• Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • Hva er DMARC?
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Hva er e-postsikkerhet?

Blogger
hva er e-postsikkerhet

Denne artikkelen fokuserer på å forklare hva e-postsikkerhet er, noen av de beste fremgangsmåtene for å utvikle en e-postleveringsinfrastruktur og en oversikt over noen typer angrep på e-postsystemer.

Hva er e-postsikkerhet?

E-postsikkerhet er prosessen med å beskytte e-postkommunikasjon ved overføring og lagring av privat, personlig og kommersiell informasjon sendt via e-post.

Den inkluderer innholdsfiltrering, antivirusprogramvare og krypteringsalgoritmer for å sikre datavern, samtidig som det forhindrer tap eller uautorisert tilgang.

Beste praksis for e-postsikkerhet er et sett med anbefalte strategier som kan bidra til å beskytte elektronisk kommunikasjon, slik at det tiltenkte innholdet ikke blir kompromittert eller endret.

Det er tre hovedkategorier å tenke på etter at du vet hva som er e-postsikkerhet: digital (skalerbar), fysisk (modifiserbar) og prosedyremessig.

en. Digital – Det innebærer å sørge for at e-postene dine er kryptert under overføring og at de ikke kan leses av uautoriserte parter.

b. Fysisk – Denne typen sikkerhet brukes når du trenger å låse ned en bestemt del av data, for eksempel en e-postmelding eller vedlegg. Målet her er å forhindre at noen endrer eller sletter innholdet i den lagrede filen. For å gjøre dette kan vi bruke et passord eller en kode som bare personer med tilgangsrettigheter har tilgang til.

c. Prosedyre – Det handler om å sørge for at personer som har tillatelse kan se eller endre informasjon i e-postsystemet uten å ha ondsinnede hensikter overfor selskapet selv eller dets kunder.

Hvor sikre er standard e-postprotokoller?

Standard e-postprotokoller, som SMTP og POP3, ble opprinnelig implementert for å muliggjøre pålitelig utveksling av meldinger mellom systemer.

Det er imidlertid ingen standard for bruk av sikre transportmekanismer (som SSL og TLS) i et standard e-postprotokollfelt. De spesifiserer ingen tilkoblingstyper i det hele tatt. Selv om dette kan virke som en liten detalj, kan det ha store konsekvenser for sikkerheten til dataene dine og dens integritet.

Dette betyr at hvis du sender en e-post mellom to systemer som ikke bruker SSL eller TLS, kan kommunikasjonen potensielt bli fanget opp av en angriper uten at du vet det. Dette kan bety at sensitiv informasjon leses i ren tekst eller at kompromitterte passord sendes over ukrypterte kanaler.

For eksempel, når du sender en e-post med SMTP over port 25, går meldingen din gjennom Internett og sendes deretter til en server på nettverket ditt. Hvis noen avskjærer den, kan de lese den uten kryptering.

Et annet problem er at med standardprotokoller lagres e-postene dine i et ukryptert format på e-postservere. Dette betyr at alle med tilgang til serveren (for eksempel en systemadministrator) kan lese e-posten. Det betyr også at hvis serveren blir kompromittert, kan alle e-postene dine bli utsatt for hackere.

I tillegg er de fleste protokoller på brukersiden av e-post dessverre ikke sikre. De fleste protokoller er avhengige av enkle brukernavn/passordkombinasjoner som kan omgås via avanserte sosiale ingeniørangrep.

Derfor er standard e-postprotokoller usikre på grunn av at de ikke klarer å gjøre rede for man-in-the-middle-angrep, som er typen angrep som oppstår når en angriper med evnen til å avskjære og endre trafikk mellom to parter (som datamaskinen din) og serveren du prøver å kommunisere med) sitter mellom disse to systemene og endrer den for å vise noe som ikke ble sendt eller mottatt.

Standard e-postsikkerhetspraksis

E-postsikkerhet er en avgjørende del av din nettvirksomhet. Hvis du ikke har et sikkerhetstiltak for e-post, kan du sette deg selv i fare for cyberangrep og datatyveri.

Heldigvis finnes det flere e-postsikkerhetspraksis. Hver og en av disse praksisene har sin måte å beskytte e-postinformasjonen din på og beskytte den mot nysgjerrige øyne.

