Styreplan AS er sertifisert i henhold til den internasjonale standarden ISO 27001, den mest anerkjente og omfattende standarden for informasjonssikkerhet.
Vi ble sertifisert den 17. oktober 2022, men har jobbet med standarden som grunnmur siden 2017. Som sertifisert selskap er vi forpliktet til å videreføre og forbedre sikkerhetsarbeidet løpende som en integrert del av virksomhetsstyringen.
ISO 27001-sertifiseringen er en bekreftelse på at vi jobber systematisk med å ivareta informasjonssikkerhet med organisatoriske, menneskelige og tekniske tiltak.
Informasjonssikkerhet handler om å ivareta konfidensialitet, integritet og tilgjengelighet.
Har du behov for mer informasjon kan du kontakte daglig leder Henry Wengstrøm (henry @ styreplan.no) eller informasjonssikkerhetsansvarlig Odd Christer Brovig (odd @ styreplan.no).
Her finner du mer utfyllende og detaljert informasjon om hvordan Styreplan AS håndterer og ivaretar ditt personvern på våre plattformer, samt gjeldende Databehandleravtale og Tjenesteavtale. Samleside for lenker til personvern og GDPR på nett og i applikasjon ligger her.
Nettstedet styreplan.no (hjemmesiden) samler inn informasjon om bruk av nettsidene ved hjelp av informasjonskapsler (cookies) og andre teknikker. Du kan lese mer om informasjonskapsler hos Datatilsynet.
Som overalt på internett, vil ditt besøk her på styreplan.no legge igjen spor. Vårt hovedprinsipp er å minimere innsamling og lagring av data som klassifiseres som personopplysninger, samt å benytte europeiske tjenesteleverandører der det er mulig- f.eks. tyske Plausible som erstatning for Google Analytics, og franske Crisp i stedet for Hubspot.
Slik håndterer vi ditt personvern på styreplan.no.
Når du logger på og bruker Styreplan-appen kobler du deg til Styreplan-tjenesten sentralt.
Denne tjenesten loggfører alle forespørsler fra appen. Du finner mer informasjon om hva som logges i vår databehandleravtale, som alle virksomheter som bruker Styreplan er underlagt.
Slik håndterer vi ditt personvern i Styreplan-appen (iOS/Android).
Databehandleravtalen regulerer Styreplan AS sin forvaltning av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse, i forbindelse med gjennomføring av Tjenesteavtalen.
Databehandleravtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller at opplysningene behandles på måter som fører til uautorisert tilgang eller tap.
Personopplysninger som Databehandler forvalter på vegne av Behandlingsansvarlig skal ikke brukes til andre formål enn levering og administrasjon av de avtalte Tjenestene uten at det på forhånd er godkjent av Behandlingsansvarlig.
Den til enhver tid gjeldende Databehandleravtale finner du her.
Den til enhver tid gjeldende Tjenesteavtalen finner du her. Tjenesteavtalen er også alltid tilgjengelig når du er innlogget i Styreplan, under Dine avtaler.
