Denna integritetspolicy förklarar hur vi samlar in och använder (behandlar) personuppgifter i vår verksamhet. Prosjekt Bryllup AS, under ledning av VD, är personuppgiftsansvarig för behandlingen.

Vår kontaktinformation är:

Prosjekt Brullup AS

Företagsadress: Fredrikstad Innovation Park. Øraveien 2, 1630 Gamle Fredrikstad, Norge

Organisationsnummer: 929 764 781

E-postadress: hola@prosjektbryllup.com

Vi tar din integritet på största allvar och har vidtagit flera åtgärder för att säkerställa att vi ger dig tydlig information om hur vi behandlar dina uppgifter och vilka rättigheter du har. Om du anser att något är oklart eller saknas, tveka inte att kontakta oss.

Kontakta oss gärna om du har några frågor om eller vill utöva någon av dina rättigheter.

Du har rätt till svar senast inom 30 dagar. Läs mer på Datatilsynets webbplats.

• Åtkomst till och rättelse av dina egna uppgifter: Du kan begära en kopia av all information vi behandlar om dig och be oss att korrigera information som är felaktig.

• Radering eller begränsning: I vissa situationer kan du be oss att radera och/eller begränsa behandlingen av information om dig, men vi kan inte radera uppgifter som vi är skyldiga att behandla.

• Invända mot behandling: Om vi behandlar information om dig på grundval av berättigat intresse har du rätt att invända mot det.

• Dataportabilitet: Om vi behandlar information om dig på grundval av samtycke eller avtal kan du begära att vi överför information om dig till dig eller till en annan personuppgiftsansvarig.

• Du har också rätt att när som helst återkalla ditt samtycke.

• Om du inte är nöjd med behandlingen av dina uppgifter kan du klaga till Datatilsynet, men vi hoppas att du först meddelar oss direkt så att vi kan försöka lösa ärendet åt dig på ett bra sätt.

Vi behandlar personuppgifter om:

• Kunder

• Potentiella kunder

• Kontaktpersoner hos leverantörer och partners

• Webbplatsbesökare

• Arbetssökande

• Anställda

• Tidigare anställda

Enligt artikel 6(1) i den allmänna dataskyddsförordningen behandlar vi personuppgifter på grundval av:

a) Ditt samtycke

b) Ett avtal som vi har ingått

c) En rättslig skyldighet vi har

d) Ett berättigat intresse som vi anser oss ha

Som en allmän regel bör personuppgifter inte behandlas och lagras längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. För att följa detta har vi årliga GDPR-revisioner där vi formellt utvärderar och granskar våra integritetsrutiner. Syftet är att ändra, uppdatera och vid behov radera personuppgifter.

Vi sparar uppgifter så länge vi är skyldiga att göra det enligt tillämpliga rättsliga skyldigheter, till exempel gällande redovisnings-, skatte- eller arbetsrätt, och/eller andra relevanta regler och förordningar. Du kan kontakta oss när som helst om du vill att vi ska sluta behandla eller radera dina personuppgifter, men observera att vi inte kan radera personuppgifter som vi är skyldiga att behandla enligt lag.

Vi har rutiner på plats för att säkerställa att personuppgifter raderas från alla relevanta system när vi inte längre har ett syfte och/eller rättslig grund för att fortsätta behandla dem.

Nedan förklarar vi när och hur vi behandlar personuppgifter, vilka ändamål behandlingen har, vilken rättslig grund vi stöder oss på och hur länge informationen lagras.

​

När du kontaktar oss

När du kontaktar oss, till exempel via webbplatsen (kontaktformulär, chatt, kommentarsfält eller liknande), e-post, telefon, sms, sociala medier eller genom att ge oss ett visitkort, behandlar vi personuppgifter såsom namn, kontaktuppgifter, IP-adress och annan information som du väljer att lämna till oss. Vi kan också använda CRM- eller kundsupportsystem för att registrera och följa upp förfrågningar från potentiella och befintliga kunder.

Syftet med behandlingen är att kunna svara på din förfrågan, följa upp dialogen, dokumentera historik och tillvarata våra intressen vid eventuella klagomål, klagomål eller rättsliga anspråk.

Behandlingen grundar sig på artikel 6(1)(f) i den allmänna dataskyddsförordningen, där vårt berättigade intresse är att kunna hantera och dokumentera förfrågningar, samt att skydda våra rättigheter. Om behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig, kan behandlingen även ske enligt artikel 6(1)(b).

Förfrågningar granskas, arkiveras och raderas vid behov, och senast vid regelbundna utvärderingar. Information som ingår i bokföringen förvaras i enlighet med reglerna i den norska bokföringslagen, normalt i upp till 5 år.

När du köper våra produkter eller tjänster

När du köper produkter eller tjänster från oss behandlar vi personuppgifter såsom namn, adress, telefonnummer, e-postadress, order- och betalningsinformation, köphistorik och annan information som är nödvändig för att leverera det du har beställt.

Vid köp av utställningsutrymme kan vi komma att behandla ditt namn, adress, telefonnummer, e-postadress och relevant information om din verksamhet.

Vid köp av våra tjänster, inklusive bröllopsplanering, kan vi komma att behandla ditt namn, adress, telefonnummer, e-postadress, ålder och annan information som är nödvändig för att slutföra uppdraget.

Syftet med behandlingen är att leverera våra produkter och tjänster, administrera kundrelationen, följa upp beställningar och fullgöra rättsliga skyldigheter, inklusive redovisnings- och skatteskyldigheter.

Behandlingen baseras på artikel 6(1)(b) (fullgörande av avtal) och (c) (rättslig förpliktelse) i den allmänna dataskyddsförordningen.

Informationen sparas så länge som det är nödvändigt för att uppfylla avtalet och våra lagstadgade skyldigheter. Bokföringsmaterial sparas i enlighet med bokföringslagen, normalt i upp till 5 år.

​

Marknadsföring i befintliga kundrelationer

När du är kund hos oss kan vi komma att använda dina kontaktuppgifter för att skicka marknadsföring om våra egna liknande produkter och tjänster via e-post och SMS, i enlighet med 15 § marknadsföringslagen.

Syftet är att kunna följa upp kundrelationer och erbjuda relevanta produkter och tjänster.

Behandlingen baseras på artikel 6(1)(f) i GDPR, där vårt berättigade intresse är att marknadsföra våra tjänster till befintliga kunder. Där det krävs enligt lag kommer behandlingen att baseras på samtycke enligt artikel 6(1)(a).

Du kan när som helst välja bort marknadsföring eller återkalla ditt samtycke. Information om hur du gör detta kommer att inkluderas i all marknadsföringskommunikation vi skickar.

Informationen lagras så länge kundrelationen består, tills du avslutar prenumerationen, återkallar ditt samtycke eller invänder mot behandlingen.

För att kunna bedriva vår verksamhet effektivt och säkert behöver vi ibland dela dina personuppgifter med parter som:

• Personuppgiftsbehandlare: leverantörer av olika tjänster som behandlar dina personuppgifter för vår räkning*

• Professionella rådgivare från branscher som juridik, finans, redovisning, revision och försäkring

• Användarsupport för IT- och administrationssystem

• Myndigheter som vi är skyldiga att rapportera till

Vi kräver att alla vi delar dina personuppgifter med skyddar dina uppgifter i enlighet med god informationssäkerhetspraxis och kraven i den allmänna dataskyddsförordningen. Vi ingår databehandlingsavtal med alla som behandlar uppgifter för vår räkning, och sekretessavtal vid behov.

* Vi använder databehandlare för:

• E-post, kalender och digitala möten

• Bokföring, redovisning och fakturering

• Molnlagring

• Nyhetsbrev

• Elektronisk signering

• Undersökningar

• Webbplats och relaterade tjänster

Av säkerhetsskäl har vi inte angett dessa vid namn, men kontakta oss gärna om du vill veta mer.

I vissa fall överförs dina personuppgifter utanför EU/EES, till exempel när vi använder leverantörer utanför EU/EES för att hantera utskick av nyhetsbrev, behandla kunduppgifter, göra produkter och tjänster tillgängliga på vår webbplats, möjliggöra betalning, för säkerhet på vår webbplats och i övrigt för att kunna bedriva vår verksamhet på ett säkert och effektivt sätt. Överföring av personuppgifter utanför EU/EES är endast tillåten till länder som godkänts av EU-kommissionen, eller under nödvändiga skyddsåtgärder enligt den allmänna dataskyddsförordningen. Detta kan till exempel vara EU:s standardavtal.

Av säkerhetsskäl har vi inte angett dessa vid namn. Kontakta oss om du vill veta mer om vilka sådana personuppgiftsbehandlare vi använder, vilka nödvändiga garantier som gäller för sådana överföringar och vilka ytterligare säkerhetsåtgärder vi har implementerat.

Vi tar informationssäkerhet på största allvar och vi kommer alltid att göra vårt yttersta för att skydda dina personuppgifter på bästa möjliga sätt. Bland annat använder vi starka lösenord, datakryptering, åtkomstkontroll, säkerhetskopior och tvåfaktorsautentisering för att säkra våra uppgifter och förhindra att obehöriga personer ser, ändrar, raderar eller på något sätt påverkar de uppgifter vi lagrar, inklusive dina personuppgifter.

Vi använder endast välrenommerade leverantörer av IT- och administrativa tjänster såsom webbhotell, webbplats- och datorsäkerhet, virusskydd, e-postleverantör, säkerhetskopiering med mera. Vi tillåter endast andra att få åtkomst till och/eller behandla dina personuppgifter i enlighet med våra instruktioner, och endast där det är absolut nödvändigt (t.ex. för IT-support).

Vi har etablerade rutiner för hantering av datasäkerhetsincidenter, och i händelse av ett intrång kommer vi att lämna in en rapport om intrånget till Datatilsynet inom 72 timmar efter att intrånget upptäckts. Om intrånget innebär en hög integritetsrisk kommer vi också att meddela berörda registrerade.

Denna integritetspolicy uppdaterades senast.