Disse fremgangsmåtene inkluderer kryptering, som beskytter meldingene dine fra å bli lest av alle som kan avskjære dem når de reiser over nettverket; og autentisering, som bekrefter at personen i den andre enden av meldingen er den de sier de er.

Spamfiltre

Spam er en type uønsket e-post som ofte inneholder skadelig eller villedende innhold. Spam kan sendes av:

  • Spammere, som prøver å selge deg produkter eller tjenester
  • Svindlere, som prøver å stjele informasjonen din og bruke den for økonomisk vinning;
  • "Black hat" hackere, som leter etter sårbarheter i systemet ditt som de kan utnytte for å få tilgang til dataene dine og forårsake andre problemer.

Spamfiltre er laget for å identifisere og blokkere uønskede e-poster. Dette oppnås ved å undersøke innholdet i en e-post og se etter bestemte mønstre. Når et spamfilter identifiserer en melding som spam, vil det forhindre at den sendes til mottakerens innboks.

Det er mange forskjellige typer spamfiltre tilgjengelig, inkludert:

  • Svartelistebaserte filtre som sjekker meldinger mot en liste over kjente spammeradresser
  • Søkeordbaserte filtre som sjekker meldinger basert på søkeord eller fraser
  • Avviksbaserte filtre som ser etter potensielt skadelig innhold i meldinger
  • Heuristisk-baserte filtre som utfører en kombinasjon av andre typer analyser for å avgjøre om en melding er spam eller ikke

Anti-virus beskyttelse

Virus er en av de største truslene mot e-postsikkerhet i dag. De kan infisere et helt nettverk ved å ødelegge filer, stjele passord og personlige data, eller spre seg over flere systemer gjennom infiserte vedlegg sendt via e-post. Disse virusene kan skape kaos på bedriftens e-postservere og applikasjoner hvis de ikke oppdages raskt nok.

Den beste måten å beskytte e-postene dine på er å implementere antivirusbeskyttelsessystemer på e- postserveren. Et antivirussystem sjekker alle innkommende e-poster for virus, ormer og trojanske hester.

Kontroll for e-postvedlegg

Phishing-e-poster er laget for å lure folk til å gi fra seg personlig informasjon ved å klikke på en lenke i en e-post. Vedlegget til disse e-postene inneholder ofte skadelig programvare som kan la svindlerne få tilgang til datamaskinen din og samle inn bankinformasjonen din.

Den beste måten å beskytte deg mot phishing-angrep er å bruke et kontrollsystem for e-postvedlegg. Disse systemene lar deg se hvilken type filer som sendes til innboksen din før de åpnes av deg eller noen andre i teamet ditt. De hjelper deg også med å bekrefte om filen ble sendt fra avsenderens adresse før du tillater den gjennom sikkerhetsfiltre som antivirusprogramvare eller spamfiltre.

E-postkryptering

Ukrypterte e-poster er også sårbare for hackere fordi de lett kan tydes. Dette betyr at hvis noen skulle fange opp en ukryptert e-post, kunne de lese den uten å måtte bruke passord eller nøkkel. Kryptering av e-poster sikrer at bare den tiltenkte mottakeren kan lese dem, noe som gjør dem sikrere mot hackere.

Kryptering av e-postdata fungerer ved å kryptere data slik at de blir uleselige uten en spesiell nøkkel. Dette betyr at selv om noen stjeler en e-post fra serveren din og leser den, vil de ikke være i stand til å forstå hva som er i e-posten uten å ha tilgang til nøkkelen som trengs for å dekryptere den – og bare den tiltenkte mottakeren vil ha den nøkkelen.

Lær hvordan du krypterer e-post .

Avansert e-postsikkerhet med DMARC

Selv om du vet hva som er e-postsikkerhet og hvor viktig det er for virksomheten din; du kan fortsatt ikke gi optimal sikkerhet. Det er da DMARC , en neste generasjons e-postsikkerhetsprotokoll for bedrifter, skoler og bedriftsorganisasjoner kommer inn. Det er en avansert sikkerhetsmekanisme utviklet for å beskytte bedrifter mot e-postforfalskning. Hvis du ønsker å sikre e-postkommunikasjonen din, er DMARC det mest effektive verktøyet for dette formålet.

Ved å implementere DMARC kan du sikre at alle e-postene sendes fra domenet (eller den legitime mottakeren) du vil at de skal leveres fra.

DMARC bruker to andre teknologier, SPF og DKIM, i tillegg til å fungere sammen som en kraftig helhet.

