Personvernerklæring

Personvernerklæring

Behandlingsansvarlig og formål med personvernserklæringen

Strongbody AS, ved daglig leder, er ansvarlig for vår behandling av personopplysninger. Denne personvernerklæringen har til hensikt å informere om hvordan vi samler inn, behandler og bruker innhentede eller mottatte personopplysninger av våre kunder, eller av andre som har vært i kontakt med Strongbody.

Personvernerklæringen inneholder også informasjon om dine rettigheter når vi samler inn opplysninger om deg. Disse rettighetene følger av personopplysningsloven og personvernforordningen.

 

Hva er personopplysninger?

Personopplysninger er opplysninger som kan brukes til å identifisere deg. Eksempelvis kan personvernopplysninger være ditt navn og adresse, postnummer og land, kjønn, telefonnummer og e-postadresse m.m. Opplysninger om hva du gjør regnes også som personopplysninger, eksempelvis kan dette være opplysninger om hvilke butikker du handler i, hvor du jogger, eller hvilken TV-serie du ser på.

Noen personopplysninger regnes som sensitive. Dette kan være opplysninger om din helse, religion, etnisitet, seksualitet m.m., men på vår nettside har vi hverken tilgang til eller behov for denne type opplysninger.

 

Hva menes med behandling og behandlingsansvarlig?

Med behandling menes enhver bruk av personopplysninger. Dette kan være innsamling, registrering, deling, lagring, analyse m.m.

Behandlingsansvarlig er den juridisk ansvarlige for personopplysningene. Behandlingsansvarlig bestemmer hvordan og hvorfor slike personopplysninger skal behandles.

 

Hva er en databehandler?

En databehandler er virksomheter som på oppdrag av behandlingsansvarlig behandler personopplysninger. Mellom databehandler og behandlingsansvarlig er det inngått en databehandleravtale. Denne databehandleravtalen er lovpålagt, og har til hensikt å sikre at alle personopplysninger blir behandlet på en forsvarlig måte og i samsvar med lovverket.

Eksempler på databehandlere kan være leverandører av regnskapssystemer, analyseverktøy, logistikkløsninger, websystemer m.m.

 

Personopplysninger Strongbody AS samler inn

For å kunne lage en optimal løsning for våre brukere, er vi avhengig innsikt i hva som skjer på våre websider og andre kontaktflater. Dette medfører at vi fra tid til annen ønsker å lagre informasjon om din aktivitet på våre sider, og denne type informasjon betraktes som personopplysninger. Nedenfor finner du en liste over opplysninger vi kan komme til å samle inn:

 

Informasjon om din tilkobling, enhet og besøk på nettsiden

Strongbody AS innhenter opplysninger om din tilkobling og IP-adresse. Når du ber om å få se vår webside, er det IP-adressen som står som avsender på forespørselen. Av din forespørsel om å entre vår webside, fremgår det også hvilke enheter du bruker. Eksempler på enheter kan være hvilket operativsystem du bruker, eller hvilken nettleser du browser på. Strongbody innhenter opplysninger om besøkende fra nettsiden www.strongbody.no, og hensikten er å kunne videreutvikle eller forbedre våre tjenester og/eller vårt informasjonstilbud på nettsiden. Strongbody kan også innhente opplysninger om hva du gjør, eksempelvis når du klikker på ting på vår side, men i de fleste tilfeller vil ikke disse opplysningene kunne brukes til å identifisere deg som person.

Vi bruker følgende analyseverktøy for vårt nettsted: Google Analytics

 

Personopplysninger fra e-post, telefon/video, kontaktskjema eller min side

Bruk av e-post, ringeløsninger og/eller video, kontaktskjema og min side er et helt nødvendige verktøy i Strongbodys daglige arbeid, for å kunne behandle eksisterende eller fremtidige klienter og/eller interessenter. Dette omfavner mellom annet dialog med klienten/interessenten i forbindelse med salg av tjeneste, klientoppfølging, rådgiving m.m. Personopplysninger og andre relevante opplysninger som fremkommer av digital kommunikasjon mellom den ansatte og klienten/interessenten arkiveres i samsvar med Strongbodys rutiner. Mellom annet benyttes verktøy som DropBox Business, HubSpot og One.com for behandling og/eller arkivering/lagring av personopplsyninger. Disse verktøyene er i overenstemmelse med GDPR og Strongbody har databehandleravtale med samtlige. All elektronisk kommunikasjon sendes via SSL.

Ansvar for sletting av personopplysninger ligger hos den ansatte. Den ansatte skal slette informasjon og opplysninger som ikke ansees som nødvendig i trå med Strongbodys rutiner. Ved opphør av ansettelsesforhold, slettes den ansattes bruker i alle bedriftens systemer, og nødvendig informasjon vil overføres til andre ansatte i bedriften.

 

Informasjonskapsler

Stronbodys webside bruker informasjonskaplser til å huske brukeren som surfer mellom ulike internettsider, samt til sporing av brukerens atferd. Til sammen muliggjør dette forbedringer av websidens innhold og tjenester.

Brukeren kan til enhver tid avvise at informasjonskapsler benyttes.

 

Opplysninger om ansatte

Strongbody oppbevarer de ansattes personopplysninger av administrative formål. Mellom annet er personopplysninger en forutsetning for å kunne overholde ansettelsesforholdet ved utbetaling av lønn, personalansvar, skattekommune m.m. Behandlingsansvarlig er overordnet ansvarlig for de ansatte og deres opplysninger med mindre dette er delegert til andre medlemmer av styret.

