Personvernerklæring
Vi tar ditt personvern på alvor. Her forklarer vi hvordan KKS AS samler inn, bruker og beskytter dine personopplysninger i henhold til GDPR.
Sist oppdatert: 2. november 2024
KKS AS (Kurs og Kompetansesystemer AS) er dataansvarlig for behandlingen av personopplysninger i HMS Nova og på www.kksas.no.
2.1 Opplysninger du gir oss direkte
- Kontaktinformasjon: Navn, e-postadresse, telefonnummer, adresse
- Bedriftsinformasjon: Organisasjonsnummer, bedriftsnavn, faktureringsadresse
- Brukerkonto: Brukernavn, passord (kryptert), profilbilde, rolle
- HMS-data: Risikovurderinger, avviksmeldinger, opplæringshistorikk, dokumenter
- Kurspåmelding: Deltakerinformasjon, sertifikater, kurshistorikk
2.2 Opplysninger vi samler inn automatisk
- Loggdata: IP-adresse, nettlesertype, tidsstempler, sidevisninger
- Cookies: Se vår cookiepolicy
- Bruksmønstre: Hvilke funksjoner som brukes, frekvens, feilmeldinger
2.3 Opplysninger fra tredjeparter
- Brønnøysundregistrene: Organisasjonsnummer, bedriftsnavn (for validering)
- Betalingsleverandør: Fakturastatus (via Fiken)
Vi behandler personopplysninger for følgende formål, basert på GDPR Artikkel 6:
Oppfylle avtale (Art. 6.1.b)
Levere HMS Nova-tjenester, kurspåmelding, tilgang til systemet, generere dokumenter og rapporter.
Lovpålagt behandling (Art. 6.1.c)
Bokføring (bokføringsloven), fakturering (regnskapsloven), oppbevare HMS-dokumentasjon (arbeidsmiljøloven).
Samtykke (Art. 6.1.a)
Nyhetsbrev, markedsføring, ikke-essensielle cookies (analyse og markedsføring).
Berettiget interesse (Art. 6.1.f)
Forbedre tjenesten, analysere bruksmønstre, forebygge svindel og misbruk, gi kundesupport.
Etter utløpet av lagringsperioden slettes eller anonymiseres dataene, med mindre annet er påkrevd av lov.
Vi deler ikke dine personopplysninger med tredjeparter for markedsføringsformål. Vi deler kun data med:
Databehandlere (GDPR Art. 28)
- Cloudflare: Hosting og sikkerhet (EU/EØS)
- Resend: E-postutsendelse (EU/EØS)
- Dr. Dropin: BHT-tjenester (Norge)
Alle databehandlere har signert databehandleravtale og følger GDPR.
Lovpålagt utlevering
Vi kan dele opplysninger hvis påkrevd av lov, rettskjennelse eller offentlig myndighet.
Du har følgende rettigheter i henhold til GDPR:
1Rett til innsyn (Art. 15)
Du kan be om en kopi av alle personopplysninger vi har om deg.
2Rett til retting (Art. 16)
Du kan be om at uriktige eller ufullstendige opplysninger rettes.
3Rett til sletting (Art. 17)
Du kan be om at personopplysninger slettes, med visse unntak (f.eks. lovpålagt lagring).
4Rett til begrensning (Art. 18)
Du kan be om at behandlingen av personopplysninger begrenses.
5Rett til dataportabilitet (Art. 20)
Du kan få utlevert personopplysninger i et strukturert, maskinlesbart format.
6Rett til å protestere (Art. 21)
Du kan protestere mot behandling basert på berettiget interesse eller markedsføring.
7Rett til å trekke samtykke tilbake (Art. 7)
Hvis behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.
Slik utøver du dine rettigheter:
Send en e-post til post@kksas.no med emnet "GDPR-forespørsel". Vi svarer innen 30 dager.
Du har også rett til å klage til Datatilsynet hvis du mener behandlingen er i strid med GDPR.
Vi tar sikkerhet på alvor og har implementert følgende tiltak:
- Kryptering: SSL/TLS for all dataoverføring, krypterte passord (bcrypt)
- Tilgangskontroll: Rollebasert tilgang (RBAC), multi-tenant isolasjon
- Logging: Alle kritiske handlinger logges med audit trail
- Backup: Daglig sikkerhetskopi av all data
- Sikkerhetsoppdateringer: Regelmessige oppdateringer av systemer
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller melding i systemet. Vi oppfordrer deg til å sjekke denne siden regelmessig.
Sist oppdatert: 2. november 2024
Kontakt oss
Hvis du har spørsmål om hvordan vi behandler personopplysninger, eller ønsker å utøve dine rettigheter, ta kontakt: