för Systemadministratörer, längst upp i organisationsträdet. Anonymisering kan betyda olika saker i olika scenarios. Så här fungerar det.

I följande tre scenarios anonymiseras kommentarers grupptillhörighet:


1. Gruppen uppfyller inte anonymitetsnivån

Winningtemp anonymiserar grupptillhörigheten för managern om gruppen inte uppfyller anonymitetsnivån. Det betyder i verkligheten att som standard, krävs det att minst fem unika användare svarat på temperaturutskicken innan resultat och kommentarer syns. Skulle enbart en, eller två, användare svara på utskicket och skriva en kommentar hade det varit enklare för managern att räkna ut vem användaren är.

Vill ni som företag justera anonymitetsnivån så kan er Systemadministratör göra det här: Inställningar.


2. Användaren tillhör inte någon grupp

Winningtemp anonymiserar grupptillhörigheten för managern om användaren inte tillhör någon grupp. Kommentaren kommer enbart vara synlig för Systemadministratören längst upp i organisationsträdet. Lägg till användaren i en grupp för att åtgärda detta problemet så kommer kommentaren synas i rätt grupp (så länge kraven i sektion 1 möts).

Läs mer: Lägg till användare i en grupp

3. Användaren tillhör flera grupper som alla möter kraven för anonymisering (se sektion 1)

Denna situation är lite mer komplex, låt oss kolla på ett exempel:

  • Mats tillhör grupperna Sverige och Norge.
  • Sara tillhör grupperna Sverige och Danmark.
  • Peter, Amanda och Olivia tillhör gruppen Sverige.
  • När Mats lämnar en kommentar på ett utskick skulle det vanligtvis stå att kommentaren kommer ifrån en användare i grupperna Sverige och Norge. Detta vill vi undvika.

Med den informationen skulle det bli enklare för managern att räkna ut vem användaren är eftersom hen vet att den jobbar i båda länderna. I verkligheten kan det vara så att Mats är den enda som arbetar med de länderna.


Hur anonymiseras kommentaren i detta exemplet?

För att undvika scenarion som detta, anonymiseras därför alla kommentarer som kommer från en användare med mer än en grupptillhörighet (ifall grupperna möter kraven för anonymisering). I detta exemplet kommer Mats kommentar vara synlig men Winningtemp anonymiserar vilka grupper kommentaren kommer från. På så sätt kan managern inte räkna ut vem användaren är.

screely-1636029776214.png

Kontakta din Customer Success Manager om du behöver stöd hur ni justerar strukturen i Winningtemp för att bäst hantera scenarion som detta.


Bra att veta

  • En användares kommentar är alltid anonym så länge de själva inte skrivit något som kan identifiera dem i texten.
  • Ifall en kommentar anonymiserats kan den inte av-anonymiseras, utan kommer förbli anonymiserad i fortsättningen.


Läs mer

Onboarding & Offboarding Undersökningar

Svaren på onboarding och offboardingfrågor grupperas alltid ihop och presenteras baserat på anonymitetsnivån. Med andra ord, om ni valt fem som anonymitetsnivå så väntar vi med att presentera resultatet innan vi fått in fem unika svar. Detta gäller alltså varje gång svar kommer in. Alla svar i "batchen" presenteras därefter med samma svarsdatum för att ytterligare skydda anonymiteten hos användaren.

Vad krävs för att resultatet skall visas i gruppen där medarbetaren finns?

  • Ifall tillräckligt många användare i gruppen svarat på undersökningen, och därmed uppnått anonymitetsnivån, kommer resultatet synas på gruppnivå.

Kan resultatet ses på organisationsnivå?

  • Ifall anonymitetsnivån uppnåtts men av användare från olika grupper kan resultatet istället ses på organisationsnivå. Även här presenteras resultat i "batcher".

Onboarding-offboarding surveys.png

ISO 27001 and 27701

Winningtemp is now ISO 27001 and ISO 27701 certified!

Your information is protected according to leading international standards

Winningtemp is ISO 27001 and ISO 27701 certified 🎉. We've always ensured that your data is safe, and now we have the certification to prove it! This means we comply with rigorous best practice standards to protect your information and keep your data private, developed by the best and brightest information security experts.

As your tech environment grows more complex and your organisation more interconnected — the direction of travel for almost every business — your data gets spread over more systems. That’s great for heaps of reasons (like being able to use Winningtemp to transform your employee experience and drive engagement, productivity, and retention 😉…) but it also means you need to engage with partners who meet international standards like ISO 27001 and ISO 27701 that will keep you and your customers safe.

  • Manage data risks to protect against costs and damage
  • Establish secure data transfer between your systems
  • Ensure your tech stack works better together
  • Comply with various data security legislation like GDPR
  • Promote a culture of data security
  • Protect your employees’ data – and maintain their trust
  • Easier, faster IT sign-off for our tech ;)


Let’s dig into the details! ‍👇🏻


What is ISO?

