Personvernerklæring
Denne personvernerklæringen gjelder for Adminflow AS. Den forklarer hva slags personopplysninger vi samler inn når du bruker våre tjenester, hva vi bruker dem til og hvilke rettigheter du har.
Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person som for eksempel navn, postadresse, e-postadresse, lokasjon og mobilnummer.
Hvem er behandlingsansvarlig?
Adminflow AS ved daglig leder er behandlingsansvarlig for behandlingen av personopplysninger vi samler inn. Det innebærer at vi har hovedansvaret for å følge personvernreglene og den som bestemmer formålet med innsamlingen og bruken av personopplysningene.
Hvilke personopplysninger samler vi inn, hva bruker vi de til og hva er det rettslige grunnlaget for behandlingen vår?
Vi behandler blant annet følgende kategorier av personopplysninger:
Når du besøker nettstedet vårt eller viser interesse for våre tjenester samler vi inn informasjon om nettleser, klikkede lenker, lokasjon og surfeadferd (se cookie policy for mer informasjon). Vi samler inn informasjonen for å forstå besøkendes adferd og vise relevant innhold. Behandlingsgrunnlaget er samtykke (via cookie-banneret).
Når du samhandler med oss for å kjøpe tjenester (potensiell kunde) samler vi inn informasjon som navn, e-post, telefonnummer, stillingstittel, arbeidsgiver og kommunikasjonshistorikk. Vi samler inn informasjonen for å kommunisere med deg og utforske muligheten for samarbeid. Behandlingsgrunnlaget er samtykke (hvis du melder deg på markedsføring) eller berettiget interesse (for å følge opp salgsprosesser).
Når du ber om tilsendt materiell (e-bøker, guider o.l.) samler vi inn informasjon som navn, e-post og hva du har lastet ned. Vi samler inn informasjonen for å sende deg materiellet og forstå hva besøkende er interessert i. Behandlingsgrunnlaget er samtykke.
Når du kontakter oss for support eller spørsmål samler vi inn informasjon som navn, e-post, arbeidsgiver og innholdet i henvendelsen din. Vi samler inn informasjon for å svare på dine spørsmål. Behandlingsgrunnlaget er berettiget interesse for å kunne bistå deg.
Når du samhandler med oss på sosiale medier samler vi inn informasjon som navn, bilde, "likes" og kommentarer som er offentlig tilgjengelige. Vi samler inn informasjonen for å kommunisere og øke vår tilstedeværelse på nett. Behandlingsgrunnlaget er berettiget interesse.
Når du deltar på våre arrangementer (fysisk eller digitalt) samler vi inn informasjon som navn, e-post, stillingstittel og arbeidsgiver. Vi samler inn informasjonen for å administrere arrangementet, sende bekreftelser og be om tilbakemelding. Behandlingsgrunnlaget er berettiget interesse for å gjennomføre arrangementet.
Vi kan ta bilder eller video fra arrangementer for markedsføring. Dette gjøres basert på berettiget interesse (oversiktsbilder) eller samtykke (nærbilder). Du kan reservere deg mot dette ved å kontakte oss.
Når du er en leverandør til oss samler vi inn informasjon som kontaktinfo til kontaktpersoner, fakturainformasjon. Vi samler inn informasjonen for å administrere leverandørforholdet. Behandlingsgrunnlaget er oppfyllelse av kontrakt eller berettiget interesse.
Når du er involvert i en salgsprosess, er kontaktperson for en kunde/lead, eller er en partner samler vi inn informasjon som navn, e-postadresse, telefonnummer, kontaktdetaljer, stillingstittel, brukerrolle (hvis aktuelt), historikk over kundeforholdet, informasjon fra opptak av samtaler/møter, arbeidsgiver. Vi samler inn informasjonen for å effektivisere salgsprosessen med potensielle kunder, å bedre administrere forholdet til våre kunder, samle inn tilbakemeldinger, og tilby ytterligere produkter som passer for kunden. Behandlingsgrunnlaget er berettiget interesse i å effektivisere prosessen med potensielle kunder og gi kunde og partneroppfølgning og styre intern risiko.
Når du er aksjeeiere eller en annen personer med roller i selskaper som bruker våre tjenester samler vi inn informasjon som hvem som eier aksjer, personnummer, antall aksjer, aksjeklasse, transaksjoner og kontaktinfo knyttet til selskapet via plattformen vår. Personnummer er nødvendig for identitetskontroll, men dette gjøres kun tilgjengelig for brukere med administratorrettigheter for selskapet er vår kunde. Vi samler inn denne informasjonen for å tilby vår tjeneste. Behandlingsgrunnlaget er oppfyllelse av kontrakt eller berettiget interesse. Vi deler opplysningene med vår partner [selskapsnavn] når endringer registreres i plattformen vår.
For markedsføring samler vi inn informasjon som navn, e-postadresse, og annen kontaktinformasjon. Vi samler inn informasjonen for å øke vår synlighet og vise frem suksesshistorier. Behandlingsgrunnlaget er samtykke.
Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer ikke dine personopplysninger lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. Dette gjelder likevel ikke dersom lagringen er lovpålagt i en lengre periode enn vårt formål tilsier.
Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil personopplysningene bli slettet når slik berettiget interesse ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører. Et typisk eksempel på dette er oppbevaringsplikten for regnskapsopplysninger etter bokføringslovgivningen.
Hvem deler vi personopplysninger med?
Vi deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Det innebærer at disse tredjepartene behandler opplysninger om deg på våre vegne.
Opplysninger utleveres i den utstrekning dette er nødvendig for å utføre tjenestene, eller til databehandlere som leverer tjenester innen drift, vedlikehold og andre tekniske løsninger til oss.
Vår bruk av databehandlere vil kunne innebære at personopplysningene dine blir overført til databehandlere som befinner seg i land utenfor EU/EØS. Det innebærer at personopplysninger kan overføres til et land med et regelverk som ikke gir samme grad av beskyttelse av personopplysninger som reglene i Norge. For å sikre ditt personvern vil slik overføring kun skje i henhold til den til enhver tid gjeldende personvernlovgivningen, for eksempel via kontraktsfestede ordninger godkjent under GDPR.
Hvilke rettigheter har du?
Personvernreglene gir enkelte rettigheter knyttet til de personopplysningene vi behandler om deg. Rettighetene omfatter at du kan:
• Be om innsyn. Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikt eller andre lovlige forhold er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at krav om innsyn skjer skriftlig eller at du identifiseres på annen måte.
• Be om retting eller sletting. Du kan be oss om å rette feil i opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig gjennomføre en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er legitime grunner for ikke å slette, for eksempel at vi har en plikt eller behandlingsgrunnlag for å dokumentere informasjonen.
• Be om begrensning. I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
• Protestere. Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
• Be om dataportabilitet. I noen tilfeller vil du kunne be om å få utlevert personopplysninger du har gitt til oss for å få disse overført i et maskinlesbart format til en annen leverandør.
• Utøve andre rettigheter. Du har også rett til å motsette deg behandling av personopplysninger, personprofilering og automatiserte avgjørelser der det er relevant.
• Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Du finner informasjon om fremgangsmåten på Datatilsynets nettsider: www.datatilsynet.no.
Rettighetene kan være begrenset ifølge lov. Ta kontakt med oss via e-post på privacy@adminflow.no, hvis du ønsker å utøve dine rettigheter eller ønsker informasjon om hvilke begrensninger som gjelder. Vi vil besvare din henvendelse så snart som mulig, og som hovedregel innen én måned.
Hvordan sikrer vi dine personopplysninger?
Vi bruker egnede sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller sletting.
Vi har etablert rutiner og tiltak for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett.
Vi har etablert prosedyrer for å sikre konfidensialitet, integritet og tilgjengelighet. Tiltakene er både av teknisk og organisatorisk art. De omfatter kryptering, autentiseringsløsninger og rutiner for å verifisere innsyns- og rettingsforespørsler.
Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine arbeidsoppgaver.
Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
Endringer i personvernerklæringen
Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.
Kontaktinformasjon
Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på privacy@adminflow.no.
Øk produktiviteten med intuitive verktøy og sømløse løsninger.
Styrerom