CodeFactory AS: Personvernerklæring

Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. CodeFactory AS, ved daglig leder, er behandlingsansvarlig for behandlingen.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

CodeFactory AS
Forretningsadresse: Kanebogåsen 14B, 9411 Harstad
Org.nr.: 913775562
E-postadresse: hei@codefactory.no

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine, og vi behandler ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.

Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.

Slik behandler vi personopplysninger

Hvem vi deler personopplysninger med

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Når du melder deg som frivillig til årlige arrangementer CodeFactory AS har prosjektlederansvar for vil vi lagre navn, e-post-adresse og telefonnummer i minst ett år, for å kunne kontakte deg på nytt året etter. Dersom du etter ett år ikke lenger ønsker å delta på slike arrangementer vil dine data bli slettet.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

For produkter/tjenester der du, eller det firmaet du er ansatt hos, er kunde, vil vi lagre navn, e-post-adresse og telefonnummer for å kunne utnytte funksjonaliteten i produktet fullt ut (f. eks.: Hvem har merket et gjøremål som fullført? Hvem skal ha værkart tilsendt på e-post?

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15.

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Vi kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og ev. invitere deg til andre lignende arrangementer. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester, og tilby deg god kundeoppfølging.

Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil ett år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil ett år etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring (https://codefactory.no/index.cfm).Formåleteradministrerenettsidenvår,promoterebedriftenogsvarepåhenvendelserfrabesøkende.Detrettsligegrunnlagetfor cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom enforhåndsinnstillinginettleseren din,itrådmedNkomsanbefalingersombeskrevet her (november 2020).

Cookies som benyttes på våre nettsider, eller i våre digitale produkter inneholder ikke personopplysninger.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.

Vi bruker databehandlere for:

På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å hoste våre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter.

På grunn av sikkerhet har vi ikke spesifisert disse ved navn. Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere vi bruker, hva slags nødvendige garantier som gjelder for slik overføring og hvilke ekstra sikkerhetstiltak vi har implementert.

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL, sterke passord, kryptering av data, tilgangskontroll og sikkerhetskopiering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Denne personvernerklæringen ble sist oppdatert: 20.11.2020

Vi har tilpasset personvernerklæringen vår med en mal fra Bedre Bedrift AS, men de er ikke juridisk ansvarlig for innholdet. Hvis du har behov for hjelp til å utarbeide personvernerklæringer bør du starte her.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.