Denne personvernerklæringen omfatter behandling av personopplysninger knyttet til kunde- og markedsregisteret i Sørensen Smarthus.

  1. Behandlingsansvarlig
    Behandlingsansvarlig er:

Sørensen Smarthus
Skytterveien 19
1392 Vettre

Henvendelser angående behandling av personopplysninger kan sendes til support@sorensen-smarthus.no

  1. Hvilke typer personopplysninger behandler vi?
    Vi behandler personopplysninger knyttet til kontakt:

Navn og kontaktopplysninger, for eksempel

adresse, telefonnummer og e-postadresse

Vi behandler personopplysninger knyttet til kundeopprettelse, ordrebehandling og kundeservice, for eksempel:

navn, telefonnummer og emailadresse på kontaktpersoner for levering, fakturering og krav
navn, emailadresse,
samtykke til å være oppført i e-postlister (f.eks. nyhetsbrev)

  1. Hvilke formål behandler vi personopplysninger for?
    Vi behandler personopplysninger knyttet til kontaktpersonen i forbindelse med:

Informasjon og markedsføring
Levering av produkter og tjenester.
Retur & reklamasjoner
Fakturering
Administrasjon av utestående krav
Behandling av personopplysninger er nødvendig for å kunne oppfylle avtalene med kundene våre eller for å ivareta legitime interesser hos behandlingsansvarlig.

  1. Lagring av personopplysninger
    Slik lagres personopplysninger i forbindelse med tjenestene våre:

Informasjon knyttet til markedsutsendelser lagres så lenge samtykke foreligger.
Personopplysningene til kontaktpersonen lagres så lenge han eller hun er kontaktperson, og deretter i tre måneder etter at vi har fått varsel om at vedkommende ikke lenger er kontaktperson.
Personopplysninger ved arrangementer lagres ut året og deretter i 1 år.
Personopplysninger i bilag knyttet til retur og reklamasjon og/eller regnskapsdokumentasjon, lagres ut året
og deretter i fem påfølgende år.

  1. Faktorer som har innvirkning på behandlingen av personopplysninger
    Vi kan forsikre deg om at personopplysningene dine er godt beskyttet under behandlingen, både i lokalene og systemene våre. Lokalene der personopplysningene behandles, har systemer for tilgangskontroll.

Etter den innledende behandlingen blir fysiske dokumenter som inneholder personopplysninger, lagret på en sikker måte. Bare medarbeidere i Sørensen Smarthus har rett til å behandle fysiske dokumenter med kundeopplysninger.

De samme begrensningene gjelder retten til å bruke informasjonssystemer som inneholder personopplysninger. Brukerne har ulikt tilgangsnivå og kan bare oppdatere og se personopplysningene de må ha tilgang til for å kunne utføre de aktuelle arbeidsoppgavene. Hver enkelt bruker har sin egen ID og sitt eget passord. En brannmur beskytter informasjonssystemet mot uautorisert tilgang.

Vi lærer opp medarbeiderne våre og sørger også for at våre samarbeidspartnerne har forståelse for personopplysningers konfidensielle natur og for sikker behandling. Ved brudd iverksetter vi sanksjoner.

Hvis personopplysningene dine skulle komme på avveie til tross for disse sikkerhetstiltakene, er det en viss fare for at du utsettes for identitetstyveri. Dette er et risikomoment knyttet til alle tjenester som omfatter personopplysninger. Hvis du skulle oppleve dette, kommer vi umiddelbart til å foreta undersøkelser med tanke på å løse saken og forebygge skadevirkninger. Ved et sikkerhetsbrudd varsler vi deg og relevante myndigheter i tråd med lovgivningen.

  1. Hvilke rettigheter har du?
    Innsyn: Hvis vi behandler personopplysninger som tilhører deg, har du rett til å bli informert og motta en kopi av disse personopplysningene. Hvis vi ikke behandler personopplysningene dine, har du også rett til å få dette bekreftet.

