Personvernerklæring for Aware of AS
Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan Aware of AS samler inn og bruker og behandler personopplysninger i virksomheten. Aware of AS, ved daglig leder, er behandlingsansvarlig for behandlingen.
Denne personvernerklæringen er beskyttet av lov om opphavsrett (vennligst ikke kopier noe tekst).
Kontaktinformasjon er:
Aware of AS
Forretningsadresse: Bjerkelundveien 29, 3440 Røyken
Org.nr.: 920 844 553
E-postadresse: post@awareof.no
Telefon: 934 39 821
Aware of AS tar personvernet ditt på alvor og har tatt flere grep for å sikre at du får tydelig informasjon om hvordan dataene dine behandles, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å ta kontakt.
Rettighetene dine
Ta kontakt hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger som behandles om deg, og be om å rette opp i opplysninger som ikke er riktige.
- Sletting eller begrensning: I noen situasjoner kan du be om å slette og/eller begrense behandlingen av opplysninger om deg selv, men Aware of AS kan ikke slette data man er pålagt å behandle.
- Protestere mot en behandling: Dersom Aware of AS behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
- Dataportabilitet: Dersom Aware of AS behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be Aware of AS om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du har også rett til å trekke samtykket ditt tilbake når som helst.
- Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men Aware of AS håper at du vil si ifra direkte på post@awareof.no først for å prøve å løse saken på en god måte.
Hvem Aware of AS behandler personopplysninger om
Aware of AS behandler personopplysninger om:
- Kunder
- Potensielle kunder
- Kontaktpersoner hos leverandører og samarbeidspartnere
- Besøkende på nettsiden
Hvordan Aware of AS samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til Aware of AS, men for å kunne gjennomføre en handel trenger jeg imidlertid en rekke opplysninger fra deg. Aware of AS verken leier, kjøper eller selger personopplysninger fra/til andre. Jeg bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine, og jeg behandler ikke særlige kategorier personopplysninger utover det som gjelder i et vanlig ansettelsesforhold.
Aware of AS behandler personopplysninger når du:
- kjøper tjenester
- kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
- bruker nettsiden vår
Formål, rettslig grunnlag og lagring
Etter personvernforordningen artikkel 6 nr. 1 behandler Aware of AS personopplysninger på bakgrunn av:
- Ditt samtykke
- En avtale vi har inngått
- En rettslig forpliktelse vi har
- En berettiget interesse vi mener at vi har
Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har Aware of AS årlige GDPR-revisjoner der Aware of AS formelt vurderer og går gjennom personvernarbeidet. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.
Aware of AS beholder data så lenge det er pålagt etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte post@awareof.no hvis du ønsker at Aware of AS skal slutte å behandle eller slette personopplysningene dine, men merk at personopplysninger Aware of AS er rettslig forpliktet til å behandle, kan ikke slettes.
Aware of AS har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når det ikke lenger er et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.
Slik behandler Aware of AS personopplysninger
Her beskrives, i detalj, når og hvordan Aware of AS behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.
Aware of AS behandler personopplysninger når:
- Du kommuniserer med Aware of AS
Når du gir Aware of AS visittkortet ditt eller henvender deg via nettsiden (kontaktskjema), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler Aware of AS personopplysninger. Avhengig av hvor og hvordan du tar kontakt, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende. Aware of AS bruker et CRM- (Customer Relationship Management) og/eller et kundestøttesystem for å behandle personopplysninger om potensielle og eksisterende kunder.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle det oppstår reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle Aware of AS mottar reklamasjoner, klager eller rettslige krav. Aware of AS går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert 5 år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
- Du kjøper mine tjenester
Når du kjøper tjenester av Aware of AS behandles personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for å kunne ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
- Markedsføring i eksisterende kundeforhold
Når du blir kunde hos Aware of AS behandles personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold vil Aware of AS kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15.
Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.
- Du søker på jobb eller jobber hos Aware of AS
Når du søker på jobb hos Aware of AS behandles personopplysninger som navn, kontaktinformasjon, CV og andre opplysninger som trengs for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at Aware of AS lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning. Samtykket vil i så fall fornyes årlig.
For ansatte behandles personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet. Det rettslige grunnlaget for dette er b) avtale, c) rettslige forpliktelser etter gjeldende lover for ansettelsesforhold og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares inntil fem år, etter reglene i bokføringsloven.
- Du er en leverandør eller samarbeider med Aware of AS
Når du inngår en avtale med Aware of AS enten som leverandør, samarbeidspartner eller databehandler, behandles personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Aware of AS behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
- Du bruker nettsiden til Aware of As
Når du bruker nettsiden til Aware of AS, behandles personopplysninger i tråd med Aware of AS sin cookieerklæring . Formålet er administrere nettsiden, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her (februar 2022).
Google Analytics
I forbindelse med web statistikk på Awareof.no benyttes Google Analytics. Google Analytics brukes generelt for å samle inn korrekt informasjon ifh. til brukerstatistikk og besøk på nettsiden. I tillegg konfigureres Google Analytics for at det ikke skal samles opp personlig informasjon, ved blant annet anonymisering av IP-adresser.
WordPress
Awareof.no bruker WordPress, hvilket betyr at at viktig informasjon som fremkommer via kontaktskjemaet er trygt lagret inne i WordPress. Dette gjelder for eksempel informasjon om bedrift som navn og kontaktopplysninger. Når formålet med informasjonen er oppfylt slettes den.
Hvem Aware of AS deler personopplysninger med
For å kunne drive virksomheten effektivt og sikkert, er Aware of AS noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
- Brukerstøtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig å rapportere til
Aware of AS krever at alle jeg deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Aware of AS inngår databehandleravtale med alle som behandler data på Aware of AS sine vegne, og taushetserklæringer etter behov.
* Aware of AS bruker databehandlere for:
- E-post, kalender og digitale møter
- Bokføring, regnskap og fakturering
- Skylagring
- Elektronisk signering
- Spørreundersøkelser
På grunn av sikkerhet har Aware of AS ikke spesifisert disse ved navn, men ta gjerne kontakt med hvis du vil vite mer, på post@awareof.no.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der Aware of AS bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden, for å muliggjøre betaling, for sikkerhet på nettsiden og ellers for å kunne drive virksomheten på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter.
På grunn av sikkerhet er ikke disse spesifisert ved navn. Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere som brukes, hva slags nødvendige garantier som gjelder for slik overføring og hvilke ekstra sikkerhetstiltak som er implementert.
Sikkerhet
Aware of AS tar informasjonssikkerhet på alvor, og vil alltid gjøre det ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet brukes sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene jeg oppbevarer, inkludert personopplysningene dine.
Aware of AS bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Aware of AS tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Aware of AS har etablert rutiner for håndtering av brudd på datasikkerhet, og vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil jeg også varsle berørte registrerte.
Denne personvernerklæringen ble sist oppdatert: 24.08.22
Endringslogg: