DigitalSpinners AS er behandlingsansvarlig for de opplysninger vi mottar fra våre kunder i form av dialog per e-post og sporing av besøk på vår hjemmeside. Denne erklæringen omhandler hvordan vi samler inn data, hvorfor vi gjør det og hvordan vi beskytter de opplysningene vi sitter på.
Hvilke data samler vi inn og hvorfor
Når det gjelder våre kunder, så tar vi kun vare på den informasjon som er absolutt nødvendig for å kunne levere og fakturere våre tjenester. Data om våre kunder lagres i våre servere som befinner seg hos vår leverandør Contabo Gmbh i Tyskland. Vi er selv databehandler for disse dataene.
Sikkerhetskopi av data lagres kryptert hos Contabo Gmbh og Google Cloud, avhengig av type data.
Alle våre leverandører streber å følge EU sin GDPR regelverk.
Vi tar vare på kommunikasjon per e-post for å kunne hjelpe våre kunder bedre og for å ha dokumentasjon for avgjørelser. Vi bruker Google Analytics og MailChimp til e-post og disse er derfor databehandlere.
Trafikk til vår hjemmeside blir sporet med informasjonskapsler (cookies) med Google Analytics. Vi bruker disse dataene til å forbedre bruken av hjemmesiden og for å måle effekten av våre markedsføringstiltak. Google er databehandler for disse dataene. IP adresser er anonymisert med Google Analytics og kan ikke knyttes til en person eller besøkende. Vi bruker også Facebook for Business for markedsføringstiltak.
Vi tar også vare på serverlogger fra trafikken til vårt nettsted. Dette brukes for å kunne avdekke feil i programvaren og angrep mot våre tjenester. Disse loggene lagres i Cloudflare sine systemer på de tjenester hvor Cloudflare benyttes.
Vår regnskapsfører lagrer informasjon om kunden i henhold til regnskapsloven. Følgende data lagres: Informasjon om kunden, tilbud, ordre. Dette inkluderer navn, e-post, telefonnummer, adresse. I tillegg kan slike opplysninger overføres ved inkasso til benyttet inkassobyrå.
Sletting av data
Informasjon om kunden slettes fra våre systemer etter at kundeforholdet er avsluttet. Dette gjelder ikke informasjon vi er pliktige til å ta vare på etter regnskapsloven.
Mulighet for innsyn, retting, sletting og utlevering av personopplysninger.
Dersom kunden ønsker kan vi gi innsyn i hvilke data vi har lagret. Forespørsel om innsyn må sendes skriftlig.
Databehandlingsansvarlig:
DigitalSpinners AS
Postboks 58
1476 RASTA
Kontakt oss her.
Sikring av data
Kun begrenset antall personer har tilgang til de data vi samler inn med tjenestlig behov. Dataene lagres i tjenester som er sikret med kryptert kommunikasjon og passord. I enkelte tilfeller vil tredjeparter/leverandører kunne ha tilgang til servere ved f.eks feilsøkings behov. Denne tilgangen er da tidsbegrenset og begrenset til kun de data som er nødvendig for å utføre arbeidet. Enkelte av våre leverandører er også sertifisert etter ISO27001, som er høyeste standard innen informasjonssikkerhet.
Deling av data med tredjepart
Vi deler ingen data med tredjepart med mindre loven krever dette. Sikkerhetskopi av data/backup lagres kryptert hos Google. Her kan du lese mer om Google sin GDPR personvernpolicy. Her kan du lese mer om Facebook sin GDPR personvernpolicy. Våre leverandører kan dele informasjon med tredjeparter som nevnt ovenfor. De skal da forholde seg til EU GDPR regelverket.