Personvern og informasjonssikkerhet
Fram Web arbeider kontinuerlig med informasjonssikkerhet og personvern. Denne siden inneholder beskrivelser av sikkerhet for tjenesten. Ved behov vil vi oppdatere informasjonen. Om behandling av personopplysninger ved Varsling24, se Fram Webs personvernerklæring.
Sikkerhet
Her finner du fysisk og logisk sikring av Fram Webs skytjenester.
Datasenter og fysisk sikring
Hovedanlegget for Varsling24 er lokalisert hos Intility i Oslo. Anlegget er svært godt sikret tjeneste med 24/7 overvåkning. For mer informasjon se intility.no/losningen
Reserveanlegget er plassert hos Webhuset i Bergen. Alle inngangspunkter, korridorer og rack videoovervåkes. Vaktselskap kontrollerer lokasjonene kontinuerlig.
Logisk sikring
Varsling24 kjører på virtuelle servere med VPN tilganger. Tilgang på datasentrene er begrenset til noen få navngitte ansatte i selskapet.
Adgangskontroll
Fram Web begrenser adgangskontroll til kun eget personell. Vi har ikke innleide konsulenter, eller outsouring av drift utenfor Norge. Kun personer i Fram Web som må ha tilgang har tilgang. Kun noen få har tilgang på våre datacenter. Kun ansatte kan få innsyn i kunders kontoer.
Overvåking/alarm
Det brukes en monitor som gir oversikt over CPU, minne, nettverkstrafikk for alle servere. Ved feil/advarsel på hardware blir varsel automatisk sendt til driftsavdelingen. Alle feil angående Varsling24 systemet blir sendt som SMS til vår vakttelefon.
Kundeadministrasjon
Alle kunder som oppbevarer egne data i Varsling 24 inngår en databehandleravtale med Fram Web. Fram Web oppretter en sluttbruker med administrator-rettigheter hos kunden. Administrator hos kunden er selv ansvarlig for opprettelse, tilgangskontroll og sperring av egne sluttbrukere.
Autorisasjon
Varsling 24 har obligatorisk 2-faktor pålogging for best mulig adgangskontroll. Ved utsendelse av varsling benyttes også et «master» passord.
Datalagring
Varsling24 oppbevarer personopplysninger i 3–12 måneder fra personopplysningene ble innhentet. Lagringsperioden avtales i hvert enkelt tilfelle med våre kunder. Etter utløpt lagringstid blir alle personopplysninger slettet automatisk. Dette gjelder opplysninger som navn på mottaker, kontaktinformasjon (mobil, e-post) og melding som ble sendt til mottaker.
14 dager etter utløpt lagringstid er personopplysningene slettet fra alle sikkerhetskopier. Dvs at etter utløpt lagringstid + 14 dager er det ikke mulig å spore eller gjenfinne personopplysninger i Varsling24.
Varsling 24 lagrer andre typer opplysninger, som generell adresseinformasjon og opplysninger om en utsendelse, over lengre tid mht til statistikk og andre rapporter.
Sikkerhetskopi
Hver natt utføres sikkerhetskopiering av alle kundedata. Kopiene lagres «utavhuset» og det oppbevares inntil 14 generasjoner av sikkerhetskopier. Dvs. at etter 14 dager bli den eldste sikkerhetskopien overskrevet.
Underdatabehandlere
Varsling 24 benytter tjenester fra underleverandører for spesifikke formål. Disse underleverandørene er å anse som underdatabehandlere som mottar personinformasjon.
Våre underdatabehandlere oppbevarer data i inntil 90 dager. Dette omfatter kontaktinformasjon og meldingsinformasjon. Dvs. meldingstekst og mottaker for e-post, tale og SMS meldinger. Etter utløpt lagringstid vil meldingene bli automatisk slettet. M.a.o. det vil ikke være mulig å gjennfinne innholdet i meldinger som er sendt til mottakere hos våre underdatabehandlere. Informasjon om mottaker (e-postadresse og mobilnr.) kan bli oppbevart over lengre tid, dette for å ivareta krav til monitorering, spam-filter etc.
Tabellen nedenfor inneholder alle underdatabehandlere for Varsling 24:
Underdatabehandler | Land | Behandling | Persondata som deles | GDPR |
---|---|---|---|---|
Target 365 | Norge | Leverandør av tjeneste for utsendelse av SMS meldinger | Mobilnr. for mottaker. | Ja |
Puzzel | Norge | Leverandør av tjeneste for utsendelse av SMS meldinger | Mobilnr. for mottaker. | Ja |
Twilio | Irland | Leverandør av tjeneste for utsendelse av talemeldinger og telefonkonferanse | Mobilnr. for mottaker. | Ja |
Mailjet | EU | Leverandør av tjeneste for utsendelse av e-post | E-postadresse for mottaker. | Ja |
Endringer
Fram Web vil informere våre kunder om eventuelt fremtidige endringer i underdatabehandlere I forkant iht. til gjeldende databehandleravtale.

Sikkerhet og personvern
Informasjon om sikkerhetstiltakene vi har for tjenesten Varsling 24.

Underdatabehandlere
Gjeldende underdatabehandlere for tjenesten Varsling 24. Oppdatert informasjon om Schrems II og EU’s arbeid med nye avtalevilkår for bruk av 3.parts land (SCC).

Databehandleravtale
Signer databehandleravtalen for Varsling 24 digitalt og få den tilsendt pr. e-post.