Personvernerklæring
Sist oppdatert 22. desember 2021
Generelt
Denne personvernerklæringen gjelder for Pilares. Den forklarer deg hva slags personopplysninger vi samler inn når du bruker våre tjenester, hva vi bruker dem til og hvilke rettigheter du har.
1. Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person som for eksempel navn, postadresse, e-postadresse, lokasjon og mobilnummer.
2. Hvem er behandlingsansvarlig?
Pilares ved daglig leder er behandlingsansvarlig for vår behandling av personopplysninger. Det innebærer at vi har hovedansvaret for å følge personvernreglene.
3. Hvilke personopplysninger samler vi inn og hvor får vi dem fra?
For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Hvilke personopplysninger vi behandler om deg og hvor de kommer fra, henger sammen med hvilken rolle du har. Vi samler ikke inn sensitiv informasjon. Under følger en oversikt over hvordan vi normalt samler inn personopplysninger og hvilke opplysninger dette typisk er.
3.1 Opplysninger du selv gir til oss
Når du registrerer deg på vår nettside, må du oppgi en del informasjon som lagres av oss, slik som navn, e-postadresse og mobilnummer. I enkelte tilfeller behøver vi også adressen for å nå deg per post eller vite mer om hvor du befinner deg. Informasjonen du oppgir kan også berikes ved hjelp av oppslagstjenester eller sosiale medier du gir oss tilgang til eller gjennom analyser.
3.2 Opplysninger vi får når du bruker tjenestene våre
Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:
i. Din enhet og din internett-tilkobling
Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, operativsystem og nettleser. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id og informasjonskapsler.
ii. Bruk av tjeneste eller kjøp
Vi registrerer informasjon om din bruk av tjenestene, som hvilke sider du er inne på, når du er inne på sidene samt hvilke funksjoner du har brukt på sidene.
3.3 Opplysninger vi får om deg fra andre kilder
Fra tid til annen mottar vi personopplysninger fra andre kilder, f.eks. når du kommer i kontakt med våre samarbeidspartnere eller dersom vi innhenter opplysninger som er offentlig tilgjengelige (eks. på internett).
4. Hva bruker vi personopplysningene til og hva er det rettslige grunnlaget for behandlingen vår?
I dette punktet gir vi deg en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen vår.
Levere og forbedre tjenestene våre. Vi bruker personopplysninger for å levere tjenestene våre til deg, og å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b (avtaleforpliktelse i tråd med våre brukervilkår).
Tilpasse tjenester, anbefalinger og produktinformasjon. Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av hvilke produkter og tjenester du har brukt, annonser du har klikket på, eller artikler du har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster som deg. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b (avtaleforpliktelse i tråd med våre brukervilkår).
Annen markedsføring: Vi sender ut nyhetsbrev til e-postadresser som er registrert som kunder og andre som har bedt om å få vårt nyhetsbrev. Mottakere av nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i hver enkelt henvendelse. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et salg. Dersom det foreligger et eksisterende kundeforhold vil markedsføringen skje i henhold til markedsføringsloven § 15(3). I andre sammenhenger bygger markedsføring på samtykke fra vedkommende, jf. markedsføringsloven § 15(1) og GDPR artikkel 6 nr. 1 a.
Utarbeide statistikk og forstå markedstrender. Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
Hindre misbruk av tjenestene våre. Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov. Behandlingsgrunnlaget er og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
5. Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer ikke dine personopplysninger lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. Dette gjelder likevel ikke dersom lagringen er lovpålagt i en lengre periode enn vårt formål tilsier.
Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil personopplysningene bli slettet når slik berettiget interesse ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører. Et typisk eksempel på dette er oppbevaringsplikten for regnskapsopplysninger etter bokføringslovgivningen.
6. Hvem deler vi personopplysninger med?
Pilares deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Det innebærer at disse tredjepartene behandler opplysninger om deg på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre brukeropplevelse. Her er de viktigste eksemplene:
- Når andre utfører tjenester på våre vegne. For eksempel web- og markedsføringsbyråer for å drifte nettsiden og vise deg målrettet markedsføring samt lage kampanjer. Disse har ikke lov til å bruke disse personopplysningene til noe annet enn å utføre tjenester for Pilares. For å sikre dine rettigheter har vi inngått databehandleravtaler med våre leverandører som blant annet innebærer at dine personopplysninger ikke kan brukes for andre formål enn det vi har avtalt med deg.
- Ved mistanke om lovbrudd o.l. kan vi bli nødt til å utlevere informasjon til offentlige myndigheter uoppfordret eller etter pålegg. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.
7. Hvordan overfører vi personopplysninger til andre land?
Enkelte av våre underleverandører befinner seg utenfor EU/EØS. Det betyr at dine personopplysninger kan overføres til, og behandles, i såkalte tredjestater. Vi overfører bare personopplysninger til land utenfor EU/EØS som EU-kommisjonen mener gir deg et tilstrekkelig beskyttelsesnivå eller til underleverandører som har forpliktet seg til å beskytte dine personopplysninger gjennom EUs standard kontraktsklausuler. Der hvor det er nødvendig, har vi iverksatt ytterligere teknisk og organisatorisk tiltak for å oppnå et egnet beskyttelsesnivå.
8. Hvilke rettigheter har du?
Personvernreglene gir deg en rekke rettigheter knyttet til de personopplysningene vi behandler om deg. Hvilke rettigheter du har, avhenger av omstendighetene. I dette punktet finner du en oversikt over viktige rettigheter.
Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi har en plikt til å dokumentere informasjonen.
Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til en annen leverandør.
Andre rettigheter: Du har også rett til å motsette deg behandling av personopplysninger, personprofilering og automatiserte avgjørelser der det er relevant.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Du finner informasjon om fremgangsmåten på Datatilsynets nettsider: www.datatilsynet.no.
Rettighetene kan være begrenset ifølge lov. Ta kontakt med oss via e-post på lo@pilares.no, hvis du ønsker å utøve dine rettigheter eller ønsker informasjon om hvilke begrensninger som gjelder. Vi vil besvare din henvendelse så snart som mulig, og som hovedregel innen én måned.
9. Hvordan sikrer vi dine personopplysninger?
Vi bruker egnede sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller sletting.
Behandlingsansvarlig har etablert rutiner og tiltak for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett.
Behandlingsansvarlig har etablert prosedyrer for å sikre konfidensialitet, integritet og tilgjengelighet. Tiltakene er både av teknisk, og organisatorisk art. De omfatter kryptering, autentiseringsløsninger og rutiner for å verifisere innsyns- og rettingsforespørsler.
Behandlingsansvarlig foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine arbeidsoppgaver.
Behandlingsansvarlig har vedtatt interne IT-retningslinjer, og behandlingsansvarlig foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
10. Hvordan bruker vi informasjonskapsler (cookies)?
Vi bruker informasjonskapsler ("cookies") på våre nettsider. Disse hjelper oss å tilpasse innholdet særskilt for deg. Du kan lese mer om hvordan vi bruker cookies og hvordan du kan endre innstillingene i din nettleser mv. i vår Cookie-erklæring.
11. Endringer i personvernerklæringen
Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.
12. Kontaktinformasjon
Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på lo@pilares.no.