Netsecurity AS sin behandling av personopplysninger på vegne av Kunden 

Arten og formålet med behandlingen 

Netsecurity sin behandling av personopplysninger skjer med den hensikt å sikre korrekt identifikasjon, leveranser av varer og tjenester innen informasjonsteknologi, samt i tillegg av kommunikasjonshensikter. Netsecurity vil kun behandle personopplysninger på vegne av Kunden i henhold til avtale mellom Partene eller dokumenterbar instruks fra Kunden. 

Formålet med og arten av Netsecurity sin behandling av personopplysninger er å oppfylle kravene som påhviler Kunden, samt sikker og tilgjengelig leveranse av konsulent- og drift av informasjonssystem tjenester. Behandling av personopplysninger etter denne avtale gjelder personopplysninger som er innhentet, oppbevart eller på annen måte behandlet etter den til enhver tid gjeldende spesiallovgivning. Partene behandler ikke personopplysninger utover det som fremgår av oppdragsavtalen eller spesiallovgivningen. Dersom Partene i sitt samarbeid velger å behandle personopplysninger utover slik pliktig behandling, inngås særlig avtale om det. 

Netsecurity skal etter beste evne bistå Kunden å oppfylle sine forpliktelser etter personvernlovgivningen. 

Data for bruk til statistikk og rådgivning 

Netsecurity kan benytte informasjon innhentet, registrert eller på annen måte tilgjengeliggjort for Netsecurity i forbindelse med Oppdragsavtalen for statistikkformål og prissammenligning. Slik informasjon blir benyttet for å kunne yte Kunden bedre økonomisk rådgivning ved innkjøpsvalg, avtalevalg mv. 

Bruk av underleverandører 

Netsecurity har til enhver tid rett til å benytte underleverandører til å oppfylle sine forpliktelser etter Oppdragsavtalen. Ved inngåelsen av avtalen vedlegges det en oppdatert oversikt for hvilke underleverandører som Netsecurity benytter hvor underleverandør kan få tilgang til personopplysninger i forbindelse med oppdraget. 

Netsecurity vil varsle Kunden dersom Netsecurity benytter en ny underleverandør som Kunden ikke er gjort kjent med tidligere. 

Personvernsikkerhet 

Netsecurity har et stort fokus på personvernsikkerhet og har egen personvernkontakt. Personvernkontakten skal være med å sikre en tett oppfølging av personvernarbeidet hos Netsecurity, og vil også bistå ved spørsmål knyttet til personvernhenvendelser fra Kunden. 

Partene skal foreta egnede tekniske og organisatoriske sikkerhetstiltak så langt det anses hensiktsmessig og nødvendig ved behandling av personopplysninger. Ved forespørsel fra Kunden skal Netsecurity kunne påvise hvordan Netsecurity oppfyller sine plikter i avtaleforholdet i henhold til personvernlovgivningen. 

Dersom Partene gjennom sitt planlagt ettersyn av personvernsikkerheten eller for øvrig på annen måte oppdrager brudd på personvernsikkerheten skal Partene varsle den annen Part uten ugrunnet opphold. Oppdages brudd på personvernsikkerhet har Kunden ansvar for å varsle til Datatilsynet og de(n) registrerte dersom slik varsling er påkrevd. 

Netsecurity har ikke ansvar for brudd på personvernregler som skyldes uautorisert bruk av it-systemet, eller handlinger foretatt av Kundens personell eller personer denne har overlatt tilganger til. 

Netsecurity er ikke ansvarlig for sikker oppbevaring av personopplysninger etter dette punktet for oppdrag der Kunden selv eier eller drifter systemer som oppdraget utføres i.