Personvernerklæring
Vi tar personvernet ditt på alvor og har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har.
Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten. Den gjelder deg som enkeltperson når AllSky er behandlingsansvarlig for dine personopplysninger og når vi bestemmer formålet med behandlingen av dine personopplysninger.
Informasjon som omhandler vår behandling av personopplysninger på vegne av kunder, er regulert i en separat Databehandleravtale.
Du kan nå oss på: kontakt@allsky.no
Dine rettigheter:
-
Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
-
Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
-
Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
-
Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
-
Du har også rett til å trekke samtykket ditt tilbake når som helst.
-
Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
Hvem vi behandler personopplysninger om:
Vi behandler personopplysninger om:
-
Kunder
-
Potensielle kunder
-
Kontaktpersoner hos leverandører og samarbeidspartnere
-
Besøkende på nettsiden
Hvordan vi samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne kommunisere og levere våre tjenester trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine, og vi behandler ikke særlige kategorier personopplysninger utover det som gjelder i et vanlig ansettelsesforhold.
Vi behandler personopplysninger når du:
-
kjøper våre produkter og tjenester
-
kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
-
bruker nettsiden vår
Formål, rettslig grunnlag og lagring
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
-
Ditt samtykke
-
En avtale vi har inngått
-
En rettslig forpliktelse vi har
-
En berettiget interesse vi mener at vi har
Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen.
Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.
Slik behandler vi personopplysninger
Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.
Vi behandler personopplysninger når:
Du kommuniserer med oss
Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er de berettigede interessene vi har for å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert 3 år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper våre produkter eller tjenester
Når du kjøper produkter eller tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er en avtale og rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Markedsføring i eksisterende kundeforhold
Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post, i tråd med markedsføringsloven § 15.
Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er våre berettigede interesser av å å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være at du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på
e-post. Informasjon om hvordan du melder deg av angis i alle e-poster vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.
Du er en leverandør eller samarbeider med oss
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er avtalen. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
Du bruker nettsiden vår
Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. Formålet er å administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
-
Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne
-
Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
-
Offentlige myndigheter vi er pliktig å rapportere til
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.
Vi bruker databehandlere for:
-
E-post, kalender og digitale møter
-
Bokføring, regnskap og fakturering
-
Egen nettside
-
Skylagring
-
Elektronisk signering
Navn på databehandlere er ikke spesifisert ved navn på grunn av sikkerhet, men ta gjerne kontakt med oss hvis du vil vite mer.
Facebook og Linkedin
For å kunne drive markedsføring har vi egne sider på sosiale medier som Facebook og Linkedin.
Vi har da en avtale om felles behandlingsansvar for personopplysninger med de respektive sosiale media.
Facebook Irelands retningslinjer for personvern finnes her: https://www.facebook.com/about/privacy
Linkedin Irelands retningslinjer for personvern finnes her: https://www.linkedin.com/legal/privacy-policy
Ta kontakt med oss om du vil vite mer om våre sider på sosiale medier.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller kan dine personopplysninger overføres utenfor EU/EØS,
Dette gjelder for eksempel der vi bruker en databehandler som behandler personopplysningene på våre vegne. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter.
Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere vi bruker og hva slags nødvendige garantier som gjelder for slik overføring.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterk autentisering, kryptering av data, tilgangskontroll, sikkerhetskopiering og flerfaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig.
Ved brudd på datasikkerhet, vil vi sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
Denne personvernerklæringen ble sist oppdatert: 13.02.2023
Personvernerklæringen er beskyttet av lov om opphavsrett.
Endringslogg:
Versjon 1.2 - 13.02.2023
Versjon 1.1 - 26.01.2023
Versjon 1.0 - 15.01.2023