Næringslivets
sikkerhets-
råd
Meny

NSRs personvernerklæring

Næringslivets Sikkerhetsråd (org. nr. 986 492 569) er behandlingsansvarlig for personopplysninger, og plikter å behandle disse på en åpen måte (jf. personvernforordningen artikkel 12 og 13).

Denne personvernerklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning.

Næringslivets Sikkerhetsråd (NSR) forbeholder seg retten til å endre eller oppdatere personvernerklæringen ved behov. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart. Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post, eller på selskapets nettside eller sosiale medier.

Denne erklæringen ble sist oppdatert 25. august 2024

NSR er behandlingsansvarlig for behandling av personopplysninger, og har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Vi deler ikke personopplysninger med andre annet enn til avtalte formål, eller bruker opplysningene til annet formål enn det som er angitt i denne erklæringen.

Denne personvernerklæringen gjelder for alle brukere av våre nettsider, nyhetsbrevtjenester og andre tilbud. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon. Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.

Vi er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

Vi lenker til nettsider som er eid og driftet av andre virksomheter. Vi har ikke innsyn i og behandler ikke personopplysninger som legges inn på disse nettstedene, med mindre annet er spesifisert i denne erklæringen. Vi har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Vi har alle immaterielle rettigheter til innhold på våre nettsteder, og gjengivelse av innholdet på disse er kun tillatt med skriftlig samtykke fra oss.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til post@nsr-org.no. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg. Opplysningene utleveres/overføres på en sikker måte. Med mindre du anmoder om noe annet, sendes informasjonen i en vanlig elektronisk form. Les mer om retten til innsyn.

Korrigering av personopplysninger: Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger.

Sletting av personopplysninger: I gitte situasjoner kan du be oss slette opplysninger om deg selv. Det er mulig at vi er forpliktet til å oppbevare opplysningene i henhold til gjeldende lovgivning eller andre forpliktelser. Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år. For å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven, kjøpsloven og våre salgsbetingelser, lagrer vi kjøpshistorikk i 10 år. Les mer om retten til sletting.

Begrensning av behandling av personopplysninger: I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Les mer om retten til begrensning.

Protestere mot behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Les mer om retten til å protestere.

Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Dersom det er teknisk mulig, kan vi sende disse opplysningene direkte til ny virksomhet. Hvis ikke vil vi sende opplysningene til deg via e-post. Informasjonen gis i en vanlig elektronisk form og sendes kryptert. Les mer om retten til dataportabilitet.

Hvilke data registrerer vi?

NSR samler i hovedsak inn personopplysninger som meldes inn frivillig, for eksempel gjennom registrering i NSRs kontaktregister. NSR behandler også tips om sikkerhetshendelser fra eksterne partnere, der det kan fremkomme personopplysninger. I tillegg lagres diverse data fra våre elektroniske tjenester.

Webanalyse. Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingene i NHO ServicePartner og Værsågod.

Vi lagrer user agent, ip-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Informasjonskapsler. Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre dette er gjort i henhold til ekomloven. Vi bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere. Behandlingsgrunnlaget for dette er ekomlovens § 2-7b.

NKOM er myndighet for ekomloven og reguleringen av cookies.

Les mer om ekomloven og regulering av cookies.

Les mer om hvordan du administrerer informasjonskapsler (nettvett.no)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget. Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, kan funksjoner på nettsiden slutte å fungere.

Følgende informasjonskapsler brukes

For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «CraftSessionId» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookien har en referanse-id til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere ikke inneholde personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.

Hva registreres når du kontakter oss?

Telefon. Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet en logg som journalføres etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post. Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste e-posttjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.. Den berettigede interessen er å sikre vår IKT-infrastruktur.

Behandling av opplysninger når du er i kontakt med oss

Nyhetsbrev. Vi sender ut nyhetsbrev, invitasjoner, medlemsvarsler og annen informasjon på e-post til de som ønsker det. For at vi skal kunne sende deg nyhetsbrev, må du som minimum registrere en e-postadresse. Informasjonen lagres i en egen database, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

Spørreundersøkelser. Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser. Dersom undersøkelsen er anonym, vil vi ikke samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser. Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Logging. Vi har alminnelige sikkerhetslogger i fagsystemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.

Bruk av databehandlere. Vi har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter. Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge/EU/EØS.

Våre beskyttelsesverdige opplysninger ligger i all hovedvekt i en sikret sone, det vil si at servere som er en del av dette ikke har tilgang til internett eller andre deler av vårt interne nettverk. Driftes av oss selv med assistanse av konsulenter der dette er nødvendig. Konsulenter gis tilgang enten «onsite» eller via fjerntilgang og skal etter avtale kun bruke konsulenter som jobber fra Norge. Fjerntilgang blir gitt og kontrollert av oss.

Vi overfører ingen personopplysninger utenfor EU/EØS.

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk