Personvernerklæring
1. INNLEDNING
Denne personvernerklæringen gjelder for tjenesten Educational Storytelling. Educational Storytelling eies av Sant & Usant AS (heretter «Sant & Usant»), som regnes som behandlingsansvarlig for de personopplysningene som behandles i denne forbindelse.
Vi i Sant & Usant er opptatt av å ivareta personvernet til våre kunder, herunder våre kunder og deres eventuelle ansatte og i dette dokumentet finner du informasjon om når, hvorfor og hvordan vi behandler dine personopplysninger. Det fremgår også hvilke rettigheter du har i tilknytning til vår behandling av dine personopplysninger.
Dersom kundeforholdet også innebærer at vi behandler personopplysninger om andre på vegne av kunden vil det etableres en separat databehandleravtale som regulerer vilkår og betingelser for vår rolle som databehandler.
Vår behandling av dine personopplysninger vil utøves i samsvar med det til enhver tid gjeldene personvernregelverket, herunder personvernforordningen 2016/679 ("GDPR"), den norske personopplysningsloven med forskrift, samt øvrig relevant regelverk. Dersom du har spørsmål knyttet til vår behandling av dine personopplysninger, er du velkommen til å kontakte oss via kontaktinformasjonen oppgitt i punkt 10 under.
Denne personvernerklæringen ble sist oppdatert [sett inn dato, måned, år]. Dersom det skulle skje endringer i våre tjenester eller endringer i regelverket om behandling av personopplysninger, vil dette også kunne medføre endringer i informasjonen gitt her. En oppdatert personvernerklæring vil til enhver tid finnes tilgjengelig på hjemmesiden til Educational Storytelling. Vi oppfordrer deg derfor til å gjøre deg kjent med innholdet i denne erklæringen med jevne mellomrom.
2. HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER?
a) Oppfylle avtalen: Dine personopplysninger vil primært bli behandlet for å oppfylle avtalen med deg. Dette vil blant annet innebære alminnelig administrasjon og forvaltning av kundeforholdet, kommunikasjon og oppfølging av deg som kunde, gjennomføre leveranser, fakturering, håndtere eventuelle reklamasjoner og tvister, samt undersøke generell kundetilfredshet. Vårt behandlingsgrunnlag for å behandle dine personopplysninger for dette formålet er GDPR artikkel 6 nr. 1 bokstav b) (avtale).
b) Oppfyllelse av våre rettslige forpliktelser: I noen tilfeller er vi lovpålagt å behandle dine personopplysninger som kunde hos oss. Dette gjelder for eksempel krav som følge av regler i bokføringsloven og regnskapsloven. Vårt behandlingsgrunnlag for å behandle dine personopplysninger for dette formålet er GDPR artikkel 6 nr. 1 bokstav c) (rettslige forpliktelser).
c) Produkt- og tjenesteforbedring: Informasjon knyttet til din bruk av våre produkter og tjenester kan også benyttes i vårt arbeid med produktforbedring og tjenesteforbedring, og til statistikker forbundet med dette. Vi vurderer det slik at vi har en berettiget interesse i å behandle dine personopplysninger for dette formålet etter GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining).
[d) Markedsføring: Vi kan også bruke personopplysninger om deg som kunde til å sende ut informasjon om tilbud og markedsføringsmateriale i henhold til markedsføringsloven § 15. Vårt behandlingsgrunnlag for behandling av dine personopplysninger for dette formålet er enten uttrykkelig samtykke etter GDPR artikkel 6 nr. 1 bokstav a, eller våre berettigede interesser etter GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining).]
3. HVILKE PERSONOPPLYSNINGER BEHANDLER VI?
3. HVILKE PERSONOPPLYSNINGER BEHANDLER VI?
Sant & Usant vil bare behandle personopplysninger om Registrerte som er nødvendig for å oppfylle de formålene som nevnt under punkt 2 over. Konkret kan dette innebære at vi blant annet behandler følgende personopplysninger:
- Kontaktinformasjon, slik som navn, adresse, telefonnummer og e-postadresse;
- Informasjon om våre kunders ansatte, slik som navn, stilling og arbeidsgiver;
- Finansiell informasjon, relevant for vårt avtaleforhold med den Registrerte, slik som kredittkortnummer og andre kortnummer, kontonummer, betalingshistorikk, eventuell kredittsjekk i henhold til lov, eventuell bruk av finansieringspartnere, medlemskap i eventuelle bonusordninger eller foreninger som gir rabatter;
- Informasjon om historikk, slik som kjøpshistorikk, handlemønster og preferanser, kontakt og korrespondanse mellom deg og våre representanter, samt eventuelle reklamasjoner og tvister.
Vi behandler i utgangspunktet ingen sensitive personopplysninger om våre Registrerte.
4. HVORDAN SAMLER VI INN DINE PERSONOPPLYSNINGER?
Direkte fra kunden eller kundens ansatte: Kilden til opplysningene vi har om deg vil normalt være deg selv, ved at vi får tilgang til opplysninger ved elektronisk registrering eller ved personlig kontakt, enten når forholdet etableres eller senere. Opplysninger om deg kan også være knyttet til aktivitet i forbindelse med avtaleforholdet, herunder f.eks. gjennom bestilling av produkter eller tjenester fra oss, eller gjennom annen kommunikasjon med oss.
Fra andre enn kunden: I visse tilfeller kan vi supplere de opplysningene vi får fra deg med personopplysninger hentet fra eksterne kilder, f.eks. i forbindelse med kredittsjekker eller innhenting av offentlig tilgjengelig informasjon.
5. HVOR LAGRES DINE PERSONOPPLYSNINGER
Alle personopplysninger lagres i utgangspunktet på servere plassert hos oss eller hos våre tjenesteleverandører i Sverige, men drifts- og administrasjonsansvaret ligger hos Amazon Web Services (AWS). For nærmere informasjon om AWS viser vi til: https://aws.amazon.com/what-is-aws/
Der våre leverandører behandler personopplysninger på våre vegne og per definisjon er å anse som databehandlere, har vi inngått databehandleravtaler med disse som oppfyller kravene i GDPR artikkel 28.
Der vi deler/overfører dine personopplysninger med/til våre leverandører eller samarbeidspartnere, og disse har virksomhet i land utenfor EU/EØS-området, vil vi sørge for at overføringen skjer i henhold til GDPR kapittel 5. Dette innebærer overføring på grunnlag av en beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå eller på grunnlag av nødvendige garantier slik som EUs "standard contractual clauses".
6. HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER HOS OSS?
Vi vil begrense tilgangen til personopplysningene til de personer i vårt selskap som har et tjenstlig behov for slik tilgang ut fra de formålene som er nevnt under punkt 2 ovenfor.
Vi kan også dele disse opplysningene med våre leverandører og deres underleverandører der det er nødvendig for å oppfylle behandlingsformålet, og ved særskilt behov eller med våre rådgivere, revisorer, advokater, IT-konsulenter og andre.
Vi vil i alle tilfeller påse at dine personopplysninger blir behandlet fullt ut i samsvar med de enkelte formålene som ligger til grunn for behandlingen, og at våre leverandører og deres underleverandører påtar seg ansvar for å ivareta nødvendige sikkerhetsmekanismer for å beskytte dine personopplysninger mot tap, skade eller lignende i henhold til de kravene som stilles i personvernregelverket.
7. HVORDAN OG HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER?
Personopplysninger skal kun oppbevares så lenge det er behov for det ut ifra formålene med behandlingen. Typisk vil dette bety at når vårt kundeforhold med deg er avsluttet, vil vi slette de av dine personopplysninger som vi ikke lenger har behov for å oppbevare i noe lengre tid. Eksempelvis vil regler i regnskapslovgivningen medføre at vi vil ha behov for å oppbevare enkelte av dine personopplysninger i inntil 5 år etter at kundeforholdet er avsluttet.
Vi vurderer det slik at vi vil ha en berettiget interesse i å oppbevare din kontaktinformasjon og historikk med oss i 2 år etter siste kontakt med deg, for det tilfelle du skulle ønske å opprette et nytt kundeforhold med oss.
Vi vurderer det også slik at vi vil kunne oppbevare noen av dine personopplysninger, særlig knyttet til din historikk, så lenge det er nødvendig for å ivareta våre interesser i forbindelse med mulige reklamasjoner og tvister med deg som kunde eller leverandør, begrenset til foreldelseslovens alminnelige frist på 3 år, med eventuelle tilleggsfrister.
8. Hvordan sikrer vi behandlingen av dine personopplysninger?
8. Hvordan sikrer vi behandlingen av dine personopplysninger?
Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine, og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk.
Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.
Nærmere opplysninger om disse risikovurderingene og sikkerhetstiltakene kan fås ved henvendelse til oss.
9. HVA ER DINE RETTIGHETER?
Som Registrert, har du med visse forbehold rett til:
- å få innsyn i de personopplysningene som vi behandler om deg,
- å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller kompletteres,
- å få personopplysninger om deg slettet,
- å kreve at Sant & Usant begrenser behandlingen,
- å protestere mot behandlingen fra eventuell direkte markedsføring, samt vite om eventuell profilering,
- å trekke tilbake eventuelle samtykker til å behandle de personopplysningene som du har gitt oss,
- å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
- å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
- å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.
Det er viktig å merke seg at du vil kunne utøve dine rettigheter så lenge vi ikke er forpliktet etter lov, eller har tvingende berettigede interesser i å fortsette med behandlingen. I interessevurderingen tar vi alltid hensyn til hvorvidt behandlingen utgjør en personvernrettslig ulempe for deg, og hvorvidt vi har et tjenstlig behov for å fortsette med behandlingen. Din innsynsrett vil også være begrenset i de tilfeller der den vil krenke andres rettigheter og friheter.
I alle tilfeller vil vi sørge for at du som hovedregel får et begrunnet svar fra oss innen 1 måned fra vi mottar din henvendelse, og senest innen 2 måneder senere dersom din henvendelse er komplisert og krever at vi bruker ekstra tid og ressurser på den.
10. KONTAKTINFORMASJON
Dersom du har ytterligere spørsmål vedrørende vår behandling av dine personopplysninger eller dersom du ønsker å utøve dine rettigheter som nevnt over, kan du kontakte oss via vår kontaktside.
11. HVORDAN BRUKER VI INFORMASJONSKAPSLER?
Informasjonskapsler er alfanumeriske identifikatorer som gjør at våre systemer kan gjenkjenne din nettleser slik at vi kan gi deg enkel og effektiv bruk av de ulike tjenestene som vi tilbyr på vårt nettsted. Dette gjør at nettsiden kan huske handlingene eller preferansene dine over tid, samt huske din innlogging.
Vi legger informasjonskapsler på nettsiden vår som enten er sesjonsbasert (det vil si at de slettes når du forlater vårt nettsted) eller som blir igjen på din datamaskin, selv etter at du har forlatt nettstedet.
Vi bruker:
• nødvendige informasjonskapsler, som er vesentlige for funksjonaliteten i nettsiden vår, altså lagring av brukerdata for autentiserings- og autorisasjonsformål;
• funksjonelle informasjonskapsler, som hjelper å gjenkjenne deg når du vender tilbake til nettsiden vår og huske preferansene dine, f.eks. dine språkinnstillinger;
• analytiske informasjonskapsler, som hjelper å telle antall besøkende, hvor lenge besøket varer, hvilke nettlesere som benyttes og hvilke nettsteder brukerne kommer fra, samt hvordan nettsiden vår brukes generelt. Google Analytics er vår databehandler for å analysere trafikken på vår nettside.
Du kan lese mer om hvordan Google Analytics bruker analytiske informasjonskapsler her:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Vi bruker i utgangspunktet ikke markedsføringsinformasjonskapsler som registrerer din adferd på nettsiden vår og benyttes til å sende deg skreddersydde reklamer når du besøker andre nettsider. Vi tillater heller ikke at andre tredjeparter legger inn informasjonskapsler på vår nettside for egne formål.
I henhold til ekomloven § 2-7 b, trenger vi ikke ditt samtykke til vår bruk av nødvendige/funksjonelle informasjonskapsler. Når det gjelder analytiske informasjonskapsler, anses du å ha samtykket til slik bruk så lenge du ikke har reservert deg mot det. Ditt samtykke er innhentet via din nettlesers innstillinger. Dette er i henhold til det norske informasjonskapsel-regelverket håndhevet av Nkom. Du kan lese mer om bruk av informasjonskapsler her https://www.nkom.no/teknisk/taushetsplikt-og-personvern/elektroniske-spor/informasjonskapsler-cookies.
Dersom du ikke ønsker at vi bruker slike informasjonskapsler, kan du styre dine nettlesers innstillinger på følgende måte https://nettvett.no/slik-administrer-du-informasjonskapsler/.