Personvernerklæring

1. Hvem vi er

Arx Digitalis AS (org.nr 933 761 364) er behandlingsansvarlig for personopplysninger som behandles i forbindelse med vår nettside og henvendelser til oss.

2. Hvilke opplysninger vi samler inn

2.1 Når du kontakter oss

Hvis du bruker kontaktskjemaet eller tar kontakt på andre måter, kan vi behandle:

• Navn
• E-postadresse
• Innholdet i meldingen din
• Tekniske opplysninger knyttet til innsending (f.eks. tidspunkt og IP-adresse i logg, dersom det logges av server/leverandører)

2.2 Når du besøker nettsiden

Når du besøker nettsiden kan det behandles tekniske data som er nødvendig for å levere siden (f.eks. IP-adresse, enhets- og nettleserinformasjon), typisk via webserverlogger.

2.3 Cookies og lokal lagring

Vi kan bruke cookies eller lokal lagring (localStorage) for å huske valg, som for eksempel om du har akseptert cookie-popupen. Tredjeparts tjenester (for eksempel chat) kan også bruke cookies.

3. Hvorfor vi behandler data (formål)

• For å svare på henvendelser og følge opp dialog om tjenester/tilbud
• For å levere og sikre nettsiden (drift, feilsøking, sikkerhet, logging)
• For å forebygge misbruk/spam og beskytte nettsiden

4. Rettslig grunnlag

Vi behandler personopplysninger basert på ett eller flere av følgende grunnlag (avhengig av situasjonen):

• Berettiget interesse (GDPR art. 6(1)(f)) – for å kunne drifte og sikre nettsiden, og håndtere henvendelser på en effektiv måte
• Avtale (GDPR art. 6(1)(b)) – når behandlingen er nødvendig for å inngå/oppfylle en avtale (f.eks. leveranse/tilbud)
• Samtykke (GDPR art. 6(1)(a)) – der vi ber om samtykke (typisk for enkelte typer cookies/tjenester)
• Rettlig forpliktelse (GDPR art. 6(1)(c)) – hvis vi må lagre/utlevere data pga. lovkrav

5. Deling og underleverandører

Vi deler ikke personopplysninger med andre enn det som er nødvendig for å levere tjenester, drifte nettsiden eller oppfylle lovkrav.

Eksempler på typer mottakere kan være:

• Drifts-/hostingleverandører (webserver, e-post, DNS)
• Kommunikasjons-/supportverktøy (f.eks. chat på nettsiden)
• E-postleverandør brukt for utsending og håndtering av henvendelser

Dersom en underleverandør behandler data utenfor EØS, sørger vi for lovlig overføringsgrunnlag (for eksempel EUs standardavtaler/SCC) når det er relevant.

6. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet. Henvendelser kan typisk lagres så lenge dialogen pågår, og deretter i en begrenset periode for dokumentasjon og oppfølging. Loggdata lagres normalt i kortere perioder, med mindre det er nødvendig for sikkerhet/feilsøking.

7. Dine rettigheter

Du har rett til å:

• Be om innsyn i hvilke opplysninger vi har om deg
• Be om retting av feilaktige opplysninger
• Be om sletting (der vilkårene er oppfylt)
• Be om begrensning av behandling
• Protestere på behandling basert på berettiget interesse
• Be om dataportabilitet (for behandling basert på samtykke/avtale, der det er aktuelt)
• Trekke tilbake samtykke (der behandlingen er basert på samtykke)

For å utøve rettighetene dine, kontakt oss på post@arxdigitalis.no.

8. Informasjonssikkerhet

Vi jobber for å beskytte personopplysninger gjennom tekniske og organisatoriske tiltak som er tilpasset risiko, blant annet tilgangsstyring, logging og oppdatert drift.

9. Endringer

Vi kan oppdatere personvernerklæringen ved behov. "Sist oppdatert" øverst viser når teksten sist ble endret.

10. Klage

Hvis du mener at vår behandling av personopplysninger bryter regelverket, kan du klage til Datatilsynet. Vi oppfordrer deg samtidig til å kontakte oss først, slik at vi kan forsøke å løse saken.