Denne datasikkerhetspolicyen beskriver de tekniske og organisatoriske tiltakene Mobellia bruker for å beskytte person- og kundeopplysninger.
Ansvarlig
Selger og behandlingsansvarlig: Mobellia.no
Organisasjonsnummer: [ORG_NR]
Adresse: Røykenveien 70B, 1386 Asker
E-post: info@mobellia.no
Nettsted: mobellia.no
Tekniske tiltak
- All trafikk på nettstedet er kryptert med TLS/HTTPS.
- Betalinger håndteres av godkjente betalingstjenester; vi lagrer ikke fullstendige kortnumre.
- Data lagres hos driftsleverandører med anerkjent sikkerhet og regelmessig sikkerhetskopiering.
- Systemer holdes oppdatert med sikkerhetsoppdateringer.
Organisatoriske tiltak
- Tilgang til personopplysninger gis kun til medarbeidere med tjenstlig behov, etter «need to know»-prinsippet.
- Konfidensialitet er avtalt med medarbeidere og leverandører.
- Rutiner for tilgangsstyring, sletting og håndtering av avvik er etablert.
Hendelseshåndtering
Ved mistanke om sikkerhetsbrudd iverksettes tiltak for å begrense skaden, hendelsen loggføres og vurderes, og Datatilsynet og berørte varsles der loven krever det. Se Databeskyttelsespolicy.
Kontakt
Sikkerhetsspørsmål eller varsling om sårbarheter: info@mobellia.no