Personvern

Hva er personopplysninger?

Kort og enkelt forklart er personopplysninger alle data som kan knyttes til en bestemt person. Eksempler på personopplysninger er navn, fødselsdato, adresse, kontaktinformasjon osv.

Hvem kontakter jeg med personvernspørsmål?

Har du spørsmål rundt personvern og GDPR i Nimbus, kan du kontakte oss på compliance@nimbus.no.

Hvorfor håndterer Nimbus personopplysninger?

Vi håndterer personopplysninger for å kunne levere de tjenester og produkter vi tilbyr i Nimbusgruppen, og for å kunne gjennomføre aktiviteter på vegne av våre oppdragsgivere.

I Nimbus behandler vi personopplysninger primært i forbindelse med salgs- og markedsaktiviteter, kundeservice, regnskapstjenesterog utbygging og installasjon av fibernett.

Hvilke kategorier av personopplysninger håndterer Nimbus?

Vi håndterer kun personopplysninger som er nødvendige for gjennomføring av den spesifikke behandlingen, og arbeider etter minimumsprinsippet. Hvilke opplysninger som håndteres i de ulike behandlingene, defineres av oppdragsgiver som behandlingsansvarlig og spesifiseres i databehandleravtalen, men er som hovedregel begrenset til navn, adresse, kontaktinformasjon, fødselsdato og informasjon om produktene og tjenestene som den registrerte har hos den behandlingsansvarlige i dag. Nimbus håndterer ikke sensitive personopplysninger.

Hvor oppbevares personopplysningene som Nimbus håndterer?

Alle personopplysninger som håndteres i Nimbus, oppbevares digitalt, bak Nimbus’ tilgangssystemer. Våre underleverandører er alle lokalisert innenfor EU/EØS, og opplysninger blir ikke overført til tredjeland. Våre hovedsystemleverandører benytter Amazon AWS med fysiske servere i Irland.

Hvor lenge oppbevares personopplysningene hos Nimbus?

Personopplysninger som blir innhentet i forbindelse med utførelse av tjenester der Nimbus er behandlingsansvarlig, blir oppbevart så lenge det foreligger et aktivt kundeforhold, og i inntil 30 dager etter avslutning av kundeforholdet. Enkelte opplysninger vil likevel kunne oppbevare si inntil 5 år for å oppfylle lovpålagte krav. Personopplysninger som blir gjort tilgjengelige på oppdrag fra behandlingsansvarlige der Nimbus er databehandler, blir lagret i inntil 30 dager etter at oppdraget er ferdigstilt. Nimbus har innebygd tekniske løsninger i arbeidssystemene som sørger for fullstendig og permanent anonymisering eller sletting av personopplysninger som ikke lenger har et formål.

H‍vilke rettigheter har jeg?

Du har rett til innsyn i hvilke personopplysninger Nimbus lagrer om deg, og utlevering av disse. Du har rett til å reservere deg mot behandling, både direkte hos Nimbus og hos en eventuell oppdragsgiver. Du har rett til å få dine opplysninger slettet. Nimbus vil likevel kunne oppbevare enkelte opplysninger videre dersom vi er lovpålagt å oppbevare disse i en gitt periode, eller opplysningene er gjenstand for en rettslig prosess.

Du har rett til å trekke tilbake samtykker du eventuelt har gitt oss tidligere, og du har rett til å gi oss nye samtykker dersom du tidligere har trukket tilbake samtykker.

Dersom du ønsker innsyn/utlevering, sletting, reservasjon mot behandling eller å endre eventuelle samtykker, kan du kontakte oss på compliance@nimbus.no.

Du har også rett til å klage til en tilsynsmyndighet dersom du opplever at vi ikke har ivaretatt dine personvernrettigheter. I Norge er det Datatilsynet som er tilsynsmyndighet.

https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/