Bedre Bedrifts Personvernerklæring

Denne personvernerklæringen forklarer hvordan Bedre Bedrift samler inn og bruker (behandler) personopplysninger på nettsiden https://bedrebedrift.no/.

Bedre Bedrift, ved eier og daglig leder Rie Aleksandra Walle, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Denne personvernerklæringen er skrevet i tråd med det nye europeiske lovverket General Data Protection Regulation (GDPR), på norsk “Personvernforordningen”. Inntil det foreligger en offisiell norsk oversettelse av GDPR, vil vi i det følgende referere til den engelske versjonen av den offisielle loven fra EU, som du finner her: REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (i det følgende referert til som “GDPR”).

Merk at loven ikke trer i kraft i Norge før tidligst 1. juli. Du vil derfor ikke kunne håndheve alle dine rettigheter (jfr. kapittel 9), før denne datoen, til aktører generelt i Norge. Denne personvernerklæringen er imidlertid gyldig nå (fra og med 18. mai 2018) i forhold til Bedre Bedrift, inkludert rettighetene dine som beskrevet i kapittel 9.

Det er Bedre Bedrift, ved eier og daglig leder Rie Aleksandra Walle, som er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Vår kontaktinformasjon er som følger:

  • Navn på bedriften: Bedre Bedrift ENK
  • Organisasjonsnummer: 916946171
  • Daglig leder: Rie Aleksandra Walle
  • E-postadresse: hei[krøllalfa]bedrebedrift.no
  • Telefonnummer: 95 88 27 44

Dersom du har spørsmål til eller kommentarer om hvordan personopplysninger dine behandles, eller til denne personvernerklæringen, vennligst ta kontakt med oss på hei[krøllalfa]bedrebedrift.no. Dersom du har klager på hvordan personopplysningene dine behandles, kan du melde dette inn til Datatilsynet. Hvordan du klager til Datatilsynet kan du lese om på deres nettsider her. Vi setter imidlertid pris på om du kontakter oss direkte først, så vi kan få muligheten til å gå gjennom rutiner og din konkrete sak, på forhånd.

Innledning

En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson.

Bedre Bedrift samler ikke inn eller bruker (behandler) sensitive personopplysninger.

Bedre Bedrift bruker heller ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Formålet forklarer hvorfor vi samler inn personopplysninger. Behandlingsgrunnlaget er det rettslige grunnlaget vi baserer vår behandling av opplysningene på. Bedre Bedrift baserer det meste av sin virksomhet på behandlingsgrunnlagene a) samtykke, b) avtale, c) rettslig forpliktelse og f) berettiget samtykke, fra GDPR Artikkel 6, nr. 1.

Frivillighet vs. nødvendighet

Det er frivillig for deg som besøker disse nettsidene (https://bedrebedrift.no/) å oppgi personopplysninger i forbindelse med bruk av våre nettsider. Om du vil kjøpe produkter og tjenester vi tilbyr, vil vi imidlertid trenge en rekke opplysninger som er nødvendig for å gjennomføre handelen. Noen opplysninger (f.eks. regnskapsbilag) vil vi også være pliktig til å oppbevare i tråd med relevante og til enhver tid gjeldende regelverk (f.eks. bokføringsloven). Nedenfor kan du lese hva slags personopplysninger vi kan samle inn og behandle i virksomheten vår.

Meldinger/korrespondanse

Inkluderer alle typer henvendelser du sender til Bedre Bedrift via et kontaktskjema på nettsiden, på e-post, i tekstmelding, meldinger via sosiale medier eller noen annen form for kommunikasjon med Bedre Bedrift.

Personopplysninger vi kan komme til å behandle er navn, e-postadresse, IP-adresse, brukernavn (i sosiale medier), kontaktinformasjon og øvrige opplysninger du velger å sende til oss. Formålet med behandlingen er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar rettslige krav. Behandlingsgrunnlaget for dette punktet er våre berettigede interesser i å drive og forbedre virksomheten vår.

Bedre Bedrift går gjennom, arkiverer og sletter e-poster på årlig basis. Annen korrespondanse kan slettes på forespørsel.

Kommentarer på nettside/blogg

På nettsiden vår bedrebedrift.no kan du legge igjen en kommentar på artikler/blogginnlegg som er lagt ut. Slike kommentarer blir offentlig synlig informasjon, og du må ikke sende inn sensitiv informasjon i slike kommentarfelt.

Personopplysninger vi kan komme til å behandle er navn, e-postadresse, IP-adresse og øvrige opplysninger du velger å sende oss. Formålet med behandlingen er å kunne svare på henvendelser fra deg, for historikk, for at informasjonen skal være tilgjengelig, og for å ha dokumentasjon i tilfelle vi mottar rettslige krav. Behandlingsgrunnlaget er vår berettigede interesser i å drive og forbedre virksomheten vår.

For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk eller etter en viss periode. Bedre Bedrift vil vurdere å slette kommentarer ved personlige henvendelser, men kan ikke garantere at dette vil gjøres. Alle kommentarer legges inn på frivillig grunnlag, og med utgangspunkt i at forfatteren forstår at kommentaren blir offentlig tilgjengelig.

Kjøp av produkter og tjenester

Inkluderer opplysninger relatert til ethvert kjøp av våre produkter og tjenester.

Personopplysninger vi kan komme til å behandle er navn, faktureringsadresse, e-postadresse, IP-adresse, telefonnummer, betalingsdetaljer- og historikk og betalingskortdetaljer. Formålet med behandlingen er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og ha en historikk over solgte produkter og tjenester. Behandlingsgrunnlag vårt er avtale; å innfri en avtale med deg i forbindelse med kjøp av våre produkter og tjenester.

Oppbevaringsperioden er minimum så lenge vi er pliktig til å oppbevare denne informasjonen til de enhver tid gjeldende lover og regler (for eksempel til skatte- og regnskapsmessige formål). Bedre Bedrift vil ikke slette personopplysninger på forespørsel, dersom vi er pliktig til å oppbevare disse etter gjeldende lover og regler.

Nyhetsbrev, gratis ting og markedsføring på e-post

På nettsiden vår, våre sosiale profiler (Facebook, Instagram og flere), og andre steder kan du velge å motta markedsføring fra oss i form av nyhetsbrev på e-post. Da melder du deg opp via et skjema som registrerer e-postadresse og noen ganger navn. Noen ganger gir Bedre Bedrift bort gratis maler, sjekklister og lignende, til de som har meldt seg på listen for nyhetsbrev. Det er spesialtilbud til Bedre Bedrifts nyhetsbrevsabonnenter, og er ting som vi tror er relevant for våre kunder og potensielle kunder. Også her registrerer vi e-postadressen din og noen ganger navn. Å melde seg på nyhetsbrevet er valgfritt, og behandlingsgrunnlaget vårt er da ditt samtykke. Du kan når som helst trekke samtykket ditt tilbake. Vi oppbevarer personopplysningene dine så lenge du ønsker å motta nyhetsbrev og e-poster fra oss, eller dersom du har vært inaktiv i en lengre periode.

Gratis arrangementer

Bedre Bedrift tilbyr av og til gratis arrangementer (f.eks. webinarer, workshops og lignende). Når du melder deg på disse er det valgfritt å melde seg på nyhetsbrevet vårt. Etter arrangementet vil vi sende deg noen få, oppfølgende e-poster i en begrenset periode, som er relevant for temaet for det aktuelle arrangementet.

Behandlingsgrunnlaget for dette punktet er våre berettigede interesser i å drive og forbedre virksomheten vår. I de oppfølgende e-postene vil du få valget om å melde deg på andre e-postlister vi kan ha på det aktuelle tidspunktet, og eventuelt få informasjon om relevante produkter og tjenester tilknyttet temaet på det gratis arrangementet. Dersom du ikke samtykker til det, vil alle personopplysningene om deg slettes etter at e-postserien er fullført, og dersom du ikke har meldt deg på andre e-postlister eller kjøpt noen produkter eller tjenester.

Din rett til å melde deg av e-postlister

Uansett hva slags e-poster du mottar fra Bedre Bedrift, som er basert på samtykke eller berettiget interesse, kan du til enhver tid melde deg av disse ved å klikke på “unsubscribe” (avmeld) nederst i en hvilken som helst e-post fra oss.

Personopplysninger knyttet til utsendelse av e-poster

Personopplysninger vi kan komme til å behandle for utsendelse av e-poster basert på samtykke eller berettiget interesse, er navn, e-postadresse, IP-adresse og lokasjon. Formålet med behandlingen er å kunne sende deg nyhetsbrev, informasjon om våre tjenester, produkter, konkurranser, arrangementer, gratis sjekklister og lignende, og annen informasjon vi mener kan være relevant / av interesse for deg. Personopplysninger samlet inn til markedsføringsformål slettes når en person har vært inaktiv en lengre periode, f.eks. når vedkommende ikke har åpnet et visst antall e-poster fra oss.

Besøk på og bruk av nettsiden

Inkluderer opplysninger relatert til at du besøker nettsiden vår https://bedrebedrift.no/, som adferd på siden (hvilke sider du besøker og i hvilken rekkefølge), og tekniske data om nettleser og enhet (PC, mobil osv.) du bruker, hvor lenge du er på en side, hvilken side du kommer inn på nettstedet på, og går ut fra, med mer. Vi bruker Google Analytics og utvidelser i WordPress (plattformen vi bruker for å tilgjengeliggjøre nettsiden vår) til å spore disse dataene.

