Lovgivning og gennemsigtighed

Undersøg vores generelle servicevilkår, juridiske aftaler og politikker for brug af vores cloud-tjeneste – SuperOffice CRM Online.

Relationer – personlige eller forretningsmæssige – bygger på tillid. Og tillid kræver gennemsigtighed. Derfor tager SuperOffice dette meget alvorligt. Når du betror os dine CRM-data og har tillid til, at din CRM-software understøtter dine væsentligste forretningsprocesser inden for markedsføring, salg og kundeservice, så skal vi konstant arbejde for at vinde og bevare din tillid.

I dette afsnit finder du en oversigt og introduktion til vores mål, kultur og konkrete foranstaltninger inden for tillid og åbenhed.

Aftaler og politikker

Nedenfor kan du se vigtige dokumenter og undersøge indholdet af vores servicevilkår, juridiske aftaler og politikker.

SuperOffice CRM Online Hovedaftale (MSA)

Databehandleraftale (DPA)

Liste af "Pre-approved sub-Processors" (Kun på engelsk)

SuperOffice CRM Onsite Agreement (Kun på engelsk)

Privacy Statement

SuperOffice App Store Terms of Use (Kun på engelsk)

Public Facing Services Policy (Kun på engelsk)

Data Mirroring Service (Kun på engelsk)

Expander Services (Kun på engelsk)

DPA/NDA for Support & Consulting Services (Kun på engelsk)

List of sub-Processors Services (Kun på engelsk)

Geografiske områder

SuperOffice CRM Online cloud-tjenesten er primært designet til brug i Europa. Konkret er den relateret til placeringen af hoveddatacentrene i Norge og de planlagte servicevinduer, der er optimeret til kunder og brugere i de europæiske tidszoner.

Desuden overholder SuperOffice CRM Online cloud-tjenesten EU's almindelige databeskyttelsesforordninger og administreres derunder, hvad angår opbevaring og håndtering af personlige oplysninger.

Gennemsigtighed

Server-infrastrukturen bygger på sikre, offentlige cloud-løsninger. Vi bruger datacentre, som drives af Visma IT & Communications. Databehandlingen finder sted i overensstemmelse med nedenstående liste over datacenter-gennemsigtighed og følger lokale og europæiske forordninger og krav med hensyn til beskyttelse af persondata. For at overholde nationale lovkrav stilles separate datalagre desuden til rådighed i Norge.

  • Låst og under alarm med overvågning 24/7.
  • Ekstern og intern videoovervågning og sporbarhed af adgang til faciliteterne.
  • Redundant klimastyring med miljøovervågning af gas, vand, varme og vand.
  • Brandalarm med automatisk brandslukningsudstyr.
  • Nødstrømsforsyning, som testes regelmæssigt over for fiktive strømudfald.

Til offentlige cloud-løsninger anvender vi leverandørens datacentre til lagring af information. Centrene kører døgnet rundt og sikrer uafbrudt drift med beskyttelse mod strømudfald, fysisk indtrængen og netværksudfald. Disse datacentre opfylder anerkendte industristandarder for fysisk sikkerhed og pålidelighed.

Liste over data-center-gennemsigtighed

SuperOffice lagrer og behandler Cloud CRM-data på følgende datacentre.

Entitiy company name Entity city, country Processing country Entitiy type & description of service Privacy & security governance
SuperOffice AS Oslo, NO Oslo, NO Cloud-serviceudbyder. SuperOffice CRM Online tilbyder funktioner til grundlæggende CRM samt specialiserede funktioner til markedsføring, salg og service.

GDPR-revisioner udføres af PWC. Juridiske aftaler certificeret af advokat Foyen Torkildsen. En del af Visma ITC ISO27001-certifikatet.

Visma ITC Oslo, NO  Oslo, NO Hosting-udbyder. Hosting og drift af alle servere og infrastruktur til SuperOffice CRM Online. ISO-certifikater for ISO9001 og ISO27001. ISO27018 i løbet af 2018. ISAE3402 revisionsrapport kan fås efter anmodning (mod gebyr).
Mailgun Inc.  USA USA E-mail-serviceudbyder. Mailgun lagrer e-mails til masseudsendelser (kampagner) genereret fra SuperOffice CRM i 24 timer (med henblik på eventuel genudsendelse). Certified under EU-U.S. Privacy Shield Framework, og U.S. – Swiss Safe Harbor Framework.
Microsoft Inc.  USA

Primert datacenter i Holland. Sekundært datacenter i Irland.

Udbyder af dokumentlagring. Alle dokumenter lagret i SuperOffice CRM Online bliver lagret i en Microsoft Azure-tjeneste.

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure
Microsoft Inc.  USA Vesteuropa Office365 anvendes til dokumenthåndtering i SuperOffice CRM Online https://www.microsoft.com/en-us/trustcenter/cloudservices/azure
Google Inc.  USA Vesteuropa G Suite (Google) anvendes til dokumenthåndtering i SuperOffice CRM Online https://www.google.com/cloud/security/
InfoBridge Software BV S´Hertogenbosch, NL Vesteuropa Leverandør af kalender-synkronisering mellem SuperOffice CRM Online og forskellige kalendersystemer

 

Hosted på Microsoft Azure platformen.

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure

App Store- partnere App Store- partnerland App Store partnerland Udbydere af 3. parts-apps og integrationer – baseret på SuperOffice CRM Online API'er Beskrevet i servicevilkårene og databehandlingsaftale (DPA) mellem kunden og partneren.

 

Driftstilgængelighed

SuperOffice har som mål at holde sine tjenester kørende på "24x7x365"-basis. Systemvedligeholdelse kan dog føre til kortere perioder med manglende tilgængelighed. Der udføres regelmæssig systemvedligeholdelse for at give vores kunder den bedste ydelse, sikkerhed og stabilitet. Vores vedligeholdelsesplan stræber efter at minimere forstyrrelser inden for normal arbejdstid.

I øjeblikket anvender SuperOffice følgende vedligeholdelsesplan (Alle tidspunkter er CET +1):

  • Systemvedligeholdelse: Programrettelser til operativsystem, omkonfiguration af software til backend-systemer. Dette planlægges til hver anden uge på fredage mellem 00:00 og 06:00.
  • Applikationsvedligeholdelse: Opgraderinger af SuperOffice-applikationssoftware er planlagt til hver tredje uge, tirsdage kl. 22:00 (10 % af kunderne) og resten af kunderne den følgende fredag kl. 22:00.
  • Genstart af servere: Hver nat kl. 02:00 genstartes serverne, hvilket forårsager et midlertidigt udfald i forbindelsen til systemet (1-3 sekunder). Brugerne logges normalt på automatisk igen.
  • Microsoft-programrettelser: Microsoft frigiver sikkerhedsopdateringer én gang om måneden. Disse opdateringer planlægges til den anden fredag i hver måned mellem 00:00 og 06:00.
  • Opgradering af infrastruktur: Opgraderinger af datacenter, hardware, elektricitet og netværk planlægges mellem lørdag og søndag kl. 20:00 06:00, hvis der er behov for det.
  • Nødprogramrettelser: Lejlighedsvise, alvorlige sikkerhedsopdateringer og lignende installeres som regel efter normal arbejdstid, kl. ca. 18:00.

Nedetiden for den enkelte kunde afhænger af ændringens/opdateringens type. Normalt vil en bruger opleve et kort udfald i forbindelsen (nogle få sekunder), efterfulgt af automatisk login. Nedetiden vil sjældent overstige 30 minutter.

Al planlagt vedligeholdelse, er tydeligt angivet på loginskærmen for hver bruger mindst 24 timer i forvejen.

Kritiske programrettelser kan blive angivet på loginskærmen for hver bruger med mindst 24 timers varsel for at bibeholde driftsstabiliteten.

De ovenfor beskrevne vedligeholdelsesplaner er udarbejdet for at kunne supporte kunder og brugere af vores tjenester i Europa på den bedst mulige måde. Brug af tjenesten uden for Europa er underlagt samme vedligeholdelsesplaner, hvilket indebærer, at vedligeholdelse kan finde sted inden for normal arbejdstid i Asien samt i Nord- og Sydamerika.

Statusside

Alle planlagte afbrydelser meddeles mindst 24 timer i forvejen. Systemstatus og eventuel planlagt nedetid præsenteres på loginskærmen for hver bruger og på statussiden: status.superoffice.com.

God selskabsledelse

Ledelsesmodellen, risikostyringspolitikker og overholdelsesprocedurer for SuperOffice sikrer databeskyttelse.

Cloud-sikkerhed

Få oplysninger om de sikkerhedsforanstaltninger, der er sat i værk for at beskytte alle data, som lagres i SuperOffice CRM Online.

App Store & API'er

Apps er en del af SuperOffice-økosystemet. Alle apps i vores App Store er testet og certificeret for kvalitet, sikkerhed og overholdelse.