Personvernerklæring

Shift Security AS tar persvern på alvor

Oppdatert 1. august 2024
Om personvernerklæringen 

Denne personvernerklæringen gjelder for Shift Security AS (også omtalt som "vi" eller "oss"). Vi har rollen som behandlingsansvarlig med hensyn til behandlingen av personopplysninger beskrevet i denne personvernerklæringen. Kontaktinformasjon til Shift Security AS ved spørsmål eller henvendelser tilknyttet personvern, se seksjon 5.  


Kategorier av registrerte

Personvernerklæringen beskriver vår behandling av personopplysninger, knyttet til følgende kategorier av registrerte: 

  • Kontaktpersoner og ansatte hos våre bedriftskunder.
  • Kontaktpersoner og andre privatpersoner som har samtykket til direkte markedskommunikasjon.
  • Andre privatpersoner som be

 Formål, typer personopplysninger og juridisk grunnlag 

Nedenfor har vi listet opp formålene for vår behandling av personopplysninger, hvilke personopplysninger vi behandler, og juridiske grunnlag for en slik behandling. 

  • Direkte markedsføring: Etter aktivt samtykke fra våre kunder og kontakter vil vi samle inn personopplysninger i forbindelse med distribusjon av vårt nyhetsbrev og annen relevant markedskommunikasjon. Nyhetsbrev eller andre utsendelser til kunder og kontakter vil inneholde informasjon om våre produkter, tjenester, fagartikler, seminarer, webinarer, arrangementer og kurs. I denne sammenhengen vil vi behandle følgende personopplysninger: Navn, e-post, telefonnummer, arbeidsgiver og tittel.

Behandlingen av personopplysninger i forbindelse med vår distribusjon av markedskommunikasjon er basert på kontaktsamtykke og følger personvernforordningens artikkel 6 nr. 1 (a)

  • Påmelding til våre seminarer, webinarer, arrangementer og kurs: For å oppfylle våre kontraktsmessige forpliktelser i forbindelse med din påmelding er det nødvendig for oss å behandle noen av dine personopplysninger. I denne sammenhengen vil vi behandle følgende data: navn, e-post, telefonnummer, arbeidsgiver og tittel.

Behandlingen av personopplysningene nevnt ovenfor er nødvendig for å delta på det aktuelle seminaret, webinaret, arrangementet eller kurset. Vi behandler kun personopplysninger oppgitt av deg i registreringsskjemaet. Behandlingen er nødvendig for at vi skal kunne oppfylle vår avtale med deg som kunde, se personvernforordningens artikkel 6 nr. 1 (b) og tjener også et legitimt formål, se personvernforordningens artikkel 6 nr. 1 (f).

  • Behandling av personopplysninger når vi kommuniserer direkte med deg: Vi vil også behandle personopplysninger om deg i forbindelse med daglig saksbehandling. Dette er nødvendig for å gi deg en tilfredsstillende kundeopplevelse. I denne sammenhengen vil vi behandle følgende personopplysninger: navn, e-post, telefonnummer, arbeidsgiver og tittel

Behandling av personopplysninger i forbindelse med din korrespondanse med oss tjener et legitimt formål, se personvernforordningens artikkel 6 nr. 1 (f). 

  • Jobbsøkere: Vi behandler personopplysninger om deg i forbindelse med stillingsutlysninger og din søknad om jobb. Jobbsøkere mottar direkte informasjon om hvilke prosesser de skal delta i og hvor/hvordan personopplysningene behandles. 

  • Oppdrag og leveranser: Shift Security AS har ingen egeninteresse i å samle inn eller behandle personopplysninger i forbindelse med oppdrag og leveranser, men vil i enkelte tilfeller behandle persondata som del av et oppdrag eller leveranse. Dette omfatter følgende områder: tjeneste- og produktsalg, konsulenttjenester og rådgivning.

Håndtering av personopplysninger i forbindelse med oppdrag og leveranser regulerer i den enkelte oppdragsavtale. 


