Personvernerklæring og GDPR 

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Prosjekt Bryllup AS ved daglig leder, er behandlingsansvarlig for behandlingen. 

 

Vår kontaktinformasjon er:

Prosjekt Bryllup AS​

Forretningsadresse: Fredrikstad Innovation Park. Øraveien 2, 1630 Gamle Fredrikstad, Norge

Org.nr.: 929 764 781

E-postadresse: hola@prosjektbryllup.com

​

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.​

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter.

Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

​

• Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 

• Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.

• Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. 

• Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 

• Du har også rett til å trekke samtykket ditt tilbake når som helst.

• Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

​Vi behandler personopplysninger om:

​

• Kunder 

• Potensielle kunder

• Kontaktpersoner hos leverandører og samarbeidspartnere

• Besøkende på nettsiden

• Jobbsøkere

• Ansatte

• Tidligere ansatte

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

​

    a) Ditt samtykke 

    b) En avtale vi har inngått 

    c) En rettslig forpliktelse vi har 

    d) En berettiget interesse vi mener at vi har

​

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger. 

​

Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

​

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.

Nedenfor forklarer vi når og hvordan vi behandler personopplysninger, hvilke formål behandlingen har, hvilket rettslig grunnlag vi bygger på, og hvor lenge opplysningene lagres.

​

Når du kontakter oss

Når du tar kontakt med oss, for eksempel via nettsiden (kontaktskjema, chat, kommentarfelt eller lignende), e-post, telefon, SMS, sosiale medier eller ved å gi oss et visittkort, behandler vi personopplysninger som navn, kontaktopplysninger, IP-adresse og andre opplysninger du selv velger å gi oss. Vi kan også bruke CRM- eller kundestøttesystemer for å registrere og følge opp henvendelser fra potensielle og eksisterende kunder.

Formålet med behandlingen er å kunne besvare henvendelsen din, følge opp dialogen, dokumentere historikk og ivareta våre interesser ved eventuelle reklamasjoner, klager eller rettslige krav.

Behandlingen skjer på grunnlag av personvernforordningen artikkel 6 nr. 1 bokstav f, hvor vår berettigede interesse er å kunne håndtere og dokumentere henvendelser, samt ivareta våre rettigheter. Dersom behandlingen er nødvendig for å inngå eller oppfylle en avtale med deg, kan behandlingen også skje etter artikkel 6 nr. 1 bokstav b.

Henvendelser gjennomgås, arkiveres og slettes etter behov, og senest ved periodiske vurderinger. Opplysninger som inngår i regnskapsmateriale oppbevares i samsvar med bokføringslovens regler, normalt i inntil 5 år.

 

Når du kjøper våre produkter eller tjenester

Når du kjøper produkter eller tjenester fra oss, behandler vi personopplysninger som navn, adresse, telefonnummer, e-postadresse, bestillings- og betalingsinformasjon, kjøpshistorikk og annen informasjon som er nødvendig for å levere det du har bestilt.

Ved kjøp av messeplass kan vi behandle navn, adresse, telefonnummer, e-postadresse og relevante opplysninger om virksomheten din.

Ved kjøp av våre tjenester, herunder bryllupsplanlegging, kan vi behandle navn, adresse, telefonnummer, e-postadresse, alder og andre opplysninger som er nødvendige for gjennomføring av oppdraget.

Formålet med behandlingen er å levere våre produkter og tjenester, administrere kundeforholdet, følge opp bestillinger og oppfylle lovpålagte forpliktelser, herunder regnskaps- og skatteforpliktelser.

Behandlingen skjer på grunnlag av personvernforordningen artikkel 6 nr. 1 bokstav b (oppfyllelse av avtale) og bokstav c (rettslig forpliktelse).

Opplysninger oppbevares så lenge det er nødvendig for å oppfylle avtalen og våre lovpålagte plikter. Regnskapsmateriale oppbevares i samsvar med bokføringsloven, normalt i inntil 5 år.

​

Markedsføring i eksisterende kundeforhold

Når du er kunde hos oss, kan vi bruke kontaktopplysningene dine til å sende deg markedsføring om våre egne tilsvarende produkter og tjenester via e-post og SMS, i samsvar med markedsføringsloven § 15.

Formålet er å kunne følge opp kundeforholdet og tilby relevante produkter og tjenester.

Behandlingen skjer på grunnlag av personvernforordningen artikkel 6 nr. 1 bokstav f, hvor vår berettigede interesse er å kunne markedsføre våre tjenester til eksisterende kunder. Der loven krever det, vil behandlingen skje på grunnlag av samtykke etter artikkel 6 nr. 1 bokstav a.

Du kan når som helst reservere deg mot markedsføring eller trekke tilbake et eventuelt samtykke. Informasjon om hvordan du gjør dette, vil fremgå av alle markedsføringshenvendelser vi sender.

Opplysningene oppbevares så lenge kundeforholdet består, til du melder deg av, trekker tilbake samtykke eller protesterer mot behandlingen.

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

​

• Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*

• Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring

• Brukerstøtte for IT- og administrasjonssystemer

• Offentlige myndigheter vi er pliktig å rapportere til

​

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.

​

* Vi bruker databehandlere for:

​

• E-post, kalender og digitale møter

• Bokføring, regnskap og fakturering

• Skylagring

• Nyhetsbrev

• Elektronisk signering

• Spørreundersøkelser

• Nettside og tilhørende tjenester

​

På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter. 

På grunn av sikkerhet har vi ikke spesifisert disse ved navn. Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere vi bruker, hva slags nødvendige garantier som gjelder for slik overføring og hvilke ekstra sikkerhetstiltak vi har implementert.

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

​

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

​

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte. 

​

Denne personvernerklæringen ble sist oppdatert.