Data Governance Policy

Slik håndterer GoRabbit dataansvar, datasikkerhet og databehandling.

1. Formål

Denne policyen beskriver hvordan GoRabbit styrer, sikrer og behandler data i tjenesten. Målet er å sikre at personopplysninger, kampanjedata og operasjonelle data håndteres på en trygg, transparent og etterprøvbar måte.

2. Roller og ansvar

GoRabbit opererer primært som databehandler for kundens data, med mindre annet er avtalt. Kunden er behandlingsansvarlig og bestemmer formål og grunnlag for databehandling.

  • GoRabbit behandler data kun etter dokumenterte instruksjoner.
  • Kunden er ansvarlig for lovligheten av data som lastes opp, genereres eller behandles gjennom tjenesten.
  • Eventuelle underleverandører benyttes kun med dokumentert avtale (DPA).

3. Data som behandles

GoRabbit håndterer følgende kategorier data:

  • kampanjetekster, bilder, ideer og innhold
  • innstillinger for publisering og automatisering
  • brukerdata for innlogging og tilgangsstyring
  • tekniske logger for stabilitet og feilsøking

4. Lagring & behandling

All data lagres og behandles innenfor EØS-området. GoRabbit benytter kryptert kommunikasjon og streng tilgangsstyring for alle operasjoner.

5. Tilgangsstyring

Tilgang til data er begrenset til autoriserte operatører som har behov for dette for å levere tjenesten eller utføre feilsøking. Tilganger revideres jevnlig og logges gjennom interne kontrollmekanismer.

6. Sikkerhetsprinsipper

GoRabbit følger etablerte sikkerhetsprinsipper inspirert av anerkjente rammeverk som ISO 27001 og CIS Controls, uten å hevde full sertifisering. Dette innebærer:

  • kryptering i overføring
  • kontinuerlig sikkerhetsvurdering av moduler og prosesser
  • logging av relevante hendelser
  • strenge operatørtilganger

7. Deling & underleverandører

Data deles kun med underleverandører som er nødvendige for tjenesten, og alltid med dokumentert databehandleravtale (DPA).

8. Backup & kontinuitet

GoRabbit opprettholder backup og gjenopprettingsrutiner for å sikre tjenestens stabilitet. Målet er at kundedata skal kunne gjenopprettes innen rimelig tid ved avbrudd.

9. Innsyn & sletting

Kunder kan be om innsyn, eksport eller sletting av egne data. GoRabbit bistår som databehandler i tråd med databehandleravtalen (DPA).

10. Endringer i policyen

Data Governance Policy oppdateres ved behov for å reflektere endringer i tjenesten eller regelverket. Endringer kommuniseres gjennom plattformen eller per e-post.