Google Analytics samler inn IP-adresser som standard, men denne funksjonaliteten har vi deaktivert på dette nettstedet, slik at det ikke er mulig å identifisere deg på personnivå. Les også kapittelet om informasjonskapsler nedenfor.

Bedre Bedrift gjør oppmerksom på at vi til enhver tid kan endre verktøyene vi bruker for, og måten vi sporer, slik trafikk på nettsiden vår, uten videre varsel til de registrerte, så lenge det ikke påvirker de registrertes rettigheter.

Bedre Bedrift behandler personopplysninger som du sender til oss, som beskrevet over i de respektive kategoriene under punkt 3:

  • Gjennom kontaktskjema eller kommentarfelt på nettsiden
  • Gjennom e-post, tekstmeldinger eller andre meldinger du sender til oss via sosiale medier
  • Gjennom påmeldinger på nyhetsbrev
  • Gjennom å bestille en gratis mal eller annet gratis innhold fra oss
  • Gjennom å delta på arrangementer i vår regi, gratis og betalte
  • Gjennom å kjøpe våre produkter og tjenester
  • Gjennom bruk av informasjonskapsler (se kapittel 5)

At vi behandler personopplysninger som nevnt over innebærer imidlertid ikke alltid at vi behandler de utover det å rent motta de. Det er spesielt tilfelle med meldinger du sender til oss. Noen ganger vil vi kunne legge inn personopplysningene dine i et kundesystem. Les mer i kapittel 6 og 7 om deling av personopplysninger til tredjeparter.

Bedre Bedrift verken leier, kjøper eller selger personopplysninger fra/til andre.

Norske aktører er pålagt å informere om bruk av informasjonskapsler gjennom Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies.

En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Når du besøker nettsiden bedrebedrift.no første gang, eller etter at du har slettet informasjonskapsler, blir du informert om vår bruk av informasjonskapsler gjennom et banner som kommer opp nederst på siden. Ved å klikke på banneret aksepterer du at vi bruker informasjonskapsler som beskrevet nedenfor, for at du skal kunne fortsette å bruke nettsiden vår.

Bedre Bedrift bruker informasjonskapsler og følgende verktøy på nettsiden:

Vi bruker Google Tag Manager til å håndtere verktøyene samlet. Klikk på lenkene for hvert verktøy for å lese personvernerklæringene deres. Bedre Bedrift bruker Google Analytics for å spore adferd på nettsiden, som beskrevet i kapittelet over. Vi bruker Facebook Pixel og LinkedIn Insights for å spore adferd på nettsiden, og for å målrette annonsering på Facebook og LinkedIn.

Bedre Bedrift bruker ConvertKit til å sende ut nyhetsbrev, e-postmarkedsføring og lignende. Det settes også informasjonskapsler for dette verktøyet, pga. påmeldingskjemaer på nettsiden.

Skru av eller slette informasjonskapsler

Du kan selv skru av bruk av informasjonskapsler i nettleseren din, og/eller slette de. Fremgangsmåte varierer etter nettleser, men dette kan du finne ut av ved å skrive inn «slette informasjonskapsler» + navnet på nettleseren din, i Google. Der finner du også ut hvordan du skrur av bruk av informasjonskapsler. Merk imidlertid at ved å skru av informasjonskapsler kan du endre brukeropplevelsen din på et nettsted, og noen ganger slik at den ikke oppleves like god.

Affiliate links / sponsede lenker

Bedre Bedrift kan anbefale ulike produkter og tjenester gjennom såkalte affiliate links, sponsede lenker, som er laget unikt for Bedre Bedrift. Når du klikker på en slik lenke settes en informasjonskapsel, slik at det skal være mulig å spore et eventuelt kjøp. Det er kun slik Bedre Bedrift kan få provisjon av salget. Merk imidlertid at ingen andre personopplysninger enn IP-adressen din spores. Les mer om sponsede lenker i kapittel 10.

For å kunne drive virksomheten vår, kan vi være nødt til å dele personopplysningene dine med parter som:

  • Leverandører av IT- og administrasjonstjenester, som regnskap, skylagring, webhotell, utsendelse av e-poster og lignende
  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle tredjeparter vi deler personopplysningene dine med, sikrer dataene dine i henhold til god informasjonssikkerhet og det til enhver tid gjeldende, relevante lovverk.

Bedre Bedrift benytter kun leverandører og systemer som driver i samsvar med GDPR. Vi inngår databehandleravtale eller tilsvarende avtaler akseptert under GDPR, med alle leverandørene våre. Vi bruker kun leverandører utenfor EU/EØS som har nødvendige garantier i orden for å lagre personopplysninger til personer som befinner seg i EU/EØS. Les mer nedenfor.

