Personvernerklæring

01 Behandlingsansvarlig

Viking Security er behandlingsansvarlig for de personopplysninger som samles inn og behandles i forbindelse med bruk av våre tjenester og nettsider.

Viking Security

Norge

E-post: kontakt@viking-security.no

Telefon: +47 000 00 000

02 Hvilke personopplysninger vi samler inn

Vi samler kun inn opplysninger som er nødvendige for de formål som er beskrevet i denne erklæringen.

Kontaktskjema og e-post

Navn
E-postadresse
Telefonnummer (valgfritt)
Bedriftsnavn (valgfritt)
Innholdet i din henvendelse

Tekniske opplysninger (nettsidebesøk)

IP-adresse (anonymisert)
Nettlesertype og versjon
Tidspunkt for besøk
Sider som besøkes

Oppdragsrelaterte opplysninger

Ved inngåelse av kontrakt om sikkerhetsoppdrag kan vi behandle opplysninger om kontaktpersoner hos oppdragsgiver, herunder navn, stilling, e-post og telefonnummer.

Merk Vi samler ikke inn sensitive personopplysninger og utfører ingen automatisert beslutningsprosess (profilering) som påvirker enkeltpersoner rettslig eller på tilsvarende vesentlig måte.

03 Formål og behandlingsgrunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag etter GDPR artikkel 6:

Besvare henvendelser – art. 6(1)(f)

Opplysninger du oppgir i kontaktskjema eller via e-post behandles for å kunne besvare din forespørsel. Behandlingsgrunnlaget er vår berettigede interesse i å kommunisere med potensielle og eksisterende kunder.

Oppfyllelse av kontrakt – art. 6(1)(b)

Dersom du inngår avtale om tjenester fra Viking Security, behandler vi nødvendige kontaktopplysninger for å levere det avtalte oppdraget, fakturere og oppfylle kontraktsforpliktelser.

Rettslig forpliktelse – art. 6(1)(c)

Regnskaps- og fakturaopplysninger oppbevares i samsvar med bokføringsloven og skattelovgivningen.

Statistikk og tjenesteutvikling – art. 6(1)(f)

Anonymisert besøksstatistikk brukes for å forbedre nettsidens innhold og funksjonalitet.

04 Lagringstid

Vi lagrer personopplysninger ikke lenger enn det som er nødvendig for formålet de ble samlet inn for.

Kontakthenvendelser: Slettes senest 12 måneder etter at dialogen er avsluttet.
Oppdragskontrakter og fakturaer: Oppbevares i 5 år etter regnskapsårets slutt, jf. bokføringsloven § 13.
Besøkslogger: Anonymiseres eller slettes etter 90 dager.

05 Deling av opplysninger

Viking Security selger ikke personopplysninger til tredjeparter. Vi kan dele opplysninger med følgende kategorier av mottakere:

Databehandlere

E-postleverandør for utsending og mottak av meldinger
Regnskapssystem og faktureringsverktøy
Skylagringstjenester benyttet til prosjektdokumentasjon

Alle databehandlere er bundet av databehandleravtaler som sikrer at opplysninger behandles i samsvar med GDPR.

Offentlige myndigheter

Personopplysninger kan utleveres til offentlige myndigheter dersom dette følger av lovpålagt plikt eller rettslig kjennelse.

Overføring til tredjeland

Vi tilstreber å benytte leverandører som behandler data innenfor EØS. Dersom data overføres til land utenfor EØS, sikres dette gjennom EUs standardkontraktklausuler (SCCs) eller andre godkjente overføringsmekanismer.

06 Dine rettigheter

I henhold til GDPR har du følgende rettigheter knyttet til personopplysninger vi behandler om deg:

Innsyn: Du kan be om en kopi av personopplysningene vi har lagret om deg.
Retting: Du kan kreve at uriktige opplysninger korrigeres.
Sletting: Du kan be om at opplysninger slettes, med de begrensninger som følger av lov.
Begrensning: Du kan i visse tilfeller be oss om å begrense behandlingen av dine opplysninger.
Dataportabilitet: Du kan be om å få utlevert opplysninger du selv har gitt oss i et maskinlesbart format.
Innvending: Du kan protestere mot behandling som er basert på berettiget interesse.
Trekke samtykke: Dersom behandling er basert på samtykke, kan du til enhver tid trekke dette tilbake.

For å utøve dine rettigheter, kontakt oss på kontakt@viking-security.no. Vi vil besvare din henvendelse uten ugrunnet opphold og senest innen 30 dager.

Du har også rett til å klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med personvernregelverket. Se datatilsynet.no.

07 Sikkerhet

Som et selskap spesialisert på cybersikkerhet tar vi informasjonssikkerhet svært alvorlig. Vi benytter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting.

Kryptert overføring (TLS/HTTPS) for all nettstedstrafikk
Tilgangskontroll og rollebaserte tillatelser for systemer som håndterer persondata
Regelmessig gjennomgang av sikkerhetsrutiner og tilganger
Konfidensialitetsavtaler med alle ansatte og samarbeidspartnere

Ved sikkerhetshendelser som kan medføre risiko for de registrerte, vil vi varsle Datatilsynet innen 72 timer og berørte parter uten ugrunnet opphold, jf. GDPR artikkel 33–34.

08 Informasjonskapsler (cookies)

Vår nettside bruker kun nødvendige tekniske informasjonskapsler for å sikre at nettsiden fungerer korrekt. Vi benytter ikke informasjonskapsler til markedsføring, sporing eller analyse på tvers av nettsteder.

Nødvendige tekniske cookies

Sesjonsadministrasjon for nettskjemaet
Husker dine samtykkevalg

Ingen tredjeparts sporings-cookies Vi benytter ikke Google Analytics, Facebook Pixel, eller lignende sporingsverktøy på denne nettsiden.

09 Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i våre tjenester eller gjeldende lovgivning. Den til enhver tid gjeldende versjon vil alltid være tilgjengelig på denne siden med dato for siste oppdatering.

Ved vesentlige endringer som påvirker dine rettigheter, vil vi varsle deg direkte dersom vi har kontaktinformasjon til deg.

10 Kontakt

Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker du å utøve dine rettigheter? Ta kontakt: