Personvernerklæring

Det er viktig for oss at dine opplysninger blir behandlig på en korrekt måte og ihht de krav som stilles.

Vi i GRIPR er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. Personvernerklæringen forklarer deg hvilken informasjon vi samler inn om deg, hvorfor vi gjør det, hvordan vi bruker informasjonen og hvordan vi tar hensyn til ditt personvern. Denne personvernerklæringen gjelder alle forretningsprosesser i GRIPR AS.

Personopplysningerer opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og kontaktinformasjon, kjøpshistorikk eller informasjon om interesser. 

Bruk av personopplysninger må følge personopplysningsloven. Vi, som behandlingsansvarlig, vil sørge for at vi bruker personopplysninger om deg i samsvar med lovens regler.

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er GRIPR AS v/ dagligleder, heretter omtalt som Behandlingsanvarlig.

Kontaktinformasjonen til Behandlingsansvarlig er:

Adresse:
E-post:
Telefon:
Organisasjonsnr:
Rådhusgata 15, 3211 Sandefjord
hjelp@gripr.no
930 555 86
918 889 450

For spørsmål om vår behandling av dine personopplysninger kan dukontakte personvernombudet:

Adresse:
E-post:
Telefon:
Kim-André Heggenes
heggenes@gripr.no
930 555 86
Formål

Vi bruker personopplysningene dine til følgendeformål:

  1. Gjennomføre bestillinger/kjøp: Vi bruker opplysninger om bedriftsnavn, organisasjonsnummer, bedriftens adresse, for- og etternavn på person som bestiller, mobilnummer og bankkort detaljer dersom du bestiller/kjøper våre produkter eller tjenester. Behandlingen skjer på grunnlag av ditt samtykke og avtale med oss, samt vår berettigede interesse i slik behandling for å gjennomføre din bestilling og administrere våre avtaler.
  2. Opprette brukerkonto: Vi bruker opplysninger om bedriftens navn, organisasjonsnummer, bedriftens adresse, bedriftens e-post, bedriftens telefonnummer og fornavn på den som registrerer dersom du oppretter brukerkonto i våre tjenester, for å gi deg tilgang med brukernavn og passord og for å lagre din kontaktinformasjon. For brukere med administrator tilgang lagres også betalingsinformasjon, slik at vi kan fakturere våre tjenester og du kan se din kjøps historikk. Behandlingen skjer på grunnlag at ditt samtykke og avtale med oss, samt vår berettigede interesse i slik behandling for å kunne administrere tilgang og fakturering av våre tjenester.
  3. Kundeservice: Vi lagrer opplysninger om bedriftens navn, organisasjonsnummer, bedriftens adresse, bedriftens e-post, bedriftens telefonnummer, brukerens for- og etternavn, brukerens e-post, brukerens mobilnummer og øvrige opplysninger som du gir og mottar gjennom din kontakt med oss. Behandlingen skjer på grunnlag av ditt samtykke, samt vår berettigedeinteresse i slik behandling for å kunne tilby kundeservice, hjelpe deg med dinforespørsel og administrere ditt kundeforhold.
  4. Markedsføring: Vi bruker din kontaktinformasjon (navn, telefonnummer og epostadresse) for å sende deg anbefalinger og informasjon om våre tjenester og produkter. Behandlingen skjer på grunnlag av ditt samtykke eller avtale med oss, samt vår berettigede interesse i slik behandling dersom du allerede har et eksisterende kundeforhold hos oss.

    Vi kan bruke profileringsopplysninger for å gjøre anbefalingene og informasjonen mest mulig relevant for deg dersom du har samtykket til dette. Hvis du ønsker det vil vi også sende deg anbefalinger og informasjon om våre samarbeidspartneres tjenester og produkter. Behandling som nevnt i dette avsnittet skjer pågrunnlag av ditt samtykke.
  5. Nettside: For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om vår bruk av informasjonskapsler og hvilke innstillinger du kan gjøre ved å trykke på symbolet nederst på venstre side på våre nettsider.
  6. Sosiale Medier: Vi har såkalte "fansider" ("Pages") på de sosiale medieplattformene Facebook, LinkedIn og Instagram. Der legger vi ut og deler innhold, bilder av annonserte produkter, bilder fra arrangementer og aktiviteter og tilsvarende. Medieplattformene tilbys av foretaket Meta Ltd. Meta Ltd. registrerer hvordan du bruker fansidene med hjelp av informasjonskapsler og annen, tilsvarende teknologi hver gang du er inne på en side på Facebook eller Instagram. Vi samler inn all kommunikasjon, innhold og annen informasjon du gir oss direkte, for eksempel hvis du legger ut noe på sidene våre eller sender oss en privat melding via disse plattformene. For disse opplysningene er vi behandlingsansvarlig. Hvis du har en profil, kan vi se det du legger ut der, det vil si ditt brukernavn og annen profilinformasjon i tillegg til det du legger ut offentlig. Det er i utgangspunktet tjenesteleverandøren Meta Ltd som bestemmer typen, omfanget og formålet med å behandle disse opplysningene. Vi gjør oppmerksom på at hvis du kommuniserer med en av våre fansider, så vil MEta Ltd bruke informajsonskapsler og annen liknende teknologi for å spore hvordan du beveger deg på fansiden. Dette bruker de til å gi oss som har fansidene bruksanalyser, såkalt "Page Insights"-analyser, som inneholder statistikk basert på anonymisert informasjon om de som besøker fansidene. Dette gjør at vi kan optimalisere sidene våre og tilpasse oss interessene og vanene til brukerne av fansidene våre. For disse fansidene deler vi behandlingsansvaret med Meta Ltd. Meta Ltd bruker opplysninger de samler inn til egne formål. Her kan du lese deres personvernerklæring for Facebook og Instagram: Personvernerklæring og her kan du se avtalen vi som har fansider har inngått med Meta Ltd: Avtalen. Dine rettigheter når det gjelder disse fansidene finner du mer informasjon om her: Link til rettigheter.
Utlevering av personopplysninger til andre

