Personvern | Webstep
Hopp til innhold
Tjeneste, prosjekt, navn...

Kontakt oss

Personvern

Personvernerklæring for Webstep AS

Sist oppdatert: 29.04.2021

1. Om Webstep AS. Kontaktinformasjon

Webstep AS (Webstep) yter og leverer en rekke tjenester, og i disse tjenestene er vi avhengige av å innhente en rekke personopplysninger om våre kunder, potensielle kunder, kandidater/arbeidssøkere, samarbeidspartnere og besøkende på våre hjemmesider (de Registrerte). Dette innebærer at Webstep behandler et antall Personopplysninger om de Registrerte.

Webstep er behandlingsansvarlig for de personopplysninger vi innhenter om deg. Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, ​kan du ta kontakt med vårt personvernombud Morten Evenrud (mobil: 930 67 296) eller sende oss en melding på personvern@webstep.no.

2. Terminologi

Personopplysning Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person.
Personopplysninger er typisk navn, adresse, telefonnummer, e-post, IP-adresse mv.
Den registrerte Betyr den personen som direkte eller indirekte kan identifiseres ved f.eks. Et navn, et personnummer, adresse, IP-adresse eller ett eller flere elementer som er spesielle for personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet
Behandlingsansvarlig Betyr den virksomhet som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Webstep er behandlingsansvarlig for de personopplysningene vi behandler om deg og våre kunder.
Behandling Betyr den bruken som gjøres av personopplysningene, for eksempel innhenting, registrering, lagring, endring, bruk og utlevering.

3. Om personvern i Webstep

Beskyttelsen av dine Personopplysninger har høy prioritet hos oss. Webstep er opptatt av å beskytte og respektere ditt personvern, og all vår innsamling og bruk av personopplysninger er underlagt den norske personopplysningsloven som inkluderer EUs General Data Protection Regulation (GDPR) slik denne er implementert i norsk rett («personvernlovgivningen»). Denne personvernerklæringen gjelder fra 29.04.2021.

Det meste av informasjonen vi innhenter om våre kunder er obligatorisk for å kunne administrere våre kundeforhold, og har sitt behandlingsgrunnlag i den tjenesteavtalen vi har inngått med våre kunder (personvernforordningen art. 6 (1) b). Dersom vi benytter samtykke som behandlingsgrunnlag (personvernforordningen art. 6 (1) a), skal samtykket være frivillig avgitt og den Registrerte skal ha fått god informasjon om hvordan og hvorfor vi innhenter de spesifikke dataene.

Denne personvernerklæringen beskriver hvordan vi i Webstep ivaretar beskyttelsen av dine personopplysninger. I Webstep er vi opptatt av å følge de prinsippene for personvern som er nedfelt i personvernlovgivningen, og vi vil:

  1. Være åpne om hvordan vi samler inn, bruker og lagrer dataene dine.
  2. Kun bruke dataene dine i tråd med det formålet vi har innhentet den for.
  3. Ikke samle inn eller behandle mer Personopplysninger enn det vi trenger.
  4. Ha det minst personverninngripende alternativet som standardinnstilling i alle våre systemer og løsninger (innebygget personvern).
  5. Ikke lagre Personopplysninger lengre enn nødvendig.
  6. Muliggjøre at du har innsyn i dine personopplysninger, og tilrettelegge for sletting og retting av Personopplysninger som er uriktige eller som du ikke ønsker å benytte.
  7. Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data.

Alle Personopplysningene vi innhenter om våre kunder eller forretningspartnere, er innhentet direkte fra disse og lagres i våre systemer. Det er frivillig å avgi personopplysninger til Webstep, men noe av informasjonen er obligatorisk og vil være nødvendig for at vi skal kunne fortsette å levere tjenester og fakturere våre kunder riktig.

4. Hvorfor innhenter vi Personopplysninger om deg, og hva består de av?

4.1 Levere tjenester og administrere kundeforhold

Personopplysningene samles hovedsakelig inn for å kunne administrere våre kundeforhold og for å kunne levere våre leveranser til kundene våre. Vi har også forretningspartnere som vi behøver å innhente informasjon om. Personopplysninger vi har behov for å innhente er navn på kontaktpersoner, navn på ansatte, telefonnummer og epost-adresser, adresser, kjøpshistorikk, bankinformasjon med mer. Det er avtalene med våre kunder og forretningspartnere som gir oss behandlingsgrunnlag for disse obligatoriske opplysningene (personvernforordningen art. 6 (1) b).

