Vi i Easy Step AS ivaretar personvernet til våre kunder, leverandører, partnere og deres ansatte. I dette dokumentet gir vi en orientering om når, hvorfor og hvordan vi behandler personopplysninger vi får tilgang til som ledd i vårt arbeid.
1- HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER?
Personopplysningene om våre kunder vil primært bli benyttet til å administrere og forvalte kundeforholdet, herunder for å kommunisere med og følge opp kunden, gjennomføre leveranser og på annen måte oppfylle avtaler med kunden, fakturere kunden, håndtere reklamasjoner og tvister, samt undersøke kundetilfredshet.
Informasjon om kundens bruk av våre produkter kan også benyttes i vårt arbeid med produktforbedring og tjenesteforbedring/service og til statistikker forbundet med dette.
Vi kan også bruke personopplysningene til å sende ut informasjon om tilbud og markedsføringsmateriale, samt til å vurdere når det vil være hensiktsmessig å sende ut hvilken type materiale til den enkelte kunde. Tilbud og markedsføring vil kun bli sendt ut dersom mottakeren på forhånd har samtykket i dette eller dersom det for øvrig er nødvendig for å oppfylle våre tjenesteavtaler mv.
2- HVILKE PERSONOPPLYSNINGER BEHANDLER VI?
I sin alminnelighet vil vi bare behandle personopplysninger om våre kunder som er nødvendig for å administrere kundeforholdet og som er nødvendig for å kunne oppfylle de forpliktelser vi har påtatt oss.
Dette vil typisk omfatte kundens juridiske navn, postadresse, telefonnummer, e-post adresse, organisasjonsnummer, kredittkortnummer og andre kortnummer, kontonummer ved eventuelle utbetalinger, navn, stilling og kontaktinfo på kundens kontaktperson, samt historikk i kundeforholdet (hva som er kjøpt når mm), handlemønster og preferanser, innlogging og aktivitet på nettsidene våre, reklamasjoner og tvister, betalingshistorikk, og informasjon knyttet til kredittsjekk m.v.
Vi behandler i utgangspunktet ingen sensitive personopplysninger om våre kunder.
3- HVORDAN SAMLER VI INN DINE PERSONOPPLYSNINGER?
Kilden til opplysningene vi har om våre kunder vil normalt være kunden selv, ved at kunden selv gir opplysninger ved registrering på nettet eller ved personlig kontakt, enten når kundeforholdet etableres eller senere.
Opplysninger kan også være generert gjennom kundens aktivitet i forbindelse med kundeforholdet, herunder f.eks. når kunden kjøper noe eller kommuniserer med oss. I visse tilfeller kan vi supplere disse opplysninger med informasjon fra eksterne kilder, f.eks. i forbindelse med kredittsjekker, innhenting av supplerende informasjon fra internett, e.l. Vi kan også innhente lister over potensielle kunder og informasjon om disse fra aktører i markedet som tilbyr dette.
4- HVA ER DET RETTSLIGE GRUNNLAGET FOR BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?
Vi vil i noen tilfeller kunne innhente samtykke fra våre kunder til behandlingen av personopplysninger, men vi vil også behandle opplysninger uten å be om spesifikt samtykke der dette er nødvendig for å oppfylle vår avtale med kunden, eller for å gjennomføre tiltak på kundens anmodning før avtale inngås.
5- HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER HOS OSS?
Vi vil begrense tilgangen til personopplysningene om våre kunder til de personer i Easy Step AS som har behov for slik tilgang ut fra de formål som er nevnt under punkt 1 ovenfor. Vi kan også dele disse opplysningene med våre underleverandører og andre samarbeidspartnere, og ved særskilt behov også våre rådgivere, revisorer, advokater, IT-konsulenter og andre. Vi vil i slike tilfeller påse at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre leverandører påtar seg ansvar for å ivareta informasjonssikkerhet i samsvar med de krav og regler som til enhver tid gjelder.
6- HVEM UTLEVERER VI DINE PERSONOPPLYSNINGER TIL?
Vi vil kunne benytte leverandører (underleverandører) som bistår oss med behandlingen av personopplysningene om våre kunder. Dette vil typisk være leverandører av lagringstjenester og kommunikasjonsløsninger som inngår i våre kunde- og leverandørsystemer. Dersom våre kunder inngår avtale om kjøp av tilleggstjenester eller tilleggsprodukter, vil dette også kunne medføre at de personopplysningene vi har fått tilgang til kan deles med vedkommende leverandør der hvor dette er nødvendig for at kunden skal få tilgang til den aktuelle tjenesten. Samtykke til slik deling vil i så fall bli innhentet i forbindelse med kjøp av den aktuelle tjenesten/produktet.
