Samsvar og compliance

SnowVolt er forpliktet til å opprettholde høyeste standarder for datasikkerhet, personvern og etisk forretningspraksis.

GDPR-samsvar

SnowVolt er fullt ut i samsvar med EUs General Data Protection Regulation (GDPR) og norsk personopplysningslov.

Våre GDPR-forpliktelser inkluderer:

  • Lovlig, rettferdig og transparent databehandling
  • Formålsbegrensning og dataminimering
  • Nøyaktighetskrav for personopplysninger
  • Lagringsbegrensning - sletting når formålet er oppfylt
  • Integritet og konfidensialitet med passende sikkerhetstiltak
  • Ansvarlighet og dokumentasjon av samsvar

Databehandleravtaler

Vi inngår databehandleravtaler med alle kunder og underleverandører for å sikre at personopplysninger behandles i henhold til GDPR-kravene.

Informasjonssikkerhet

Vi følger anerkjente standarder for informasjonssikkerhet, inkludert prinsipper fra ISO 27001.

Sikkerhetstiltak:

  • Kryptering: All dataoverføring krypteres med TLS 1.3
  • Tilgangskontroll: Rollebasert tilgang og tofaktorautentisering
  • Overvåking: 24/7 sikkerhetsovervåking og hendelsesrespons
  • Sårbarhetstesting: Regelmessige penetrasjonstester og sikkerhetsvurderinger
  • Backup: Automatiske daglige backups med kryptert lagring

Etisk forretningspraksis

SnowVolt driver virksomheten etter høye etiske standarder og forplikter seg til:

  • Åpenhet: Klare og ærlige kommunikasjon med kunder og partnere
  • Integritet: Ingen korrupsjon, bestikkelser eller uetisk atferd
  • Miljøansvar: Bruk av grønne datasentre og bærekraftige praksiser
  • Ikke-diskriminering: Likestilling og mangfold i alle aspekter av virksomheten

Hendelseshåndtering og rapportering

Vi har etablert prosedyrer for å håndtere sikkerhetshendelser og databrudd:

  • Umiddelbar respons: 24/7 sikkerhetsteam for hendelsesrespons
  • Varsling: Rapportering til berørte parter og myndigheter innen 72 timer
  • Dokumentasjon: Fullstendig logging og dokumentasjon av alle hendelser
  • Kontinuerlig forbedring: Etteranalyse og implementering av forbedringstiltak

Underleverandører og databehandlere

Vi bruker kun underleverandører som oppfyller våre høye krav til sikkerhet og personvern:

Microsoft Azure / M365

Enterprise cloud-tjenester med globale datasentre

Supabase

Backend og databasetjenester med EU-lagring

Vercel

Hosting og CDN med GDPR-compliance

Alle underleverandører har signert databehandleravtaler og gjennomgår regelmessige samsvarsvurderinger.

Opplæring og bevissthet

Alle SnowVolt-ansatte gjennomgår regelmessig opplæring i:

  • GDPR og personvernbestemmelser
  • Informasjonssikkerhet og cybersikkerhet
  • Etisk forretningspraksis
  • Hendelsesrapportering og responsplaner
  • Kundeservice og konfidensialitet

Spørsmål om samsvar?

For spørsmål om våre samsvarspraksiser eller for å be om dokumentasjon, vennligst kontakt oss:

Compliance Officer: info@snowvolt.com

Data Protection Officer: info@snowvolt.com