Optimizely EU Data Privacy

 

För att säkerställa skydd, integritet och säkerhet vid behandling av personuppgifter hanterar Optimizely dina uppgifter i enlighet med principerna om rättvisa, laglighet, transparens och dataminimering, i enlighet med EUI:s dataskyddspolicy (EUI-ordförandets beslut 10/2019), inspirerad av EU:s allmänna dataskyddsförordning (GDPR).

Även om majoriteten av Optimizelys produkter och tjänster omfattas av EU:s datagräns, med hänsyn till de fortsatta flödena av kunddata, pseudonymiserade personuppgifter och tjänstedata för Managed Services relaterade till drift och användning av tjänsterna, omfattas vissa tjänster inte av EU:s datagräns – typiskt sett där tjänstens karaktär och det kundvärde den levererar inte kan uppnås genom implementering av en regionaliserad arkitektur.

Dataskydd vid Optimizely

DPA

Optimizely upprätthåller ett EU/GDPR-kompatibelt avtal om databehandling (DPA) med standardavtalsklausuler samt brittiska och schweiziska tillägg till EU-kommissionen. Detta är offentligt tillgängligt på vår webbplats: Data processing agreement - Optimizely.  

BCRs

Optimizely arbetar mot att få godkända Binding Corporate Rules (BCR) hos Integritetsskyddsmyndigheten. Optimizely fortsätter att verka under framtagna BCR-kontroller – för mer information, besök gärna BCR - Optimizely.

underbiträden

De underbiträden som stödjer leveransen av Optimizelys produkter listas på sidan Optimizely Sub-processors. Dessa underbiträden väljs ut baserat på rigorös säkerhetsgranskning och förmågan att stödja hosting- och leveranstjänster inom EU.

Datalagring

Optimizelys EU-datalagring erbjuder en lösning för kunder i Europeiska unionen (EU) att använda Optimizelys produkter och tjänster i enlighet med sina interna krav på integritet och datalagring. Om du väljer EU-datalagring (där det är tillämpligt) lagras dina uppgifter i EU:s datacenter, vilket säkerställer att du har full kontroll över var data befinner sig. Detta ger ett extra lager av trygghet för kunderna. Optimizely är fortsatt engagerat i att stödja dina databehov och leverera tillförlitliga och säkra tjänster på alla sina plattformar. 

Geofencing

För de kunder som är oroliga för att deras data lämnar EU i supportändamål erbjuder Optimizely möjligheten att tillämpa Geofencing - Optimizely, vilket är en kostnadsfri tjänst som kunden kan lägga till sitt konto och som sätter regionala kontroller för medlemmarna i Optimizely-organisationen så att enbart EU-supportmedlemmar kan hantera deras applikation. Vid en nödsituation har kunden möjlighet att häva alla geofencing-kontroller via vår ‘break the glass’-dispens, vilket säkerställer att kunden har flexibiliteten att välja den supportnivå de behöver.

The Digital Operational Resilience Act (DORA) och NIS2-direktivet

Dora

Digital Operational Resilience Act är en förordning som införts av Europeiska unionen för att stärka finansiella enheters digitala motståndskraft. Optimizely har tagit fram ett DORA-tillägg till sina befintliga programvarutjänstavtal för att stödja kunder verksamma inom finansbranschen och på finansmarknader i deras regelefterlevnad avseende DORA.

NIS2

NIS2, eller Network and Information Security Directive 2, är EU-direktivet (EU) 2022/2555, som fastställer cybersäkerhetskrav för samhällsviktiga tjänster och kritisk infrastruktur i hela Europeiska unionen, i dess senaste lydelse, inklusive tillämpliga nationella genomförandelagar och -föreskrifter. Med anledning av detta har Optimizely tagit fram NIS2-riktlinjer för att stödja våra kunder i att uppfylla kraven inom detta ramverk.

Certifieringar

Optimizely upprätthåller certifieringar inklusive ISO27001 för informationssäkerhet, ISO27017 för molnsäkerhet, ISO27018 för molnintegritet, PCI-DSS, SOC2 Type 2 och TISAX (EU Automotive).

Läs mer om Optimizely Säkerhet, Integritet och Regelefterlevnad på Trust Center - Optimizely.

Senast uppdaterad: September 23, 2025