Policy for risiko og sårbarhet
Hvis du mener at du har oppdaget en sårbarhet, et personvernproblem, eksponerte data eller andre sikkerhetsproblemer i noen av våre digitale produkter, vil vi gjerne høre fra deg. Denne policyen beskriver trinnene for å rapportere slike sårbarheter til oss, hva vi forventer av deg, og hva du kan forvente av oss.
Omfang
Denne policyen gjelder for alle digitale eiendeler eid, operert eller vedlikeholdt av Swegon eller våre datterselskaper.
Våre forpliktelser
Når du kontakter oss om denne policyen, kan du forvente at vi:
- Bekrefter mottakelsen av din rapport om sikkerhetsproblemer og gir deg statusoppdateringer inntil de rapporterte sikkerhetsproblemene er løst.
Våre forventninger
Når du kontakter oss om denne policyen, ber vi om at du:
- Varsler oss så snart som mulig etter at du oppdager et reelt eller potensielt sikkerhetsproblem.
- Bruk kun den offisielle kanalen til å rapportere risiko og sårbarhet til oss,
dermed unngås brudd på personvern eller våre systemer.
Kontakt oss
- Berørte produkter eller tjenester
- Trinn for å reprodusere sikkerhetsproblemet
- Eventuelt dine kontaktopplysninger
Oppgi så mange detaljer som du kan. Da blir det enklere blir for oss
å prioritere og fikse problemet.
Juridiske forhold
Når du rapporterer sikkerhetsproblemer i samsvar med denne policyen, vil vi ikke iverksette eller igangsette juridiske tiltak mot deg for utilsiktede handlinger i god tro som bryter med denne policyen. Denne policyen gir imidlertid ikke tillatelse til handlinger som bryter loven eller setter oss i strid med juridiske forpliktelser.
Hvis du er bekymret eller usikker på om din aktivitet er i samsvar med denne policyen, vennligst send inn en rapport gjennom vår offisielle kanal før du går videre.