Relationer – personlige eller forretningsmæssige – bygger på tillid. Og tillid kræver gennemsigtighed. Derfor tager SuperOffice dette meget alvorligt. Når du betror os dine CRM-data og har tillid til, at din CRM-software understøtter dine væsentligste forretningsprocesser inden for markedsføring, salg og kundeservice, så skal vi konstant arbejde for at vinde og bevare din tillid.
I dette afsnit finder du en oversigt og introduktion til vores mål, kultur og konkrete foranstaltninger inden for tillid og åbenhed.
Aftaler og politikker
Nedenfor kan du se vigtige dokumenter og undersøge indholdet af vores servicevilkår, juridiske aftaler og politikker.
SuperOffice CRM Online Hovedaftale (MSA)
Terms for SuperOffice AI Lab (Kun på engelsk)
Liste af "Pre-approved sub-Processors" (Kun på engelsk)
SuperOffice CRM Onsite Abonnementsaftale
SuperOffice App Store Terms of Use (Kun på engelsk)
Public Facing Services Policy (Kun på engelsk)
Data Mirroring Service (Kun på engelsk)
Expander Services (Kun på engelsk)
SuperOffice Hovedaftale for Konsulentydelser (MACS)
DPA/NDA for Support & Consulting Services (Kun på engelsk)
List of sub-Processors Services (Kun på engelsk)
SuperOffice Code of Conduct (Kun på engelsk, pdf)
SuperOffice Supplier Code of Conduct (Kun på engelsk, pdf)
Geografiske områder
SuperOffice CRM cloud-tjenesten er primært designet til brug i Europa. Konkret er den relateret til placeringen af hoveddatacentrene i Norge og de planlagte servicevinduer, der er optimeret til kunder og brugere i de europæiske tidszoner.
Desuden overholder SuperOffice CRM cloud-tjenesten EU's almindelige databeskyttelsesforordninger og administreres derunder, hvad angår opbevaring og håndtering af personlige oplysninger.
Gennemsigtighed
Server-infrastrukturen bygger på sikre, offentlige cloud-løsninger. Vi bruger datacentre, som drives af Visma IT & Communications. Databehandlingen finder sted i overensstemmelse med nedenstående liste over datacenter-gennemsigtighed og følger lokale og europæiske forordninger og krav med hensyn til beskyttelse af persondata. For at overholde nationale lovkrav stilles separate datalagre desuden til rådighed i Norge.
- Låst og under alarm med overvågning 24/7.
- Ekstern og intern videoovervågning og sporbarhed af adgang til faciliteterne.
- Redundant klimastyring med miljøovervågning af gas, vand, varme og vand.
- Brandalarm med automatisk brandslukningsudstyr.
- Nødstrømsforsyning, som testes regelmæssigt over for fiktive strømudfald.
Til offentlige cloud-løsninger anvender vi leverandørens datacentre til lagring af information. Centrene kører døgnet rundt og sikrer uafbrudt drift med beskyttelse mod strømudfald, fysisk indtrængen og netværksudfald. Disse datacentre opfylder anerkendte industristandarder for fysisk sikkerhed og pålidelighed.
Liste over data-center-gennemsigtighed
SuperOffice lagrer og behandler Cloud CRM-data på følgende datacentre.
