Personvernerklæring

Personvernerklæring for ITAD-tjenester

1. Innledning

Denne personvernerklæringen beskriver hvordan ZERO Data behandler personopplysninger i forbindelse med levering av ITAD-tjenester (IT Asset Disposition), inkludert innsamling, transport, datasletting, gjenbruk, resirkulering og dokumentasjon.

Vi er opptatt av å beskytte personvern, informasjonssikkerhet og konfidensialitet, og behandler alle personopplysninger i samsvar med gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR) og personopplysningsloven.

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger er:
Zero Data Splendit AS


Org.nr.: 999 600 069
Adresse: Hillevågsveien 42
E-post: post@zerodata.no
Telefon: +47 99 40 36 74

3. Formål med behandlingen

Vi behandler personopplysninger kun når det er nødvendig for følgende formål:

  • Levering og administrasjon av ITAD-tjenester
  • Sikker håndtering, sletting og destruksjon av data
  • Dokumentasjon av utført datasletting og avhending
  • Oppfyllelse av avtaler med kunder
  • Overholdelse av lovpålagte krav (regnskap, revisjon, HMS, miljø)
  • Kundedialog, support og oppfølging
  • Fakturering og økonomisk administrasjon

4. Typer personopplysninger som behandles

Avhengig av tjenestens art kan vi behandle følgende personopplysninger:

4.1 Kunde- og kontaktinformasjon

  • Navn
  • Firmanavn
  • Stilling
  • Telefonnummer
  • E-postadresse
  • Adresse

4.2 Informasjon knyttet til IT-utstyr

  • Serienummer og asset-ID
  • Enhetstype og modell
  • Bruker- eller eierskapstilknytning

4.3 Personopplysninger på lagringsmedier

IT-utstyr kan inneholde personopplysninger lagret av kunden. Slike data behandles utelukkende for formålet sikker sletting og åpnes ikke, analyseres ikke eller brukes av oss.

5. Behandlingsgrunnlag

Behandlingen av personopplysninger skjer på følgende rettslige grunnlag:

  • Avtale (GDPR art. 6 nr. 1 b)
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 c)
  • Berettiget interesse (GDPR art. 6 nr. 1 f)

For data som slettes på vegne av kunde, fungerer vi som databehandler, og kunden er behandlingsansvarlig.

6. Datasletting og informasjonssikkerhet

6.1 Sikker datasletting

Vi benytter anerkjente og sertifiserte metoder for datasletting, inkludert programvare som Blancco eller tilsvarende, i henhold til:

  • NIST 800-88
  • ISO/IEC 27001
  • ISO/IEC 27040

Datasletting dokumenteres med slettesertifikat som kan knyttes til serienummer på enheten.

6.2 Fysisk destruksjon

Der gjenbruk ikke er mulig, utføres fysisk destruksjon av lagringsmedier på en sikker og miljømessig forsvarlig måte.

7. Databehandleravtale (DPA)

Når vi behandler personopplysninger på vegne av kunder, inngås det databehandleravtale i henhold til GDPR artikkel 28. Avtalen regulerer ansvar, sikkerhetstiltak og instruksjoner for behandlingen.

8. Deling av personopplysninger

Personopplysninger deles ikke med tredjeparter med mindre:

  • Det er nødvendig for å levere avtalte tjenester (f.eks. sertifiserte underleverandører)
  • Det foreligger et rettslig krav
  • Kunden har gitt samtykke

Alle underleverandører er underlagt strenge krav til personvern og informasjonssikkerhet.

9. Lagringstid

Personopplysninger lagres kun så lenge det er nødvendig for formålet de er samlet inn for, herunder:

  • Avtale- og kundedata: i avtalens løpetid + lovpålagt oppbevaring
  • Dokumentasjon og sertifikater: i henhold til kundekrav og lovverk
  • Regnskapsdata: minimum 5 år (bokføringsloven)

Deretter slettes eller anonymiseres opplysningene på en sikker måte.

10. Registrertes rettigheter

Som registrert har du rett til:

  • Innsyn i egne personopplysninger
  • Retting av uriktige opplysninger
  • Sletting («retten til å bli glemt»)
  • Begrensning av behandling
  • Dataportabilitet
  • Å protestere mot behandling

Forespørsler kan sendes til post@zerodata . Vi vil besvare henvendelser uten ugrunnet opphold.

11. Informasjonssikkerhetstiltak

Vi har etablert tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert:

  • Tilgangskontroll og rollebasert tilgang
  • Kryptering der relevant
  • Logging og sporbarhet
  • Opplæring av ansatte
  • Sikrede lokaler og transport

12. Brudd på personopplysningssikkerheten

Ved eventuelle sikkerhetsbrudd vil vi håndtere dette i henhold til GDPR, inkludert varsling til Datatilsynet og berørte kunder der dette er påkrevd.

13. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen ved behov. Oppdatert versjon vil alltid være tilgjengelig på vårt nettsted.

14. Kontaktinformasjon

For spørsmål om personvern eller denne erklæringen, kontakt oss på:

E-post: post@zerodata.no
Telefon: +47-99403674

Sist oppdatert: 03.01.2026