Kapittel 1. Systemweb.no's personvernerklæring

Effektiv dato: 31. mai 2018

Systemweb.no, organisasjonsnummer 918 565 450 ("vi", "oss", "våre") er forpliktet til å beskytte personopplysninger du oppgir til oss eller som vi samler om deg ("personlig informasjon").

Denne personvererklæring forklarer deg hvordan og hva slags informasjon vi samler inn når du besøker eller kjøper fra Systemweb's nettsider, tjenester, mobile applikasjoner, produkter og innhold ("Tjenester"). Du vil også få informasjon om hvordan vi lagrer, bruker, flytter, og sletter denne infromasjonen. Våres mål er ikke bare å overholde gjeldende lovgivning innen datalagringsdirektiver, men å bygge din tillit.

§ 1-1. Adresser

Behandlingsansvarlig Databeskyttelsesansvarlig (DPO)
Navn: Systemweb.no Navn: Kim Steinhaug
Kontaktperson: Egil Moe
Telefon: 900 30 855 Telefon: 413 23 236
E-post: post@systemweb.no E-post: kim@systemweb.no
Adresse: Skiringssalveien 134, 3213 Sandefjord Adresse: Skiringssalveien 134, 3213 Sandefjord

Kapittel 2. Informasjon vi samler inn og hvordan vi bruker den

§ 2-0. Systemweb tjener ikke penger på annonser. Vi samler derfor ikke inn noen informasjon for å servere deg annonser. Sporing vi benytter er til for å sørge for at våre tjenester fungerer best mulig for deg.

For å kunne levere en best mulig tjeneste samler vi inn informasjon om hvordan du kommuniserer med våres tjenester. Noe av denne informasjonen er det du som aktivt gir oss (som eks. din e-post adresse og telefonnummer som du oppgir når du registrerer en konto hos oss eller en forhandler av våre tjenester, denne informasjonen bruker vi til å følge din brukerkonto og til å kunne kommunisere med deg). Annen informasjon vi samler inn er knyttet opp mot dine handlinger og interaksjoner med våre tjenester (legge varer i handlekurv, søk på varer etc).

§ 2-1. Enhetsinformasjon: Denne informasjon om nettleseren din, IP-adresse, tidssone og noen av informasjonskapslene som er installert på enheten din. I tillegg, når du surfer på nettstedet, samler vi inn opplysninger om de enkelte nettsidene eller produktene du ser, hvilke nettsteder eller søkeord du henviste til nettstedet, og for å spore generelle bruksmønstre på våre websider. Vi henviser til denne automatisk innsamlede informasjonen som "Enhetsinformasjon."

Følgende teknologier benyttes for innhenting av enhetsinformasjon:

Kapittel 3. Hvordan bruker vi dine personlige opplysninger?

§ 3-0 I samsvar med databeskyttelsesloven behandler vi bare dine personlige opplysninger der vi har lovlig grunnlag for å gjøre det. Med hensyn til dine personlige opplysninger, er disse grunnene: (i) hvor det er nødvendig å yte tjenester til deg under utførelse av kontrakten vi har med deg; (ii) hvor vi er pålagt å gjøre det i samsvar med lov eller forskrifter (iii) hvor slik behandling er i offentlig interesse (iv) hvor du har gitt ditt samtykke, (v) hvor det er i våre legitime interesser å behandle dine personlige opplysninger, forutsatt at ingen av disse forstyrrer dine egne rettigheter, friheter og interesser.

I tillegg baserer vi deler av behandlingen på ditt samtykke. Samtykke innhentes ved markedsføringshenvendelser, brukerundersøkelser, kampanjer mv.

§ 3-1 Enkelte behandlinger baserer seg på en interesseavveining, for eksempel analyse og videreutvikling av våre tjenester og nettstedet der vår legitime interesse knyttet til bruken av opplysningene veier tyngre enn evt. ulemper for den enkelte kunde.

Kapittel 4. Hva bruker vi dine personopplysninger til?

Vi behandler dine personopplysninger for følgende formål:

Kapittel 5. Hva er behandlingsgrunlaget til Systemweb

Våres behandlingsgrunnlag er oftest begrunnet i registrert samtykke, se listen over for behandlingsgrunnlagene våres. Unntaksvis er om du er en av våre handelsmenn som en av våre e-handels plattformer. For å være handelsmann er behandlingsgrunnlaget en nødvendighet for å kunne inngå en avtale, vi trenger ikke ditt samtykke her.

Kapittel 6. Hvem får tilgang til dine personopplysninger?

§ 6-1. Vi bruker Google Analytics til å hjelpe oss med å forstå hvordan våre kunder bruker nettstedet - du kan lese mer om hvordan Google bruker dine personlige opplysninger her: https://www.google.com/intl/no/policies/privacy/. Du kan også velge bort Google Analytics her: https://tools.google.com/dlpage/gaoptout.

§ 6-2. Dine personopplysninger kan i spesielle tilfeller bli utlevert til relevant offentlig myndighet. Slik utlevering vil bare finne sted dersom vi er pålagt dette etter gjeldende lover og regler.

Kapittel 7. Hvordan vi oppbevarer og passer på dine personopplysninger?

§ 7-1. Hvor lenge lagrer vi dine personopplysninger

§ 7-1-1. Som hovedregel beholder vi dine personlige opplysninger gjennom hele ditt forhold til oss. For våre handelsmenn betyr dette så lenge dere bruker butikkløsningen våres. For partnere betyr dette at vi beholder informasjonen fremtil du informerer oss at du ønsker å avslutte samarbeidet. For kunder av våre handelsmenn er vi en ren dataprosessor og det er opp til den enkelte handelsmann hvor lenge dem ønsker å lagre din informasjon i våres systemer.

For mer informasjon om hvordan vi behandler og beskytter persondata som dataprosessor se vår Databehandleravtale.

§ 7-1-2. Etter at tjenestene og kundeforholdet er avsluttet lagrer vi personopplysningene dine i minst 3 år. Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning.

§ 7-1-3. Vi vil fortsette å lagre anonym eller anonymisert informasjon som for eksempel nettstedbesøk, uten identifikatorer, for å forbedre tjenestene våre.

§ 7-2. Når sletter vi dine personopplysninger

§ 7-2-1. Opplysninger om kjøp vil som hovedregel slettes når det ikke lenger er behov for å lagre opplysningene for å besvare kundehenvendelser og reklamasjoner, med mindre vi trenger opplysningene for å oppfylle andre legitime formål.

§ 7-2-2. Regnskapslovgivningen og annen lovgivning kan i enkelte tilfeller pålegge oss å lagre visse typer informasjon i et lengre tidsrom.

§ 7-2-3. I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.

§ 7-3. Lagring og sikkerhet

§ 7-3-1. Ingen overføringsmetode over Internett, eller metode for elektronisk lagring, er 100% sikker. Derfor kan vi ikke garantere den absolutte sikkerheten til dine personopplysninger.

Kapittel 8. Overføring av dine personopplysninger utenfor EØS

§ 8-1. Vi overfører ikke dine personlige opplysninger utenfor EØS-området. Hvis vi overførte dine personlige opplysninger utenfor EØS, tar vi alle rimelige skritt for å sikre at tilstrekkelige tiltak er på plass for å holde dine personlige opplysninger så sikre som de er i EØS, og i samsvar med denne personvernpolitikken.

§ 8-2. Sikkerhetskopier med medisinsk eller helsefaglig informasjon som bringes ut av virksomheten skal være kryptert, slik at tap av disse ikke får konsekvenser for konfidensialiteten uten at både krypteringsnøkkel og sikkerhetskopi kommer på avveie.

Kapittel 9. Dine rettigheter

§ 9-1. Dine rettigheter

§ 9-2. Hvis du er usikker på dine rettigheter eller er bekymret for hvordan dine personlige opplysninger kan behandles, bør du kontakte din nasjonale myndighet for databeskyttelse.

Hvis du vil utøve noen av dine rettigheter, kan du gjøre det ved å kontakte oss som beskrevet nedenfor. Vær oppmerksom på at mens vi vil forsøke å imøtekomme enhver forespørsel du gjør med hensyn til dine rettigheter, er de ikke nødvendigvis absolutte rettigheter. Dette betyr at vi kanskje må nekte forespørselen din eller kanskje bare være i stand til å overholde den til dels.

§ 9-3. Når du gjør en forespørsel om dine rettigheter, vil vi kreve legitimasjon. Vi kan også be om at du avklarer forespørselen din. Vi vil sikte på å svare på enhver forespørsel innen en måned etter at du har bekreftet identiteten din.

Kapittel 10. Pålogging via sosiale medier

For at det skal være enklest mulig for deg som kunde å handler hos oss tilbyr vi pålogging via konto hos Facebook, Google eller Twitter om du har det. Merk at om du benytter denne form for pålogging til nettstedet så vil personvernvilkårene for den aktuelle tjenesten gjelde for innsamling av personopplysninger eller bruk av informasjonskapsler mens du er innlogget.

Kapittel 11. Direkte markedsføring og «Do Not Track»-signaler

Vær oppmerksom på at vi ikke endrer vårt nettsteds datainnsamling og bruker praksis når vi ser et «Do Not Track»-signal fra din nettleser.

Kapittel 12. Endringer

Vi kan oppdatere disse personvernreglene fra tid til annen, og anbefaler derfor at du gjennomgår disse personvernreglene regelmessig. Når vi gjør noen vesentlige endringer i denne personvernreglene, vil vi varsle deg om at endringer er gjort.

Kapittel 13. Kontakt oss

For mer informasjon om våre personvernspraksis, hvis du har spørsmål, eller hvis du ønsker å klage, vennligst kontakt oss via e-post på %%company_email%% eller via post ved hjelp av detaljene nedenfor:

Systemweb.no, Skiringssalveien 134, 3213 Sandefjord

Tillegg 1: Databehandleravtale

Denne databehanderavtalen er et tillegg til Avtalen som trer i kraft når du bruker våre hosting-tjenester (E-handels plattform, Easy Webshop, epost, web, etc.) til å lagre, overføre eller på annen måte behandle personopplysninger. Den beskriver rettigheter og plikter for deg som behandlingsansvarlig og Systemweb.no som databehandler.

  1. Definisjoner

"GDPR" betyr EUs personvernforordning, General Data Protection Regulation (EU) 2016/679, som vedtatt av Europaparlamentet og Rådet for Den europeiske union den 14. april 2016.

"Personvernlovgivning" betyr alle gjeldende lover og forskrifter om databeskyttelse og personvern, inkludert GDPR og den norske Personopplysningsloven.

"Personopplysning" betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig med henvisning til en identifikator, slik som et navn, et identifikasjonsnummer, posisjonsdata, en elektronisk identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

"Den registrerte" betyr den fysiske personen som et bestemt sett med personopplysninger vedrører.

"Behandling" betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller på sett av personopplysninger, enten det er automatisert eller ikke, slik som innsamling, mottak, organisering, strukturering, lagring, bearbeidelse, endring, uthenting, konsultasjon, bruk, overføring, formidling, tilgjengeliggjøring, justering, kombinering, begrensning, sletting eller tilintetgjørelse.

"Behandlingsansvarlig" betyr den fysiske eller juridiske person, offentlig myndighet, byrå eller annet organ som, alene eller i fellesskap med andre, bestemmer formålet med og midlene for behandling av personopplysninger. I denne databehandleravtalen skal behandlingsansvarlig henvise til deg.

"Databehandler" betyr en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ som behandler personopplysninger på vegne av behandlingsansvarlig. I denne databehandleravtalen skal databehandler referere til Systemweb.no.

"Tilsynsmyndighet" betyr en uavhengig offentlig myndighet som er opprettet av en EU/EØS-stat i henhold til artikkel 51 i GDPR. I Norge er det Datatilsynet som er tilsynsmyndighet.

  1. Varighet, tema og formål for behandlingen

Systemweb.no, i egenskap av databehandler, vil gjøre våre hosting-servere tilgjengelige for deg, behandlingsansvarlig, for å lagre og behandle dine data, inkludert eventuelle personopplysninger som definert av deg. Formålet med behandlingen er å la deg bruke Systemweb.no's lagringsplass, prosessorkraft og båndbreddekapasitet til å laste opp, overføre og behandle personopplysninger som en del av hosting-tjenestene vi leverer til deg. Varigheten av denne databehandleravtalen skal være den samme som Avtalen for de hosting-tjenestene du har bestilt fra oss.

Kategorier av personopplysninger kan være kunder, leverandører, ansatte, medlemmer, studenter, besøkende, deltakere, brukere eller andre grupper av fysiske personer, som definert av behandlingsansvarlig.

Typer av personopplysninger kan være navn, fødselsdatoer, postadresser, telefonnumre, epostadresser, IP-adresser, brukernavn, passord, informasjonskapsler (cookies), kundenumre, nasjonale identifikasjonsnumre, kredittkortnumre, kjøpshistorikk, loggfiler, brukeroppførsel og -preferanser, posisjonsdata, fotografier, videoklipp eller andre typer opplysninger, som definert av behandlingsansvarlig, som kan brukes alene eller i sammenheng med andre opplysninger for å identifisere en fysisk person.

  1. Den behandlingsansvarliges rettigheter og plikter

Det er ditt ansvar, i egenskap av behandlingsansvarlig:

(a) å definere hvilke kategorier av personopplysninger og hvilke typer personopplysninger som skal behandles, og bestemme formålet for behandlingen og på hvilken måte personopplysningene skal behandles;

(b) å sørge for at alle personopplysninger behandles i henhold til gjeldende personvernlovgivning, inkludert GDPR;

(c) ved å laste opp eller overføre personopplysninger ved bruk av våre hosting-tjenester, gi Systemweb.no tillatelse til å lagre opplysningene på våre servere og instruere oss om å ta de nødvendige sikkerhetsregler for å beskytte opplysningene mot uautorisert tilgang og utilsiktet tap av data. Dette inkluderer å ha fysiske og logiske prosedyrer for tilgangskontroll og å ta sikkerhetskopier med jevne mellomrom.

