Skygard
Skygard
Skygard
Personvernerklæring.
Ditt personvern er viktig for Skygard, og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Skygard skal følge det til enhver tid gjeldende personvernregelverket, herunder personopplysningsloven og EUs personvernforordning (GDPR).Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger, både i tilknytning til bruk av vårt nettsted og i øvrige deler av vår virksomhet.Erklæringen gir en overordnet oversikt over hvilke typer personopplysninger vi kan behandle, hvordan og hvorfor vi behandler dem, og hvilke rettigheter du har etter personvernregelverket dersom opplysninger om deg behandles hos oss.

Behandlingsansvarlig og databehandler

Skygard er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Daglig leder er hovedansvarlig for behandlingen av personopplysninger som utføres av Skygard. Ansvaret for den daglige oppfølgingen av vår etterlevelse av personvernregelverket er delegert til Sikkerhetsleder.Skygard kan være behandlingsansvarlig eller databehandler, avhengig av hvilken type behandling det er snakk om. Som hovedregel er vi behandlingsansvarlig når vi behandler personopplysninger i tilknytning til bruk av vårt eget nettsted, for eksempel håndtering av henvendelser via kontaktskjema eller e-post. Vi er også behandlingsansvarlig i forbindelse med økonomioppfølging og fakturering av våre kunder, leverandører og samarbeidspartnere, samt ved gjennomføring av fysiske sikkerhetstiltak ved våre datasenterlokasjoner – som adgangskontroll og kameraovervåking.Skygard opptrer som databehandler når vi behandler personopplysninger på vegne av kunder som benytter våre datasentertjenester. Dette omfatter blant annet situasjoner der vi drifter eller lagrer kundedata i våre datasentre.

Vår behandling av personopplysninger

Skygardbehandler personopplysninger for følgende overordnede formål, som dekker de mest sentrale behandlingsaktivitetene i vår virksomhet:Håndtering av henvendelser via kontaktskjema eller e-post
  • Formål: Besvare henvendelser
  • Rettslig grunnlag: Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f) eller tiltak før avtale (GDPR artikkel 6 nr. 1 bokstav b)
  • Berettiget interesse: Motta og besvare henvendelser fra besøkende, kunder og andre interessenter på en effektiv og hensiktsmessig måte
  • Kategorier av personopplysninger: Navn, e-postadresse, innhold i meldingen
Økonomioppfølging og fakturering av kunder, leverandører og samarbeidspartnere
  • Formål: Administrere avtaleforhold, herunder utsendelse og oppfølging av fakturaer, betalinger og regnskapsføring.
  • Rettslig grunnlag: Oppfyllelse av avtale (GDPR artikkel 6 nr. 1 bokstav b) eller rettslig forpliktelse (GDPR art. 6 nr. 1 bokstav c) for å oppfylle krav etter regnskaps- og bokføringsregelverket
  • Kategorier av personopplysninger: Navn, stilling og kontaktinformasjon til kontaktpersoner hos kunder, leverandører og samarbeidspartnere, fakturainformasjon, bankkontonummer (ved utbetaling), samt korrespondanse knyttet til økonomi og kontrakt.
Gjennomføring av fysiske sikkerhetstiltak ved våre datasenterlokasjoner, som adgangskontroll og kameraovervåking
  • Formål: Sikre fysisk beskyttelse av datasentre, infrastruktur og kundedata, herunder forebygge og håndtere uautorisert tilgang, tyveri og andre sikkerhetshendelser i og rundt våre datasenterlokasjoner.
  • Rettslig grunnlag: Berettiget interesse (GDPR art. 6 nr. 1 bokstav f).
  • Berettiget interesse: Beskytte virksomhetens og kundenes verdier, forebygge og avdekke sikkerhetsbrudd, samt etterleve sikkerhetsforpliktelser overfor kunder og myndigheter.
  • Kategorier av personopplysninger: Navn, kontaktinformasjon, adgangs-ID eller kortnummer, tidspunkt for inn- og utpassering, samt videobilder med tilhørende tidspunkt og lokasjon fra kameraovervåking.
Rekruttering
  • Formål: Å vurdere søkere til utlyste stillinger, gjennomføre intervjuprosesser og foreta ansettelser.
  • Rettslig grunnlag: Tiltak før en mulig ansettelsesavtale (GDPR artikkel 6 nr. 1 bokstav b), berettiget interesse eller samtykke (GDPR artikkel 6 nr. 1 bokstav a), dersom søkeren ønsker at opplysningene lagres for fremtidige stillinger
  • Berettiget interesse: Sikre at vi ansetter riktig kandidat
  • Kategorier av personopplysninger: Navn, kontaktinformasjon, CV, søknadstekst, attester, vitnemål, referanser, intervjunotater og eventuell annen informasjon gitt i søknadsprosessen.

Analyse av trafikk- og brukeratferd på www.skygard.no 

Vi benytter analyseverktøyet Vercel Analytics for å få oversikt over hvordan nettstedet brukes, blant annet hvilke sider som er mest besøkt, hvilke enheter og nettlesere som benyttes, og hvor brukerne kommer fra. Formålet er å forbedre funksjonalitet, innhold og brukeropplevelse.Analyseverktøyet benytter ikke informasjonskapsler (cookies), lagrer ingen data i nettleserens localstorage, og gjenkjenner ikke brukere på tvers av økter eller dager.Hver besøkende identifiseres i stedet ved hjelp av en midlertidig, anonym hash som genereres på grunnlag av den innkommende forespørselen og tilbakestilles daglig. På serversiden behandles kun aggregerte data, som besøkstall per underside, land, enhetstype og operativsystem. Ingen personopplysninger lagres eller behandles på individnivå.Basert på dette – og leverandørens tekniske spesifikasjoner – vurderer vi at det ikke behandles personopplysninger som krever samtykke i henhold til verkenekomloveneller GDPR. Dersom denne vurderingen endrer seg, vil vi oppdatere vår personvernerklæring og sikre nødvendige behandlingsgrunnlag.

Dine rettigheter

Enhver har rett til:
  • Innsyn i hvilke personopplysninger vi behandler om deg
  • Retting av uriktige eller ufullstendige opplysninger
  • Sletting av opplysninger i visse tilfeller
  • Begrensning av behandlingen av personopplysninger
  • Å protestere mot behandlingen
  • Å få utlevert opplysninger (dataportabilitet) der det er aktuelt
  • Å ikke være bli utsatt for automatiserte avgjørelser som har rettsvirkning eller i betydelig grad påvirker deg
For å utøve dine rettigheter kan du kontakte oss på bjorn.almas@skygard.no. Vi vil behandle henvendelser så raskt som mulig og normalt innen 30 arbeidsdager.Dersom du menervi behandler personopplysninger i strid med personvernregelverket kan du rette en klage til Skygards Sikkerhetsleder på bjorn.almas@skygard.no. Du kan også klage direkte til Datatilsynet.Mer informasjon finner du på www.datatilsynet.no.

Deling av personopplysninger

Vi deler personopplysninger med tredjeparter når det er nødvendig for å levere våre tjenester eller oppfylle lovpålagte tjenester. Dette kan omfatte:
  • IT- og systemleverandører som bistår med drift og vedlikehold av våre systemer
  • Regnskapsførere og økonomipartnere
  • Leverandører av nettside- og sikkerhetstjenester
Når vi bruker eksterne leverandører som behandler personopplysninger på våre vegne, inngår vi databehandleravtaler for å sikre at behandlingen skjer i samsvar med personvernregelverket og i henhold til våre instruksjoner.

Lagring og sletting av dine personopplysninger

Personopplysninger som behandles av Skygard lagres på servere i Norge og Europa.Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller så lenge vi er lovpålagt å beholde dem. Lagringstiden varierer avhengig av hvilken type opplysninger det er snakk om og hva de brukes til.For eksempel vil:
  • Kontaktinformasjon i regnskapssystemer oppbevares i tråd med bokføringslovens krav
  • Opplysninger fra kontaktskjema slettes etter endt oppfølging, med mindre det foreligger et kundeforhold
  • Søknadsdokumenter slettes innen rimelig tid etter avsluttet rekrutteringsprosess, med mindre samtykke til videre lagring er gitt
  • Adgangslogger og opptak fra kameraovervåking i våre datasenterlokasjoner lagres i en begrenset periode, med mindre opplysningene er nødvendige for å undersøke eller dokumentere en sikkerhetshendelse.

Overføring av personopplysninger til tredjeland

Vi overfører som hovedregel ikke personopplysninger til land utenfor EU/EØS (tredjeland). I unntakstilfeller kan imidlertid personopplysninger overføres ved at personell som er lokalisert i tredjeland får tilgang til personopplysninger som er lagret i EU/EØS.Ved slik overføring vil Skygard sikre at det foreligger et overføringsgrunnlag etter personvernregelverket og at personopplysningene er underlagt et tilstrekkelig beskyttelsesnivå. Dette kan blant annet innebære bruk av standard personvernbestemmelser (SCC) eller overføring til virksomheter i USA som er tilsluttet EU-US Data Privacy Framework.

Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte dine personopplysningers integritet, tilgjengelighet og integritet. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant for å fremme bevissthet om våre retningslinjer og instrukser for informasjonssikkerhet og personvern.

Kontaktinformasjon

Dersom du har spørsmål om hvordan Skygard behandler personopplysninger, eller ønsker å utøve dine rettigheter etter personvernregelverket, kan du kontakte oss på bjorn.almas@skygard.no.
Personvernerklæring