4.2 Nettside

Vi behandler også opplysninger som lagres når du besøker nettsiden vår (inkludert tidspunkt, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse osv.). Vi behandler disse dataene for å sikre problemfri tilkobling til nettstedet, komfortabel bruk av nettstedet vårt, for å evaluere systemsikkerhet og stabilitet og også for videre administrative formål. Denne informasjonen lagres midlertidig i en loggfil.

4.3 Elektronisk kommunikasjon

Som en del av vårt kunde- eller samarbeidsforhold vil vi oversende nyhetsbrev og invitasjoner til seminarer, kurs og andre arrangementer til relevante kontaktpersoner hos deg som kunde eller samarbeidspartner. Du skal alltid få mulighet til å motsette deg slike henvendelser, og dette vil vi opplyse om hver gang vi henvender oss til deg.

Som del av dialog med potensielle kunder og arbeidssøkere/kandidater for ansettelse vil vi under enhver omstendighet hente inn samtykke før vi lagrer informasjon om personer fra noen av disse gruppene.

Videre behandler vi personopplysninger om deltagere på seminarer, kurs og andre arrangementer, og vi kan komme til å behandle personopplysninger i forbindelse med utsendelse av nyhetsbrev eller annen informasjon i forlengelsen av dette. Disse opplysningene lagres først i vårt CRM-system etter å ha innhentet samtykke om dette (personvernforordningen art. 6 (1) a). Deltagerne kan til enhver tid trekke sitt samtykke tilbake, ved å kontakte oss på personvern@webstep.no.

4.4 Sosiale medier

Webstep bruker følgende sosiale medier:

Facebook (Facebook GDPR & Privacy), LinkedIn (LinkedIn Privacy Policy), Instagram (Instagram Data Policy), YouTube (YouTube Policies & Safety), Twitter (Twitter Privacy Policy) og Google+ (Google Privacy Services).

Webstep følger retningslinjene som gjelder for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal.

Facebook: Gjennom Facebook Innsikt kan vi se anonym informasjon som kjønn, land, by/sted og språk for personer som følger Webstep. Vi kan også se ut fra valgt tidsperiode hvor mange personer som har besøkt siden vår og hvor mange som er nådd gjennom innlegg. I tillegg vil vi se antall likerklikk, delinger og følgere på sider og sideaktiviteter.

Vi benytter oss av annonseringspikselen til Facebook for å kunne annonsere mot de som har vært inne på nettsidene våre. Vi forholder oss til Facebooks til enhver tid gjeldende reglement. Du kan selv styre dine innstillinger for annonsering hos Facebook.

Vi anvender også informasjonskapsler gjennom vår tilstedeværelse i andre sosiale medier. Når du besøker sidene våre i sosiale medier, samler de sosiale mediekanalene inn personopplysninger som benyttes til å utarbeide statistikk. Vi har ikke tilgang til personopplysningene som samles inn, men vi får tilgang til anonymisert statistikk som er utarbeidet av den enkelte sosiale mediekanalen på basis av de innsamlede opplysningene.

4.5 Cookies/informasjonskapsler

En informasjonskapsel/cookie er en liten tekstfil som lagres lokalt på kommunikasjonsenheten din (dvs. PC, smarttelefon osv.) når et nettsted åpnes. Informasjonskapsler kan ha en rekke formål, for eksempel å gjøre nettstedet mer brukervennlig og tilpasset den enkelte bruker. Når en bruker besøker et nettsted, spør informasjonskapselen om tillatelse til å bli lagret lokalt på kommunikasjonsenheten. De fleste moderne nettlesere som Internet Explorer, Safari, Mozilla Firefox og Google Chrome er innstilt for å akseptere informasjonskapsler automatisk, men du kan når som helst trekke tilbake ditt samtykke. Dette gjøres ved å endre innstillingene for informasjonskapsler i nettleseren du bruker. Vil du vite mer om cookies og hvordan du administrerer eller sletter dem, kan du gå til allaboutcookies.org og til hjelpeseksjonen i nettleseren din.

Vi gjør oppmerksom på at dersom du velger å ikke godta visse tekniske og/eller funksjonelle cookies, kan du oppleve redusert funksjonalitet på nettsidene våre.

På vår hjemmeside benytter vi informasjonskapsler (cookies) for at nettsiden vår skal virke best mulig for deg som bruker, for analyse og markedsføring.

Vi bruker følgende cookies:

  1. avidlyagency.com
    Cookies for visning og funksjonalitet.
  2. Cookiebot
    Cookiebot benyttes for å innhente samtykke for bruk av cookies.
  3. LinkedIn
    LinkedIn brukes for å huske informasjon om brukernes valgte språk, til synkronisering av data for analyse service fra tredjeparter og markedsføringsformål.
  4. Hubspot Inc
    Hubspot Inc brukes for å analysere bruk av hjemmesiden og til markedsføringsformål.
  5. Google
    Google brukes for å analysere bruk av hjemmesiden. Vi benytter også Google til markedsføringsformål (re-targeting).
  6. Facebook
    Facebook brukes til markedsføringsformål.
  7. YouTube
    YouTube brukes til markedsføringsformål.

For mer informasjon om vår bruk av cookies, se vår cookie-erklæring.

5. Utlevering av personopplysninger til andre

Opplysninger utleveres i den utstrekning dette er nødvendig for å utføre våre tjenester samt til databehandlere som leverer tjenester innen drift, vedlikehold og andre tekniske løsninger til Webstep. Vår bruk av databehandlere vil kunne innebære at personopplysningene dine blir overført til databehandlere som befinner seg i land utenfor EU/EØS. Det innebærer at personopplysninger kan overføres til et land med et regelverk som ikke gir samme grad av beskyttelse av personopplysninger som reglene i Norge. For å sikre ditt personvern vil slik overføring kun skje i henhold til den til enhver tid gjeldende personvernlovgivningen, for eksempel via kontraktsfestede ordninger godkjent under GDPR.

For øvrig vil ikke personopplysninger om deg bli utlevert til en tredjepart med mindre du samtykker til dette eller det foreligger rettslig grunnlag eller en rettslig kjennelse om utlevering av slike data.

6. Hvordan sikrer vi dine personopplysninger?

Vi jobber kontinuerlig for å beskytte dine Personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere får opplæring og veiledning om hvordan man håndterer Personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine Personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer Personopplysningene. Vi sørger for at behandlingen av Personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

7. Sikkerhetsbrudd

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. De registrerte vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en risiko for deg og dine rettigheter.

Dersom du oppdager et brudd på sikkerheten hos Webstep.no, ber vi deg kontakte oss umiddelbart på personvern@webstep.no.

8. Lagringstid

Vi oppbevarer kun Personopplysningene så lenge det er nødvendig ut fra de formål som er beskrevet i denne Personvernerklæringen eller for å oppfylle bestemte lovkrav eller etter samtykke fra deg. Som regel oppbevarer vi Personopplysningene så lenge våre avtaler løper.

9. De registrerte rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

9.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.

9.2 Du har rett til innsyn/å få oversendt følgende informasjon:

  • Bekreftelse på om Webstep har lagret personopplysninger om deg
  • Oversendt tilgang på denne dokumentasjonen (i et format som kan leses av datamaskin)
  • Få fremlagt underliggende og detaljert dokumentasjon som forklarer grunnlaget for og innholdet av behandlingen av personopplysningene

9.3  Retten til å rette de opplysningene som er lagret om den registrerte:

  • Du kan kreve at Webstep korrigerer unøyaktigheter i de personopplysningene som er lagret om deg dersom disse er innhentet fra deg, eller om disse opplysningene er ufullstendige eller uriktige.

9.4  Retten til å bli glemt (sletting):

  • Du kan kreve sletting av sine opplysninger når de ikke lenger er nødvendig for å oppnå formålet i henhold til behandlingsgrunnlaget eller når et samtykke er trukket tilbake og det ikke finnes annet rettslig grunnlag for behandlingen.

9.5  Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

Dersom du ønsker innsyn i opplysningene vi har lagret om deg, eller du ønsker mer informasjon om hvordan eventuelle personopplysninger behandles kan du kontakte oss på personvern@webstep.no.

10. Klager

Dersom du har innsigelser på måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

Du finner informasjon om hvordan du kontakter Datatilsynet på tilsynets nettsider.

11. Endringer

Vi vil kunne gjøre mindre endringer i denne Personvernerklæringen. Du vil alltid finne siste versjon på www.webstep.no.

Cookie-erklæring