Søknader om jobb arkiveres elektronisk før de ved irrelevans slettes. Jobbsøknader fra tidligere ansatte bevares i tråd med loven.

 

Personopplysninger fra kundeskjema

Kundeskjema er helt nødvendig verktøy i Strongbodys daglige arbeid. Kundeskjema brukes for å kunne behandle nye eller eksisterende klienter som har kjøpt Strongbodys tjeneste. All data fra kundeskjema sendes via SSL og relevante opplysninger som fremkommer av kundeskjema arkiveres i DropBox Business samsvar med Strongbodys rutiner. Dette verktøyet er i overenstemmelse med GDPR.

 

Grunnlag for behandling av personopplysninger

Strongbody er avhengig av personopplysninger for å kunne levere våre tjenester. Mellom annet vil ikke websiden virke eller være brukervennlig uten innhenting av slike opplysninger. Strongbody kan heller ikke utøve våre tjenester ut mot kunden med mindre vi har tilgang på kundens personopplysninger.

Nedenfor illustreres behovet for personopplysninger og hvorfor disse er nødvendige:

 

For å levere nettsiden

For at du skal kunne se nettsiden vår, må vi vite hvor nettsiden skal sendes. Dette bruker vi din IP adresse til.

 

For å vite hva du har gitt samtykke til

Vi bruker informasjonskapsler til å huske hva du har samtykket til tidligere, slik at brukeropplevelsen mer sømløs.

 

For å utbedre nettsiden

Vi trenger informasjon for å forbedre websiden og for å utbedre hvordan vi setter opp våre systemer mot brukeren. Vi har ikke behov for å identifisere alle som besøker websiden, men vi ønsker gjerne informasjon om antall besøkende, om det er gjentagende besøkende, samt hvordan de besøkende bruker nettsiden.

 

For å markedsføre oss

Ved å analysere deler av opplysningene vi samler inn, kan vi bedrive markedsføringsaktivitet på en sømløs og målrettet måte.

 

For å hindre misbruk

Vi bruker til dels personopplysninger til å sikre vår webside mot misbruk. Ved misbruk refereres det her til hackere, svindlere eller annen uønsket oppførsel som forbys etter loven.

 

For å kunne utøve vår virksomhet

For å kunne drive vår virksomhet er vi avhengig av personopplysninger om kjøperen, slik at vi kan lage og tilby et produkt som står til kjøperens forventninger.

 

Ivaretakelse av personopplysninger

Strongbody har svært høy sikkerhet rundt de personopplysninger som samles inn. Vi lagrer ikke mer enn høyst nødvendig, og ser til at opplysninger som lagres ikke kan brukes til å identifisere noen så langt dette er mulig. Kun ved strengt nødvendige forhold vil det bli gitt tilgang til personopplysninger, som for eksempel dersom arbeidet ikke kan utføres og tjenesten ikke kan leveres uten.

Strongbody bruker SSL for å ivareta sikkerhet i kommunikasjonen mellom oss og brukeren/kunden. Sikkerhetssertifikatet (SSL) tillater oss å forsikre brukeren/kunden om hvem vi er. All informasjon som overføres mellom partene blir kryptert før det sendes, og alle opplysninger lagers i Norge hvor vi bærer ansvar for at personopplysningene vi lagrer er korrekte og at endringer skal kunne spores. Ved mistanke om personopplysninger på avveie, er vi forpliktet til å varsle om dette så tidlig som mulig.

 

Deling av personopplysninger

Vi bruker Google Analytics til å føre statistikk over besøk på nettsiden. I denne forbindelse er vi avhengig av å lagre en egen informasjonskapsel og sende inn informasjon om hvordan brukeren beveger seg på nettsiden. Informasjonen vi sender til Google er automatisk anonymisert og kan ikke brukes for å identifisere personer.

I helt spesielle tilfeller og etter loven kan også myndighetene kreve å få tilgang til de opplysninger vi har lagret.

 

Ivaretakelse av brukerens rettigheter

Innsynsrett

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på innsyn i de personopplysninger som omhandler dem selv. Ved behov for innsyn ber vi den det gjelder henvende seg til (epost adresse)

 

Korrigering av opplysninger

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på korrigering av de personopplysninger som omhandler dem selv. Ved behov for korrigering ber vi den det gjelder henvende seg til (epost adresse)

 

Sletting

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på at de personopplysninger som omhandler dem selv, slettes. Følgelig kan ikke Strongbody besitte personopplysninger om den aktuelle lenger enn nødvendig. Ved behov for sletting ber vi den det gjelder henvende seg til (epost adresse)

 

Tilbaketrekking av samtykke

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på tilbaketrekking av samtykker gitt av dem selv. Ved behov for å trekke tilbake samtykker ber vi den det gjelder henvende seg til (epost adresse)

 

Krav til portabilitet

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer krav på portabilitet av de personopplysninger som omhandler dem selv. Ved behov for å overføre personopplysninger ber vi den det gjelder henvende seg til (epost adresse)

 

Klagerett

Som følger av personvernforordningen har alle brukere/kunder/ansatte/evt. andre som finnes i våre systemer klagerett til Datatilsynet dersom de mener Strongbody bryter med personvernforordningen eller personopplysningsloven. Ved ønske om klage, kan dette rettes til Datatilsynet.

 

Behandlingstid

Overnevnte skal besvares av Strongbody til innmelder innen 30 kalenderdager og behandlingen skal skje kostnadsfritt.

 

Kontaktinformasjon

StrongBody AS
Arnt Forseths vei 14A
7072 Heimdal