Contact Us

Use the form on the right to contact us.

You can edit the text in this area, and change where the contact form on the right submits to, by entering edit mode using the modes on the bottom right. 

24 Verkstedløypa
Mo i Rana, Nordland, 8626
Norway

+47 751 55 000

Arctic Cloud services is an open source based cloud services provider. We utilize Open Compute Project's hardware designs along with Open Stack based solutions developed in house. This gives us full control of all parts of our stack. Our location in North Norway with excess power and excellent natural cooling gives us a comparative edge that we use to keep our prices and offerings highly competitive.

legal.jpg

Personvernsregler

Personvernregler

Introduksjon

Våre personvernregler gjelder behandling av kundedata på alle tjenester som tilbys av Arctic Circle Data Center AS (heretter «ACDC», «oss», «våre», «vi») og brukerne av disse tjenestene («deg», « kunde »,« din »), og skal sikre at kundens personopplysninger behandles i samsvar med direktiv eller nasjonal databeskyttelseslovgivning. Det er en del av avtalen din med ACDC, sammen med vilkårene for bruk, servicenivåavtalen og aksepterbar bruksvilkår, og er underlagt alle vilkårene som er angitt i disse dokumentene.

Definisjoner

Følgende definisjoner gjelder for denne personvernreguleringen:

  • «Ytterligere produkter» betyr produkter, tjenester og applikasjoner (enten tilgjengelig av ACDC eller tredjepart) som ikke er en del av våre tjenester.
  • «Kundens personopplysninger» betyr personopplysningene som finnes i kundedataene. Dette kan inkludere brukerens Ids, dokumenter, bilder, databaser, sikkerhetskopier eller andre elektroniske data lastet opp til eller opprettet av tjenestene.
  • «Datahendelse» betyr enhver ulovlig eller uautorisert ødeleggelse, tap, endring, tilgang, bruk eller avsløring av kundens personopplysninger som kompromitterer sikkerheten, personvernet eller konfidensialiteten til kundens personopplysninger.
  • «Direktiv» betyr Europa-Parlamentets og Rådets direktiv 95/46 / EF om beskyttelse av personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike opplysninger. Siden ACDC er et norsk selskap med norske eiere, opererer vi under norsk personvernlovgivning.
  • «Instruksjoner» betyr instruksjoner fra kunden og sluttbrukere i deres bruk av tjenestene, skriftlige instruksjoner fra kunden som er angitt i avtalen (som endret eller erstattet) og eventuelle påfølgende skriftlige instruksjoner fra kunden til ACDC og godkjent av ACDC.
  • «Nasjonal databeskyttelseslovgivning» betyr de nasjonale bestemmelsene som er vedtatt i henhold til direktivet, for å gjennomføre direktivet i det land Kunden er etablert, eller lov om forbud mot databeskyttelse av 19. juni 1992 (Sveits), som det er aktuelt.
  • «Tredjepartsforespørsel» betyr en forespørsel fra en tredjepart for dokumentasjon knyttet til kundens bruk av Tjenestene. Tredjeparts forespørsler kan være et lovlig søknadsskjema, rettskjennelse, stevning, annen gyldig rettsorden eller skriftlig samtykke fra Kunden eller dets sluttbrukere som tillater utlevering.
  • Begrepet «personopplysninger», «behandling», «registrerte», «kontroller» og «prosessor» har betydningen som er angitt i direktivet.

Databehandling

Partene anerkjenner og godtar at ACDC skal være databehandler og skal overholde sine forpliktelser som databehandler i henhold til avtalen.

Når kunden er behandlingsansvarlig eller databehandler i forhold til visse personopplysninger, skal den overholde sine forpliktelser som behandlingsansvarlig eller databehandler.

Når en tredjepart er behandlingsansvarlig eller databehandler (enten alene eller i fellesskap med Kunden) i forhold til visse personopplysninger, representerer og garanterer Kunden ACDC at den har fullmakt til å instruere ACDC og ellers handle på vegne av tredjepart i forhold til Kundens personopplysninger i samsvar med avtalen.

Omfanget av behandling

En kunde instruerer ACDC til å behandle kundens personopplysninger for følgende formål:

  • For å etterleve reglement.
  • For å levere tjenestene til kunden og sluttbrukerne.

