Personvern

Optimizely respekterer viktigheten av konfidensialitet, personvern og sikkerhet for informasjon som behandles av enhver Optimizely-programvaretjeneste. I denne perioden med raske teknologiske og regulatoriske endringer har det aldri vært viktigere å ha en gjennomtenkt tilnærming til beskyttelse av personopplysninger. Hos Optimizely forstår vi hvor mye innsats det krever å vurdere og håndtere personvernrisikoer. Derfor bygger Optimizely sine tjenester med fokus på å minimere denne innsatsen for våre kunder.

Våre løsninger for optimalisering av digitale opplevelser gir bransjeledende funksjonalitet som hjelper deg med å raskt administrere data, identifisere og merke datatyper som kan håndteres under en tilgangs- eller sletteforespørsel, og utføre forespørsler gjennom flere kanaler. Personvern- og sikkerhetshensyn er innebygd direkte i vår produktutviklingsprosess, slik at kundene kan bruke mer tid på å utnytte sitt digitale potensial og mindre tid på å bekymre seg for etterlevelse. 

Personvern

Personvern er viktig for alle kunder, spesielt de som opererer i bransjer som finanstjenester, helsevesen og offentlig sektor. Vi forstår hva som står på spill og opptrer alltid på en svært sikker og konsekvent måte når vi håndterer din informasjon.

Se Optimizely Privacy Notice for mer informasjon.

Produktberedskap

Vi forstår at kundene dine kan være bekymret for hvordan deres personopplysninger håndteres. Vi er forpliktet til å hjelpe deg med å håndtere disse bekymringene og oppfylle dine etterlevelsesforpliktelser. Her er noen av måtene vi bygger personvern inn i våre tjenester.

Sikkerhet

Optimizely er støttet av sikkerhetskontroller designet for å beskytte dine data. Våre kontroller er kontinuerlig under tredjepartsvurdering med sertifiseringer fra PCI, ISO27001 og SOC2.

Organisatorisk beredskap

Vi er forpliktet til å gi åpenhet og bygge tillit. Hos Optimizely jobber vårt team av personvern-, sikkerhets- og etterlevelseseksperter kontinuerlig med å opprettholde samsvar med eksisterende krav og forberede seg på nye.

Personvernfunksjoner i produktet

Hjelper kunder med å etterleve forpliktelser knyttet til datasikkerhet.

Støtter kunders innhenting av samtykke for markedskommunikasjon.

Gjør relevant informasjon tilgjengelig for kunder for å muliggjøre aktsomhetsvurderinger.

Bruker underleverandører som viderefører våre egne behandlingsforpliktelser.

Respekterer individuelle rettigheter via API og dataforespørsler i appen.

Forbedret støtte for dataoverføring og datasikkerhetsforpliktelser.

Respekterer brukerrettigheter via dataforespørsler på administratornivå.

Geofencing som gjør det mulig for kunder å velge å ha dataene sine i EU eller USA.

Informasjonskapsler som støtter en rekke alternativer for kundens rettslige grunnlag.

Produktberedskap

Sletting og tilgang til data

Registrerte i visse jurisdiksjoner kan be om tilgang til eller sletting av sine personopplysninger. Vi har bygget verktøy for å hjelpe kundene våre med å oppfylle disse forespørslene.

Kryptering

Som standard kommuniserer vår web-snippet med optimizely.com ved hjelp av Transport Layer Security (TLS), som jevnlig oppdateres med oppdaterte krypteringssuiter og TLS-konfigurasjoner.

I tillegg er alle besøksdata som lagres av Optimizely og deres tredjepartsleverandører kryptert i hvile. Se vår dokumentasjon for detaljer.

Samsvar med informasjonskapsler

For å etterleve GDPR kan det være aktuelt for selskaper å gjennomgå informasjonskapslene og lokale lagringsobjekter som settes av deres EU-nettsteder. Optimizely kan integreres med populære verktøy for taghåndtering og cookie-bannere for å gjøre det enklere for deg å tilpasse din tilnærming til samsvar med informasjonskapsler. 

Organisatorisk beredskap

Personvern og databeskyttelsessamsvar

Optimizelys team for personvern, sikkerhet og etterlevelse har utviklet og implementert et selskapsomfattende personvernprogram for å bidra til samsvar med GDPR, CCPA og andre relevante personvern- og databeskyttelseslover og -forskrifter.

Opplæring og personvernbevissthet

Som en del av vår onboarding og kontinuerlige opplæring mottar alle Optimizely-ansatte årlig opplæring i personvern og sikkerhet. I tillegg får medlemmer av våre utviklings- og produktteam spesialisert opplæring i personvern og programvaresikkerhet årlig. Alt arbeid er under tilsyn av våre team for personvern, sikkerhet og etterlevelse.

Datakartlegging

For å verifisere at våre personvernpraksiser er hensiktsmessige, opprettholder Optimizely et datakart over vårt produkt som dokumenterer hvordan data samles inn og hvilke systemer som behandler personopplysninger.

Retningslinjer for informasjonssikkerhet

Vi har publisert retningslinjer for informasjonssikkerhet og databeskyttelse som regulerer når ansatte og underleverandører kan få tilgang til datalagre som inneholder dine data.

Dataoverføring

GDPR, inkludert Schrems II-avgjørelsen, begrenser eksport eller bruk av personopplysninger til land utenfor EU og Det europeiske økonomiske samarbeidsområdet (EØS). Vi har implementert geografisk avgrensede prosess- og tekniske kontroller for å begrense overføring og tilgang til personopplysninger til tillatte regioner. Vi støtter også forespørsler, rettelser og sletting for både dine direkte og indirekte personopplysninger.

Data Privacy Framework (DPF)

Optimizely overholder EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF, Swiss-U.S. Data Privacy Framework (samlet kalt “Data Privacy Frameworks” eller “DPFs”) som fastsatt av U.S. Department of Commerce vedrørende innsamling, bruk og lagring av personopplysninger overført til USA fra Den europeiske union (EU), Storbritannia (UK) og/eller Sveits. 

Optimizely er sertifisert under EU-U.S. Data Privacy Framework. For å se vår offentlige oppføring, besøk Data Privacy Framework-nettstedet

Hendelseshåndtering

Vi har implementert en plan for datainnbrudd og hendelseshåndtering som benytter avansert teknologi designet for å oppdage og forhindre trusler. Ved behov gjør vårt grundige 24/7 hendelseshåndteringsprogram det mulig å reagere raskt på sikkerhets- eller personvernhendelser. I tilfelle en hendelse som involverer dine kundedata, vil vi informere deg i henhold til vilkårene i din avtale med oss.

Produktgjennomganger

Våre sikkerhets- og personvernteam gjennomgår ny produktfunksjonalitet i henhold til strenge sikkerhets- og personvernretningslinjer gjennom hele programvareutviklingssyklusen.

Retningslinjer for AI-etikk

Optimizely bruker AI-teknologier og beskytter alltid kundedata og begrenser risikoer.

Les mer på AI Ethics policy - Optimizely.

Leverandørvurderinger

Vi har gjennomført sikkerhets- og personvernvurderinger av våre leverandørkontrakter. Som et resultat har vi DPA-er med de leverandørene som kan hjelpe oss med å behandle personopplysninger på dine vegne.

Kontraktsmessig beskyttelse

For å støtte ditt arbeid med å tilby EU-kompatibel kontraktsmessig beskyttelse, har vi laget en GDPR-klar databehandleravtale (DPA).

Personvernombud

Vi har utnevnt et personvernombud (DPO) for å føre tilsyn med vår personvern- og databeskyttelsesetterlevelse.