GDPR & Personvern

 

GDPR I ET NØTTESKALL

Hva som har skjedd: Den 25. mai 2018 trådte Europaparlaments- og rådsforordning (EU) 2016/679 av 27. April 2016 (mer kjent som «GDPR») i kraft i de fleste land i Europa. GDPR vil også gjelde i Norge.
Nytt for deg: GDPR viderefører i stort sett gjeldende regelverk for behandling av personopplysninger, men innfører i tillegg en del nye forpliktelser for oss og rettigheter for deg.
Hvilke rettigheter du har:
Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.
Innsyn: Du kan kreve utlevert en kopi av de personopplysninger vi har om deg.
Retting: Du kan kreve å få dine personopplysninger rettet eller supplert.
Sletting: Du kan be om sletting av alle personopplysninger, med mindre opplysningene er nødvendige for å levere en tjeneste som du fremdeles ønsker å ha tilgang til eller at vi er lovpålagt å oppbevare opplysningene en viss tid.
Begrensning: Du kan be om at vi begrenser bruken av dine opplysninger.
Dataportabilitet: Du kan be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.
Hva du bør gjøre: Du bør lese vår personvernerklæring som gir deg mer informasjon om dine rettigheter og hvordan vi behandler dine personopplysninger.

 

PERSONVERNERKLÆRING

 

Hvem vi er: Solid Media AS, org. nr. 917 821 992 («Vi», «Oss» eller «Vår»).

Hva vi tenker om personvern: Vi er glødende opptatt av å behandle Dine personopplysninger på en betryggende og tillitsvekkende måte.

Hvordan du deler dine personopplysninger med oss: I forbindelse med at du («Du», «Deg» eller «Din») kontakter Oss på http://www.solidmedia.no eller besøker nevnte nettside («Nettsiden») og benytter Deg av våre digitale markedsføringstjenester («Tjenestene» eller «Tjenester»), vil det samles inn personopplysninger om Deg.

Hva en personvernerklæring er: Denne personvernerklæringen («Personvernerklæring») inneholder opplysninger Du har krav på når det samles inn opplysninger fra Vår Nettside eller Våre Tjenester og generell informasjon om hvordan Vi behandler personopplysninger. Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi Våre Tjenester utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra Deg.

Hvorfor bør du lese den: Hensikten med denne Personvernerklæringen er å informere Deg om Dine rettigheter, samt om Våre retningslinjer og prosedyrer for behandling av personopplysningene Vi mottar fra Deg gjennom Din bruk av Vår Nettside eller Våre Tjenester. Vennligst les denne erklæringen nøye for å få en klar forståelse av hvordan Vi samler inn, bruker, beskytter eller på annen måte behandler Dine personopplysninger.

Hvordan vi har strukturert erklæringen: For å oppnå Vår overordnede visjon utformet Vi denne Personvernerklæringen i et moderne og leservennlig format, slik at Du ikke trenger å lese alt for å finne svaret på ditt spesifikke spørsmål. Vennligst klikk på et av emnene nedenfor for å bli henvist til relevant informasjon:
1. Samtykke
2. Elektronisk markedsføring
3. Behandlingsansvarlig
4. Hva er personopplysninger?
5. Hvilke personopplysninger behandler vi?
6. Når behandler vi personopplysninger?
7. Formålet med vår behandling?
8. Hvor lenge vil personopplysningene behandles?
9. Utlevering av personopplysninger til tredjeparter
10. Tredjepartslinker
11. Informasjonskapsler
12. Sikkerhet
13. Overføring av personopplysninger til utlandet
14. Dine rettigheter
15. Endring
16. Kontakt

1. Samtykke
For å kunne benytte Deg av Vår Nettside eller Våre Tjenester er det nødvendig at Du gir Oss visse etterspurte personopplysninger. Hvis Du ikke ønsker å gi Oss slike nødvendige opplysninger, kan Vi dessverre ikke gi Deg tilgang til forespurte Tjenester.
Ved å bruke Vår Nettside eller Våre Tjenester, bekrefter Du at Du har lest og at Du forstår og samtykker til innholdet i denne Personvernerklæringen og til Vår behandling av Dine personopplysninger.
Du kan når som helst trekke tilbake Ditt samtykke ved å kontakte Oss som angitt i punkt 16. Vær likevel oppmerksom på at dette kan føre til at Vi ikke lenger kan levere Våre Tjenester til Deg.
Hvis barn under 13 år har gitt Oss personopplysninger, vil Vi slette opplysningene så snart Vi blir oppmerksomme på forholdet. Foresatte kan kontakte Oss som angitt i punkt 16.

2. Elektronisk markedsføring
Ved aksept av denne Personvernerklæringen kan Du også samtykke til å motta nyhetsbrev og gunstige tilbud, samt at Dine personopplysninger blir behandlet til markedsføring innenfor følgende kategorier:
• Målrettet annonsering i betalte kanaler

Samtykke til markedsføring er ikke påkrevet for å benytte Deg av Våre Tjenester og Du kan når som helst trekke Ditt samtykke tilbake ved å kontakte Oss som angitt i punkt 16.
Dersom Du trekker tilbake Ditt samtykke til å motta direkte markedsføring fra Oss, vil Vi imidlertid ikke slette Dine opplysninger fra Våre databaser, med mindre Du uttrykkelig ber Oss om dette.

3. Behandlingsansvarlig
Vi ved styrets leder er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med Vår virksomhet etter den til enhver tid gjeldende personopplysningslovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av Dine personopplysninger.
Vår Daglige leder har ansvaret for den daglige oppfølgingen av forhold som gjelder personvern i virksomheten.

4. Hva er personopplysninger?
Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

5. Hvilke personopplysninger behandler vi?
Ved å benytte deg av Våre Tjenester, vil Vi kunne behandle Dine personopplysninger, inkludert, men ikke begrenset til:
a) Adresse
b) Alder
c) Arbeidsplass
d) Betalingsinformasjon (eksempelvis betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- kredittkortinformasjon og andre relaterte transaksjonsdetaljer)
e) Din bruk av Våre Tjenester (eksempelvis søkehistorikk og kommunikasjon mellom Deg og Oss)
f) E-postadresse
g) Fødselsdato
h) Kjønn
i) Mobiltelefonnummer
j) Navn
k) Personnummer
l) Stilling
m) Telefonnummer
n) Utdanning

I utgangspunktet behandler Vi ikke sensitive personopplysninger om Deg, med mindre det er relevant eller nødvendig for å kunne tilby Våre Tjenester. I de tilfeller Vi ønsker å behandle sensitive personopplysninger vil Vi først søke å innhente Ditt samtykke. Dersom slike opplysninger blir utlevert, samtykker Du til at Vi behandler slike sensitive personopplysninger i tråd med denne Personvernerklæringen for det formål som er uttrykkelig angitt ved Din utlevering av personopplysningene.

6. Når behandler vi personopplysninger?
Vi behandler personopplysninger Du avgir ved din bruk av Tjenestene, ved løpende kommunikasjon med Oss, når du abonnerer på et nyhetsbrev, svarer på en undersøkelse eller markedsføringskommunikasjon, bestiller tjenester eller produkter fra Våre samarbeidspartnere, besøker Nettsiden, benytter bestemte funksjoner på Nettsiden eller fyller ut et skjema.

7. Formålet med vår behandling av dine personopplysninger
Vi er opptatt av å behandle personopplysninger på en måte som gjør at Du kan føle deg trygg på at opplysninger om Deg behandles konfidensielt.
Med mindre Du har samtykket til elektronisk markedsføring behandler Vi kun personopplysninger som er nødvendige for at Du kan nyttiggjøre Deg av Våre Tjenester.
Vi vil behandle personopplysninger som Vi mottar direkte fra Deg, Våre samarbeidspartnere eller på tekniske måter (for eksempel automatisk registrering via Våre servere) for de formål som er beskrevet under og for å kunne tilby, overvåke og analysere bruken av Våre Tjenester samt gjennomføre vedlikehold og forbedringer.
Formålet med Vår behandling av Dine personopplysninger er å betjene Din bruk av Våre Tjenester på en best mulig måte. Når Du oppgir personopplysninger for å få tilgang til Vår Tjenester, vil Vi behandle Dine personopplysninger for å:
a) Administrere en undersøkelse, Din bruk av Nettsiden eller Våre Tjenester.
b) Behandle ordrer og transaksjoner og sende Deg informasjon og oppdateringer vedrørende slike ordrer og transaksjoner.
c) Følge opp Dine forespørsler.
d) Gi deg kundeservice når Vi svarer på Dine forespørsler om bistand.
e) Gjennomføre interne undersøkelser og risikovurderinger.
f) Holde deg orientert om Våre tilbud, Våre Tjenester og nyheter.
g) Registrere og forebygge svindel, spam, misbruk, sikkerhetshendelser og annen skadelig aktivitet.
h) Sende Deg service- eller driftsmeldinger, for eksempel oppdateringer, sikkerhetsvarsler og kontovarsler.
i) Tilby, forbedre, vedlikeholde og beskytte Våre Tjenester og dets innhold for å kunne gi Deg bedre kundeservice.
j) Tilpasse Din brukeropplevelse og å tillate Oss å levere den type innhold og som Du er mest interessert i.
k) Verifisere Deg som rettighetshaver og informasjon Du har tilgjengeliggjort gjennom Våre Tjenester.

Vi gjennomfører også anonymiserte analyser for å kunne forbedre Våre Tjenester. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere Deg som person.
Dersom Du har samtykket til elektronisk markedsføring vil Du også kunne motta informasjon med tilbud og nyheter fra Oss og Våre samarbeidspartnere innenfor kategorier spesifisert i punkt 2.
Vi vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra Deg om bruk til annet formål. Personopplysninger utover dette behandles i henhold til separat samtykke fra Deg. Slike samtykker kan når som helst trekkes tilbake ved å kontakte oss som angitt i punkt 16.

8. Hvor lenge vil personopplysningene behandles?
Vi vil ikke lagre Dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne Personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning, eksempelvis etter bokføringsloven. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.
Tidsperioden som Vi lagrer personopplysninger vil variere, avhengig av bruken av Våre Tjenester og hvilke personopplysninger det gjelder.
Når Dine personopplysninger ikke lenger er nødvendig for Vårt formål, har Vi prosedyrer for å slette eller anonymisere personopplysningene.

9. Utlevering av personopplysninger til tredjeparter
Vi samarbeider med tredjeparter for å levere Våre Tjenester og Vi kan dele dine personopplysninger med organisasjoner som er Våre tjenesteleverandører eller samarbeidspartnere, og som er involvert i:
a) Markedsføring
b) Databehandling, vedlikehold, gjennomgang og utvikling av våre forretningssystemer, prosedyrer, infrastruktur og annen IT-drift, inkludert testing eller oppgradering av Våre datasystemer eller som på annen måte forenkler Våre Tjenester.
c) Regnskapstjenester
d) Inkassovirksomhet

