Flikk logo

Sikkerhet hos Flikk

Dagsverk AS – Kvålevegen 14, 4345 Bryne, Norge

E-post: post@flikk.io

Dagsverk AS ("Flikk", "vi", "oss") er opptatt av å beskytte dine data og personvern. Under finner du våre retningslinjer og tiltak for sikkerhet og trygg håndtering av dine opplysninger.

1. Vårt engasjement for datasikkerhet

Vi prioriterer sikkerheten til dine personopplysninger høyt. Vi har implementert strenge tekniske og organisatoriske tiltak for å sikre at dataene dine håndteres på en trygg måte, og vi jobber kontinuerlig med å forbedre sikkerheten.

2. Infrastruktur og lagring

  • Våre servere er plassert i moderne datasentre som oppfyller relevante sikkerhetsstandarder (f.eks. ISO/IEC 27001, eller tilsvarende).
  • Data lagres geografisk adskilt der det er mulig, for beredskap og høy tilgjengelighet.
  • Det tas regelmessige sikkerhetskopier med gjenopprettingsplaner for å sikre dataintegritet og mulighet for gjenoppretting ved feil eller hendelser.

3. Kryptering og sikker dataoverføring

  • All kommunikasjon mellom brukerens enhet og våre systemer krypteres med sterke, moderne standarder (for eksempel TLS 1.2/1.3).
  • Sensitive data (for eksempel personnummer eller lignende) krypteres både under overføring og ved lagring, med sterk kryptering.

4. Autentisering og innlogging

Flikk tilbyr to sikre autentiseringsmetoder:

  • Vipps Login: Sikker autentisering via BankID gjennom Vipps. Dette sikrer at brukere er verifisert med norsk legitimasjon og gir høyeste sikkerhetsnivå.
  • Magic Link: Engangslenker med 15 minutters utløpstid sendt til din e-post. Lenkene kan kun brukes én gang og utløper automatisk for å forhindre uautorisert tilgang.
  • Alle innloggingsforsøk logges for sikkerhetsformål.

5. Personvern og databehandling

  • Flikk er behandlingsansvarlig i henhold til personopplysningsloven og GDPR.
  • Vi samler bare inn de personopplysningene som er nødvendige for å levere tjenesten.
  • Vi deler ikke dine personopplysninger med tredjeparter uten ditt samtykke, med mindre det kreves av lov eller er nødvendig for å levere tjenestene (for eksempel ved bruk av underleverandører).
  • Vi har intern dokumentasjon og rutiner for håndtering av data.

6. Bevaring og sletting av data

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, herunder juridiske, regnskapsmessige eller sikkerhetsmessige krav. Når data ikke lenger er nødvendig, slettes de sikkert eller anonymiseres, inkludert kopier i sikkerhetskopier, i samsvar med våre datalagringsrutiner.

7. Varsling ved sikkerhetsbrudd

  • Ved eventuell sikkerhetshendelse som påvirker dine personopplysninger, vil vi iverksette tiltak for å begrense skade.
  • Hvis loven krever det, gir vi melding til relevante myndigheter og til de brukere som er berørt, innenfor de frister som gjelder (for eksempel 72 timer under GDPR der det er påkrevd).
  • Vi gjør etterforskning, vurderer årsakene og iverksetter korrigerende tiltak for at det ikke skjer igjen.

8. Sikkerhetsopplæring og intern kontroll

  • Alle ansatte og personer med tilgang til følsomme data gjennomgår jevnlig opplæring i datasikkerhet og bevissthet om trusler som phishing, sosial manipulering, etc.
  • Det gjennomføres intern og, der hensiktsmessig, ekstern revisjon/klassifisering av sikkerhetstiltak (f.eks. sårbarhetstester, penetrasjonstesting).

9. Tilgangsbegrensning og rollebasert tilgang

  • Tilgang til brukerinformasjon og systemer er begrenset til autorisert personell som trenger det for å utføre sine oppgaver.
  • Alle tilganger logges, og det finnes prosedyrer for godkjenning, gjennomgang og tilbaketrekking av tilgang ved endringer i ansvarsområder.

10. Tredjepartsleverandører

  • Vi benytter tredjepartsleverandører for enkelte tjenester (lagring, analyse, kommunikasjon osv.), og vi stiller krav til at de oppfyller relevante sikkerhetsstandarder og GDPR.
  • Vi har avtaler med disse leverandørene som inkluderer krav til konfidensialitet, databehandling og sikkerhet.

11. Brukerkontroll og samtykke

Du har full kontroll over dine personopplysninger:

  • Tilgang til data (innsyn).
  • Rett til å rette misvisende informasjon.
  • Rett til å kreve sletting når det ikke finnes juridisk grunn til videre oppbevaring.
  • Mulighet til å trekke tilbake samtykke til behandling som krever det.

Gjennom dine konto- eller personverninnstillinger kan du styre hvordan data brukes og deles.

12. Brukeransvar

Du som bruker har også et ansvar for sikkerheten på din side:

  • Hold innloggingsopplysninger og Magic Link-lenker hemmelige.
  • Ikke del Magic Link-lenker med andre personer.
  • Sørg for at e-postkontoen din er sikret med sterkt passord.
  • Rapporter mistenkelige hendelser eller sikkerhetsproblemer til oss umiddelbart.

13. Revisjon og samsvar

Vi gjennomfører regelmessige revisjoner (interne og/eller eksterne) for å sikre at sikkerhetstiltakene våre fungerer som de skal og er i samsvar med gjeldende lover og standarder. Ved revisjon identifiserer vi forbedringspunkter og følger opp med korrigerende tiltak.

14. Kontakt for sikkerhetsspørsmål

Hvis du har spørsmål, bekymringer eller ønsker ytterligere informasjon om sikkerheten til dine data hos Flikk, kan du ta kontakt:

Dagsverk AS

Kvålevegen 14

4345 Bryne

E-post: post@flikk.io