Behandlingsansvarlig og kontaktinformasjon

Denne personvernerklæringen forklarer hvordan Nicola Paulukat Photography & Films samler inn og bruker (behandler) personopplysninger i virksomheten min. Nicola Paulukat Photography  & Films, ved daglig leder, er behandlingsansvarlig for behandlingen.

Min kontaktinformasjon er:
Nicola Paulukat Photography & Films
Org.nr.: 912 483 886 mva
E-postadresse: post @ nicolapaulukat.no

personvern og datalov

Introduksjon

Hvis du vil benytte deg av en av dine rettigheter, kan du sende meg en e-post på post @ nicolapaulukat.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger jeg behandler om deg, og be meg om å rette opplysninger som ikke er riktige. 
Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be meg om å slette og/eller begrense behandlingen av opplysninger om deg selv. 
Protestere mot en behandling av personopplysninger: Dersom jeg behandler opplysninger om deg med grunnlag i mine oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på min behandling av opplysninger om deg. 
Dataportabilitet: Dersom jeg behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be meg om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
Du kan klage til Datatilsynet på min behandling av personopplysninger. Jeg håper at du vil si ifra direkte til meg først, så vi kan prøve å løse saken for deg på en god måte.

Dine Rettigheter

Jeg behandler personopplysninger om:

Kunder
Potensielle kunder
Besøkende på nettsiden

hvem jeg behandler personopplysninger om 

Det er frivillig å oppgi personopplysninger til meg. For at jeg skal kunne levere produkter eller tjenester trenger jeg imidlertid en rekke opplysninger fra deg, for å kunne gjennomføre handelen. Jeg verken leier, kjøper eller selger personopplysninger fra/til andre. Jeg bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Jeg behandler personopplysninger når noen:

inngår en avtale med meg om kjøp av produkter/tjenester
sender meg e-post, SMS, sosiale medier eller annen korrespondanse
melder seg på nyhetsbrev
bestiller en gratis mal eller annet gratis innhold fra meg
melder seg på digitale arrangementer (kurs, foredrag, workshops m.m.) i vår regi, gratis og betalte
bruker nettsiden vår (jfr. avsnittet om informasjonskapsler)
legger igjen en kommentar på nettsiden min
sender inn en henvendelse via kommunikasjonsverktøy eller kontaktskjema på nettsiden min
svarer på en spørreundersøkelse

hvordan jeg samler inn personopplysninger 

Jeg behandler personopplysninger etter følgende behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1:

a) «samtykke»: når du selv har gitt meg ditt samtykke
b) «avtale»: for å kunne oppfylle en avtale som du er part i, eller for å kunne gjennomføre tiltak på din forespørsel, før vi inngår en avtale
c) «rettslig forpliktelse»: for at jeg skal kunne oppfylle en rettslig forpliktelse
f) «berettiget interesse»: for å kunne ivareta en berettiget interesse, som jeg mener veier tyngre enn hensynet til den enkeltes personvern
Jeg behandler personopplysninger knyttet til:

Henvendelser fra deg (inkl. kommunikasjon, support, kundeservice…)
Når du henvender deg til meg via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler jeg personopplysninger. Avhengig av hvor og hvordan du sender meg melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til meg.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.

Jeg går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn annethvert år. For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk. Henvendelser jeg er pliktig til å oppbevare, som dokumentasjon i forbindelse med en reklamasjon-/klagesak, lagres til fristen for å reklamere/klage er utløpt (to eller fem år). Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Kjøp av produkter og tjenester
Når du kjøper produkter og tjenester fra meg, behandler jeg personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Formålet er å kunne levere produkter og tjenester, til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale, eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Markedsføring i eksisterende kundeforhold
Når du blir kunde hos meg behandler jeg personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos meg vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.

Formålet er å kunne yte god kundeservice. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Behandlingsgrunnlaget kan også være personvernforordningen artikkel 6 nr. 1 a), der du har gitt meg ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er jeg sender som er knyttet til markedsføring. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.

Nyhetsbrev
Jeg sender ut nyhetsbrev i form av e-post, med artikler, blogginnlegg, rabatter, tilbud, gratis maler, sjekklister og lignende. Nyhetsbrevene kan av og til også inneholde informasjon om mine produkter og tjenester. Når du abonnerer på nyhetsbrev behandler jeg personopplysninger som kontaktinformasjon og IP-adresse.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 a) samtykke. Det er frivillig å abonnere på nyhetsbrevene, og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «unsubscribe» nederst i en av e-postene. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.

