Generell personvernerklæring – STRONGBODY AS

Om personvernerklæringen

Denne personvernerklæringen gjelder generelt for Strongbody AS’ håndtering av personopplysninger. Personvern og forsvarlig håndtering av personopplysninger er viktig for selskapet. Erklæringen beskriver hvordan vi innhenter, oppbevarer, sletter eller arkiverer personopplysninger. Vi oppfordrer deg til å lese nøye gjennom personvernerklæringen.

De personer som samtykker i at deres personopplysninger innhentes av oss, og er gjort kjent med erklæringen her, samtykker samtidig i erklæringens innhold.

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som behandles er Strongbody AS ved daglig leder Christian Banken. Vår kontaktinformasjon er:

Adresse:                          Søbstadvegen 2, 7088 HEIMDAL

E-post:                             christian@strongbody.no

Telefon:                            92289912

Organisasjonsnr.:            815187032

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte christian@strongbody.no / mob 92289912.

Vår generelle behandling av personopplysninger

FormålPersonopplysningerBehandlingsgrunnlag
Markedsføring, nyhetsbrev og registrere potensielle kundeforhold.Din kontaktinformasjon, adresse, e-postadresse og/eller telefonnummerBehandlingen baseres på ditt samtykke. Behandlingen opphører når du trekker ditt samtykke tilbake.
Besvare generelle henvendelser som kommer inn til ossNavn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder eventuell historikk knyttet til henvendelseneBakgrunnen for behandlingen er en interesseavveining. Behandling er nødvendig for at vi skal kunne håndtere dine henvendelser hensiktsmessig. Vi sletter informasjonen senest etter det har gått et 12 måneder fra avsluttet kommunikasjon.
Rekruttering av online coach/personlig trenerCV, søknad, karakterer, attester, notater fra intervjuer og resultater fra undersøkelse av referanserBehandlingen baseres på ditt samtykke. Om du ikke har samtykket til lenger oppbevaring slettes personopplysninger så snart rekrutteringen er gjennomført, Du oppfordres til å ikke oppgi sensitive personopplysninger.
Oppfylle avtale om coachingSe egen avtale om coachingBakgrunnen for behandlingen er en inngått avtale med deg.
Når du besøker våre nettsider, lagres enkelte informasjonskapsler på din enhet (mobil eller PC). Informasjonskapsler er små tekstfiler som blant annet gjør det mulig å forbedre brukeropplevelsen og å analysere bruken av nettsider.Cookie-ID, type enhet, type nettleser. IP-adresse anonymiseres. Opplysningene behandles i avidentifisert og aggregert form. Man kan ikke spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre du har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.

Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. Databehandlerne våre kan ikke bruke opplysningene til andre formål enn det de er innhentet til. Strongbody AS bruker databehandlere på flere forskjellige områder, for eksempel for IKT-tjenester som lagring og drift, regnskap og lønn, markedsføring mm. Strongbody AS’ databehandlere er forpliktet til å gjøre seg kjent med vår personvernerklæring og vårt personvernreglement. I tillegg signerer de på taushetsplikt- og datadisiplinerklæring. Slik

Våre databehandleravtaler

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Vi benytter oss av følgende databehandlere per i dag:

  • Selvstendig næringsdrivende coacher
  • Programvareleverandører (Microsoft, Google og Tripletex)
  • Skytjenesteleverandører (Dropbox Business, Hubspot og Microsoft Azure)
  • Konsulentselskaper (Source AS og VinnVinn Reklame AS)

Overføring av personopplysninger utenfor EU/EØS

I enkelte tilfeller overføres personopplysninger til databehandlere i land utenfor EØS. Slike overføringer kan bare gjøres hvis databehandleren har gitt nødvendige garantier at personvernet og rettighetene dine er godt ivaretatt. Dette kan være et overføringsgrunnlag godkjent av EU-kommisjonen f.eks. til et godkjent land, standardklausuler (SCC), eller gyldige bindende konsernregler (BCR). I spesielle situasjoner kan et annet gyldig overføringsgrunnlag, slik som avtale eller samtykke, benyttes dersom beskyttelsesnivået tilsvarer nivået i EØS.

Dine rettigheter

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no  

For å ta i bruk dine rettigheter må du kontakte oss på epost christian@strongbody.no. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å sende oss en epost til christian@strongbody.no.

Strongbody AS har ansvar for at personopplysninger ikke blir gjort tilgjengelige for uvedkommende og kan ved tvil be vedkommende som ønsker å utøve sine rettigheter om informasjon for å stadfeste identiteten. 

Informasjonssikkerhet

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Våre databehandlere påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

Klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

Sist oppdatert: 3. mai 2023