Privacy Policy

Som kunde eller potensiell kunde hos CoreCom Digitalbyrå AS (”CoreCom Digitalbyrå”/”vi”/”oss” osv.), eller hvis du går inn på vår hjemmeside, vil CoreCom Digitalbyrå behandle dine personopplysninger. Ditt personvern og sikkerheten til dine personopplysninger er viktig for CoreCom Digitalbyrå. Hensikten med denne policyen er å forklare hva dine personopplysninger kan bli brukt til, hvor de behandles og lagres, hvordan vi beskytter opplysningene og hvilke rettigheter du har i forbindelse med behandlingen av personopplysninger.

CoreCom Digitalbyrå AS, org. nr. 997 351 002, adresse Brugata 72, 2321 Hamar («CoreCom Digitalbyrå») er behandlingsansvarlig for behandling av personopplysningene beskrevet i denne policyen. All behandling av personopplysninger i CoreCom Digitalbyrå skjer i overensstemmelse med gjeldende personvernlover, inkludert GDPR.

Når vi benytter uttrykk som ”personopplysning”, ”behandling”, ”behandlingsansvarlig”, «databehandler» og ”behandling av personopplysninger”, har disse samme betydning som i GDPR.

Har du spørsmål vedrørende vår håndtering av dine personopplysninger eller ønsker å utøve noen av rettighetene du har i forbindelse med vår behandling av personopplysninger, må du gjerne kontakte oss på post(a)corecom.no

Denne personvernerklæring gjelder for behandling av personopplysninger til kunder eller potensielle kunder.

HVILKE PERSONOPPLYSNINGER SOM BEHANDLES
1.1 CoreCom Digitalbyrå vil hovedsakelig behandle personopplysninger som innhentes direkte fra deg i forbindelse med vårt kundforhold, via den nettbaserte bestillingstjenesten på vår hjemmeside eller per telefon. Personopplysninger som CoreCom Digitalbyrå innhenter fra deg eller genererer, omfatter:

Grunnleggende informasjon om firmaet og firmaets kunder; for eksempel navn, adresse, e-postadresse og telefonnummer;

IP-adresse;

brukergenerert informasjon som besøks- og klikkhistorikk basert på bruk av våre nettsider og andre tjenester i digitale kanaler; og øvrige opplysninger som du fra tid til annen oppgir til oss i ulike sammenhenger.

HVORDAN OG HVORFOR VI BEHANDLER DINE PERSONOPPLYSNINGER
2.1 For at behandlingen av personopplysninger skal være lovlig i henhold til GDPR, kreves et formål og et rettslig behandlingsgrunnlag. CoreCom Digitalbyrå vil hovedsakelig behandle dine personopplysninger for å kunne gjennomføre og administrere tjenesten som du har valgt å bestille og få utført hos oss. Det kan bety at vi trenger tilganger og passord på tredjeparts tjenester som Google, Facebook, TikTok, SnapChat, linkedIn etc. Vi må dessuten behandle dine personopplysninger for å kunne oppfylle vår forpliktelser.

2.2 I tillegg til ovennevnte behandler CoreCom Digitalbyrå også dine personopplysninger for å innfri våre rettslige forpliktelser. Dette kan omfatte ulike typer formål, blant annet å innfri regnskapsmessige forpliktelser.

2.3 I noen tilfeller behandles dine personopplysninger med berettiget interesse som rettslig grunnlag. Vår berettigede interesse gjelder for eksempel:

Når vi gjennomfører kundetilfredshetsundersøkelser;

når vi overfører dine personopplysninger til leverandører eller andre for behandling på vegne av oss, noe som er nærmere beskrevet i punkt 4.1.

Vår berettigede interesse i disse tilfellene er å kunne fremme og drive virksomhet på en formålstjenlig måte og å kunne utvikle og forbedre våre produkter og tjenester.

Vi kan også ha en berettiget interesse av å sende deg markedsføringsmateriale per e-post eller SMS om lignende produkter og tjenester fordi du har et eksisterende kundeforhold til oss. Vi kan også sende deg markedsføringsmateriale fordi du har gitt samtykke til det i henhold til punkt 2.4 nedenfor. Ønsker du ikke å motta markedsføringsmateriale fra oss, kan du når som helst avregistrere deg i henhold til anvisningene i den aktuelle utsendelsen (per e-post eller SMS).

Du har en generell rett til å gjøre innvendinger mot behandling av dine personopplysninger som bygger på en berettiget interesse, noe som er nærmere beskrevet i punkt 7.3 nedenfor.

