Personvernerklæring
Sist oppdatert: [14.01.2026]
Dette dokumentet utgjør en utvidet og fullstendig redegjørelse for hvordan West Security AS ("Westsec") behandler personopplysninger. Dokumentet er utformet for å:
- Oppfylle informasjonsplikten etter GDPR art. 12–14
- Dokumentere etterlevelse av prinsippene i art. 5
- Understøtte ansvarlighetskravet (art. 24)
- Kunne benyttes ved revisjon, kundeforespørsler og tilsyn
1. Definisjoner
- Personopplysninger: Opplysninger knyttet til identifiserbar person
- Behandling: Enhver operasjon utført på personopplysninger
- Behandlingsansvarlig: Den som bestemmer formål og midler
- Databehandler: Behandler data på vegne av ansvarlig
2. Behandlingsansvarlig og kontaktpunkt
West Security AS
Org.nr: 935 021 928
Adresse: Linnebråteveien 11, 1455 Nordre Frogn, Norge
Kontaktpunkt for personvern:
E-post: post@westsec.no
Westsec har per i dag ikke plikt til å utpeke personvernombud (DPO), men etterlever tilsvarende prinsipper.
3. Grunnleggende personvernprinsipper (GDPR art. 5)
- Lovlighet, rettferdighet og åpenhet
- Formålsbegrensning
- Dataminimering
- Riktighet
- Lagringsbegrensning
- Integritet og konfidensialitet
- Ansvarlighet
4. Kategorier av registrerte
- Kunder og kunderepresentanter
- Brukere av våre tjenester
- Besøkende på nettstedet
- Leverandør- og samarbeidspartnerkontakter
- Uoppfordrede henvendelser
5. Kategorier av personopplysninger
5.1 Identitets- og kontaktopplysninger
- Navn, e-post, telefonnummer
- Firma og rolle
5.2 Autentiserings- og kontodata
- Brukernavn
- Passord (hashet og saltet)
- MFA-metadata
5.3 Tekniske og sikkerhetsrelaterte data
- IP-adresser
- Tidsstempler
- System- og hendelseslogger
6. Behandlingsformål og rettslig grunnlag
| Formål | Datatyper | Grunnlag |
|---|---|---|
| Tjenesteleveranse | Relevante opplysninger | Avtale (art. 6.1 b) |
| Sikkerhet og logging | Tekniske data | Berettiget interesse (art. 6.1 f) |
| Rettslige forpliktelser | Identitet / logger | Rettslig plikt (art. 6.1 c) |
17. Kontakt og tilsyn
Henvendelser rettes til post@westsec.no.
Klage kan rettes til Datatilsynet – www.datatilsynet.no
Dette dokumentet fungerer både som offentlig personvernerklæring og intern GDPR-dokumentasjon.