The International Organization for Standardization (ISO) is an independent, non-governmental organisation that sets international standards across almost every element of technology and manufacturing. Nearly 25000 international standards, plus 100 more each month, actually.

ISO say, “an International Standard is a document containing practical information and best practice. It often describes an agreed way of doing something or a solution to a global problem.”

ISO standards exist to:

  • Make products compatible
  • Identify safety issues
  • Share ideas, solutions, and best practices


For example,
there’s a reason you can buy standard A4 size paper for your printer and trust it’ll work without faff: ISO 216. Or why your credit card always fits into the card machine effortlessly: ISO 7810.

With member bodies representing 167 countries and over 800 technical committees and sub-committees developing standards, ISO has a truly global reach. The ISO certifications are expert-led and developed from a non-profit, neutral perspective with no vested interests apart from the common good.

This brings us to our specific ISO certifications: ISO 27001 and its extension, ISO 27701.

What is ISO 27001?

If you’ve worked in the tech space this is probably familiar to you. It’s the ISO certification focussed on information security and essentially provides a framework to help organizations protect their information properly. And in this case, not just ours but yours.

The bad news:
46% of businesses report experiencing cyber-attacks in the last 12 months. Of those, 19% have lost money or data and 39% were negatively impacted, for example, with wider business disruption.

The good news:
Although the number of reported cyber-attacks has remained similar since 2017, the proportion of businesses experiencing impact has fallen by a fifth. ISO 27001 is a major part of this success story.
Gov.UK

To comply with ISO 27001, organisations create an Information Security Management System (ISMS) – system in the sense of ‘systematically’. It’s a “set of rules” around how we manage risk and protect information security.


What does protecting information mean?

ISO 27001 aims to protect information in three ways:

  1. Confidentiality. Only authorised people can access the information.
  2. Integrity. Only authorised people can change the information.
  3. Availability. Authorised people can access the information whenever they need to.

Those three things matter because they mean:

  • Nobody unauthorised can access your information – like rogue organisations scraping employee data for recruitment purposes.
  • Nobody unauthorised can change your information – like ex-employees retrospectively deleting data because of a personal grudge.
  • The people who need data can access it – so your teams won’t be stuck twiddling their thumbs waiting for permissions they should have.


How did Winningtemp get ISO 27001 certification?

Gaining an ISO certification is a rigorous process, guided by an external accredited certification body – ours was LRQA. To achieve ISO 27001 certification, we worked with TransPrivacy to build a comprehensive risk management system to protect our and your information.

That essentially involved scrutinising everything that could go wrong, implementing appropriate safeguards to protect against those scenarios, and continually measuring the performance of those safeguards to ensure they’re always improving.

Next up, ISO 27701…

What is ISO 27701?

ISO 27701 is a data privacy extension to ISO 27001. It was specifically developed to support compliance with GDPR and other data privacy requirements in mind. Experts from the CNIL (the French data protection authority) actively contributed to this standard, with support from the European Data Protection Board.

Where ISO 27001 required us to create an ISMS, ISO 27701 requires a Privacy Information Management System – PIMS. ISO 27701 provides a framework for organisations to protect Personally Identifiable Information (PII) and represents state-of-the-art privacy protection.

What is PII/Personal data?

Personal data or PII is any information related to an identified or identifiable person – which could be as simple as a name, driving license, or medical records but could also include stuff like an IP address. It’s a broad term because it doesn’t only refer to direct identification – like someone’s name. It also means information can be classed as PII/personal data if in combination the information could identify an individual.

Why does protecting PII/personal data matter?

Protecting your people’s personal information is important because loss can cause substantial harm, like identity theft or fraud. It’s also a major breach of trust, which can have long-standing implications for employee engagement – the exact opposite of what we want to achieve!

How did Winningtemp get ISO 27701 certification?

Like ISO 27001, we worked with TransPrivacy to build a comprehensive system for keeping your personal information private.

The process was very similar. We evaluated the risks to personal information, outlined appropriate controls and safeguards to manage that risk, and now we measure the performance of those safeguards to ensure they’re always up to scratch.

Compliance with both ISO 27001 and ISO 27701 is an ongoing process, so it’s not something we set and forget. Rather, we’re continually involved and invested in keeping your information secure and data private.

When we work together, we handle lots of your data – that’s how we can have such a transformative impact on the employee experience. You need to trust we’re protecting that data properly, so your people can trust you’re protecting theirs. Our ISO 27001 and ISO 27001 certifications mean you know we have world-leading privacy protection.

Artiklar i detta avsnitt

Var denna artikel till hjälp?
13 av 23 tyckte detta var till hjälp
Dela