Personvernerklæring

Denne erklæringen beskriver hvordan Earthaedetoxifya behandler personopplysninger i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning.

Sist oppdatert:

1. Dataansvarlig

Dataansvarlig for behandlingen av personopplysninger er:

Earthaedetoxifya
Nedre Slottsgate 8, 0157 Oslo, Norge
Telefon: +47 22 82 58 00
E-post: admin@earthaedetoxifya.world
Nettsted: earthaedetoxifya.world

Dataansvarlig er ansvarlig for at behandlingen av personopplysninger skjer i samsvar med gjeldende lovgivning og denne erklæringen.

2. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Behandle og besvare henvendelser sendt via kontaktskjema, e-post eller telefon
  • Levere veiledningstjenester og informasjon om kveldsrutiner og komfort som kunden har bestilt
  • Administrere kundeforhold, inkludert fakturering og oppfølging
  • Oppfylle lovpålagte forpliktelser, som regnskapsføring og skattemelding
  • Forbedre nettstedets funksjonalitet og brukeropplevelse
  • Kommunisere relevant informasjon om tjenestene våre, dersom du har gitt samtykke

Vi behandler ikke personopplysninger til formål som er uforenlige med de opprinnelige formålene, med mindre det foreligger et nytt rettslig grunnlag.

3. Rettslig grunnlag

Behandlingen av personopplysninger baseres på følgende rettslige grunnlag etter GDPR artikkel 6:

  • Samtykke (artikkel 6(1)(a)): Når du fyller ut kontaktskjemaet og krysser av for GDPR-samtykke, samtykker du til behandling av opplysningene for å besvare henvendelsen.
  • Avtale (artikkel 6(1)(b)): Behandling som er nødvendig for å oppfylle en avtale med deg, for eksempel levering av veiledningstjenester.
  • Rettslig forpliktelse (artikkel 6(1)(c)): Behandling som kreves for å oppfylle lovpålagte krav, som bokføringsloven.
  • Berettiget interesse (artikkel 6(1)(f)): Behandling som er nødvendig for våre berettigede interesser, som å forbedre nettstedet og sikre driftssikkerhet, forutsatt at dine interesser ikke overstiger våre.

4. Kategorier av personopplysninger

Vi kan behandle følgende kategorier av personopplysninger:

  • Identifikasjonsopplysninger: navn
  • Kontaktopplysninger: e-postadresse, telefonnummer, postadresse
  • Kommunikasjonsdata: innhold i meldinger sendt via kontaktskjema eller e-post
  • Avtale- og betalingsopplysninger: informasjon knyttet til kjøp av tjenester
  • Tekniske data: IP-adresse, nettlesertype, enhetsinformasjon og besøksdata (via informasjonskapsler, se informasjonskapselpolicy)

Vi behandler ikke sensitive personopplysninger som helseopplysninger, med mindre du frivillig deler slik informasjon i kommunikasjon med oss. I slike tilfeller behandles opplysningene kun i den grad det er nødvendig for å besvare henvendelsen.

5. Mottakere av personopplysninger

Personopplysninger kan deles med følgende kategorier av mottakere:

  • IT-leverandører som hoster nettstedet og e-posttjenester
  • Betalingsformidlere ved kjøp av tjenester
  • Regnskapsfører og revisorer i forbindelse med lovpålagt regnskapsføring
  • Offentlige myndigheter når loven krever det

Vi selger ikke personopplysninger til tredjeparter. Databehandlere vi benytter, er bundet av databehandleravtaler som sikrer at opplysningene behandles i samsvar med GDPR.

6. Overføring til tredjeland

Vi tilstreber å behandle personopplysninger innen EØS-området. Dersom overføring til land utenfor EØS blir nødvendig, sikrer vi at det foreligger et gyldig overføringsgrunnlag, for eksempel EUs standardklausuler eller adekvansbeslutning fra EU-kommisjonen.

7. Lagringstid

Personopplysninger lagres ikke lenger enn nødvendig for formålene de ble innhentet for:

  • Henvendelser via kontaktskjema: inntil 24 måneder etter siste kontakt, med mindre det etableres et kundeforhold
  • Kundeforhold og avtaleinformasjon: i avtaleperioden og inntil 5 år etter avtalens opphør, i henhold til bokføringsloven
  • Regnskapsdata: minimum 5 år etter regnskapsårets slutt, jf. bokføringsloven
  • Informasjonskapsler: i henhold til informasjonskapselpolicyen
  • Markedsføringssamtykke: inntil samtykket trekkes tilbake

Når lagringstiden utløper, slettes eller anonymiseres opplysningene på en sikker måte.

8. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Rett til innsyn (artikkel 15): Du kan be om bekreftelse på om vi behandler personopplysninger om deg, og i tilfelle få innsyn i opplysningene.
  • Rett til retting (artikkel 16): Du kan be om at uriktige opplysninger rettes, og at ufullstendige opplysninger suppleres.
  • Rett til sletting (artikkel 17): Du kan be om sletting av personopplysninger under visse forhold, for eksempel når opplysningene ikke lenger er nødvendige.
  • Rett til begrensning (artikkel 18): Du kan be om at behandlingen begrenses under visse omstendigheter.
  • Rett til dataportabilitet (artikkel 20): Du kan be om å motta personopplysninger i et strukturert, alminnelig anvendt format.
  • Rett til å protestere (artikkel 21): Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke tilbake samtykke: Dersom behandlingen baseres på samtykke, kan du når som helst trekke det tilbake uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve dine rettigheter, kontakt oss på admin@earthaedetoxifya.world. Vi svarer innen 30 dager.

9. Klage til tilsynsmyndighet

Du har rett til å klage til Datatilsynet dersom du mener at behandlingen av personopplysninger om deg bryter med personvernregelverket.

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
Nettsted: datatilsynet.no

10. Sikkerhetstiltak

Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting:

  • Kryptering av data under overføring via HTTPS/TLS
  • Tilgangskontroll med begrensede brukerrettigheter
  • Regelmessig oppdatering av programvare og sikkerhetssystemer
  • Opplæring av ansatte i personvern og datasikkerhet
  • Rutiner for håndtering av sikkerhetsbrudd og varsling til Datatilsynet ved behov

11. Informasjonskapsler

Nettstedet bruker informasjonskapsler. For detaljert informasjon om hvilke informasjonskapsler vi bruker, formål og hvordan du kan administrere dem, se vår informasjonskapselpolicy.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli kommunisert via nettstedet. Dato for siste oppdatering vises øverst på denne siden.

13. Barns personvern

Tjenestene våre er ikke rettet mot personer under 18 år. Vi innhenter ikke bevisst personopplysninger fra barn. Dersom vi oppdager at vi har mottatt opplysninger fra en person under 18 år uten foreldresamtykke, vil opplysningene slettes.

14. Kontakt

Har du spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysninger, ta kontakt:

Earthaedetoxifya
Nedre Slottsgate 8, 0157 Oslo
Telefon: +47 22 82 58 00
E-post: admin@earthaedetoxifya.world