1. Introduksjon
VIET SOFTWARE STAFF COMPANY LIMITED (som driver virksomhet under navnet "RESTAFF" eller "VIETSTAFF., LTD", "vi", "vår" eller "oss") forplikter seg til å beskytte personvernet og konfidensialiteten til informasjon som gis av brukere av vårt nettsted. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, vedlikeholder og deler informasjon samlet inn fra brukere av vårt nettsted.
Denne erklæringen er utviklet i samsvar med EUs personvernforordning (GDPR) 2016/679, bransjestandarder og ISO-standardene inkludert ISO 27001 (styringssystem for informasjonssikkerhet) og ISO 29100 (personvernrammeverk). Den gir deg omfattende informasjon om dine rettigheter og våre forpliktelser vedrørende dine personopplysninger.
2. Informasjonsinnsamling og lovlig grunnlag for behandling
Personopplysninger
Vi kan samle inn personopplysninger fra brukere på ulike måter, inkludert, men ikke begrenset til, når brukere besøker nettstedet vårt, registrerer seg, fyller ut et skjema, eller deltar i andre aktiviteter, tjenester, funksjoner eller ressurser vi gjør tilgjengelige på vårt nettsted. Brukere kan bli bedt om å oppgi navn, e-postadresse, telefonnummer og annen relevant informasjon.
Vi behandler denne informasjonen basert på ett eller flere av følgende rettslige grunnlag:
- Samtykke: Når du har gitt klart samtykke til at vi kan behandle dine personopplysninger for et spesifikt formål
- Kontrakt: Når behandling er nødvendig for å oppfylle en kontrakt med deg
- Juridisk forpliktelse: Når behandling er nødvendig for å overholde en rettslig forpliktelse
- Berettiget interesse: Når behandling er nødvendig for våre eller en tredjeparts berettigede interesser, med mindre dine interesser eller grunnleggende rettigheter og friheter veier tyngre
Ikke-personlig informasjon
Vi kan samle inn ikke-personlig informasjon om brukere når de samhandler med nettstedet vårt. Dette kan inkludere nettlesertype, datamaskintype, teknisk informasjon om tilkoblingsmåte til nettstedet, operativsystem og internettleverandør, samt lignende informasjon.
3. Samtykke
Vi vil behandle dine personopplysninger basert på ditt samtykke når dette kreves av loven. Ved å bruke vårt nettsted, samtykker du til innsamling og bruk av informasjon som beskrevet i denne personvernerklæringen.
Du står fritt til å nekte å gi personopplysninger, men da kan det hende vi ikke kan tilby deg noen av de ønskede tjenestene. Du kan trekke tilbake samtykket når som helst ved å kontakte oss som angitt i avsnittet "Kontakt oss".
Ditt samtykke må være frivillig, spesifikt, informert og utvetydig. Når vi baserer behandling på samtykke, vil vi gjøre dette tydelig på innsamlingspunktet.
4. Hvordan vi bruker innsamlet informasjon
VIETSTAFF., LTD kan bruke brukeres personopplysninger til følgende formål:
- For å forbedre kundeservice
- For å tilpasse brukeropplevelsen
- For å forbedre nettstedet vårt
- For å behandle betalinger
- For å gjennomføre kampanjer, konkurranser, undersøkelser eller andre funksjoner
- For å sende periodiske e-poster
- For å kommunisere med kunder om prosjekter og tjenester
Vi bruker kun dine personopplysninger til formålene de ble samlet inn for, med mindre det finnes et rimelig behov for et annet formål som er forenlig med det opprinnelige. Hvis vi trenger å bruke opplysningene til et annet formål, vil vi informere deg og forklare det juridiske grunnlaget.
Vi lagrer dine personopplysninger kun så lenge det er nødvendig for de formålene vi samlet dem inn, inkludert for å overholde juridiske, regnskapsmessige eller rapporteringskrav.
5. Hvordan vi lagrer og sikrer informasjon
Databevaring og hosting
Datasikkerhet er vår høyeste prioritet. All data du deler med oss er kryptert både under overføring og i hvile. RESTAFFs nettsideinnhold og sikkerhetskopier lagres sikkert på Amazon Web Services (AWS). De fysiske serverne er plassert i AWS-regionen:
"US West" i Oregon, USA. Se vår sikkerhetspolicy for mer informasjon om hvordan vi beskytter dine data.
Sikkerhetstiltak
Vi har iverksatt tekniske og organisatoriske tiltak i henhold til ISO 27001-standarder, inkludert:
- Kryptering av persondata under overføring (TLS) og i hvile (AES-256)
- Multifaktorautentisering for systemtilgang
- Regelmessige sikkerhetsvurderinger og penetrasjonstester
- Strenge tilgangskontroller
- Sikkerhetsopplæring for alle ansatte
- Omfattende overvåking og logging
- Fysisk sikkerhet ved datasentre
Dataovertredelser
Vi har prosedyrer for å håndtere mistenkte databrudd og vil varsle deg og relevante myndigheter innen 72 timer etter at vi blir oppmerksomme på det, i samsvar med GDPR artikkel 33.
6. Deling av dine personopplysninger
Vi selger, bytter eller leier ikke ut personopplysninger til andre. Vi kan dele aggregert demografisk informasjon som ikke er knyttet til personlig identifikasjon med våre forretningspartnere, betrodde samarbeidspartnere og annonsører.
Vi kan også dele dine data med:
- Tjenesteleverandører (IT og systemadministrasjon)
- Profesjonelle rådgivere (advokater, revisorer, forsikringsselskaper)
- Myndigheter og reguleringsorganer
- Tredjeparter i tilfelle salg, fusjon eller overdragelse av virksomheten
Vi krever at alle tredjeparter behandler dine data i henhold til loven og våre instrukser.
7. Tredjeparts nettsteder
Vår nettside kan inneholde lenker til tredjeparters nettsteder. Vi har ingen kontroll over og er ikke ansvarlige for innhold eller personvernpraksis på slike nettsteder. Vi oppfordrer brukere til å lese personvernerklæringer på alle nettsteder som samler inn personopplysninger.
8. Dine rettigheter i henhold til GDPR
Hvis du er bosatt i EU, har du følgende rettigheter:
- Rett til informasjon
- Rett til innsyn
- Rett til retting
- Rett til sletting ("retten til å bli glemt")
- Rett til begrensning av behandling
- Rett til dataportabilitet
- Rett til å protestere
- Rett til å motsette deg automatisert behandling, inkludert profilering
For å utøve disse rettighetene, kontakt oss via informasjonen i "Kontakt oss"-seksjonen. Vi svarer innen 30 dager.
9. Aksept av vilkår
Ved å bruke dette nettstedet samtykker du til denne personvernerklæringen. Hvis du ikke godtar den, vennligst ikke bruk nettstedet. Fortsatt bruk etter endringer innebærer aksept av disse endringene.
10. Internasjonale dataoverføringer
Vår virksomhet drives hovedsakelig fra Vietnam. Ved å sende oss personopplysninger samtykker du til overføring og behandling i Vietnam, i samsvar med denne erklæringen.
Vi bruker følgende tiltak for internasjonale overføringer:
- Standardkontraktklausuler (SCCs)
- Overføringsvurderinger
- GDPR-kompatible sikkerhetsrutiner
- ISO 27001-tilpassede sikkerhetstiltak
- Sikker, kryptert overføring
11. Databevaring og -styring
Vi beholder personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn.
Retensjonsperioder:
- Kontoinformasjon: Varighet av kundeforhold + 2 år
- Søknadsdata: 2 år etter siste kontakt
- Transaksjonsdata: 7 år (regnskap)
- Markedsføringspreferanser: 3 år
- Nettstedsdata: 26 måneder
12. Informasjonskapsler og sporingsteknologier
Vi bruker informasjonskapsler for å forbedre brukeropplevelsen.
Typer informasjonskapsler:
- Nødvendige
- Analytiske
- Funksjonelle
- Målrettede
Du kan velge å blokkere informasjonskapsler, men enkelte funksjoner kan da slutte å virke.
13. Gjeldende lov og tvisteløsning
Denne erklæringen er underlagt Vietnams lover. For EU-borgere gjelder også GDPR. Tvister søkes løst gjennom forhandlinger, eller gjennom vietnamesisk domstol om nødvendig.
14. Endringer i personvernerklæringen
VIETSTAFF., LTD forbeholder seg retten til å oppdatere denne erklæringen. Endringer varsles på nettstedet eller per e-post.
15. Kontakt oss
Hvis du har spørsmål eller ønsker å utøve dine rettigheter, kontakt oss:
VIET SOFTWARE STAFF COMPANY LIMITED (VIETSTAFF., LTD)
Centec Tower, 18-19. etasje
72-74 Nguyen Thi Minh Khai Street
Vo Thi Sau Ward, Distrikt 3
Ho Chi Minh City 70000, Vietnam
- Generelle henvendelser: post@restaff.no
- Support: support@restaff.no
- Hotline: +84 28 6684 4668
Samsvarssertifiseringer:
- GDPR (EU) 2016/679
- ISO 27001
- ISO 29100
For verifisering av sertifiseringer, kontakt vårt personvernombud.
Sist oppdatert: 15. mars 2025