Slik skriver du personvernerklæring

Du kan herme etter personvernerklæringene nedenfor. Alle bedrifter må skrive sin egen. Trenger du mer hjelp, kan du abonnere på tips og råd fra oss. Se lenke nederst.

Av: Ragnvald Holst-Larsen, Romerike Internett

Nedenfor ser du vår personvernerklæringer.  I tillegg har vi lagt med link til datatilsynet sin oppskrift og på høyre side ser du sammenfatning av hva loven sier om dette. Husk at personvernerklæring bare er en av mange ting du må ha i orden for å følge loven - se gdpr.pvern.no

Personvernerklæring - eksempel 

Denne personvernerklæringen inneholder informasjon om hvordan vi håndterer dine personopplysninger. Vi oppfordrer deg til å lese nøye gjennom personvernerklæringen.

  1. Sentrale begreper
  2. Kontaktinfo
  3. Romerike Internett er behandlingsansvarlig
  4. Hva slags informasjon er det vi samler inn?
  5. Samtykke etter paragraf 6f og mulighet til å trekke samtykke
  6. Informasjon fra andre kilder
  7. Formålet med behandlingen av personopplysningene?
  8. Samtykke til e-postkorrespondanse, direkte markedsføring og videre kontakt
  9. Hvor lenge lagres opplysningene?
  10. Hvem kan informasjonen deles med?
  11. Informasjonsdeling med tredjepart
  12. Hvor oppbevares opplysningene?
  13. Dine rettigheter iforhold til innsyn , sletting og eventuelt flytting
  14. Andre formål
  15. Informasjonskapsler
  16. Epost og telefon

1. Kontaktinformasjon til Romerike Internett

Romerike Internett er behandlingsansvarlig for håndtering av dine personopplysninger. Har du spørsmål om behandlingen eller ønsker å komme i kontakt med oss for å utøve dine rettigheter, finner du kontaktinformasjonen vår nedenfor:

Romerike Internett
Sersjant Døhlies veg 5
2070 Oslo, Norge
Organisasjonsnummer: 986363017 
E-post adresse: info@romerike.com
Mobil 95751335

2. Sentrale begreper

Personopplysninger er informasjon som alene eller sammen med andre opplysninger kan brukes til å identifisere, lokalisere eller kontakte en person. Eksempler på personopplysninger er navn, telefonnummer og IP-adresse.

Behandling av personopplysninger innebærer alle former for håndtering av personopplysninger som: innsamling, analyse, registrering og lagring.

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke opplysninger som anmodes. Det er behandlingsansvarlig som er ansvarlig for at håndteringen av dine personopplysninger skjer ut i fra den gjeldende personopplysningsloven.

3. Romerike Internett er behandlingsansvarlig

Romerike Internett er behandlingsansvarlig for håndteringen av dine personopplysninger.

4. Hva slags informasjon er det vi samler inn?

Når du registrerer deg via et skjema, bestiller en tjenste eller produkt, benytter deg av vår chat-funksjon eller besøker vår hjemmeside, kan du bli bedt om å gi fra deg informasjon. Avhengig av situasjonen kan vi muligens be om følgende personopplysninger:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Hvilken virksomhet du jobber for
  • Stilling eller ansvarsområde
  • Hvilken bransje du jobber i
  • Hjemmesideadresse til virksomheten din
  • Opplysninger om hvilke type datahjelp ditt firma ønsker og hvilke produkter og pakker de har
  • Andre opplysninger som utdypende spørsmål eller svar på skjemaer
  • Tekniske opplysninger: hvilken nettadresse du benytter for å få tilgang til våre nettsider, din IP-adresse og brukeradferd, type nettleser, språk og informasjon om identifisering og operativsystem.

5. Paragraf 6 f som alternativ til valgt samtykke via nettisde. Samtykke kan trekkes

Vi tar utgangspunkt i legitimt samtykke utifra Paragraf 6f i personvernloven. Hvis du har inngått et kundeforhold med oss tidligere, eller du er en ny kunde vil dette være en legitim grunn til å sende deg informasjon. Dette sidestilles med et samtykke i henhold til markedsføringsloven slik loven har vært i Norge i mange år.  Du kan når som helst trekke dette samtykket om at vi skal behandle dine personopplysninger. Trekker du tilbake samtykket, vil vi ta bort de opplysningene vi har om deg. Merk at sletting av informasjonen hos oss kan påvirke leveransen av informasjon innenfor rammen for kunderelasjonen, samt påvirke pågående dialoger
 

6. Informasjon fra andre kilder

Når du samtykker til at vi behandler dine personopplysninger godkjenner du også at vi kan registrere andre opplysninger om deg som du har gitt oss ved en tidligere anledning. Basert på offentlig tilgjengelig informasjon kan vi også supplere dine registrerte opplysninger med bransje og ytterligere kontaktinformasjon.  Hvis du er kunde hos oss kan vi også tilføye ytterligere kontaktinformasjon til dine opplysninger, som du har registrert hos oss via f.eks. telefon til kundeservice. Opplysninger som er nødvendige for de tjenester du skal bruke vil også bli lagret.

7. Formålet med behandlingen av personopplysningene?

Informasjonen som du gir fra deg brukes til følgende formål:

  • Salg- og markedsføringsaktiviteter i form av direkte e-post eller telefonkontakt
  • Kundebehandling og informasjon om våre produkter
  • For å få statistikk og opplysninger om brukeratferd for å forbedre både hjemmesiden og selve brukeropplevelsen
  • Slik at vi kan gi deg en mer personlig opplevelse og levere produkter og annet innhold som interesserer deg

Vi ber om dine personopplysninger for å:

  • Svare på forespørsler
  • Sende ønsket materiale, eller på andre måter kunne oppfylle våre forpliktelser mot at du sender inn dine opplysninger
  • Opprette og opprettholde en salgsdialog
  • Sende informasjon som kan være av interesse for deg
  • Legge deg til i e-post-liste for nyheter og annet innhold som du selv har valgt å motta

8. Samtykke til e-postkorrespondanse, direkte markedsføring og videre kontakt

Når du samtykker til at vi behandler dine personopplysninger i overensstemmelse med de overnevnte formål, samtykker du til følgende:

  • Vi behandler dine personopplysninger i henhold til denne personvernerklæringen
  • Vi kan sende deg direkte markedsføring via e-post om våre produkter
  • Vi kan kontakte deg via e-post eller telefon
  • Abonnering på nyhetsbrev via epost du selv har valgt å motta. Du kan takke nei til ytterligere e-poster ved å følge linken som befinner seg nederst i våre e-poster, eller ved å kontakte oss direkte.

9. Hvor lenge lagres opplysningene?

Vi behandler personopplysningene bare så lenge det tar å oppfylle hensikten med deres innsamling, deretter sletter vi informasjonen.

Har du en aktiv dialog med oss tar vi vare på opplysningene dine i 2 år fra den siste kontakten; deretter fjerner vi opplysningene vi har om deg. En aktiv dialog defineres som at du har hatt interaksjon med Romerike Internett eller representanter for oss de siste  2 årene via telefon, ved å besvare e-post, lastet ned materiale på nettsiden eller registrert deg via et skjema.

Har du samtykket til behandling av dine personopplysninger i forbindelse med at du takket ja til regelmessig e-poster, fortsetter vi å behandle dine personopplysninger til du avslutter ditt abonnement. Deretter lagrer vi dine personopplysninger i 2 år før vi sletter informasjonen.

I det tilfellet du er ansatt i en virksomhet som er kunde hos oss, behandler vi dine opplysninger innenfor rammen for kundebehandling. For aktive kunderelasjoner behandler vi dine opplysninger inntil (1) du avslutter din stilling i virksomheten, eller at (2) virksomheten ikke lenger har en aktiv kunderelasjon med oss. Når en kunderelasjon avsluttes, går vilkårene for lagring og behandling av opplysninger over til de samme vilkårene som er beskrevet i de foregående avsnittene. Avslutter du din ansettelse i virksomheten, er du selv ansvarlig for å gi oss beskjed slik at vi kan slette dine opplysninger.

10. Hvem kan informasjonen deles med?

Oppgitte opplysninger vil være tilgjengelige for et begrenset antall personer i virksomheten, som enten jobber i markedsavdelingen, kundesupport eller salg.

11. Informasjonsdeling med tredjepart

Vi selger ikke dine personopplysninger til tredjepart. Hvis det er en pågående salg- eller kundedialog mellom deg, oss og noen av våre samarbeidspartnere, deler vi informasjon som:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Hvilken virksomhet du jobber for

Hvis vi har registrert dine opplysninger i forbindelse med en begivenhet som utføres sammen med en ekstern part, kan vi overføre samme kategorier av personopplysninger som angitt ovenfor, samt eventuelle svar på ytterligere skjema- eller utdypende spørsmål.

12. Hvor oppbevares opplysningene?

Opplysningene oppbevares av Romerike Internett i kundesystemet vårt. Vi har databehandler avtale med Mekke Media som så igjen har avtale med sine underleverandører.

13. Dine rettigheter iforhold til innsyn , sletting og eventuelt flytting

Du har rett til å få informasjon om hvilke opplysninger vi har om deg. Du kan også kreve at vi retter opp i feilaktige opplysninger eller sletter informasjonen din. .

Ønsker du å trekke tilbake ditt samtykke eller kreve å få oversikt over opplysninger, rettelse eller sletting, kontakter du oss på e-postadressen vi har angitt under avsnittet for kontaktinformasjon. For å motta slik info må du sende en elektronisk kopi av forespørselen på et signert dokument. Ønsker du å flytte informasjon kan vi også hjelpe deg med det

14. Andre formål

Derson vi skal bruke personopplysningene til et annet formål enn det de ble samlet inn for inntrer informasjonsplikten på nytt og vi må da opplyse hva det nye formålet er og gi deler av informasjonen overnfor på nytt.

15. Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene,

Vi bruker kun informasjonskapsler for å gi deg en bedre brukeropplevelse på våre sider slik at du slipper å fylle inn felt på nytt hver gang du er på våre sider.

16. E-post og telefon

Vi benytter e-post og telefon som en del av det daglige arbeidet  Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av kundebehandlingen registreres i kundesystemet.

Våre medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Personvernerklæring - Datatilsynet

Les hva Datatilsynet sier om personvernerklæringer

Hva sier GDPR-reglene om personvernerklæring?

Direkte hentet fra loven:

Artikkel (regel) 13: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte:

  1. Når personopplysninger om en registrert samles inn fra den registrerte, skal den behandlingsansvarlige på tidspunktet for innsamlingen av personopplysningene gi den registrerte følgende informasjon:
    a) identiteten og kontaktopplysningene til den behandlingsansvarlige og eventuelt den behandlingsansvarliges representant,
    b) kontaktopplysningene til personvernrådgiveren, dersom dette er relevant,
    c) formålene med den tiltenkte behandlingen av personopplysningene samt det rettslige grunnlaget for behandlingen,
    d) dersom behandlingen er basert på artikkel 6 nr. 1 bokstav f), de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart,
    e) eventuelle mottakere eller kategorier av mottakere av personopplysningene,
    f) dersom det er relevant, det faktum at den behandlingsansvarlige akter å overføre personopplysninger til en tredjestat eller en internasjonal organisasjon og om hvorvidt Kommisjonen har truffet en beslutning om tilstrekkelig beskyttelsesnivå eller ikke, eller når det gjelder overføringene nevnt i artikkel 46 eller 47 eller artikkel 49 nr. 1 annet ledd, en henvisning til nødvendige eller passende garantier, hvordan man får tak i et eksemplar av dem, eller hvor de er gjort tilgjengelig.

    2. I tillegg til informasjonen nevnt i nr. 1 skal den behandlingsansvarlige på tidspunktet for innsamling av personopplysninger gi den registrerte følgende ytterligere informasjon som er nødvendig for å sikre en rettferdig og gjennomsiktig behandling:
    a) det tidsrom personopplysningene vil bli lagret, eller dersom dette ikke er mulig, kriteriene som brukes for å fastsette dette tidsrommet,
    b) retten til å anmode den behandlingsansvarlige om innsyn i og korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder den registrerte, eller til å protestere mot behandlingen samt retten til dataportabilitet,
    c) dersom behandlingen er basert på artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a), retten til når som helst å trekke tilbake et samtykke uten at det påvirker lovligheten av en behandling basert på et samtykke før samtykket trekkes tilbake,
    d) retten til å klage til en tilsynsmyndighet,
    e) om det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en avtale,
    samt om den registrerte har plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør det,
    f) forekomsten av automatiserte avgjørelser, herunder profilering, som nevnt i artikkel 22 nr. 1 og 4, og, i det minste i nevnte tilfeller, relevant informasjon om den underliggende logikken samt om betydningen og de forventede konsekvensene av en slik behandling for den registrerte.

    3. Dersom den behandlingsansvarlige har til hensikt å viderebehandle personopplysningene for et annet formål enn det opplysningene ble samlet inn for, skal den behandlingsansvarlige før nevnte viderebehandling gi den registrerte informasjon om nevnte andre formål og annen nødvendig informasjon som nevnt i nr. 2



 

Få mer GDPR-hjelp

Ta kontakt med Ragnvald Holst-Larseninfo@romerike.com for mer informasjon eller for å avtale et telefonmøte. Se vår GDPR-tjeneste her.

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring