Personvernerklæring

Vi leverer offentlige skytjenester og private skytjenester for organisasjoner som krever sikker, pålitelig og høyytelsesinfrastruktur. Safespring opererer gjennom juridiske enheter i Sverige og Norge og leverer tjenester fra datasentre innenfor disse jurisdiksjonene.

Denne personvernerklæringen beskriver hvordan Safespring (“vi”, “oss”, “vår”) behandler personopplysninger i samsvar med:

• Generell databeskyttelsesforordning (“GDPR”)
• ePersonverndirektivet
• Lov om digitale tjenester
• ISO/IEC 27001

1. Datakontrollør

Safespring AB 559075-0245 Rättarvägen 3, 169 68 Solna Sverige

For personvernrelaterte saker, inkludert utøvelse av registrerte rettigheter, kan du kontakte oss på gdpr@safespring.com

2. Dine rettigheter under GDPR

I henhold til GDPR har du rett til å:

• Få tilgang til dine personopplysninger (art. 15)
• Retting (art. 16)
• Sletting («retten til å bli glemt») (art. 17)
• Begrensning av behandling (art. 18)
• Dataportabilitet (art. 20)
• Innsigelse mot behandling (art. 21)
• Trekk tilbake samtykke når som helst (art. 7(3))
• Send inn en klage til din nasjonale tilsynsmyndighet

3. Kategorier av registrerte

Vi kan behandle personopplysninger knyttet til:

• Besøkende på nettstedet
• Forretningskontakter
• Jobbsøkere
• Autoriserte brukere av våre tjenester

4. Nettstedets personvern

4.1 Formål med behandlingen

Vi behandler nettsidedata for:

• Nettstedets funksjonalitet og sikkerhet
• Analytics og ytelsesovervåking
• Sporing av kampanjeeffektivitet
• Forbedring av brukeropplevelsen

4.2 Kategorier av personopplysninger

Vi kan behandle:

• IP-adresse (anonymisert der det er teknisk mulig)
• Enhets- og nettlesermetadata
• Dato/klokkeslett og øktdata
• Sidevisninger og interaksjonsdata
• Henvisningsadresser
• Markedsføringsparametere
• Last ned/klikk-atferd
• Feillogger
• Øktinteraksjonsdata (hvis aktuelt) Der det er mulig, blir IP-adresser avkortet eller anonymisert umiddelbart etter innsamling.

4.3 Juridisk grunnlag (GDPR art. 6)

Vi stoler på:

• Kunst. 6(1)(f) – Legitime interesser (analyse, sikkerhetsovervåking)
• Kunst. 6(1)(a) – Samtykke (der det er nødvendig for ikke-essensielle informasjonskapsler eller sporing) En dokumentert legitim interessevurdering (LIA) opprettholdes der det er nødvendig.

4.4 Oppbevaring

• Råanalyse og loggdata: maksimalt 12 måneder

Oppbevaringsperioder er definert i samsvar med ISO 27001 kontrollkrav for informasjonslivssyklusstyring.

4.5 Informasjonskapsler og lignende teknologier

Vi bruker informasjonskapsler og lignende teknologier i samsvar med ePrivacy-direktivet og GDPR. Informasjonskapsler kan omfatte:

• Strengt nødvendige informasjonskapsler
• Funksjonelle informasjonskapsler
• Analyseteknologier
• Informasjonskapsler for samtykkebehandling (les mer om våre informasjonskapsler i Innstillingen for informasjonskapsler)

Der det er lovpålagt, innhenter vi forhåndssamtykke før vi plasserer ikke-essensielle informasjonskapsler.

5. Bedriftskontaktdata

5.1 Formål med behandlingen

Vi behandler forretningskontaktdata for:

• Kommersielle diskusjoner
• Kontraktsoppfyllelse
• Håndtering av kunderelasjoner
• Undersøkelser og tilbakemeldinger

5.2 Kategorier av personopplysninger

• Navn
• Bedrifts-e-post
• Bedriftstelefon
• Tittel
• Organisasjon
• Linker til profesjonelle profiler

5.3 Rettsgrunnlag

• Kunst. 6(1)(f) – Berettiget interesse (B2B-kommunikasjon)
• Kunst. 6(1)(b) — Kontraktsutførelse
• Kunst. 6(1)(a) – Samtykke (undersøkelser/nyhetsbrev)

5.4 Oppbevaring

• Personopplysninger oppbevares i løpet av den aktive varigheten forretningsforhold, og deretter i samsvar med gjeldende juridiske oppbevaringsforpliktelser eller inntil samtykke trekkes tilbake.

6. Rekruttering

6.1 Formål med behandlingen

Behandling av jobbsøknader og kandidatevaluering.

6.2 Kategorier av personopplysninger

• Kontaktinformasjon
• CV og søknadsdokumenter
• Vurderingsnotater

6.3 Rettsgrunnlag

• Kunst. 6(1)(a) – Samtykke
• Kunst. 6(1)(b) – Trinn før kontrakt

6.4 Oppbevaring

• Under aktiv rekruttering
• Opptil 12 måneder for samling av kandidater (med mindre samtykke er trukket tilbake)

6.5. Behandlere og internasjonale overføringer

Vi bruker underbehandlere for spesifikke tjenester.

Der personopplysninger overføres utenfor EU/EØS, er vi avhengige av tilstrekkelighetsbeslutninger, standardkontraktsklausuler (SCC) eller andre juridisk anerkjente sikkerhetstiltak.

Registreringer over behandlingsaktiviteter (ROPA) opprettholdes i samsvar med GDPR Art. 30.

7. Autoriserte brukere av våre tjenester

7.1 Formål

Å levere inngåtte tjenester, inkludert.

• Gi og administrer tilgang til våre systemer og tjenester
• Sikre sikkerhet og overholdelse av interne retningslinjer
• Overvåk og kontroller bruk for å forhindre uautorisert tilgang eller misbruk

7.2 Kategorier av personopplysninger

• IP-adresser
• Brukernavn
• Bedrifts-e-poster
• Bedriftstelefon

7.3 Rettsgrunnlag

• Kunst. 6(1)(a) - Samtykke
• Kunst. 6(1)(b) - Kontraktsmessig nødvendighet
• Kunst. 6(1)(c) - Juridisk forpliktelse

7.4 Oppbevaring

• Varighet av engasjementsperioden
• Varighet av engasjement pluss 7 år for finansiell rapportering

7.5 Behandlere og internasjonale overføringer

Vi bruker underbehandlere for spesifikke tjenester.

Valgfri bruk av Shared Slack Workspace

Vi kan tilby tilgang til et delt arbeidsområde i Slack som en valgfri måte å kommunisere på.

Bruk av Slack er frivillig og basert på ditt samtykke. Det er ikke nødvendig å motta våre tjenester, som er tilgjengelige gjennom andre kommunikasjonskanaler.

Ved å bruke det delte Slack-arbeidsområdet forstår du at meldinger kan være synlige for andre autoriserte deltakere og håndteres gjennom en tredjepartsplattform under deres egne vilkår og personvernpraksis.

8. Informasjonssikkerhetstiltak

I samsvar med ISO/IEC 27001 vedlikeholder vi et styringssystem for informasjonssikkerhet (ISMS) og bruker passende tekniske og organisatoriske tiltak, inkludert:

• Risikovurdering og risikobehandlingsprosesser
• Tilgangskontroll basert på minste privilegium
• Kryptering under overføring (TLS)
• Kryptering i hvile der det er hensiktsmessig
• Logging og overvåking
• Leverandørsikkerhetsvurderinger
• Prosedyrer for respons på hendelser
• Business kontinuitetsplanlegging
• Regelmessige interne revisjoner og ledelsesgjennomganger Beskyttelse av personopplysninger er integrert i vårt rammeverk for sikkerhetsstyring.

9. Automatisert beslutningstaking

Vi driver ikke med automatiserte beslutninger eller profilering i henhold til GDPR Art. 22, med mindre det er uttrykkelig angitt og lovlig tillatt.

10. Tredjeparts nettsteder

Vår nettside kan inneholde lenker til tredjeparts nettsteder. Når du forlater nettstedet vårt, gjelder deres personvernregler. Vi er ikke ansvarlige for deres databehandlingspraksis.

11. Kontakt oss

Hvis du har spørsmål om rettighetene dine, kan du gjerne kontakte oss på gdpr@safespring.com