Onitio
Naturskjønn utsikt med horisonten, fanger skjønnheten i landskapet og vidden av omgivelsene.

Personvern

1 Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. ONITIO NORGE AS, ved daglig leder, er behandlingsansvarlig for behandlingen.

Vår kontaktinformasjon er:
ONITIO NORGE AS
Forretningsadresse: KRISTIANSAND S, Skibåsen 33H, Norway, 4636
Organisasjonsnummer: 938751943
E-postadresse: contact@onitio.com

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.


2 Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Du har også rett til å trekke samtykket ditt tilbake når som helst.
  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.


3 Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Kontakter og IT-brukere hos kunder
  • Kontakt hos potensielle kunder
  • Kontakter hos leverandører og partnere
  • Nettstedsbesøkende
  • Jobbsøkere
  • Ansatte
  • Tidligere ansatte

4 Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg.

Vi behandler personopplysninger når du:

  • Kjøper våre produkter/tjenester
  • Kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
  • Melder deg på nyhetsbrev
  • Registrering til arrangementer som vi arrangerer
  • Svare på en undersøkelse
  • Bruker nettsiden vår
  • Søker jobb hos oss eller jobber hos oss
  • Er leverandør eller samarbeidspartner av oss

Vi benytter også informasjonskapsler (cookies) og andre sporingsteknologier når du besøker Onitio sine nettsider, bruker våre applikasjoner/tjenester og er i dialog med oss via e-post, for å optimere din opplevelse av Onitio, våre produkter og våre nettsider. Se gjerne vår cookie policy for ytterligere informasjon om dette.


5 Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 kan en behandle personopplysninger på bakgrunn av:

  • Ditt samtykke
  • En avtale vi har inngått
  • En rettslig forpliktelse vi har
  • For å verne den registrertes eller en annen fysisk persons vitale interesser
  • For å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
  • En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. Hvis vi behandler personopplysningene dine på bakgrunn av en berettiget interesse vi mener at vi har, kan du protestere på behandlingen ved å kontakte oss. Vi vil da vurdere protesten din og gi deg snarlig tilbakemelding.

For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.

Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.

Regnskapsmateriale oppbevares inntil 5 år, etter reglene i bokføringsloven.


6 Slik behandler vi personopplysninger

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge. Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har, der den berettigede interessen er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.


Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn en gang per år.

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har, der den berettigede interessen er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15. Det rettslige grunnlaget vil da være berettiget interesse, men kan også være samtykke.

Formålet med markedsføringen er å kunne yte god kundeservice.

Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring.

Opplysningene behandles så lenge kundeforholdet eksisterer, eller til du melder deg av markedsføringslisten.

Du søker på jobb eller jobber hos oss

Når du søker på jobb hos oss behandler vi personopplysninger som navn, kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har.

Det rettslige grunnlaget kan variere etter hvor vi er i rekrutteringsprosessen og etter hva slags stilling det er snakk om.

Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning. Samtykket vil i så fall fornyes årlig.

For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har.

De fleste opplysninger om ansatte behandles i tråd med ansattavtalen og slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger.

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har.

Vi kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og eventuelt invitere deg til andre lignende arrangementer. Det rettslige grunnlaget er da berettiget interesse, der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester, og tilby deg god kundeoppfølging.

Hvor lenge vi lagrer opplysningene avhenger av type arrangement, men vanligvis slettes de senest etter 12 måneder.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger.

Det rettslige grunnlaget for undersøkelser som ikke er anonyme kan være:

  • Ditt samtykke.
  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse.

Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget kan være:

  • En avtale vi har inngått.
  • En berettiget interesse vi mener at vi har.

Opplysningene oppbevares så lenge vi har en pågående relasjon. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her.


7 Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Data-prosessorer: Leverandører av ulike tjenester som behandler dine personopplysninger på våre vegne.
  • Profesjonelle rådgivere fra bransjer som jus, finans, regnskap, revisjon og forsikring.
  • Brukerstøtte for IT- og administrative systemer.
  • Offentlige myndigheter som vi er forpliktet til å rapportere til.

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.

*Vi bruker databehandlere for:

  • E-post, kalender og digitale møte.
  • Spørreundersøkelse.
  • Bokføring, regnskap, økonomistyring og fakturering.
  • Elektronisk signering
  • Skylagring.
  • Nyhetsbrev.

På grunn av sikkerhet har vi ikke spesisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.


8 Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi:

  • Sterke passord.
  • Kryptering av data.
  • Tilgangskontroll.
  • Regelmessige sikkerhetskopier.
  • Flerfaktorautentisering.

Disse tiltakene er på plass for å beskytte våre data og forhindre uautorisert tilgang til å se, endre, slette eller på noen måte påvirke dataene vi lagrer, inkludert dine personopplysninger.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Denne personvernerklæringen ble sist oppdatert: 27.11.2023.