Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Markedssjefene AS, ved CEO, er behandlingsansvarlig for behandlingen.
NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.
Vår kontaktinformasjon er:
Markedssjefene AS
Forretningsadresse: c/o Spaces Tullinløkka, Kristian Augusts gate 13, 0164 Oslo
Org.nr.: 925 202 819
E-postadresse: hei@markedssjefene.no
Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.
Rettighetene dine
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger:
Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. - Sletting eller begrensning:
I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle. - Protestere mot en behandling:
Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. - Dataportabilitet:
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. - Trekke samtykke:
Du har også rett til å trekke samtykket ditt tilbake når som helst. - Klage:
Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si fra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om:
- Kunder
- Potensielle kunder
- Kontaktpersoner hos leverandører og samarbeidspartnere
- Besøkende på nettsiden
- Jobbsøkere
- Ansatte
- Tidligere ansatte
Hvordan vi samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. I noen tilfeller henter vi personopplysninger til kontaktpersoner i foretak via offentlig tilgjengelige databaser. Vi behandler ikke særlige kategorier personopplysninger utover det som gjelder i et vanlig ansettelsesforhold.
Vi behandler personopplysninger f.eks. når du:
- kjøper våre tjenester
- kontakter oss via telefon, SMS, nettsiden vår, e-post, på messer eller i sosiale medier
- melder deg på nyhetsbrev eller bestiller premiuminnhold fra nettsiden vår
- melder deg på arrangementer
- svarer på en spørreundersøkelse
- bruker nettsiden vår
- er kontaktperson for foretak i offentlig tilgjengelige databaser
Formål, rettslig grunnlag og lagring
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
- Ditt samtykke
- En avtale vi har inngått
- En rettslig forpliktelse vi har
- En berettiget interesse vi mener at vi har
Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi halvårlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.
Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.
Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.
Slik behandler vi personopplysninger
Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge. Vi behandler personopplysninger når:
Du kommuniserer med oss
Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, chat, bestiller premiuminnhold eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss, samt aktiviteten din på nettsiden vår. Vi bruker et CRM- (Customer Relationship Management) system for å behandle personopplysninger om potensielle og eksisterende kunder.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar henvendelser, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar henvendelser, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper våre tjenester
Når du kjøper tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og fakturainformasjon, besøks- og kjøpshistorikk.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
I noen tilfeller vil vi også være en databehandler på dine vegne. Les mer om dette i avsnittet nedenfor.
Markedsføring i eksisterende kundeforhold
Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss eller har gitt oss ditt samtykke via kommunikasjonskanaler nevnt over, vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15.
Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.
Du søker på jobb eller jobber hos oss
Når du søker på jobb hos oss behandler vi personopplysninger som navn, kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale med deg som jobbsøker. Opplysningene slettes etter at en person er valgt til stillingen, med mindre du har samtykket til at vi lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning. Personopplysningene dine vil i så tilfelle slettes etter ett år.
Vi har en egen personvernerklæring for ansatte. Kontakt oss hvis du ikke finner denne.
Du melder deg på nyhetsbrev
Vi sender ut nyhetsbrev på e-post med informasjon om nyheter, faglige blogger og invitasjoner til arrangementer. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn, kontaktinformasjon, evt. selskap, IP-adresse og historikk.
Formålet er å gi målrettet kommunikasjon om relevante temaer, samt å yte god kundeservice til potensielle og eksisterende kunder, samt andre interessenter. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Abonnementet ditt opphører da automatisk, og personopplysningene dine slettes så innen 6 måneder.
Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene, og aktivitet på nettsiden. Denne funksjonaliteten er integrert i systemet. Hvis du ikke vil at dataene dine skal analyseres på denne måten, bør du ikke bli abonnent. Dataene bruker vi til å analysere resultatene av nyhetsbrevene og for å skreddersy innhold og kommunikasjon til våre abonnenter. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre tjenester.
Du melder deg på et arrangement
Når du deltar på arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. Formålet er å kunne tilby relevante webinarer, seminarer, og andre faglige samlinger eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller og b) avtale. Vi kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og ev. invitere deg til andre lignende arrangementer . Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre tjenester, og tilby deg god kundeoppfølging.
Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil 1 år etter arrangementet.
Du svarer på en kundeundersøkelse
Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke og b) avtale. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil tre år etter at du svarte på undersøkelsen.
Du er en leverandør eller samarbeider med oss
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
Du bruker nettsiden vår
Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookie-erklæring. Formålet er å administrere nettsiden vår, promotere bedriften, forbedre brukeropplevelsen på nettsiden og svare på henvendelser fra besøkende. En cookie vil identifisere din IP-adresse, brukerstatistikk og bruksmønster. Dersom du gir oss ditt samtykke til at vi kan registrere deg i våre systemer (f.eks. melder deg på nyhetsbrev eller laster ned premiuminnhold), kobles ditt navn og e-postadresse til informasjon mottatt gjennom cookies. Dersom du i slike tilfeller ikke har gjort noen aktive handlinger innen 1. år, slettes dine personopplysninger.
Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er a) samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms beskrivelse her (november 2020).
Vi vil selge deg våre tjenester
Dersom du er kontaktperson for et foretak vi ønsker å tilby våre tjenester, behandler vi dine personopplysninger som er offentlig tilgjengelig. Opplysningene er navn, stilling, epostadresse og telefonnummer. Vi bruker et CRM- (Customer Relationship Management) system for å behandle personopplysninger.
Formålet er å ringe deg for å selge våre tjenester. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne selge våre tjenester til selskapet du er kontaktperson for. Dine personopplysninger slettes normalt innen en måned, med mindre du selv samtykker til at vi kan kontakte deg igjen eller blir kunde.
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
- Brukerstøtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig å rapportere til
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.
* Vi bruker databehandlere for:
- E-post, kalender og digitale møter
- Bokføring, lønnskjøring, regnskap og fakturering
- Skylagring
- CRM-system med nyhetsbrev
- Annonseverktøy
- Timeregistrering
- Statistikk og analyse
- Spørreundersøkelser
- Telefonsalg
På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker internasjonalt anerkjente leverandører utenfor EU/EØS til å håndtere CRM-system, markedsføring- og analyseverktøy og ellers for å drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til land utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier som for eksempel EUs standardkontrakter eller garantier fra leverandør. På grunn av sikkerhet har vi ikke spesifisert disse ved navn. Ta gjerne kontakt hvis du vil vite mer om hvilke slike databehandlere vi bruker.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og utstyr, e-postleverandør, skylagring og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
Når vi behandler data på dine vegne (er en databehandler)
I enkelte kundeforhold opptrer vi som en databehandler på dine vegne. Det er da du som er behandlingsansvarlig, altså bestemmer formålet med behandlingen av personopplysningene, inkludert hva som skal samles inn, hvordan og hva de skal brukes til osv. I slike tilfeller inngår vi en databehandleravtale, som underskrives i tillegg til kontrakten vi ellers inngår. Kontakt oss gjerne hvis du har spørsmål om vår rolle som databehandler eller databehandleravtalen.
Denne personvernerklæringen ble sist oppdatert 28.11.2022, og kontrollert 11.01.2024
NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.