Vi er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Behandling av personopplysninger på
Webredaktøren har det daglige ansvaret for vi behandlinger av personopplysninger på våre nettsteder, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Regnskapsfirma, epostleverandør, Dropbox og vi er databehandlere, og serverleverandører, tjenesteleverandør og systemleveradører.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun vi og leverandørene nevnt over som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom vi og leverandørene regulerer hvilken informasjon leverandørene har tilgang til og hvordan den skal behandles.
Nettstatistikk
Vi samler inn avidentifiserte opplysninger om besøkende på våre hjemmesider. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet, forbedre kunders opplevelser og tilby bedre løsninger i fremtiden. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
I enkelte tilfeller kan personopplysninger fremkomme dersom disse er brukt i en hjemmesides URL. Dette er svært sjeldent og ikke noe som normalt gjøres i våre løsninger.
Vi bruker analyseverktøyet Google Analytics, Clicky og Funnelytics på våre nettsteder. Dette er verktøy som ligger hos leverandørene. Dersom du ikke vil spores av Google Analytics kan du melde deg ut her: https://tools.google.com/dlpage/gaoptout
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på våre hjemmesider:
Analyseverktøyet Google Analytics, Clicky og Funnelytics plasserer informasjonskapsler på din maskin. Dette gjøres for at vi skal kunne samle inn statistikk, og slettes etter 90 dager. Du kan lese mer om nettstatistikk over.
Vår publiseringsløsning EasyEdit og Wordpress plasserer også informasjonskapsler på din maskin og disse brukes i forbindelse med innsending av skjemaer, og slettes etter 90 dager.
Netthandelsløsningen plasserer informasjonskapsler på din maskin og disse brukes i forbindelse med behandling av handlekurv, ordre og innlogging.
Popup-verktøyet vil kunne legge til en informasjonskapsel i din nettleser, slik at den ikke popper opp mer en én gang.
VI har en aktiv tilstedeværelse på flere sosiale medier (primært på Facebook per dags dato). Facebook er den største og mest aktive av våre sosiale kanaler. For å bedre samspillet mellom Facebook og oss har vi installert Facebooks «pixel» – et script som måler trafikk på tvers av Facebooks grensesnitt og våre nettsider. Vi bruker dataen som samles inn av pixelen til å levere spesialtilpasset innhold til dem som besøker våre nettsider, og til markedsføring på Facebook. For mer informasjon om personvern rundt Facebook, så kan du gå hit: https://www.facebook.com/policies/cookies/.
Vi benytter også i blant Google AdWords sporings- og Remarketingkode for å måle effekten og skreddersy vår markedsføring. Denne kan også brukes til målrettet reklame.
Søk
Vi lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Kommentarer på våre hjemmesider
Du kan legge igjen kommentarer uten å registrere deg. Legger du igjen navn og adresse, vil opplysninger bli liggende som en del av innlegget. Dersom du har publisert kommentarer som du ønsker å rette eller slette, kan du ta kontakt med oss slik at vi kan vurdere det. Du har imidlertid ikke krav på retting og sletting av ytringer.
Deling av innlegg og sider
Når du deler innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.
Nyhetsbrev
Vi sender ut nyhetsbrev og tilbud cirka 2-4 ganger per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. (Tjeneste) er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet.
Bestillinger og forespørsler
På nettsidene kan du bestille ulike tjenester eller be om pristilbud ved å oppgi blant annet virksomhet, navn, e-post, postadresse og fritt tekstfelt der du kan beskrive mer. Denne informasjonen deles ikke med andre, med mindre vi har leid inn annet firma til å svare.
Personopplysninger vi får inn ved bestillinger og forespørsler blir ikke benyttet til andre formål enn å effektuere bestillingen eller sende pristilbud. Vi kan benytte all informasjonen, som telefonnummer, epost og adresse. Etter at svaret er sendt beholder vi informasjonen kun for å kunne dokumentere hva som er svart til hvem.
Saksbehandling og arkiv
Skriv litt om hvordan dere gjør saksbehandling på epost, telefon, lagdring av data i andre løsninger etc.
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.
E-post og telefon
Vi benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle firmaets forventede oppgaver. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Saksbehandling og arkiv»).
Våre medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post, men der en kontakt har sendt oss opplysninger per epost kan en kopi av dette ligge i vårt svar.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i våre telefoner. Denne loggen er nødvendig i enkelte tilfeller. Denne loggen ligger lokalt på telefonen og den enkelte som disponerer telefonen kan ha ulik sletterutine. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
Besøk i våre lokaler og deltakelse på arrangement i vår regi
Liste over seminardeltakere
Når du melder deg på kurs, lagres informasjon til bruk for kursadministrasjon og for å ta inn kursavgift.
Vårt ansvar: Vi er behandlingsansvarlig for behandling av personopplysninger for å gjennomføre booking av møtelokaler og foreta og administrere påmelding fra deltakere på våre kurs. Normalt deles ikke deltakerliste med noen, men kan deles med samarbeidspartnere og evt. arrangementssted ved behov.
Opplysninger om ansatte
Vi behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er administrasjon som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.
Opplysninger om kunder ifb. Regnskap
Vi benytter Eaccounting som regnskapssystem, og Eratio som regnskapsfører. De fleste kundene er firma, og stort sett er det kun kontaktpersonens navn, telefonnummer og epost som lagres av personopplysninger. I enkelte tilfeller kan det også være andre opplysninger som kunde har oppgitt selv. Disse lagres og oppbevares etter Norsk Regnskaps Standard.
Drift og backups av EasyEdit og andre tjenester
vi utvikler og drifter løsninger for kunder, slik som CMSet EasyEdit, nettbutikkløsninger og tilsvarende. Databehandlerene har tilgang til samme data som vi, men har ikke lov til å benytte personopplysningene til annet enn feilsøking og slik intern bruk. Data er lagret i databaser og filer på serverne.
Det taes backup av samtlige EasyEdit-nettsteder, og backup lagres lokalt i datasenteret der serveren er samt i en speilet server i annet datasenter. I tillegg taes det inkrementell og historisk backup flere ganger hver dag der dette lastes over til et av Firmas kontorer for en lokal kopi. Det taes deretter backup av backupen. Dette skjer via krypterte linjer og lagres kryptert der dette er tilgjengelig via nett. Samtlige backups ligger beskyttet bak passord.
Av personopplysninger som kan lagres i backups så er det personopplysningene som fremkommer på hver enkelt kundes nettsted, i tekst eller filer, samt henvendelser som er sendt fra en hjemmesides besøkende til hjemmesidens eier.
Det taes også en lokal backup hver gang en kunde lagrer en endring i sin hjemmeside.
vi bruker ikke lagrede personopplysninger til annet enn å ha backup av dette til våre kunders hjelp ved behov.
Serverlogger
For å kunne respondere godt på eventuelle angrep på serverne, og kunne holde høy sikkerhet så lagres alle opplysninger om besøkende i serverloggene. Der lagres også full IP-adresse slik at det kan settes inn målrettet tiltak ved f.eks mistanke om hackeforsøk eller annen ondsinnet hendelse. I serverloggene vil man kunne finne IP-adresser, personopplysninger som fremkommer i URL (sjeldent) og ellers informasjon om hvor lenge man har vært på de ulike URLene, bevegelsesmønster etc. Disse lagres i 100 dager.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. vi har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av vis systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger vi ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Krav må sendes inn via kunde.Firma.no
Kontaktinformasjon
E-post: [email protected]
Telefon: +47 37047108
Postadresse:
Fevikveien 49
4870 Fevik