Personvernerklæring
Sist oppdatert: 07.10.2025
“Soverein” er et varemerke for tjenester levert av RIN AS. Vi arbeider for digital selvstendighet, sikkerhet og kontroll. Denne erklæringen beskriver hvordan vi behandler personopplysninger i samsvar med personvernforordningen (GDPR) og norsk lov.
1. Behandlingsansvarlig
- RIN AS Org.nr. 921551800 MVA E-post: hei@rin.no Adresse: Ørnveien 26, 8516 Narvik
RIN AS er behandlingsansvarlig for all behandling av personopplysninger som skjer i forbindelse med levering, drift og administrasjon av våre tjenester.
2. Tjenester og omfang
Denne erklæringen gjelder for all behandling av personopplysninger i forbindelse med RIN AS’ virksomhet og tjenester, inkludert, men ikke begrenset til:
- Drift og vedlikehold av nettsider, lisensforhandlerløsninger og interne systemer som dekker administrasjon, økonomi og teknisk drift
- Hosting av nettsider og tilhørende nettjenester
- Drift av Nextcloud for fil- og dokumenthåndtering, deling, kalender og kontaktinformasjon
- Drift av Vaultwarden for sikker lagring og håndtering av passord og tilgangsdata
- Drift av Mailcow for e-post, kalender og kontakter
- Administrasjon av Google Workspace og Microsoft 365, inkludert håndtering av brukere, lisenser og tilgang
- Forvaltning av domenenavn og DNS
- Serverdrift og lagring hos Hetzner Online GmbH (EU/EØS)
- Fjernsupport og teknisk assistanse via TeamViewer, Chrome Remote Desktop og Nextcloud Talk
- Håndtering av administrasjon, support, fakturering, sikkerhetsloggføring og overvåkning
Den gjelder også når du besøker våre nettsider, sender henvendelser, eller på annen måte samhandler med oss.
3. Hvilke opplysninger vi behandler
Vi behandler kun opplysninger som er nødvendige for formålet. Typiske kategorier:
| Kategori | Eksempler | Formål |
|---|---|---|
| Kunde- og kontaktdata | Navn, e-post, telefonnummer, stilling, virksomhet | Opprettelse av kontoer, kundekommunikasjon |
| Tekniske driftsdata | IP-adresse, påloggings- og tilgangslogger, enhetsinformasjon | Autentisering, sikkerhet, feilretting |
| Bruksdata | Systemtilgang, aktivitet i administrerte miljøer | Levering og drift av tjenestene |
| Økonomi- og fakturadata | Fakturaadresse, organisasjonsnummer, betalingsinformasjon | Fakturering, regnskapsplikt |
| Kommunikasjonsdata | E-poster, supportmeldinger, skjermdelingslogger | Kundeservice, oppfølging og dokumentasjon |
Vi behandler ikke sensitive personopplysninger (spesielle kategorier etter art. 9 GDPR) med mindre dette skjer på bakgrunn av lovlig samtykke eller annen gyldig rettslig grunn.
4. Formål og behandlingsgrunnlag
| Formål | Behandlingsgrunnlag |
|---|---|
| Levere og administrere tjenester | Art. 6 (1)(b) – nødvendig for å oppfylle avtale |
| Fakturering og regnskapsføring | Art. 6 (1)(c) – rettslig forpliktelse |
| Teknisk drift og sikkerhet | Art. 6 (1)(f) – berettiget interesse (sikkerhet og stabilitet) |
| Kundeservice og kommunikasjon | Art. 6 (1)(b) eller (f) |
| Forbedring og intern analyse | Art. 6 (1)(f), med dataminimering og anonymisering der mulig |
| Markedsføring (valgfritt) | Art. 6 (1)(a) – samtykke (kan trekkes tilbake) |
5. Lagring og sikkerhet
- Personopplysninger lagres bare så lenge de er nødvendige for formålet eller påkrevd av lov (for eksempel regnskapsdata i 5 år).
- Data lagres primært i EU/EØS.
- Alle systemer sikres med flerfaktorautentisering, kryptering og tilgangskontroll.
- Tilgang gis kun til autorisert personell med tjenstlig behov.
- Fjernhjelp og skjermdeling skjer kun etter avtale og loggføres.
- Det gjennomføres periodiske revisjoner av tilgang og sikkerhetstiltak.
- Tekniske og organisatoriske tiltak er etablert for å beskytte data mot tap, uautorisert tilgang og misbruk.
6. Bruk av underleverandører
RIN AS bruker enkelte underleverandører som bistår med drift, hosting og støtte. Vi inngår databehandleravtaler der dette er nødvendig, og fører tilsyn med at leverandørene oppfyller kravene i GDPR.
| Leverandør | Rolle | Lokasjon / rettsgrunnlag |
|---|---|---|
| Hetzner Online GmbH | Server- og infrastrukturhosting | Finland (EU/EØS) |
| Microsoft Ireland Operations Ltd. | Leverandør av Microsoft 365-tjenester | Irland (EU/EØS) |
| TeamViewer Germany GmbH | Fjernhjelpsverktøy | Tyskland (EU/EØS) |
| Google LLC | Chrome Remote Desktop-tjeneste | Overføring basert på EUs standardkontraktsklausuler |
| Fiken AS | Regnskaps- og faktureringstjenester | Norge (EU/EØS) |
| Cloud Factory Norge AS | Norsk forhandler av Microsoft-lisenser | Norge (EU/EØS) |
7. Overføring til tredjeland
Som hovedregel behandles data innenfor EU/EØS. Dersom tredjelandsoverføring er nødvendig (for eksempel ved bruk av Chrome Remote Desktop), skjer dette i samsvar med artikkel 46 i GDPR, basert på EUs standardkontraktsklausuler og supplerende tiltak.
8. Dine rettigheter
Du har rett til:
- Innsyn i hvilke opplysninger vi behandler
- Rettelse av feilaktige opplysninger
- Sletting («retten til å bli glemt») der loven tillater det
- Begrensning av behandling i visse tilfeller
- Dataportabilitet for data behandlet på grunnlag av samtykke eller avtale
- Protest mot behandling basert på berettiget interesse
- Klage til Datatilsynet dersom du mener behandlingen strider mot loven
Forespørsler sendes skriftlig til hei@rin.no. Vi besvarer innen én måned.
9. Vår rolle som databehandler
RIN AS opptrer som databehandler når vi administrerer eller drifter løsninger på vegne av kunder. Kunden er behandlingsansvarlig og bestemmer formålet og midlene for behandlingen. Vi handler kun etter dokumenterte instrukser, og alle data behandles konfidensielt og slettes eller anonymiseres ved avtalens opphør.
10. Endringer i erklæringen
Denne erklæringen oppdateres ved behov for å reflektere endringer i lovgivning, teknologi eller våre tjenester. Nyeste versjon er alltid tilgjengelig på soverein.it/vilkar/personvern.
11. Kontaktinformasjon
RIN AS / Soverein IT E-post: hei@rin.no Adresse: Ørnveien 26, 8516 Narvik Org.nr. 921551800 MVA