Personvern

Personvernerklæring 

Behandlingsansvarlig 

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler)  personopplysninger i virksomheten vår. Wilas Renhold AS, ved daglig leder, er behandlingsansvarlig for  behandlingen.  

Vår kontaktinformasjon er: 

Wilas Renhold AS 

Forretningsadresse: ………

Org.nr.: ……….

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig  informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler  at noe er uklart eller mangler, må du ikke nøle med å kontakte oss. 

Rettighetene dine 

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider. 

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi  behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense  behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å  behandle. 
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av  berettiget interesse, har du rett til å protestere på det. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en  kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen  behandlingsansvarlig. 
  • Du har også rett til å trekke samtykket ditt tilbake når som helst. 
  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men  vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god  måte. 

Hvem vi behandler personopplysninger om 

Vi behandler personopplysninger om: 

  • Kunder  
  • Potensielle kunder 
  • Kontaktpersoner hos leverandører og samarbeidspartnere 
  • Besøkende på nettsiden 

Hvordan vi samler inn personopplysninger 

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi  imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til  andre.  

Vi behandler personopplysninger når du: 

  • kjøper våre produkter/tjenester 
  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier 
  • melder deg på nyhetsbrev
  • melder deg på arrangementer i vår regi 
  • svarer på en spørreundersøkelse  
  • bruker nettsiden vår 

Formål, rettslig grunnlag og lagring 

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av: 

  1. a) Ditt samtykke  
  2. b) En avtale vi har inngått  
  3. c) En rettslig forpliktelse vi har  
  4. f) En berettiget interesse vi mener at vi har 

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å  oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt  vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig  slette personopplysninger. Generelt vil vi ikke behandle personopplysninger lenger enn 2 år. Vi vil  imidlertid beholde data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel  relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. 

Personopplysningene dine blir bare lagret så lenge vi har et formål og et lovlig grunnlag: 

  • Inntil du trekker samtykket ditt tilbake (f.eks. relatert til markedsføring via e-post og SMS) • Så lenge vi har en avtaleforpliktelse, og eventuelt i samsvar med regnskaps- og  bokføringsregler (f.eks. relatert til salg) 
  • Så lenge vi har en rettslig forpliktelse og i samsvar med gjeldende lover og regler (f.eks.  relatert til ansettelse) 
  • Så lenge vi har en berettiget interesse eller til du ber oss om ikke å behandle  personopplysningene dine på en slik måte (f.eks. relatert til markedsføring til eksisterende  kunder) 

Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette  personopplysningene dine. Vi vil oppfylle pliktene våre etter relevante lovverk. Merk at vi ikke kan  slette personopplysninger vi er rettslig forpliktet til å behandle. 

Vi har også rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke  lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem. 

Slik behandler vi personopplysninger 

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på  hvilket rettslig grunnlag og hvor lenge. 

Vi behandler personopplysninger når: 

Du kommuniserer med oss 

Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt,  chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi  personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn,  kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss. Vi bruker et CRM- (Customer Relationship Management) og et kundestøttesystem for å behandle personopplysninger  om potensielle og eksisterende kunder. 

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi  mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede  interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle  vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser  etter behov, men ikke sjeldnere enn hvert andre år. Regnskapsmateriale oppbevares inntil fem år,  etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester 

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn,  kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.  

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over  solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det  rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven.  Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. 

Markedsføring i eksisterende kundeforhold 

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et  eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd  med markedsføringsloven § 15.  

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede  interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også  være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender  som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du  melder deg av eller inntil du eventuelt protesterer mot behandlingen. 

Du melder deg på nyhetsbrev 

Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, rabatter, tilbud, ,  sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og  tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn,  kontaktinformasjon og IP-adresse. 

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til  potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere  på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på  «avmeld» nederst i en av e-postene. 

Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner  og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan  ikke deaktiveres. Hvis du ikke vil at dataene dine skal analyseres på denne måten, bør du ikke bli  abonnent. Dataene bruker vi til å analysere resultatene av nyhetsbrevene og for å skreddersy  innholdet til våre abonnenter. Det rettslige grunnlaget er f), der den berettigede interessen er å  kontinuerlig forbedre våre produkter og tjenester. Dataene oppbevares så lenge du abonnerer og de  slettes så ved vår neste GDPR-revisjon. 

Du melder deg på et arrangement 

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og  kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og  betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle  avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig  forpliktelse etter bl.a. bokførings- og skatteloven. Vi kan også bruke personopplysningene dine til å  sende deg en forespørsel om evaluering av arrangementet du deltok på, og ev. invitere deg til andre  lignende arrangementer. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig  forbedre våre produkter og tjenester, og tilby deg god kundeoppfølging. 

Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil 2 år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven. 

Du svarer på en spørreundersøkelse 

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller  ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt.  Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for 

undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de  blir slettet eller senest inntil 2 år etter at du svarte på undersøkelsen. 

Du er en leverandør eller samarbeider med oss 

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler,  behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å  kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares  inntil fem år etter reglene i bokføringslovenVi behandler personopplysninger knyttet til generell  korrespondanse og kommunikasjon som beskrevet over. 

Du bruker nettsiden vår 

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring.  https://www.wilas-renhold.noFormålet er administrere nettsiden vår, promotere bedriften og svare på  henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler  opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i  nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her (mai 2020). 

Hvem vi deler personopplysninger med 

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele  personopplysningene dine med parter som: 

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på  våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell,  utsendelse av e-poster og lignende) 
  • Profesjonelle rådgivere fra bransjer som reiseliv, advokat, finans, regnskap, revisjon og  forsikring 
  • Brukerstøtte for IT- og administrasjonssystemer 
  • Offentlige myndigheter vi er pliktig å rapportere til 

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god  informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med  alle som behandler data på våre vegne.  

Overføring av personopplysninger utenfor EU/EØS 

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker  leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle  kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre  betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og  effektiv måte. 

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har  godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy  Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter  bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få  tilgang til dokumentasjon av nødvendige garantier, kan du ta kontakt med oss. 

Sikkerhet 

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta  personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av  data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at  uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer,  inkludert personopplysningene dine. 

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på  nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å 

få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det  er strengt nødvendig (f.eks. ved IT-support). 

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende  avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy  personvernrisiko, vil vi også varsle berørte registrerte.  

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om  opphavsrett.