Personvernerklæring for Digitalråd

1. Behandlingsansvarlig 

Daglig leder er på vegne av Digitalråd behandlingsansvarlig for selskapets behandling av personopplysninger.

Kontaktopplysninger:

Digitalråd AS
E-post: helge@digitalraad.no
Telefon: +47 410 40 1 36
Org.nr.: 829 340 402 

2. Når er Digitalråd behandlingsansvarlig?

Når du er i kontakt med oss, for eksempel som kontaktperson hos en kunde, behandler vi personopplysninger om deg. Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

3. Grunnlaget for behandlingen

Vi behandler og benytter dine personopplysninger til ulike formål avhengig av hvem du er, og hvordan vi kommer i kontakt med deg. Hovedsakelig behandler vi personopplysninger for å kunne tilby og utføre rådgivnings- og markedsføringstjenester til våre kunder.

Vi behandler først og fremst personopplysninger med bakgrunn i samarbeidsavtalen vi inngår med deg som vår kunde, for å kunne levere deg de tjenester som er avtalt.

I tillegg er vi underlagt lover og forskrifter som krever at vi behandler personopplysninger på bestemte måter. Rettslig plikt er behandlingsgrunnlag når vi som arbeidsgiver ivaretar rettigheter og plikter for våre ansatte i henhold til gjeldende regelverk.

For visse behandlinger baserer vi oss på ditt samtykke for å behandle personopplysninger, for eksempel når vi sender deg markedsføringsmateriale som e-poster. Du kan når som helst takke nei til å motta slik informasjon fra oss ved å trekke ditt samtykke, og dette vil påvirke all videre behandling som var basert på samtykke.

4. Formålet med behandlingen 

Ulike typer personopplysninger benytter vi til ulike formål:

Etablering av kunde- og leverandørforhold

Ved avtale om samarbeid behandler vi kontaktinformasjon, betalingsopplysninger mv. Behandlingen skjer på grunnlag av avtalen vi inngår.

Leveranse

Ved levering av noen typer oppdrag behandler vi personopplysninger for å oppfylle avtalt oppdrag.

Fakturering

For å fakturere behandler vi kontaktinformasjon og betalingsinformasjon. Vi behandler personopplysninger med grunnlag i samarbeidsavtalen.

Markedsføring og utsendelse av informasjon om selskapet og våre tjenester

Vi behandler navn og e-postadresse for å sende ut nyhetsbrev og annen markedsføring. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15. Du kan når som helst trekke tilbake ditt samtykke til å motta nyhetsbrev fra oss. Det gjør du ved å ta kontakt med oss, eller ved å trykke på linken for å melde deg av i et nyhetsbrev du har fått.

Informasjon om potensielle kunder

I forbindelse med mulig inngåelse av avtale behandler vi nødvendig kontaktinformasjon. Dette kan være gjennom å kontakte oss på telefon, sosiale medier, nettsider eller i andre kanaler. Har du fylt ut skjema på våre nettsider for informasjon, e-bøker eller lignende vil din kontaktinformasjon lagres i vårt CRM ved at du har gitt et aktivt samtykke ved innsendelse.

Rekruttering

Ved rekruttering behandler vi CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater og eventuelle tester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss. Hvis vi beholder søknadsdokumentasjon etter at en rekrutteringsprosess er avsluttet, skjer dette på grunnlag av samtykke fra den som søker stillingen.

5. Utlevering av personopplysninger til andre

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

Digitalråd benytter databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått nødvendige avtaler i henhold til gjeldende personvernregelverk for å ivareta informasjonssikkerheten, og for å etterleve krav til innhold i slike avtaler i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere:

  • HubSpot Ireland Ltd. - leverandør av CRM med utsendelse av nyhetsbrev

  • Microsoft Ireland Operations Ltd. – leverandør av Teams og andre standard Microsoft 365-tjenester

  • Google Ireland Limited - leverandør av skytjenester for videomøter, chat og lagrings- og dokumentløsninger

  • Slack - chat

  • Fiken AS – leverandør av regnskaps- og lønnssytem

  • Piwik PRO - analyse og statistikk av bedriftens nettsted

  • Apple - leverandør av skylagring

  • Jotta AS - leverandør av skylagring og backup

  • Remarkable AS - leverandør av skytjenester for notatbøker

  • Squarespace Ireland Ltd. - leverandør av CMS for nettsider

Behandling av personopplysninger som vi er behandlingsansvarlig for, skjer i land innenfor EU/EØS. I den grad en leverandør er eid av et selskap i USA, er slikt selskap i USA på listen over godkjente virksomheter på www.dataprivacyframework.gov/s/participant-search.

Besøker du nettsiden vår, kan du samtykke til å motta informasjonskapsler (cookies) fra oss eller tjenesteleverandører for hvert formål angitt i vårt cookie verktøy. Informasjonskapsler som ikke er strengt nødvendige for funksjonalitet på nettsiden vår, vil bare bli aktivert hvis du samtykker til andre formålet enn «nødvendig».

I innstillingene i vårt cookie verktøy kan du klikke på de ulike formålene for å velge hvilke informasjonskapsler du samtykker til. Hvis du har besøkt vår nettside tidligere og akseptert bruken av informasjonskapsler, kan du alltid trekke tilbake eller slette disse ved å gå til personverninnstillingene i nettleseren på din enhet som besøkte vår nettside.

6. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker ditt samtykke. I noen tilfeller må vi likevel fortsette å behandle personopplysninger på grunn av plikter som følger av lov. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene, slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

Oversikt lagringstid:

Kundeadministrasjon - Opptil 5 år etter avslutning av kundeforhold

Faktureringsinformasjon - Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt

Informasjon om potensielle kunder - Opptil 12 måneder etter potensiell kunde ble registrert

Rekruttering - Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 3 år for bruk i våre nye relevante stillingsutlysninger

Backup - Opptil 5 år

7. Rettigheter for den registrerte 

Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Du kan be om innsyn og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Dersom vilkårene i GDPR artikkel 20 er oppfylt for en behandling hvor du er den registrerte, har du også rett til dataportabilitet.

Du kan trekke ditt samtykke til vår behandling av personopplysninger, og dette vil få virkning for vår fremtidig behandling hvor samtykke er lovlig behandlingsgrunnlag.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter etter gjeldende personvernregelverk overfor oss. Dette gjør vi for å være sikre på at vi kun gir deg tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

8. Kontaktinformasjon og klage

Har du spørsmål om vår behandling av personopplysninger kan du sende skriftlig henvendelse til følgende adresser:

Digitalråd AS
Gjallarveien 6c
1412 Sofiemyr, Norge

Organisasjonsnummer: 829 340 402 
E-post adresse: hei@digitalraad.no

Mobil: +47 410 40 136

Du kan klag til Datatilsynet om du mener dine rettigheter som den registrerte, er brutt. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsted www.datatilsynet.no.