Informasjonskapsler (Cookies) 
Vi bruker informasjonskapsler (cookies) for å få innsikt i brukerinteraksjoner på nettsidene våre. En informasjonskapsel er en tekstfil som lagres på brukers datamaskin når bruker åpner en nettside. Informasjonskapsler brukes blant annet til å gjenkjenne nettsidene brukeren besøker, forbedre nettsidene og tilpasse tilbud på produkter og tjenester. Vi bruker følgende informasjonskapsler:

  • Viktige informasjonskapsler: Essensielle informasjonskapsler for å tilby relevante tjenester

  • Ytelses- og funksjonalitetsinformasjonskapsler

  • Analytiske informasjonskapsler

  • Markedsføringsinformasjonskapsler (HubSpot): Informasjonskapsler som tilpasser markedsføringsinnhold slik at det blir relevant for bruker. Denne typen informasjonskapsler sikrer at annonsene baseres på brukers preferanser, presenteres riktig og for å unngå at samme annonse dukker opp flere ganger.

  • Informasjonskapsler for sosiale medier (HubSpot og LinkedIn): Informasjonskapsler som muliggjør at bruker kan dele interessante sider og innhold gjennom tredjepartsleverandører av sosiale medier og andre nettsteder (LinkedIn, Facebook etc). Disse informasjonskapslene kan også brukes til markedsføringsformål.

Når du som bruker besøker nettsidene våre, blir du bedt om å enten godta eller avslå bruk av informasjonskapsler. Du kan når som helst trekke tilbake samtykket knyttet til bruk av informasjonskapsler. Hvis du ikke ønsker at informasjonskapslene skal lagres, kan du endre innstillingene i nettleseren din. Du kan også slette eksisterende informasjonskapsler. Hvis du velger å slette eller ikke akseptere informasjonskapsler, kan du oppleve redusert funksjonalitet på nettsidene våre. Bruk av informasjonskapsler er regulert i ekomloven § 2-7b og tilhørende forskrift. 

Partnere som vi deler personopplysninger med
Vi verken selger, handler eller på annen måte overfører dine personopplysninger til tredjeparter. Unntak er betrodde tredjeparter som bidrar til å drive nettsidene og virksomheten vår (f.eks. Hubspot), for å levere bestilt vare, yte service eller tjeneste. Tilgang til personopplysninger blir da begrenset til personell som trenger tilgang for å utføre sine oppgaver. Det er inngått databehandleravtaler som pålegger våre partnere, for eksempel IT-tjenesteleverandører, å arbeide strukturert, risikobasert, med kontinuerlig forbedring og ha et tilstrekkelig nivå av personvern og informasjonssikkerhet. 

Lagring av personopplysninger 

Personopplysninger som Shift Security AS er behandlingsansvarlig for vil ikke lagres i våre CRM- og ERP-systemer lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte forpliktelser som Netsecurity er underlagt. 

Dine rettigheter 

Som registrert har du rett til å be oss om innsyn i de personopplysninger vi har registrert om deg som Shift Security AS er behandlingsansvarlig for. Du kan også be om retting, sletting og begrensninger i behandlingen av personopplysninger. Hvis du fortsatt er misfornøyd, har du også rett til å sende inn en klage til Datatilsynet som tilsynsmyndighet. 

Behandling av personopplysninger i forbindelse med utøvelse av registrertes rettigheter følger personvernforordningens artikler 15-22 og 77. 

Informasjonssikkerhet 

Shift Security AS har iverksatt organisatoriske og tekniske tiltak for å sørge for at dine personopplysninger behandles sikkert og i henhold til krav til integritet, konfidensialitet og tilgjengelighet i gjeldende personvernlovgivning. Informasjonssikkerheten i våre IT-systemer vurderes jevnlig gjennom risikostyring, interne og eksterne revisjoner. Vurderinger tilknyttet beskyttelsesnivå for personvern gjennomføres, dersom personopplysninger kan overføres til land utenfor EU/EØS. Der hvor vår behandling innebærer overføring av personopplysninger ut av EU/EØS, sørger vi for tiltak for å beskytte personopplysningene. 

Endringer i personvernerklæringen 

Vi kan gjøre justeringer i denne personvernerklæringen. Omfattende endringer publiseres som nyheter. Siste versjon er tilgjengelig på våre nettsider.