Personvernerklæring
Sist oppdatert: 27 januar 2023
Innledning
DigiQuip AS er behandlingsansvarlig for personopplysninger vi har registrert og behandler i forbindelse med ditt kundeforhold med virksomheten. Vi behandler også personopplysninger i forbindelse med tidligere kunder og potensielle kunder.
I denne personvernerklæringen gir vi deg blant annet informasjon om hvilke personopplysninger vi behandler, for hvilke formål vi behandler dem, hvilke tredjeparter som er involvert, informasjon om dine rettigheter og ikke minst hvordan vi sikrer informasjonen vi har om deg.
Hvis du har spørsmål om hvordan vi behandler personopplysningene er du velkommen til å ta kontakt med oss.
Hvilke personopplysninger har DigiQuip AS om deg?
Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Vi registrerer opplysninger som navn, telefonnummer og epostadresse på våre kunders kontaktpersoner. DigiQuip sin kundemasse er hovedsakelig bedrifter, men i de tilfeller hvor en privatperson er kunde, vil også adresse registreres.
På våre kunders brukerkontoer registreres brukernavn, fornavn, etternavn, telefonnummer, e-postadresse, samt hvilken kunde brukeren er knyttet til.
For å gi våre kunder en effektiv og god service, vil alle henvendelser dokumenteres i vårt sakssystem. Det vil i sakene kun bli lagret opplysninger som er relevante for sakens natur.
Hva bruker DigiQuip AS personopplysningene til?
DigiQuip sine personopplysninger brukes i hovedsak til å utføre arbeid i forbindelse med våre tjenester og oppfylle avtaleforholdet. Personopplysninger om kontaktpersoner til våre kunder er nødvendige for å ha en kontaktflate for god dialog mellom oss og våre kunder.
Personopplysninger tilknyttet våre kunders brukerkontoer er nødvendig for å ha en entydig identitet på brukerkontoene som vi kan gi tilganger og rettigheter til. Brukerkontoene er nødvendig for å kunne oppfylle avtalen om leveranse av tjenester. Kontaktinformasjon som e-postadresse og telefonnummer er nødvendig for at tjenestene skal fungere på teknisk nivå, men også for å kunne bistå brukere med støttefunksjoner. Mobiltelefonnummer benyttes i tillegg ved autentisering av brukere.
Enkeltpersoners kontaktinformasjon vil i noen tilfeller benyttes til å varsle om driftsforstyrrelser eller relevante endringer i tjenestene. Kunders registrerte kontaktpersoner vil i tillegg motta informasjon og markedsføringsmateriell relatert til tjenestene som tilbys inntil 2 ganger per måned. Vi er avhengig av dine tilbakemeldinger for å arbeide for kontinuerlig forbedring av våre tjenester. Dette er en sentral del av våre systemer for kvalitetsstyring og informasjonssikkerhet. Derfor vil vi benytte navn, telefonnummer og e-postadresse for å sende deg bruker- og kundeundersøkelser inntil 2 ganger i året, iht. retningslinjene i personopplysningsloven §1, jf. GDPR artikkel 6.1 f).
Hvem deler vi dine opplysninger med?
Personopplysningene vi er behandlingsansvarlig for brukes i all hovedsak for å oppfylle avtaleforholdet. I de tilfeller tredjeparts leverandører bistår, kan kontakt- og brukerinformasjon bli utvekslet med disse. Ingen personopplysninger vil deles med tredjeparter for markedsføringsformål.
Geografisk lagring av personopplysningene
Dine personopplysninger blir lagret i våre egne systemer som håndteres i Norge. Våre systemer kjøres hos en anerkjent internasjonal skyleverandør med distribuerte datasentre over hele verden, men er utelukkende under vår kontroll.
Hvor lenge lagrer vi personopplysningene om deg?
I henhold til personopplysningsloven §1, jf. GDPR artikkel 17, vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.
Personopplysninger knyttet til brukere lagres så lenge brukeren er aktiv. En brukerkonto vil bli deaktivert ved oppsigelse, enten av hele kundeforholdet eller av enkeltbrukeren, og personopplysningene som er knyttet til brukeren ligger i karantene i 30 dager etter deaktivering før brukeren slettes.
I vårt sakssystem lagres opplysninger om gjennomførte saker knyttet til enkeltpersoner så lenge kundeforholdet er aktivt. I våre CRM og ERP systemer lagres i tillegg opplysninger om kunders kontaktpersoner.
Ved avslutning av kundeforholdet vil registrerte personopplysninger i sakssystemet bli anonymisert eller slettet etter 3 år, i tråd med alminnelig foreldelsesfrist. I CRM og ERP systemene lagres personopplysninger i tråd med bokføringslovens §13. Disse opplysningene blir anonymisert eller slettet når den pliktige oppbevaringstiden på 5 år er utløpt.
Dine rettigheter
Du har en rekke rettigheter overfor oss som behandlingsansvarlig for dine personopplysninger.
Du har blant annet:
- Rett til innsyn i bruk av dine personopplysninger (GDPR artikkel 15)
- Rett til utlevering av dine personopplysninger (GDPR artikkel 20)
- Rett til å fremme en innsigelse (GDPR artikkel 21)
- Rett til å be om korrigering av opplysninger (GDPR artikkel 16)
- Rett til å få dine personopplysninger slettet eller at behandlingen begrenses (GDPR artikkel 17 og 18)
Hvis du mener vi behandler dine personopplysninger uten rettslig grunnlag eller på andre måter ønsker å gjøre bruk av dine rettigheter, henvender du deg til oss. Se kontaktinformasjon på våre nettsider. Vi vil besvare din henvendelse så snart som mulig, og normalt innen 30 dager.
Du kan også klage til Datatilsynet, men vi anmoder deg om først å kontakte oss slik at eventuelle misforståelser kan avklares på beste måte.