Stix er et norsk selskap som hovedsaklig leverer kommunikasjons- og varslingstjenester. Sentralt i flere av våre løsninger er lagring og prosessering av personopplysninger. På denne siden skal du få informasjon om hvordan vi gjør denne behandlingen. Vi forholder oss selvsagt til Personvernforordningen, Folkeregisterloven, Personopplysningsloven og øvrige bestemmelser vår behandling er underlagt.
Behandlingsprinsipper
Vi behandler data om privatpersoner i henhold til prinsippene som angitt i Personvernforordningen (GDPR):
- Lovlighet: All behandling skjer på bakgrunn av lovlig definert formål, se forordningens artikkel 6.
- Formålsbegrensning: Det er klart definerte formål med all egen behandling vi gjør og behandling vi gjør på vegne av våre kunder. Formål er beskrevet til å være så snevert som mulig slik at man ikke åpner for flere behandlinger enn nødvendig.
- Dataminimering: Vi lagrer så lite data som mulig. Dette betyr at kun dataelementer vi absolutt trenger for behandlingen samles inn og lagres.
- Riktighet: Som del av behandlingen vil vi sørge for at data holdes oppdatert. Dersom det avdekkes at data er feil vil disse bli korrigert dersom dette er mulig og slettet hvis korreksjon ikke er mulig.
- Lagringsbegrensning: Straks formål med behandlingen opphører eller de på annet vis ikke er nødvendig for behandlingen vil dataelementene slettes, alternativt anonymiseres. Anonymisering er benyttet i tilfeller der vi er pålagt ved lov å beholde karakteristikker / metadata. Ved anonymisering slettes alt som er personspesifikt mens generell informasjon ikke knyttet til en identifiserbar person beholdes.
- Integritet og konfidensialitet: Stix sørger løpende for at våre løsninger er herdet og godt beskyttet mot trusler. Dette gjør vi blant annet for å sikre de persondata vi forvalter. Vi utleverer heller aldri data til tredjeparter annet enn der vi er forpliktet til dette ved lov eller direkte og verifisert begrunnet pålegg fra offentlig myndighet. Kun autorisert personell har tilgang til personopplysninger som behandles og våre bemyndigete personer skal ikke uten grunn aksessere disse dataene. All aksess og endring loggføres.
- Ansvarlighet: Selskapet jobber proaktivt med egen organisasjon og systemer slik at vi er trygg på at vår behandling skjer i henhold til prinsippene nedfelt i GDPR. Straks forbedringspotensiale identifiseres plikter selskapet å iverksette tiltak umiddelbart.
Ved antatt eller verifisert brudd på personvernet så oppfordres det til å ta kontakt med både Stix og Datatilsynet. Selskapet vil da følge opp og sørge for at det avdekkes om slikt brudd har funnet sted samt aktivt iverksette tiltak for å minimere eventuelle skadevirkninger. Prinsippielt oppfordrer vi til å kontakte oss direkte i den innledende fasen, og så kan enten vi eller den behandlede eskalere til Datatilsynet ved behov.
Den registrertes rettigheter
Den registrerte kan når som helst kontakte selskapet for å få innsyn i de data som vi behandler på vegne av våre kunder, data som den registrerte selv har lagt inn eller data om vedkommende som har kommet inn under vår forvaltning på annet vis.
Det er også anledning for den registrerte å be om sletting og retting av data. Dersom det er dataelementer som kreves for videre behandling i henhold til vårt og kunders legitime formål kan dette ikke umiddelbart slettes. Dataelementene vil imidlertid bli slettet straks formålet med behandlingen er opphørt.
Våre varslingstjenester
I forbindelse med leveranse av våre tjenester behandler vi en enkelte informasjonselementer knyttet til privatpersoner. Dette er informasjon som vår Kunde enten sender oss direkte eller som vi mottar fra tredjepart på vegne av vår Kunde. Dette er eksempelvis informasjon om Kundens ansatte, kontaktpersoner og andre som Kunden har nødvendig kommunikasjon mot. Vi mottar også data fra Folkeregisteret som benyttes som grunnlag når varsling mot befolkningen skal gjennomføres.
I alle tilfeller der vi mottar informasjon om privatpersoner skjer behandlingen i henhold til det formål som er definert for behandlingen. Stix etterstreber å lagre så lite informasjon som mulig i henhold til prinsippet om dataminimering. Dette betyr at alle data automatisk blir slettet når formål med behandlingen har opphørt.
Privatpersoner kan selv også lage oppføringer i våre registre ved bruk av den eksterne kundeportalen som vi tilgjengeliggjør for våre Kunder. I denne kan hver enkelt legge til ytterligere adresser man ønsker varsler for samt se hvilke varslinger en har vært en del av.
Kundestøtte
Via vår hjemmeside kan man kontakte Stix enten for å stille spørsmål i forbindelse med at man har et kundeforhold hos oss og trenger kundestøtte, fordi man vurderer å benytte Stix tjenester eller hvis man har øvrige spørsmål der svar ikke er å finne på våre nettsider.
Informasjon om innsender slik som navn, telefonnummer og epostadresse lagres hos oss midlertidig som del av saksbehandlingen. Denne informasjonen blir automatisk slettet tre måneder etter saken er lukket. Dette er uavhengig av hva slags type henvendelse vi har mottatt eller hva innsenders relasjon til Stix er. Dersom en privatperson ber om dette vil Stix gjennomføre umiddelbar sletting av slike data.
Epostlister
Stix har nyhetsbrev der personer kan melde seg på for å få informasjon om hva nytt vi har å komme med, sammen med tips om eksisterende muligheter med løsningene våre og annet som vi tror er relevant for leserne å vite om.
I forbindelse med dette nyhetsbrevet kan privatpersoner melde seg på og vi får dermed inn i listen vår personens epostadresse og potensielt navn dersom personen har oppgitt dette. Hvis en person melder seg av listen blir data umiddelbart slettet.
Vi benytter denne listen utelukkende til å sende nyhetsbrev.