1. Generelt

Denne personvernerklæringen forklarer hvordan Aritme Software AS samler inn og bruker personopplysninger. Vi er behandlingsansvarlig for personopplysningene vi samler inn. Vår kontaktinformasjon finnes nedenfor.

2. Personopplysninger

Personopplysninger er all informasjon som kan knyttes til en enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse, eller andre typer informasjon som kan kobles til deg som individ.

3. Innsamling og bruk av personopplysninger

Vi samler inn personopplysninger i følgende tilfeller:

1. Når du bruker våre tjenester, for eksempel ved å registrere deg for en konto, kjøpe produkter eller tjenester, motta nyhetsbrev, svare på undersøkelser, osv.
2. Når du kontakter oss direkte, for eksempel via e-post eller telefon.
3. Når du besøker våre nettsider. Vi bruker blant annet informasjonskapsler (cookies) for å forbedre brukeropplevelsen og for å tilpasse innhold og annonser.

Vi bruker personopplysningene til følgende formål:

1. For å levere og forbedre tjenestene våre.
2. For å kommunisere med deg.
3. For å oppfylle juridiske forpliktelser.
4. For å analysere og forstå hvordan tjenestene våre brukes.
5. For å tilpasse og forbedre brukeropplevelsen.

4. Deling av personopplysninger

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er juridisk forpliktet, eller det er nødvendig for å oppfylle våre forpliktelser i avtaler med deg.

5. Lagring og sikkerhet

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for, eller for å oppfylle våre juridiske forpliktelser. Vi har implementert passende tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse.

6. Dine rettigheter

I henhold til personopplysningsloven har du rett til innsyn i, korrigering eller sletting av, begrensning i behandling av, og protest mot behandling av dine personopplysninger. Du har også rett til dataportabilitet.

7. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Den oppdaterte erklæringen vil i så fall bli publisert på våre nettsider. Vi vil varsle deg om vesentlige endringer.

8. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysningene dine, kan du kontakte oss på:
Aritme Software AS
Elektrovegen 2
2069 Jessheim
post@aritme.no

9. Datatilsynet

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du rette klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Dato for sist oppdatert: 31.03.2024

1. Partene

Denne avtalen er inngått mellom Den juridiske enhet som benytter programmet ("behandlingsansvarlig") og Aritme Software AS ("databehandler").

2. Formålet med avtalen

Formålet med avtalen er å regulere behandling av personopplysninger som databehandler utfører på vegne av behandlingsansvarlig i forbindelse med levering av et skybasert ERP-program, i henhold til personopplysningsloven og GDPR.

3. Behandling av personopplysninger

Databehandler skal kun behandle personopplysninger i samsvar med denne avtalen, og i henhold til skriftlige instrukser fra behandlingsansvarlig.

4. Sikkerhet

Databehandler skal iverksette passende tekniske og organisatoriske tiltak for å sikre at behandlingen oppfyller kravene i personopplysningsloven og GDPR, og sikrer den registrertes rettigheter.

5. Bruk av underleverandører (Underdatabehandlere)

Databehandler har rett til å engasjere underdatabehandlere uten forutgående skriftlig samtykke fra behandlingsansvarlig. Databehandler skal sikre at det inngås avtale med underdatabehandler som oppfyller kravene i personopplysningsloven og GDPR. Databehandler skal informere behandlingsansvarlig om eventuelle planlagte endringer som gjelder tillegg til eller erstatning av underdatabehandlere.

6. Databehandler skal ikke overføre personopplysninger til tredjeland (land utenfor EU/EØS) uten forutgående skriftlig samtykke fra behandlingsansvarlig.

Dersom overføring til tredjeland er nødvendig og godkjent av behandlingsansvarlig, skal databehandler sikre at det foreligger tilstrekkelige garantier for beskyttelse av personopplysningene i samsvar med GDPR. Dette kan for eksempel være ved bruk av standard kontraktsbestemmelser godkjent av EU-kommisjonen, eller at mottakerlandet er anerkjent av EU-kommisjonen som et land med tilstrekkelig personvernbeskyttelse.

7. Taushetsplikt

Databehandler og personell som behandler personopplysninger under denne avtalen skal ha taushetsplikt om de registrertes personopplysninger.

8. Assistanser

Databehandler skal bistå behandlingsansvarlig med å oppfylle behandlingsansvarliges forpliktelser i henhold til kapittel III i GDPR, herunder retten til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og rett til å protestere.

9. Informasjonssikkerhetsbrudd

Databehandler skal uten ugrunnet opphold, og senest innen 72 timer, varsle behandlingsansvarlig om eventuelle brudd på informasjonssikkerheten som kan medføre høy risiko for de registrertes rettigheter og friheter.

10. Behandlingsansvarlig skal:

• Sikre at behandlingen av personopplysninger er i samsvar med gjeldende personvernlovgivning, inkludert GDPR.
  
• Gi databehandler skriftlige instruksjoner for behandling av personopplysninger. Databehandler har ikke rett til å behandle personopplysninger utenfor rammen av disse instruksjonene.
  
• Sikre at databehandler har iverksatt tilstrekkelige sikkerhetstiltak for å beskytte personopplysningene som behandles.
  
• Samhandle med databehandler for å håndtere forespørsler fra registrerte i henhold til deres rettigheter under GDPR.
  
• Samhandle med databehandler ved eventuelle brudd på informasjonssikkerheten.
  
• Utføre regelmessige vurderinger av databehandlers overholdelse av denne avtalen og gjeldende personvernlovgivning.
  
• Informere databehandler uten ugrunnet opphold om eventuelle endringer som kan påvirke databehandlers behandling av personopplysninger.
  

11. Avslutning av avtalen

Ved avslutning av avtalen skal databehandler, etter valg av behandlingsansvarlig, slette eller returnere alle personopplysninger til behandlingsansvarlig, og slette eksisterende kopier med mindre det er krav om lagring av personopplysningene i henhold til EU-rett eller nasjonal rett. Ved avslutning av avtalen skal databehandler også sikre at underdatabehandlere sletter eller returnerer alle personopplysninger.

12. Tvister og lovvalg

Denne avtalen skal være underlagt norsk rett. Eventuelle tvister mellom partene skal søkes løst ved forhandlinger. Hvis forhandlingene ikke fører frem, kan tvisten bringes inn for de ordinære domstoler med [Sted] tingrett som verneting.

Ved å ta programmet i bruk, anses avtalen som akseptert.