Bakgrunn og Formål

Biztek er meget opptatt av personvern for våre kunder, og denne personvernerklæringen forteller deg hvordan vi, som databehandler, behandler dine personopplysninger iht. EU sin personvernforordning; også kalt «General Data Protection Regulation» (GDPR).

Ved bruk av vår nettbutikk akseptereres det at dine personopplysninger behandles i samsvar med denne personvernerklæringen, hvorav Biztek AS, org.nr: 922 808 848, adresse Kari Gravroks Gate 13 7300 Orkanger, omtales heretter som Databehandler, og kunde som Behandlingsansvarlig.

Partene er enige om at Databehandlers ytelse av tjeneste vil kunne innebære behandling av personopplysninger på vegne av Behandlingsansvarlig. Derfor er Partene, i tråd med Europaparlamentets og Rådets Forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EC («GDPR») artikkel 28, enige om at Databehandlers plikter skal reguleres i denne erklæringen.

Omfanget av Databehandlingen

Denne erklæringen regulerer og definerer Databehandlers behandling av Personopplysninger på vegne av Behandlingsansvarlig, i tråd med gjeldende personvernlovgivning.

Databehandlers ytelse av Tjeneste vil kunne innebære behandling av personopplysninger, inkludert men ikke begrenset til navn, nasjonalitet, identitetsnummer/fødselsnummer, adresser, e-post adresser, IP-adresser, fødselsdato, telefonnummer, betalingsinformasjon, likningsopplysninger og kontoopplysninger.

Formålet med Databehandlers behandling av Personopplysninger er:

  • Håndtere bestillinger og kjøp
  • Administrere en en konto på vår nettbuttikk
  • Levere tilpasset informasjon
  • Yte tilpasset support
  • Markedsaktiviteter

Personopplysningene skal ikke behandles for andre formål eller på annen måte enn det som er nødvendig for å oppfylle Behandlingsansvarliges formål.

Databehandlers Plikter

Databehandler skal behandle Personopplysningene utelukkende på vegne av Behandlingsansvarlig og utelukkende i den utstrekning og for de formål som er angitt her.

Databehandler skal i tråd med GDPR artikkel 32, gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et egnet sikkerhetsnivå med hensyn til konfidensialitet, integritet og tilgjengelighet i forbindelse med databehandlingen, inkludert:

  • sikre at IT-systemer og andre systemer som benyttes ved behandling av Personopplysninger, og eventuelle koblinger mellom slike systemer er konfigurert på en måte som sikrer tilstrekkelig informasjonssikkerhet;
  • sørge for at ethvert lagringsmedium, datamedium og eller/ IT-utstyr som benyttes ved behandlingen av Personopplysningene er beskyttet mot ødeleggelse og mot uautorisert tilgang.
  • implementere tiltak for å beskytte mot destruktiv og eller/ skadelig programvare og eller/hacking av systemene som benyttes av Databehandleren ved behandling av Personopplysninger på vegne av Behandlingsansvarlig.

Databehandler har det praktiske ansvaret for å sikre at tilfredsstillende informasjonssikkerhet etableres gjennom planlagte og systematiske tiltak, og skal regelmessig og minst en gang årlig gjennomføre sikkerhetsvurderinger av systemene som brukes til behandling av Personopplysninger.

Sletting av personopplysninger

Personopplysninger som behandles av Databehandler på vegne av Behandlingsansvarlig skal slettes av Databehandler når tilgang til personopplysningene ikke lenger er nødvendig for å oppfylle formålet med databehandlingen, jf. GDPR § 17 nr. 1 (a).

Konfidensialitet

Databehandler er underlagt taushetsplikt vedrørende personopplysninger som Databehandler mottar fra Behandlingsansvarlig og skal:

  1. begrense tilgangen til Personopplysningene i sin organisasjon til personell som har behov for tilgang for å oppfylle Tjenestene, eller som ellers er nødvendig for behandling av Personopplysninger.
  2. sørge for at personell som gis tilgang anerkjenner at Personopplysninger skal behandles som konfidensiell informasjon før de gis tilgang og sikre at slikt personell er underlagt tilsvarende forpliktelser som følger av denne erklæringen.
  3. Bestrebe seg på å sikre at personell som gis tilgang overholder slike forpliktelser som nevnt i punkt 2.

Notifikasjoner, Endringer og Kontaktopplysninger

All kommunikasjon vedrørende erklæringen, inkludert instrukser fra Behandlingsansvarlig om databehandlingen, skal skje skriftlig til dpo@biztek.no

Obligatoriske informasjonskapsler

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere, og de kan ikke slås av i systemene våre. Dette gjør det mulig å ha et nettsted som tilbyr utvidet funksjonalitet og muligheter for personlig tilpasning. De kan lagres av oss eller tredjepartsleverandører som Biztek bruker tjenester fra på nettstedet. De lagres vanligvis kun som følge av handlinger som du utfører og som fører til at du ber om tjenester, for eksempel når du velger innstillinger for personvern, logger deg på eller fyller ut skjemaer. Hvis du blokkerer slike informasjonskapsler, kan det føre til at nettstedet ikke fungerer som det skal. Disse informasjonskapslene lagrer ikke personopplysninger direkte, men de gir en unik identifikasjon av nettleseren og enheten du bruker.

Analytiske informasjonskapsler

Med disse informasjonskapslene kan Biztek overvåke trafikken og henvisningene slik at vi kan måle og forbedre nettstedets ytelse. De hjelper oss med å finne ut hvilke sider som er mest og minst populære, og de lar oss se hvordan besøkende navigerer på nettstedet. All informasjon som disse informasjonskapslene samles inn, aggregeres og er derfor anonyme. Hvis du ikke tillater disse informasjonskapslene, vil ikke Biztek i like stor grad kunne optimalisere og analysere nettstedets ytelse.

Informasjonskapsler for markedsføring

Disse informasjonskapslene kan legges til gjennom nettstedet vårt av våre markedsføringspartnere og sosiale medietjenester. Anonymiserte data kan deles med tredjeparter for å bygge opp en profil med informasjon om dine preferanser. De lagrer ikke personopplysninger direkte, men gir en unik identifikasjon av nettleseren og enheten du bruker som kan brukes til å bygge opp en profil. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering og vil ikke kunne bruke eller se disse delingsverktøyene.

Oppdatert 26.01.2022