Personvernerklæring

1. Hvem er behandlingsansvarlig?
Klar Bedrift AS ved daglig leder er behandlingsansvarlig for de personopplysningene selskapet henter inn og behandler. Dette gjelder opplysninger om våre medlemmer, samarbeidspartnere, brukere av våre nettsider og applikasjoner. At vi er behandlingsansvarlig betyr at vi er forpliktet til blant annet å informere deg om hvordan vi bruker personopplysningene dine, og til å beskytte personopplysningene dine. Det er viktig for oss at du føler dine personopplysninger er trygge hos oss, og vår personvernerklæring skal gi deg informasjon om hvordan vi jobber for dette.
Dersom du har spørsmål om hvordan vi behandler personopplysningene er du velkommen til å ta kontakt med oss. Se kontaktinformasjon nederst i personvernerklæringen.


2. Medlemmer
2.1 Oppfylle avtaleforholdet
Vi behandler personopplysninger i den grad det er nødvendig for å oppfylle avtaleforholdet mellom oss, dere som medlemmer og opp mot SIVA og Vestland fylkeskommune (forvalter av statlig tilskudd). Her bruker vi GDPR artikkel 6 nr. 1 bokstav a og b og vår legitime interesse i å følge opp avtaleforholdet med deg, f.eks. svare på e-poster og yte service til deg, eller kontrollere at avtalen er riktig oppfylt. I punktene nedenfor har vi konkretisert behandlingsaktivitetene og formålene.

2.1.1 Oppstart og oppfølging av kundeforholdet
For å kunne starte et medlemskap med dere må vi behandle dine personopplysninger som navn, adresse, mobilnummer, e-postadresse, eventuelt bilder av personer og informasjon om bedriften. Dersom du ikke ønsker å gi oss disse opplysningene er det ikke sikkert at vi kan levere alle våre tjenester til deg. Videre vil vi måtte dele enkelte personopplysninger med tredjeparter for å kunne levere de tjenestene og produktene du som medlem ønsker. For eksempel for å kunne sende deg faktura og håndtere dine førespørsler.

Vi kan også bruke personopplysningene for å kunne tilpasse innholdet vi tilbyr til dine interesser og forbedre våre tjenester.

2.1.2 Faktura og betaling
For å sikre korrekt fakturagrunnlag og riktig fakturamottaker vil personopplysninger som navn, adresse, e-postadresse, telefonnummer, og kontonummer brukes i fakturering. Personopplysningene vil også kunne brukes dersom det skulle oppstå eventuelle avvik eller innvendinger på fakturagrunnlaget.

2.1.3 Kundebehandling
For å gi deg som kunde personlig, effektiv og god service, vil vi dokumentere dine førespørsler. Navn, adresse, telefonnummer og e-post er eksempler på personopplysninger som brukes.

2.1.5 Avslutning av kundeforhold
Dersom kundeforholdet avsluttes vil relevante personopplysninger som navn, adresse og telefonnummer behandles. Dette for å sikre at riktig kundeforhold avsluttes, og eventuelle utestående beløp blir fakturert i sluttoppgjøret.

2.2 Nyhets- og informasjonsbrev
Som medlem vil du motta nyhets- og informasjonsbrev fra oss, hovedsaklig digitalt. Nyhets- og informasjonsbrevene kan inneholde både nyttig informasjon fra oss knytt til arrangement, kompetanseheving, tjenester, nyheter og annet. Som medlem hos oss har du tilgang til fordeler fra ulike samarbeidspartnere vi har avtale med. Utsendingene vil dermed også kunne inneholde informasjon om arrangement, kurs og anna fra tredjeparter som kan regnes som markedsføring. Vi behandler denne informasjonen med grunnlag i personopplysningsloven § 1, jf. GDPR artikkel 6 nr. 1 bokstav f, fordi vi har en interesse i å kunne kommunisere med deg som medlem, markedsføre våre produkt og gi deg relevante tilbud. Du kan når som helst gi beskjed om å ikke bli tilsendt denne informasjonen som kan regnes som markedsføring.

2.3 Kundeundersøkelser.
Det er viktig for oss å få dine tilbakemeldinger slik at vi kan forbedre vår service, tjenester og produkt. Derfor vil vi kunne bruke navn, telefonnummer og e-postadresse for å sende deg kundeundersøkelser. Ved disse undersøkelsene bruker vi digitale verktøy.

Og for at vi skal oppfylle våre krav om bruk av statlig støtte vil også en tredjepart sende ut kundeundersøkelser på vegne av oss og SIVA, til våre medlemmer, en gang hvert år. Behandlingsgrunnlaget for dette formålet er personopplysningsloven § 1, jf. GDPR artikkel. 6 nr. 1 bokstav f, fordi vi har en interesse av å få vite hvordan kundene våre opplever oss.

2.4 Behandling av personopplysninger med ditt samtykke
I noen tilfeller trenger vi ditt samtykke for å behandle personopplysningene dine. Det gjelder blant annet dersom vi skal kunne fortsette å kommunisere med deg etter at medlemsskapet eller kundeforholdet er opphørt.
Dersom vi ber deg om ditt samtykke vil det alltid komme frem klart og tydelig hva vi ber om samtykke til og hvilke personopplysninger vi ber om å få behandle. Husk at det alltid er frivillig å samtykke og at du når som helst kan trekke tilbake samtykke som du har gitt.


3. Oversikt over personopplysninger som behandles
Over har vi angitt hvilke opplysninger vi behandler for ulike formål og på ulike grunnlag. Her gir vi en oversikt over opplysninger vi kan behandle om deg (gjelder alle som bruker våre skjema og nettside):

  • Fornavn

  • Etternavn

  • Personnummer (kun i sjeldne tilfeller og ved spesifikt samtykke)

  • Telefonnummer

  • Faktura- og bedriftsadresse

  • E-postadresse

  • IP-adresse

  • KID-nummer og fakturareferanse

  • Kontonummer

  • Kundenummer


4. Hvor hentes opplysningene fra?
4.1 Kundeforhold og forespørsler
Når du blir medlem hos oss gir du oss dine personopplysninger i vår standardavtale. Dersom vi trenger mer enn du har oppgitt, eller vi må verifisere at vi har korrekt informasjon for å oppfylle avtalen med deg, henter vi ut supplerende opplysninger via offentlige register og tredjepartsleverandører av persondata som oppholder seg innenfor EU og EØS.

4.2 Våre samarbeidspartnarar
Dersom du inngår ein avtale med en av våre samarbeidspartnere og ønsker å bli kontaktet av oss for et godt tilbud vil vi få tilsendt den informasjonen vi trenger for å gjøre dette. I disse tilfellene skal du ha gitt ditt samtykke til vår samarbeidspartner for at de skal kunne dele informasjonen din med oss.

4.3. Innhenting av offentlege opplysninger
Vi bruker PROFF og andre tjenester tilgjengelig på nett (hjemmesider, Brreg, mfl.) for å finne informasjon om relevante bedrifter, gründere og nettverk i vårt nedslagsfelt. Dette gjør vi for å bygge opp et miljø med kompetanse, kjennskap, og erfaring, og legge til rette for innovasjon, samarbeid på tvers og utvikling i vår region. Alle våre register blir lagret i vår sky-tjeneste og er sikret med Microsoft sine trygghetstiltak.
Videre henter vi opplysningene i god tro om at disse er korrekte og at personopplysningene er offentliggjort med samtykke. Får du forespørsler fra oss som du ikke ønsker kan du melde inn at du vil slettes fra våre register.


5. Utlevering av opplysningene til tredjeparter
Vi bruker troverdige leverandører og system for å støtte ulike prosesser. Disse må følge høye sikkerhetsstandarder for datavern. Vi deler kun informasjon som er nødvendig for å oppfylle behandlingsaktiviteter knyttet til ditt avtaleforhold. Med denne type leverandører har vi databehandleravtaler, som tilsier at de skal bevare informasjonen konfidensielt og følge våre instrukser for behandling og sletting. Leverandørene av systemene har ikke innsyn i personopplysninger som behandles i systemene, dersom dette ikke er nødvendig. Utover dette vil vi kun dele dine personopplysninger dersom du har gitt oss ditt samtykke.

5.1 Medlemsfordeler gjennom samarbeidspartnere
Gjennom ditt medlemsskap med oss har du tilgang til vårt nettverk. I noen tilfeller vil våre samarbeidspartnere måtte verifisere ditt kundeforhold med oss, og vi vil da dele enkelte personopplysninger som navn, telefonnummer og e-post. Dette gjøress utelukkende for at du skal få dine fordeler, dersom du ønsker å benytte deg av disse.

5.2 Databehandlere
5.2.1 Kommunikasjon og behandling av dine forespørsler
Når du kontakter oss via telefon eller sms vil ditt navn og telefonnummer registreres i våre register og hos vår mobiloperatør. Når du kontakter oss via mail vil din e-post registreres. Kontakter du oss via chatte-funksjoner som Facebook Messenger vil ditt navn registreres hos oss. Bruker du vårt kontaktskjema på vår hjemmeside vil navn, telefonnummer og e-post bli lagret i våre register. Alle register blir også lagret i vår sky-tjeneste.

5.3.3 Vår nettside
På nettsiden blir det samlet inn persondata gjennom følgende verktøy:

  • Påmeldingsskjema (navn, e-post, telefonnummer)

  • Kontaktskjema (navn, e-post, telefonnummer)

  • Cookies (informasjonskapsler)

  • Google Maps (lokasjonsdata)

  • Google Web Font (besøksdata)


Påmeldingsskjema

Vi salmer inn opplysninger om deltakere på våre arrangement. Dette trenger vi for å få en oversikt over hvor mange som kommer, hvem som kommer, og hvor vi skal sende ut faktura. Opplysingene brukes til dette formålet i tillegg til utsending av informasjon om lignende arrangement, og blir derfor lagret i våre register.

Dette kan bli samlet inn:

  • Navn på deltager

  • Navn på bestiller

  • E-postadresse til deltager

  • E-postadresse til bestiller

  • E-postadresse for faktura

  • Telefonnummer til deltager

  • Telefonnummer til bestiller

  • Adresse til bestiller

  • Navn på bedrift/organisasjon

  • Om deltager er student, gründer, etablerer og evt. hvilken stilling vedkommende har


For å delta på våre arrangement, må alle deltagere gi informasjonen nevnt ovenfor. Behandlingsgrunnlaget er samtykke fra hver enkelt deltager. Deltagerliste kan i enkelte arrangement bli listet ut på nettsiden. Då kan deltagerene velge å ikke væra del av denne utlistingen ved påmelding.

Cookies, Google maps og Google web fonts
På noen deler av www.klarbedrift.no brukes informasjonskapsler, også kalr cookies. Cookie er en teknologi brukt av de fleste nettsider. Det er en liten tekstfil som blir lagret på din enhet, og kan inneholde forskjellig informasjon om din bruk av nettsiden. Eksempelvis kan den huske påloggingen din, hvilke innstillinger du har aktivert på nettsiden, hvilke sider du besøker på nettsiden vår, hvilke lenker du trykker på og lignende. Cookies brukes for å gjøre nettsiden mer brukervennlig. Vi bruker ikke cookies for å samle sensitiv personlig informasjon. Du kan til en hver tid gjøre endringer i nettleseren din og blokkere cookies. Ved å blokkere alle cookies kan det være at du mister tilgangen til deler av vår nettside.

Nettsiden vår bruker også Google Maps for å vise lokasjonen til hendelsene våre. Google Maps kan samle inn informasjon om brukeren, eksempelvis plassering og IP-adresse. Informasjon samlet inn av Google Maps blir lagret på Google sine tjenere i USA, og vi har ikke tilgang til disse. Les mer om hvordan Google håndterer data her.

For å sikre en lik visning av fonter på alle enheter, bruker denne nettsiden fonter tilpasset for nettbruk levert fra Google. Når du åpner en side hos oss, vil nettleseren din laste inn fontene du trenger for å vise siden skikkeleg, til mellomlagringen di. For å kunne gjøre dette må nettleseren din etablere en kontakt med Google sine tjenere. Gjennom dette vil Google få beskjed om at din IP-adresse har besøkt vår nettside. Dette er ikke informasjon som vi har tilgang til. Vi bruker Google Web Fonts for å sørge for en lik visning av teksten på siden vår, i tillegg til estetiske årsaker. Dersom nettleseren din ikke støtter nett-fonter, så blir en standard-font fra enheten din brukt av nettleseren din. Les mer om Google Web Font sin håndtering av data her.