2.4 Hvis du har gitt samtykke til det, kan vi sende nyhetsbrev og markedsføringsmateriale til den e-postadressen du har oppgitt, eventuelt per SMS til ditt mobilnummer. Hvis du har gitt ditt samtykke til det vil vi kunne sende deg tilpasset markedsføring. Formålet er å kunne formidle tilbud og markedsføring som vi tror at du kan være interessert i og/eller å administrere et eventuelt fordelsprogram du er medlem. F.eks. vil vi ved tilpasset markedsføring kunne sende deg markedsføring som vi antar du er interessert i basert på dine tidligere kjøp av tjenester hos oss. Samtykket kan når som helst trekkes tilbake i henhold til anvisningene i kommunikasjonen som du mottar fra oss eller ved å kontakte CoreCom Digitalbyrå per e-post til post(a)corecom.no

HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER
3.1 CoreCom Digitalbyrå vil lagre personopplysningene så lenge det er behov for dem til det formålet de ble innhentet for. CoreCom Digitalbyrå vil imidlertid foreta en sortering etter fullført arbeid for å sikre at bare opplysninger som er nødvendige for disse formålene, blir lagret. Regnskapsopplysninger lagres til og med det femte året etter utgangen av kalenderåret da regnskapsåret ble avsluttet, i overensstemmelse med regnskapsloven.

Trafikkdata – for å kunne hjelpe deg hvis det oppstår feil på tjenestene vi leverer på hjemmesiden og for å kunne utvikle tjenestene etter kundenes behov lagrer vi også statistikk på bakgrunn av disse opplysningene. Disse dataene lagres i ett døgn.

Hvis du har samtykket i å motta markedsføringsmateriale fra oss, lagrer vi opplysningene så lenge samtykket er aktuelt i henhold til formålet du ble informert om eller inntil du trekker samtykket tilbake (hvis det skjer tidligere).

4. MOTTAKERE AV PERSONOPPLYSNINGER

4.1 Hvis det er nødvendig for at vi skal kunne tilby våre tjenester, vil vi dele dine personopplysninger med selskaper som er leverandør til oss. Et slikt selskap opptrer som databehandler ved behandling av personopplysninger på vegne av og etter anvisninger fra oss. Vi har skriftlige avtaler med alle databehandler for å sikre at denne behandlingen skjer på en korrekt og forsvarlig måte. Eksempler på mottakere som kan få del i dine personopplysninger er:

Samarbeidspartnere for markedsføring og utsendelse av nyhetsbrev.

Selskaper som håndterer inndriving av fordringer.

IT-leverandører som håndterer drift, teknisk support og vedlikehold av våre IT-systemer.

Nettleverandører som håndterer drift, support og øvrige tjenester til vår hjemmeside og nettbaserte bestillingstjeneste.

Samarbeidspartnere for servere.

Samarbeidspartnere for kundetilfredshetsundersøkelser – for å kunne administrere og sammenfatte resultatene av slike undersøkelser.

4.2 CoreCom Digitalbyrå deler også personopplysninger med selskaper som er selvstendig personopplysningsansvarlige, det vil si at selskapet selv er ansvarlig for og administrerer informasjonen som de mottar og behandler.

Eksempler på slike selskaper er:

Programvareselskaper som nyhetsbrev, annonsekontoer, servere, fillagringstjenester som:

Mailchimp, Dropbox, Google, Facebook, LinkedIn.

HVOR OPPLYSNINGENE BLIR BEHANDLET
Vi jobber alltid for at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre IT-systemer er basert innenfor EU/EØS. I visse tilfeller kan imidlertid dine personopplysninger bli overført til og behandlet av mottakere i land utenfor EU/EØS, for eksempel hvis vi deler personopplysningene med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. I slike tilfeller vil vi iverksette alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene håndteres på en sikker måte og med samme grad av beskyttelse som innenfor EU/EØS. Eksempler på hensiktsmessige beskyttelsestiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende selskapsinterne regler eller Privacy Shield. Ønsker du en kopi av de iverksatte beskyttelsestiltakene eller informasjon om hvor disse er gjort tilgjengelige, må du gjerne kontakte oss i henhold til nedenstående.

HVORDAN BESKYTTES PERSONOPPLYSNINGENE
Vi benytter IT-systemer for å sikre fortroligheten, integriteten og tilgangen til personopplysninger. Vi har iverksatt spesielle sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (bl.a. ulovlig tilgang, tap, tilintetgjøring eller skade).

DINE RETTIGHETER
7.1 Rett til innsyn og retting

Du har rett til kostnadsfritt å be om registerutdrag vedrørende CoreCom Digitalbyrås behandling av dine personopplysninger. Mener du at noen av personopplysningene som CoreCom Digitalbyrå har om deg er feilaktige, kan du be om at disse rettes.

7.2 Rett til sletting

Dine personopplysninger vil ikke bli lagret i lengre tid enn hva som er angitt i punkt 3.1, og CoreCom Digitalbyrå vil for øvrig slette personopplysninger i henhold til gjeldende lover. Du har imidlertid rett til å kreve sletting av feilaktige opplysninger og når behandlingen av personopplysninger ikke lenger er nødvendig. Begjæring om sletting kan også gjøres for personopplysninger som behandles på bakgrunn av berettiget interesse. Husk at CoreCom Digitalbyrå kan har rett til å avvise begjæringen hvis det foreligger juridiske forpliktelser som hindrer at vi uten videre kan slette visse personopplysninger.

7.3 Rett til å protestere

Du har rett til å protestere mot behandling som skjer på bakgrunn av berettiget interesse, se for eksempel punkt 2.3. Retten til å protestere betyr at du kan be om at CoreCom Digitalbyrås behandling på bakgrunn av berettiget interesse ikke skal skje. I slike tilfeller forutsetter en fortsatt behandling av personopplysningene at vi kan vise til tvingende berettigede grunner som veier tyngre enn dine interesser eller rettigheter, eller hvis det skjer for å fastsette, gjøre gjeldende eller forsvare rettskrav.

7.4 Rett til begrenset behandling av personopplysninger

Du har rett til å be om begrenset behandling av personopplysninger i tilfellene som er angitt nedenfor.

Hvis du bestrider riktigheten av personopplysningene.

Hvis behandlingen av personopplysninger er ulovlig og du velger begrensning i stedet for sletting.

Hvis personopplysningene ikke lenger er nødvendige til formålene som de tidligere ble behandlet for, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Hvis du har protestert mot behandling på bakgrunn av berettiget interesse.

En begrenset behandling av personopplysninger innebærer at personopplysningene fortsatt blir lagret, men for øvrig ikke ytterligere behandlet av CoreCom Digitalbyrå uten ditt samtykke.

7.5 Rett til dataportabilitet

Du har rett til å be om å få utlevert personopplysninger som du selv har oppgitt til CoreCom Digitalbyrå, i et strukturert, alminnelig anvendt og maskinlesbart format i tilfeller der opplysningene er blitt behandlet etter samtykke fra deg eller som følge av avtale.

7.6 Rett til å trekke tilbake samtykke

Hvis du har gitt CoreCom Digitalbyrå ditt samtykke, har du rett til å trekke dette tilbake. Når du trekker tilbake samtykket, vil behandlingen som samtykket gjaldt, opphøre, og personopplysninger som er innhentet etter samtykke fra deg, vil bli slettet under forutsetning av at de ikke er nødvendige til andre formål som CoreCom Digitalbyrå har rett til å behandle dine personopplysninger for.

7.7 Utøvelse av dine rettigheter

Ønsker du å benytte deg av én eller flere rettigheter i henhold til ovenstående, må du gjerne kontakte oss på post(a)corecom.noVi ser gjerne at du kontakter oss skriftlig, da det gjør det enklere for oss å sikre at personopplysningene ikke blir utlevert til feil person. Av samme grunn kan vi be deg om å bekrefte din identitet eller oppgi ytterligere opplysninger før du kan utøve rettighetene. Hvis CoreCom Digitalbyrå ikke godtar begjæringen eller ikke innvilger den i sin helhet, vil du bli underrettet om dette samt årsaken til beslutningen. Du kan lese mer om innholdet i dine rettigheter på Datatilsynets nettside: www.datatilsynet.no.

COOKIES
8.1 Hva er cookies?

En cookie er en liten tekstfil som overføres til din PC, smarttelefon eller nettbrett via nettleseren. Cookies overføres til enhetens permanente minne når du går inn på vårt nettsted, slik at vårt system kan gjenkjenne deg neste gang du besøker nettstedet og gi deg en bedre brukeropplevelse.

Det finnes midlertidige («øktbaserte») cookies, som bare brukes når du er inne på nettstedet og slettes når du lukker nettleseren, og permanente cookies, som blir liggende i enhetens permanente minne når du går ut av nettstedet, til du sletter dem eller nettleseren sletter dem etter en viss tid.

8.2 Hva bruker vi cookies til?

Vi bruker noen få midlertidige cookies for å huske deg mens du bruker nettstedet, men vi tillater at tredjeparter (særlig Google) benytter statistikkcookies.