Sikkerhet og personvern

Sikker behandling av persondata — etter norsk og europeisk standard

GDPR-konform, servere innenfor EØS, kryptering av sensitive data, og IP-restriksjoner for admin-tilgang. Vi tar databehandling på alvor.

🇪🇺 GDPR-konform SSL/TLS EØS-servere Kryptert lagring
GDPR-bryter slått på — standard innstilling for sikker behandling av persondata
Tre sikkerhetspilarer

Hvordan vi beskytter dataen din

Tilgang

Streng kontroll over hvem som kan logge inn.

  • Passord-beskyttet "Min Side" for kursadministratorer
  • Passord-beskyttet "Min Side" for deltakere
  • IP-restriksjoner for admin-tilgang (brannmur)
  • Tilgangsbegrensninger per rolle

Lagring

Data lagres trygt og innenfor EØS.

  • Servere innenfor EØS
  • AES-256-kryptering av lagrede betalings-API-nøkler
  • SSL/TLS for all kommunikasjon
  • Database-lagring til kunden selv sletter data
  • Isolert bildebibliotek per installasjon — ingen deling mellom kunder

Personvern

Full kontroll over data om personer.

  • IP-adresser logges maks 14 dager
  • Slett-rett støttet
  • Eksport-rett (dataportabilitet)
  • Ikke videresending til tredjepart
Brannmur og IP-restriksjon

Begrens admin-tilgang til kontorbygning eller VPN

Nordic Multiforms admin-panel kan åpnes fra hvor som helst med internett — men du kan også låse tilgangen til spesifikke IP-adresser. Det betyr at kun enheter med disse IP-adressene kan logge inn på admin-panelet.

Krav til IP-adresser

  • Statisk IP-adresse — adressen må ikke endres over tid
  • Unngå delte private IP-adresser (192.168.x.x eller 10.x.x.x) som ikke gir tilstrekkelig sikkerhet

Trenger du hjelp? Vi anbefaler at du kontakter IT-avdelingen i din bedrift for å identifisere riktige IP-adresser og sikre at nettverkskonfigurasjonen er korrekt.

Database og lagring

Hva skjer med deltakerdataen din

Vi har ingen påvirkning på hva våre kunder samler inn av informasjon fra sine deltakere — men vi beskytter den.

  • Alt som registreres i skjema lagres til kunden selv sletter det
  • Informasjonen lagres på databaser på servere innenfor EØS
  • Vi gjør ikke noe med informasjonen utover å gi tilgang til "Min Side"
  • Nordic Multiforms videresender ikke data til tredjepart
  • IP-adresser logges i maks 14 dager
GDPR-rettigheter

Deltakerne dine har disse rettighetene

Innsynsrett

Bruker kan be om kopi av sin egen data. Vi støtter dette via "Min side" og e-postforespørsel.

Slett-rett

Bruker kan be om sletting. Du kan slette data fra admin-panelet — alt som registreres i skjema lagres til kunden selv sletter det.

Rett til retting

Bruker kan endre sine data via "Min Side". Du kan også korrigere fra panelet.

Dataportabilitet

Kontaktlister kan eksporteres til Excel fra Panel. Følger GDPR Art. 20.

Rett til å protestere

Bruker kan trekke samtykke. Vi stopper behandling og loggfører hvorfor.

Automatiske avgjørelser

Vi tar ingen automatiske avgjørelser om personer som har juridisk effekt.

Vår egen håndtering

Hvordan Nordic Multiforms behandler dine data

Når du tar kontakt med oss eller blir kunde, lagrer vi dine data på følgende måte:

  • E-post med innhold lagres i vårt CRM-system (OnePageCRM) og e-postsystem
  • Kurspåmeldinger lagres med navn, firma, e-post og telefon
  • IP-adresser logges maks 14 dager
  • Cookies (informasjonskapsler) samles inn
  • Faktura sendes fra vårt regnskapssystem til kunder

Vi bruker ikke informasjonen som samles inn av våre kunders kunder annet enn for å yte support på "Min side deltaker" ved behov.

Spørsmål om sikkerhet eller GDPR?

Vi snakker gjerne om dataflyt, sertifiseringer eller spesifikke krav fra din bransje.

Ta kontakt Send e-post