Personvernerklæring

Offcenit AS (org.nr. 918 988 785) er behandlingsansvarlig for personopplysningene som behandles slik det er beskrevet i denne erklæringen. Vi holder til i Lillehammer og drifter all infrastruktur selv, på dedikerte maskiner i EU.

Har du spørsmål om personvern, kontakter du oss på personvern@offcenit.no. Det er en av oss tre som drifter plattformen som svarer.

Vi samler så lite som mulig. Når du besøker nettstedet, er IP-adressen din den eneste personopplysningen vi behandler. Den sendes automatisk av nettleseren din som en teknisk forutsetning for kommunikasjon over internett, og er ikke noe som du kan velge å ikke oppgi når du besøker nettsider. Fra IP-adressen utleder vi en omtrentlig plassering (land), hentet fra åpne og offentlige lister publisert av nettverksleverandører.

Vi ber ikke om navn, e-post eller andre opplysninger for å vise deg nettstedet. Nettstedet laster ikke inn ressurser fra tredjeparter som Google Fonts, eksterne CDN-er eller JavaScript fra andre leverandører. Alt serveres fra vår egen infrastruktur, slik at ingen andre mottar IP-adressen din når du besøker oss.

Sender du oss en e-post, behandler vi innholdet for å kunne svare deg. E-post leveres via Soverin, en personvernfokusert e-postleverandør i EU. Henvendelser kan bli videresendt til vårt eget sakshåndteringssystem, som driftes på vår egen infrastruktur i EU. Vi bruker ikke e-postadressen din til markedsføring eller nyhetsbrev med mindre du har bedt om det.

IP-adressen brukes utelukkende til å holde infrastrukturen og tjenestene våre trygge og stabile. Konkret tre formål:

• Logging og feilsøking. Standard tilgangslogger lar oss se hva som skjedde da noe gikk galt, og gjenopprette tjenesten raskt.
• Sikkerhetsovervåking. Vi overvåker uvanlig aktivitet og kan iverksette tiltak for å beskytte infrastrukturen vår.
• Filtrering av automatisert trafikk. Geo-oppslag og våre egne internanalyser hjelper oss å skille reelle brukere og legitime systemer fra ondsinnede aktører.

Vi bruker ikke IP-adressen til markedsføring, profilering eller noen form for kommersiell analyse av deg som besøkende. Automatisk blokkering av trafikk som identifiseres som skadelig, er et rent teknisk sikkerhetstiltak og har ingen rettslige virkninger for deg.

Behandlingen skjer på grunnlag av vår berettigede interesse i å sikre og opprettholde driften av infrastrukturen, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav f. Å verne tjenestene mot misbruk og angrep er en nødvendig og forventet del av å drive dem, og vi har vurdert at dette ikke går urimelig ut over personvernet ditt.

Logger med IP-adresser oppbevares i maksimalt 180 dager og slettes deretter automatisk gjennom en fast rotasjonsrutine. Perioden gir oss mulighet til å avdekke mønstre over tid og spore omfanget dersom en sikkerhetshendelse oppstår. Skulle en IP-adresse inngå i en konkret hendelse vi må undersøke nærmere, kan den relevante loggen bevares noe lenger til saken er ferdig behandlet.

Loggene er kun tilgjengelige for de tre utviklerne som drifter Offcenit. Vi deler ikke opplysningene med tredjeparter, vi selger dem ikke, og vi overfører dem ikke ut av EU. All behandling skjer på egne, dedikerte maskiner hos Hetzner i EU, uten skytjenester eller mellomledd som får tilgang til dataene. Eneste unntak er e-post, som leveres via Soverin (EU) som databehandler.

Tilgangen er sikret med nøkkelbasert pålogging uten passord, og all tilgang loggføres. Kunders arbeidsbelastninger er nettverksisolert fra hverandre, slik at data ikke kan lekke mellom tjenester.

Nettstedet vårt setter ingen informasjonskapsler og bruker ingen analyse- eller sporingsverktøy. Derfor finner du heller ikke noe cookie-banner her. Vi sporer deg ikke på tvers av nettsteder, bruker ikke digitalt fingeravtrykk og laster ikke inn sporende tredjepartsinnhold.

Vi bruker strenge sikkerhetsoverskrifter (CSP, HSTS) som instruerer nettleseren din til kun å laste innhold fra vårt eget domene og alltid bruke kryptert forbindelse. Dette forhindrer at data ved et uhell sendes til uvedkommende. Nettstedet fungerer fullt ut med VPN, annonseblokkere og nettlesere med JavaScript deaktivert. Du kan verifisere alt dette selv i nettleserens utviklerverktøy.

Etter personvernregelverket har du blant annet rett til:

• Innsyn – å få vite hvilke opplysninger vi har om deg. I praksis er det som regel bare en IP-adresse i en logg.
• Sletting – å be om at opplysninger om deg fjernes før de uansett slettes etter 180 dager.
• Innsigelse – å protestere mot behandlingen dersom du mener den ikke er berettiget.
• Begrensning – å be om at behandlingen begrenses mens en sak avklares.

For å bruke rettighetene dine, ta kontakt på personvern@offcenit.no. Vi svarer så raskt vi kan, og senest innen 30 dager.

Mener du at vi behandler personopplysninger i strid med regelverket, vil vi gjerne høre fra deg først. Du har også alltid rett til å klage til Datatilsynet, som er tilsynsmyndighet for personvern i Norge. Se datatilsynet.no.