Til toppen

Informasjon om personvern (GDPR) til bruker

Gurusoft har laget denne artikkelen som eksempel/startpunkt som våre kunder kan benytte for å publisere personverninformasjon på deres nettsider/nettbutikk.

Sandefjord, sist oppdatert 17. april 2018
Helge Krossøy, daglig leder og behandlingsansvarlig personopplysninger i Gurusoft AS

Det skal opprettes en artikkel som er lett tilgjengelig på deres nettside, typisk i bunn/footer med navn/tittel: "NNs personvernerklæring". Eksempel kan dere hente fra Datatilsynets egen personvernerklæring som dere finner her.

### START PÅ EKSEMPEL ###

Behandling av personopplysninger

Webredaktøren har det daglige ansvaret for behandlinger av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Gurusoft er databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet/nettbutikken. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Gurusoft som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom kunde og Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Personvern og informasjonskapsler

Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

Informasjonskapsler / cookies på nettstedet

Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:

  • JSESSIONID; dette er en «sesjons-cookie» som fjernes fra din datamaskin/mobil når du lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen inneholder ikke-personlige data. Nødvendig for at anonyme brukeren kan ha hver sin handlekurv, favoritter, osv. Sesjonsfilen slettes automatisk etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
  • listView; cookie benyttes for at systemet skal huske hvilke typer produktlister en bruker har valgt, to mulige verdier: list eller grid visning. Lagrer ingen personlige data.

I tillegg har vi valgt å inkludere følgende informasjonskapsler i vårt nettsted: 

I dette avsnittet må dere selv ta ansvar for å dokumentere alle cookies dere har inkludert i deres nettsted, eksempelvis Google og Facebook cookies. Dette er deres ansvar som behandlingsansvarlig, ikke Gurusoft som databehandler. 

Sikkerhetssertifikat (SSL)

Det er trygt å besøke dette nettstedet og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identifitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør Commfides (også leverandør til Altinn.no).  

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte. 

Personopplysninger

Personinformasjon som samles inn og behandles for registrerte brukere i denne nettbutikken er:

  • kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
  • passord lagres enveiskryptert 
  • kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo) 
  • e-post kommunikasjon som ordrebekreftelser, tilbud og systemmeldinger
  • annen informasjon som brukernavn, passord, språk, handlekurv, handlelister og favoritter
  • Gurusoft som leverandør av skytjenesten samler inn og bruker trafikkinformasjon, eksempelvis nettlesertype og IP-adresse, og lagre dette i en begrenset periode. Disse logger/data blir ikke trukket ut og brukt i andre sammenhenger. Formålet for denne lagrering er: 
    • å oppdage og forhindre sikkerhetstrusler
    • å levere stabile og raske skytjenester
    • å kunne undersøke og spore eventuelle svindelforsøk eller ondsinnede handleringer mot skytjenesten.

Personopplysninger til ERP system

Dette avsnittet må hver enkelt kunde tilpasse sin virksomhet, kun et utkast.

Vi overfører i dag følgende informasjon fra denne nettsiden til vårt forretningssystem (ERP):

  • kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
  • kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo) 

Dersom Gurusoft på oppdrag fra Kunde overfører personopplysninger til systemer utenfor Gurusofts miljø som er integrert med skytjenesten, eksempelvis kundens forretningssystem (ERP), har Gurusoft intet ansvar for behandling av personopplysninger i eksternt system. 

Innsyn til Personopplysninger

Registrerte brukere finner Personinformasjon vi har lagret i nettbutikken/nettsiden under Min side etter innlogging. Spørsmål ad personinformasjon kan rettes til: e-post adresse til personvernansvarlig. 

Sletting av Personopplysninger

Ruine for sletting av Personopplysninger skriver dere her. 

### SLUTT PÅ EKSEMPEL ###

Spørsmål til artikkel og GDPR/personvern sendes til e-post: gdpr (at) gurusoft.no.