Sist oppdatert 12.juni.2018

 

1. Introduksjon

Denne personvernerklæringen gir deg detaljene rundt hvordan vi samler og prosesserer dine personlige data gjennom nettsiden vår http://www.mti-itservice.no/.

Ved å gi oss dine data, garanterer du oss at du er over 13 år.

MTI IT Service er datakontrollere og vi er ansvarlig for dine personlige data (videre referert til som oss, vi og vår(e) i denne personvernerklæringen).

Vår DPO, personvernansvalig, er ansvarlig for personvernssaker relatert til oss. Om du har noen spørsmål om personvernerklæringen, vær snill og kontakt DPO ved hjelp av kontaktopplysningene under:

 

Kontaktdetaljer:

Bedriftsnavn: MTI IT Service

E-post: dpo@mti-itservice.no

Adresse:  Stølen 9, 5911 Alversund

 

Det er veldig viktig at informasjonen vi har er korrekt og oppdatert. Kontakt oss når som helst hvis dine personopplysninger endres ved å sende en e-post til dpo@mti-itservice.no .

 

2. Hvilken data samler vi om deg, hvorfor vi samler den og hvordan vi har tenkt å bruke den

Personlig data betyr hvilken som helst informasjon som gjør det mulig å identifisere et individuelt menneske. Dette inkluderer ikke anonymiserte data.

Dette er de mulige måtene vi samler dine persondata:

  • Kommunikasjons data inkluderer hvilken som helst kommunikasjon du har sendt oss, uavhengig om det er via et kontaktskjema på nettsiden vår, via e-post, sms, meldinger via sosiale medier eller hvilken som helst annen type kommunikasjon. Vi prosesserer disse dataene på grunnlag av å kommunisere tilbake til deg, for arkivering og etablering, forfølgelse eller forsvar av rettslige krav. Vår lovbaserte grunnlag for å gjøre dette er på bakgrunn av vår legitime interesse for å kunne svare på kommunikasjonen sendt til oss, for å arkivere og etablere, forfølging og forsvar av rettslige krav.

  • Kundedata som inkluderer data relatert til hvilket som helst kjøp du har gjort av produkter og/eller tjenester slik som navnet ditt, tittelen, adresse, leveringsadresse, telefonnummer, kontaktdetaljer, kjøpsdetaljer og kortinformasjonen din. Vi prosesserer denne dataen for å kunne levere produktene og/eller tjeneste du har kjøpt, of holde oversikt over transaksjonene. Vårt lovbaserte grunnlag for denne prosesseringen er gjennomføring av en kontrakt mellom deg og oss og/eller kunne ta stegene for at du skal kunne inngå en slik avtale.

  • Brukerdata som inkluderer data om hvordan du bruker nettsiden vår og hvilken som helst nettjeneste sammen med hvilke som helst data som du poster for publisering på vår nettside eller andre nettbaserte tjenester. Vi prosesserer denne dataen for å optimalisere nettsiden vår og sørge for at innholdet som leveres til deg er relevant, for å kunne opprettholde sikkerheten på nettsiden vår, for å vedlikeholde nettsiden vår og/eller databasene for å kunne publisere og administrere nettsiden vår, andre nettbaserte tjenester og bedriftsrelaterte ting.

  • Tekniske data som inkluderer bruken din av vår nettside og nettbaserte tjenester, slik som IP adressen sin, innloggingsdata, detaljer om nettleser, lengde på besøket, hvilke sider som er besøkt, hvordan du navigerer deg rundt på siden, detaljer om hvor mange ganger du har besøkt nettsiden vår, tidssoner og annen teknologi på enheter du bruker for å besøke nettsiden vår. Kilden til disse dataene kommer fra våre analyseverktøy. Vi prosesserer disse dataene for å analysere ditt bruk av vår nettside og andre nettbaserte tjenester, for å administrere og beskytte bedriften vår og nettsiden, og for å kunne levere relevant innhold og annonsering til deg og forstå effekten av markedsføringen vår.

  • Markedsføringsdata som inkluderer data om dine preferanser i forhold til markedsføring fra oss og våre tredjeparter og dine kommunikasjonspreferanser. Vi prosesserer denne dataen for å tilgjengeliggjøre din deltakelse i våre promoiteringer, slik som konkurranser, trekke premier og gratis give-away, for å kunne levere relevant nettside innhold og markedsføring til deg, og måle og forstå effekten av markedsføringen. Vårt lovbaserte grunnlag for å prosessere denne dataen er vår legitime interesse til å forstå hvordan kundene bruker våre produkter/tjenester, slik at vi kan utvikle dem, skape vekst i bedriften og bestemme oss for markedsstrategi.