For øvrig for å utøve ACDCs rettigheter og oppfylle sine forpliktelser i henhold til avtalen. ACDC kan begynne å behandle kundens personopplysninger på og fra datoen den leveres, overføres eller vises via tjenestene av kunden eller sluttbrukerne.

I løpet av kundeforholdet og deretter vil ACDC kun behandle personopplysninger om kunder i samsvar med omfanget av behandling og vi vil ikke bruke kunders personopplysninger til noe annet formål. Vi vil også avstå fra å brune kunders personopplysninger til

  • Forbedre tjenester som ikke tilbys til kunden unntatt når det gjøres for å sikre, og for å hindre misbruk av tjenestene.

Utvikle nye produkter eller tjenester

Kunden anerkjenner at hvis den installerer, bruker eller aktiverer tilleggsprodukter som samkjører med tjenestene våre, men ikke er en del av tjenestene selv, kan tjenestene tillate at slike tilleggsprodukter får tilgang til kundedata etter behov for komplimetteringen av disse tilleggsprodukter med Tjenestene. Avtalen gjelder ikke for behandling av data som overføres til og fra slike andre tilleggsprodukter. Slike separate tilleggsprodukter er ikke nådvendig for å bruke tjenestene våre.

Datasikkerhet

Sikkerhetstiltak

ACDC vil gjennomføre hensiktsmessige tekniske og organisatoriske tiltak innenfor kommersielt rasjonelle midler for å beskytte kundedata mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring eller uautorisert avsløring eller tilgang. Fra og med den effektueringsdatoen som er skissert i denne avtalen, har ACDC implementert et sett med sikkerhetstiltak som beskrevet nedenfor. Vi kan oppdatere, endre eller utvide disse sikkerhetsmålingene, forutsatt at slike oppdateringer eller modifikasjoner ikke medfører materiell forringelse av sikkerheten til tjenestene.

Datasentre

Vi lagrer alle produksjonsdata i fysisk sikre datasentre på norsk territorium.

Våre infrastruktursystemer er utformet for å eliminere enkeltvise feilkilder og minimere virkningen av forventet miljørisiko. Dobbeltkretser, switcher, nettverk eller andre nødvendige enheter bidrar til å gi denne sikringen. Tjenestene er utformet slik at vi eller våre underleverandører kan utføre visse typer forebyggende og korrigerende vedlikehold uten driftsavbrudd.

Datasentralens elektriske systemer er konstruert for å være motstandsdyktige og vedlikeholdsfrie uten å påvirke kontinuerlig drift. Reserveløsninger for strøm leveres av ulike mekanismer som uavbrutt strømforsyning (UPS) og dieselgeneratorer.

Alle datasentre benytter strenge tilgangskontrollsystemer knyttet til systemalarmer, CCTV-overvåkingssystemer og brannvarslings- / undertrykkssystemer.

Nettverk og overføring

Datasentre er koblet til via høyhastighets nettverk for å levere sikre og raske dataoverføringer mellom datasentre. Hvor det er aktuelt, brukes private lenker. Dette er utformet for å forhindre at data leses, kopieres, endres eller fjernes uten autorisasjon under elektronisk overføring eller transport, eller mens den registreres på datalagringsmedia.

  • ACDC overfører data via Internett-standardprotokoller.
  • ACDC overvåker en rekke kommunikasjonskanaler for sikkerhetshendelser, og sikkerhetspersonell vil reagere raskt hvis brudd eller angrep blir kjent.
  • ACDC samarbeider med Norsk Nasjonalt Cybersikkerhetssenter, NSM NorCERT.

Vi benytter seg av krypteringsteknologier der det er aktuelt og tilgjengelig.

Tilgangsbetingelser

ACDC har interne datatilgangsprosesser og retningslinjer som er utformet for å forhindre uautoriserte personer og / eller systemer fra å få tilgang til systemer som brukes til å behandle personopplysninger.

Data

ACDC lagrer data i et fler-bruker/multi-tenant miljø på våre egne servere. Vi isolerer dataene til kundene igjennom logisk avgrensning. Enkelte fysiske medier som inneholder data, kan oppleve ytelsesproblemer, feil eller feil som fører til at de blir byttet ut. Utbrukte medieenheter blir slettet i henhold til en intern diskutslippspolicy, eller destruert.

