Personvern og informasjons­sikkerhet

Fram Web arbeider kontinuerlig med informasjons­sikkerhet og personvern. Denne siden inneholder beskrivelser av sikkerhet for tjenesten. Ved behov vil vi oppdatere informasjonen. Om behandling av personopplysninger ved Varsling24, se Fram Webs personvernerklæring.

Sikkerhet

Her finner du fysisk og logisk sikring av Fram Webs skytjenester.

Datasenter og fysisk sikring

Hovedanlegget for Varsling24 er lokalisert hos Intility i Oslo. Anlegget er svært godt sikret tjeneste med 24/7 overvåkning. For mer informasjon se intility.no/losningen

Reserveanlegget er plassert hos Webhuset i Bergen. Alle inngangspunkter, korridorer og rack videoovervåkes. Vaktselskap kontrollerer lokasjonene kontinuerlig.

Logisk sikring

Varsling24 kjører på virtuelle servere med VPN tilganger. Tilgang på datasentrene er begrenset til noen få navngitte ansatte i selskapet. 

Adgangskontroll

Fram Web begrenser adgangskontroll til kun eget personell. Vi har ikke innleide konsulenter, eller outsouring av drift utenfor Norge. Kun personer i Fram Web som må ha tilgang har tilgang. Kun noen få har tilgang på våre datacenter. Kun ansatte kan få innsyn i kunders kontoer.

Overvåking/alarm 

Det brukes en monitor som gir oversikt over CPU, minne, nettverkstrafikk for alle servere. Ved feil/advarsel på hardware blir varsel automatisk sendt til driftsavdelingen. Alle feil angående Varsling24 systemet blir sendt som SMS til vår vakttelefon.

Kundeadministrasjon

Alle kunder som oppbevarer egne data i Varsling 24 inngår en databehandleravtale med Fram Web. Fram Web oppretter en sluttbruker med administrator-rettigheter hos kunden. Administrator hos kunden er selv ansvarlig for opprettelse, tilgangskontroll og sperring av egne sluttbrukere.

Autorisasjon

Varsling 24 har obligatorisk 2-faktor pålogging for best mulig adgangskontroll. Ved utsendelse av varsling benyttes også et «master» passord.

Datalagring

Varsling24 oppbevarer personopplysninger i 3–12 måneder fra personopplysningene ble innhentet. Lagringsperioden avtales i hvert enkelt tilfelle med våre kunder. Etter utløpt lagringstid blir alle personopplysninger slettet automatisk. Dette gjelder opplysninger som navn på mottaker, kontaktinformasjon (mobil, e-post) og melding som ble sendt til mottaker.

14 dager etter utløpt lagringstid er personopplysningene slettet fra alle sikkerhetskopier. Dvs at etter utløpt lagringstid + 14 dager er det ikke mulig å spore eller gjenfinne personopplysninger i Varsling24.

Varsling 24 lagrer andre typer opplysninger, som generell adresseinformasjon og opplysninger om en utsendelse, over lengre tid mht til statistikk og andre rapporter.

Sikkerhetskopi

Hver natt utføres sikkerhetskopiering av alle kundedata. Kopiene lagres «utavhuset» og det oppbevares inntil 14 generasjoner av sikkerhetskopier. Dvs. at etter 14 dager bli den eldste sikkerhetskopien overskrevet.

Underdatabehandlere

Varsling 24 benytter tjenester fra underleverandører for spesifikke formål. Disse underleverandørene er å anse som underdatabehandlere som mottar personinformasjon.

Våre underdatabehandlere oppbevarer data i inntil 90 dager. Dette omfatter kontaktinformasjon og meldingsinformasjon. Dvs. meldingstekst og mottaker for e-post, tale og SMS meldinger. Etter utløpt lagringstid vil meldingene bli automatisk slettet. M.a.o. det vil ikke være mulig å gjennfinne innholdet i meldinger som er sendt til mottakere hos våre underdatabehandlere. Informasjon om mottaker (e-postadresse og mobilnr.) kan bli oppbevart over lengre tid, dette for å ivareta krav til monitorering, spam-filter etc.

Tabellen nedenfor inneholder alle underdatabehandlere for Varsling 24:

Underdata­behandler
Land
Behandling
Persondata som deles
GDPR
Target 365
Norge
Leverandør av tjeneste for utsendelse av SMS meldinger
Mobilnr. for mottaker.

Ja

Puzzel
Norge
Leverandør av tjeneste for utsendelse av SMS meldinger
Mobilnr. for mottaker.
Ja
Twilio
Irland
Leverandør av tjeneste for utsendelse av talemeldinger og telefonkonferanse
Mobilnr. for mottaker.
Ja
Mailjet
EU
Leverandør av tjeneste for utsendelse av e-post
E-postadresse for mottaker.
Ja

Endringer

Fram Web vil informere våre kunder om eventuelt fremtidige endringer i underdatabehandlere I forkant iht. til gjeldende databehandleravtale.

Sikkerhet og personvern

Sikkerhet og personvern

Informasjon om sikkerhetstiltakene vi har for tjenesten Varsling 24.

Underdata­behandlere

Underdatabehandlere

Gjeldende underdatabehandlere for tjenesten Varsling 24. Oppdatert informasjon om Schrems II og EU’s arbeid med nye avtalevilkår for bruk av 3.parts land (SCC).

Databehandleravtale

Databehandleravtale

Signer databehandleravtalen for Varsling 24 digitalt og få den tilsendt pr. e-post.

Image

Digital kommunikasjon med alle innbyggere og bedrifter i Norge

Hovedkontor:

Fram Web AS
Leirfossveien 27, 7038 Trondheim

Kontaktinfo: