Informasjonssikkerhet og personvern
Velkommen til Berg-Hansens side for informasjonssikkerhet og personvern. Vi forstår viktigheten av å beskytte dine data og er forpliktet til å opprettholde de høyeste standardene for sikkerhet og personvern.
Som et ISO 9001-sertifisert selskap, er vi dedikert til kvalitet og har etablert robuste rutiner som sikrer kontinuerlig forbedring av våre tjenester. Vi jobber kontinuerlig med å forbedre vår sikkerhet og følger til enhver tid anerkjente standarder innen informasjonssikkerhet og personvern.
Her får du et sammendrag av våre sikkerhets- og personvernpraksiser:
DATAUTVEKSLING OG API-ER
Vi støtter eksport av data i standardformater som CSV, og ved endt avtaleforhold vil data utleveres til kunde ved anmodning om dette. I tillegg tilbyr vi API-er for uthenting av reisedata, kvitteringer fra enkelte systemer, samt for opprettelse og vedlikehold av brukerprofiler.
Våre API-er er fullt dokumentert online, med detaljert teknisk beskrivelse og bruksanvisning. For å sikre API-er som eksponeres på internett, bruker vi klientsertifikater og autentiseringsløsninger fra OKTA/AUTH0.
KRYPTERING
All lagret data er kryptert, og vi administrerer krypteringsnøklene. E-poster sikres med TLS, SPF, DKIM og DMARC for å forhindre misbruk av våre domener. Data under transport, prosessering og lagring krypteres ved bruk av anerkjente sikkerhetsstandarder.
Vi forbedrer kontinuerlig vår sikkerhetsarkitektur og samarbeider med Arctic Wolf for 24/7 overvåking gjennom deres Security Operations Center (SOC).
DATABASERING OG SIKKERHETSKOPIERING
Vi vedlikeholder omfattende dokumentasjon og prosedyrer for våre kritiske informasjonssystemer. Våre systemer er speilet mellom to separate datalokasjoner i Norge, noe som sikrer 99,9 % oppetid og rask feilretting. Data sikkerhetskopieres kontinuerlig til en tredje lokasjon med uforanderlige sikkerhetskopier for å beskytte dataintegriteten.
BESKYTTELSE MOT HACKING OG SOSIAL MANIPULERING
Vi bruker avanserte deteksjonssystemer og forebyggende tiltak for å beskytte mot ondsinnet kode og andre trusler. Alle ansatte gjennomgår årlig sikkerhetstrening, inkludert phishing-simuleringer, for å øke bevisstheten og forbedre responsen på cybertrusler.
OVERHOLDELSE OG REVISJON
Vi etterlever alle relevante lover og forskrifter for vår bransje, inkludert GDPR, PCI-DSS, og gjennomgår regelmessig våre praksiser for å sikre samsvar. Regelmessige interne revisjoner gjennomføres for å teste og evaluere våre sikkerhetstiltak og sikre samsvar.
PERSONVERN OG DATABESKYTTELSE
Vi sørger for at personopplysninger behandles i samsvar med GDPR og lagres innenfor EU/EØS. Vi har prosesser for sikker sletting av data ved endt avtaleforhold, eller når data ikke lenger er nødvendig. Vår plattform gjør det mulig for brukere å få tilgang til, rette og slette sine personopplysninger i samsvar med GDPR.
Ofte stilte spørsmål
HVORDAN SIKRER BERG-HANSEN SIKKERHETEN TIL MINE PERSONOPPLYSNINGER?
Svar: Vi implementerer robust kryptering for data i ro og under transport, bruker avanserte sikkerhetstiltak, og samarbeider med Arctic Wolf for omfattende trusselovervåking
KAN JEG EKSPORTERE MINE DATA HVIS JEG AVSLUTTER MITT AVTALEFORHOLD MED BERG-HANSEN?
Svar: Ja, du kan få eksportert dine data i standardformatet CSV.
HVORDAN HÅNDTERER BERG-HANSEN E-POSTSIKKERHET?
Svar: Våre e-poster sikres med TLS, SPF, DKIM, og DMARC for å beskytte mot domenemisbruk.
HVILKE TILTAK ER PÅ PLASS FOR Å BESKYTTE MOT HACKING OG SOSIAL MANIPULERING?
Svar: Vi bruker avanserte deteksjonssystemer, gjennomfører regelmessig sikkerhetstrening for ansatte, og har et partnerskap med Arctic Wolf for omfattende trusselovervåking.
ER MINE DATA LAGRET INNENFOR EU/EØS?
Svar: Ja, all kundeinformasjon er lagret i datasentre innenfor EU/EØS, i samsvar med GDPR.
HVORDAN KAN JEG FÅ TILGANG TIL ELLER SLETTE MINE PERSONOPPLYSNINGER?
Svar: Du kan få tilgang til- og administrere dine personopplysninger i vår online bookingløsning eller app (logg inn i bookingløsningen her). For sletting av data kan du kontakte oss, og vi vil sikre at dine data blir slettet i samsvar med GDPR.
OVERHOLDER BERG-HANSEN REGULATORISKE KRAV?
Svar: Ja, vi etterlever alle relevante lover og forskrifter, inkludert GDPR, PCI-DSS, og gjennomgår regelmessig våre praksiser for å opprettholde samsvar.
Vi er dedikerte til å sikre at dine data er beskyttet og at du har tillit til våre tjenester. For mer detaljert informasjon, vennligst se vår API-dokumentasjon og personvernerklæring.
Ved ytterligere spørsmål kan du kontakte oss på e-post: personvernombud@berg-hansen.no