Adiles AS personvernerklæring

Vi i Adiles tar ditt personvern på alvor. Alle personopplysninger samles inn, lagres, behandles, utleveres og makuleres i samsvar med Lov om behandling av personopplysninger (personopplysningsloven) og EUs personvernforordning (GDPR: General Data Protection Regulation). Denne personvernerklæringen forklarer i detalj hvordan vi behandler personopplysninger.

  • Hvem vi er og vår kontaktinfo: Vi som er ansvarlig for innsamling og behandling av personopplysninger (behandlingsansvarlig) i tjenestene som leveres våre kunder er Adiles AS, Litleåsveien 49, 5132 Nyborg, Bergen - et norsk aksjeselskap med organisasjonsnummer 912098834 i Foretaksregisteret. Vår kontaktinformasjon finner du på https://www.adiles.no/kontakt
  • Personopplysninger vi behandler: Vi behandler tre kategorier data som kan inneholde personopplysninger:
    1. Våre kunders data: Data som lagres i vår skyløsninger eller som ligger på våre kunders installasjoner og som vi behandler som en del av en driftsavtale, supporttjenester eller prosjekter. Disse data er av ulik art avhengig av hvilke systemer og moduler våre kunder opererer, og det er våre kunder som har eiendomsrett og ansvar for disse data. Vi bekrefter at vi og våre underleverandører behandler disse data konfidensielt og i tråd med lovverket som spesifisert over. Denne type data blir ikke benyttet ut over de formål våre kunder definerer og innenfor spesifiserte rammer i prosjekt- eller driftsavtaler.
    2. Kundekontaktdata: Data du oppgir til oss for å identifisere kontaktpersoner og/eller fakturamottakere i forbindelse med prosjekter, drift og support. Dette inkluderer navn, adresse, telefonnummer og epostadresse(r).
    3. Innsamlede data: Data som du ikke oppgir direkte til oss, men som vi har samlet inn over tid i forbindelse med henvendelser til oss. Dette er data som vi har benyttet til utsendelse av informasjon og nyheter, og disse data må bekreftes på nytt for at vi fortsatt skal kunne benytte dem under det nye lovverket.
  • Våre kunders data:

Kunden definerer formål og bruk. Formålet våre kunder har med å samle inn personopplysninger er primært å gjennomføre sine kontraktsmessige forpliktelser og er definert i en sammenheng av drift, utvikling, prosjekter og programvare knyttet til forretningssystemer som er en del av Adiles sin leveranse.

Adiles leverer systemer som tilfredsstiller kravene som stilles i lovverket og sørger for at kundene har tilgjengelige verktøy for å imøtekomme sine kunders ønsker om håndtering av personopplysninger etter loven.

  • Hvordan Adiles benytter personopplysninger: De personopplysningene som Adiles lagrer om sine kunder benyttes for å gjennomføre kontraktsmessige forpliktelser og er definert i en sammenheng av drift, utvikling, prosjekter og programvare knyttet til forretningssystemer som er en del av Adiles sin leveranse.

Kontaktinformasjonen benyttes også til varsling av vedlikehold, oppgraderinger og annen nødvendig informasjon som skal sikre våre kunders drift, utvikling og vedlikehold av sine systemer.

Dersom noen ikke ønsker å ha sin personinformasjon lagret hos Adiles vil det i ytterste konsekvens føre til at enkelte tjenester som Adiles skal gjennomføre for sine kunder ikke kan gjennomføres etter avtalen, og Adiles vil i slike tilfeller underrette kunden om konsekvensene av slike forbehold.

Adiles vil kunne etterkomme de krav og retningslinjer som loven krever, og har rutiner og verktøy tilgjengelig for beredskap og oppgaver som er nødvendige for å håndtere personopplysninger på en tilfredsstillende måte.

