Skip to content
Optimizely Logo

Personvern

Optimizely respekterer viktigheten av konfidensialitet, personvern og sikkerhet for informasjon som behandles av Optimizelys programvaretjenester. I denne perioden med raske teknologiske og regulatoriske endringer har det aldri vært viktigere å ha en gjennomtenkt tilnærming til beskyttelse av personopplysninger. Hos Optimizely forstår vi hvor mye arbeid som kreves for å vurdere og håndtere personvernrisiko. Derfor bygger Optimizely sine tjenester med tanke på å minimere denne innsatsen for kundene våre.

Våre løsninger for optimalisering av digitale opplevelser tilbyr bransjeledende funksjonalitet som hjelper deg med å raskt håndtere data, identifisere og merke datatyper som kan brukes i forbindelse med tilgangs- eller sletteforespørsler, og utføre forespørsler gjennom flere baner. Personvern- og sikkerhetshensyn er integrert direkte i produktutviklingsprosessen vår, slik at kundene kan bruke mer tid på å utnytte sitt digitale potensial og mindre tid på å bekymre seg for samsvar.

Vi bidrar til å beskytte personopplysningene dine

Personvern

Personvern er viktig for alle kunder, spesielt de som opererer i bransjer som finansielle tjenester, helsevesenet og offentlig sektor. Vi forstår hva som står på spill, og vi arbeider alltid på en svært sikker og konsekvent måte når vi håndterer informasjonen din.

Se Optimizelys personvernerklæring for mer informasjon.

Produktberedskap

Vi forstår at kundene dine kan være bekymret for hvordan personopplysningene deres håndteres. Vi er opptatt av å hjelpe deg med å håndtere disse bekymringene og oppfylle dine forpliktelser. Her er noen av måtene vi bygger personvern inn i tjenestene våre.

Sikkerhet

Optimizely støttes av sikkerhetskontroller som er utformet for å beskytte dataene dine. Kontrollene våre gjennomgås kontinuerlig av tredjeparter med sertifiseringer fra PCI, ISO27001 og SOC2.

Organisatorisk beredskap

Vi er opptatt av å skape åpenhet og tillit. Hos Optimizely jobber vårt team av eksperter på personvern, sikkerhet og etterlevelse kontinuerlig med å opprettholde samsvar med eksisterende krav og forberede oss på å oppfylle nye.

Produktets personvernfunksjoner

  • Bistå kundene med å overholde datasikkerhetsforpliktelsene.
  • Støtter kundenes preferanser ved innhenting av samtykke til markedsføringskommunikasjon.
  • Gjør relevant informasjon tilgjengelig for kundene slik at de kan foreta en due diligence.
  • Bruk underdatabehandlere som reduserer våre egne behandlingsforpliktelser.
  • Respekter individuelle rettigheter via API og forespørsler om data i appen.
  • Forbedret støtte for dataoverføring og datasikkerhetskrav.
  • Respekter brukerrettigheter via dataforespørsler på administratornivå.
  • Geofencing gjør det mulig for kundene å velge om dataene deres skal lagres i EU eller USA.
  • Informasjonskapsler som støtter en rekke alternativer for kundens juridiske grunnlag.

Produktberedskap

Sletting av data og tilgang

Registrerte personer i visse jurisdiksjoner kan be om tilgang til eller sletting av personopplysningene sine. Vi har utviklet verktøy for å hjelpe kundene våre med å oppfylle slike forespørsler.

Kryptering

Som standard kommuniserer nettutdraget vårt med optimizely.com ved hjelp av Transport Layer Security (TLS), som regelmessig oppdateres for å bruke oppdaterte krypteringssuiter og TLS-konfigurasjoner.

I tillegg krypteres alle besøksdata som lagres av Optimizely og deres tredjeparts tjenesteleverandører i hvile. Se dokumentasjonen vår for mer informasjon.

Overholdelse av informasjonskapsler

For å overholde personvernforordningen kan det være lurt å gå gjennom informasjonskapslene og de lokale lagringsobjektene som settes på nettsidene deres i EU. Optimizely kan integreres med populære verktøy for tagghantering og cookie-bannere for å gjøre det enklere for deg å tilpasse din tilnærming til cookie-samsvar.

Organisatorisk beredskap

Overholdelse av personvern og databeskyttelse

Optimizelys team for personvern, sikkerhet og etterlevelse har utviklet og implementert et personvernprogram for hele selskapet for å sikre overholdelse av GDPR, CCPA og andre relevante lover og forskrifter om personvern og databeskyttelse.

Opplæring og bevissthet om personvern

Som en del av introduksjonen og den kontinuerlige opplæringen får alle Optimizely-ansatte årlig opplæring i personvern og sikkerhet. I tillegg får medlemmer av ingeniør- og produktteamene våre årlig spesialisert opplæring i personvern og programvaresikkerhet. Alt dette arbeidet overvåkes av teamene våre for personvern, sikkerhet og samsvar.

Kartlegging av data

For å verifisere at vår personvernpraksis er hensiktsmessig, vedlikeholder Optimizely et datakart over produktet vårt som dokumenterer hvordan data samles inn og hvilke systemer som behandler personopplysninger.

Retningslinjer for informasjonssikkerhet

Vi har publisert retningslinjer for informasjonssikkerhet og databeskyttelse som regulerer når ansatte og underleverandører har tilgang til datalagre som inneholder dine opplysninger.

Overføring av data

GDPR, inkludert Schrems II-dommen, begrenser eksport eller bruk av personopplysninger til land i EU og Det europeiske økonomiske samarbeidsområdet (EØS). Vi har implementert geo-inngjerdede prosesser og tekniske kontroller for å begrense overføring av og tilgang til personopplysninger til tillatte regioner. Vi støtter også forespørsler, korrigering og sletting av både direkte og indirekte personopplysninger.

Rammeverk for personvern (DPF)

Optimizely overholder EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF, Swiss-U.S. Data Privacy Framework (samlet kalt "Data Privacy Frameworks" eller "DPF") som fastsatt av U. S. Department of Commerce angående innsamling, bruk og oppbevaring av personopplysninger som overføres til USA fra henholdsvis EU, Storbritannia (UK) og/eller Sveits.USAs handelsdepartement angående innsamling, bruk og oppbevaring av personopplysninger som overføres til USA fra henholdsvis EU, Storbritannia og/eller Sveits.

Optimizely er sertifisert i henhold til EU-U.S. Data Privacy Framework. For å se vår offentlige liste, besøk Data Privacy Framework-nettstedet

Respons på hendelser

Vi har implementert en plan for håndtering av datainnbrudd og hendelser som benytter avansert teknologi som er utviklet for å oppdage og unngå trusler. Ved behov kan vi reagere raskt på sikkerhets- eller personvernhendelser ved hjelp av vårt strenge, døgnkontinuerlige program for hendelseshåndtering. Hvis det oppstår en hendelse som involverer kundedataene dine, vil vi informere deg i henhold til vilkårene i avtalen din med oss.

Produktgjennomganger

Våre sikkerhets- og personvernteam gjennomgår ny produktfunksjonalitet i henhold til strenge retningslinjer for sikkerhet og personvern gjennom hele utviklingssyklusen for programvaren.

Etiske retningslinjer for AI

Optimizely utnytter AI-teknologier samtidig som vi alltid beskytter kundedata og begrenser risiko.

Les mer på Etiske retningslinjer for kunstig intelligens - Optimizely.

Leverandørgjennomganger

Vi har gjennomført sikkerhets- og personverngjennomganger av leverandørkontraktene våre. Som et resultat av dette har vi inngått DPA-er med de leverandørene som kan hjelpe oss med å behandle personopplysninger på dine vegne.

Kontraktsbeskyttelse

For å støtte deg i arbeidet med å tilby EU-kompatibel kontraktsbeskyttelse har vi laget en GDPR-klar databehandleravtale (DPA).

Personvernombud

Vi har utnevnt et personvernombud (DPO) som skal føre tilsyn med vår overholdelse av personvernreglene.