Personvern
Oppdatert 28. mars 2024
Innledning
Denne informasjonen forteller hvordan HALLINGCAST AS (org. nr: 931 433 970) samler inn og bruker personopplysninger om deg.
HALLINGCAST behandler personopplysninger om våre kunder, tidligere kunder, potensielle kunder, ansatte og brukere av nettsider. Vi er forpliktet av EU til å beskytte dine personopplysninger og informere deg om hvordan vi benytter personopplysningene dine.
Behandlingsansvarlig
I den enkelte virksomhet er det administrerende direktør/daglig leder som er behandlingsansvarlig. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret.
Behandlingsansvarlig for HALLINGCAST er daglig leder: Anders Medhus.
Hvordan behandles dine personopplysninger?
2.1 Avtaleforholdet: HALLINGCAST behandler personopplysninger i den grad det er nødvendig for å oppfylle et avtaleforhold. Det rettslige grunnlaget for slik behandling er personopplysningsloven § 1, jf. EUs personvernforordning («GDPR») artikkel. 6 nr. 1 bokstav b. I punktene nedenfor har HALLINGCAST konkretisert formålene nærmere.
2.2 Oppstart og oppfølging: Vi vil sikre deg en smidig og trygg oppstart. Vi vil derfor behandle dine personopplysninger som navn, adresse, mobilnummer og epostadresse. Videre vil vi måtte dele enkelte personopplysninger med tredjeparter for å kunne levere de tjenester og produkter du som kunde har bestilt, for eksempel for å kunne sende deg post/faktura og håndtere dine henvendelser.
2.3 Kundebehandling (forbruker): For å gi deg personlig, effektiv og god oppfølging, vil vi dokumentere kommunikasjon med deg. Vi har rutiner som sikrer at vi kun dokumenterer det som er nødvendig og relevant for sakens natur. Navn, adresse og epostadresse er eksempler på personopplysninger som benyttes.
2.4 Faktura og betaling (for direkte-kunder (utsalgssted) av potetchips): For å sikre korrekt grunnlag og riktig mottaker vil vi benytte personopplysninger som navn, adresse, e-postadresse og kontonummer. Personopplysningene vil også kunne benyttes dersom det skulle oppstå eventuelle avvik eller innsigelser på grunnlaget.
Utlevering av personopplysninger til tredjeparter
HALLINGCAST bruker troverdige leverandører og systemer for å støtte ulike prosesser. Disse følger strenge sikkerhetskrav. Vi deler kun informasjon som er nødvendig for å oppfylle avtalen vår med deg. Systemleverandører har ikke innsyn i personopplysninger som behandles i systemene. Vi vil ikke dele dine personopplysninger dersom du ikke har gitt oss ditt samtykke til dette.
Hvordan sikres, arkiveres og slettes opplysningene?
4.1 Rutiner: Vi har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med legitime behandlingsgrunnlag. Du er den eneste som kan hente ut dine personopplysninger hos oss, og det er kun førerkort eller pass som er gyldig ID.
4.2 Systemer: I våre systemer har vi sletterutiner som gjør at du ikke kan identifiseres dersom vi ikke har behandlingsgrunnlag for dette. Vi vil ikke oppbevare eller behandle dine personopplysninger når behandlingsgrunnlaget ikke er til stede.
Vi har implementert nødvendige tekniske og organisatoriske tiltak for å sikre at personopplysningene til enhver tid er forsvarlig beskyttet. For eksempel har vi rutiner for at fysiske dokumenter lagres i låste skap i låste bygg med alarmteknologi. Digitalt lagres dine opplysninger på krypterte lagringsenheter som kun behandlingsansvarlig har tilgang til.
4.3 Samtykkebasert behandling av personopplysninger: I tilfeller der behandlingsgrunnlaget knyttes til et samtykke, vil vi kun behandle personopplysninger dersom du har gitt et aktivt samtykke. Dersom et samtykke trekkes tilbake vil personopplysningene knyttet til det enkelte samtykke ikke lenger benyttes til dette formålet.
4.4 Oppbevaring og sletting: I henhold til personopplysningsloven § 1, jf. GDPR artikkel 17 vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.
I henhold til Bokføringsloven § 13, 2. skal visse opplysninger, som kontrakt og fakturagrunnlag med blant annet navn og adresse, lagres i fem år etter avsluttet kundeforhold. Vi har rutiner for å sikre tilgangsstyring for personopplysningene i denne perioden, og det er kun autoriserte brukere som vil få adgang til dine opplysninger dersom det skulle bli nødvendig.
Behandling av personopplysninger på HALLINGCAST AS sine nettsider
Vi har intern utvikling og vedlikehold av nettsidene - og behandler all data fra våre nettsider selv. Vår webredaktør har det daglige ansvaret for behandlinger av personopplysninger på våre nettsider, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev eller prospekt. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
DEPLOI AS er driftsleverandør for nettsidene. Serverne er lokalisert i Norge.
Det er kun HALLINGCAST AS og DEPLOI AS som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom HALLINGCAST og DEOPLOI regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Nettstatistikk: HALLINGCAST samler inn avidentifiserte opplysninger om besøkende på nettsidene.
Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedene. Vi kan se hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.
Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.104.64, brukes bare 195.159.104.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Vi bruker analyseverktøyet Google Analytics på våre nettsteder. Dette er verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. Informasjon fra dette verktøyet utleveres ikke fra Viken Snacks til andre aktører. Tilgangen til Google Analytics er forbeholdt vår egen webredaktør, i den hensikt å analysere statistikk.
Informasjonskapsler: HALLINGCAST bruker informasjonskapsler (cookies) for å kunne huske hvem du er, og for å gi deg den beste brukeropplevelsen. Vi er pålagt av EU og informere deg om det. Surfer du på våre nettsider er det å anse som ditt samtykke. Cookies er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre brukeren både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren har rett til å få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på HALLINGCAST nettsider: Google Tag Manager Site Analytics: Google Analytics, og Google reCAPTCHA.
Søk: HALLINGCAST lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Google Analytics. Formålet med behandlingen er å forbedre nettsidenes innhold basert på søk som ikke har treff, men som er relevant. Bruksmønsteret for søk lagres i en egen database, og de blir kun lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Nyhets- og informasjonsbrev: Som kunde vil du sporadisk motta nyhets- og informasjonsbrev fra oss, hovedsakelig per e-post. Nyhets- og informasjonsbrevene kan inneholde både nyttig informasjon fra oss knyttet til kundeforholdet ditt, for eksempel informasjon om nye produkter.
Nyhetsbrev: Du har krav på å få vite at all personlig informasjon vi mottar når du melder deg på vårt nyhetsbrev kun blir brukt til å sende deg nyhetsbrev. Vi hverken gir bort eller selger informasjonen til noen andre.
Du kan når som helst melde deg av nyhetsbrev fra oss ved å klikke på abonnementslinken i bunnen av e-posten du mottar, eller ved å kontakte oss på hei [a] kantefolflak.no. Vi behandler informasjonen din med respekt.
Vi benytter oss av tjenesten CraftCMS for utsendelse av nyhetsbrev.
Forespørsel om tjenester: På enkelte av HALLINGCAST sine nettsider, er det mulig å sende inn skjema med forespørsel om tjenester. Her legges kontaktinformasjon og en kort beskrivelse inn. Disse opplysningene går inn i HALLINGCAST sitt e-postsystem og behandles.
E-post og telefon
HALLINGCAST benytter e-post og telefon som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling registreres og behandles kun for det formål de er innhentet. HALLINGCAST sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter.
Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postinnboksen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Sosiale medier
Facebook: HALLINGCAST har en Facebookside som benyttes for å kunne kommunisere med potensielle kunder, og for at interesserte kan innhente informasjon om HALLINGCAST, og få svar på eventuelle spørsmål. Øvrig innhold på Facebook kan være: Stillingsannonser, informasjon om hva som skjer i Hallingdal, status på våre produktlinjer, generell markedsføring i form av stemningsbilder og statusoppdateringer. Besøkende har anledning til å kommentere på våre innlegg.
Ikke legg ut sensitive opplysninger om deg selv, eller personopplysninger om andre. Vi ser gjennom alle kommentarer og sletter upassende innlegg.
Instagram: HALLINGCAST har en Instagram konto som benyttes til markedsføring og kommunikasjon med potensielle kunder, ansatte og partnere.
Ikke legg inn sensitive opplysninger om deg selv eller personlig informasjon om andre i kommentarfeltet. Vi vurderer alle kommentarer og sletter upassende innlegg.
Tillatelser: HALLINGCAST bruker interne resurser på markedsføring (her under fotografering, annonsering (design), nettsider og sosiale medier). Vi vil til en hver tid sørge for at vi har tillatelse fra kunder eller ansatte før vi legger ut bilder der personer eller gjenstander kan gjenkjennes og knyttes til en person
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger. HALLINGCAST har gitt denne informasjonen i dette dokumentet, og vil henvise til det ved eventuelle forespørsler.
De som er registrert i et av HALLINGCAST sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger HALLINGCAST ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Den registrerte kan ved spørsmål kontakte HALLINGCAST uavhengige personvernombud, og eventuelt kontakte Datatilsynet direkte hvis ønskelig.
Dersom behandling av personopplysninger er basert på samtykke, kan dette når som helst trekkes tilbake. Dette får ikke betydning for behandling som har skjedd før samtykket er trukket tilbake.
Taushetsplikt
Ansatte hos HALLINGCAST AS er forpliktet til å ivareta en absolutt taushet vedr. forhold som den ansatte måtte få kjennskap til, av så vel forretningsmessig som personlig art gjennom sitt arbeid for selskapet. Opplysninger som den ansatte får tilgang til gjennom sitt arbeid for HALLINGCAST må heller ikke brukes til egen eller andres fordel.
Ønsker du å komme i kontakt med oss, se her.