Personvernerklæring

Før du kjøper og/eller bruker Hovedkvarteret IT AS sine produkter og tjenester, avgir du samtykke til at vi kan behandle personopplysninger om deg, og bekrefter å ha lest, forstått, og samtykker til innholdet i denne erklæringen.

Personvernerklæringen beskriver hvilke personopplysninger vi samler inn ved besøk på våre nettsider, og bruk av våre produkter og tjenester, og hvordan vi behandler disse.

Når du besøker våre nettsider lagrer vi dessuten automatisk informasjon om nettlesertype, Internett-tjenesteleverandør (ISP), henvisnings-/utgangssider, operativsystem, dato/klokkeslett, klikkstrøm-data og andre brukeropplysninger som en del av tjenesteanalysen vår. Disse dataene blir ikke koblet til andre opplysninger vi samler inn om deg, og er anonyme.

Vi bruker også cookies på våre nettsider i markedsføringsøyemed, for at besøksstatistikken skal være pålitelig, og for å øke funksjonaliteten på våre sider. For informasjon om cookies, og hvordan disse brukes, vennligst se vår Cookie Policy.

Denne erklæringen inneholder detaljert informasjon om våre underleverandører. Dette har vi gjort for å være transparente. Hvis du ikke vil lese om disse finner du hovedinnholdet lett tilgjengelig her:

  • Personopplysninger og ansvar
  • Underleverandører utenfor EU
  • Behandling av personopplysninger
  • Sensitive og konfidensielle personopplysninger
  • Linker til tredjeparts nettsteder
  • Endringer i Personvernerklæringen


    Personopplysninger og ansvar

    Behandlingsansvarlig

    Hovedkvarteret IT AS
    Maridalsveien 91
    0461 Oslo
    post@hovedkvarteret.no
    +47 966 44 999

    Personvernombud

    Kenneth A. Krøgenes
    kenneth@hovedkvarteret.no
    +47 414 66 349


    Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du dessuten klage til Datatilsynet.

    Hovedkvarteret IT AS er ansvarlig for behandling av personopplysninger som gjøres i forbindelse med besøk på våre nettsider eller bestilling, administrasjon av våre produkter og tjenester, og kontakt med Kundeservice.

    Hovedkvarteret IT AS innhenter følgende personopplysninger for å identifisere og registrere (1) kundeforholdet, (2) kontaktpersoner på kundeforholdet, (3) brukere av våre systemer, samt for å levere tjenesten i henhold til avtale, og utføre kundeservice på forespørsel:

  • Fornavn, etternavn, postadresse, telefonnummer, e-postadresse.
  • Fornavn, etternavn, telefonnummer og e-postadresse.
  • Fornavn, etternavn, telefonnummer og e-postadresse, fødselsdato, brukernavn, passord, kundenummer, aksess-logger, nettleser-versjon, IP-adresser, epost- og kundeservice-korrespondanse, gruppemedlemskap og krypteringsnøkler.

    Av sikkerhetsmessige årsaker blir IP-adressen som benyttes ved bestilling, administrasjon, og bruk av våre tjenester også lagret. Det er ikke frivillig å gi fra seg personopplysningene med mindre noe annet fremgår av denne erklæringen, eller av brukergrensesnittet til tjenestene.

    Personopplysninger lagres på servere som eies og driftes av Hovedkvarteret IT AS, og er lokalisert til Norge og/eller EU, med mindre annet er oppgitt.

    Hovedkvarteret IT AS plikter å slette eller rette personopplysninger som er uriktige. Personopplysninger som er feil eller mangelfulle vil bli oppdatert med opplysninger fra 3. parts registre, inkludert, men ikke begrenset til 1881.no, Posten, Bring, Kredittopplysningsbyrå, Brønnøysundregistrene og andre offentlig tilgjengelige kilder.

    Underleverandører

    Telenor, Tripletex, ZenDesk Inc, Slack, Facebook Ireland og Facebook Inc. og til enhver tid gjeldende domene-registrartjeneste.

    Telenor

    Telenor håndterer og registrerer informasjon om alle innkommende samtaler til bedriftens telefonnummer(e). Telenor har konsesjon fra Datatilsynet til å lagre og behandle data som registreres, behandler dataene i henhold til krav fastsatt i lov eller av offentlig myndighet, og er behandlingsansvarlig hva gjelder behandlingen av Kundens personopplysninger.

    ZenDesk Inc (USA)

    Zendesk drifter plattformen for håndtering av kundehenvendelser og våre hjelpesider. All informasjon som registreres, genereres og lagres i forbindelse med telefon, chat og e-post-korrespondanse med Kundeservice på support@hovedkvarteret.no, lagres på servere som er eiet og driftet av Zendesk Inc.

    Ved bruk av Chat-tjenesten lagres automatisk informasjon om IP-adresse og nettleser-versjon. Øvrige personopplysninger oppgis på frivillig basis, og du kan bruke tjenesten anonymt.

    Ved å kontakte Kundeservice skriftlig per chat eller e-post samtykker du til at personopplysninger blir overført til, og behandlet i, USA.

    Facebook Ireland og Facebook Inc.

    Facebook måler rekkevidden og resultatene til våre annonsekampanjer på Facebook.

    Registrartjenester (Internasjonale)

    Personopplysninger som hentes inn i forbindelse med registrering av domenenavn vil bli lagret hos registrar for det aktuelle toppnivået, og publisert i WHOIS i tråd med gjeldende regelverk for det aktuelle toppnivået, som du godtar ved registrering.

    Underleverandører utenfor EU

    Underleverandører utenfor EU, og som ikke tilbyr lagring av data innenfor EU, har erklært overholdelse av, EU-U.S. Privacy Shield-rammeavtalen og U.S.-Swiss Safe Harbor-rammeavtalen som er fastsatt av det amerikanske handelsdepartementet, og forplikter seg til å underlegge alle personopplysninger fra EU-medlemsland den tilliten rammeavtalene gir, ifølge rammeavtalens gjeldende prinsipper.

    Ingen personopplysninger overleveres tredjeparter uten eksplisitt samtykke fra deg, men en underleverandør kan overføre data til en tredjepart som fungerer som en agent på deres vegne. En slik overføring kan allikevel ikke skje uten å overholde prinsippene til Privacy Shield for alle etterfølgende overføringer av personopplysninger fra EU, inkludert bestemmelsene om ansvar for videre overføring.

    Zendesk Inc Privacy Shield-sertifisering

    Facebook Privacy-Shield-sertifisering

    Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du kontakte TRUSTe: https://feedback-form.truste.com/watchdog/request

    Alternativt kan du kontakte vår Kundeservice og la oss føre saken for deg.

    Du kan også, på bestemte betingelser, som nærmere beskrevet på nettstedet til Privacy Shield, fremsette bindende megling når andre prosedyrer for tvisteløsninger er uttømt.

    Behandling av personopplysninger

    Personopplysninger hentes inn for at Hovedkvarteret IT AS skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale. Behandling av personopplysningene skjer innenfor rammen av til enhver tid gjeldende lov og forskrift.

    Personopplysningene kan utleveres til tredjepart som Hovedkvarteret IT AS samarbeider med, så vel innenfor som utenfor EØS- og EU-området for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale, og i tråd med denne personvernerklæringen.

    Dersom det foreligger lovbestemt opplysningsplikt overfor offentlig myndighet vil registrerte personopplysninger bli overlevert i henhold til myndighetenes krav.

    Merk at behandling av personopplysninger tilknyttet spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort i vår Hovedavtale.

    Innsyn og retting

    Du har til enhver tid krav på innsyn i de opplysninger som er registrert. Dersom du ber om innsyn i opplysninger som er lagret om deg, vil besvare din henvendelse i løpet av utgangen av neste virkedag.

    Oppbevaring og sletting

    Opplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for vil bli slettet fortløpende.

    Hovedkvarteret IT AS lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning. Når du sletter, eller sier opp, tjenester vil noen personopplysninger, først og fremst kontaktopplysningene dine, bestillings- og fakturahistorikk, og kopi av korrespondanse, forbli i vårt register i den utstrekning det er nødvendig for å beskytte juridiske rettigheter eller lovgivningsmessige krav til dokumentasjon.

