Åpenhet og det juridiske

Utforsk de generelle tjenestevilkårene, de juridiske avtalene og retningslinjene for å bruke skytjenesten vår – SuperOffice CRM Online.

Relasjoner – både personlige relasjoner og forretningsrelasjoner – bygges på tillit. Og åpenhet er kjernen i all tillit. Det er grunnen til at SuperOffice tar dette så alvorlig. Når dere overlater CRM-data og -programvare til oss slik at vi kan støtte de viktigste forretningsprosessene deres innenfor markedsføring, salg og kundeservice, må vi hele tiden jobbe for å gjøre oss fortjent til og ta vare på tilliten.

I denne delen finner du en oversikt over målene våre, kulturen vår og spesifikke tiltak når det gjelder tillit og åpenhet.

Avtaler og retningslinjer

Nedenfor har du tilgang til viktige dokumenter og kan utforske innholdet i SuperOffices tjenestevilkår, juridiske avtaler og retningslinjer.

SuperOffice CRM Online Tjenesteavtale (MSA)

Databehandleravtale (DPA)

List of pre-approved sub-Processors (kun på Engelsk)

SuperOffice CRM Onsite Agreement (kun på Engelsk)

Personvernerklæring

SuperOffice App Store Terms of Use (kun på Engelsk)

Public Facing Services Policy (kun på Engelsk)

Data Mirroring Service (kun på Engelsk)

Expander Services (kun på Engelsk)

DPA/NDA for Support & Consulting Services (kun på Engelsk)

List of sub-Processors Services (kun på Engelsk)

 

Territorier

Skytjenesten SuperOffice CRM Online er hovedsakelig utviklet for bruk i Europa. Dette er spesielt knyttet til at de største datasentrene ligger i Norge, og at de planlagte vedlikeholdsvinduene er optimalisert for kunder og brukere i de europeiske tidssonene.

I tillegg er skytjenesten SuperOffice CRM Online i samsvar med EUs personvernforordning (GDPR) med hensyn til lagring og behandling av personopplysninger.

Åpenhet

Serverinfrastrukturen er bygget på sikre offentlige skyløsninger. Vi bruker datasentre som er tilrettelagt av Visma IT & Communications. Databehandlingen skjer i samsvar med listen over datasentre nedenfor og følger lokal europeisk lovgivning med hensyn til beskyttelse av personvern. For å overholde nasjonale lovfestede krav tilbys også separat datalagring i Norge.

  • Låst og alarmsikret med overvåking 24/7
  • Ekstern og intern videoovervåking og muligheten til å spore all adgang til lokalene
  • Redundant klimakontroll med miljøovervåking av gass, fuktighet, varme og vann
  • Brannalarm med automatisk brannslukkingsutstyr
  • Avbruddsfri strømforsyning som utsettes for regelmessige tester av konstruerte strømbrudd

Til offentlige skyløsninger bruker vi leverandørens datasentre til lagring av informasjon. Sentrene kjører døgnet rundt og sikrer uavbrutt drift ved å beskytte mot strømbrudd, fysisk inntrengning og nettverksstans. Disse datasentrene er i samsvar med anerkjente bransjestandarder for fysisk sikkerhet og pålitelighet.

Liste over datasentre

SuperOffice lagrer og behandler CRM-data i skyen på følgende datasentre.

Enhetens selskapsnavn

By og land hvor enheten ligger

Land hvor behandlingen foregår

Enhetstype og beskrivelse av tjeneste

Personvern og sikkerhetsstyring

SuperOffice AS

Oslo, NO

Oslo, NO

Leverandør av skytjeneste. SuperOffice CRM Online tilbyr grunnleggende CRM-funksjoner og spesialiserte markedsførings-, salgs- og kundeservicefunksjoner.

GDPR-revisjoner utført av PWC.

Juridiske avtaler godkjent av advokat Føyen Torkildsen.

Del av Visma ITC ISO27001-sertifikat.

Visma ITC

Oslo, NO

Oslo, NO

Driftsleverandør. Drifter alle servere og infrastrukturen til SuperOffice CRM Online.

ISO9001- og ISO27001-sertifikat. ISO27018-sertifisert i løpet av 2018.

ISAE3402 revisjonsrapport tilgjengelig på forespørsel (gebyr).

Mailgun Inc.

US

US

Leverandør av e-posttjeneste. Mailgun lagrer masse-e-post (kampanjer) generert fra SuperOffice CRM i 24 timer (for å sende på nytt).

Sertifisert under rammeverkene EU-US Privacy Shield og US-Swiss Safe Harbor.

Microsoft Inc.

US

Primært datasenter i Nederland.

 

Sekundært datasenter i Irland.

