Optimizely EU Data Privacy

 

For å sikre beskyttelse, personvern og sikkerhet ved behandling av personopplysninger, behandler Optimizely dine data i samsvar med prinsippene om rettferdighet, lovlighet, åpenhet og dataminimering, i henhold til EUI:s personvernpolicy (EUI-presidentens beslutning 10/2019), inspirert av EUs personvernforordning (GDPR).

Selv om flertallet av Optimizelys produkter og tjenester er innenfor rammen av EU-datagrensen, med forbehold om fortsatte overføringer av kundedata, pseudonymiserte personopplysninger og Managed Services-data knyttet til drift og bruk av tjenestene, er noen tjenester ikke innenfor EU-datagrensen – typisk der tjenestens art og kundeverdi den gir ikke kan leveres gjennom implementering av en regionalisert arkitektur.

Personvern og databeskyttelse hos Optimizely

DPA

Optimizely opprettholder en EU/GDPR-kompatibel databehandleravtale (DPA) med standardkontraktsklausuler samt britiske og sveitsiske tillegg til EU-kommisjonen. Denne er offentlig tilgjengelig på nettstedet vårt: Data processing agreement - Optimizely.  

BCRs

Optimizely er i prosessen med å arbeide mot godkjente Binding Corporate Rules (BCR) hos Datatilsynet i Sverige. Optimizely fortsetter å operere under utarbeidede BCR-kontroller – for mer informasjon, besøk gjerne BCR - Optimizely.

underbehandlere

Underbehandlerne som støtter leveransen av Optimizelys produkter er oppført på siden Optimizely Sub-processors. Disse underbehandlerne velges ut basert på grundig sikkerhetsgranskning og evnen til å støtte hosting- og leveransetjenester innenfor EU.

Datalagring

Optimizelys EU-datalagring gir kunder i Den europeiske union (EU) en løsning for å bruke Optimizelys produkter og tjenester i samsvar med deres interne krav til personvern og datalagring. Hvis du velger EU-datalagring (der det er aktuelt), vil dataene dine lagres i EU-datasentre, noe som sikrer at du har full kontroll over dataenes plassering. Dette gir et ekstra lag med trygghet for kundene. Optimizely er fortsatt forpliktet til å støtte dine datakrav og levere pålitelige og sikre tjenester på tvers av sine plattformer. 

Geofencing

For kunder som er bekymret for at dataene deres forlater EU for støtteformål, tilbyr Optimizely muligheten til å benytte Geofencing - Optimizely, som er en gratis tjeneste kunden kan legge til kontoen sin og som setter regionale kontroller for medlemmene av Optimizely-organisasjonen, slik at kun EU-supportmedlemmer kan betjene applikasjonen deres. I nødstilfeller har kunden mulighet til å oppheve alle geofencing-kontroller via vår ‘break the glass’-fritak, noe som sikrer at kunden har fleksibiliteten til å velge det støttenivået de trenger.

Digital Operational Resilience Act (DORA) og NIS2-direktivet

Dora

Digital Operational Resilience Act er en forordning innført av Den europeiske union for å styrke den digitale motstandskraften til finansielle foretak. Optimizely har utarbeidet et DORA-tillegg til sine eksisterende programvaretjenesteavtaler for å støtte kunder som driver virksomhet i finansbransjen og på finansmarkedene i etterlevelsen av DORA.

NIS2

NIS2, eller Network and Information Security Directive 2, er EU-direktivet (EU) 2022/2555, som fastsetter krav til cybersikkerhet for samfunnskritiske tjenester og kritisk infrastruktur i hele Den europeiske union, slik det er endret, supplert eller erstattet fra tid til annen, inkludert gjeldende nasjonale gjennomføringslover og -forskrifter. I lys av dette har Optimizely utarbeidet NIS2-retningslinjer for å støtte våre kunder i å overholde kravene under dette rammeverket.

Sertifiseringer

Optimizely opprettholder sertifiseringer inkludert ISO27001 for informasjonssikkerhet, ISO27017 for skysikkerhet, ISO27018 for skybasert personvern, PCI-DSS, SOC2 Type 2 og TISAX (EU Automotive).

Lær mer om Optimizely Sikkerhet, Personvern og Samsvar på Trust Center - Optimizely.

Sist oppdatert: September 23, 2025