    Dataportabilitet

    Du har rett til dataportabilitet. Dette innebærer at du kan ta med deg dine personopplysninger i et maskinlesbart format.

    Konfidensialitet og sikkerhet

    Vi benytter en kombinasjon av fysisk, elektronisk og prosedyremessig sikring for å beskytte personopplysninger.

    All dataoverføring som skjer over Internett er kryptert. Alle transaksjoner blir behandlet over en SSL/TLS-tilkobling av bransjestandard, med minimum 256-biters kryptering. Det foreligger imidlertid ingen garanti for at noen ikke kan få tilgang til slike opplysninger, eller at de ikke blir avslørt, endret eller ødelagt ved brudd på en brannmur eller sikker serverprogramvare.

    Siden ingen dataoverføringer over Internett er 100% sikre, kan vi ikke garantere eller innestå for sikkerheten til noen form for opplysninger du sender til oss.

    Dersom Hovedkvarteret IT AS blir oppmerksom på et brudd i ett av sikkerhetssystemene, vil vi underrette deg skriftlig per e-post eller SMS, slik at du kan foreta nødvendige beskyttende tiltak. Ved å bruke våre tjenester eller gi oss personopplysninger, samtykker du til at Hovedkvarteret IT AS tar kontakt med deg elektronisk vedrørende sikkerhets- og personvernsproblemer og administrative problemer knyttet til din bruk av tjenesten.

    Hovedkvarteret IT AS plikter dessuten å varsle sikkerhetsbrudd til datatilsynet senest i løpet av 72 timer etter at vi har fått kjennskap til bruddet.

    Du står selv ansvarlig for å implementere hensiktsmessige sikkerhetstiltak ved bruk av våre tjenester. Det inkluderer, men er ikke begrenset til bruk av sikre passord, kryptering av passord, sikker oppbevaring av krypteringsnøkler, installasjon av sikkerhetsoppdateringer til 3. parts programvare og -komponenter m.v.

    Hovedkvarteret IT AS er ikke ansvarlig for opplysninger du velger å lagre ved hjelp av våre tjenester, og vi kan ikke garantere for konsekvenser som følge av sikkerhetsbrudd.

    Sensitive og konfidensielle personopplysninger

    Ingen av Hovedkvarteret IT AS sine tjenester krever at det oppgis sensitive og konfidensielle personopplysninger. Registrering av slike personopplysninger i Hovedkvarteret IT AS sine grensesnitt er ikke tillatt, og skal ikke oppgis til Hovedkvarteret IT AS under noen omstendigheter.

    I tilfelle du blir bedt om å sende inn kopi av legitimasjon skal personnummeret sladdes.

    Tredjeparts funksjonalitet og nettsider

    Tjenestene våre inkluderer i noen tilfeller tredjeparts funksjoner, tjenester, apper og linker, fra andre leverandører og nettsteder der personvernpraksisen kan avvike fra vår. Disse tredjepartsfunksjonene kan samle inn IP-adressen din, hvilken side du besøker på nettstedet, og de kan lagre en informasjonskapsel slik at tredjepartsfunksjoner fungerer som de skal.

    Tredjepartsfunksjoner kan også samle inn sensitive opplysninger, for eksempel finansielle opplysninger (kredittkort) for å ekspedere kjøp av produkter eller tjenester.

    Hvis du sender personopplysninger til noen av disse nettstedene, er disse opplysningene underlagt deres retningslinjer for personvern. Vi oppfordrer deg til å lese nøye gjennom retningslinjene for personvern for alle nettsider du besøker før du avgir personopplysninger.

    Endringer i Personvernerklæringen

    Kunden aksepterer at Hovedkvarteret IT AS forbeholder seg retten til å gjøre endringer i Personvernerklæringen fortløpende. Vesentlige endringer i Personvernerklæringen varsles på lik linje med vesentlige endringer i Tjenesteavtalen:

    Hovedkvarteret IT AS plikter å varsle Kunden om vesentlige endringer. Vesentlige endringer inkluderer ethvert forhold som innskrenker Kundens rettigheter, eller som endrer partenes forpliktelser eller rettigheter for øvrig. Melding om vesentlige endringer skal sendes per e-post til den e-postadressen som er angitt som kontaktadresse for kundeforholdet.