Leverandør av dokumentlagring. Alle dokumenter lagret i SuperOffice CRM Online lagres i en Microsoft Azure-tjeneste.

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure

 

Microsoft Inc.

US

Vest-Europa

Office365 brukes til dokumentstyring i SuperOffice CRM Online.

https://ww.microsoft.com/en-us/trustcenter/cloudservices/azure

Google Inc.

US

Vest-Europa

G Suite (Google) brukes til dokumentstyring i SuperOffice CRM Online.

https://www.google.com/cloud/security/

 

InfoBridge Software BV

S´Hertogenbosch, NL

Vest-Europa

Leverandør av kalendersynkronisering mellom SuperOffice CRM Online og ulike kalendersystemer.

Driftes på Microsoft Azure-plattformen.

https://ww.microsoft.com/en-us/trustcenter/cloudservices/azure

App Store-partnere

AppStore-partnerland

App Store-partnerland

Leverandører av tredjeparts apper og integrasjoner – basert på API-er for SuperOffice CMR Online.

Beskrevet i tjenestevilkårene og databehandleravtalen mellom kunden og partneren.

 

Tjenestetilgjengelighet

SuperOffice har som mål at tjenestene skal være oppe og gå døgnet rundt, hele året.  Men systemvedlikehold kan føre til korte perioder der tjenestene ikke er tilgjengelige. Systemvedlikehold utføres regelmessig for å gi kundene best mulig ytelse, sikkerhet og stabilitet. Vedlikeholdsplanen skal bidra til å minimere avbruddene i den normale arbeidstiden.

For øyeblikket bruker SuperOffice følgende vedlikeholdsplan (alle tidspunkt er CET +1):

  • Vedlikehold av systemet: Oppdateringer av operativsystem, oppgraderinger og omkonfigurering av programvaren til bakgrunnssystemer utføres annenhver fredag mellom kl. 00.00 og 06.00.
  • Vedlikehold av applikasjoner: Oppgraderinger av SuperOffice-applikasjonsprogramvaren utføres hver tredje tirsdag kl. 22.00 for 10 % av kundene og påfølgende fredag kl. 22.00 for resten av kundene.
  • Sirkulering av servere: Serverne resirkuleres hver natt kl. 02.00. Dette forårsaker et midlertidig tap av forbindelse til systemet (1–3 sekunder). Brukerne logges normalt på igjen automatisk.
  • Microsoft-oppdatering: Microsoft kommer med sikkerhetsoppdateringer en gang i måneden. Disse oppdateringene utføres den andre fredagen i måneden mellom kl. 00.00 og 06.00.
  • Oppgradering av infrastruktur: Datasenter-, maskinvare-, elektrisitets- og nettverksoppgraderinger utføres mellom kl. 20.00 lørdager og kl. 06.00 søndager ved behov.
  • Nødoppdatering: Sporadiske viktige sikkerhetsoppdateringer og lignende installeres normalt etter vanlig arbeidstid, ca. kl. 18.00.

Nedetid for den enkelte kunden varierer etter typen endring/oppdatering. Vanligvis vil en bruker oppleve et kort tap av forbindelse (et par sekunder), etterfulgt av en automatisk pålogging. Nedetiden overskrider sjelden 30 minutter.

Den enkelte bruker varsles om planlagt vedlikehold i påloggingsbildet minst 24 timer på forhånd.

Den enkelte bruker varsles om kritiske feilrettinger i påloggingsbildet minst 24 timer på forhånd hvis det er nødvendig for å opprettholde tjenestestabiliteten.

Vedlikeholdsplanene som er beskrevet ovenfor, er utviklet for å støtte kunder og brukere av tjenestene våre i Europa på best mulig måte. All bruk av tjenesten utenfor Europa er gjenstand for de samme vedlikeholdsplanene. Dette betyr at vedlikeholdet kan finne sted i den vanlige arbeidstiden i Asia og i Nord- og Sør-Amerika.

Statusside

Alle planlagte avbrudd varsles minst 24 timer på forhånd. Systemstatus og meldinger om planlagt nedetid vises i påloggingsbildet til den enkelte bruker og på statussiden: status.superoffice.com.

 

Styring

Finn ut hvordan SuperOffices styringsmodell, retningslinjer for risikostyring og samsvarsprosedyrer sikrer databeskyttelse.

Sikkerhet i skyen

Lær hvilke sikkerhetstiltak og sikkerhetsprotokoller som er på plass for å sikre alle data som lagres i SuperOffice CRM Online.

App Store og API-er

Sjekk ut alle de lovfestede kravene, retningslinjene, reglene og sertifiseringene som SuperOffice etterlever.