Personvernerklæring

Versjon 2.0 — sist oppdatert 2026-04-16

1. Behandlingsansvarlig

MJO Sikkerhet AS er behandlingsansvarlig for personopplysninger som registreres via denne tjenesten. Kontakt: post@mjosikkerhet.no.

2. Hvilke opplysninger vi behandler

Kunder og eiere

• Navn, e-post, telefon, adresse
• Objekt-detaljer: adresse, kontaktpersoner, instruks
• Faktura- og betalingsdata
• Gjenstander (tyverisikring): type, beskrivelse, Merke-ID, status
• Kommunikasjon: chat-logg, e-post, alarm-varsler

Ansatte/vektere

• Personalia: navn, fødselsdato, e-post, telefon, stilling
• GPS-posisjoner under aktive vakter (for sikkerhet og utrykningskoordinering)
• Timer, lønnsgrunnlag, utlegg med kvitteringsbilder
• Kjørebok: km-stand, formål, eventuelle bilder
• Hendelsesrapporter, vaktlogg, signerte vaktrapporter
• Chat med vaktsentral
• Kompetansebevis og utløpsdatoer

Alarmer og sensorer

• Ajax Systems-events (innbrudd, brann, tamper mm.) inkl. tidspunkt og utstyrs-ID
• Eventuelle bilder fra MotionCam-sensorer
• Kamera-bilder tatt av vekter under rundering

3. Formål og rettslig grunnlag

• Drift av vakttjenester (art. 6 nr. 1 bokstav b, kontrakt)
• GPS-sporing av vektere (art. 6 nr. 1 bokstav a, samtykke + bokstav f, berettiget interesse i liv og helse)
• Alarm-behandling (art. 6 nr. 1 bokstav b/f)
• Rettslig forpliktelse (art. 6 nr. 1 bokstav c): bokføring, skatt, HMS-dokumentasjon
• Tyverisikring: samkjøring av finner og eier ved fremvisning av merke

4. Lagringstid

• Faktura- og lønnsdata: 5 år (bokføringsloven)
• Vakthistorikk og hendelser: 3 år
• GPS-spor: 6 måneder etter endt ansettelse
• Chat-meldinger: 2 år
• Videoopptak og bilder: 3 måneder etter siste hendelse
• Slettede kunder/ansatte: anonymiseres etter 12 måneder

5. Deling med tredjeparter

• Ajax Systems — alarm-utstyr og Cloud-tjeneste (databehandleravtale inngås)
• Politiet — ved straffbare forhold (etter rettslig pålegg eller nødvendighet)
• Inkassopartner — ved forfalte fakturaer
• Regnskapsbyrå — lovpålagt rapportering
• AWS (EU-region) — serverdrift og backup

6. Dine rettigheter (GDPR)

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å trekke samtykke. Kontakt oss på e-post for å utøve rettighetene.

Du kan klage til Datatilsynet (datatilsynet.no).

7. Sikkerhetstiltak

• TLS-kryptering av all dataoverføring (HTTPS)
• Krypterte passord (bcrypt) og 4-sifret PIN (bcrypt-hashet)
• To-faktor-autentisering for administratorer
• Daglig backup med offsite-lagring
• Automatisk audit-log av alle handlinger
• Rollebasert tilgang (super/operator/lese)

8. Cookies

Systemet bruker tekniske cookies for innlogging og brukerpreferanser. Ingen sporing eller analyse-cookies.

Endringer i denne erklæringen kommuniseres til alle berørte før de trer i kraft.