Personvernerklæring

Sist oppdatert:

1. Innledning

Denne personvernerklæringen beskriver hvordan Vitalfiltering («vi», «oss») samler inn, bruker, lagrer og beskytter dine personopplysninger når du besøker nettstedet vitalfiltering.world. Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR), lov om behandling av personopplysninger (personopplysningsloven), markedsføringsloven og annen relevant norsk og europeisk lovgivning.

Informasjonen i denne erklæringen er gitt i henhold til personopplysningsloven § 19 og GDPR artikkel 13 og 14.

2. Behandlingsansvarlig

Firmanavn: Vitalfiltering

Adresse: Singervegen 30, 6788 Olden, Norge

Telefon: +47 92 08 41 87

E-post: connect@vitalfiltering.world

Nettsted: https://vitalfiltering.world

3. Hvilke opplysninger vi samler inn

3.1 Opplysninger du gir oss

Når du bruker kontaktskjemaet, samler vi inn følgende opplysninger:

  • Navn
  • E-postadresse
  • Meldingstekst
  • Samtykke til behandling av personopplysninger

3.2 Automatisk innsamlede opplysninger

Når du besøker nettstedet, kan vi automatisk samle inn:

  • IP-adresse (anonymisert der det er mulig)
  • Nettlesertype og versjon
  • Operativsystem
  • Besøkstidspunkt og varighet
  • Henvisende nettadresse
  • Sider besøkt på nettstedet

3.3 Informasjonskapsler

Vi bruker informasjonskapsler for å sikre nettstedets funksjonalitet og, med ditt samtykke, for analyse og markedsføring. Se vår retningslinjer for informasjonskapsler for mer informasjon.

4. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Å svare på henvendelser via kontaktskjemaet
  • Å drive og forbedre nettstedets funksjonalitet
  • Å overholde juridiske forpliktelser
  • Å analysere nettstedets bruk (kun med samtykke)
  • Å tilpasse markedsføring (kun med samtykke)

5. Rettslig grunnlag

Behandlingen av personopplysninger baseres på følgende rettslige grunnlag i henhold til GDPR artikkel 6:

  • Samtykke (art. 6(1)(a)): For analyse- og markedsføringskapsler, samt kontaktskjema.
  • Kontraktsoppfyllelse (art. 6(1)(b)): For å besvare henvendelser du sender oss.
  • Berettiget interesse (art. 6(1)(f)): For å sikre nettstedets sikkerhet og grunnleggende funksjonalitet.
  • Rettlig forpliktelse (art. 6(1)(c)): Når vi er pålagt å oppbevare opplysninger etter lov.

6. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene de ble samlet inn for:

  • Kontakthenvendelser: Opptil 24 måneder etter at saken er avsluttet.
  • Analysedata: Opptil 26 måneder, med ditt samtykke.
  • Informasjonskapsler: Varierer etter type; se retningslinjer for informasjonskapsler.
  • Tekniske logger: Opptil 90 dager.

7. Deling av opplysninger og databehandlere

Vi selger ikke personopplysninger. Vi kan dele opplysninger med:

  • Tjenesteleverandører som bistår med drift av nettstedet (databehandlere)
  • Myndigheter når loven krever det

Alle databehandlere er bundet av databehandleravtaler i samsvar med GDPR artikkel 28 og personopplysningsloven § 28.

7.1 Oversikt over databehandlere

Vi benytter følgende kategorier av databehandlere:

  • Nettstedsvert: Hosting og teknisk drift av nettstedet (Norge/EØS der det er mulig)
  • Google Ireland Limited: Levering av fonter via Google Fonts (kan behandle IP-adresse og tekniske data)
  • Cloudflare, Inc.: Levering av ikonbibliotek via CDN (kan behandle IP-adresse og tekniske data)
  • Analyse- og annonseverktøy: Kun aktivert med ditt samtykke til informasjonskapsler (se retningslinjer for informasjonskapsler)

En oppdatert oversikt over databehandlere kan fås ved henvendelse til oss.

8. Overføring til tredjeland

Dersom personopplysninger overføres utenfor EØS, sikrer vi at overføringen skjer i samsvar med GDPR kapittel V og personopplysningsloven § 28–29 gjennom EUs standardkontraktsklausuler (SCC), adekvansbeslutning eller andre godkjente overføringsmekanismer.

Noen tredjepartstjenester (f.eks. Google Fonts og Cloudflare CDN) kan behandle data i USA. I slike tilfeller sikrer vi lovlig grunnlag for overføringen.

9. Direkte markedsføring

Vi sender ikke uoppfordret direkte markedsføring uten ditt samtykke, i samsvar med markedsføringsloven § 15 og GDPR artikkel 21.

Dersom du har samtykket til markedsføringskapsler eller elektronisk kommunikasjon fra oss, kan vi bruke kontaktopplysningene dine til å sende relevant informasjon om våre tjenester. Du kan når som helst melde deg av ved å kontakte oss eller bruke avmeldingslenke i henvendelser.

Du har rett til å protestere mot behandling av personopplysninger til direkte markedsføring. Ved slik protest vil vi ikke lenger behandle opplysningene til dette formålet.

10. Automatisert behandling og profilering

Vi foretar ikke automatiserte avgjørelser, inkludert profilering, som har rettsvirkning eller tilsvarende betydelig innvirkning på deg (GDPR artikkel 22 og personopplysningsloven § 20).

11. Dine rettigheter

Under GDPR har du følgende rettigheter:

  • Rett til innsyn: Du kan be om en kopi av opplysningene vi har om deg.
  • Rett til retting: Du kan be om at unøyaktige opplysninger korrigeres.
  • Rett til sletting: Du kan be om at opplysningene slettes under visse forhold.
  • Rett til begrensning: Du kan be om at behandlingen begrenses.
  • Rett til dataportabilitet: Du kan be om å motta opplysningene i et strukturert format.
  • Rett til å protestere: Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke samtykke: Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av tidligere behandling.

For å utøve dine rettigheter, kontakt oss på connect@vitalfiltering.world eller telefon +47 92 08 41 87. Vi svarer innen 30 dager, jf. personopplysningsloven § 15.

Dersom du mener at vår behandling ikke er i samsvar med regelverket, kan du klage til Datatilsynet (se avsnitt 14).

12. Sikkerhetstiltak og varsling om brudd

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert:

  • Kryptering via HTTPS på alle sider
  • Tilgangskontroll og begrensning av tilgang til personopplysninger
  • Regelmessig vurdering av sikkerhetstiltak
  • Opplæring av personell i personvern

Ved personopplysningssikkerhetsbrudd som medfører risiko for registrertes rettigheter, varsler vi Datatilsynet innen 72 timer og berørte registrerte uten ugrunnet opphold, i samsvar med GDPR artikkel 33–34 og personopplysningsloven § 30.

13. Barns personvern

Nettstedet er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom du mener at et barn har gitt oss opplysninger, kontakt oss for sletting.

14. Klage til tilsynsmyndighet

Du har rett til å klage til Datatilsynet dersom du mener at behandlingen av dine personopplysninger bryter med personvernlovgivningen, jf. personopplysningsloven § 16 og GDPR artikkel 77.

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo, Norge

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Nettsted: https://www.datatilsynet.no

15. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer vil bli kommunisert på nettstedet. Vi oppfordrer deg til å gjennomgå erklæringen jevnlig.