Disse tredjepartene har bare tilgang til Dine personopplysninger for det formål å oppfylle Våre forpliktelser overfor Deg, levere Våre Tjenester eller dersom Du for øvrig har samtykket til dette.
Før Vi utleverer personopplysninger til organisasjoner som utfører tjenester på vegne av Oss, vil Vi kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike tjenester til Oss og Vi vil innhente de garantier som anses påkrevd for beskyttelse av Dine personopplysninger.
I de tilfeller hvor Vi bruker underleverandører som behandler personopplysninger på vegne av Oss, tegner Vi egne databehandleravtaler og Du kan være trygg på at opplysningene Dine kun blir brukt til det formålet som er avtalt med leverandøren. Det vil for eksempel innebære at de som fakturerer for Oss, kun skal bruke opplysningene de får fra Oss for å fakturere, ikke noe annet.
Av sikkerhetsmessige årsaker oppgir Vi ikke navn på våre underleverandører i denne Personvernerklæringen.
Vi vil ellers ikke dele Dine personopplysninger med utenforstående med mindre utlevering av personopplysningene skjer:
a) Med samtykke fra den som opplysningen gjelder.
b) Med hjemmel i lov eller forskrift gitt med hjemmel i lov.
c) Etter pålegg fra en domstol eller annen myndighet.
d) Som ledd i betalingsinnkreving mv. hvor det foreligger saklige grunner.
Alle tredjeparter som mottar personopplysninger fra Oss er forpliktet til å følge Våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.
Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av Våre Tjenester, vil personopplysninger Vi har lagret om Deg kunne utleveres til offentlige myndigheter.
Vi vil, fra tid til annen, utlevere anonymiserte opplysninger til Våre samarbeidspartnere. Personopplysningene vil bli aggregert hos Oss, før de, i anonymisert form, blir utlevert til tredjeparter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av Oss, vil Vi overføre personopplysningene Dine dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene over som påvirkes av transaksjonen. Personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper Oss eller Vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av Oss, og vil påta seg de rettigheter og forpliktelser vedrørende Dine personopplysninger som beskrevet i denne Personvernerklæringen.

10. Tredjepartslinker
Av og til, etter vår skjønn, kan Vi inkludere eller tilby tredjeparts produkter eller tjenester på Vår Nettside. Vi kan også ha lenker på Vår Nettside til andre nettsteder som ikke er under Vår kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern. Vi oppfordrer Deg til å lese personvernreglene for hver nettside Du besøker. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.

11. Informasjonskapsler
Vi bruker informasjonskapsler på Vår Nettside. Vår bruk av informasjonskapsler reguleres av Våre vilkår for informasjonskapsler. Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.
Vi benytter Oss av Facebook Pixel-sporing for å blant annet vurdere effektiviteten av kampanjer i sosiale medier samt for å levere rettet markedsføring som Vi tror kan være relevant for Deg og Dine interesser. Eksempelvis vil Vi kunne benytte informasjonskapsler for sporing og markedsføring for å skreddersy markedsføringen og innehold som gjøres tilgjengelig for Deg på Vår Nettside slik at Du unngår å se samme type markedsføring ved hvert eneste besøk samt for å måle effektiviteten i våre markedsføringskampanjer. For mer informasjon, vennligst les Facebooks vilkår.
Vi bruker et verktøy kalt «Google Analytics» for å samle inn data om Din bruk av Vår Nettside. Google Analytics samler inn data, eksempelvis hvor ofte Du besøker Vår Nettside, hvilke sider Du besøker når Du gjør det, og hvilke andre nettsider Du besøkte før Du kom til Vår Nettside. Vi bruker dataene Vi får fra Google Analytics kun for å forbedre Vår Nettside. Google Analytics samler bare den IP-adressen som er tildelt Deg på datoen Du besøker Vår Nettside, i stedet for Ditt navn eller annen identifiserbar informasjon. Vi kombinerer ikke dataene vi samlet inn ved bruk av Google Analytics med personopplysninger. Selv om Google Analytics lager en permanent informasjonskapsel i nettleseren Din for å identifisere Deg som en unik bruker neste gang Du besøker Vår Nettside, kan ikke informasjonskapselen brukes av andre enn Google. Googles evne til å bruke og dele informasjon samlet inn av Google Analytics om Dine besøk på Vår Nettside, er regulert av vilkårene for bruk av Google Analytics. Du kan forhindre Google Analytics fra å gjenkjenne Deg på returbesøk på Vår Nettside ved å deaktivere informasjonskapsler i Din nettleseren. Les mer om hvilke informasjonskapsler vi bruker her 

