Personvern, informasjonskapsler og markedsføring.

1.0 Innledning

RYDD Reolsystem AS tar personvern og lagring av dine data alvorlig. På denne siden skal du finne oversikt over hvordan vi behandler dine opplysninger. Et av formålene med de nye GDPR-reglene som trådte i kraft i mai 2018 i EU, juli 2018 for øvrige land i europa, er å gi privatpersoner, fortrinnsvis forbrukere, en bedre oversikt og større myndighet over sine data. Det er for eksempel ikke lov å gjøre betingelsene så kompleks at de ikke blir lest. Vi har derfor forsøkt å gjøre denne teksten så forenklet som mulig. Disse betingelsene kan bli endret fra tid til annet og vi anbefaler derfor at du besøker denne siden jevnlig.

På disse sidene finner du:

(Klikk på emnene for å bli sendt rett til aktuelt avsnitt)

1.1 Hvordan du kommer i kontakt med oss

RYDD Reolsystem AS
Borgundfjordveien 58
6017 Ålesund
985191093
70176000
post@rydd.no

1.2 Definisjoner / begreper

For å forenkle forståelsen av våre personvernregler, har vi her laget en definisjonsliste. Gi oss gjerne tilbakemelding om det er noe du savner.

GDPR - General Data Protection Regulation
En forordning som trådte i kraft i EU 25. mai 2018. I og med så mange land er med i EU, trår loven også i kraft i resten av Europa etter behandling i EØS den 20. juli 2018.

Cookies / Informasjonskapsler - Informasjon som er lagret i nettleseren din
Alle nettlesere har mulighet til å lagre små kapsler med informasjon. Denne informasjonen ligger lagret i nettleseren din og kan inneholde navn, verdi og utløpsdato. Du kan lese mer om hvordan cookies fungerer i dette blogginnlegget.

Algoritme - Forteller om hvordan noe skal gjøres
Eksempelvis hvor lenge en informasjonskapsel skal lagres.

Autentisering - Handling for å bekrefte identitet
Enkel autentisering kan gjøres ved å ha kun en lang adresse. Avansert autentisering kan være at man har både brukernavn, passord og en SMS-kode.

Behandlingsansvarlig - Den som behandler opplysningene.
Som regel en bedrift.

Databehandler - Den som behandlingsansvarlig har gitt i oppgave å behandle dataene

Databehandleravtale - Avtale mellom behandlingsansvarlig og databehandler

Behandlingsgrunnlag - Begrunnelse for at opplysningene kan lagres
Dette kan være juridisk eller man har gitt frivillig samtykke til at opplysningene lagres. Dersom opplysningene som lagres ikke kan knyttes opp mot en spesifikk person, behøver man ikke samtykke.

IP-adresse - Internet Protocol Adress
Unikt nummer som identifiserer en enhet i et nettverk. Innad i et lokalt nett har alle enheter forskjellig nettverk, mens utad har alle enheter på for eksempel samme wifi-nettverk, samme IP-adresse.

SSL-sertifikat - General Data Protection Regulation

1.3 Aktuelle lover

Ekomloven

https://lovdata.no/dokument/NL/lov/2003-07-04-83 lov for informasjonskapsler (cookies).

Lov om universell utforming

https://lovdata.no/dokument/SF/forskrift/2013-06-21-732 krav til brukervennlighet og design slik at tjenesten kan brukes av alle, også de med nedsatt funksjonsevne.

Personopplysningsloven

https://lovdata.no/dokument/NL/lov/2018-06-15-38

GDPR

PERSONVERNFORORDNINGEN (NORSK)

https://www.regjeringen.no/no/dokumenter/prop.-56-ls-20172018/id2594627/sec42

PERSONVERNFORORDNINGEN (OFFISIELL OG ENGELSK)

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL

1.4 Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, protestere og dataportibilitet.

Ved å gå til personvern.rydd.no kan du få innblikk i hva hvilke data vi har tilknyttet deg. Her kan du også rette, slette, begrense og laste ned dine data.

1.5 Hvem du eventuelt kan klage til

Du kan til enhver tid kontakte oss på post@rydd.no eller i kontaktinformasjonen som er nevnt i punkt 1.1.

Du kan også klage til Datatilsynet på nettsidene til datatilsynet.no.

1.6 Hvordan du kan slette data

Hva vi har lagret om deg, vil du til enhver tid finne på personvern.rydd.no. Her vil du kunne endre dine opplysninger, be om sletting og laste ned dine data.

2.0 Hva vi lagrer uten å spørre

Vi kan lagre data om anonymt uten å spørre. Så lenge dataene ikke kan spores tilbake til deg, er dette tillatt. Dette gjøres med formål å kunne analysere besøksdata og forbedre brukeropplevelsen av våre nettsider. Vi lagrer også besøkstrafikk anonymt for å forhindre misbruk, hacking og forsøk på svindel.

2.1 Statistikk

Sorentio Publish

Dette nettstedet bruker Sorentio Publish som publiseringsløsning. Gjennom publiseringsløsningen til Sorentio får eier av nettstedet mulighet til å se daglig oversikt over blant annet besøk, sidevisninger og hvilke sider som blir besøkt. Ansatte hos Sorentio følger også med på denne statistikken for å optimalisere nettstedet best mulig. All informasjon lagres anonymt. Informasjonskapslene som opprettes er:

  • VisitA: Lagres i 30 min.
  • VisitB: Lagres i 30 dager.
  • VisitC: Lagres i 180 dager.

