Personvernerklæring
Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan Cox Consulting AS samler inn og bruker (behandler) personopplysninger i virksomheten. Cox Consulting AS, ved daglig leder, er behandlingsansvarlig for behandlingen.
NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.
Vår kontaktinformasjon er:
Cox Consulting AS
Org.nr.: 999 578 675
E-postadresse: cathrine@coxconsulting.no
Rettighetene dine
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
● Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
● Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
● Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
● Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
● Du kan også klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om og hvordan vi samler de inn
Vi behandler personopplysninger om potensielle og eksisterende kunder, kontaktpersoner hos leverandører og samarbeidspartnere, samt besøkende på nettsiden, når du:
● kjøper tjenestene våre
● kontakter oss via telefon, SMS, e-post, nettsiden eller via sosiale medier
● bruker nettsiden vår og ev. sender inn en henvendelse via kontaktskjema
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.
Kategorier av personopplysninger, formål og rettslig grunnlag
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har
Vi behandler personopplysninger når:
Du kommuniserer med oss
Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert femte år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper tjenestene våre
Når du kjøper tjenester fra oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Det rettslige grunnlaget er b) avtale eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du er en leverandør eller samarbeider med oss
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.
Du tar en test i forbindelse med rekruttering
Hvis du søker på en stilling hos vår kunde kan det hende at vi gjennomfører personlighetstester på vegne av kunden. Selv om dette ikke nødvendigvis er særlige kategorier personopplysninger etter personvernforordningen artikkel 9, kan det likevel anses som sensitivt. Vi tar derfor spesielt godt vare på slike opplysninger, blant annet gjennom innlåsing i safe.
Du bruker nettsiden vår
Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Det rettslige grunnlaget er f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet vårt. Les mer i neste kapittel.
Informasjonskapsler og analyseverktøy
En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Hensikten er å få nettsiden til å fungere (nødvendige), tilpasse den til deg (funksjonelle), analysere trafikk og bruksmønstre (statistiske) eller for å målrette markedsføring til deg.
Bruk av informasjonskapsler og analyseverktøy er regulert i Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies.
Skru av eller slette informasjonskapsler
Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett.
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
● Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, webhotell, utsendelse av e-poster og lignende)
● Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
● Brukerstøtte for IT- og administrasjonssystemer
● Offentlige myndigheter vi er pliktig å rapportere til
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EØS-området (EU + EØS-landene), for eksempel der vi bruker leverandører til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.
Slik overføring er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter eller etter bindende virksomhetsregler. Vi har sikret at vi har inngått databehandleravtale og innhentet nødvendige garantier for slike leverandører.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord og kryptering av data, og vi tar jevnlig sikkerhetskopier for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
Cox Consulting AS har fått bistand av Bedre Bedrift AS i utarbeidelse av denne personvernerklæringen. De er på ingen måter juridisk ansvarlig for innholdet, men kan kontaktes om du har behov for hjelp til å utarbeide en personvernerklæring på dine nettsider.
NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.