  • Vi kan bruke kundedata, brukerdata, tekniske data og markedsføringsdata for å levere relevant nettside innhold og reklame til deg (inkludert Facebook annonsering eller andre displayet annonse) og måle eller forstå effekten av annonseringen vi sender deg. Vårt lovbaserte grunnlag for å prosessere denne dataen er å få bedriften vår til å vokse. Vi kan og kanskje bruke denne dataen til å sende annen markedskommunikasjon til deg. Vårt lovbaserte grunnlag for å prosessere dette er enten for samtykke eller legitime interesser (hovedsakelig for å skape vekst i bedriften).

 

Sensitive data

Vi samler ikke noen sensitive data om deg. Sensitive data består av data som inkluderer detaljer om din etniske bakgrunn, religion eller filosofisk tro, sexliv, seksuell orientering, politiske meninger, fagforbund, informasjon om helsen din, genetikk og biometriske data. Vi samler ingen informasjon om kriminell bakgrunn eller lovbrudd.

Vi krever ditt eksplisitte samtykke for å prosessere personlige data, så når du sender inn detaljene dine, vil vi sende deg oppfølgende informasjon og be de bekrefte ditt samtykke til denne prosesseringen.

Der vi er pålagt å samle personlig data på grunn av loven, eller på grunn av avtalevilkårene i avtalen mellom oss og du ikke gir oss dataen som er nødvendig, kan det hende at vi ikke har mulighet til å gjennomføre kontrakten (for eksempel ved å levere produkter eller tjenester til deg). Om du ikke gir oss den nødvendige dataen, kan det hende at vi må kansellere produktet eller tjenesten du har bestilt, men om vi gjør det så vil du få beskjed.

Vi vil bare bare bruke dine personlige data for formålet det var samlet inn for eller for rimelige formål ved nødvendighet. For mer informasjon om dette, kontakt oss via dpo@mti-itservice.no . Om vi trenger å bruke dataen din til et nytt formål vil vi gi deg beskjed og forklare vårt rettmessige grunnlag for den prosesseringen.

 

Vi kan prosessere din personlige data uten din viten eller samtykke der hvor det er rettmessig grunnlag.

Vi utfører ikke automatisert beslutningstaking eller noen form for automatisert profilering.

 

3. Hvordan vi samler din personlige data

Vi kan samle data om deg ved at du gir den direkte til oss (ved å for eksempel fylle ut et skjema på nettsiden vår eller sende oss en e-post). Vi kan også automatisk samle enkelte data om deg når du besøker nettsiden vår ved å bruke informasjonskapsler og lignende teknologier. Se vår erklæring om informasjonskapsler.

Vi kan motta data fra tredjeparter via for eksempel analyseverktøy fra Google, som er basert utenfor EU, annonseverktøy som Facebook som er basert utenfor EU, søke informasjon fra Google som er basert utenfor EU, leverandører av teknisk hjelp, betalingsløsninger og leveransetjenester, som regnskapsførere og aggregatorer.
 

4. Markedskommunikasjon

Vår lovmessige bakgrunn for å prosessere dine personlige data for markedsføringsformål er enten via ditt gitte samtykke eller våre legitime interesser (hovedsakelig for å skape vekst i bedriften).  

Under personopplysningsloven og GDPR kan vi sende deg markedskommunikasjon fra oss om (i) du har kjøpt noe eller etterspurt informasjon fra oss om våre varer eller tjenester eller (ii) du gav ditt samtykke til å motta markedskommunikasjon og i hvilken som helst situasjon der du ikke har meldt deg ut av å motta den type markedskommunikasjon.

Før vi deler din personlige data med en tredjepart for deres egen markedsføring vil vi be om samtykke fra deg om det.

Du kan spørre oss, eller tredjeparten, til å når som helst stoppe utsending av markedsføring ved å følge avmeldingsknappen i hvilken som helst melding fra oss sent til deg eller ved å sende oss en e-post på dpo@mti-itservice.no når som helst.

Om du melder deg av markedskommunikasjonen vår, så dekker ikke dette dine personlige data i andre transaksjoner, slik som kjøp, garanti registreringer og så videre.

 

5. Opplysninger om dine persondata

Det kan hende at vi deler dine data med disse du ser under:

  • Andre organisasjoner i gruppen vår som leverer tjenester til oss

  • Tjenesteytere som leverer IT og systemadministrasjons tjenester

  • Profesjonelle veiledere som advokater, bank, revisorer og forsikringsselskap

  • Statlige instanser som krever at vi rapporterer aktiviteten

  • Markedsføringsbyråer som leverer markedsføringstjenester

  • Tredjeparts selskaper som vi selger, overleverer eller fusjonerer deler av vår bedrift eller eiendeler

Vi krever at alle tredjeparter som vi leverer dine data til, å respektere sikkerheten rundt persondataene dine og behandle de i forhold til loven. Vi tillater kun slike tredjeparter til å prosessere dine data for spesifikke grunner og i forhold til dine instruksjoner.

 

6. Internasjonale overføringer

Vi er underlagt bestemmelsene i General Data Protection Regulations (de generelle databeskyttelsesforskriftene)  som beskytter dine personlige data. Hvor vi overfører data til tredjeparter utenfor EØS, og vi vil forsikre oss om å sikre dine persondata på en tilsvarende grad av sikkerhet. På denne måten:

  • Vi kan overføre dine personopplysninger til land som Europa-kommisjonen har godkjent for å gi et tilstrekkelig beskyttelsesnivå for personopplysninger ved; eller

  • Hvis vi bruker amerikanske baserte tilbydere som er en del av EU-US Privacy Shield, kan vi overføre data til dem, da de har tilsvarende sikkerhetstiltak på plass. eller

  • Når vi bruker visse tjenesteleverandører som er etablert utenfor EØS, kan vi bruke spesifikke kontrakter eller adferdskodekser eller sertifiseringsmekanismer godkjent av EU-kommisjonen, som gir personopplysninger samme beskyttelse som det har i Europa.

Om ingen av tiltakene over er tilgjengelig, så vil vi etterspørre eksplisitt samtykke fra deg, for den spesifikke overføringen. Du har selvsagt full rett til å trekke tilbake samtykket ditt når som helst.

 

7. Datasikkerhet

Vi har satt inn sikkerhetstiltak for å forhindre at personopplysningene dine ved et uhell blir tapt, brukt, endret, avslørt eller åpnet uten autorisasjon. Vi tillater bare tilgang til dine personlige opplysninger til de ansatte og samarbeidspartnere som har virksomhet, trenger å vite slike data. De behandler bare dine personlige opplysninger på våre instruksjoner og de må holde det konfidensielt.

Vi har prosedyrer på plass for å håndtere mistanke om brudd på personopplysninger og vil varsle deg og eventuelle gjeldende regulator av brudd hvis vi er lovlig pålagt.

 

8. Data retensjon

Vi beholder bare dine personlige opplysninger så lenge som nødvendig for å oppfylle de formålene vi har samlet for, inkludert for å tilfredsstille juridiske krav, regnskap eller rapporteringskrav.

Når vi bestemmer hva riktig tidslengde er for å holde på persondataene dine ser vi på; naturen og følsomheten, potensiell risiko for skade ved uautorisert bruk eller avsløring, behandlingsformål, hvis disse kan oppnås på andre måter og juridiske krav.

I skattemessige hensyn krever loven oss å holde grunnleggende opplysninger om våre kunder (inkludert kontakt-, identitets-, finans- og transaksjonsdata) i ti år etter at de slutter å være kunder.

Under noen omstendigheter kan vi anonymisere dine personopplysninger for forskning eller statistiske formål. I så fall kan vi bruke denne informasjonen på ubestemt tid uten videre varsel til deg.

 

9. Dine rettigheter

I henhold til personopplysningsloven har du rettigheter i forhold til dine personopplysninger, som inkluderer rett til å be om tilgang, korrigering, sletting, begrensning, overføring, innvending mot behandling, overførbarhet av data og (der det lovlige grunnlaget for behandling er samtykke) til trekke tilbake samtykke.

Du kan se mer om disse rettighetene på:

https://www.stortinget.no/no/Saker-og-publikasjoner/Vedtak/Beslutninger/Lovvedtak/2017-2018/vedtak-201718-054/

Hvis du ønsker å utøve noen av rettighetene som er angitt ovenfor, vennligst send oss n e-post på dpo@mti-itservice.no .

Du må ikke betale gebyr for å få tilgang til dine personlige data (eller å utøve noen av de andre rettighetene). Vi kan imidlertid kreve en rimelig avgift dersom forespørselen din er klart ubegrunnet, repetitiv eller overdreven eller nekter å overholde forespørselen din under slike omstendigheter.

Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og sikre at du har rett til å få tilgang til dine personlige opplysninger (eller å utøve noen av de andre rettighetene dine). Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke blir gitt til noen som ikke har rett til å motta den. Vi kan også kontakte deg for å spørre deg om ytterligere informasjon i forbindelse med din forespørsel om å øke hastigheten på vårt svar.

 

Vi prøver å svare på alle legitime forespørsler innen en måned. Av og til kan det ta oss lenger enn en måned hvis forespørselen din er spesielt kompleks eller du har gjort en rekke forespørsler. I dette tilfellet vil vi varsle deg.

 

Hvis du ikke er fornøyd med et hvilket som helst aspekt av hvordan vi samler inn og bruker dataene dine, har du rett til å klage til Datatilsynet, den norske tilsynsmyndigheten for databeskyttelsesproblemer ( www.datatilsynet.no ). Vi er takknemlige hvis du først vil kontakte oss, om du har en klage slik at vi kan prøve å løse det for deg.