Personvern
Her finner du informasjon om hvordan vi henter inn, lagrer og bruker personopplysninger. Vi tar personvern på alvor og alle våre aktiviteter er regulert av EUs nye personvernlovgivning (GDPR). GDPR trådde i kraft i mai 2018 og gjelder for alle selskap med virksomhet i EU.
Hva slags opplysninger samler Zephyr?
Zephyr AS samler og behandler personopplysninger i ulike kategorier:
- Kontaktopplysninger – for eksempel navn, adresse, telefonnummer og e-post.
- Henvendelsesopplysninger – for eksempel informasjon om din kontakt med vår kundeservice, supporthenvendelser, klager osv.
- Adferdsopplysninger – hvordan du bruker våre tjenester og nettsteder.
- Enhetsopplysninger – for eksempel IP-nummer og annen informasjon fra informasjonskapsler
Hvilke kilder hentes personopplysningene fra?
Personopplysningene vi behandler om deg, kommer fra forskjellige kilder:
- Fra deg selv, når du fyller ut et kontaktskjema eller andre direkte henvendelser til oss.
- Informasjonskapsler (Cookies), gjennom Google Analytics. Når du bruker våre tjenester eller besøker våre nettsteder, kan Zephyr AS samle inn opplysninger om enhetene dine via informasjonskapsler. Informasjonskapsler er små tekstfiler som brukes til å identifisere forbruks- og adferdsmønstre til de som besøker våre nettsteder. Denne informasjonen kan videre brukes av oss til markedsføringsformål. Vår bruk av informasjonskapsler varierer avhengig av hvilken av Zephyrs AS nettsteder du besøker. Les mer om informasjonskapslene vi benytter her.
Hva er formålene med behandling av personopplysninger?
Vi behandler bare personopplysninger for forhåndsdefinerte formål. Formålene våre for behandling av personopplysninger er:
- Kundeforvaltning For å kunne håndtere et profesjonelt forhold til kundene våre, og for å kunne gi kundeservice via telefon, e-post og via våre digitale kanaler, trenger vi personopplysningene dine. Vi håndterer kundeklager ved å samle inn informasjon og utarbeide svar.
- Markedsføring og tjenesteutvikling Vi samler inn data om kunders forbruks- og adferdsmønster, og relaterte tjenester, for å gi kundene våre den beste opplevelsen.
Rettslig grunnlag for behandling av personopplysninger
Vi baserer oss på et rettslig grunnlag når vi behandler dine personopplysninger. Dette gjør vi gjennom:
- Ditt samtykke . Hvis samtykket ditt er nødvendig som et juridisk grunnlag for behandling av opplysningene dine, kan du til enhver tid trekke tilbake samtykket ditt.
- Etablering av kontraktsforhold med deg og å utføre kontraktsforpliktelsene våre.
- Juridisk forpliktelser. Vi er for eksempel lovpålagt å lagre visse data for en bestemt tidsperiode og å etablere, utøve eller forsvare rettslige krav.
- Nødvendig behandling for formål som angår våre eller tredjeparters legitime interesser, som ivaretar registrerte personers interesser og grunnleggende rettigheter og friheter (dvs. interessebalanse).
Våre legitime interesser i slike behandlinger er:
- Utvikling og forbedring av våre tjenester, samt å opprettholde en god kundekontakt, inkludert tilbakemeldinger fra kunder og kundeundersøkelser.
- Å opprettholde korrekte, relevante og enhetlige oppføringer.
- Å levere effektiv støtte og saksbehandling til kunder.
- Å levere relevant og effektiv, direkte markedsføring til eksisterende kunder, inkludert profilering og segmentering for markedsføringsformål (se ytterligere informasjon nedenfor).
Hvor lenge lagrer vi personopplysninger?
Zephyr AS søker å begrense perioden som personopplysningene lagres til et minimum. Vi behandler dermed personopplysningene dine bare i den grad og så lenge det er nødvendig for å oppfylle formålene med databehandlingen.
Zephyr AS fastsetter og evaluerer regelmessig datatypespesifikke lagringsperioder for personopplysningene vi innehar. Når personopplysningene ikke lenger er nødvendige, vil vi slette eller anonymisere dem så snart som mulig.
Hvem behandler dine personopplysninger?
Prinsipielt vil vi ikke selge, handle eller lisensiere personopplysninger til tredjeparter. Personopplysninger kan utleveres til våre autoriserte ansatte eller tilknyttede selskaper i den grad det er nødvendig for behandling.
Opplysningene vil aldri være tilgjengelige for alle ansatte, men for et begrenset antall autoriserte personer. I tillegg kan personopplysninger utleveres til myndighetene når vi er pålagt å gjøre det ved lov, basert på krav fra tilsynsmyndigheter i samsvar med gjeldende personvernlovgivning.
Overfører Zephyr AS personopplysninger til tredjeland?
Prinsipielt overfører ikke Zephyr AS personopplysninger til land utenfor EU eller EØS. Hvis personopplysninger imidlertid overføres til land utenfor EU eller EØS, vil vi ta hensiktsmessige forholdsregler i samsvar med gjeldende personvernlovgivning, som for eksempel standardklausulene fra Europakommisjonen.
Hvordan beskytter Zephyr AS personvernopplysninger?
Zephyr AS iverksetter de nødvendige tekniske og organisatoriske tiltakene, som sikrer og demonstrerer at personvernloven blir fulgt i behandlingen av personopplysninger. Disse tiltakene omfatter overvåking av tilgangsrettigheter slik at bare autoriserte personer har tilgang til personopplysningene, ved hjelp av brannmurer, IP filtrering, pseudonymisering av data, detaljerte instruksjoner og opplæring av personell om beskyttelse av personopplysninger, og nøye vurdering når vi velger våre tjenesteleverandører som er involvert i behandling av personopplysninger på våre vegne.
Hva er dine rettigheter når det gjelder dine personopplysninger?
Du har som bruker en rekke rettigheter knyttet til personvern:
- Rett til innsyn. Du har rett til å få innsyn i personopplysningene dine, noe som betyr at du har rett til å bekrefte om opplysningene dine kan behandles, og i så fall også få en kopi av personopplysningene som behandles av Zephyr AS (såkalt registerutdrag) og ytterligere informasjon om behandlingen som er utført av oss.
- Rett til dataportabilitet. Du har rett til dataoverføring, noe som betyr at du under visse omstendigheter har rett til å overføre personopplysninger til en annen behandlingsansvarlig.
- Rett til retting. Du har rett til å få uriktige opplysninger om deg selv rettet eller supplert.
- Rett til sletting. Du har rett til å få slettet opplysningene dine, hvis opplysningene ikke lenger er nødvendige for de formål de behandles for du opphever samtykket ditt til behandling og det deretter ikke er noe rettslig grunnlag for vår behandling av opplysningene, opplysningene dine er blitt ulovlig behandlet eller behandlingen av opplysningene dine er ikke nødvendig for å overholde gjeldende lovkrav for å bestemme, håndheve eller forsvare juridiske krav og/eller for arkiverings-, forsknings- eller statistikkformål.
- Rett til å tilbakekalle samtykke. Hvis du har gitt særskilt samtykke til en bestemt behandling, har du alltid rett til å trekke tilbake samtykket ditt.
- Rett til å protestere mot behandling av personopplysninger . Når behandlingen utføres på grunnlag av våre eller tredjepartsbedrifters legitime interesser, har du rett til å til enhver tid motsette deg behandling av personopplysninger om deg. Med mindre Zephyr AS kan demonstrere overbevisende legitime grunner for behandlingen, skal personopplysningene ikke lenger behandles.
- Rett til å motsette deg direkte markedsføring. Du har rett til når som helst å motsette deg behandling av personopplysninger som gjelder deg for direkte markedsføring. Da vil vi ikke lenger behandle personopplysninger for slike formål.
- Rett til begrensning . Du har rett til å begrense opplysningene dine i løpet av tiden vi undersøker og sjekker forespørselen din.
- Rett til ikke å bli underlagt automatisk beslutning – Hvis vi har tatt en avgjørelse om deg som kun er basert på en automatisert prosess, og beslutningen har juridiske konsekvenser eller på annen måte.
- Rett til ikke å bli underlagt automatisk beslutning – Hvis vi har tatt en avgjørelse om deg som kun er basert på en automatisert prosess, og beslutningen har juridiske konsekvenser eller på annen måte påvirker deg, kan du be om at beslutningen blir gjennomgått av oss gjennom en fornyet og individuell vurdering. Dette gjelder hvis vi ikke kan bevise at en automatisk beslutning er nødvendig for å inngå eller gjennomføre en avtale mellom deg og oss.
- Rett til å klage til tilsynsmyndigheten. Du har krav på å klage til Datatilsynet eller annen kompetent myndighet hvis du mener at vi behandler dine personopplysninger i strid med gjeldende lovgivning om personvern.
Hvis du ønsker å utøve noen av rettighetene ovenfor, ber vi deg sende en skriftlig og selvsignert forespørsel til e-postadressen som finnes nederst på siden. Øvrige spørsmål rettes til kontaktperson Karina Sandell Lauritzen.
Kontaktinformasjon:
Zephyr AS
post@zephyr.no