  • Adiles er gjennom lovene forpliktet til å varsle kundene dersom det oppdages at personinformasjon ikke håndteres i tråd med reglene eller at hendelser inntreffer som utløser krav til handling hos våre kunder – f.eks. informasjon på avveie, hacking etc
  • Hvordan du kan få tilgang til og hvordan du kan oppdatere dine personopplysninger: Du kan når som helst be om innsyn i de personopplysningene Adiles lagrer om deg og vil på forespørsel også kunne be om flytting, sletting og reservasjon mot enkelte tjenester.

Du kan også velge om du ønsker å stå på vår liste og abonnere på våre informasjonsmailer og nyhetsbrev.

  • Hvordan vi deler dine personopplysninger med andre: Vi gir ikke vekk dine personopplysninger til andre, og våre konsulenter og underleverandører har signert på en taushetserklæring og en databehandleravtale som sikrer at de opererer i tråd med lovverket og er underlagt de samme retningslinjer som Adiles er pålagt å følge. Det betyr at ingen personopplysninger skal flyttes ut av driftsmiljøet i Adiles Cloud eller kundens installasjoner uten forhåndsvarsling og avtale.

Slike situasjoner kan oppstå i supportsammenheng hvor SAP Support har behov for en kopi av en database. Primært skal det håndteres gjennom RSP plattformen og SAP opererer også innenfor GDPR lovverket.

  • Utlevering av personopplysninger til land utenfor EU/EØS: Noen av Adiles underleverandører befinner seg utenfor EU og EØS. De er forpliktet til å operere i tråd med punktene over. Våre kunders data flyttes ikke ut av sitt miljø og over til disse leverandørene uten avtale.
  • Automatiske avgjørelser basert på personlige data: Vi benytter ikke personopplysninger i automatisert beslutningsprosesser som har juridiske virkninger eller på lignende måte påvirker enkeltperson.
  • Flytting av data: Hvis våre kunder bestemmer seg for å flytte sine data til andre leverandører vil det opprettes en avtale i hvert tilfelle som sikrer at vi som avgiver og ny mottaker gjennomfører de definerte aktivitetene i tråd med lovverket.
  • Oppbevaring av personopplysninger: Adiles lagrer personopplysninger så lenge det eksisterer et kundeforhold og slettes kun på forespørsel. Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning.
  • Behandling av persondata som del av hostingtjenester: Eventuelle personopplysninger som våre kunder og våre kunders brukere sender inn, laster opp, overfører, lagrer eller behandler ved hjelp av hostingtjenestene som tilbys av Adiles, dekkes ikke av denne personvernerklæringen. Dette inkluderer personopplysninger som lastes opp til eventuelle nettsted, personopplysninger som lagres i filer eller i en database på Adiles servere men som ikke er en del av Adiles leveranse, personopplysninger som sendes i e-post til eller fra våre kunder, samt alle andre personopplysninger våre kunder samler inn, lagrer, overfører eller behandler ved hjelp av våre hostingtjenester og som Adiles ikke eksplisitt ber om for å oppfylle våre leveranser eller de tjenestene vi leverer til våre kunder. Adiles er ikke behandlingsansvarlig for slike personopplysninger, kun databehandler. Kunden som i slike tilfeller er behandlingsansvarlig er ansvarlig for å håndtere alle slike personopplysninger i samsvar med gjeldende lover og regler om personvern, og om nødvendig utforme og publisere sin egen personvernerklæring som omfatter de personopplysningene som utveksles med brukerne av eget nettsted eller med e-post korrespondenter. For detaljer om hvordan Adiles behandler og beskytter persondata som del av våre hostingtjenester, se vår Databehandleravtale.
  • Klagerett: Hvis våre kunder holder til i EU eller EØS, og mener at vår bruk og behandling av personopplysninger er i strid med personopplysningsloven, GDPR eller annen gjeldende lovgivning, har kunden rett til å klage til det norske Datatilsynet eller til tilsvarende tilsynsmyndighet i landet der kunden er registrert.