Personvernerklæring

StrongBody AS, ved daglig leder, er ansvarlig for vår behandling av personopplysninger. Denne personvernerklæringen har til hensikt å informere om hvordan vi samler inn, behandler og bruker innhentede eller mottatte personopplysninger av våre kunder, eller av andre som har vært i kontakt med StrongBody.

Personvernerklæringen inneholder også informasjon om dine rettigheter når vi samler inn opplysninger om deg. Disse rettighetene følger av personopplysningsloven og personvernforordningen.

Hva er personopplysninger?

Personopplysninger er opplysninger som kan brukes til å identifisere deg. Eksempelvis kan personvernopplysninger være ditt navn og adresse, postnummer og land, kjønn, telefonnummer og e-postadresse m.m. Opplysninger om hva du gjør regnes også som personopplysninger, eksempelvis kan dette være opplysninger om hvilke butikker du handler i, hvor du jogger, eller hvilken TV-serie du ser på.

Noen personopplysninger regnes som sensitive. Dette kan være opplysninger om din helse, religion, etnisitet, seksualitet m.m., men på vår nettside har vi hverken tilgang til eller behov for denne type opplysninger.

Hva menes med behandlingsansvarlig?

Med behandling menes enhver bruk av personopplysninger. Dette kan være innsamling, registrering, deling, lagring, analyse m.m.
Behandlingsansvarlig er den juridisk ansvarlige for personopplysningene. Behandlingsansvarlig bestemmer hvordan og hvorfor slike personopplysninger skal behandles.

Hva er en databehandler?

En databehandler er virksomheter som på oppdrag av behandlingsansvarlig behandler personopplysninger. Mellom databehandler og behandlingsansvarlig er det inngått en databehandleravtale. Denne databehandleravtalen er lovpålagt, og har til hensikt å sikre at alle personopplysninger blir behandlet på en forsvarlig måte og i samsvar med lovverket. Eksempler på databehandlere kan være leverandører av regnskapssystemer, analyseverktøy, logistikkløsninger, websystemer m.m.

Hva slags personopplysninger samler vi inn?

For å kunne lage en optimal løsning for våre brukere, er vi avhengig innsikt i hva som skjer på våre websider og andre kontaktflater. Dette medfører at vi fra tid til annen ønsker å lagre informasjon om din aktivitet på våre sider, og denne type informasjon betraktes som personopplysninger. Nedenfor finner du en liste over opplysninger vi kan komme til å samle inn:

Opplysninger vi får om din tilkobling, enhet og besøk på nettsiden:
StrongBody AS innhenter opplysninger om din tilkobling og IP-adresse. Når du ber om å få se vår webside, er det IP-adressen som står som avsender på forespørselen. Av din forespørsel om å entre vår webside, fremgår det også hvilke enheter du bruker. Eksempler på enheter kan være hvilket operativsystem du bruker, eller hvilken nettleser du browser på. StrongBody innhenter opplysninger om besøkende fra nettsiden www.strongbody.no, og hensikten er å kunne videreutvikle eller forbedre våre tjenester og/eller vårt informasjonstilbud på nettsiden. StrongBody kan også innhente opplysninger om hva du gjør, eksempelvis når du klikker på ting på vår side, men i de fleste tilfeller vil ikke disse opplysningene kunne brukes til å identifisere deg som person. Vi bruker følgende analyseverktøy for vårt nettsted: Google Analytics.

Personopplysninger fra e-post, telefon/video, kontaktskjema eller min side:
Bruk av e-post, ringeløsninger og/eller video, kontaktskjema og min side er et helt nødvendige verktøy i StrongBodys daglige arbeid, for å kunne behandle eksisterende eller fremtidige klienter og/eller interessenter. Dette omfavner mellom annet dialog med klienten/interessenten i forbindelse med salg av tjeneste, klientoppfølging, rådgiving m.m. Personopplysninger og andre relevante opplysninger som fremkommer av digital kommunikasjon mellom den ansatte og klienten/interessenten arkiveres i samsvar med StrongBodys rutiner. Mellom annet benyttes verktøy som DropBox Business, HubSpot og One.com for behandling og/eller arkivering/lagring av personopplsyninger. Disse verktøyene er i overenstemmelse med GDPR og StrongBody har databehandleravtale med samtlige. All elektronisk kommunikasjon sendes via SSL.Ansvar for sletting av personopplysninger ligger hos den ansatte. Den ansatte skal slette informasjon og opplysninger som ikke ansees som nødvendig i trå med StrongBodys rutiner. Ved opphør av ansettelsesforhold, slettes den ansattes bruker i alle bedriftens systemer, og nødvendig informasjon vil overføres til andre ansatte i bedriften.

Informasjonskapsler:
Stronbodys webside bruker informasjonskaplser til å huske brukeren som surfer mellom ulike internettsider, samt til sporing av brukerens atferd. Til sammen muliggjør dette forbedringer av websidens innhold og tjenester. Brukeren kan til enhver tid avvise at informasjonskapsler benyttes.

Opplysninger om ansatte:
StrongBody oppbevarer de ansattes personopplysninger av administrative formål. Mellom annet er personopplysninger en forutsetning for å kunne overholde ansettelsesforholdet ved utbetaling av lønn, personalansvar, skattekommune m.m. Behandlingsansvarlig er overordnet ansvarlig for de ansatte og deres opplysninger med mindre dette er delegert til andre medlemmer av styret. Søknader om jobb arkiveres elektronisk før de ved irrelevans slettes. Jobbsøknader fra tidligere ansatte bevares i tråd med loven.

Personopplysninger fra kundeskjema:
Kundeskjema er helt nødvendig verktøy i StrongBodys daglige arbeid. Kundeskjema brukes for å kunne behandle nye eller eksisterende klienter som har kjøpt StrongBodys tjeneste. All data fra kundeskjema sendes via SSL og relevante opplysninger som fremkommer av kundeskjema arkiveres i DropBox Business samsvar med StrongBodys rutiner. Dette verktøyet er i overenstemmelse med GDPR.

Grunnlag for behandling av personopplysninger

StrongBody er avhengig av personopplysninger for å kunne levere våre tjenester. Mellom annet vil ikke websiden virke eller være brukervennlig uten innhenting av slike opplysninger. StrongBody kan heller ikke utøve våre tjenester ut mot kunden med mindre vi har tilgang på kundens personopplysninger. Nedenfor illustreres behovet for personopplysninger og hvorfor disse er nødvendige:

For å levere nettsiden til deg:
For at du skal kunne se nettsiden vår, er vi helt avhengig av å vite hvor du er på internettet slik at vi vet hvor nettsiden skal sendes. Dette bruker vi din IP-adresse til.

For å huske hva du har gitt samtykke til:
Når du gir oss et samtykke, så prøver vi å huske det til neste gang du kommer på besøk. Til dette bruker vi en slik informasjonskapsel.

For å forbedre nettsiden:
Vi trenger ikke identifisere alle som besøker vår nettside, men vi vil gjerne vite ting om hvor mange som besøker oss, om de har besøkt oss tidligere og hva de gjør på nettsiden. Dette er informasjon vi bruker til å forbedre både hvordan vi setter opp våre datamaskiner og hvordan hjemmesiden skal fungere best mulig.

For å markedsføre oss:
Markedsføring er viktig for oss. Vi er avhengig av å få vårt budskap ut til verden, men ved å analysere noen av de opplysningene vi samler inn kan vi gjøre dette på en mer målrettet måte.

For å hindre misbruk:
Det er ikke alle som er like snille på internett og vi bruker til en viss grad personopplysninger til å sikre vår nettside mot misbruk. Dette kan f.eks. være at noen prøver å hacke oss, svindle oss eller annen slik uønsket oppførsel som er forbudt etter norsk lov.

Ivaretakelse av personopplysninger

StrongBody har svært høy sikkerhet rundt de personopplysninger som samles inn. Vi lagrer ikke mer enn høyst nødvendig, og ser til at opplysninger som lagres ikke kan brukes til å identifisere noen så langt dette er mulig. Kun ved strengt nødvendige forhold vil det bli gitt tilgang til personopplysninger, som for eksempel dersom arbeidet ikke kan utføres og tjenesten ikke kan leveres uten.

StrongBody bruker SSL for å ivareta sikkerhet i kommunikasjonen mellom oss og brukeren/kunden. Sikkerhetssertifikatet (SSL) tillater oss å forsikre brukeren/kunden om hvem vi er. All informasjon som overføres mellom partene blir kryptert før det sendes, og alle opplysninger lagers i Norge hvor vi bærer ansvar for at personopplysningene vi lagrer er korrekte og at endringer skal kunne spores. Ved mistanke om personopplysninger på avveie, er vi forpliktet til å varsle om dette så tidlig som mulig.

Deling av personopplysninger

Vi bruker Google Analytics til å føre statistikk over besøk på nettsiden. I denne forbindelse er vi avhengig av å lagre en egen informasjonskapsel og sende inn informasjon om hvordan brukeren beveger seg på nettsiden. Informasjonen vi sender til Google er automatisk anonymisert og kan ikke brukes for å identifisere personer. I helt spesielle tilfeller og etter loven kan også myndighetene kreve å få tilgang til de opplysninger vi har lagret.

Hvem deler vi personopplysninger med?

Vi bruker Google Analytics til å føre statistikk over besøk på nettsiden. For at denne skal virke, er vi avhengig av å lagre en egen informasjonskapsel og sende inn informasjon om hvordan brukere beveger seg på nettsiden. Den informasjonen vi sender til Google er automatisk anonymisert og kan ikke brukes for å identifisere personer. I helt spesielle tilfeller kan også myndighetene kreve å få tilgang til de opplysninger vi har lagret der dette er lovpålagt.

Ivaretakelse av brukerens rettigheter

Innsynsrett:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på innsyn i de personopplysninger som omhandler dem selv. Ved behov for innsyn ber vi den det gjelder henvende seg til (epost adresse)

Korrigering av opplysninger:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på korrigering av de personopplysninger som omhandler dem selv. Ved behov for korrigering ber vi den det gjelder henvende seg til (epost adresse)

Sletting:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på at de personopplysninger som omhandler dem selv, slettes. Følgelig kan ikke StrongBody besitte personopplysninger om den aktuelle lenger enn nødvendig. Ved behov for sletting ber vi den det gjelder henvende seg til (epost adresse)

Tilbaketrekking av samtykke:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på tilbaketrekking av samtykker gitt av dem selv. Ved behov for å trekke tilbake samtykker ber vi den det gjelder henvende seg til (epost adresse)

Krav til portabilitet:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på portabilitet av de personopplysninger som omhandler dem selv. Ved behov for å overføre personopplysninger ber vi den det gjelder henvende seg til (epost adresse)

Klagerett:
Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer klagerett til Datatilsynet dersom de mener StrongBody bryter med personvernforordningen eller personopplysningsloven. Ved ønske om klage, kan dette rettes til Datatilsynet.

Behandlingstid:
Overnevnte skal besvares av StrongBody til innmelder innen 30 kalenderdager og behandlingen skal skje kostnadsfritt.

Kontaktinformasjon

StrongBody AS, Arnt Forseths vei 14A, 7072 Heimdal