Personopplysninger vil for øvrig ikke bli delt med andre.
7- HVORDAN OG HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER?
Personopplysninger om våre kunder skal kun oppbevares så lenge det er behov for ut fra formålet med behandlingen, og skal deretter slettes.
Vi kan bevare kundeopplysninger så lenge det er nødvendig ut fra formålet med behandlingen. Denne oppbevaringen er begrunnet med gjeldende krav til oppbevaring av regnskapsdokumentasjon, men er også nødvendig for å ivareta kundens interesser i forbindelse med mulige reklamasjoner og andre etterspill forbundet med kundeforholdet, samt behovet for å ha tilgang til historikk rundt kontakter og leveranser ved forespørsel fra kunden.
Personopplysninger vi samler inn i forbindelse med bruk av våre tjenester, lagres hovedsakelig avidentifisert og elektronisk med datasikkerhet i lokale IT.
Du kan når som helst be oss om å slette opplysninger knyttet til deg som kunder, med mindre det er lovpålagt å oppbevare opplysningene en viss tid (f.eks. rettskrav, regnskapslov mv.).
8- HVILKE INFORMASJONSKRAV HAR DU?
Kundene våre skal informeres om behandlingen av personopplysninger som vedrører dem. Dette skrivet skal derfor være tilgjengelig for kundene på vår nettside, og det skal vises til dette med innlagt lenke på de sider der kunden kan registrere opplysninger om seg selv eller legger inn bestillinger. For kunder som er i kontakt med oss på annen måte, skal det gjøres oppmerksom at denne informasjonen er tilgjengelig når opplysningene samles inn fra kunden.
Som registrerte har du rett til:
• å få innsyn i de personopplysningene som vi behandler om deg,
• å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
• å protestere mot behandlingen fra direkte markedsføring, samt vite om eventuell profilering,
• å trekke tilbake eventuelle samtykker til å behandle de personopplysningene som du har gitt oss,
• å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
• å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
• å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.
9- HVORDAN BRUKER VI HENVENDELSER OG INFORMASJONSKAPSLER (COOKIES)?
Vi vil kunne sende forskjellige typer henvendelser til deg som kunde så lenge kundeforholdet består. Vi anser et kundeforhold som avsluttet 3 år etter siste leveranse til kunden er gjennomført, med mindre annen etterfølgende kontakt tilsier at kundeforholdet fortsatt kan anses for å bestå.
Informasjonskapsler er små tekstfiler som lagres på datamaskinen din når du besøker vår nettside. Dette gjør at nettsiden kan huske handlingene eller preferansene dine over tid, samt huske din innlogging.
Vi legger informasjonskapsler på nettsiden vår (såkalt «førsteparts cookies»). Vi bruker:
• nødvendige informasjonskapsler, som er vesentlige for funksjonaliteten i nettsiden vår, altså lagring av brukerdata for autentiserings- og autorisasjonsformål;
• funksjonelle informasjonskapsler, som hjelper å gjenkjenne deg når du vender tilbake til nettsiden vår og huske preferansene dine, f.eks. dine språkinnstillinger;
• analytiske informasjonskapsler, som hjelper å telle antall besøkende og hvordan nettsiden vår brukes.
Vi bruker også markedsføringsinformasjonskapsler som registrerer din adferd på nettsiden vår og benyttes til å sende deg skreddersydde reklamer når du besøker andre nettsider (såkalt «tredjeparts cookies»). Ditt samtykke skal alltid innhentes før at vi bruker markedsføringsinformasjonskapsler.
Dersom du ikke ønsker å godta nødvendige, funksjonelle, eller analytiske informasjonskapsler, kan du selv justere dine personverninnstillinger slik:
10- HVORDAN SIKRER VI BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?
Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk. Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler. Nærmere opplysninger om disse risikovurderingene og sikkerhetstiltakene kan fås ved henvendelse til oss.
11- HVORDAN KAN DU KONTAKTE OSS?
Kunder som har spørsmål eller krav forbundet med vår behandling av personopplysninger, kan kontakte oss via: post@easy-step.no or 72606060
Sted:
Dato: 23/04/2018
Easy Step AS: