Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan IBS Security samler inn og bruker (behandler) personopplysninger i vår virksomhet. IBS Security, ved daglig leder, er behandlingsansvarlig for behandlingen.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:
IBS Security
Org.nr.: 841 180 062 MVA
E-postadresse: info@ibs-security.no

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
  • Du kan også klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om og hvordan vi samler de inn

Vi behandler personopplysninger om potensielle- og eksisterende kunder, abonnenter på nyhetsbrev, kontaktpersoner hos leverandører og samarbeidspartnere, samt besøkende på nettsiden.

Vi behandler personopplysninger når du:

  • kjøper våre produkter eller tjenester
  • melder deg på nyhetsbrev
  • melder deg på arrangementer i vår regi, gratis og betalte
  • kontakter oss via telefon, SMS, e-post, nettsiden eller via sosiale medier
  • bruker nettsiden vår og sender inn en henvendelse via kontaktskjema
  • svarer på en spørreundersøkelse

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi hverken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Kategorier av personopplysninger, formål og rettslig grunnlag

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du henvender deg til oss via nettsiden (kontaktskjema, chat), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.

Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert femte år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper produkter og tjenester fra oss

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Det rettslige grunnlaget er b) avtale eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

I noen tilfeller vil vi også være en databehandler på dine vegne. Les mer om dette i avsnittet nedenfor.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer eller inntil kunden protesterer mot behandlingen.

Du melder deg på nyhetsbrevet vårt

Vi sender ut nyhetsbrev i form av e-post, med oppdateringer, artikler, tilbud og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som kontaktinformasjon og IP-adresse. Vi bruker MailChimp til å sende ut nyhetsbrev.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle- og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Opplysningene oppbevares så lenge den registrerte er abonnent, til de ber om å bli slettet eller inntil 2 år etter sist åpnet e-post.

Du søker på jobb eller jobber hos oss

Når du søker jobb hos oss behandler vi personopplysninger som kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer de i tilfelle du ønsker å søke på jobb ved en senere anledning.

For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet. Det rettslige grunnlaget for dette er b), og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares inntil fem år, etter reglene i bokføringsloven.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil 12 måneder etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.

Du bruker nettsiden vår

Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Det rettslige grunnlaget er f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet vårt. Les mer i neste kapittel. 

Informasjonskapsler og analyseverktøy

En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Nedenfor beskriver vi hvordan vi bruker informasjonskapsler og analyseverktøy på nettsiden vår https://ibs-security.no, i henhold til Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies. Vi bruker følgende informasjonskapsler og analyseverktøy på nettsiden vår:

  • Microsoft Azure; ARRAffinity: for at nettsiden skal fungere riktig (kun sesjon)
  • Google Analytics; _ga (2 år), _gat (sekunder) og _gid (1 dag): for analyse og rapporteringsformål
  • Rocket.Chat; _e4e96 og connect.sid (kun sesjon for begge): for at chatverktøy skal fungere
  • Google reCAPTCHA v3: for å hindre spam

Skru av eller slette informasjonskapsler

Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EØS-området (EU + EØS-landene), for eksempel der vi bruker leverandører til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Slik overføring er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter eller etter bindende virksomhetsregler. Vi har sikret at vi har inngått databehandleravtale og innhentet nødvendige garantier for slike leverandører.

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Når vi behandler data på dine vegne (er en databehandler)

For enkelte produkter og tjenester vi selger opptrer vi som en databehandler på dine vegne. Det er da du som er behandlingsansvarlig, altså bestemmer formålet med behandlingen av personopplysningene (hva som skal samles inn, hvordan, hva de skal brukes til osv.). Det eneste IBS Security gjør i denne sammenhengen, er å tilby systemet der personopplysningene behandles.

Alle slike kundeforhold reguleres i en egen databehandleravtale, som inngås mellom oss som databehandler og deg som kunde og behandlingsansvarlig. Databehandleravtalen er et tillegg til vilkårene i kundeavtalen din. Du trenger derfor ikke å undertegne databehandleravtalen separat. Kontakt oss gjerne hvis du har spørsmål om vår rolle som databehandler eller databehandleravtalen.

Plattformen vår er utviklet med personvern som standard.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.