12. Sikkerhet
Beskyttelse av Dine personopplysninger er viktig for Oss. Derfor gjør Vi det Vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av Dine personopplysninger.
Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Vi benytter Oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.
Vi evaluerer Våre datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til Våre datasystemer.
Alle betalingstransaksjoner med kredittkort behandles via en gateway-leverandør og lagres ikke eller behandles på våre servere. I tillegg er all debet- og kredittkortinformasjon Du oppgir kryptert via SSL-teknologi (Secure Socket Layer).
Hvis en ansatt hos Oss misbruker Dine personopplysninger, vil dette bli ansett som et alvorlig brudd hvor Vi vil kunne treffe disiplinære tiltak, inkludert oppsigelse. Hvis en person eller en organisasjon misbruker personopplysninger de har mottatt for å bistå med levering av Tjenestene, vil dette bli ansett som et alvorlig brudd hvor Vi vil kunne treffe passende tiltak, inkludert heving av avtaler mellom Oss og den enkelte organisasjonen.
Ved avvik vedrørende Dine personopplysninger vil Vi varsle deg via e-post innen 4 virkedager.

13. Overføring av personopplysninger til utlandet
Dine personopplysninger kan overføres innenfor Det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne Personvernerklæringen representerer Ditt samtykke til denne overføringen. Du kan være trygg på at Vi kun vil overføre personopplysninger til tredjeparter som vi anser for å ha implementert tilstrekkelige tekniske og organisatoriske tiltak for å sikre dine personopplysninger.

14. Dine rettigheter
Du har en rekke personvernrettigheter og vi har jobbet for å gjøre det enkelt for deg å utøve disse rettighetene hos oss ved å kontakte Oss som angitt i punkt 16.
Dine rettigheter omfatter:
a) Informasjon: Du har krav på informasjon om hvilke personopplysninger Vi behandler opplysninger om Deg og hvordan vi behandler disse.
b) Innsyn: Du kan kreve å få utlevert en kopi av opplysninger Vi har om Deg.
c) Retting: Du kan kreve rettet og supplert opplysninger om Deg.
d) Sletting: Du kan be om sletting av alle personopplysninger om Deg, med mindre opplysningene er nødvendige for å levere en tjeneste som Du fremdeles ønsker å ha tilgang til eller at Vi er lovpålagt å oppbevare opplysningene en viss tid.
e) Begrensning: Du kan be om at Vi begrenser bruken av Dine opplysninger.
f) Dataportabilitet: Du kan be om at Dine opplysninger overføres til Deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
g) Innsigelse: Du kan be om at Vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette Deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

Vær oppmerksom på at disse rettighetene er gjenstand for noen begrensninger som følger av lov. Behandlingen av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven, men en rekke andre lovverk som blant annet ekomloven, markedsføringsloven, bokføringsloven og regnskapsloven gir også retningslinjer for hvordan slik informasjon skal behandles.
For å beskytte Oss mot falske forespørsler om tilgang, kan Vi kreve tilstrekkelig informasjon av Deg for å bekrefte at den som gjør forespørselen, er autorisert til å gjøre det.
Dersom Du ønsker å utøve Dine rettigheter du kontakte Oss som angitt i punkt 16.

15. Endring
Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at Våre Tjenester utvides eller endres, og Vi vil varsle deg dersom dette krever nytt samtykke fra Deg. Ved større endringer vil Vi også kunne forsøke å kontakte Deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på Nettsiden.

16. Kontakt
Dersom Du vil benytte Dine rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet eller innsigelse av personopplysninger eller dersom
Du har spørsmål eller forespørsler om denne Personvernerklæringen, Vår behandling eller ønsker å klage på Vår behandling, kan du kontakte Oss på support@solidmedia.no
Vi vil gjennomgå alle klager og hvis en klage er funnet berettiget, vil Vi iverksette alle rimelige skritt for å løse problemet.
Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger.
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettside.

Social media & sharing icons powered by UltimatelySocial