PersonvernerklĂŠring
Behandlingsansvarlig
Denne personvernerklĂŠringen forklarer hvordan Anne Berit Grostad (heretter omtalt som âviâ, âossâ, âvĂ„râ eller âvĂ„rtâ)i samler inn og bruker (behandler) personopplysninger i virksomheten vĂ„r. Anne Berit Grostad, ved daglig leder, er behandlingsansvarlig for behandlingen.Â
NB! Det er ikke lov til Ă„ kopiere noe tekst fra denne personvernerklĂŠringen, jfr. lov om opphavsrett.
VĂ„r kontaktinformasjon er:
Â
Anne Berit Grostad ENK
Basterudvegen 4, 2312 Ottestad
Org.nr.: 925974587
E-postadresse: [email protected]
Vi tar personvernet ditt pÄ alvor og vi har tatt flere grep for Ä sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du fÞler at noe er uklart eller mangler, mÄ du ikke nÞle med Ä kontakte oss.
Rettighetene dine
Ta kontakt med oss hvis du har spÞrsmÄl om eller vil benytte deg av en av dine rettigheter. Du har krav pÄ svar senest innen 30 dager. Les mer pÄ Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om Ă„ rette opplysninger som ikke er riktige.Â
- Sletting eller begrensning: I noen situasjoner kan du be oss om Ä slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pÄlagt Ä behandle.
- Protestere mot en behandling: Dersom vi behandler opplysninger om deg pĂ„ bakgrunn av berettiget interesse, har du rett til Ă„ protestere pĂ„ det.Â
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om Ă„ overfĂžre opplysninger om deg til deg eller til annen behandlingsansvarlig.Â
Â
Du har rett til Ä trekke samtykket ditt tilbake nÄr som helst. Hvis du ikke er fornÞyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi hÄper at du vil si fra direkte til oss fÞrst sÄ vi kan prÞve Ä lÞse saken for deg pÄ en god mÄte.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om:
- KunderÂ
- Potensielle kunder
- BesÞkende pÄ nettsiden
- Medlemmer i kurs
Hvordan vi samler inn personopplysninger
Det er frivillig Ă„ oppgi personopplysninger til oss, men for Ă„ kunne gjennomfĂžre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjĂžper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjĂžrelser eller profilering i behandlingen av personopplysningene dine.
Vi behandler personopplysninger nÄr du:
- kjÞper vÄre produkter/tjenester
- kontakter oss via telefon, SMS, nettsiden vÄr, e-post eller sosiale medier
- melder deg pÄ nyhetsbrev
- bestiller gratis, digitalt innhold fra oss
- svarer pĂ„ en spĂžrreundersĂžkelseÂ
- bruker nettsiden vÄr, herunder legger igjen en kommentar eller kontakter oss via kontaktskjema pÄ nettsiden
FormÄl, rettslig grunnlag og lagring
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger pÄ bakgrunn av:
- Ditt samtykkeÂ
- En avtale vi har inngĂ„ttÂ
- En rettslig forpliktelse vi harÂ
- En berettiget interesse vi mener at vi har
Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nĂždvendig for Ă„ oppfylle formĂ„let med behandlingen. For Ă„ overholde dette har vi Ă„rlige GDPR-revisjoner der vi formelt vurderer og gĂ„r gjennom personvernarbeidet vĂ„rt. Hensikten er Ă„ endre, oppdatere og om nĂždvendig slette personopplysninger.Â
Vi beholder data sÄ lenge vi er pÄlagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan nÄr som helst kontakte oss hvis du Þnsker at vi skal slutte Ä behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til Ä behandle.
Vi har rutiner for Ä sikre at personopplysninger blir slettet fra alle relevante systemer nÄr vi ikke lenger har et formÄl og/eller et rettslig grunnlag for Ä fortsette Ä behandle dem.
Slik behandler vi personopplysninger
Her beskriver vi i detalj nÄr og hvordan vi behandler personopplysningene dine, til hvilke formÄl, pÄ hvilket rettslig grunnlag og hvor lenge.
Vi behandler personopplysninger nÄr:
Du kommuniserer med oss
NÄr du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), pÄ e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette vÊre navn, kontaktinformasjon, IP-adresse og Þvrige opplysninger du velger Ä sende til oss. Vi bruker et CRM- (Customer Relationship Management) for Ä behandle personopplysninger om potensielle og eksisterende kunder.
FormÄlet er Ä kunne svare pÄ henvendelser fra deg, for historikk, og for Ä ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er Ä kunne svare pÄ henvendelser fra deg, for historikk, og for Ä ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi gÄr gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert 5. Är. Regnskapsmateriale oppbevares inntil fem Är, etter reglene i bokfÞringsloven.
Du kjÞper vÄre produkter og tjenester
NĂ„r du kjĂžper produkter og tjenester fra oss, behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjĂžpshistorikk.Â
FormÄlet er Ä kunne levere produkter og tjenester til deg etter bestilling/kjÞp, for ha en historikk over solgte produkter og tjenester og ellers Ä administrere og fÞlge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokfÞrings- og skatteloven. Regnskapsmateriale oppbevares inntil fem Är, etter reglene i bokfÞringsloven.
MarkedsfĂžring i eksisterende kundeforhold
NĂ„r du blir kunde hos oss, behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss, vil vi kunne sende deg markedsfĂžring pĂ„ e-post, i trĂ„d med markedsfĂžringsloven § 15.Â
FormÄlet er Ä kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er Ä kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan ogsÄ vÊre a), der du har gitt oss ditt samtykke. Du kan nÄr som helst melde deg av markedsfÞring pÄ e-post. Informasjon om hvordan du melder deg av angis i alle e-poster vi sender som er knyttet til markedsfÞring. Opplysningene oppbevares sÄ lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.
Du melder deg pÄ nyhetsbrev
Vi sender ut nyhetsbrev pĂ„ e-post med informasjon om nye artikler, blogginnlegg, rabatter, tilbud, gratis maler, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om vĂ„re produkter og tjenester. NĂ„r du abonnerer pĂ„ nyhetsbrev behandler vi personopplysninger som navn, kontaktinformasjon og IP-adresse.Â
FormÄlet er Ä kunne informere om relevante nyheter og tilbud, samt Ä yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig Ä abonnere pÄ nyhetsbrevene og du kan nÄr som helst trekke samtykket ditt tilbake (melde deg av) ved Ä klikke pÄ «avmeld» nederst i en av e-postene. Personopplysningene dine dersom du ber om at de blir slettet.
LeverandÞren vi bruker til Ä sende ut nyhetsbrev har integrert analyse som viser at abonnenter Äpner og eventuelt klikker pÄ lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at dataene dine skal analyseres pÄ denne mÄten, bÞr du ikke bli abonnent. Dataene bruker vi til Ä analysere resultatene av nyhetsbrevene og for Ä skreddersy innholdet til vÄre abonnenter. Det rettslige grunnlaget er f), der den berettigede interessen er Ä kontinuerlig forbedre vÄre produkter og tjenester.
Du melder deg pÄ et fysisk eller digitalt arrangement
NÄr du deltar pÄ gratis arrangementer hos oss, enten fysiske eller digitale, behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. FormÄlet er Ä kunne tilby relevante kurs, foredrag og workshops eller Ä oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokfÞrings- og skatteloven. Vi kan ogsÄ bruke personopplysningene dine til Ä sende deg en forespÞrsel om evaluering av arrangementet du deltok pÄ, og ev. invitere deg til andre lignende arrangementer. Det rettslige grunnlaget er f), der den berettigede interessen er Ä kontinuerlig forbedre vÄre produkter og tjenester, og tilby deg god kundeoppfÞlging.
Opplysningene oppbevares inntil du ber om at de blir slettet eller, ved avtale, inntil fem Ă„r etter reglene i bokfĂžringsloven.
Du svarer pÄ en spÞrreundersÞkelse
Vi informerer alltid om formÄlet med spÞrreundersÞkelser vi gjennomfÞrer, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formÄl enn det vi har oppgitt. Ved anonyme undersÞkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersÞkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet.
Du er en leverandĂžr eller samarbeider med oss
NÄr du inngÄr en avtale med oss enten som leverandÞr, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. FormÄlet er Ä kunne inngÄ en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem Är etter reglene i bokfÞringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
Du bruker nettsiden vÄr
NÄr du bruker nettsiden vÄr, behandler vi personopplysninger i trÄd med vÄr cookieerklÊring. [LINK] FormÄlet er Ä administrere nettsiden vÄr, promotere bedriften og svare pÄ henvendelser fra besÞkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhÄndsinnstilling i nettleseren din, i trÄd med Nkoms anbefalinger som beskrevet her (november 2020).
Hvem vi deler personopplysninger med
For Ä kunne drive virksomheten vÄr effektivt og sikkert, er vi noen ganger nÞdt til Ä dele personopplysningene dine med parter som:
- Databehandlere: leverandÞrer av ulike tjenester som behandler personopplysningene dine pÄ vÄre vegne*
- BrukerstĂžtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig Ă„ rapportere til
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngÄr databehandleravtale med alle som behandler data pÄ vÄre vegne, og taushetserklÊringer etter behov.
Vi bruker databehandlere for:
- E-post, kalender og digitale mĂžter
- BokfĂžring, regnskap og fakturering
- Skylagring
- Nyhetsbrev
- Elektronisk signering
- SpĂžrreundersĂžkelser
PĂ„ grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.
OverfĂžring av personopplysninger utenfor EU/EĂS
I noen tilfeller overfĂžres personopplysningene dine utenfor EU/EĂS, for eksempel der vi bruker leverandĂžrer utenfor EU/EĂS til Ă„ hĂ„ndtere utsendelse av nyhetsbrev, til Ă„ behandle kundeopplysninger, for Ă„ tilgjengeliggjĂžre produkter og tjenester pĂ„ nettsiden vĂ„r, for Ă„ muliggjĂžre betaling, for sikkerhet pĂ„ nettsiden vĂ„r og ellers for Ă„ kunne drive virksomheten vĂ„r pĂ„ en trygg og effektiv mĂ„te. OverfĂžring av personopplysninger til utenfor EU/EĂS er kun tillatt til land EU-kommisjonen har godkjent, eller under nĂždvendige garantier etter personvernforordningen. Dette kan for eksempel vĂŠre EUs standardkontrakter.Â
PĂ„ grunn av sikkerhet har vi ikke spesifisert disse ved navn. Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere vi bruker, hva slags nĂždvendige garantier som gjelder for slik overfĂžring og hvilke ekstra sikkerhetstiltak vi har implementert.
Sikkerhet
Vi tar informasjonssikkerhet pÄ alvor, og vi vil alltid gjÞre vÄrt ytterste for Ä ivareta personopplysningene dine pÄ best mulig mÄte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for Ä sikre dataene vÄre og hindre at uvedkommende fÄr tilgang til Ä se, endre, slette eller pÄ noen mÄter pÄvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandÞrer av IT- og administrasjonstjenester som webhotell, sikkerhet pÄ nettsiden og PC, virusprogram, e-postleverandÞr, sikkerhetskopiering, og mer. Vi tillater kun andre Ä fÄ innsyn i og/eller behandle personopplysningene dine i henhold til vÄre instruksjoner, og kun der det er strengt nÞdvendig (f.eks. ved IT-support).
Vi har etablert rutiner for hĂ„ndtering av brudd pĂ„ datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfĂžrer hĂžy personvernrisiko, vil vi ogsĂ„ varsle berĂžrte registrerte.Â
Â
Denne personvernerklĂŠringen ble sist oppdatert: 1.2.2024
Â
Endringslogg:
Vi har tilpasset personvernerklÊringen vÄr med en mal fra Bedre Bedrift AS, men de er ikke juridisk ansvarlig for innholdet. Hvis du har behov for hjelp til Ä utarbeide personvernerklÊringer bÞr du starte her. NB! Det er ikke lov til Ä kopiere noe tekst fra denne personvernerklÊringen, jfr. lov om opphavsrett.