Personvernerklæring

1. Introduksjon

Beskyttelse av personopplysninger er en av de viktigste aspektene i driften. Sikring av sikkerheten til de behandlede personopplysningene er en prioritet. I samsvar med gjeldende databeskyttelsesforskrifter, inkludert Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (GDPR), har dette dokumentet som mål å informere brukere om det juridiske grunnlaget for databehandling, metoder for datainnsamling og bruk, samt de registrertes rettigheter.

2. Definisjon av personopplysninger

Personopplysninger inkluderer informasjon om en identifisert eller identifiserbar fysisk person. En identifiserbar person er en som kan identifiseres direkte eller indirekte, spesielt ved henvisning til en identifikator som navn, identifikasjonsnummer, lokaliseringsdata eller andre faktorer spesifikke for individets identitet.

3. Formål og grunnlag for databehandling

Personopplysninger behandles for ulike formål, inkludert:

• Levere tjenester og oppfylle kontraktsforpliktelser.
• Håndtering av forespørsler og kommunikasjon med brukere.
• Markedsføringsaktiviteter, inkludert utsendelse av nyhetsbrev eller personlige tilbud (dersom samtykke er gitt).
• Sikring av nettstedets sikkerhet og forebygging av svindel.
• Oppfyllelse av juridiske forpliktelser, som skatte- og regnskapsreguleringer.

Databehandling er basert på ett av følgende juridiske grunnlag: nødvendighet for å utføre en kontrakt, overholdelse av en juridisk forpliktelse, legitime interesser for behandlingsansvarlig, eller eksplisitt samtykke fra den registrerte.

4. Metoder for datainnsamling

Personopplysninger kan samles inn på følgende måter:

• Direkte fra brukere når de gir sine opplysninger via skjemaer, e-post eller andre kommunikasjonsmetoder.
• Automatisk gjennom informasjonskapsler og lignende sporingsteknologier når brukere besøker nettstedet.
• Fra eksterne kilder som sosiale medieplattformer eller forretningspartnere (bare når det er juridisk tillatt).

5. Informasjonskapsler og lignende teknologier

Nettstedet bruker informasjonskapsler og lignende teknologier for å forbedre brukeropplevelsen, analysere trafikk og tilpasse innhold. Brukere kan administrere sine preferanser for informasjonskapsler i nettleserinnstillingene.

Det finnes forskjellige typer informasjonskapsler som brukes:

• Nødvendige informasjonskapsler – essensielle for at nettstedet skal fungere riktig.
• Analytiske informasjonskapsler – brukes til å analysere brukeradferd og forbedre nettstedets funksjonalitet.
• Markedsføringsinformasjonskapsler – brukes til personlig tilpasset reklame og remarketingkampanjer.

Brukere kan justere sine preferanser eller deaktivere informasjonskapsler helt i nettleserinnstillingene. Begrensning av informasjonskapsler kan imidlertid påvirke nettstedets funksjonalitet.

6. Rettigheter for registrerte

Personer hvis data behandles har følgende rettigheter:

• Rett til innsyn – muligheten til å få informasjon om databehandling og en kopi av de behandlede dataene.
• Rett til retting – retten til å be om korrigering av unøyaktige eller ufullstendige data.
• Rett til sletting – retten til å be om sletting av data i tilfeller spesifisert av loven.
• Rett til begrensning av behandling – retten til å be om begrensning av databehandling i visse situasjoner.
• Rett til dataportabilitet – retten til å motta data i et strukturert format og overføre dem til en annen behandlingsansvarlig.
• Rett til innsigelse – retten til å protestere mot databehandling basert på behandlingsansvarliges legitime interesser.
• Rett til å trekke tilbake samtykke – muligheten til å trekke tilbake samtykke til databehandling når som helst, uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve disse rettighetene, vennligst kontakt den behandlingsansvarlige.

7. Deling av personopplysninger med tredjeparter

Personopplysninger kan bare deles med tredjeparter når det kreves av gjeldende lov eller med uttrykkelig samtykke fra den registrerte. Data kan spesielt deles med:

• selskaper som samarbeider om tjenestelevering, inkludert hosting-leverandører, analytiske verktøy og markedsføringstjenester,
• myndigheter med lovlig rett til å innhente data, som politi eller reguleringsorganer,
• betalingsbehandlingsenheter dersom brukeren utfører transaksjoner som krever databehandling.

Ved overføring av data utenfor Det europeiske økonomiske samarbeidsområdet (EØS) anvendes passende databeskyttelsesmekanismer i samsvar med GDPR.

8. Lagringsperiode for data

Personopplysninger lagres så lenge det er nødvendig for å oppnå formålene de ble samlet inn for, inkludert:

• for kontraktsperioden og etter dens avslutning – i den grad det er nødvendig for å håndheve krav eller oppfylle juridiske forpliktelser,
• for perioden som kreves av regnskaps- og skattelovgivning,
• inntil samtykke trekkes tilbake – hvis databehandling er basert på brukerens samtykke,
• så lenge det er nødvendig for å sikre samsvar med andre juridiske eller regulatoriske forpliktelser.

9. Datasikkerhetstiltak

Personopplysninger er beskyttet mot uautorisert tilgang, tap, endring eller uautorisert utlevering ved hjelp av passende tekniske og organisatoriske tiltak, inkludert:

• kryptering av dataoverføring (f.eks. SSL/TLS),
• tilgangskontroll til datasystemer,
• regelmessige sikkerhetstester av IT-infrastruktur,
• opplæring av ansatte om databeskyttelsespraksis.

10. Endringer i personvernerklæringen

Personvernerklæringen kan oppdateres for å gjenspeile endringer i lovgivning, regulatoriske retningslinjer eller anvendte teknologier. Eventuelle vesentlige endringer vil bli kommunisert på en hensiktsmessig måte.