Personvernerklæring
Denne personvernerklæringen er ment å gi informasjon om hvordan og hvorfor Visit Fredrikstad og Hvaler AS (Org nr: 986 226 443 Mva.) samler inn og behandler personopplysninger.
Det er Visit Fredrikstad og Hvaler AS v/ daglig leder som er behandlingsansvarlig for opplysninger som samles inn og behandles av Visit Fredrikstad og Hvaler AS. Ansvaret kan være delegert til en annen stilling i hverdagen. Personvernerklæringen som følger under gir den informasjonen personvernregelverket krever at vi gir i forbindelse med vår behandling av dine personopplysninger.
Visit Fredrikstad og Hvaler AS behandling av personopplysninger er i overensstemmelse med det til enhver tid gjeldende personvernregelverk.
1. Rettslig grunnlag for behandling av personopplysninger
Behandling av personopplysninger er ikke tillatt med mindre det foreligger et gyldig behandlingsgrunnlag. Et slikt behandlingsgrunnlag kan eksempelvis være samtykke fra den registrerte, kontrakt (inngåelse av avtale), lov eller der vi som behandlingsansvarlig har en «berettiget interesse» som overstiger den registrertes krav på personvern.
Vårt behandlingsgrunnlag er i hovedsak samtykke.
2. Vår bruk av personopplysninger
Vi samler inn og behandler personopplysninger for at vi skal kunne gi deg tilgang til våre tjenester.
Opplysninger vi registrerer er ditt telefonnummer, din e-post, samt navn.
Svarene du registrer hos oss lagres så vi kan trekke ut statistikk på generelt nivå. Denne brukes ikke i sammenheng med din persondata når svarene hentes ut.
For øvrig lagrer vi metadata på et generelt nivå for å føre statistikk for bruk. Data som lagres er eksempelvis tid brukt på siden, antall spørsmål besvart etc.
Metadata er ikke personsensitiv data, men generell data som sammenstilles i en felles mengde på tvers av plattformen.
3. Utlevering av personopplysninger – bruk av tredjepart
Registrerte personopplysninger behandles konfidensielt hos oss. Opplysninger vil ikke deles med tredjepart.
Merk at vi ved en rettslig kjennelse vil være forpliktet ved lov til å utlevere dine personopplysninger.
4. Lagring av personopplysningene og sletting
Personopplysningene vi registrerer lagres på en server fra Hetzner og det benyttes Intellipush for å sende SMS for login. Geografisk ligger dine opplysninger i Tyskland og Irland, og som i dag anses for å være en trygg og tilfredsstillende lagring av dine opplysninger. Grunnen til dette er at alle EU-stater er forpliktet til å møte kravene i GDPR og dermed sikrer den registrerte minimum av personvern.
Vi vil automatisk slette dine data i løpet av 3 år, så lenge de ikke lenger er nødvendige for formålet de ble samlet inn for, dersom du trekker tilbake samtykket som ligger til grunn for behandlingen av opplysningene eller du gjør en innsigelse mot behandlingen og det ikke finnes mer tungtveiende berettigede grunner for behandlingen. Vi har konkrete sletterutiner per behandlingsaktivitet.
Dersom du trekker ditt samtykke til behandling av personopplysninger vil vår behandling av dine personopplysninger opphøre, men vil ikke ha tilbakevirkende kraft og endre behandlinger gjort mens samtykke var aktivt.
5. Dine rettigheter
Du har rett til å anmode oss om innsyn, korrigering, sletting (med mindre vi er forpliktet til å oppbevare opplysningene) og begrensning av behandlingen. I tillegg kan du anmode oss om å avslutte behandlingen av personopplysningene (eksempelvis trekke ditt samtykke tilbake). Dersom du anmoder oss om å benytte deg av en eller flere av disse rettighetene, vil vi innrette oss etter anmodningen, med mindre vi er forpliktet til annet, innen en måned fra den ble avgitt. Anmodningene kan rettes til techsupport@netron.no.
Dersom du mener vi har brutt personvernregelverket har du mulighet til å klage til Datatilsynet.
Ta gjerne kontakt med techsupport@netron.no dersom du har kommentarer, eller ønsker mer informasjon, om vår behandling av dine personopplysninger.