Introducing Optimizely Opal
an all-new AI platform. See how it works
Skip to content
Optimizely Logo

Integritet

Optimizely respekterar vikten av konfidentialitet, integritet och säkerhet för information som behandlas av någon Optimizely Software Service. I denna period av snabba tekniska och regulatoriska förändringar har det aldrig varit viktigare att ta ett övervägt tillvägagångssätt för att skydda personuppgifter. På Optimizely förstår vi hur mycket arbete som krävs för att bedöma och hantera integritetsrisker. Det är därför Optimizely bygger sina tjänster med ett öga på att minimera den ansträngningen för våra kunder.

Våra lösningar för upplevelseoptimering ger branschledande funktionalitet som hjälper dig att snabbt hantera data, identifiera och märka datatyper som kan åtgärdas under en åtkomst- eller raderingsbegäran och utföra förfrågningar via flera vägar. Integritets- och säkerhetsfrågorna beaktas direkt i vår produktutvecklingsprocess så att kunderna kan ägna mer tid åt att maximera din digitala potential och mindre tid åt att oroa sig för regelefterlevnad.

Vi hjälper till att skydda dina personuppgifter

Sekretess för personuppgifter

Datasekretess är viktigt för alla kunder, särskilt för dem som är verksamma inom branscher som finansiella tjänster, hälso- och sjukvård och offentlig sektor. Vi förstår vad som står på spel och arbetar alltid på ett mycket säkert och konsekvent sätt när vi hanterar din information.

Se Optimizely Privacy Notice för mer information.

Beredskap för produkter

Vi förstår att dina kunder kan vara bekymrade över hur deras personuppgifter hanteras. Vi är fast beslutna att hjälpa dig att ta itu med dessa farhågor och uppfylla dina skyldigheter enligt regelefterlevnad. Här är några av de sätt på vilka vi bygger in integritet i våra tjänster.

Säkerhet

Optimizely backas upp av säkerhetskontroller som är utformade för att skydda dina data. Våra kontroller granskas ständigt av tredje part med certifieringar från PCI, ISO27001 och SOC2.

Organisatorisk beredskap

Vi är fast beslutna att tillhandahålla transparens och bygga förtroende. På Optimizely arbetar vårt team av experter på integritet, säkerhet och regelefterlevnad ständigt för att upprätthålla regelefterlevnaden av befintliga krav och förbereda oss för att uppfylla nya.

Funktioner för produktintegritet

  • Hjälpa kunder med regelefterlevnad av skyldigheter avseende datasäkerhet.
  • Stödjer kundernas preferenser när det gäller att samla in samtycke för marknadsföringskommunikation.
  • Göra relevant information tillgänglig för kunderna för att möjliggöra due diligence.
  • Använda underbiträden som minskar våra egna behandlingsskyldigheter.
  • Respektera individuella rättigheter via dataförfrågningar via API och i appen.
  • Förbättrat stöd för dataöverföring och datasäkerhetskrav.
  • Respektera användarnas rättigheter via dataförfrågningar på administratörsnivå.
  • Geofencing gör det möjligt för kunderna att välja om deras data ska lagras i EU eller USA.
  • Cookies som stöder en mängd olika alternativ för kundernas rättsliga grund.

Produktberedskap

Radering av uppgifter och tillgång

Registrerade personer i vissa jurisdiktioner kan begära tillgång till eller radering av sina personuppgifter. Vi har byggt verktyg för att hjälpa våra kunder att uppfylla dessa förfrågningar.

Kryptering

Som standard kommunicerar vår webbsnutt med optimizely.com med hjälp av Transport Layer Security (TLS), som regelbundet uppdateras för att använda uppdaterade chiffersviter och TLS-konfigurationer.

Dessutom krypteras all besöksdata som lagras av Optimizely och dess tredjepartsleverantörer i vila. Vänligen se vår dokumentation för mer information.

Regelefterlevnad av cookies

För att följa GDPR kan företag vilja granska de cookies och lokala lagringsobjekt som ställs in av deras webbplatser i EU. Optimizely kan integreras med populära verktyg för tagghantering och cookiebanner för att göra det enklare för dig att anpassa din strategi för regelefterlevnad av cookies.

Organisatorisk beredskap

Regelefterlevnad för sekretess och dataskydd

Optimizely's Privacy, Security och Compliance team har utvecklat och implementerat ett företagsomfattande integritetsprogram för att säkerställa regelefterlevnad av GDPR, CCPA och andra relevanta lagar och förordningar om integritet och dataskydd.

Utbildning och medvetenhet om sekretess

Som en del av vår introduktion och fortlöpande utbildning får alla anställda på Optimizely One en årlig utbildning i sekretess och säkerhet. Dessutom får medlemmar i våra teknik- och produktteam årligen specialutbildning i datasekretess och programvarusäkerhet. Alla insatser övervakas av våra team för integritet, säkerhet och regelefterlevnad.

Kartläggning av data

För att verifiera att våra integritetsrutiner är lämpliga upprätthåller Optimizely en datakarta över vår produkt som dokumenterar hur data samlas in och vilka system som behandlar personuppgifter.

Policyer för informationssäkerhet

Vi har publicerat policyer för informationssäkerhet och dataskydd som reglerar när anställda och entreprenörer kan få tillgång till datalager som innehåller dina uppgifter.

Överföring av data

GDPR, inklusive Schrems II-domen, begränsar export eller användning av personuppgifter till länder inom EU och Europeiska ekonomiska samarbetsområdet (EES). Vi har implementerat geo-stängslade processer och tekniska kontroller för att begränsa överföring och åtkomst av personuppgifter till tillåtna regioner. Vi stöder också förfrågan, korrigering och radering för både dina direkta och indirekta personuppgifter.

Ramverk för datasekretess ( DPF)

Optimizely följer EU-U.S. Data Privacy Framework (EU-U.S. DPF), den brittiska utökningsbarheten till EU-U.S. DPF, Swiss-U.S. Data Privacy Framework (gemensamt "Data Privacy Frameworks" eller "DPFs") som anges av U. S. Department of Commerce angående insamling, användning och lagring av personuppgifter som överförs till USA från Europeiska unionen (EU), Storbritannien (UK) och / eller Schweiz. US Department of Commerce avseende insamling, användning och lagring av personuppgifter som överförs till USA från Europeiska unionen (EU), Storbritannien (UK) och/eller Schweiz.

Optimizely är certifierat enligt EU-U.S. Data Privacy Framework. För att se vår offentliga lista, besök webbplatsen för Data Privacy Framework

Svar på incidenter

Vi har implementerat en plan för hantering av dataintrång och incidenter som utnyttjar avancerad teknik som är utformad för att upptäcka och undvika hot. Om det behövs kan vi genom vårt rigorösa program för incidenthantering dygnet runt reagera snabbt på säkerhets- eller integritetshändelser. Vid en incident som involverar dina kunduppgifter kommer vi att informera dig enligt villkoren i ditt avtal med oss.

Produktgranskningar

Våra säkerhets- och sekretessteam granskar nya produktfunktioner enligt strikta säkerhets- och sekretessriktlinjer under hela programutvecklingscykeln.

Policy för AI-etik

Optimizely utnyttjar AI-teknik samtidigt som vi alltid skyddar kunddata och begränsar risker.

Läs mer på AI Ethics policy - Optimizely.

Granskning av leverantörer

Vi har genomfört säkerhets- och integritetsgranskningar av våra leverantörsavtal. Som ett resultat av detta har vi dataskyddsavtal med de leverantörer som kan hjälpa oss att behandla personuppgifter för din räkning.

Avtalsmässiga skydd

För att stödja dina ansträngningar att tillhandahålla EU-kompatibla avtalsmässiga överenskommelser har vi skapat ett GDPR-kompatibelt personuppgiftsbiträdesavtal (DPA).

Data Protection Officer

Vi har utsett en Data Protection Officer (DPO) för att övervaka vår regelefterlevnad när det gäller integritet och dataskydd.