I noen tilfeller vil personopplysningene dine overføres til internasjonale organisasjoner som holder til utenfor EØS-området. Det gjør vi fordi systemer vi bruker i bedriften vår, leveres av leverandører med tilhold utenfor EØS-området. Vi velger alltid kun anerkjente leverandører og samarbeidspartnere som driver i samsvar med GDPR.

Bedre Bedrift bruker f.eks. leverandører utenfor EØS-området til å håndtere utsendelse av nyhetsbrev og andre e-poster i markedsføringssammenheng, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

NB! EØS-området er en fellesbetegnelse for området og jurisdiksjonen som utgjøres av de 28 EU-landene og de 3 EØS-landene Island, Liechtenstein og Norge.

Overføring av personopplysninger til utenfor EØS-området er ikke tillatt med mindre man oppfyller visse kriterier. Datatilsynet skriver at «Virksomheter som vil overføre personopplysninger til utlandet, kan bare overføre til stater som sikrer en forsvarlig behandling av opplysningene.» Når Bedre Bedrift tillater slik overføring, vil vi sørge for at følgende kriterier overholdes:

  • Vi vil kun overføre personopplysningene dine til land den europeiske kommisjonen har godkjent for slik overføring, det vil si land som har en godkjent standard for behandling av personopplysninger til personer med opphold i et europeisk land; eller
  • For leverandører vi bruker med tilhold i USA, at de er godkjent under Privacy Shield.

For alle leverandører som behandler personopplysningene dine på våre vegne, krever vi at de til enhver tid etterlever gjeldende regelverk og lover, i tillegg til at de overholder anerkjente krav til informasjonssikkerhet. Bedre Bedrift inngår databehandleravtaler med alle slike leverandører.

Bedre Bedrift tar god informasjonssikkerhet på alvor. Vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Bedre Bedrift bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer.

Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Bedre Bedrift har etablert rutiner for håndtering av brudd på datasikkerhet, spesielt når det gjelder personopplysninger. Datatilsynet skriver at «Hovedregelen i forordningen er at alle avvik som skyldes brudd på datasikkerheten skal meldes til Datatilsynet. Unntak fra dette gjelder hvis det er usannsynlig at avviket medfører en risiko for enkeltpersoners rettigheter eller personvern.» Bedre Bedrift vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil Bedre Bedrift også varsle den registrerte.

Med det nye lovverket har du krav på innsyn i, og korrigering og sletting av, personopplysninger om deg selv. Du har også krav på begrensning av behandling som gjelder deg selv, rett til å protestere på behandlingen, og å få ta med deg personopplysninger om deg selv (dataportabilitet).

Personopplysninger vi samler inn og bruker, samt formål, behandlingsgrunnlag og oppbevaringsperiode, står beskrevet i avsnittene over. Dersom behandlingsgrunnlaget vårt er ditt samtykke, kan du når som helst trekke dette tilbake. Dersom behandlingsgrunnlaget vårt er berettiget interesse, kan du ta kontakt for å be om at slik behandling opphører. Dersom behandlingsgrunnlaget vårt er avtale eller rettslig grunnlag, kan du ta kontakt for å høre hvilke rettigheter du har. Du kan imidlertid ikke kreve sletting av personopplysninger vi er pliktig til å oppbevare i tråd med lover og regler.

Du kan når som helst be om innsyn, endring og sletting av personopplysningene dine. Ta da kontakt med Bedre Bedrift på hei[alfakrøll]bedrebedrift.no.

Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil Bedre Bedrift også varsle den registrerte.

Bedre Bedrift kan anbefale ulike produkter og tjenester. I de tilfellene vi bruker såkalte affiliate links, sponsede lenker, opplyser vi helt tydelig om dette. Hvis du kjøper noe via en slik lenke betyr det at Bedre Bedrift får provisjon (en andel) av salget. Bedre Bedrift anbefaler kun produkter eller tjenester vi har testet grundig selv, og som vi liker! Per mai 2018 bruker vi følgende sponsede lenker på dette nettstedet:

NB!

Det er ikke under noen omstendigheter anledning til å kopiere deler av eller hele teksten i Bedre Bedrifts Personvernerklæring. Teksten over er skreddersydd for Bedre Bedrift, og er noe enhver bedrift er nødt til å gjøre for sin virksomhet. Det finnes ikke en generisk standardtekst man bare kan kopiere. Ta gjerne kontakt dersom du trenger bistand til å utforme din egen personvernerklæring.

Tips & triks for en bedre bedrift!

Motta Bedre Bedrifts ukentlige nyhetsbrev, som av og til kan inneholde informasjon om mine produkter og tjenester. Jeg lover å ta godt vare på dataene dine og slette de på forespørsel, ref. Personvernerklæringen

Null spam. Meld deg av når som helst. Hilsen Rie Aleksandra 🙂 Powered by ConvertKit