Personvern Varsling24

Personvern og informasjonssikkerhet

Fram Web arbeider kontinuerlig med informasjonssikkerhet og personvern. Denne siden inneholder beskrivelser av sikkerhet for tjenesten. Ved behov vil vi oppdatere informasjonen. Om behandling av personopplysninger ved Varsling24, se Fram Webs personvernerklæring.

Sikkerhet
Underdatabehandlere

Sikkerhet

Her finner du fysisk og logisk sikring av Fram Webs skytjenester.

Datasenter og fysisk sikring

Hovedanlegget for Varsling24 er lokalisert hos Intility i Oslo. Anlegget er svært godt sikret tjeneste med 24/7 overvåkning. For mer informasjon se intility.com/no/losningen/

Reserveanlegget er plassert hos Webhuset i Bergen. Alle inngangspunkter, korridorer og rack videoovervåkes. Vaktselskap kontrollerer lokasjonene kontinuerlig.

Logisk sikring

Varsling24 kjører på virtuelle servere med VPN tilganger. Tilgang på datasentrene er begrenset til noen få navngitte ansatte i selskapet.

Adgangskontroll

Fram Web begrenser adgangskontroll til kun eget personell. Vi har ikke innleide konsulenter, eller outsouring av drift utenfor Norge. Kun personer i Fram Web som må ha tilgang har tilgang. Kun noen få har tilgang på våre datacenter. Kun ansatte kan få innsyn i kunders kontoer.

Overvåking/alarm

Det brukes en monitor som gir oversikt over CPU, minne, nettverkstrafikk for alle servere. Ved feil/advarsel på hardware blir varsel automatisk sendt til driftsavdelingen. Alle feil angående Varsling24 systemet blir sendt som SMS til vår vakttelefon.

Kundeadministrasjon

Alle kunder som oppbevarer egne data i Varsling 24 inngår en databehandleravtale med Fram Web. Fram Web oppretter en sluttbruker med administrator-rettigheter hos kunden. Administrator hos kunden er selv ansvarlig for opprettelse, tilgangskontroll og sperring av egne sluttbrukere.

Autorisasjon

Varsling 24 har obligatorisk 2-faktor pålogging for best mulig adgangskontroll. Ved utsendelse av varsling benyttes også et «master» passord.

Datalagring

Varsling24 oppbevarer personopplysninger i 3–12 måneder fra personopplysningene ble innhentet. Lagringsperioden avtales i hvert enkelt tilfelle med våre kunder. Etter utløpt lagringstid blir alle personopplysninger slettet automatisk. Dette gjelder opplysninger som navn på mottaker, kontaktinformasjon (mobil, e-post) og melding som ble sendt til mottaker.

14 dager etter utløpt lagringstid er personopplysningene slettet fra alle sikkerhetskopier. Dvs at etter utløpt lagringstid + 14 dager er det ikke mulig å spore eller gjenfinne personopplysninger i Varsling24.

Varsling 24 lagrer andre typer opplysninger, som generell adresseinformasjon og opplysninger om en utsendelse, over lengre tid mht til statistikk og andre rapporter.

Sikkerhetskopi

Hver natt utføres sikkerhetskopiering av alle kundedata. Kopiene lagres «utavhuset» og det oppbevares inntil 14 generasjoner av sikkerhetskopier. Dvs. at etter 14 dager bli den eldste sikkerhetskopien overskrevet.

Underdatabehandlere

Varsling 24 benytter tjenester fra underleverandører for spesifikke formål. Disse underleverandørene er å anse som underdatabehandlere som mottar personinformasjon.

Våre underdatabehandlere oppbevarer data i inntil 90 dager. Dette omfatter kontaktinformasjon og meldingsinformasjon. Dvs. meldingstekst og mottaker for e-post, tale og SMS meldinger. Etter utløpt lagringstid vil meldingene bli automatisk slettet. M.a.o. det vil ikke være mulig å gjennfinne innholdet i meldinger som er sendt til mottakere hos våre underdatabehandlere. Informasjon om mottaker (e-postadresse og mobilnr.) kan bli oppbevart over lengre tid, dette for å ivareta krav til monitorering, spam-filter etc.

Tabellen nedenfor inneholder alle underdatabehandlere for Varsling 24:

Underdatabehandler	Land	Behandling	Persondata som deles	GDPR
Target 365	Norge	Leverandør av tjeneste for utsendelse av SMS meldinger	Mobilnr. for mottaker.	Ja
Puzzel	Norge	Leverandør av tjeneste for utsendelse av SMS meldinger	Mobilnr. for mottaker.	Ja
Twilio	Irland	Leverandør av tjeneste for utsendelse av talemeldinger og telefonkonferanse	Mobilnr. for mottaker.	Ja
Mailjet	EU	Leverandør av tjeneste for utsendelse av e-post	E-postadresse for mottaker.	Ja

Endringer

Fram Web vil informere våre kunder om eventuelt fremtidige endringer i underdatabehandlere I forkant iht. til gjeldende databehandleravtale.

Sikkerhet og personvern

Informasjon om sikkerhetstiltakene vi har for tjenesten Varsling 24.

Underdatabehandlere

Gjeldende underdatabehandlere for tjenesten Varsling 24. Oppdatert informasjon om Schrems II og EU’s arbeid med nye avtalevilkår for bruk av 3.parts land (SCC).

Databehandleravtale

Signer databehandleravtalen for Varsling 24 digitalt og få den tilsendt pr. e-post.

Personvern og informasjons­sikkerhet

Sikkerhet og personvern

Underdatabehandlere

Databehandleravtale

Vi er her for deg!

Personvern og informasjonssikkerhet