SPF identifiserer hvor en e-post kom fra ved å sjekke IP-adressen til avsenderserveren mot en liste over autoriserte servere for domenet ditt.

DKIM oppretter en digital signatur inne i meldingshodet. Signaturen verifiseres ved å sjekke mot en offentlig nøkkel som er lagret på hver avsenderens og mottakerens servere. Derfor gir det enda et lag med sikkerhet ved å sjekke om noen har eierskap over domenet de sender e-posten fra, eller om de bare prøver å etterligne en legitim avsender.

Hva gjør DMARC til en ideell løsning for e-postsikkerhet?

DMARC er en moderne e-postsikkerhetsløsning som bruker DMARC-standarder (Domain-based Message Authentication, Reporting and Conformance) for å redusere risikoen for phishing og skadelig programvare i e-postene dine.

Det fungerer ved å sende en spesiell overskrift når en e-post sendes som identifiserer avsenderen, legger til tilleggsfunksjoner for å forbedre e-postsikkerheten, og lar deg sette opp et effektivt svar hvis noen prøver å sende phishing- eller skadelig programvare-tilsølte meldinger gjennom kontoen din. Den gjør dette ved å bruke en rekke kontroller og balanser basert på informasjon om avsender, mottaker, emnelinje, brødtekst og andre spesifikke egenskaper ved hver melding.

DMARC-protokollen krever at hver melding har en autentiseringskode, som er en identifikator for avsenderdomenet. Hvis mottakeren av en e-post ikke har tilgang til den taggen, vil ikke mottakermaskinen kunne bekrefte om meldingen kom fra en legitim kilde.

Hvordan DMARC øker e-postsikkerheten?

DMARC er den beste e-postsikkerhetsløsningen fordi den er bygget på et grunnlag av sterk autentisering, pålitelige tredjeparter og en regelbasert policy.

Resultatet er at DMARC gir deg et solid grunnlag for å administrere e-postkommunikasjonen din, samtidig som det gir deg muligheten til å sette opp komplekse retningslinjer som lar deg administrere meldingene dine selv om de kommer fra upålitelige kilder.

Her er hvordan DMARC pusser opp e-postsikkerheten:

1. En av de mest fremtredende funksjonene som gjør DMARC forskjellig fra andre e-postsikkerhetsløsninger er at den ser på metadataene til e-posten (som hvem den ble sendt fra). Derfor forhindrer det ikke bare spam eller phishing-angrep. Men autentiserer også meldinger før de sendes og sikrer at bare legitime mottakere kan motta dem.

2. Det er effektivt fordi det fungerer både på kildesiden (innholdet i e-postene, inkludert vedlegg) og målsiden (innboksen til mottakerne).

3. Den bruker en rekke metoder for å identifisere mistenkelige meldinger, inkludert IP-adresser og DNS-oppslagsdata, noe som betyr at den ikke er avhengig av et enkelt feilpunkt slik andre løsninger gjør.

4. DMARC fungerer ved å identifisere mistenkelige e-poster, og deretter blokkere dem fra å nå de tiltenkte mottakerne. Den bruker en rekke metoder for å identifisere mistenkelige meldinger, inkludert IP-adresser og DNS-oppslagsdata, noe som betyr at den ikke er avhengig av et enkelt feilpunkt slik andre løsninger gjør.

5. DMARC fungerer med alle typer e-postleverandører og kan implementeres for både små bedrifter og store bedrifter. Det er også veldig enkelt å tilpasse, noe som betyr at du kan justere retningslinjene (som p=reject eller p=none ) som samsvarer med spesifikke typer e-poster med ulike handlinger basert på innholdet.

E-postsikkerhet med PowerDMARC

Uansett hvor mye du trener dine ansatte til å bruke e-post sikkert, er sikkerhetsbrudd uunngåelige. Hvis bedriften din er en av de mange som har blitt hacket, kan det være vanskelig å vite hvor du skal begynne når det gjelder å fikse sikkerhetshullet.

Derfor bør du vurdere å bruke PowerDMARCs Dmarc-administrerte tjenester . Vårt team av eksperter har jobbet i flere tiår innen datasikkerhet, og vi vet hva som skal til for å beskytte mot de siste angrepene.

Ved å bruke vår DMARC- konfigurasjonstjeneste kan du konfigurere e-postserveren din slik at den avviser meldinger fra ubekreftede avsendere. Dette bidrar til å holde serverne dine sikre fra hackere som vil prøve å komme inn i dem ved å sende ut ondsinnede e-poster. Dette vil også bidra til å beskytte kundens data fra å bli stjålet av hackere fordi det vil forhindre dem i å etterligne merkevaren din.

Med DMARC konfigurert riktig, vil alle disse e-postsikkerhetsproblemene forsvinne, slik at du kan fokusere på det som betyr noe: å bygge bedre relasjoner med kundene.

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Data2cloud and PowerDMARC Expand Operations in Oman - February 3, 2023
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology Council - February 3, 2023
  • How to Check SPF Records Using NsLookup? - February 3, 2023
30. november 2022/av Ahona Rudra
Tags: DMARC e-postsikkerhet , E-postsikkerhet , e-postsikkerhetsløsninger , hva er e-postsikkerhet
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post
https://powerdmarc.com/wp-content/uploads/2022/06/What-is-Email-Security.jpg 404 595 Ahona Rudra https://powerdmarc.com/wp-content/uploads/2020/02/black -powerdmarc-logo.png Ahona Rudra 2022-11-30 17:37:12 2023-01-11 20:44:27 Hva er e-postsikkerhet?
du kommer kanskje også til å like
Hvordan effektivt forhindre e -postforfalskning i 2021?
DMARC-Sikkerhet-i-2023 DMARC-sikkerhet i 2023
Hvordan stoppe e -postene mine fra å gå til søppelmappen?
E-postsikkerhet i 2021 på et øyeblikk med PowerDMARC
CEO -svindel Denne e -posten var ikke fra sjefen din: 6 måter å stoppe administrasjonsbedrageri
Hvorfor SPF ikke er god nok til å stoppe forfalskning

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!

Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • Data2cloud and PowerDMARC Expand Operations in OmanFebruary 3, 2023 - 10:25 pm
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology CouncilFebruary 3, 2023 - 10:16 pm
  • How to Check SPF Records Using NsLookupHow to Check SPF Records Using NsLookup?February 3, 2023 - 6:31 pm
  • What is an SPF SurveyWhat is an SPF Survey?February 3, 2023 - 6:25 pm
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel
krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
PowerDMARC og Cipher signerer på et memorandum of Understanding på Black Hat MEA... trusler med flyttbare medier Sikkerhetstrusler for flyttbare medier
Bla til toppen

Dette nettstedet bruker informasjonskapsler. Ved å fortsette å surfe på nettstedet godtar du vår bruk av informasjonskapsler.

OKLære mer

Informasjonskapsler og personverninnstillinger



Informasjonskapsler

PowerDMARC bruker informasjonskapsler for å forbedre brukeropplevelsen ved å huske brukernes preferanser og eliminere behovet for å legge inn informasjon på nytt ved besøk på nettstedet eller gjenbruk av plattformen. Ved å bruke PowerDMARCs tjenester godtar du bruk av informasjonskapsler på våre tjenester.

Denne informasjonskapselpolitikken forklarer hva informasjonskapsler er, hvordan vi bruker dem, hvilken type informasjonskapsler vi bruker og hvordan du kan administrere informasjonskapslene dine.
Informasjonskapsler er små tekstfiler som sendes til datamaskinen eller mobilenhetens nettleser av et nettsted når du besøker det eller bruker dets tjenester for første gang. Ved ditt neste besøk gjør disse informasjonskapslene det mulig for enheten din og preferanser å bli gjenkjent av nettstedet eller tredjeparter, og dermed eliminere behovet for å angi dem igjen.

Hvordan bruker vi informasjonskapsler?

PowerDMARC bruker informasjonskapsler for følgende:
· Lagre brukerinnstillinger
· Aktiver spesifiserte funksjoner for tjenestene som tilbys
· Spor hvordan tjenesten er for dataanalyse

Typer informasjonskapsler som brukes:

Analytiske/ytelses -informasjonskapsler: Ved å bruke disse informasjonskapslene kan vi identifisere og holde oversikt over besøkende til nettstedet vårt. Disse hjelper oss også med å måle nettstedets aktivitet og forstå trafikkmønstre, slik at vi kan forbedre nettstedets funksjonalitet og forbedre brukeropplevelsen.

