Behandling av personopplysninger
Webredaktøren har det daglige ansvaret for behandlinger av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Gurusoft er databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet/nettbutikken. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Gurusoft som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom kunde og Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Personvern og informasjonskapsler
Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.
Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").
Informasjonskapsler / cookies på nettstedet
Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:
- JSESSIONID; dette er en «sesjons-cookie» som fjernes fra din datamaskin/mobil når du lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen inneholder ikke-personlige data. Nødvendig for at anonyme brukeren kan ha hver sin handlekurv, favoritter, osv. Sesjonsfilen slettes automatisk etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
- listView; cookie benyttes for at systemet skal huske hvilke typer produktlister en bruker har valgt, to mulige verdier: list eller grid visning. Lagrer ingen personlige data.
Sikkerhetssertifikat (SSL)
Det er trygt å besøke dette nettstedet og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identifitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør Commfides (også leverandør til Altinn.no).
Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
Personopplysninger
Personinformasjon som samles inn og behandles for registrerte brukere i denne nettbutikken er:
- kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
- passord lagres enveiskryptert
- kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo)
- e-post kommunikasjon som ordrebekreftelser, tilbud og systemmeldinger
- annen informasjon som brukernavn, passord, språk, handlekurv, handlelister og favoritter
- Gurusoft som leverandør av skytjenesten samler inn og bruker trafikkinformasjon, eksempelvis nettlesertype og IP-adresse, og lagre dette i en begrenset periode. Disse logger/data blir ikke trukket ut og brukt i andre sammenhenger. Formålet for denne lagrering er:
- å oppdage og forhindre sikkerhetstrusler
- å levere stabile og raske skytjenester
- å kunne undersøke og spore eventuelle svindelforsøk eller ondsinnede handleringer mot skytjenesten.
Personopplysninger til ERP system
Dette avsnittet må hver enkelt kunde tilpasse sin virksomhet, kun et utkast.
Vi overfører i dag følgende informasjon fra denne nettsiden til vårt forretningssystem (ERP):
- kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
- kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo)
Dersom HR Tech på oppdrag fra Kunde overfører personopplysninger til systemer utenfor HR Techs miljø som er integrert med skytjenesten, eksempelvis kundens forretningssystem (ERP), har HR Tech intet ansvar for behandling av personopplysninger i eksternt system.
Innsyn til Personopplysninger
Registrerte brukere finner Personinformasjon vi har lagret i nettbutikken/nettsiden under Min side etter innlogging. Spørsmål ad personinformasjon kan rettes til: eskild@hrtech.no
Sletting av Personopplysninger
Jevnlig vurdere krav til sletting av personopplysninger basert på type opplysninger og eventuelle krav til lagringstid og sletting, jmf. artikkel 5 og krav i andre lover om oppbevaring. Oversikt over hvor lenge opplysningene kan eller må lagres. Ansvarlig Systemansvarlig.
Påse at det ikke lagres flere personopplysninger enn nødvendig for gjeldende hjemmel og formål. Påse at det ikke lagres personopplysninger lengre enn nødvendig for gjeldende hjemmel og formål. Skriftlig driftsrutine for den enkelte behandling for å ivareta lagringsbestemmelsene. Minimum årlig gjennomgang. Systemansvarlig.
Ved krav om sletting og sperring fra den registrerte selv eller andre tilsynsmyndigheter, vurder hjemmelsgrunnlag og formål. Informer den registrerte om resultat og klagemuligheter. Krav om sletting og sperring er vurdert. Den registrerte er informert. Systemansvarlig.
Utføre forsvarlig sletting av aktuelle personopplysninger, jmf. driftsrutine og databehandleravtale. Personopplysninger slettet. Systemansvarlig.