Sikkerhet hos Matcher

Matcher AS – Kvålevegen 14, 4345 Bryne, Norge

E-post: post@matcher.no

Matcher AS ("Matcher", "vi", "oss") er opptatt av å beskytte dine data og personvern. Under finner du våre retningslinjer og tiltak for sikkerhet og trygg håndtering av dine opplysninger.

1. Vårt engasjement for datasikkerhet

Vi prioriterer sikkerheten til dine personopplysninger høyt. Vi har implementert strenge tekniske og organisatoriske tiltak for å sikre at dataene dine håndteres på en trygg måte, og vi jobber kontinuerlig med å forbedre sikkerheten.

2. Infrastruktur og lagring

  • Våre servere er plassert i moderne datasentre som oppfyller relevante sikkerhetsstandarder (f.eks. ISO/IEC 27001, eller tilsvarende).
  • Data lagres geografisk adskilt der det er mulig, for beredskap og høy tilgjengelighet.
  • Det tas regelmessige sikkerhetskopier med gjenopprettingsplaner for å sikre dataintegritet og mulighet for gjenoppretting ved feil eller hendelser.

3. Kryptering og sikker dataoverføring

  • All kommunikasjon mellom brukerens enhet og våre systemer krypteres med sterke, moderne standarder (for eksempel TLS 1.2/1.3).
  • Sensitive data (for eksempel passord, personnummer eller lignende) krypteres både under overføring og ved lagring, med sterk kryptering.

4. Passordsikkerhet og autentisering

  • Passord lagres kryptert (hash + salt), slik at vi selv ikke har tilgang til brukernes klare passord.
  • Vi anbefaler bruk av sterke passord og tilbyr krav til minstelengde og kompleksitet.
  • Der mulig kan brukerne aktivere tilleggssikkerhet (for eksempel tofaktorautentisering).

5. Personvern og databehandling

  • Matcher er behandlingsansvarlig i henhold til personopplysningsloven og GDPR.
  • Vi samler bare inn de personopplysningene som er nødvendige for å levere tjenesten.
  • Vi deler ikke dine personopplysninger med tredjeparter uten ditt samtykke, med mindre det kreves av lov eller er nødvendig for å levere tjenestene (for eksempel ved bruk av underleverandører).
  • Vi har intern dokumentasjon og rutiner for håndtering av data.

6. Bevaring og sletting av data

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, herunder juridiske, regnskapsmessige eller sikkerhetsmessige krav. Når data ikke lenger er nødvendig, slettes de sikkert eller anonymiseres, inkludert kopier i sikkerhetskopier, i samsvar med våre datalagringsrutiner.

7. Varsling ved sikkerhetsbrudd

  • Ved eventuell sikkerhetshendelse som påvirker dine personopplysninger, vil vi iverksette tiltak for å begrense skade.
  • Hvis loven krever det, gir vi melding til relevante myndigheter og til de brukere som er berørt, innenfor de frister som gjelder (for eksempel 72 timer under GDPR der det er påkrevd).
  • Vi gjør etterforskning, vurderer årsakene og iverksetter korrigerende tiltak for at det ikke skjer igjen.

8. Sikkerhetsopplæring og intern kontroll

  • Alle ansatte og personer med tilgang til følsomme data gjennomgår jevnlig opplæring i datasikkerhet og bevissthet om trusler som phishing, sosial manipulering, etc.
  • Det gjennomføres intern og, der hensiktsmessig, ekstern revisjon/klassifisering av sikkerhetstiltak (f.eks. sårbarhetstester, penetrasjonstesting).

9. Tilgangsbegrensning og rollebasert tilgang

  • Tilgang til brukerinformasjon og systemer er begrenset til autorisert personell som trenger det for å utføre sine oppgaver.
  • Alle tilganger logges, og det finnes prosedyrer for godkjenning, gjennomgang og tilbaketrekking av tilgang ved endringer i ansvarsområder.

10. Tredjepartsleverandører

  • Vi benytter tredjepartsleverandører for enkelte tjenester (lagring, analyse, kommunikasjon osv.), og vi stiller krav til at de oppfyller relevante sikkerhetsstandarder og GDPR.
  • Vi har avtaler med disse leverandørene som inkluderer krav til konfidensialitet, databehandling og sikkerhet.

11. Brukerkontroll og samtykke

Du har full kontroll over dine personopplysninger:

  • Tilgang til data (innsyn).
  • Rett til å rette misvisende informasjon.
  • Rett til å kreve sletting når det ikke finnes juridisk grunn til videre oppbevaring.
  • Mulighet til å trekke tilbake samtykke til behandling som krever det.

Gjennom dine konto- eller personverninnstillinger kan du styre hvordan data brukes og deles.

12. Brukeransvar

Du som bruker har også et ansvar for sikkerheten på din side:

  • Hold passord og innloggingsopplysninger hemmelige.
  • Bruk sterke passord og, om mulig, to-faktorautentisering.
  • Ikke gjenbruk passord på tvers av kritiske tjenester.
  • Rapporter mistenkelige hendelser eller sikkerhetsproblemer til oss umiddelbart.

13. Revisjon og samsvar

Vi gjennomfører regelmessige revisjoner (interne og/eller eksterne) for å sikre at sikkerhetstiltakene våre fungerer som de skal og er i samsvar med gjeldende lover og standarder. Ved revisjon identifiserer vi forbedringspunkter og følger opp med korrigerende tiltak.

14. Kontakt for sikkerhetsspørsmål

Hvis du har spørsmål, bekymringer eller ønsker ytterligere informasjon om sikkerheten til dine data hos Matcher, kan du ta kontakt:

Matcher AS

Kvålevegen 14

4345 Bryne

E-post: post@matcher.no