Behandling av personopplysninger – personvernerklæring

Denne nettsiden bruker informasjonskapsler (cookies). Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Behandlingsansvarlig for personopplysningene vi behandler i forbindelse med bruk av nettsiden er personvernombud/daglig leder i Sikkerhetssenteret Rørvik AS.

Kontaktinformasjon

post@ssras.no
+ 47 74392222
Organisasjonsnr.: 998 528 011

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte vårt personvernombud på post@ssras.no.

GDPR

General Data Protection Regulation 2016/679 (GDPR) er EUs personvernforordning. Forordningen ble innført i norsk rett gjennom henvisning i ny personopplysningslov, og trådte i kraft i Norge 20. juli 2018. Personvernforordningen er dels en videreføring, dels en modernisering, og dels en skjerping av tidligere eksisterende personvernregelverk.

Behandlingen av personopplysninger er forankret i GDPR artikkel 6 nr. 1 bokstav( f) (interesseavveining).

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

  • Dersom du benytter kontaktskjema eller andre skjema på våre nettsider behandler vi opplysningene for å følge opp din henvendelse. Henvendelsen vil bli lagret i vårt system så lenge vi finner dette hensiktsmessig, eller du ber oss om å slette informasjonen.
  • Dersom du melder deg på vårt nyhetsbrev, vil vi lagre din epostadresse samt tidspunkt for påmeldingen. Informasjonen vil være lagret i våre systemer så lenge du abonnerer på nyhetsbrevet.
  • For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om cookies og hvilke cookies vi benytter her. Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til de som besøker den.

Hvem vi deler personopplysninger med

Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

Tilgang til personopplysninger er ellers begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre du eksplisitt oppfordrer til eller samtykker til dette, eller utleveringen er lovpålagt.

Innebygd innhold fra andre nettsteder:

Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra. Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

Google Web Fonts

For å få et mer uniformt utseende på nettstedet, benytter denne siden web fonter levert av Google. Når du åpner en side, vil nettleseren laste ned fontene som kreves til din nettleser-cache.

Lagringstid

Vi lagrer dine personopplysninger hos oss kun så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Lagring i et angitt tidsrom er vurdert som nødvendig av hensyn både til deg og for vår egen del, siden det i ettertid kan komme opp spørsmål hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare evet. rettskrav), jf. personopplysningsloven (ny 2018) § 11.

Dette betyr for eksempel at for personopplysninger som vi fikk via nettskjema, sletter vi etter at vi har håndtert din henvendelse. Se ellers lagringstid av informasjonskapsler i cookie-erklæring.

IT – Drift

Personopplysningene som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss, eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. vår legitime interesse ) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Vi har vedtatt interner IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter send en henvendelse til post@ssras.no. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å kontakte oss på post@ssras.no

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet, men vi anmoder deg om å kontakte oss slik at vi dels kan ta stilling til dine innvendinger og dels at vi kan oppklare eventuelle misforståelser.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

Analyse

Vi benytter Google Analythics for trafikkmåling og analyse av brukeradferd og innhold. Dette gjør oss i stand til å levere bedre informasjon til deg som besøker nettstedet vårt. All brukerdata som samles inn av Google anonymiseres.