Korrigering: Du har rett til å korrigere eller supplere personopplysninger som inneholder feil eller er ufullstendige med hensyn til formålet med behandlingen.

Sletting: Du har rett til å få slettet personopplysningene dine i tråd med personvernforordningen. Eksempler er at personopplysningene dine ikke lenger er nødvendige for formålet for innsamlingen eller behandlingen, at personopplysningene dine ikke er behandlet i tråd med lovgivningen, eller at du har trukket tilbake samtykket til at personopplysningene dine behandles og det ikke lenger er rettslig grunnlag for å lagre opplysningene.

Begrensing av behandlingen: Du har rett til å få begrenset behandlingen av personopplysningene dine i tråd med personvernforordningen. Eksempler er at du bestrider at personopplysningene er korrekte, at behandlingen er i strid med lovgivningen og du ber om at bruken av personopplysningene begrenses i stedet for at de slettes, eller at behandlingsansvarlig ikke lenger har behov for personopplysningene til formålet med behandlingen, men du selv har behov for personopplysningene i forbindelse med fremsettelse, utøvelse eller forsvar av et juridisk krav.

Innsigelse: Du kan av personlig årsaker motsette deg behandling av personopplysningene dine selv om behandlingen hos behandlingsansvarlig eller en tredjepart samsvarer med personvernforordningen. Deretter kan behandlingsansvarlig ikke lenger behandle personopplysningene, med mindre behandlingsansvarlig kan dokumentere et rettmessig grunnlag for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller som er nødvendig for fremsettelse, utøvelse eller forsvar av et rettslig krav. I tillegg kan du når som helst motsette deg at personopplysningene dine benyttes i forbindelse med direkte markedsføring.

  1. Informasjon om mottakerne av personopplysninger
    Som behandlingsansvarlig behandler Sørensen Smarthus selv personopplysninger, men samarbeider også med ulike tjenesteleverandører. Vi står ansvarlig for aktiviteten til samarbeidspartnere knyttet til behandling av personopplysninger, og vi velger samarbeidspartnerne våre med omhu. Eksempler på områder der vi benytter tjenesteleverandører:

IT
Markedsføring
Kundeservice
Ettersom personell i India knyttet til IT-samarbeidspartneren vår har tilgang til personopplysninger, omfattes behandlingen av personopplysninger av bestemmelser for overføring utenfor EU og EØS. Overføringen av personopplysninger skjer i henhold til kontrakten vi har inngått med tjenesteleverandøren, og denne kontrakten samsvarer med Europakommisjonens standardkontrakter. Her finner du standardkontraktene: EU standardkontrakt

  1. Retten til å klage
    Hvis du mener at behandlingen vår av personopplysningene dine er i strid med personvernforordningen, kan du klage til tilsynsmyndigheten i EU/EØS-medlemslandet der du bor eller jobber (f.eks. Datatilsynet), eller der det påståtte bruddet på personvernforordningen har funnet sted.

Klagemuligheten som er beskrevet ovenfor, begrenser ikke mulighetene dine til å benytte deg av administrative tiltak eller rettsmidler du har tilgang til.

  1. Personopplysninger som kreves for at vi skal kunne tilby tjenestene våre
    Vi trenger å behandle personopplysninger for å kunne levere tjenester i forbildelse med kjøp. Eksempler på slike personopplysninger er navnet ditt og kontaktopplysningene dine.
  2. Informasjon om profilering og automatiserte beslutninger
    Vi bruker ikke personopplysninger til profilering eller automatiserte beslutninger.
  3. Bruk av personopplysninger til andre formål
    Vi behandler ikke personopplysningene dine for andre formål enn dem som er beskrevet i dette dokumentet. Hvis det skulle komme til nye formål for behandlingen på et senere tidspunkt, varsler vi deg om endringen og det rettslige grunnlaget for behandlingen. Ved behov ber vi om ditt samtykke til behandling av personopplysningene for det nye formålet.