Personopplysningene blir lagret på nett-tjeneren vår og i vår sky, og er dekket av samme trygghetstiltak som resten av nettsiden. Weebly som er blir for nettsiden har tilgang til opplysninger gjennom drift, utvikling og vedlikehold.

5.3.4 Fakturering
Vi bruker Power Office som leverandør i samband med fakturering, purring og avviks håndtering. For å kunne fakturere deg brukes blant annet navn, adresse, telefonnummer og betalingsinformasjon. Videre bruker vi Havtal AS for føring av regnskap og Bjørgvin Revisjon for revisjon av regnskap.


6. Hvordan sikres, arkiveres og slettes opplysningene
6.1 Sikring av dine personopplysninger
Vi vil sikre at behandling av dine personopplysninger til en hver tid er i tråd med legitime behandlingsgrunnlag. I tillegg har vi avtaler med samtlige samarbeidspartnere og leverandører for å sikre at dine personopplysninger behandles på en trygg og forsvarlig måte.

6.2 Lagring av persondata
Vi lagrer persondata om våre medlemsbedrifter, samarbeidspartnere og andre som har vært i kontakt med oss, i egne register. I tillegg vil kontaktinformasjon (navn på daglig leder/ kontaktperson, e-post, telefonnummer og adresse), om medlemmer kunne bli synliggjort på vår nettside.

Som medlem vil også persondata (navn på daglig leder/ kontaktperson, e-post, telefonnummer) bli lagret i våre system hos SIVA SF (forvalter av statlige midler). Ellers vil opplysningene bli lagret i vår sky som er sikret av Microsoft sine trygghetstiltak.

Listen over opplysningene blir lagret i maks fem år etter oppføring. For medlemmer i næringshageprogrammet blir opplysningene lagret så lenge bedriften har avtale med oss.

6.2 Sletting og oppbevaring
I forhold til personopplysningsloven § 1, jf. GDPR artikkel 17 vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.
I forhold til Bokføringsloven § 13, 2. skal visse opplysninger, som kontrakt og fakturagrunnlag med blant annet navn, adresse og kundenummer, lagres i 5 år etter kundeforholdet er avsluttet. Etter oppbevaringstiden på 5 år vil vi ha slettet og/eller anonymisert alle personopplysninger som kan identifisere deg som kunde.

Dersom vi behandler personopplysninger på grunnlag av ditt samtykke, slettes disse når samtykke trekkes tilbake.


7. Dine rettigheter
Du har en rekke rettigheter ovenfor oss som behandlingsansvarlig for dine personopplysninger. Du har blant annet:

  • Rett til innsyn i bruk av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 15),

  • Rett til utlevering/dataportabilitet av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 20)

  • Rett til å fremme en innsigelse (personopplysningsloven § 1, jf. GDPR artikkel 21)

  • Rett til å be om korrigering av opplysninger (personopplysningsloven § 1, jf. GDPR artikkel 16)

  • Rett til å få dine personopplysninger slettet eller at behandlingen avgrenses (personopplysningsloven § 1, jf. GDPR artikkel 17 og 18)


7.1 Klage
Du har rett til å klage til Datatilsynet på vår behandling av dine personopplysninger. Vi oppfordrer deg likevel til alltid å ta kontakt med oss først.

7.2 Krav til legitimering
Dersom du ber om for eksempel innsyn i dine personopplysninger må vi vite at det faktisk er deg som spør. Derfor må du legitimere deg for å få innsyn i dine personopplysninger. Ditt innsynskrav vil bli besvart innen 30 dager etter forespørselen. Opplysningene vil bli tilsendt via e-post (gjelder ikke sensitive personopplysninger).


8. Kontaktinformasjon
For spørsmål eller ved ønske om innsyn, retting eller sletting, ta kontakt med:

Daglig leder Veronica Haveland | 450 02 969 | vhaveland@klarbedrift.no