Personvern i Zirius AS

Personvern i Zirius AS

Zirius AS er et helnorsk IT-selskap som utvikler moderne økonomiverktøy. Vi har siden oppstarten i 2004 hatt fokus på å levere et brukervennlig og enkelt system, og å være et ryddig firma som setter våre brukere i sentrum. Dette gjelder også personvern.

Her følger en erklæring om hvordan vi behandler personopplysninger, og hvordan vi tar vare på rettighetene til deg som registreres hos oss. Til slutt kan du lese om informasjonskapsler og personvern på våre nettsider www.zirius.no og zerp.no.

Hvem er behandlingsansvarlig?

En behandlingsansvarlig er den parten som bestemmer hvorfor og hvordan behandling av en personopplysning skal foregå (også kalt formålet for behandlingen), mens en databehandler behandler personopplysninger på vegne av den behandlingsansvarlige. Disse begrepene er ikke alltid like lett å forstå, men vi gir her en kort forklaring av våre roller:

Zirius ERP og det skybaserte Zirius Portal er økonomiløsninger som selges til våre kunder. Kunden er den som bestemmer formålet for behandlingen, og er derfor behandlingsansvarlig. Ved bruk av Zirius ERP er kunden ansvarlig for drift (dataene lagres på kundens eller annen driftleverandørs server). Ved bruk av Zirius Portal, er imidlertid Zirius AS driftsansvarlig (dataene lagres på vår server), og er derfor databehandler. Vi har utarbeidet databehandleravtale mellom oss og våre kunder som du kan du se her

Zirius AS er behandlingsansvarlig ved behandling av personopplysninger som vi selv behandler i våre systemer om kunder, leverandører, partnere, ansatte og potensielle kunder.

Hvilke personopplysninger behandler Zirius AS?

Zirius AS lagrer personopplysninger om våre kunder, leverandører, partnere, potensielle kunder og våre egne ansatte. Data som samles inn er navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer, kontonummer og fraværsinformasjon for våre egne ansatte. Sistnevnte er å regne som sensitiv informasjon. Med unntak av dette behandler ikke Zirius AS noen sensitive personopplysninger.

Hvordan behandler vi opplysningene?

Zirius ERP

Vi lagrer all kontaktinformasjon om kunder, leverandører, partnere, ansatte og potensielle kunder i Zirius ERP. Det betyr navn, epost og mobil/telefon og adresseopplysninger. Opplysningene hentes gjennom registrering av lisens eller manuell innlegging av brukere. Vi bruker denne informasjonen for å kontakte kunden, registrere avtaler og fakturaopplysninger, og skrive notater om aktiviteter og kontakt med kunden. Slik samler vi all informasjonen som er nødvendig for å gi kunden god service og oppfylle våre avtaler, inkludert kunne sende faktura (ref. forordningen art. 6 b), på ett sted. Når vi lagrer en ansatt hos en kunde, en potensiell kunde eller andre personer, ber vi om samtykke for lagringen (ref. forordningen art. 6 a).

Support

Som supportsystem bruker vi Kayako, hvor vi rapporterer inn saker med e-post og navn. Dette gjør vi for å kunne ha oversikt over kundens bruk av Zirius, slik at vi kan oppfylle våre avtaler på best mulig måte (ref. forordningen art 6 b). Hvis vi fjernstyrer kundens maskin, bruker vi TeamViewer, hvor vi kun har innsyn og ikke lagrer noe informasjon.

Database

Alle våre databaser driftes av AWS. Dette gjelder også for våre Zirius Portal-kunder. Zirius benytter AWS som driftsleverandør som driftes i Norge.

Epost

Som epostsystem bruker vi Google Business. Vi lagrer e-poster i utviklingshensyn, og har klare regler for når e-postkontoene skal gjennomgås for sletting. E-poster som ikke er viktig i forhold til våre behandlingsformål, slettes (ref. forordningen art 6 f).

Annet

Vi bruker MailChimp for utsendelse av nyhetsbrev, hvor kunden selv registrerer seg med e-post, navn og firma. Vi bruker GoToWebinar for å avholde webinarer. Her registrerer kunden seg med navn og e-post, som lagres for å sende påminnelse i forkant og etterkant av webinaret. Registrering er med andre ord frivillig, man samtykker selv til at vi lagrer og sender ut informasjon (ref. forordningen art. 6 a). Deltakerliste på webinarer lagres som historikk i gotowebinar.com og slettes årlig.

Vi lagrer navn, e-postadresse og telefonnummer i forbindelse med kurs- og seminardeltakelse. I forbindelse med matservering kan vi også lagre matpreferanser og allergier, men dette slettes etter endt kurs eller seminar.

Utleverer vi opplysningene til tredjeparter?

Zirius AS er som nevnt å regne for databehandler for våre kunder som benytter Zirius ERP og Zirius Portal. Det er kunden selv som er behandlingsansvarlig og bestemmer hva som legges inn i systemet, samt hvilke tredjepartsprodukter de ønsker å benytte. Zirius AS lagrer databaser hos AWS. Ellers er det kun A-melding om våre egne ansatte som deles med en tredjepart.

Hvordan sikrer Zirius personopplysningene?

Zirius AS lagrer som nevnt alle personopplysninger hos AWS, et anerkjent driftsselskap med strenge sikkerhetsrutiner. I tillegg er det satt opp flere driftsservere i samme miljø på tjenester med behov for særlig høy sikkerhet, for eksempel banktjenester, hvor det er begrensninger på hvem som har adgangsrettigheter. Det kjøres roterende back-up, nattlig full back-up og timesbasert back-up for endringer. Her er det satt opp sletterutiner på intervall.

Hvilke rettigheter har du som registrert?

Alle registrerte hos oss har rett til:

  • å bli informert når du blir lagret;
  • å få innsyn i det som er lagret ved forespørsel;
  • å få opplysningene korrigert dersom registreringen ikke er korrekt;
  • å bli slettet dersom registreringen ikke stemmer overens med formålet (dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker);
  • å begrense registreringen til kun lagring av personopplysninger, men ikke bruk av dem (klikk her for Datatilsynets forklaring);
  • å kunne overføre dine data til et annet system (kunder kan hente ut back-up fra Zirius ERP og Portal for overføring til andre systemer);
  • å protestere mot behandlingen ved særlige anledninger, for eksempel ved beskyttelse av identitet eller hvis man tilhører en sårbar gruppe (klikk her for Datatilsynets forklaring), og;
  • å ikke være gjenstand for utelukkende automatisert behandling, som betyr at kun datasystemer tar avgjørelsen, uten menneskelig innblanding (klikk her for Datatilsynets  forklaring).

Zirius AS forholder seg til norsk lov, og har klart definerte rutiner for personvern. Vår behandling av personopplysninger sørger for at dine rettigheter som registrert blir overholdt.

Nettstatistikk og informasjonskapsler

Informasjonskapsler er små tekstfiler som plasseres på din maskin av flere årsaker. På zirius.no og zerp.no bruker vi både informasjonskapsler som er sesjonsbasert (slettes når du lukker nettleseren, brukes til å registrere bruk av og valg på nettsiden) og faste informasjonskapsler (beholdes for gitte perioder, blant annet relatert til innlogging og preferanser). Vi bruker Google Analytics for statistikk og informasjon om bruk av våre nettsider. Vi har ikke tilgang til å se din IP-adresse med de verktøyene vi bruker. Følg denne lenken til Googles sider for detaljert informasjon om hva Google Analytics informasjonskapsler er og hvordan de fungerer.

Hvis du har en konto og logger deg inn på dette nettstedet, vil vi opprette en midlertidig informasjonskapsel for å avgjøre om nettleseren din støtter bruk av dette. Denne informasjonskapselen innholder ingen personopplysninger og forsvinner så snart du lukker nettleseren din. Når du logger deg inn, blir det opprettet informasjonskapsler som lagrer innloggingsinformasjonen din og valg du har tatt når det gjelder hvordan innhold skal vises. Informasjonskapsler med innloggingsinformasjon utløper etter to dager, mens de med visningsvalg varer i ett år. Hvis du krysser av for «Husk meg», vil innloggingsinformasjonen din oppbevares i to uker. Hvis du logger deg ut av kontoen din, vil disse informasjonskapslene forsvinne.

Vi har utarbeidet en fullstendig liste over informasjonskapsler vi bruker på zerp.no utover Google Analytics, som følger under. Disse inneholder ikke personopplysninger. De brukes til å registrere verdier i de forskjellige tabellene og søkefeltene, registrere hvilket land brukeren kommer fra og informere om at siden bruker slike kapsler. Alle slettes etter endt sesjon.

  • JSESSIONID
  • cookieconsent_status
  • searchInvoiceCriteria
  • searchProjectCriteria
  • searchCustomerCriteria
  • searchProductCriteria
  • searchSupplierCriteria
  • invoiceGridPageLimit
  • projectGridPageLimit
  • customerGridPageLimit
  • productGridPageLimit
  • supplierGridPageLimit
  • paymentRequestGridPageLimit

Ta kontakt dersom noe av dette skulle være uklart. Du kan også selv holde oversikt og slette informasjonskapsler på din maskin. Tips til administrasjon av informasjonskapsler kan du finne for eksempel her, på Nettvett.no. 

Innebygd innhold fra andre nettsteder

Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

Flere spørsmål om personvern?

Hvis du har spørsmål, krav eller lignende, ber vi deg kontakte oss på personvern@zirius.no. Hvis du har generelle spørsmål om GDPR, anbefaler vi å se www.datatilsynet.no. Alle henvendelser til oss vedrørende GDPR blir besvart innen 30 dager, kostnadsfritt.