Vi vil ikke utlevere dine personopplysninger til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag er ditt samtykke eller avtale med oss, eller en lovpålagt plikt til å utlevereinformasjonen.  

Vi bruker databehandlere til å lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler forå ivareta informasjonssikkerheten i alle ledd av behandlingen. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn det som er avtalt med oss og beskrevet i denne personvernerklæring. Se vår oversikt over alle aktører og hvilken data vi deler med dem.

Vi kan dele anonymiserte opplysninger med samarbeidspartnere for bl.a. markedsanalyser og tjenesteutvikling.

Overføring til utlandet

Vi benytter oss ikke av IT-leverandører utenfor EØS, med unntak av HubSpot, som eret selskap fra USA. HubSpot sitt overføringsgrunnlager standard personvernbestemmelser (Standard Contractual Clauses) vedtatt av EU-kommisjonen jf. personvernforordningen artikkel 46 nr. 2 bokstav c. Les mer her

Hvis vi overfører personopplysninger ut av EØS, sørger vi for å sikre personvernet gjennom inngåelse av kontrakter. Du kan be om mer informasjon eller en kopi avsikkerhetsmekanismene vi bruker for å sikre overføringen av opplysningene.

Lagringstid og sletting

Vi lagrer opplysninger om deg så lenge det er nødvendig for å oppnå formålet de ble innhentet for, eller for å oppfylle lovpålagte plikter, f.eks. plikter etter regnskaps- og bokføringsloven. Opplysningene vil deretter slettes eller anonymiseres.

Kontaktopplysninger og andre personopplysninger vil så langt mulig holdes oppdatert og korrekt, og slettes når de ikke lenger er relevant.  

Personopplysninger vi behandler på grunnlag av ditt samtykke vil slettes når samtykket opphører eller trekkes tilbake, med mindre annet følger av lovkrav eller andre behandlingsgrunnlag.

Beskyttelse og informasjonssikkerhet
Dine rettigheter

Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Vårt sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak. Tilgangen til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang. Vi vil gi opplæring til ansatte og tredjeparter der det er relevant, for å fremme bevissthet om våre retningslinjer og rutiner for personvern. 

Sikkerhetsarbeidet innebærer også at vi jevnlig gjennomgår ulike faktorer som risikoeksponering, tilgjengelig teknologi, forretningsbehov og lovkrav. Dette skal sikre at vi til enhver tid har tilstrekkelige sikkerhetstiltak, blant annet for å unngå at personopplysninger kommer på avveie.

Du kan ha rett til å:

  • Kreve innsyn i hvilke personopplysninger vi har registrert om deg og hvordan vi behandler dine personopplysninger.
  • Kreve at vi sletter, retter eller oppdaterer dine personopplysninger.
  • Kreve at vi begrenser vår behandling av dine personopplysninger.
  • Trekke tilbake samtykker du har gitt oss.
  • Motta informasjon om brudd på informasjonssikkerheten: Hvis et brudd på informasjonssikkerheten medfører høy risiko for dine rettigheter og friheter, plikter vi å varsle deg.
  • Be oss om å overføre, så langt det er teknisk mulig, personopplysningene du har gitt til oss i et strukturert, alminnelig anvendt og maskinlesbart format til en annen virksomhet.

Ta kontakt med Kundeservice hvis du ønsker mer informasjon eller vil benytte dine rettigheter. Hvis du mener at vi behandler personopplysninger i strid med personopplysningsloven, har du rett til å klage til Datatilsynet. Følg veiledning på datatilsynet.no Her er link Datatilsynets- nettsted.

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endring er av betydning. Du vil all tidfinne siste versjon av vår personvernerklæring på nettsiden/appen.