(d) Du har også rett til å si opp hosting-avtalen med oss dersom vi ikke lenger oppfyller våre forpliktelser i henhold til denne Avtalen eller gjeldende personvernlovgivning.

  1. Databehandlerens rettigheter og plikter

Systemweb.no, i egenskap av databehandler, forplikter seg til:

(a) å behandle dine personopplysninger kun etter din instruks, det vil si som data som skal lagres og behandles på våre servere, og der integriteten og konfidensialiten til dataene skal beskyttes;

(b) å sørge for at alle ansatte i Systemweb.no som har tilgang til dine personopplysinger, er autorisert til å ha det, og vil behandle opplysningene dine konfidensielt, også etter at hosting-avtalen er avsluttet;

(c) å ha på plass de nødvendige tekniske og organisatoriske sikkerhetstiltak for å sikre tilstrekkelig sikkerhet for dine data, herunder beskyttelse mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade;

(d) å lagre dataene dine bare på servere i Norge og aldri dele dem med noen underleverandør eller tredjepart, bortsett fra med norske myndigheter dersom påkrevd ved lov;

(e) å viderefomidle til deg eventuelle henvendelser fra de registrerte om deres personvernrettigheter, for eksempel retten til tilgang, korrigering og sletting;

(f) å informere deg umiddelbart dersom det oppstår et sikkerhetsbrudd, inkludert all informasjon som er nødvendig for at du skal kunne varsle tilsynsmyndigheten og/eller de registrerte om nødvendig; (g) innen 12 måneder etter opphør av hosting-avtalen, slette alle hosting-data, inkludert eventuelle sikkerhetskopier;

(h) på forespørsel, bidra til revisjoner og inspeksjoner og gi deg all nødvendig informasjon for å demonstrere overholdelse av våre forpliktelser som databehandler i henhold til denne databehandleravtalen og GDPR.

  1. Sikkerhetstiltak og -anbefalinger

Systemweb.no benytter Domeneshop.no som hostingleverandør for sine tjenester. Domeneshop har som langvarig hosting-leverandør tatt i bruk en rekke sikkerhetstiltak, både tekniske og organisatoriske, for å beskytte integriteten og konfidensialiteten til våre kunders data. Hos Domeneshop er risikoanalyse og databeskyttelse en kontinuerlig prosess. Av plasshensyn og av konkurransemessige og sikkerhetsmessige grunner kan ikke Domeneshop gå i detalj om alle sikkerhetstiltak dem har satt i verk. Her er en overordnet beskrivelse av noe av den maskinvaren og programvaren, samt de rutinene og prosedyrene Domeneshop har på plass for å beskytte dine data. Disse inkluderer, men er ikke begrenset til:

Ethvert sikkerhetssystem er bare så sterkt som det svakeste leddet. I et delt servermiljø slik som Domeneshops, kan enkle brukerfeil som å sette gale rettigheter på en fil, kompromittere sikkerheten til dine data. Domeneshop må derfor understreke viktigheten av at vi i Systemweb.no setter riktige rettigheter på alle dine filer og databaser, og at vi bruker sterke passord for dine påloggningskontoer hos oss.

Her følger noen flere sikkerhetsanbefalinger for å beskytte dataene dine når du benytter våre hosting-tjenester via Domeneshop.

Vi anbefaler at all webtrafikk krypteres ved hjelp av HTTPS i stedet for vanlig (ukryptert) HTTP. For alle våre web hosting-pakker tilbyr vi gratis HTTPS-kryptering med algoritmer og sertifikater i henhold til gjeldende bransjestandarder, men det kan være du må aktivere dette selv i kontrollpanelet.

Tilsvarende anbefaler vi at du, sålangt det er teknisk mulig, når du overfører personopplysninger til eller fra våre hosting-servere ved hjelp av FTP-protokollen eller når du leser epost ved hjelp av POP eller IMAP, at du bruker de krypterte variantene av disse protokollene (SSL/TLS). Domeneshop tilbyr både kryptert og ukryptert dataoverføring, men du må selv sørge for at den klientprogramvaren du bruker, er konfigurert til å bruke SSL/TLS-kryptering.

Dersom du lagrer passord, anbefaler vi at de, når det er teknisk mulig, lagres i et kryptert eller hashet format i stedet for i klartekst.

Vi anbefaler ikke at du bruker Domeneshops delte servermiljø til å behandle sensitive personopplysninger. Sensitive personopplysninger inkluderer informasjon om rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro, fagforeningsmedlemskap, genetiske data, biometriske data, helseopplysninger eller opplysninger om en persons sexliv eller seksuelle orientering. For slike personopplysninger anbefaler vi i stedet en dedikert server eller virtuell privat server (VPS). Domeneshop tilbyr ikke disse tjenestene.