Personvernerklæring

Denne personvernerklæringen gjelder for INSONO AS, heretter kalt Insono. Personvernerklæringen forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern. Målet er å gi deg overordnet informasjon om vår behandling av dine personopplysninger.

Insono, ved innehaver, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

Insono sitt grunnlag for å behandle personopplysninger vil variere, men vil i henhold til personopplysningsloven § 8 bokstav a og b bestå av samtykke fra den registrerte eller fordi det er lovpålagt. Videre kan det være nødvendig å behandle personopplysninger for å oppfylle en avtale med den registrerte eller for å oppfylle en rettslig forpliktelse. Samtykke til behandling av personopplysninger kan når som helst trekkes tilbake i henhold til GDPR artikkel 13 (2) bokstav c.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse og kjøps- og adferdshistorikk.

All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, blant annet i personopplysningsloven. Det er innehaver som er ansvarlig for at behandlingen skjer i samsvar med lovens regler. Datatilsynet fører tilsyn med at loven overholdes.

For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon. Hvis det ikke lenger er behandlingsgrunnlag for dataene dine, for eksempel ved endt kundeforhold, vil dine data slettes på kortest tid mulig.

a) Opplysninger du selv gir til oss

Når du blir kunde hos oss, oppgir du en del informasjon som lagres av oss, slik som navn, e-postadresse og mobilnummer. Vi vil også lagre opplysninger når du kontakter oss senere. Informasjonen du oppgir kan også berikes ved hjelp av oppslagstjenester eller lignende.

b) Opplysninger vi får gjennom bruk av tjenestene våre

Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:

i) Din enhet og din internett-tilkobling

Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, operativsystem og nettleser. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id, informasjonskapsler og unike identifikasjonsfiler.

c) Opplysninger vi får fra andre kilder

Vi kan motta opplysninger om deg hvis du bruker noen av de andre tjenestene vi tilbyr på dette nettstedet. Vi samarbeider også tett med tredjeparter (f.eks. forretningspartnere, leverandører av tekniske tjenester, betalingstjenester og leveringstjenester og kredittopplysningsbyråer) og kan motta opplysninger om deg fra disse. Dette inkluderer også opplysninger som er offentlig tilgjengelige.

d) Informasjonskapsler og annet innhold som lagres lokalt

Når du bruker våre tjenester eller er inne på våre nettsider, lagres informasjonskapsler og annen data som senere kan leses av oss.

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Insono bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre brukeren av nettsiden både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b. Dette gjøres i  brukerens nettleser.
Les mer om hvordan du administrerer informasjonskapsler (nettvett.no)

Vi bruker personopplysninger til følgende formål:

a) For å levere og forbedre tjenestene våre

Vi bruker personopplysninger for å levere tjenestene våre til deg. For eksempel trenger vi personopplysninger for at vi skal kunne kontakte deg, og for å kunne levere deg våre tjenester. Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene.

b) For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

Insono deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre opplevelse. Vi vil ikke selge eller dele din informasjon til tredjeparter for markedsføring- og reklamehensikter.  Her er de viktigste eksemplene:

a) Når andre utfører tjenester på våre vegne

For eksempel regnskapsbyråer for å sende ut fakturaer og annen relevant informasjon. Disse har ikke lov til å bruke personopplysningene til noe annet enn å utføre tjenester for Insono.

b) Ved mistanke om lovbrudd

Vil informasjon kunne utleveres til offentlige myndigheter etter begjæring. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.

Vi er lovpålagt til å holde på visse personopplysninger. Eksempler på dette er:

  • Lov om bokføring

  • Ordredata iht. angrerett

  • Ordredata iht. garantier.

Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, dersom vi ikke er lovpålagt om å lagre disse. Du kan henvende deg angående dette via e-post til: [email protected]

Vi bruker hensiktsmessige sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending.

Vi bruker den norske tjenesteleverandøren Domeneshop som leverandør av våre web-servere og databaser tilknyttet nettsiden.  Domeneshop anvender hensiktsmessige sikkerhetstiltak for å beskytte dine personopplysninger og uautorisert tilgang til deres servere.

Til lønn- og regnskapssystem bruker vi tjenester fra Visma som kjøres på deres servere. Våre regnskapsførere har tilgang til disse systemene.

Vår største databehandler er Microsoft som står for drift av Entra ID, Intune MDM (mobile device management), Microsoft 365, SharePoint (skylagring) og Exchange (e-post). Serverne som Microsoft drifter er lokalisert i Norge.

Dersom du har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på e-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev og andre henvendelser vedrørende innhold, tjenester, tilbud, kampanjer og arrangementer fra oss, via e-post, telefon, SMS og sosiale medier. Du kan når som helst avregistrere deg fra dette.

Dersom du derimot ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Din persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i e-postene/SMS-ene.

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen.

Ved større endringer vil vi informere om dette.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Begrensing av behandling av personopplysninger 

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vår behandlingsansvarlig. 

Du kan også klage over vår behandling av personopplysninger. Dette gjør du ved å kontakte Datatilsynet.

Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på [email protected]  

Sist oppdatert: 15.05.2020