2.2 Google

Google Analytics

Et svært vanlig analyseverktøy for å anlysere brukeroppførsel på et nettsted, er Google Analytics. Dette er en gratistjeneste fra Google som gjør det mulig se antall besøkende, sidevisninger, trafikkilder, lengde på besøk, geografisk lokasjon og mye mer. For å lagre informasjon om de besøkende, benytter Google Analytics et javascript, som igjen lager forskjellige informasjonskapsler i nettleseren din. Data som blir samlet inn via Google Analytics, samles inn annonymt. Det er ikke mulig å knytte det mot deg som bruker.

Google Remarketing

Når du besøker et nettsted, lagres det en cookie (informasjonskapsel) i nettleseren din. Deretter, når du besøker et annet nettsted som inneholder annonser fra samme nettsted som du nettopp besøkte, hentes disse annonsene frem og vises tilpasset akkurat deg. Dersom denne informasjonskapselen ikke ligger i nettleseren din, hentes en helt annen annonse fra et annet nettsted du har besøk, eller kanskje en mer tilfeldig annonse som er benyttet med bakgrunn i andre segmenter enn remarketing. Navnet på informasjonskapslene som benyttes ved Google Remarketing kan variere mellom _drt_, FLC og exchange_uid. Avsender er alltid doubleclick.net og det er denne adressen du skal lete etter for å finne igjen informasjonskapselene som vi benytter.

2.3 Facebook

Ved hjelp av et javascript fra Facebook, kan vi vise annonser til deg på Facebook etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

2.4 Twitter

Ved hjelp av et javascript fra Twitter, kan vi vise annonser til deg på Twitter etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

2.5 LinkedIn

Ved hjelp av et javascript fra Linkedin, kan vi vise annonser til deg på Linkedin etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

3.0 Hva vi lagrer, men spør deg først

Når du gir oss informasjon, lagrer vi denne i en database. Dersom det er informasjon som er personidentifiserende, spør vi alltid om dette først.

3.1 Nyhetsbrev

For å kunne sende deg nyhetsbrev, må vi minimum lagre din e-postadresse. Vi lagrer hva og når vi har sendt deg noe, samt hvorvidt e-postene vi sender deg har blitt åpnet eller ikke. Formål med å lagre hvorvidt du har åpnet e-postene eller ikke, er å kunne måle hvilke nyhetsbrev som blir likt best og hvorvidt du ser det vi sender deg eller ikke. Dersom vi ikke ser at du åpner e-postene våre over tid, vil vi muligens kontakte deg for å forhøre oss om du ønsker å fortsatt motta informasjon fra oss. I noen tilfeller vil vi spørre om vi kan lagre mer om deg. Dette kan være navn, telefon og øvrig kontaktinformasjon. Formål med dette er å kunne kontakte deg, samt tilpasse informasjonen vi sender deg bedre.

3.2 Nedlastning

Når du laster ned informasjon fra nettsidene våre, vil vi noen ganger spørre om e-postadressen din og eventuell øvrig informasjon. Dette gjør vi fordi vi vil vite hvem som laster ned gratis informasjon fra våre nettsider som vi har benyttet tid og kompetanse på å utvikle. Du blir aldri påmeldt noen av våre nyhetsbrev uten at vi først spør om dette.

3.3 Kontaktskjemaer

En av metodene du kan benytte for å komme i kontakt med oss, er kontaktskjemaer. I og med hele formålet er at du ønsker å komme i kontakt med oss, spør vi ikke spesifikt om vi kan lagre informasjonen. I tillegg til at informasjonen lagres i en database, blir den som regel sendt til en eller flere av våre medarbeidere per e-post.

4.0 Unntak

Dersom det finnes lover som pålegger oss å oppbevare informasjon om deg eller myndighetene pålegger oss det, vil vi gjøre dette. I den grad det er mulig, vil vi informere deg så raskt som mulig.

4.1 Barn

Vi skal ikke lagre informasjon om barn under 15 år. Det kan være vanskelig å avdekke om en person er under 15 år med mindre vi får informasjon om det. Skulle så skje, kan vi varsles på og vi vil slette informasjonen så raskt som mulig.

5.0 Sikkerhet

Vi setter din sikkerhet høyt. Vi har derfor installert SSL-sertifikat på alle våre nettsider slik at informasjonen som sendes mellom deg og vår server, alltid er kryptert.

5.1 Backup

Det blir tatt sikkerhetskopi av alle våre data hvert døgn. Informasjonen lagres til enhver tid på flere servere som fysisk befinner seg på ulike geografiske lokasjoner. Både hovedserver og backup-servere, befinner seg i Norge. Fordi informasjonen befinner seg på flere servere, vil det muligens ta noe tid dersom du ber oss slette personinformasjon om deg. Dette vil allikvel ikke overstige 14 dager.

5.2 Databehandler

Vi benytter Avento AS, Administrator Systems AS og Sorentio AS til lagring av data. Alle har sine tilholdssteder i Ålesund kommune. Alle har tilgang til data vi lagrer, men ingen har rett til innsyn i dataene uten vårt samtykke.