Funksjonalitetskapsler: Dette er informasjonskapslene som brukes til å gjenkjenne besøkende når de besøker nettstedet vårt igjen eller bruker tjenestene våre på nytt.

Målrettings -informasjonskapsler: Dette er informasjonskapslene som brukes til å spore sidene du besøker og lenker etterfulgt av våre besøkende.

Viktige informasjonskapsler: Viktige informasjonskapsler brukes til å autentisere brukere og forhindre uredelig bruk av brukerkontoer.

Preferanser informasjonskapsler. Preferanser -informasjonskapsler brukes til å lagre informasjon som endrer visse aspekter ved tjenesten. Dette inkluderer informasjon om slike språkpreferanser eller alt som dekkes av en brukers "husk meg" -funksjonalitet.

Tredjeparts informasjonskapsler: Dette er informasjonskapslene som brukes av tredjepartstjenester som setter informasjonskapsler gjennom nettstedet vårt.

Hvordan blokkerer jeg informasjonskapsler? Hvordan administrerer jeg mine preferanser for informasjonskapsler?
Hjelpesidene i nettleseren din gir instruksjoner om hvordan du sletter eller blokkerer informasjonskapsler. Men hvis du velger å gjøre dette, kan det hende du må skrive inn viss informasjon på nytt hver gang du besøker nettstedet vårt, siden preferansene dine ikke lenger blir lagret. I tillegg kan det hende at du ikke får full tilgang til funksjonene i tjenestene våre.

Sist endret dato: 20. januar 2020

Personvernerklæring

Vi forstår at personvernet ditt er viktig for deg og at du bryr deg om hvordan dine personlige data brukes. Vi respekterer og verdsetter personvernet til alle våre kunder og vil bare samle inn og bruke personopplysninger på måter som er beskrevet her, i våre retningslinjer for informasjonskapsler og i våre vilkår for bruk, og på en måte som er i samsvar med våre forpliktelser og dine rettigheter under loven.

Denne policyen sammen med våre vilkår for bruk og enhver annen avtale mellom deg og oss og angir grunnlaget for hvilke personopplysninger vi samler inn fra deg, eller som du gir oss, vil bli behandlet.

1. Hva dekker denne polisen?
Denne personverninformasjonen forklarer hvordan vi bruker dine personlige data: hvordan de samles inn, hvordan de oppbevares og hvordan de behandles. Det forklarer også dine rettigheter under loven knyttet til dine personlige data.

2. Hva er personopplysninger?
Personopplysninger er definert av General Data Protection Regulation (EU Regulation 2016/679) ("GDPR") som "all informasjon om en identifiserbar person som kan identifiseres direkte eller indirekte, spesielt ved henvisning til en identifikator".

Personopplysninger er, i enklere termer, all informasjon om deg som gjør at du kan identifiseres. Personopplysninger dekker åpenbar informasjon som navn og kontaktinformasjon, men de dekker også mindre åpenbar informasjon som identifikasjonsnumre, elektroniske stedsdata og andre elektroniske identifikatorer.

Personopplysningene vi bruker er angitt i avsnitt 4 nedenfor.

3. Hva er mine rettigheter?
I henhold til GDPR, hvis du er bosatt i EØS, har du følgende rettigheter som vi alltid vil arbeide for å opprettholde:

Retten til å bli informert om vår innsamling og bruk av dine personopplysninger. Denne personvernerklæringen skal fortelle deg alt du trenger å vite, men du kan alltid kontakte oss for å finne ut mer eller stille spørsmål ved hjelp av detaljene i seksjon 10.

Retten til å få tilgang til de personopplysningene vi har om deg. Avsnitt 9 vil fortelle deg hvordan du gjør dette.

Retten til å få dine personopplysninger rettet hvis noen av dine personlige data som vi har, er unøyaktige eller ufullstendige. Ta kontakt med oss ved hjelp av detaljene i seksjon 10 for å finne ut mer.

Retten til å bli glemt, dvs. retten til å be oss om å slette eller på annen måte avhende alle dine personlige data som vi har. Ta kontakt med oss ved hjelp av detaljene i seksjon 10 for å finne ut mer.
Retten til å begrense (dvs. forhindre) behandlingen av dine personopplysninger.

Retten til å protestere mot at vi bruker dine personlige data til et bestemt formål.

Retten til dataportabilitet. Dette betyr at du i mange tilfeller kan be oss om en kopi av dine personlige data som vi har til oss for gjenbruk med en annen tjeneste eller virksomhet.

Rettigheter knyttet til automatisert beslutningstaking og profilering. Vi bruker ikke personopplysningene dine på denne måten.

For mer informasjon om vår bruk av dine personlige data eller utøvelse av dine rettigheter som beskrevet ovenfor, vennligst kontakt oss ved hjelp av detaljene i seksjon 10.

4. Hvilke personopplysninger samler du inn?
Vi kan samle inn noen eller alle følgende personopplysninger (dette kan variere avhengig av forholdet ditt til oss:

Navn;
Adresse;
Epostadresse;
Telefonnummer;
Firmanavn;
Jobbtittel;
Yrke;
Betalingsinformasjon;
Stedsinformasjon;
Informasjon fra tredjeparter;
Informasjon om hvordan du får tilgang til og bruker våre tjenester (f.eks. Besøkte sider, henvisningsnettsted);
Informasjon om enheten din (f.eks. Anonymisert IP -adresse, enhetstype);
Kommentarer og meninger du gir uttrykk for når du kontakter oss via e -post, telefon eller chat.

5. Hvordan brukes mine personlige data?
I henhold til GDPR må vi alltid ha et lovlig grunnlag for bruk av personopplysninger. Dette kan være fordi dataene er nødvendige for vår gjennomføring av en kontrakt med deg, fordi du har samtykket i vår bruk av dine personlige data, eller fordi det er i våre legitime forretningsinteresser å bruke dem. Dine personopplysninger vil bli brukt til følgende formål:

Tilveiebringe og administrere kontoen din (juridisk grunnlag: kontraktsmessig).
Leverer våre produkter og tjenester til deg. Dine personlige opplysninger er nødvendige for at vi skal kunne inngå en kontrakt med deg (juridisk grunnlag: kontraktlig).

Personliggjøre, forbedre og skreddersy våre produkter og tjenester for deg (juridisk grunnlag: legitime interesser).

Kommuniserer med deg. Dette kan omfatte å svare på e -post eller samtaler fra deg (juridisk grunnlag: kontraktsmessige og legitime interesser).

Gi deg informasjon via e-post eller post som du har valgt. Du kan når som helst melde deg av eller melde deg av ved å oppdatere kommunikasjonspreferansene dine på brukerprofilsiden til produktet ditt eller ved å klikke på avmeldingslenken i e-postene våre til deg (juridisk grunnlag: legitime interesser).

Med din tillatelse og/eller der det er tillatt ved lov, kan vi også bruke dine personlige data til markedsføringsformål, som kan omfatte å kontakte deg via e -post eller telefon eller post med informasjon, nyheter og tilbud om våre produkter og tjenester. Du vil ikke bli sendt ulovlig markedsføring eller spam. Vi vil alltid arbeide for å fullt ut beskytte dine rettigheter og overholde våre forpliktelser i henhold til GDPR og personvern og elektronisk kommunikasjon (EF-direktivet) 2003, og du vil alltid ha muligheten til å velge bort.

6. Hvor lenge vil du beholde mine personlige data?
Vi vil ikke beholde personopplysningene dine lenger enn det som er nødvendig på grunn av årsakene til at de først ble samlet inn. Dine personopplysninger vil derfor bli oppbevart i de følgende periodene (eller, hvis det ikke er en fast periode, vil følgende faktorer bli brukt for å bestemme hvor lenge de skal oppbevares):

Vi vil bruke og lagre personopplysningene dine så lenge det er nødvendig for å tilby vår tjeneste til deg og for å tilfredsstille eventuelle lov-, regnskaps- eller rapporteringskrav. Deretter vil vi bare beholde data i anonymisert form, slik at de ikke lenger kan knyttes til deg for å forbedre våre produkter og tjenester;

hvis du ikke er kunde og vi har dine personlige data for å kommunisere med deg, bruker vi dem og lagrer dem til enten du gir oss beskjed om at du ikke lenger ønsker å motta kommunikasjon fra oss eller i en periode på opptil 24 måneder;

7. Hvordan og hvor lagrer du mine personlige data?
Vi kan lagre eller overføre noen eller alle dine personopplysninger i land som ikke er en del av Det europeiske økonomiske samarbeidsområdet ("EØS" består av alle EU -medlemsland, pluss Norge, Island og Liechtenstein). Disse er kjent som "tredjeland" og har kanskje ikke databeskyttelseslover som er så sterke som i Storbritannia og/eller EØS. Dette betyr at vi vil ta ytterligere skritt for å sikre at dine personopplysninger blir behandlet like trygt og sikkert som det ville være i Storbritannia og i henhold til GDPR, inkludert:

Å ha et GDPR-kompatibelt tillegg for databehandling med underprosessorer i tredjeland;
Sørge for at slike underprosessorer har tilstrekkelige sikkerhetsprosedyrer på plass.
Sikkerheten til dine personlige data er avgjørende for oss, og for å beskytte dataene dine tar vi en rekke viktige tiltak, inkludert følgende:

· Kryptering av dataene dine mens de er i transitt;
· Hvor mulig, kryptering av dataene dine når de lagres;
· Årlige uavhengige vurderinger av våre sikkerhetsprosesser og prosedyrer via vår ISO27001 -sertifisering.

8. Deler du mine personlige data?
Noen ganger kan vi inngå avtale med følgende tredjeparter om å levere produkter og tjenester til deg på våre vegne. Disse kan omfatte betalingsbehandling, levering og markedsføring. I noen tilfeller kan disse tredjepartene kreve tilgang til noen eller alle dine personlige data som vi har. Du kan sjekke listen over underprosessorer her.

Hvis noen av dine personopplysninger er påkrevd av en tredjepart, som beskrevet ovenfor, vil vi ta skritt for å sikre at dine personopplysninger blir håndtert trygt, sikkert og i samsvar med dine rettigheter, våre forpliktelser og tredjeparts forpliktelser i henhold til lov.

Noen ganger kan vi inngå avtaler med tredjeparter (som beskrevet ovenfor) som ligger utenfor Det europeiske økonomiske samarbeidsområdet ("EØS" består av alle EU -medlemsland, pluss Norge, Island og Liechtenstein). Hvis noen personopplysninger overføres til en tredjepart utenfor EØS, vil vi ta passende skritt for å sikre at dine personopplysninger blir behandlet like trygt og sikkert som det ville være under GDPR, som forklart ovenfor i seksjon 7.

I noen begrensede omstendigheter kan vi være juridisk pålagt å dele visse personopplysninger, som kan inkludere dine, hvis vi er involvert i rettssaker eller etterlever juridiske forpliktelser, en rettskjennelse eller instruksjoner fra en myndighet.

9. Hvordan kan jeg få tilgang til mine personlige data?
Hvis du vil vite hvilke personopplysninger vi har om deg, kan du be oss om detaljer om disse personopplysningene og for en kopi av dem (der slike personopplysninger finnes). Dette er kjent som en "emnetilgangsforespørsel".

Alle forespørsler om tilgangstilgang bør sendes skriftlig og sendes til e -postadressen eller postadressene vist i seksjon 10.

Det er normalt ikke noe gebyr for en forespørsel om emneadgang. Hvis forespørselen din er "åpenbart ubegrunnet eller overdreven" (for eksempel hvis du sender gjentatte forespørsler), kan det bli pålagt et gebyr for å dekke våre administrative kostnader ved å svare.

Vi vil svare på forespørselen om tilgang til emnet ditt innen 21 dager, og i alle fall ikke mer enn en måned etter at vi mottok det. Normalt tar vi sikte på å gi et fullstendig svar, inkludert en kopi av dine personlige data innen denne tiden. I noen tilfeller, spesielt hvis forespørselen din er mer kompleks, kan det imidlertid kreves mer tid inntil maksimalt tre måneder fra datoen vi mottok forespørselen din. Du vil bli holdt fullt informert om vår fremgang.

10. Hvordan kan jeg kontakte deg?
For å kontakte oss om alt som har med dine personopplysninger og databeskyttelse å gjøre, inkludert for å gjøre en forespørsel om tilgang til et emne, kan du gå til kontakt oss -siden

11. Endringer i denne personvernerklæringen Vi kan endre denne personvernerklæringen fra tid til annen. Dette kan for eksempel være nødvendig hvis loven endres, eller hvis vi endrer virksomheten vår på en måte som påvirker personopplysninger.

Eventuelle endringer vil bli gjort tilgjengelig her, og der det er aktuelt kan vi også varsle deg via e -post og/eller i produktene våre

Versjon 1.0, 15. januar 2020

Godta innstillinger Bare skjul varsling