Personellsikkerhet

Alt vårt personell er pålagt å opptre i henhold til våre retningslinjer for konfidensialitet, forretningsetikk, hensiktsmessig bruk og faglige standarder. ACDC gjennomfører rimelige og relevante bakgrunnskontroller i den utstrekning som er lovlig og i samsvar med gjeldende lokal arbeidslov og lovbestemmelser.

Personell er pålagt å inngå en konfidensialitetsavtale og må bekrefte mottak av og overholdelse av ACDCs retningslinjer for konfidensialitet og personvern.

Personale

ACDC vil treffe hensiktsmessige skritt for å sikre overholdelse av ovennevnte sikkerhetsforanstaltninger av sine ansatte og entreprenører i den utstrekning som gjelder deres ytelsesområde.

Data hendelser

ACDC vil opprettholde et reaksjonsprogram som er egnet for å svare på datahendelser. Hvis vi har grunn til å tro at en datahendelse har skjedd, vil vi:

  • Iverksette undersøkelser og korrigerende tiltak.
  • Informere kunden om datahendelsen så snart det er rimelig mulig når vi har fastslått datahendelsens art og tatt tiltak for å sikre kundens personopplysninger mot enhver overhengende skade som er i samsvar med kravene til de rettshåndhevende myndighetene.
  • Varsle kunden per e-post sendt til e-postadressen tilbydd av kunden eller ved direkte kundekommunikasjon. Kunden er selv ansvarlig for å oppfylle eventuelle tredjeparts varslingsforpliktelser.

Datakorreksjon, blokkering, eksport og sletting

ACDC vil gi kunden muligheten til å korrigere, blokkere, eksportere og slette kundedata på en måte som er i samsvar med funksjonaliteten til tjenestene. Når kunden sletter kundedata via tjenestene slik at kundedataene ikke kan gjenvinnes av kunden ("kundedrevne data"), vil ACDC slette (eller gjøre permanent utilgjengelige) kundeutslettede data innen maksimalt 180 dager.

Tilgang til data

ACDC vil gjøre Kundens personopplysninger tilgjengelig for kunden i samsvar med vilkårene i Avtalen på en måte som er i samsvar med funksjonaliteten til Tjenestene, inkludert enhver relevant SLA. I den utstrekning Kunden, ved bruk og administrasjon av Tjenestene, ikke har mulighet til å endre eller slette Kundedata (som foreskrevet i gjeldende lov), eller overføre Kundedata til et annet system eller en tjenesteleverandør, vil ACDC, på Kundens bekostning, kunne etterleve eventuelle rimelige forespørsler fra kunden for å bistå med å legge til rette for slike tiltak i den utstrekning ACDC har lovlig tillatelse til å gjøre det og har rimelig tilgang til relevante kundedata.

Tredjeparts forespørsler

Kunden er primært ansvarlig for å svare på forespørsler fra tredjepart.

ACDC vil, på kundens rimelige bekostning, og kun i den grad loven tillater det og i henhold til vilkårene fra Tredjeparts forespørselen:

  • • Informere Kunden om at den mottar en forespørsel fra Tredjepart.
  • • Bistå kunden med rimelige virkemidler for å motsette seg en forespørsel fra tredjepart.

Hvis informasjonen utelukkende besittes av ACDC og er rimelig tilgjengelig av ACDC, vil vi gi Kunden informasjonen eller verktøyene som kreves for Kunden til selv å svare på Tredjepartsforespørselen.

Til tross for det foregående vil ovenstående rettighetsbeskrivelser ikke gjelde dersom ACDC finner at overholdelse kunne:

  • • Resultere i et brudd på en juridisk prosess.
  • • Obstruere en rettsordre utstedt av norsk domstol.
  • • Medføre dødsfall eller alvorlig fysisk skade for en person.

 

Våre betingelser og retningslinjer er etablert med engelsk som primærspråk, og deretter oversatt til norsk. Ved motstrid mellom norsk og engelsk utgave av retningslinjene skal den engelske utgaven ha forrang. Ved aksept av denne avtale aksepterer du følgelig også de engelske avtalevilkår.