Personvernerklæring Nessco AS

1. Innledning
Nessco AS (“Selskapet”) er opptatt av personvernet til våre eiere, kunder, leverandører og øvrige
samarbeidspartnere. Vi arbeider aktivt for å sikre korrekt og sikker behandling av
personopplysninger.
Selskapet behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning.
Denne personvernerklæringen beskriver hvilke personopplysninger vi behandler, hvordan de
benyttes samt hva vi gjør for å beskytte personopplysningene.


2. Personopplysninger
Personopplysninger er informasjon og vurderinger som kan knyttes til individer, som for eksempel,
navn, bosted, telefonnummer, e-post adresse og IP adresse. Opplysninger som kun kan knyttes til
selskaper blir ikke klassifisert som personopplysninger.


3. Behandlingsansvarlig og databehandler
Selskapet er behandlingsansvarlig for håndteringen av personopplysninger dersom annet ikke er
opplyst. Selskapet har inngått en data-behandleravtale med SafetyComputing AS for at
SafetyComputing skal behandle personopplysninger på vegne av Selskapet.


4. Personvernombud
Selskapet har besluttet at det ikke skal utnevnes et personvernombud basert på at Selskapet (i) ikke
er en offentlig virksomhet, (ii) ikke har hovedaktivitet som består i å regelmessig og systematisk
overvåke personer I stort omfang og (iii) ikke behandler sensitive opplysninger i stort omfang.


5. Hvilke personopplysninger behandler Selskapet (unntatt ansatte)
Selskapet behandler følgende personopplysninger som kan knyttes til individer:
• Kontaktinformasjon: Navn, e-postadresse, telefonnummer, postadresse
• Informasjon relatert til offentlige rapporteringskrav og legale krav og forpliktelser


6. Hvordan Selskapet bruker opplysningene
Selskapet behandler personopplysninger for å administrere forholdet til sine kunder, leverandører og
samarbeidspartnere. Grunnlaget for behandlingen er lovpålagte plikter og at behandlingen er
nødvendig for å oppfylle en avtale eller levere en tjeneste til kunder. Selskapet vil for øvrig behandle
personopplysninger i den grad lovgivningen påbyr eller gir adgang til det, eller kunden har samtykket
til slik behandling.
Grunnlag:
Selskapet har identifisert følgende grunnlag for sin behandling av personopplysninger:
Kunder:

• Kontaktinformasjon om ansatte hos kunder: Avtale
Leverandører:
• Kontaktinformasjon om ansatte hos leverandører: Avtale
• Identifikasjonsinformasjon: Avtale
Selskapets styre:
• Kontaktinformasjon: Avtale/rettslig forpliktelse
• Identifikasjonsinformasjon: Rettslig forpliktelse
• Informasjon vedrørende eierskap i selskapet: Rettslig forpliktelse
• Rapportering til offentlige myndigheter: Rettslig forpliktelse
Aksjonærer/deltakere:
• Kontaktinformasjon: Avtale/rettslig forpliktelse
• Identifikasjonsinformasjon: Rettslig forpliktelse
• Bankkontoinformasjon: Avtale/rettslig forpliktelse
• Informasjon vedrørende eierskap i selskapet: Rettslig forpliktelse

Ved tvister mellom oss og kunder vil vi være nødt til å gjennomgå lagret kundedialog (f.eks i form av
e-poster) for å avdekke hendelsesforløpet. Kundedialogen vil kunne bli fremlagt som bevis i
forbindelse med behandling i klageorganer eller domstoler.
Selskapet får henvendelser fra regulatoriske myndigheter, skattemyndigheter og
politi/påtalemyndigheter som i medhold av lov pålegger oss å utlevere dokumentasjon om
kundeforhold. Selskapet vil i denne sammenheng måtte levere ut lagrede personopplysninger i form
av kundeopplysninger og kundedialog.


7. Hvordan opplysningene sikres
Rutiner:
Alle opplysninger behandles i overensstemmelse med den til enhver tid gjeldede
personvernlovgivning og i henhold til strenge rutiner for å sikre krav til konfidensialitet,
tilgjengelighet og integritet.
Hvor lenge opplysningene oppbevares
Personopplysninger vil bare bli lagret så lenge Selskapet har et saklig behov og lovlig grunnlag for
dette, men minst så lenge som er nødvendig for å oppfylle Nessco’s lovpålagte oppbevaringsplikt.
Sentrale oppbevaringsplikter er Bokføringsloven og Bokføringslovens forskrifter