Integritet

Optimizely respekterar vikten av konfidentialitet, integritet och säkerhet för information som behandlas av alla Optimizelys programvarutjänster. I denna period av snabb teknisk och regulatorisk förändring har det aldrig varit viktigare att ta ett genomtänkt tillvägagångssätt för att skydda personuppgifter. På Optimizely förstår vi hur mycket arbete som krävs för att bedöma och hantera integritetsrisker. Därför bygger Optimizely sina tjänster med fokus på att minimera det arbetet för våra kunder.

Våra lösningar för digital upplevelseoptimering erbjuder branschledande funktionalitet som hjälper dig att snabbt hantera data, identifiera och märka datatyper som kan åtgärdas vid en åtkomst- eller raderingsbegäran, och utföra begäranden via flera vägar. Integritets- och säkerhetsöverväganden är inbyggda direkt i vår produktutvecklingsprocess så att kunder kan ägna mer tid åt att frigöra sin digitala potential och mindre tid åt att oroa sig för regelefterlevnad. 

Integritet

Dataintegritet är viktigt för alla kunder, särskilt de som verkar inom branscher som finansiella tjänster, hälso- och sjukvård samt offentlig sektor. Vi förstår vad som står på spel och agerar alltid på ett mycket säkert och konsekvent sätt när vi hanterar din information.

Se Optimizely Privacy Notice för mer information.

Produktberedskap

Vi förstår att dina kunder kan vara oroliga för hur deras personuppgifter hanteras. Vi är engagerade i att hjälpa dig att hantera dessa frågor och uppfylla dina skyldigheter gällande regelefterlevnad. Här är några av de sätt vi bygger in integritet i våra tjänster.

Säkerhet

Optimizely stöds av säkerhetskontroller utformade för att skydda din data. Våra kontroller granskas kontinuerligt av tredje part med certifieringar från PCI, ISO27001 och SOC2.

Organisatorisk beredskap

Vi är engagerade i att skapa transparens och bygga förtroende. På Optimizely arbetar vårt team av integritets-, säkerhets- och regelefterlevnadsexperter ständigt för att upprätthålla regelefterlevnad med befintliga krav och förbereda sig för nya.

Integritetsfunktioner i produkten

Hjälper kunder med regelefterlevnad gällande datasäkerhetsskyldigheter.

Stödjer kunders inhämtning av samtycke för marknadsföringskommunikation.

Gör relevant information tillgänglig för kunder för att möjliggöra due diligence.

Använder underbiträden som överför våra egna behandlingsskyldigheter.

Respekterar individuella rättigheter via API och dataförfrågningar i appen.

Utökat stöd för dataöverföring och datasäkerhetsskyldigheter.

Respekterar användarrättigheter via dataförfrågningar på administratörsnivå.

Geofencing som gör det möjligt för kunder att välja att ha sin data i EU eller USA.

Cookies som stödjer en mängd olika rättsliga grundalternativ för kunder.

Produktberedskap

Radering och åtkomst av data

Registrerade i vissa jurisdiktioner kan begära åtkomst till eller radering av sina personuppgifter. Vi har byggt verktyg för att hjälpa våra kunder att uppfylla dessa förfrågningar.

Kryptering

Som standard kommunicerar vårt webbskript med optimizely.com via Transport Layer Security (TLS), som regelbundet uppdateras med aktuella krypteringssviter och TLS-konfigurationer.

Dessutom krypteras all besökardata som lagras av Optimizely och dess tredjepartsleverantörer i vila. Se vår dokumentation för detaljer.

Cookie-efterlevnad

För att följa GDPR kan företag vilja granska de cookies och lokala lagringsobjekt som sätts av deras EU-webbplatser. Optimizely kan integreras med populära tagghanteringsverktyg och cookie-bannerverktyg för att göra det enklare för dig att anpassa ditt tillvägagångssätt för cookie-efterlevnad. 

Organisatorisk beredskap

Integritet och dataskyddsefterlevnad

Optimizelys team för integritet, säkerhet och regelefterlevnad har utvecklat och implementerat ett företagsövergripande integritetsprogram för att säkerställa regelefterlevnad med GDPR, CCPA och andra relevanta integritets- och dataskyddslagar och förordningar.

Utbildning och integritetsmedvetenhet

Som en del av vår medarbetarintroduktion och löpande utbildning får alla anställda på Optimizely årlig integritets- och säkerhetsutbildning. Dessutom får medlemmar i våra teknik- och produktteam specialiserad utbildning i dataintegritet och programvarusäkerhet årligen. Alla insatser övervakas av våra team för integritet, säkerhet och regelefterlevnad.

Datakartläggning

För att verifiera att våra integritetsrutiner är ändamålsenliga upprätthåller Optimizely en datakarta över vår produkt som dokumenterar hur data samlas in och vilka system som behandlar personuppgifter.

Informationssäkerhetspolicyer

Vi har publicerat policyer för informationssäkerhet och dataskydd som reglerar när anställda och leverantörer kan få åtkomst till datalager som innehåller din data.

Dataöverföring

GDPR, inklusive Schrems II-domen, begränsar export eller användning av personuppgifter till länder utanför EU och Europeiska ekonomiska samarbetsområdet (EES). Vi har implementerat geografiskt avgränsade process- och tekniska kontroller för att begränsa överföring och åtkomst av personuppgifter till tillåtna regioner. Vi stödjer även förfrågningar om insyn, korrigering och radering för både dina direkta och indirekta personuppgifter.

Data Privacy Framework (DPF)

Optimizely följer EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF, Swiss-U.S. Data Privacy Framework (tillsammans kallade “Data Privacy Frameworks” eller “DPFs”) enligt vad som fastställts av U.S. Department of Commerce avseende insamling, användning och lagring av personuppgifter som överförs till USA från Europeiska unionen (EU), Storbritannien (UK) och/eller Schweiz.

Optimizely är certifierat enligt EU-U.S. Data Privacy Framework. För att se vår offentliga listning, besök Data Privacy Framework-webbplatsen

Incidenthantering

Vi har implementerat en plan för dataincidenter och incidenthantering som utnyttjar avancerad teknik utformad för att upptäcka och förhindra hot. Vid behov gör vårt rigorösa incidenthanteringsprogram dygnet runt det möjligt för oss att reagera snabbt på säkerhets- eller integritetshändelser. Vid en incident som involverar din kunddata informerar vi dig enligt villkoren i ditt avtal med oss.

Produktgranskningar

Våra säkerhets- och integritetsteam granskar ny produktfunktionalitet enligt strikta säkerhets- och integritetsriktlinjer genom hela programvaruutvecklingscykeln.

Policy för AI-etik

Optimizely använder AI-teknik och skyddar alltid kunddata samtidigt som risker begränsas.

Läs mer på AI Ethics policy - Optimizely.

Leverantörsgranskningar

Vi har genomfört säkerhets- och integritetsgranskningar av våra leverantörsavtal. Som ett resultat har vi personuppgiftsbiträdesavtal med de leverantörer som kan hjälpa oss att behandla personuppgifter å dina vägnar.

Avtalsskydd

För att stödja dina insatser att tillhandahålla EU-kompatibla avtalsskydd har vi skapat ett GDPR-anpassat personuppgiftsbiträdesavtal (DPA).

Data Protection Officer

Vi har utsett en Data Protection Officer (DPO) för att övervaka vår integritets- och dataskyddsefterlevnad.