Personvernerklæring
Denne personvernerklæringen forteller hvordan Gardia Norge samler inn og behandler personopplysninger for GARDIA.com. (Sist oppdatert: 16. juni 2023)
Erklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger gjennom et kundeforhold eller kontakt med GARDIA.com og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning.
GARDIA.com deler ikke personopplysninger med andre, eller bruker opplysningene til annet formål enn det som er angitt i denne personvernerklæringen.
1. Hvem er behandlingsansvarlig?
GARDIA.com, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på, generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd) og når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19)
2. Formål og hvilke personopplysninger som lagres
For å sikre god service og korrekt håndtering av kundeforholdet, lagrer GARDIA.com opplysninger om deg. Opplysningene benyttes for å kunne oppfylle våre forpliktelser overfor deg, samt opprettholde den service du forventer.
a. Bruk av nettsiden
Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å sende oss henvendelser via kontaktskjema.
Webredaktøren har det daglige ansvaret for Gardias behandlinger av personopplysninger på Gardia.com, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Pionect BV er Gardia Norges databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Pionect BV og GARDIA Norge som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Gardia Norge og Pionect BV regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
b. Nyhetsbrev pr. e-post
Det er frivillig for deg som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester for å motta nyhetsbrev. GARDIA sender ut nyhetsbrev max 4 ganger i året. via e-post. For at vi skal kunne sende e-post må du ha meldt interesse for å motta nyhetsbrev eller være registrert kunde hos oss. Mailchimp er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.
c. E-post og telefon
GARDIA Norges medarbeidere benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå.
d. Ved tilbudsutsendelse eller kundeforhold
Ved tilbudsutsendelser eller ved kundeforhold med GARDIA.com lagrer vi kundeopplysninger som navn, kontaktperson, e-postadresse, adresse, telefonnummer samt ordre-detaljer/produktinformasjon du ønsker tilbud på eller har kjøpt. For å sikre håndtering av kundeforholdet er vi avhengig av å lagre disse opplysningene.
Gardia Norge samler inn avidentifiserte opplysninger om besøkende på Gardia.com. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
e. Cookies
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Formålet med informasjonskapsler er å gi nettsiden grunnleggende funksjonalitet som sesjonshåndtering, analyse, personalisering og markedsføring.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på Gardia.com:
• Analyseverktøyet Google Analytics plasserer to informasjonskapsler på din maskin (disse begynner med _gid og _ga). Dette gjøres for at vi skal kunne samle inn statistikk, og slettes etter 90 dager. Du kan lese mer om nettstatistikk over.
• Vår publiseringsløsning WordPress og deres nettbutikkløsning Woocommerce, plasserer også to informasjonskapsler på din maskin. De starter med woocommerce, wp eller wordpress og brukes i forbindelse med lagring av handlekurver, produkter du har sett på, tidligere økter og andre handlinger knyttet til hvordan du har brukt nettstedet.
• Analyseverktøyet Facebook Pixel, sporer bevegelsene og handlingene dine inne på de nevnte nettstedene. Dette gjøres for å optimalisere og forbedre annonseringen vår via Facebook sin plattform. Du kan selv justere hva du lar Facebook lagre av informasjon om deg via dine personlige innstillinger på Facebook.
3. Lagringstid og av personopplysninger
Opplysningene lagres hos oss eller hos tredjeparter vi har avtale med så lenge du har aktivt kundeforhold eller så lenge opplysningen er relevante, og vi har behov for opplysningene. Opplysninger holdes konfidensielt og vil ikke bli distribuert til øvrige tredjeparter utenfor det som er spesifisert i denne avtalen.
4. Det rettslige grunnlaget for behandlingen
Vi har grunnlag for å behandle personopplysninger etter norsk lov om personopplysninger og EUs personvernsforordning, blant annet fordi behandling av personopplysninger er nødvendig for å levere deg våre tjenester.
5. Tilgang til informasjonen
For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun ansatte i GARDIA.com som har tilgang til informasjonen du gir oss. Tilgangen til informasjon er sikret med tilgangskontroll.
Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de som har avtale og leverer tjenester til GARDIA.com, med mindre vi har et uttrykkelig samtykke fra deg til det.
GARDIA.com har inngått avtale med ulike distribusjonspartnere, som distribuerer våre nyhetsbrev og lignende. Distribusjonspartnerne er:
• Systemleverandør CRM
• Systemleverandør ERP
• Facebook – leverandør av digitale tjenester
• Google – leverandør av digitale tjenester
• Webredaktøren – behandlinger av personopplysninger
• Pionect BV – leverandør for utvikling og vedlikehold
• Mailchimp – Leverandør av nyhetsbrev
• Brevo – Leverandør av automatisk ordrebrekreftelse
Vi vil ikke dele personopplysninger med våre distribusjonspartnere i større utstrekning det som er nødvendig for å fullføre formålet, for eksempel utsending av nyhetsbrev.
GARDIA.com har kontraktfestet at våre leverandører eller partnere ikke kan bruke eller oppgi dine personopplysninger til andre formål uten tillatelse.
6. Hvordan sikrer vi opplysningene?
GARDIA.com har etablert regler og rutiner for beskyttelse av personopplysninger og personvern.
Hvis vi behandler «ikke personlig identifiserbare opplysninger» kombinert med «personlig identifiserbare opplysninger»(for eksempel ditt navn kombinert med geografisk beliggenhet) vil den samlede informasjonen behandles som personlig identifiserbare opplysninger. Hvis vi innhenter eller formidler sensitive personopplysninger, bruker vi anerkjente metoder for å beskytte informasjonen.
Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindre at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.
Vi skal bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger om deg, har adekvat informasjon for å sikre at de bare behandler disse opplysningene i samsvar med denne erklæringen og våre forpliktelser etter personvernlovgivningen.
7. Dine rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Gardia har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av Gardia Norges systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Gardia Norge ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Vi behandler og lagrer ikke opplysninger om deg lenger enn nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer.
8. Håndhevelse av denne personvernerklæringen
GARDIA.com kan benytte opplysningene vi samler om deg når vi har grunn til å tro at det er nødvendig å identifisere, kontakte, eller ta rettslige skritt mot personer eller selskaper som kan skade deg, oss, eller andre. Vi kan også avsløre din informasjon når vi mener loven krever det.
9. Samtykke, lovvalg og verneting
Denne Personvernerklæringen gjelder for alle brukere av våre nettsider eller som er i et kundeforhold med oss. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon.
Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.
GARDIA.com er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Norge i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.
10. Endringer i erklæringen
Gardia Norge og GARDIA.com forbeholder seg retten til å endre eller oppdatere Personvernerklæringen. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart av GARDIA.com.
11. Kontaktinformasjon
E-post: [email protected]
Telefon: +47 33 50 78 90
Postadresse: Borgeskogen 59, 3160 Stokke
Ønsker du at GARDIA.com retter eller sletter dine opplysninger, eller du ønsker å få utlevert dine personopplysninger lagret av GARDIA.com, så ta kontakt med oss på e-post.
