Personvernerklæring

Beskyttelse av personopplysninger

Innledning

Denne personvernerklæringen redegjør for hvordan Hardingfjell innhenter, behandler, lagrer og beskytter personopplysninger. Hardingfjell forplikter seg til å ivareta den enkeltes personvern og overholde gjeldende lovgivning, inkludert personopplysningsloven og EUs personvernforordning (GDPR). Hensikten med erklæringen er å gi en tydelig oversikt over hvilke opplysninger som behandles, formålet med behandlingen, samt de rettigheter de registrerte har etter gjeldende regelverk.

Behandlingsansvarlig

Behandlingsansvarlig for behandling av personopplysninger er Hardingfjell, org.nr. 930 999 857 med forretningsadresse Rykkjevegen 98, 5610 Øystese. Henvendelser vedrørende denne erklæringen eller behandlingen av personopplysninger kan rettes til svein.rykkje@outlook.com

Personopplysninger som innhentes

Omfanget av personopplysninger som innhentes avhenger av hvordan tjenestene benyttes. Typiske kategorier av personopplysninger som kan registreres, omfatter:

·        Navn

·        Kontaktinformasjon, herunder e-postadresse, telefonnummer og postadresse

·        Fødselsdato

·        IP-adresse og opplysninger om enhet

·        Brukerdata knyttet til aktivitet på våre nettsider eller digitale løsninger

·        Betalingsinformasjon ved kjøp av varer og tjenester

·        Kommunikasjon med oss, eksempelvis e-postkorrespondanse, chatmeldinger eller annen skriftlig dialog

Personopplysninger innhentes hovedsakelig direkte fra den registrerte, men kan i enkelte tilfeller også mottas fra tredjeparter, slik som offentlige registre eller samarbeidspartnere.

Formål med behandlingen

Personopplysninger behandles for følgende formål:

·        Levering av avtalte tjenester og produkter

·        Administrasjon av kundeforhold og brukerkontoer

·        Besvarelse av henvendelser og yting av kundestøtte

·        Tilpasning og forbedring av tjenestetilbudet

·        Utsendelse av relevant informasjon, nyhetsbrev eller markedsføring, forutsatt at det foreligger rettslig grunnlag

·        Oppfyllelse av lovpålagte forpliktelser

·        Forebygging av svindel og ivaretakelse av sikkerhet ved bruk av tjenestene

Rettslig grunnlag

Behandlingen av personopplysninger skjer alltid med hjemmel i gjeldende regelverk. De mest relevante rettslige grunnlagene er:

·        Samtykke fra den registrerte, eksempelvis ved mottak av nyhetsbrev

·        Oppfyllelse av avtale, eksempelvis ved kjøp av varer eller tjenester

·        Rettslig forpliktelse, eksempelvis plikt til å oppbevare regnskapsdokumentasjon

·        Berettiget interesse, eksempelvis for å forbedre våre tjenester eller forebygge misbruk

Utlevering av personopplysninger

Personopplysninger utleveres kun til tredjeparter når dette er nødvendig for å levere tjenester, oppfylle rettslige forpliktelser eller dersom det foreligger samtykke fra den registrerte. Aktuelle mottakere kan være:

·        Tjenesteleverandører, som IT- og betalingsløsninger

·        Samarbeidspartnere, når dette er nødvendig for tjenesteleveransen

·        Offentlige myndigheter, dersom dette følger av lov

Alle tredjeparter underlegges databehandleravtale og pålegges konfidensialitet, slik at personopplysninger kun benyttes til avtalte formål.

Lagring og sletting

Personopplysninger lagres ikke lenger enn nødvendig for å oppfylle formålet med behandlingen, eller så lenge det er påkrevd etter lov. Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på forsvarlig vis.

Rettigheter for registrerte

Registrerte har etter GDPR visse rettigheter, herunder:

·        Innsyn: Rett til å be om innsyn i hvilke opplysninger som er registrert

·        Korrigering: Rett til å få rettet uriktige eller ufullstendige opplysninger

·        Sletting: Rett til å få slettet opplysninger, med mindre det foreligger rettslig grunnlag for videre oppbevaring

·        Begrensning: Rett til å be om begrensning av behandlingen i særskilte tilfeller

·        Dataportabilitet: Rett til å motta egne opplysninger i et strukturert, alminnelig anvendt og maskinlesbart format

·        Protest: Rett til å protestere mot visse former for behandling, herunder markedsføring

·        Tilbakekall av samtykke: Samtykke til behandling kan når som helst trekkes tilbake

Dersom den registrerte mener at behandlingen strider mot regelverket, kan det klages til Datatilsynet.

Sikkerhet

Hardingfjell har implementert nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap eller ødeleggelse. Dette inkluderer tilgangskontroll, kryptering, regelmessig opplæring og prosedyrer for håndtering av avvik.

Endringer i erklæringen

Hardingfjell forbeholder seg retten til å endre personvernerklæringen ved behov, for eksempel ved endringer i lovgivning eller virksomhetens praksis. Oppdaterte versjoner publiseres på nettsidene, og vesentlige endringer kommuniseres særskilt.

Kontaktinformasjon

For spørsmål knyttet til denne personvernerklæringen eller behandlingen av personopplysninger, kan henvendelser rettes til:

·        E-post: Svein Rune Rykkje

·        Telefon: +47 413 10 758

·        Adresse: Hardingfjell Svein Rune Rykkje, Rykkjevegen 98, 5610 Øystese.

Det anbefales å lese gjennom erklæringen jevnlig for å holde seg oppdatert på hvordan personopplysninger behandles og beskyttes av Hardingfjell. Personvernet til våre brukere er av høyeste prioritet, og vi arbeider kontinuerlig for å sikre en forsvarlig og sikker behandling av alle personopplysninger.