Personvernerklæring

1 Innledning

Denne personvernerklæringen informerer deg om hvordan Devies AS (heretter "selskapet", "vi", "oss", "vår") samler inn og behandler personopplysninger. Vårt mål er å alltid beskytte dine personopplysninger i henhold til gjeldende lover og regelverk, spesielt General Data Protection Regulation (GDPR).

2 Behandlingsansvarlig

Devies AS ved styret er behandlingsansvarlig for dine personopplysninger. Ansvaret er delegert til daglig leder. Eventuelle spørsmål eller anmodninger vedrørende dine personopplysninger kan rettes til: ag@devies.no

3 Hvilke personopplysninger behandler vi, og hvorfor?

3.1 Innledning

Vi samler inn, lagrer og behandler personopplysninger som er nødvendige for at vi kan yte våre tjenester til deg.

Vi mottar personopplysningene direkte fra deg, ved at du angir opplysninger via applikasjonen.

I de følgende punktene beskriver vi nærmere hvilke personopplysninger vi behandler og for hvilke formål.

3.2 Applikasjonens tjenester

Følgende personlige opplysninger samles inn fra deg:

• E-postadresse

Personopplysningene som samles inn og behandles er nødvendige for at vi skal oppfylle våre forpliktelser overfor deg.

3.3 Kundestøtte og annen dialog med deg

Vi behandler personopplysninger om deg dersom du sender oss e-post eller på annen måte henvender deg skriftlig til oss. Behandlingsgrunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav b) der behandlingen er nødvendig for å oppfylle vår avtale med deg som kunde, eventuelt vår berettigede interesse i å lagre opplysninger om deg for å kunne besvare henvendelser og holde kontakt med deg for dette formålet, jf. GDPR artikkel 6 nr. 1 bokstav f).

3.4 Bruk av nettside

Våre IT-systemer logger din aktivitet på våre nettsider og i vår app. Loggene analyseres ved tilfeller av hacking eller andre typer angrep eller kriminell aktivitet rettet mot våre nettsteder. Informasjonen som lagres inkluderer din IP-adresse, lenkene du har klikket på, nettleseren din, og annen informasjon om nettleseren og enheten din.

Det juridiske grunnlaget for behandling følger av GDPR artikkel 6 nr. 1 bokstav f), hvor vi, etter en vurdering, har funnet det nødvendig å logge slik trafikk for å overvåke og sikre våre systemer, og hvor vår berettigede interesse veier tyngre enn våre kunders personvern.

3.5 Fakturering, regnskap mv.

Vi er pålagt ved lov å føre regnskap og oppbevare bokføringsbilag i fem år etter utløpet av regnskapsåret. Regnskapsbilag vil inneholde nødvendige personopplysninger om deg, slik at vi kan ta betalt for våre tjenester.

4 Hvordan lagrer og sikrer vi opplysningene dine?

Dine opplysninger lagres på sikrede servere innen EØS-området. Vi benytter oss av anerkjente tekniske løsninger for å beskytte opplysningene mot uautorisert innsyn, spredning, endring og ødeleggelse.

5 Bruk av underleverandører

Vi benytter underleverandører for å levere nødvendige it- og administrative tjenester. I de tilfeller slike underleverandører behandler personopplysninger har vi inngått databehandleravtale som pålegger underleverandørene å etterleve personvernregelverket, og ikke å behandle personopplysningene for andre måter enn hva som er nødvendig for å levere tjenester til oss.

6 Utlevering av personopplysninger til tredjepart

Vi vil ikke dele, selge eller overføre dine personopplysninger til tredjepart uten ditt samtykke. Dette med mindre det er nødvendig å utlevere opplysningene for å oppfylle vår avtale med deg, eller dersom vi gjennom lov eller rettslig kjennelse er pålagt å utlevere personopplysninger.

7 Overføring av personopplysninger til tredjeland

Dine personopplysninger vil ikke overføres til land utenfor EU/EØS med mindre dette følger av lov eller rettslig kjennelse.

8 Dine rettigheter

Som registrert i våre systemer har du i tråd med personvernregleverket en rekke rettigheter:

Rett til innsyn: Du har rett til å be om innsyn i dine personopplysninger. Dette gir deg muligheten til å motta en kopi av personopplysningene vi har om deg og sjekke at vi behandler dem i samsvar med loven.

Rett til retting: Du har rett til å be om retting av data vi har om deg som er unøyaktig eller ufullstendig.

Rett til sletting: Dette gir deg muligheten til å be oss slette eller fjerne personopplysninger der det ikke er god grunn for oss til å fortsette behandlingen.

Rett til å protestere mot vår behandling: Du har rett til å protestere mot behandlingen av dine personopplysninger der vi baserer oss på en legitim interesse og det er noe ved din situasjon som gjør at du ønsker å protestere mot behandling på dette grunnlaget.

Rett til å begrense behandling: Dette gir deg muligheten til å be oss om å stille behandlingen av dine personopplysninger i bero, for eksempel hvis du ønsker at vi skal bekrefte riktigheten av dem eller grunnen til behandlingen.

Rett til dataportabilitet: Du har rett til å be om overføring av dine personopplysninger til en annen part.

Du kan også klage til Datatilsynet dersom du mener vår behandling av dine personopplysninger bryter med personvernregelverket eller denne personvernerklæringen. Du finner kontaktopplysninger her: www.datatilsynet.no

Ta kontakt med oss om du ønsker å utøve dine rettigheter. Kontaktopplysningene er angitt over.

9 Lagringsperiode

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge loven pålegger oss. Deretter slettes personopplysningene.

10 Endringer i personvernerklæringen

Devies AS forbeholder seg retten til å oppdatere denne personvernerklæringen ved behov. Nye versjoner vil bli publisert på vårt nettsted med angivelse av dato for siste revisjon.