Personvernpolicy

ISMS-databeskyttelse: Personvernpolicy.

Engelsk versjon: Privacy Policy

Privacy by Design: Arkitektur, Ikke Avkrysningssamsvar

Personvern er ikke noe du setter på etter å ha bygget overvåkningsinfrastruktur. Det er arkitektonisk i henhold til GDPR Artikkel 25 (databeskyttelse gjennom design og som standard).

De Fem GDPR-prinsippene

• Formålsbegrensning (GDPR Art. 5.1.b) — Samle data til spesifikke, eksplisitte formål
• Dataminimering (GDPR Art. 5.1.c) — Samle kun det nødvendige
• Lagringsbegrensning (GDPR Art. 5.1.e) — Slett data når du er ferdig
• Transparens (GDPR Art. 12-14) — Fortell folk hva du gjør med dataene deres
• Brukerkontroll (GDPR Art. 15-22) — Gi brukere rettigheter: tilgang, retting, sletting, portabilitet

Vår Implementering

Dataansvarlig informasjon:

• Juridisk enhet: Hack23 AB (559534-7807)
• Personvernombud: James Pether Sörling (CEO)
• Personvernkontakt: privacy@hack23.com
• Offentlig policy: GitHub ISMS-PUBLIC

Brukerrettigheter (GDPR Art. 15-22):

• Tilgang (Art. 15): Selvbetjening personverndashboard. Eksport innen 30 dager
• Retting (Art. 16): Profilredigering, datarettelse via UI
• Sletting (Art. 17): Kontosletting på tvers av alle systemer. Fullført innen 90 dager
• Portabilitet (Art. 20): JSON-eksport av alle brukerdata
• Innsigelse (Art. 21): Opt-out av analyse, markedsføring

Tekniske Sikkerhetskontroller

• Kryptering: TLS 1.3 i transit, AES-256 i hvile
• Tilgangskontroll: MFA påkrevd, rollebasert tilgang
• Bruddrespons: 72-timers melding i henhold til GDPR Art. 33
• Dataminimering: Ingen tredjepartssporing. Ingen annonsenettverk
• Lagringshåndhevelse: Automatiserte slettejobber. Logger 90 dager, kontoer (levetid + 2 år)

Relaterte ISMS-policyer

• Klassifiseringsrammeverk — Personvernnivåer og databeskyttelseskrav
• Databeskyttelsespolicy — Tekniske sikkerhetskontroller
• Tilgangskontrollpolicy — MFA og identitetshåndtering
• Tilbake til Hovedmanifest — Alt du vet om sikkerhet er en løgn