Arrangementer, også digitale
Når du deltar på gratisarrangementer hos meg samler behandler jeg personopplysninger som kontaktinformasjon. For betalingsarrangementer samler jeg i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby kunder og potensielle kunder relevante kurs, foredrag og workshops. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 a) samtykke eller b) avtale. Opplysningene oppbevares inntil du trekker samtykket ditt tilbake og eventuelt ber om at de blir slettet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Spørreundersøkelser
Jeg informerer alltid om formålet med spørreundersøkelser jeg gjennomfører, og om de er anonyme eller ikke. Jeg deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samles ingen personopplysninger inn. Behandlingsgrunnlaget for undersøkelser som ikke er anonyme er personvernforordningen artikkel 6 nr. 1 a) samtykke. Opplysningene lagres så lenge det er relevant for formålet, eller inntil du trekker samtykket ditt tilbake og eventuelt ber om at de blir slettet.

Leverandører, samarbeidspartnere og databehandlere
Når du inngår en avtale med meg enten som leverandør, samarbeidspartner eller databehandler, behandler jeg personopplysninger som kontaktinformasjon. Øvrige opplysninger er normalt sett knyttet til en virksomhet, og således ikke personopplysninger. Formålet er å kunne inngå slike avtaler, og behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale. Opplysningene oppbevares inntil fem år, etter reglene i bokføringsloven.

Bruk av nettsiden
Når du bruker nettsiden min behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet mitt. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet mitt. Les mer i neste kapittel. 

kategorier av personopplysninge, formål og behandlingsgrundlag

En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Nedenfor beskriver jeg hvordan vi bruker informasjonskapsler og analyseverktøy på nettsiden min https://www.nicolapaulukat.no, i henhold til Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies.

Når du besøker nettsiden min for første gang, eller etter at du har slettet informasjonskapsler, blir du informert om at jeg bruker informasjonskapsler gjennom et banner som kommer opp nederst på siden. Ved å klikke på banneret aksepterer du at jeg bruker informasjonskapsler som beskrevet nedenfor, for at du skal kunne fortsette å bruke nettsiden min. Jeg bruker følgende informasjonskapsler på nettsiden min:

Flodesk
_ck_form: for påmeldingsskjema for nyhetsbrev, gratiskurs og lignende

Google Analytics
_ga: skille mellom unike brukere (2 år)
_gat: begrense antall forespørsler
_gid: skille mellom unike brukere (24 timer)

Facebook
fr: for brukere av nettsiden som er pålogget Facebook

WordPress
wpSGCacheBypass: for hurtigbufring av nettsiden, slik at den laster raskere
comment_author_{HASH}: for kommentarfelt
comment_author_email_{HASH}: for kommentarfelt
comment_author_url_{HASH}: for kommentarfelt

Vi bruker også følgende analyseverktøy på nettsiden:

Google Analytics
Facebook piksel
Jeg bruker Google Analytics for å spore adferd på nettsiden, som beskrevet i kapittelet over. Jeg bruker Facebook piksel for å spore adferd på nettsiden, og for å målrette annonsering på Facebook. Jeg bruker Seva til å sende ut nyhetsbrev, som også bruker informasjonskapsler for påmeldingskjemaer på nettsiden.

Skru av eller slette informasjonskapsler
Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett. Hvis du skrur av eller sletter informasjonskapsler kan du imidlertid endre brukeropplevelsen din på et nettsted, og noen ganger vil ikke tjenester på en nettside fungere hensiktsmessig lengre.

informasjonskapsler og analyseverktøy

For å kunne drive virksomheten min, er jeg noen ganger nødt til å dele personopplysningene dine med parter som:

Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på mitt vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
Brukerstøtte for IT- og administrasjonssystemer
Offentlige myndigheter jeg er pliktig å rapportere til
Jeg krever at alle jeg deler personopplysningene dine med, sikrer dataene dine i henhold til god informasjonssikkerhet, og etter kravene i personvernforordningen. Jeg inngår databehandleravtale med alle leverandører.

hvem jeg deler personopplysninger med

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der jeg bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden min, for å muliggjøre betaling, for sikkerhet på nettsiden min og ellers for å kunne drive virksomheten min på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører jeg bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post post @ nicolapaulukat.no

Jeg tar informasjonssikkerhet på alvor, og jeg vil alltid gjøre mitt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker jeg sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene jeg oppbevarer, inkludert personopplysningene dine.

Jeg bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Jeg tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til mine instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Jeg har etablert rutiner for håndtering av brudd på datasikkerhet, og jeg vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil jeg også varsle berørte registrerte.

sikkerhet

overføring av personopplysninger utenfor EU/EØS