Skip to main content
Kontortid: Mandag til Fredag Kl. 07:00 – 17:00
Telefon 24/7: +47 67 52 24 50

Personvernerklæring

Hos HSS Transport AS tar vi ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i tråd med EUs personvernforordning (GDPR).

1. Om personverndokumentet
Dette dokumentet skal bidra til at HSS Transport etterlever lov om personopplysninger, gjeldende fra 1. juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger er i samsvar med loven.

2. Ansvar for behandling av personopplysninger hos oss
HSS Transport er ansvarlig for personopplysninger vi behandler, for eksempel om ansatte, kontaktpersoner hos kunder og leverandører, privatkunder og andre forretningsforbindelser. HSS Transport har ansvaret for å overholde pliktene som følger av personopplysningslovgivningen.

Det daglige behandlingsansvaret ligger hos administrerende direktør/daglig leder i selskapet.

3. Grunnkrav for behandling av personopplysninger
HSS Transport skal sørge for at personopplysninger behandles i samsvar med følgende prinsipper:
1. Lovlig, rettferdig og gjennomsiktig.
2. Samles inn for spesifikke og berettigede formål.
3. Være adekvate, relevante og begrenset til det nødvendige.
4. Være korrekte og om nødvendig oppdaterte.
5. Ikke lagres lenger enn nødvendig.
6. Behandles med tilstrekkelig sikkerhet.

Dersom personopplysninger skal brukes til andre formål enn de opprinnelig ble samlet inn for, skal vi vurdere om det nye formålet er forenlig med det opprinnelige, i tråd med personvernforordningen.

4. Grunnlag for å behandle personopplysninger
4.1 Behandlingsgrunnlag
HSS Transport skal ha minst ett av følgende grunnlag for behandling av personopplysninger:
1. Samtykke fra den registrerte.
2. Nødvendig for å oppfylle en avtale.
3. Nødvendig for å oppfylle en rettslig forpliktelse.
4. Berettigede interesser, med mindre de registrertes interesser går foran.

4.2 Jobbsøkere
Behandlingen av jobbsøkeres personopplysninger er basert på interesseavveining, og brukes kun for å vurdere søknader. Opplysningene lagres i opptil seks måneder.

4.3 Kontaktpersoner hos leverandører
Behandlingen av personopplysninger er basert på interesseavveining. Kontaktpersoners opplysninger brukes for å følge opp leveranser og opprettholde kontakt. Vi anser vår berettigede interesse som sterkere enn kontaktpersonens personverninteresser.

4.4 Kontaktpersoner hos bedriftskunder
Behandling av personopplysninger er basert på interesseavveining. Opplysningene brukes for oppfølging av kundeforhold, med samme begrunnelse som for leverandører.

5. Grunnlag for behandling av sensitive personopplysninger
HSS Transport skal sørge for at behandling av sensitive personopplysninger kun skjer med et korrekt behandlingsgrunnlag.

6. Registrertes rettigheter
HSS Transport skal svare på henvendelser fra registrerte uten ugrunnet opphold. Henvendelser skal videresendes til administrerende direktør/daglig leder.

7. Sletting av personopplysninger
Personopplysninger skal slettes uten ugrunnet opphold når de ikke lenger er nødvendige for formålet de ble samlet inn for.

7.1 Kontaktpersoner hos leverandører og kunder
Opplysninger om kontaktpersoner slettes når vedkommende ikke lenger har denne rollen, eller når leverandør- eller kundeforholdet opphører. Unntak gjelder dersom det er nødvendig å dokumentere kontakten i fremtidige tvister eller juridiske saker.

8. Personvernombud
HSS Transport har vurdert om selskapet må ha et personvernombud, og konkludert med at det ikke er nødvendig i henhold til regelverket.

9. Alminnelig risikovurdering
Vi skal jevnlig risikovurdere behandlingen av personopplysninger for å identifisere nødvendige sikkerhetstiltak.

10. Informasjonssikkerhet
HSS Transport skal gjennomføre følgende tiltak for å sikre informasjonssikkerheten:
1. IT-sjefen er ansvarlig for informasjonssikkerhet.
2. Uvedkommende skal hindres tilgang til personopplysninger.
3. Nettverket skal beskyttes med brannmur og andre relevante sikkerhetstiltak.
4. Ekstra tiltak skal iverksettes for sensitive opplysninger.

11. Avvik, analyse av avvik og tiltak for å rette opp
Eventuelle avvik i behandlingen av personopplysninger skal dokumenteres, analyseres og rettes opp.

12. Kjøp av IT-tjenester – databehandleravtaler
Ved kjøp av IT-tjenester, skal HSS Transport sikre at leverandøren oppfyller kravene i personvernforordningen og inngå nødvendige databehandleravtaler.

13. Brudd på personopplysningssikkerheten
Ved brudd på personopplysningssikkerheten skal Datatilsynet kontaktes umiddelbart, og varsling til Datatilsynet og berørte personer skal vurderes i henhold til loven.

14. Vurdering av personvernkonsekvenser og forhåndskonsultering med Datatilsynet
HSS Transport skal vurdere personvernkonsekvensene ved høy risiko for personvernbrudd og konsultere Datatilsynet ved behov.

Dette dokumentet sikrer at HSS Transport følger gjeldende regler for behandling av personopplysninger og ivaretar personvernet på en trygg og lovlig måte.

For spørsmål, kontakt oss på:
HSS Transport AS
Eyvind Lyckhes vei 21C, 1338 Sandvika
Ring oss på: 67 52 24 50
Send oss en e-post: post@hss.no

Historien om GDPR

Det var en gang, i en tid hvor internett vokste raskere enn noens ville drømmer, at personopplysninger begynte å fly fritt som konfetti. Hver gang du besøkte en nettside, lastet ned en app, eller bare surfet på sosiale medier, ble det samlet inn data om deg – uten at du helt visste hva som skjedde. Det var som å gå på fest, bare for å oppdage at noen hadde tatt et bilde av deg, skrevet ned favorittsnacksen din, og sendt det til en fremmed uten å spørre.

Folk begynte å bli litt nervøse. Hva skjer med all denne informasjonen? Hvem lagrer den? Kan noen selge min kjærlighet for lakris til annonsører? Dette kaoset førte til et økende krav om kontroll over egne opplysninger. Så, EUs lovgivende riddere satte seg ned for å lage noe som kunne beskytte oss vanlige folk i denne digitale jungelen. Slik ble **GDPR (General Data Protection Regulation)** født i 2016 og trådte i kraft i 2018.

GDPR er en slags superhelt-lov som sier: «Hold på hattene, folkens! Nå skal vi gi brukerne makt over sine egne data.» Den gir deg rett til å vite hva som samles inn om deg, rette opp feil, og til og med få slettet data som ikke lenger er nødvendig. Bedrifter må nå be om samtykke før de kan lagre eller bruke data, og de må være åpne om hva de gjør med informasjonen din.

Hvorfor er dette nødvendig, spør du? Fordi i den digitale verdenen kan det være like lett å miste kontrollen over dataene dine som det er å miste en sokk i vaskemaskinen. GDPR hjelper oss å holde et øye med hvem som har tilgang til den «sokken», og sikrer at ingen får tak i den uten å spørre pent først.

Så selv om GDPR kan føles som et fjell av papirarbeid for selskaper, er det for oss brukere som et skjold, som beskytter våre personopplysninger i en stadig mer datastyrt verden. Og la oss være ærlige – vi liker å ha kontroll over lakris-preferansene våre!