Personvernerklæring generelt

Bakgrunn og Formål

Biztek er meget opptatt av personvern for våre kunder, og denne personvernerklæringen forteller deg hvordan vi, som databehandler, behandler dine personopplysninger iht. EU sin personvernforordning; også kalt «General Data Protection Regulation» (GDPR).

Denne personvernerklæringen gjelder når du bruker våre tjenester, og ved bruk akseptereres det at dine personopplysninger behandles i samsvar med denne personvernerklæringen, hvorav Biztek AS, org.nr: 922 808 848, adresse Kari Gravroks Gate 13 7300 Orkanger, omtales heretter som Databehandler, og kunde som Behandlingsansvarlig.

Partene er enige om at Databehandlers ytelse av tjeneste vil kunne innebære behandling av personopplysninger på vegne av Behandlingsansvarlig. Derfor er Partene, i tråd med Europaparlamentets og Rådets Forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EC («GDPR») artikkel 28, enige om at Databehandlers plikter skal reguleres i denne erklæringen.

 

Omfanget av Databehandlingen

Denne Databehandleravtalen regulerer og definerer Databehandlers behandling av Personopplysninger på vegne av Behandlingsansvarlig, i tråd med gjeldende personvernlovgivning.

Databehandlers ytelse av Tjeneste vil kunne innebære behandling av personopplysninger, inkludert men ikke begrenset til navn, nasjonalitet, identitetsnummer/fødselsnummer, adresser, e-post adresser, IP-adresser, fødselsdato, telefonnummer, betalingsinformasjon, likningsopplysninger og kontoopplysninger.

Formålet med Databehandlers behandling av Personopplysninger er:

  • Håndtere bestillinger og kjøp
  • Administrere en en konto på vår nettbuttikk
  • Levere tilpasset informasjon
  • Yte tilpasset support
  • Markedsaktiviteter

Personopplysningene skal ikke behandles for andre formål eller på annen måte enn det som er nødvendig for å oppfylle Behandlingsansvarliges formål.

 

Databehandlers Plikter

Databehandler skal behandle Personopplysningene utelukkende på vegne av Behandlingsansvarlig og utelukkende i den utstrekning og for de formål som er angitt her.

Databehandler skal i tråd med GDPR artikkel 32, gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et egnet sikkerhetsnivå med hensyn til konfidensialitet, integritet og tilgjengelighet i forbindelse med databehandlingen, inkludert:

 

  • sikre at IT-systemer og andre systemer som benyttes ved behandling av Personopplysninger, og eventuelle koblinger mellom slike systemer er konfigurert på en måte som sikrer tilstrekkelig informasjonssikkerhet;
  •  sørge for at ethvert lagringsmedium, datamedium og eller/ IT-utstyr som benyttes ved behandlingen av Personopplysningene er beskyttet mot ødeleggelse og mot uautorisert tilgang.
  • implementere tiltak for å beskytte mot destruktiv og eller/ skadelig programvare og eller/hacking av systemene som benyttes av Databehandleren ved behandling av Personopplysninger på vegne av Behandlingsansvarlig.

Databehandler har det praktiske ansvaret for å sikre at tilfredsstillende informasjonssikkerhet etableres gjennom planlagte og systematiske tiltak, og skal regelmessig og minst en gang årlig gjennomføre sikkerhetsvurderinger av systemene som brukes til behandling av Personopplysninger.

 

Sletting av personopplysninger

Personopplysninger som behandles av Databehandler på vegne av Behandlingsansvarlig skal slettes av Databehandler når tilgang til personopplysningene ikke lenger er nødvendig for å oppfylle formålet med databehandlingen, jf. GDPR § 17 nr. 1 (a).

 

Konfidensialitet

Databehandler er underlagt taushetsplikt vedrørende personopplysninger som Databehandler mottar fra Behandlingsansvarlig og skal:

  1. begrense tilgangen til Personopplysningene i sin organisasjon til personell som har behov for tilgang for å oppfylle Tjenestene, eller som ellers er nødvendig for behandling av Personopplysninger.
  2. sørge for at personell som gis tilgang anerkjenner at Personopplysninger skal behandles som konfidensiell informasjon før de gis tilgang og sikre at slikt personell er underlagt tilsvarende forpliktelser som følger av denne erklæringen.
  3. Bestrebe seg på å sikre at personell som gis tilgang overholder slike forpliktelser som nevnt i punkt 2.

 

Notifikasjoner, Endringer og Kontaktopplysninger

All kommunikasjon vedrørende erklæringen, inkludert instrukser fra Behandlingsansvarlig om databehandlingen, skal skje skriftlig til dpo@biztek.no