76 08 74 99 Send en epost

Personvernerklæring

 

Personvernerklæring for Thore Magnussen og sønn AS

Denne personvernerklæringen beskriver hvilke opplysninger vi samler inn om våre ansatte, kunder og om besøkende på våre internettsider, hvordan og hvorfor vi samler inn og bruker opplysningene samt hvordan vi ivaretar våre kunders rettigheter og reglene i personvernlovgivningen.

1. Innledning

Innsamling, lagring, sammenstilling, utlevering og annen behandling av personopplysninger er regulert i personopplysningsloven. Loven stiller bl.a. strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger. «Personopplysninger» er opplysninger som kan knyttes til en fysisk person, f.eks. navn, bostedsadresse, e-mail adresse eller hvilket kundeforhold du har hos Thore Magnussen og sønn AS, heretter benevnt TMS.

2. Behandlingsansvarlig

TMS er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Med «behandlingsansvarlig» mener loven den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er den behandlingsansvarlige som er ansvarlig for at behandlingen av personopplysninger skjer i henhold til loven. Kontaktinformasjon til TMS finner du nederst i denne erklæringen.

3. Hva er en personopplysning?

En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Sensitive personopplysninger er opplysninger som kan brukes til å forskjellsbehandle en person i samfunnet. Eksempler på sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, politisk tilhørighet, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

4.1 Som besøkende på våre hjemmesider

4.1.1 Loggføring av IP adresser

IP adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP adresser knyttes kun til enkeltpersoner som gir oss personopplysninger. Informasjon kan brukes til å sammenlikne IP adresse og aktivitet på nettsidene.

IP adresser lagres over en periode som gjør det mulig å opprettholde god funksjonalitet og sikkerhet. IP adresser som manuelt har blitt blokkerte, som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.

4.1.2 Informasjonskapsler (cookies)

Cookies/Informasjonskapsler

På noen deler av nettsiden benyttes informasjonskapsler, såkalte cookies. Cookies brukes for å gjøre nettsiden mer brukervennlig. Vi bruker ikke cookies for å samle sensitiv personlig informasjon. Du kan til enhver tid gjøre endringer i nettleseren din og blokkere cookies. Ved å blokkere alle cookies kan det være at nettsiden ikke fungerer optimalt.

Google Analytics

Vi benytter analyseverktøyet Google Analytics for å studere trafikk, bruksmønstre og trender på dette nettstedet. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig informasjon om deg som bruker. Dataene som samles inn lagres på Googles servere.

Google Tag Manager

Håndterer sporingskoder og refererer til sporingsoppsett og tracking til 3.partsløsninger som Universal Analytics (Google Analytics). Alt av sporingskoder kjøres og håndteres via Google Tag Manager

Hva lagres: Dine bevegelser på nettsiden. All data er anonymisert og vi lagrer ingen sensitiv informasjon. Brukes til optimalisering av nettsiden og tjenester.

Hotjar

Anonyme data om dine bevegelser og interaksjon med nettsiden. For å hjelpe oss å forstå hvordan besøkende samhandler med nettstedet vårt, registrerer Hotjar besøkende økter. Hotjar-skriptet er en websocket-tilkobling som sender følgende informasjon til Hotjar-serverne:

– HTML-endringer som skjer mens den besøkende bruker sidene dine
– Musbevegelser
– Museklikk
– Scrolle-bevegelser
– Tastetrykk for hvit-listede handlinger
– Statistikk for om visningsstørrelsen for nettleser endres

Hver hendelse som spores, lagres i Hotjars sky-database ved hjelp av et tidsstempel som senere brukes til å spille av hendelsene i sekvensiell rekkefølge. Hotjar-skriptet sporer besøkende når de besøker forskjellige sider ved hjelp av en første-parti «cookie», slik at man kan spille av hele sesjonen i et enkelt opptak. Ingen sensitiv informasjon eller brukerinformasjon hentes eller lagres.

4.2 Som kunde hos eller leverandør til TMS

4.2.1 Kunde- og leverandørregister

Personopplysninger som vi har mottatt gjennom nettsiden, e-post, telefon, åpne kilder eller annen kontakt blir lagret på dataserver. Opplysningene blir lagret for å kunne opprettholde god og effektiv kommunikasjon. Personopplysninger som er nødvendig for å opprettholde et kunde- eller leverandørforhold blir lagret så lenge dette er nødvendig. Andre personopplysninger slettes når det ikke lenger er behov for dem eller på oppfordring fra personen de gjelder.

4.2.2 Opplysninger i forbindelse med økonomiske transaksjoner

TMS behandler opplysninger nødvendig for å utføre arbeid med faktura. Formålet er å kunne ta betalt for våre tjenester, samt å følge norsk lov.

4.2.3 Utlevering av personopplysninger til tredjeparter

I den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd mot vår virksomhet, vil relevante opplysninger kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede.

4.3 Personopplysninger vi behandler i andre tilfeller

4.3.1 Jobbsøknader

TMS behandler personopplysninger i forbindelse med jobbsøknader som vi mottar. Formålet med behandlingen er å ansette nye personer etter TMS sitt behov.

4.3.2 Ansatte

TMS behandler personopplysninger i forbindelse med våre ansatte. Formålet med behandlingen er å kunne drifte ansettelsesforholdet på en god måte.

5. Hva er vårt behandlingsgrunnlag for å behandle personopplysningene

Vårt hjemmelsgrunnlag er samtykke og avtale,

herunder GDPR art. 6 bokstav a (den registrerte har gitt samtykke til behandlingen av hans eller hennes personopplysninger for et eller flere spesifikke formål)

og art. 6 bokstav b (behandling er nødvendig for utførelse av en kontrakt som den registrerte er part i eller for å ta skritt på anmodning fra den registrerte før inngåelse av en kontrakt). Det er nødvendig for oss å bruke de overnevnte personopplysninger:

• For å kunne utføre våre tjenester overfor våre kunder og leverandører

• For å kunne gi nødvendig informasjon til våre kunder og leverandører

• For å kunne utføre nødvendig arbeider med økonomiske transaksjoner

Noen av personopplysningene vi behandler gjøres for å oppfylle en rettslig forpliktelse, og behandles da i tråd med GDPR art 6 bokstav c (behandling er nødvendig for å overholde en juridisk forpliktelse som regulatoren er underlagt).

6. Hvordan vi får tilgang til personopplysningene vi behandler

Personopplysningene som behandles hos TMS har våre kunder og leverandører som hovedregel selv sendt oss. Vi kan også få informasjon fra ressurssider på internett, som for eksempel brreg.no, proff.no, 1881.no eller gulesider.no eller annet google-søk.

Generell bedriftsinformasjon og personopplysninger til kontaktperson i den aktuelle bedriften

kan bli delt med våre samarbeidspartnere og underleverandører. Dette gjelder spesielt dersom det

er nødvendig i forbindelse med levering av et tilbud eller en tjeneste og produkt.

7. Hvordan vi beskytter opplysningene

Vi arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi tilsvarende krav om informasjonssikkerhet til dem. Vi samarbeider kun med databehandlere som kan bevise at deres behandling utføres i tråd med GDPR.

8. Hvilke rettigheter du har som registrert hos oss

I tråd med GDPR har du som registrert med personopplysninger hos TMS rett til fullt innsyn i alle personopplysninger vi lagrer om deg eller din bedrift, hvordan de lagres, og hva de brukes til.

Du har også rett til å kreve feilaktige opplysninger endret. Hvis du oppdager feil eller det skjer endringer i opplysningene (f.eks. ny adresse, telefonnummer eller email) er vi takknemlig om du snarest mulig kontakter oss slik at vi kan oppdatere opplysningene.

Opplysninger hvor det kreves samtykke som behandlingsgrunnlag har du rett til å kreve opplysninger slettet av TMS.

9. Hvor lenge vi oppbevarer opplysninger om deg

Vi oppbevarer personopplysningene så lenge det er nødvendig ut fra de formål som er beskrevet i kapittelet over eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike typer opplysninger vil kunne variere.

10. Koblinger til andre nettsteder og tjenester

Nettsidene våre kan inneholde lenker til andre nettsteder. TMS tar ikke ansvar for personvern og informasjonssikkerhet på eksterne sider vi velger å linke til.

Kontaktopplysninger

Hvis du har spørsmål i forbindelse med denne personvernerklæringen kan du benytte følgende kontaktopplysninger:

Thore Magnussen og sønn AS, Grundstadveien 30, 8360 Bøstad. Tlf.: 760 87499

E-post: post@magnussenogsonn.no

Last ned Personvernerklæringen som PDF-fil her

Denne personvernerklæringen ble sist oppdatert 07.08.2018.