1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger som samles inn via nettstedet revivetrcartilag.world er:
Revivetrcartilag
Karl Johans gate 37-43
0162 Oslo, Norge
Telefon: +47 22 41 20 20
E-post: admin@revivetrcartilag.world
Behandlingsansvarlig er ansvarlig for at behandlingen av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR) og personopplysningsloven.
2. Formål med behandlingen
Vi behandler personopplysninger for følgende formål:
- Å svare på henvendelser sendt via kontaktskjemaet på nettstedet
- Å levere avtalt veiledning om balanserte måltider og matplanlegging
- Å administrere kundeforhold, inkludert fakturering og oppfølging
- Å overholde juridiske forpliktelser, herunder regnskaps- og bokføringsloven
- Å forbedre nettstedets funksjonalitet og brukeropplevelse gjennom analyse (kun med samtykke)
- Å sende relevant informasjon om våre tjenester (kun med samtykke)
Vi behandler ikke personopplysninger for formål som er uforenlige med de opprinnelige formålene, med mindre det foreligger et nytt rettslig grunnlag.
3. Rettslig grunnlag
Behandlingen av personopplysninger er basert på følgende rettslige grunnlag i henhold til GDPR artikkel 6:
- Samtykke (art. 6(1)(a)): Når du fyller ut kontaktskjemaet og krysser av for samtykke til behandling av personopplysninger, samt ved valg av analyse- og markedsføringsinformasjonskapsler.
- Avtale (art. 6(1)(b)): Behandling som er nødvendig for å oppfylle en avtale med deg, for eksempel levering av veiledningstjenester.
- Rettslig forpliktelse (art. 6(1)(c)): Behandling som er nødvendig for å overholde juridiske forpliktelser, for eksempel bokføringsplikt.
- Berettiget interesse (art. 6(1)(f)): Behandling som er nødvendig for våre berettigede interesser, for eksempel sikkerhetstiltak og forebygging av misbruk av nettstedet, forutsatt at dine interesser ikke overstiger våre.
4. Kategorier av personopplysninger
Vi kan behandle følgende kategorier av personopplysninger:
- Kontaktinformasjon: Navn, e-postadresse, telefonnummer og postadresse
- Kommunikasjon: Innholdet i meldinger sendt via kontaktskjemaet og korrespondanse knyttet til veiledning
- Tjenesterelatert informasjon: Preferanser, spisevaner og annen informasjon du frivillig deler i forbindelse med veiledning
- Teknisk informasjon: IP-adresse, nettlesertype, enhetsinformasjon og besøksdata (kun med samtykke via informasjonskapsler)
- Betalingsinformasjon: Fakturaopplysninger og betalingshistorikk ved kjøp av tjenester
Vi behandler ikke sensitive personopplysninger (særlige kategorier) med mindre du frivillig deler slik informasjon i forbindelse med veiledning, og vi har ditt uttrykkelige samtykke eller annet rettslig grunnlag.
5. Mottakere av personopplysninger
Personopplysninger kan deles med følgende kategorier av mottakere:
- IT-leverandører: Hosting, e-post og skylagring som behandler data på våre vegne som databehandlere
- Betalingsleverandører: For behandling av betalinger knyttet til våre tjenester
- Regnskapsfører: For oppfyllelse av bokføringsplikt
- Offentlige myndigheter: Når loven krever det, for eksempel til skattemyndighetene
Alle databehandlere er bundet av databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPR. Vi selger ikke personopplysninger til tredjeparter.
6. Overføring til tredjeland
Vi tilstreber å behandle personopplysninger innen EØS-området. Dersom personopplysninger overføres til land utenfor EØS, sikrer vi at overføringen skjer i samsvar med GDPR kapittel V, for eksempel gjennom EUs standardkontrakter (SCC) eller at mottakerlandet har et adekvansbeskyttelsesnivå godkjent av EU-kommisjonen.
7. Lagringstid
Personopplysninger lagres ikke lenger enn nødvendig for formålene de ble samlet inn for:
- Kontakthenvendelser: Inntil 24 måneder etter avsluttet korrespondanse, med mindre det oppstår et kundeforhold
- Kundeforhold og veiledning: Inntil 5 år etter avsluttet kundeforhold, i tråd med bokføringsloven
- Regnskapsdata: 5 år etter regnskapsårets slutt, i henhold til bokføringsloven
- Informasjonskapsler: Varierer etter type; se vår informasjonskapselpolicy for detaljer
- Samtykker: Så lenge samtykket er gyldig, pluss dokumentasjon i inntil 3 år etter tilbakekall
Når lagringstiden utløper, slettes eller anonymiseres personopplysningene på en sikker måte.
8. Dine rettigheter
Som registrert har du følgende rettigheter i henhold til GDPR:
- Rett til innsyn (art. 15): Du kan be om en kopi av personopplysninger vi behandler om deg
- Rett til retting (art. 16): Du kan be om at uriktige eller ufullstendige opplysninger rettes
- Rett til sletting (art. 17): Du kan be om sletting av personopplysninger under visse betingelser
- Rett til begrensning (art. 18): Du kan be om at behandlingen begrenses under visse omstendigheter
- Rett til dataportabilitet (art. 20): Du kan be om å motta opplysninger i et strukturert, maskinlesbart format
- Rett til å protestere (art. 21): Du kan protestere mot behandling basert på berettiget interesse
- Rett til å trekke tilbake samtykke: Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av behandlingen før tilbakekallelsen
For å utøve dine rettigheter, kontakt oss på admin@revivetrcartilag.world. Vi svarer innen 30 dager. Du har også rett til å klage til Datatilsynet (www.datatilsynet.no) dersom du mener behandlingen bryter personvernregelverket.
9. Sikkerhetstiltak
Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller utlevering:
- Kryptering av data under overføring (HTTPS/TLS) på hele nettstedet
- Tilgangskontroll og begrensning av tilgang til personopplysninger til autorisert personell
- Regelmessig sikkerhetsoppdatering av systemer og programvare
- Sikker lagring av data hos anerkjente leverandører med databehandleravtaler
- Rutiner for håndtering av personopplysningsbrudd i henhold til GDPR artikkel 33 og 34
- Opplæring av ansatte i personvern og datasikkerhet
10. Automatisert beslutningstaking
Vi bruker ikke automatisert beslutningstaking, inkludert profilering, som har rettsvirkninger eller tilsvarende betydelig innvirkning på deg som registrert.
11. Barns personvern
Våre tjenester er rettet mot voksne. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år uten foreldres eller foresattes samtykke. Dersom vi oppdager at vi har mottatt opplysninger fra et barn uten nødvendig samtykke, vil vi slette opplysningene umiddelbart.
12. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i lovgivning, tjenestetilbud eller behandlingspraksis. Vesentlige endringer vil bli kommunisert via nettstedet. Dato for siste oppdatering vises øverst på denne siden.
Ved spørsmål om denne personvernerklæringen, kontakt oss på admin@revivetrcartilag.world eller +47 22 41 20 20.