| Entitiy company name | Entity city, country | Processing country | Entitiy type & description of service | Privacy & security governance |
| SuperOffice AS | Oslo, NO | Oslo, NO | Cloud-serviceudbyder. SuperOffice CRM tilbyder funktioner til grundlæggende CRM samt specialiserede funktioner til markedsføring, salg og service. |
GDPR-revisioner udføres af PWC. Juridiske aftaler certificeret af advokat Foyen Torkildsen. En del af Visma ITC ISO27001-certifikatet. |
| Visma ITC | Oslo, NO | Oslo, NO | Hosting-udbyder. Hosting og drift af alle servere og infrastruktur til SuperOffice CRM. | ISO-certifikater for ISO9001 og ISO27001. ISO27018 i løbet af 2018. ISAE3402 revisionsrapport kan fås efter anmodning. |
| Mailgun Inc. | USA | Frankfurt, Germany in EU | E-mail-serviceudbyder. Mailgun lagrer e-mails til masseudsendelser (kampagner) genereret fra SuperOffice CRM i 24 timer (med henblik på eventuel genudsendelse). |
EU Standard Contract Clauses (SCC) |
| Microsoft Inc. | USA |
Primert datacenter i Holland. Sekundært datacenter i Irland. |
Udbyder af dokumentlagring. Alle dokumenter lagret i SuperOffice CRM bliver lagret i en Microsoft Azure-tjeneste. |
https://www.microsoft.com/en-us/trustcenter/cloudservices/azure |
| Microsoft Inc. | USA | Vesteuropa | Office365 anvendes til dokumenthåndtering i SuperOffice CRM | https://www.microsoft.com/en-us/trustcenter/cloudservices/azure |
| Google Inc. | USA | Vesteuropa | G Suite (Google) anvendes til dokumenthåndtering i SuperOffice CRM | https://www.google.com/cloud/security/ |
| InfoBridge Software BV | S´Hertogenbosch, NL | Vesteuropa | Leverandør af kalender-synkronisering mellem SuperOffice CRM og forskellige kalendersystemer |
Hosted på Microsoft Azure platformen. https://www.microsoft.com/en-us/trustcenter/cloudservices/azure |
| App Store- partnere | App Store- partnerland | App Store partnerland | Udbydere af 3. parts-apps og integrationer – baseret på SuperOffice CRM API'er | Beskrevet i servicevilkårene og databehandlingsaftale (DPA) mellem kunden og partneren. |
Driftstilgængelighed
SuperOffice har som mål at holde sine tjenester kørende på "24x7x365"-basis. Systemvedligeholdelse kan dog føre til kortere perioder med manglende tilgængelighed. Der udføres regelmæssig systemvedligeholdelse for at give vores kunder den bedste ydelse, sikkerhed og stabilitet. Vores vedligeholdelsesplan stræber efter at minimere forstyrrelser inden for normal arbejdstid.
I øjeblikket anvender SuperOffice følgende vedligeholdelsesplan (Alle tidspunkter er CET +1):
- Systemvedligeholdelse: Programrettelser til operativsystem, omkonfiguration af software til backend-systemer. Dette planlægges til hver anden uge på fredage mellem 00:00 og 06:00.
- Applikationsvedligeholdelse: Opgraderinger af SuperOffice-applikationssoftware er planlagt til hver tredje uge, tirsdage kl. 22:00 (10 % af kunderne) og resten af kunderne den følgende fredag kl. 22:00.
- Genstart af servere: Hver nat kl. 02:00 genstartes serverne, hvilket forårsager et midlertidigt udfald i forbindelsen til systemet (1-3 sekunder). Brugerne logges normalt på automatisk igen.
- Microsoft-programrettelser: Microsoft frigiver sikkerhedsopdateringer én gang om måneden. Disse opdateringer planlægges til den anden fredag i hver måned mellem 00:00 og 06:00.
- Opgradering af infrastruktur: Opgraderinger af datacenter, hardware, elektricitet og netværk planlægges mellem lørdag og søndag kl. 20:00 06:00, hvis der er behov for det.
- Nødprogramrettelser: Lejlighedsvise, alvorlige sikkerhedsopdateringer og lignende installeres som regel efter normal arbejdstid, kl. ca. 18:00.
Nedetiden for den enkelte kunde afhænger af ændringens/opdateringens type. Normalt vil en bruger opleve et kort udfald i forbindelsen (nogle få sekunder), efterfulgt af automatisk login. Nedetiden vil sjældent overstige 30 minutter.
Al planlagt vedligeholdelse, er tydeligt angivet på loginskærmen for hver bruger mindst 24 timer i forvejen.
Kritiske programrettelser kan blive angivet på loginskærmen for hver bruger med mindst 24 timers varsel for at bibeholde driftsstabiliteten.
De ovenfor beskrevne vedligeholdelsesplaner er udarbejdet for at kunne supporte kunder og brugere af vores tjenester i Europa på den bedst mulige måde. Brug af tjenesten uden for Europa er underlagt samme vedligeholdelsesplaner, hvilket indebærer, at vedligeholdelse kan finde sted inden for normal arbejdstid i Asien samt i Nord- og Sydamerika.
Statusside
Alle planlagte afbrydelser meddeles mindst 24 timer i forvejen. Systemstatus og eventuel planlagt nedetid præsenteres på loginskærmen for hver bruger og på statussiden: status.superoffice.com.