Retningslinjer for personvern

Vi respekterer dataene dine, og personvern er vårt hovedfokus.

Ikrafttredelse 23. april 2024

Vi ønsker å sørge for at du har all den informasjonen du trenger. Selv om vi tilbyr oversettelser av våre juridiske avtaler og retningslinjer for å gjøre det enklere for deg, må du huske på at den engelske versjonen er den offisielle og mest nøyaktige. Oversettelsene er bare her for å hjelpe deg med å lese og forstå bedre, men de har ingen juridisk tyngde. Hvis det noen gang skulle oppstå misforståelser, er det den engelske versjonen som gjelder.

Dette nettstedet er helt og holdent egenutviklet og drives på en 2FA-sikker server i Frankfurt, Tyskland, hos Pladinum, med full diskkryptering og kun bruk av pålitelig teknologi med åpen kildekode, uten informasjonskapsler, sporing eller andre unødvendige inngrep i personvernet.

Bestillingsinformasjonen din krypteres (TLS 1.3 med 1.2 som sikkerhetskopi) og sendes til deg og oss via vår sikre e-postserver. Denne informasjonen er beskyttet av Pladinum. Som en forholdsregel oppbevares bestillingen din midlertidig på serveren i maksimalt 30 dager, og deretter slettes all bestillingsinformasjon fullstendig. Vi oppbevarer kun fakturaen din uten personlige opplysninger på en lokal server som ikke kan kobles tilbake til deg. Dette gjøres av hensyn til produktgaranti og support.

Vi bruker enkle, pålitelige og så langt det er mulig åpen kildekode- og personvernfokuserte løsninger uten unødvendig kompleksitet som kontoer og databaser. Opplysningene dine vil aldri bli delt, solgt eller lekket med vilje. Du kan alltid be om å få se eller slette dataene vi har om deg.

1. Generelt

Cryptvice, med hovedkontor på Avenida de Manolete 3a og registrert hos NIF under nummer B72758436 (heretter "Cryptvice"), anser beskyttelsen av personvernet som svært viktig. Cryptvice ønsker å informere sine kunder og brukere så mye som mulig om sine tjenester, samtidig som vi respekterer deres data og gir dem kontroll over hva som skjer med dem. Cryptvice ønsker å håndtere og bruke sine kundedata på en trygg, respektfull og aktsom måte for å kunne yte bedre service til sine kunder og tilby en best mulig opplevelse. Cryptvice tar derfor utgangspunkt i prinsippet om at alle skal ha kontroll over sine personopplysninger. Nedenfor finner du informasjon om hvilke data Cryptvice samler inn, hvorfor, hvor lenge og hvordan du kan kontrollere dem.

Cryptvice oppfordrer sine kunder til å ta seg tid til å gå grundig gjennom denne personvernerklæringen, sammen med vilkårene og betingelsene for personverntjenester og eventuelle andre vilkår som kan gjelde for sine produkter og tjenester.

2. Anvendelighet

Denne personvernerklæringen gjelder for alle våre kunder (nåværende, tidligere og fremtidige) og for alle besøkende på Cryptvices nettsted(er).

Den europeiske personvernforordningen 2016/679 av 27. april 2016 ("personvernforordningen"), lov av 30. juli 2018 ("personopplysningsloven"), lov av 13. juni 2005 ("lov om elektronisk kommunikasjon") og tilhørende gjennomføringsforordninger, samt eventuelle fremtidige endringer i disse, regulerer beskyttelsen av dine personopplysninger.

Cryptvice bestreber seg på å oppfylle sine forpliktelser og å respektere kundens rettigheter når Cryptvice behandler dine personopplysninger. For mer informasjon om dette, vil Cryptvice henvise deg til nettstedet til Kommisjonen for personvern.

3. Behandling av personopplysninger og ansvar

Begrepet "personopplysninger" refererer til all informasjon knyttet til en fysisk person som er identifisert eller kan identifiseres ("den registrerte"); dette inkluderer blant annet en persons navn, identifikasjonsnummer, lokasjonsdata, online-identifikator, samt fysisk, fysiologisk, genetisk, mental, økonomisk, kulturell eller sosial identitet.

Cryptvices innsamling og behandling av personopplysninger gjelder først og fremst de opplysningene som kundene frivillig legger inn via våre nettsider eller som Cryptvice innhenter gjennom bruk av våre produkter og tjenester.

Som ansvarlig part behandler Cryptvice kundenes personopplysninger for de formål som er beskrevet i denne personvernerklæringen. Kundene har imidlertid visse forpliktelser når det gjelder behandling av personopplysninger som gjør det mulig for dem å bruke Cryptvices produkter og tjenester. I denne egenskap må kundene alltid innhente de lovpålagte fullmaktene fra sluttbrukerne for Cryptvices behandling av deres personopplysninger, i den grad det er nødvendig innenfor rammen av Cyptvices produkter og tjenester.

4. Formål

Cryptvice behandler personopplysninger for ulike formål. Vi behandler kun opplysninger som er nødvendige for å oppnå det tiltenkte formålet. Derfor bruker vi personopplysninger i følgende situasjoner:

  • Når vi har fått tillatelse.
  • I forbindelse med utarbeidelse eller gjennomføring av kontrakten vår.
  • For å overholde juridiske eller regulatoriske bestemmelser som vi er underlagt.
  • Når Cryptvice har en berettiget interesse, for eksempel direkte markedsføring, forebygging av bedrageri, intern administrasjonsstyring eller overvåking av passende nettverks- og informasjonssikkerhet. I slike tilfeller forsøker vi alltid å opprettholde en balanse mellom vår interesse og respekten for personvernet til den berørte personen.

Cryptvice samler inn personopplysninger for følgende spesifikke formål, etter behov og med samtykke:

For å starte behandlingen av en søknad om våre anerkjente produkter og tjenester i verdensklasse.

Hvis du besøker nettstedet vårt i den hensikt å innhente informasjon om våre produkter og tjenester eller for å abonnere på Cryptvices nyhetsbrev, ber vi om dine adresseopplysninger. All informasjon som Cryptvice mottar i denne fasen før avtaleinngåelse, vil kun bli brukt av Cryptvice til å gi deg den forespurte informasjonen, på en måte som passer dine preferanser. Når du blir kunde hos Cryptvice, vil vi kreve en rekke personlige opplysninger, inkludert, men ikke begrenset til, navn, adresse, telefonnummer, e-postadresse og kundenummer. I tillegg vil Cryptvice tildele deg spesifikke data, for eksempel innloggingsdetaljer.

Å tilby best mulig service og gi omfattende informasjon om bruksmuligheter.

Cryptvice bruker personopplysninger for etablering, vedlikehold og støtte av produkter og tjenester, samt for administrative formål.

Å gi informasjon om de nyeste produktene og tjenestene som tilbys av Cryptvice på en formell måte.

Cryptvice kan bruke personopplysninger til å presentere (i form av skriftlig korrespondanse, via telefon eller elektronisk) nye tilbud, tjenester eller spesifikke kampanjer som Cryptvice anser som interessante for deg. Du har selvsagt mulighet til å takke nei til denne formen for kommunikasjon (se videre instruksjoner).

For å spore resultatene.

Cryptvice kan benytte personopplysninger og forbrukerprofiler for å vurdere sine produkter og tjenester. Dette omfatter blant annet innhenting av tilbakemeldinger på tjenester (for eksempel gjennom markedsundersøkelser), data innhentet i forbindelse med svar på kundehenvendelser, oppdagelse av svindel og kvalitetssikring.

For å overholde juridiske forpliktelser.

Cryptvice er lovpålagt å oppbevare visse personopplysninger og videreformidle dem til offentlige etater i henhold til generelle skatte- og regnskapsmessige forpliktelser. Om nødvendig kan Cryptvice være forpliktet til å overføre visse data til relevante myndigheter på en konfidensiell måte i løpet av en politi- eller rettslig etterforskning.

Cryptvice holder oversikt over studier, tester og statistikk for å utføre trendanalyser.

Anonyme, aggregerte data kan brukes av Cryptvice til å rapportere om bruken av tjenestene både internt og eksternt. Slike data kan ikke spores tilbake til en bestemt person. Innsikten fra disse analysene brukes av Cryptvice til å vurdere sin nåværende produkt- og tjenesteportefølje samt sine prosesser. Denne resultatinformasjonen brukes også til å tilpasse seg nye utviklingstrekk.

5. Sikkerhet

Cryptvice er forpliktet til å beskytte personopplysninger og personvern, både i sine fysiske kontorer og i Cryptvice-nettverket. Cryptvice iverksetter egnede organisatoriske og tekniske tiltak for å sikre personopplysningenes sikkerhet. For å sikre databeskyttelse bruker vi krypterte tjenester for hver prosess.

Cryptvices ansatte får grundig opplæring i håndtering av konfidensielle data. I situasjoner som involverer personvernsensitive prosjekter, foretas det en grundig vurdering av sikkerhet og beskyttelse av personopplysninger. Cryptvices retningslinjer, krav og ledelsesstandarder for informasjonssikkerhet er helt i samsvar med den internasjonale ISO 27001-standarden, som Cryptvice har vært sertifisert etter siden 2011. For å sikre datasikkerheten har Cryptvice egne fagpersoner som fører tilsyn med at lovgivning og etiske prinsipper overholdes. Nettverket, infrastrukturen og informasjonssystemene i Cryptvice er også sikret av fagpersonell som har spesialisert seg på dette feltet. I tillegg benytter Cryptvice en rekke tekniske tiltak som passordbeskyttelse, harddiskkryptering, brannmurer, antivirusprogramvare, systemer for innbrudds- og avviksdeteksjon samt systemer for tilgangskontroll for ansatte for å sikre beskyttelse av personopplysninger.

I tilfelle et datainnbrudd som kan ha en negativ innvirkning på personopplysningene, vil kunden bli informert personlig i samsvar med lovkravene.

Antallet Cryptvice-ansatte som har tilgang til personopplysninger, er begrenset, og de blir grundig undersøkt før de får tilgang. Disse medarbeiderne får kun tilgang til personopplysninger når de trenger det for å utføre oppgavene sine.

Eksistensen og innholdet av kommunikasjon via Cryptvice-nettverket (for eksempel e-posttrafikk, hosting, etc.) er beskyttet av bestemmelsene om telehemmelighet. Dette innebærer at Cryptvice og dets ansatte ikke kan ha kjennskap til eksistensen eller innholdet i slik kommunikasjon, med unntak av de tilfeller som er tillatt i henhold til lov.

Cryptvices nettsteder inneholder til tider lenker til tredjeparts nettsteder (for eksempel sosiale medier eller arrangører av arrangementer sponset av Cryptvice) som har sine egne retningslinjer for beskyttelse av personopplysninger. Vennligst les deres retningslinjer nøye.

6. Levering av data til tredjeparter

Cryptvice selger ikke personopplysninger til tredjeparter, og gir heller ikke opplysninger videre til tredjeparter med mindre:

Til våre rettsetterfølgere og andre selskaper i Cryptvice-konsernet.

Cryptvice videreformidler personopplysninger til eventuelle rettsetterfølgere og tilknyttede selskaper (for eksempel datterselskaper og søsterselskaper) for de samme formålene som er angitt i denne personvernerklæringen.

Dette er nødvendig for å kunne levere tjenestene våre.

For enkelte aspekter av våre produkter og tjenester samarbeider vi med tredjeparter eller engasjerer underleverandører. Disse tredjepartene er alltid nøye utvalgt, og det foreligger alltid en avtale mellom Cryptvice og disse tredjepartene i samsvar med gjeldende lovgivning. Cryptvice bruker blant annet tjenesteleverandører for bestilling av enheter, lisensbestilling, partnere, leverandører av cloud connect-tjenester, leverandører av maskinvare, leverandører av online desktop-tjenester og leverandører av online fax-tjenester. For mer informasjon om våre underleverandører kan du alltid kontakte oss via kontaktopplysningene under punkt 10.

Hvis du kjøper et (nettbasert) produkt eller en tjeneste fra Cryptvice fra en produsent eller leverandør utenfor EU, er det mulig at det er nødvendig med ytterligere tiltak for å sikre personopplysningene, for eksempel en sertifisering under EU-US Privacy Shield og/eller en databehandleravtale med standardklausuler utarbeidet av EU-kommisjonen.

Når en person nekter å få opplysningene sine videreformidlet, er det mulig at enkelte tjenester ikke lenger kan tilbys av Cryptvice.

Det er en juridisk forpliktelse.

For dette henviser Cryptvice til punkt 4 i denne personvernerklæringen.

Det foreligger en berettiget interesse for Cryptvice eller den aktuelle tredjeparten.

Dette skjer bare dersom hensynet til den berørte personens interesser eller grunnleggende rettigheter og friheter ikke går foran denne interessen.

Cryptvice har fått tillatelse fra vedkommende.

Hvis Cryptvice skal utlevere personopplysninger til tredjeparter på andre måter, vil dette skje med en eksplisitt kommunikasjon, der det gis en forklaring om tredjeparten, sammen med formålet med overføringen og behandlingen. Der loven krever det, innhenter Cryptvice uttrykkelig og utvetydig samtykke fra den registrerte. Den registrerte har også alltid mulighet til å protestere (se nedenfor).

Når det gjelder internasjonal overføring av personopplysninger, beskytter Cryptvice alle personopplysninger i samsvar med det beskyttelsesnivået som kreves i henhold til europeiske forskrifter.

I noen tilfeller bruker Cryptvice anonyme, aggregerte data for kommersielle formål eller for ekstern rapportering. Disse dataene kan aldri spores tilbake til en bestemt person.

7. De registrertes rettigheter

Du kan utøve flere rettigheter vedrørende behandlingen av dine personopplysninger i forhold til Cryptvice, forutsatt at du har rett til disse rettighetene i henhold til gjeldende lovgivning.

Disse rettighetene kan utøves ved å bruke kontaktopplysningene som er angitt i punkt 10 i denne personvernerklæringen. Cryptvice vil svare på slike forespørsler og vil etterkomme eller ikke etterkomme, alt etter hva som er aktuelt, i samsvar med gjeldende lov, og i prinsippet innen én (1) måned, i samsvar med gjeldende lov.

For å kunne utøve dine rettigheter og forhindre uautorisert utlevering av personopplysningene dine, må du kunne dokumentere identiteten din. Vi ber deg derfor om å legge ved en kopi av forsiden av identitetskortet ditt sammen med søknaden din. Søknaden kan sendes inn ved hjelp av kontaktopplysningene som er angitt i punkt 10 i denne personvernerklæringen.

Rett til innsigelse

Vi gjør deg oppmerksom på at du når som helst har rett til å protestere mot behandlingen av personopplysningene dine på grunnlag av legitime grunner knyttet til din spesielle situasjon. I tilfelle en slik innsigelse vil vi ikke lenger behandle personopplysningene dine, med mindre vi kan påvise tvingende legitime grunner for slik behandling, som veier tyngre enn dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Rett til innsyn og åpenhet

Du har rett til kostnadsfritt å få tilgang til og en kopi av personopplysningene dine. Videre kan du spørre om:

  • Vår behandling av personopplysningene dine;
  • Formålet med behandlingen av personopplysningene dine;
  • Kategoriene av personopplysninger som vi behandler;
  • Kategoriene av tredjeparter som vi deler personopplysningene dine med;
  • Opprinnelsen til personopplysningene dine;
  • Dine rettigheter som registrert.

Rett til retting og sletting

Kjære kunde, som registrert har du rett til å be om korrigering eller supplering av ufullstendige, uriktige, upassende eller utdaterte personopplysninger. For å oppnå dette kan vår kundeservice kontaktes fra en registrert adresse, eller du kan endre dataene dine via nettportalen "my.cryptvice.com". Vennligst gi oss beskjed om eventuelle endringer for å holde opplysningene dine oppdaterte, for eksempel hvis du flytter.

Det er viktig å merke seg at du har rett til, uten unødig forsinkelse, å slette personopplysningene dine hvis og bare hvis:

Personopplysningene er ikke lenger nødvendige for de tiltenkte formålene;
Det finnes ikke lenger en juridisk begrunnelse for behandlingen;
Hvis du motsetter deg behandlingen og det ikke finnes noen overordnede legitime grunner for behandlingen av Cryptvice;
Personopplysningene har blitt behandlet ulovlig; eller
Personopplysningene må slettes for å oppfylle en rettslig forpliktelse som gjelder for Cryptvice.
Etter at en forespørsel om sletting er etterkommet, vil vi sende deg en bekreftelse. Ved delvis sletting vil Cryptvice forklare hvorfor forespørselen ikke kunne etterkommes fullt ut.

Vær oppmerksom på at avhengig av anmodningens art, kan det hende at det ikke er mulig å tilby enkelte tjenester fra Cryptvice. Cryptvice kan heller ikke slette alle de forespurte dataene for å overholde juridiske forpliktelser. For eksempel, for å oppfylle regnskaps- og skatteforpliktelser, er Cryptvice pålagt å oppbevare faktureringsdata i opptil syv år.

Rett til begrensning av behandling

Som registrert har du rett til å begrense Cryptvices behandling av personopplysningene dine hvis og bare hvis ett av følgende vilkår er oppfylt:

  1. Du bestrider nøyaktigheten av personopplysningene; i slike situasjoner reduseres behandlingen i en periode som gjør det mulig for Cryptvice å bekrefte nøyaktigheten;
  2. Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og ber i stedet om at bruken av dem begrenses;
  3. Cryptvice trenger ikke lenger personopplysningene for formålene med behandlingen, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav;
  4. Du har protestert mot behandlingen i påvente av en vurdering av om Cryptvices berettigede grunner veier tyngre enn den registrertes berettigede grunner.

Vær oppmerksom på at opplysningene fortsatt kan lagres av Cryptvice dersom behandlingen begrenses.

Rett til dataportabilitet

Du har rett til å be om og få utlevert strukturerte, alminnelig brukte og maskinlesbare personopplysninger som (i) behandles i forbindelse med oppfyllelse av avtalen, (ii) oppgis av deg selv, og (iii) behandles gjennom automatiserte prosesser. Hvis du ønsker å bytte leverandør, kan du også be Cryptvice om å overføre disse opplysningene direkte til en annen part, dersom det er teknisk mulig.

8. Oppbevaringsperioder

Cryptvice lagrer og behandler personopplysningene dine så lenge det er nødvendig for å oppnå de formålene som er beskrevet i punkt 4.

Oppbevaringsperioden kan variere avhengig av formålet. Cryptvice har for eksempel en juridisk forpliktelse til å oppbevare opplysninger i opptil 5 år for å oppfylle regnskaps- og skattekrav. Videre er Cryptvice pålagt å oppbevare spesifikke data i maksimalt 10 år etter kontraktsinngåelsen for å oppfylle juridiske krav til fremleggelse som bevis i tvisteløsningssaker. Kun et begrenset antall personer har tilgang til disse arkiverte opplysningene.

9. Informasjonskapsler og nettstedet

I tillegg til de opplysningene du frivillig deler med Cryptvice når du bruker nettstedene våre, bruker Cryptvice også informasjonskapsler og andre teknologiske metoder for å samle inn data.

Nettsteder

Cryptvice tilbyr nettsteder utelukkende for informasjonsformål, og all tekst, filer og bilder tilbys til interesserte parter i den stand de er.

Cryptvice forbeholder seg retten til å endre reglene og betingelsene for tilgang til og bruk av nettstedet etter eget skjønn, uten forvarsel eller advarsel, og kan begrense eller innskrenke tilgangen til visse deler av nettstedet.

Tilgang til begrensede områder av nettstedet kan kreve at besøkende og brukere oppgir personlig informasjon, som Cryptvice kan bruke i samsvar med sine retningslinjer for personvern. Ved å oppgi denne informasjonen gir besøkende og brukere Cryptvice uttrykkelig tillatelse til å bruke den.

Cryptvice kan når som helst, uten kompensasjon og uten varsel, endre eller oppheve tilgangen til begrensede områder på nettstedet.

Informasjonskapsler

Nettstedet vårt bruker informasjonskapsler eller lignende teknologier for å lagre og/eller lese enhetsinformasjon (heretter kalt "informasjonskapsler" for å gjøre det tydeligere). For mer informasjon om vår bruk av informasjonskapsler, inkludert årsaker og metoder, samt informasjon om hvordan du kan utøve dine rettigheter, vennligst se våre retningslinjer for informasjonskapsler via denne lenken.

10. Kontaktinformasjon

Hvis du har spørsmål eller forespørsler om personopplysninger eller denne personvernerklæringen, ber vi deg rette dem til følgende adresse:

Cryptvice
Attn: Data Protection Team
Avenida de Manolete 3a,
29660 Nueva Andalucia / Marbella
Spania
E-post: su*****@*******ce.com

11. Endringer

Cryptvice forbeholder seg herved retten til å endre denne personvernerklæringen. Alle endringer vil bli gjort tilgjengelig på denne nettsiden før de trer i kraft. Vi anbefaler deg å lese gjennom denne personvernerklæringen med jevne mellomrom for å holde deg oppdatert om eventuelle endringer.

Last ned