Behandling av personopplysninger
Webredaktøren har det daglige ansvaret for behandlinger av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Gurusoft er databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet/nettbutikken. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Gurusoft som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Personvern og informasjonskapsler
Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler (cookies). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.
Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler (cookies). Vi anbefaler Post- og teletilsynets nettsted nettvett.no (https://nettvett.no) for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler (cookies).
Informasjonskapsler/cookies på nettstedet
Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:
- JSESSIONID; dette er en ”sesjons-cookies” som fjernes fra din datamaskin/mobil når du lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjons fil på webserveren. Sesjonsfilen inneholder ikke-personlig data. Nødvendig for at anonyme brukere kan ha hver sin handlekurv, favoritter, osv. Sesjonsfilen slettes automatisk etter at brukeren kan ha lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
- listView; cookie benyttes for at systemet skal huske hvilke typer produktlister en bruker har valgt, to mulige verdier: list eller grid visning. Lagrer ingen personlige data.
I tillegg har vi valgt å inkludere følgende informasjonskapsler i vårt nettsted:
• Vi benytter Google Analytics via Google Tag Manager for å måle antall sidevisninger, navigasjonssammendrag, landingssider,kilde/medium, hvor lenge besøkene varer og annen tilhørende informasjon. Informasjonen anonymiseres så langt det lar seg gjøres via Google Analytics verktøy og vi innhenter dataen for å få et helhetsinntrykk og identifiserer ikke enkeltpersoner gjennom statistikkinnhentingen. Vi innhenter statistikk informasjonen for å kunne tilby en bedre brukeropplevelse, forstå kunders behov, utarbeide bedre tekster og innhold. Les mer om personvernerklæringen til Google (https://policies.google.com/privacy)
• På nettsiden vår inkluderer vi videosnutter, bilder og/eller innhold fra andre tredjeparts nettsider. Du som besøkende blir behandlet med denne informasjonen som om du var på innholdets egen nettside og det kan derfor forekomme at det lagres informasjonskapsler eller innhentes statistikk hos disse tredjepartene. Det anbefales å lese tredjepartens personvernerklæring på deres nettsiden. Eksempel på slike tredjepartsnettsider er Youtube eller våre leverandørers hjemmeside.
Nyhetsbrev
Ved påmelding til nyhetsbrev så sendes det ut en e-post hvor vi ønsker din bekreftelse på opprettelse av abonnement. Du har også mulighet til å velge hvilken informasjon du vil motta. Etter opprettelse så kan du selv, når som helst, redigere eller slette din profil. Dette gjøres enten via lenker i aktiverings-epost eller via andre nyhetsbrev som du har mottatt fra oss. Alternativt tar du direkte kontakt med oss for endringer eller sletting. Personopplysninger vi får inn ved registrering av abonnement blir ikke benyttet til andre formål enn å sende dere informasjon på e-post.
Ved å abonnere på vårt nyhetsbrev tillater du at vi innhenter informasjon om forsendelseshistorikk, utførte handlinger, loggfører brukerklikk og åpningshistorikk. Informasjonen innhentes for å forbedre og tilpasse utsendelsene. Vi ønsker å utarbeide relevant, interessant og god informasjon som våre kunder vil sette pris på.
Sikkerhetssertifikat (SSL)
Det er trygt å besøke dette nettstedet og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør Commfides (også leverandør til altinn.no).
Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
Personopplysninger
Personinformasjon som samles inn og behandles for registrerte brukere i denne nettbutikken er:
- Kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
- Passord lagres enveiskryptert
- Kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo)
- E-post kommunikasjon som ordrebekreftelser, tilbud og systemmeldinger
- Annen informasjon som brukernavn, passord, språk, handlekurv, handlelister og favoritter
- Gurusoft som leverandør av skytjenesten samler inn og bruker trafikkinformasjon, eksempelvis nettlesertype og IP-adresse, og lagrer dette i en begrenset periode. Disse logger/data blir ikke trukket ut og brukt i andre sammenhenger. Formålet for denne lagringen er:
- Å oppdage og forhindre sikkerhetstrusler
- Å levere stabile og raske skytjenester
- Å kunne undersøke og spore eventuelle svindelforsøk eller ondsinnede handleringer mot skytjenesten
Personopplysninger til ERP system
Vi overfører i dag følgende informasjon fra denne nettsiden til vårt forretningssystem (ERP):
- Kontaktinformasjon som navn, organisasjonsnummer, adresser, e-postadresse og telefonnummer
- Kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo)
- Visma Global er integrert med skytjenesten og er vårt forretningssystem. All informasjonen rettet mot kjøpstransaksjoner/ordre blir overført til dette systemet. For Visma Global sine personopplysninger: https://www.visma.no/programvare/a/gdpr/
- Alle våre forsendelser blir registrert inn i Consignor. Her blir kontaktinformasjon som navn, adresse, telefonnummer, e-postadresse lagret.
Vi lagrer denne informasjonen for å kunne i det hele tatt behandle en ordre på en lovlig, kjapp og enkel måte.
Kundeforhold
For at vi skal kunne behandle ordrer må vi innhente og lagre identitetsdata. Eksempel på dette er navn, organisasjonsnummer, adresse, e-post, telefonnummer, bransjekategori og kontaktpersoner. Denne dataen er helt nødvendig for at vi skal kunne utføre vår virksomhet.
Vi lagrer også nødvendig informasjon/dokumentasjon om hver leveranse, forespørsler, kjøpshistorikk og tilbud som er blitt utarbeidet. Dette er data for å sikre både oss og dere hvis det skulle oppstå noe. Informasjonen er lagret på egne servere som blir behandlet av våre databehandlere. De er pliktet til å oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften. All data blir lagret virtuelt adskilt og bare godkjent personell har tilgang til filene.
Innsyn i Personopplysninger
Som Klart Vann kunde skal du være trygg på at vi behandler dine personopplysninger etter gjeldende lover og regler. Du kan kontakte oss for å:
– Få tilgang til alle personopplysningene vi har om deg
– Avregistrere deg fra vårt nyhetsbrev
– Endre evnt. slette dine opplysninger vi har om deg
Registrerte brukere finner Personinformasjon vi har lagret i nettbutikken/nettstedet under Min side etter innlogging. Spørsmål om personinformasjon og sletting av personopplysning kan rettes til: post@klart-vann.no
Datert: 21.Oktober 2018