Personvernerklæring


Denne personvernerklæringen beskriver hvordan vi samler inn og behandler personopplysninger i henhold til informasjonsplikten i Artikkel 13 og 14.



Behandlingsansvarlig

Innhaver Amund Mortensen er behandlingsansvarlig for personopplysninger som behandles på vegne av kunden. Det er ikke opprettet eget personvernombud for virksomheten, men behandlingsansvarlig har erfaring som personvernombud og gjør sitt ytterste for at personopplysninger blir behandlet i henhold til lovverket.

For å komme i kontakt med behandlingsansvarlig benytt «kontakt oss»-skjema på nettsiden.



Behandling av personopplysninger

Vi lagrer IP-adresse og HTTP-forespørsler som går mot våre domener (aksess logger). Formålet med dette er å avdekke feil eller angrep mot tjenestene. Opplysningene lagres i 6 måneder før de slettes. Behandlingsgrunnlaget for opplysningene er Artikkel 6, paragraf 1, bokstav f.

Vi lagrer navn, epost, firmanavn, firmaadresse, poststed, postnummer og telefonnummer på kunder som registrerer seg på vårt nettsted. Formålet med dette er å tilby tjenester og service til kunden ved behov. Vi kan også benytte opplysningene til å komme i kontakt med kunden. Opplysningene lagres til kunden sender forespørsel om å slette kundeforholdet, eller sletter kundeforholdet selv, eller kunden har vært inaktiv i 2 år. Ved sletting av kundeforholdet vil kunden bli opplyst om dette i forkant per. e-post. Behandlingsgrunnlaget har hjemmel i at det er nødvendig for å oppfylle avtalen med den registrerte (Artikkel 6, paragraf 1, bokstav b).

Vi lagrer e-postlister, klikk tilknyttet e-postadresser, og aggregert statistikk for kunder som ønsker phishing-tjenester. E-postlister og klikk tilknyttet e-post adresser lagres kun på dedikert phishing-server, mens aggregert statistikk er tilgjengelig på kundens portal på våre sider. I tillegg genereres det rapport for hver phishing-test som krypteres før den oversendes til kunden. Formålet med behandlingen er å tilby tjenestene for kunden, og er nødvendig for å utføre oppdraget. Opplysningene lagres til kunden sender forespørsel om å slette kundeforholdet. Behandlingsgrunnlaget har hjemmel i at det er nødvendig for å oppfylle avtalen med den registrerte (Artikkel 6, paragraf 1, bokstav b).

Ingen av personopplysningene vi behandler blir utsatt for automatiserte avgjørelser.



Utlevering av personopplysninger

Vi utleverer ikke personopplysninger til 3. part.



Lagringssted / hostinglokasjon / Sikkerhet

Vi benytter Amazon AWS Irland som hostingleverandør av våre tjenester. Vi har gjort grundig sikkerhetsvurdering av leverandøren og kommet frem til at de at kan levere tjenestene på en tilfredsstillende og sikker måte.



Programvare

Programvare utviklet av oss følger beste praksis innen programvareutvikling med innebygd personvern og sikkerhet. Programvare, rammeverk og tjenester vi benytter, men som ikke er utviklet av oss, gjennomfører vi vurdering av både personvern og sikkerhet før vi tar i bruk.



Kundens rettigheter

Kunden kan til enhver tid anmode om innsyn (Artikkel 15) og korrigering (Artikkel 16) eller sletting av personopplysningene vi behandler (Artikkel 17). Kunden kan i tillegg anmode oss om å hente ut personopplysningene vi lagrer slik at de kan benyttes til andre formål (Artikkel 20). Samtykket til behandling av personopplysningen kan til en hver tid trekkes tilbake som vil medføre at vi sletter alle personopplysninger tilhørende kunden (Artikkel 21). Kunden har rett til å klage til tilsynsmyndighetene hvis kunden ønsker dette (Artikkel 77).