Hvordan vi støtter ditt personvern (Se GDPR art.12),
i hva vi bruker og hva vi selger.

Privacy and Data Security

En av de beste fordelene med å velge oss som din partner, er at du vil vite hvilke personvern tiltak vi tilbyr. Dette fordi måten vi har implementert støtte for GDPR på, også er måten vi designer alle systemene for våre kunder på, uansett om de velger standardpakker eller tilpasset utvikling.

Så det vi har på våre nettsteder, er også hva du vil få på nettstedene dine. Slik ser dere også, hvordan vi kan støtte GDPR for deres nye systemer fra oss.

 

 

Hva er GDPR? Vi har faktisk et eget nettsted dedikert for GDPR, og har laget vårt eget oppslagsverktøy, som du kan bruke når som helst som referanse for å sjekke hva GDPR sier eller ikke. Bare klikk på ikonet nedenfor, så åpnes det i en fane eller et vindu som du kan bruke.

GDPR nettsted med verktøy apper: Dette nettstedet gir en oversikt over våre GDPR-tjenester. Vi utførte all teknisk GDPR-design og arkitektur, samt alle sikkerhets- og produksjonsprosesser. Løsningen kjører på WordPress med en LAMP-arkitektur i AWS Cloud.

Alle disse tre NySalgsPortalene har samme innebygde støtte for GDPR:
De har også til felles at de ikke registrerer noen kundedata i det hele tatt, i tillegg til hva som kreves for informasjonskapsler. Dette for å sikre at brudd på dette nettstedet aldri vil omfatte tilgang til kundedataene våre. Alle kundeoppføringer gjøres i skjemaer, som videresender informasjon til våre administrasjons-systemer for registrering. Disse skjemaene er beskyttet av Googles Invisible Captcha for å sikre sikkerheten. Siden skjemaene er del av en potensiell spørrings- eller ordreprosess i henhold til: Art.6 (1e), vil dette først bli behandlet fra administrasjons-systemene, for de relevante GDPR-kravene.
Dette er grunnen til at vi kategoriserer alle våre tre nettsteder, som sikre NySalgsPortaler, noe som reduserer risikoen for potensielt å skade dine eksisterende kundedata, siden vi sikret hele prosessen med tilgang av nye kunder. I våre tilfeller er disse nettstedene også i et eget isolert servermiljø, så selv om uvedkommende skulle tilegne seg en uriktig tilgang til serveren som disse nettstedene er på, så vil ikke inntrengere kunne nå dine eksisterende kunder, fordi deres data var faktisk ikke lagret der og ingen informasjon om egne ansatte eller kunder var heller lagret der, og kan derfor ikke misbrukes videre.

Se på tabellen nedenfor for å se den faktiske GDPR-støtten:

 
Nettsted: Om Sikkerhet Personvern
Erklæring		 Cookie Erklæring Aksept av Nyhetsbrev Varsling om brudd
av Personvern

Lettvint utøvelse av
personvern rettigheter.
(Se nedenfor om SAR)

 Støtte for
Artikkel 12.
WS Ja Ja Ja Ja Ja Nei Ja
WSH Ja Ja Ja Ja Ja Nei Ja
WSD Ja Ja Ja Ja Ja Nei Ja

Se på tabellen nedenfor for å se den faktiske SAR – ‘Subject Access Rights’ -støtten:

 

Som du kan se når vi begynner å lagre dataene dine som kundedata i vårt CRM eller vårt faktureringssystem, er vi forpliktet til å sikre ditt privatliv, med ytterligere tilstrekkelig sikkerhet for å redusere eventuelle økte risikoer for brudd på personvernet. Fordelene med disse forenklingene og sikkerhetsisolasjonene av den tidligere sikkerhetsrisikoen, blir nå mye mer synlige når man ser hva som skjer hvor, i tabellene ovenfor.

De fleste av de oppførte SAR-ene er da også en del av våre DPA-er (Data Processing Agreement), siden vi bare driver forretninger med andre virksomheter og ikke direkte med forbrukere. Når kunder har kommet inn på administrasjons-systemene våre, vil våre GDPR-løsninger for vårt Billing eller CRM system, bli synlig under registrerings- eller bekreftelsesprosedyrene der.