Florarinse

Personvernerklæring

Sist oppdatert:

Denne erklæringen beskriver hvordan Florarinse behandler personopplysninger i forbindelse med nettstedet florarinse.world og våre tjenester relatert til hjemmeaktivitetsprogrammer.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som samles inn via dette nettstedet er:

Florarinse
Karl Johans gate 41, 0162 Oslo, Norge
Telefon: +47 96 62 48 00
E-post: admin@florarinse.world

Vi er forpliktet til å behandle personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR). Denne erklæringen gir deg oversikt over hvilke opplysninger vi behandler, hvorfor vi gjør det, og hvilke rettigheter du har.

2. Formål med behandlingen

Vi behandler personopplysninger utelukkende for legitime formål knyttet til drift av nettstedet og levering av våre informasjons- og veiledningstjenester om hjemmeaktiviteter. Spesifikke formål inkluderer:

  • Å besvare henvendelser sendt via kontaktskjemaet
  • Å administrere kundeforhold knyttet til veiledning, planer og pedagogiske produkter
  • Å overholde juridiske forpliktelser, inkludert bokføringsregler
  • Å forbedre nettstedets funksjonalitet og brukeropplevelse
  • Å analysere trafikk og brukeratferd når du har gitt samtykke til analyseinformasjonskapsler
  • Å gjennomføre markedsføringsaktiviteter når du har gitt samtykke til markedsføringsinformasjonskapsler

Vi behandler ikke personopplysninger for formål som er uforenlige med de opprinnelige formålene uten ditt samtykke, med mindre det er påkrevd ved lov.

3. Kategorier av personopplysninger

3.1 Opplysninger du gir oss direkte

Når du bruker kontaktskjemaet, kan vi motta følgende opplysninger:

  • Navn
  • E-postadresse
  • Innholdet i meldingen din
  • Tidspunkt for innsending

Vi ber deg om å ikke inkludere sensitive personopplysninger, inkludert helseopplysninger, i kontaktskjemaet. Våre tjenester er av generell og pedagogisk karakter og krever ikke slik informasjon.

3.2 Opplysninger som samles inn automatisk

Når du besøker nettstedet, kan følgende tekniske data registreres:

  • IP-adresse (anonymisert der det er mulig)
  • Nettlesertype og versjon
  • Operativsystem
  • Besøkte sider og tidspunkt for besøk
  • Henvisende nettadresse
  • Skjermoppløsning og enhetstype

Automatisk innsamling skjer primært gjennom informasjonskapsler og lignende teknologier. Se vår informasjonskapselpolicy for detaljer.

3.3 Opplysninger fra kundeforhold

Dersom du kjøper tjenester eller produkter fra oss, kan vi i tillegg behandle:

  • Faktura- og betalingsinformasjon
  • Kommunikasjonshistorikk relatert til tjenesten
  • Preferanser knyttet til aktivitetsplaner

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på følgende rettslige grunnlag i henhold til GDPR artikkel 6:

  • Samtykke (art. 6(1)(a)): For kontaktskjema med GDPR-samtykke, analyse- og markedsføringsinformasjonskapsler, og valgfri nyhetsbrevpåmelding.
  • Kontraktsoppfyllelse (art. 6(1)(b)): For å levere tjenester du har bestilt og administrere kundeforholdet.
  • Rettslig forpliktelse (art. 6(1)(c)): For å oppfylle bokførings- og skattemessige krav.
  • Berettiget interesse (art. 6(1)(f)): For nettstedssikkerhet, forebygging av misbruk og grunnleggende drift av nettstedet.

5. Lagring og oppbevaring

Vi lagrer personopplysninger bare så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen:

  • Kontakthenvendelser: Oppbevares i inntil 12 måneder etter at saken er avsluttet, med mindre lengre oppbevaring er nødvendig.
  • Kundeforhold og fakturering: Oppbevares i 5 år i henhold til bokføringsloven.
  • Informasjonskapselpreferanser: Lagres lokalt i nettleseren din til du sletter dem eller endrer valg.
  • Analysedata: Oppbevares i inntil 26 måneder når du har gitt samtykke.

Etter utløp av oppbevaringsperioden slettes eller anonymiseres opplysningene på en sikker måte.

6. Deling av opplysninger med tredjeparter

Vi selger ikke personopplysninger til tredjeparter. Vi kan dele opplysninger med følgende kategorier av mottakere når det er nødvendig:

  • IT-leverandører som hoster nettstedet og tilbyr teknisk infrastruktur
  • Analyseverktøy (kun med ditt samtykke til analyseinformasjonskapsler)
  • Betalingsformidlere ved kjøp av tjenester
  • Offentlige myndigheter når loven krever det

Alle databehandlere vi benytter er bundet av databehandleravtaler som sikrer at opplysningene behandles i samsvar med GDPR. Overføring av data utenfor EØS skjer kun med tilstrekkelige garantier, for eksempel EUs standardkontraktsklausuler.

7. Dine rettigheter

Som registrert har du følgende rettigheter i henhold til GDPR:

  • Rett til innsyn: Du kan be om en kopi av personopplysningene vi behandler om deg.
  • Rett til retting: Du kan be om at unøyaktige opplysninger korrigeres.
  • Rett til sletting: Du kan be om sletting av opplysninger når det ikke lenger er grunnlag for behandlingen.
  • Rett til begrensning: Du kan be om at behandlingen begrenses under visse omstendigheter.
  • Rett til dataportabilitet: Du kan be om å motta opplysninger i et strukturert, maskinlesbart format.
  • Rett til å protestere: Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke samtykke: Du kan når som helst trekke samtykke uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve dine rettigheter, kontakt oss på admin@florarinse.world. Vi svarer innen 30 dager. Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener behandlingen bryter med personvernregelverket.

8. Sikkerhetstiltak

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller ødeleggelse:

  • Kryptering via HTTPS på hele nettstedet
  • Tilgangskontroll med begrensede brukerrettigheter for ansatte
  • Regelmessig oppdatering av programvare og sikkerhetspatcher
  • Sikker lagring av data hos pålitelige leverandører innen EØS
  • Rutiner for håndtering av sikkerhetshendelser og brudd på personopplysningssikkerheten

Ved mistanke om brudd på personopplysningssikkerheten vil vi varsle Datatilsynet og berørte registrerte i henhold til GDPR artikkel 33 og 34 når det er påkrevd.

9. Barns personvern

Nettstedet og tjenestene våre er primært rettet mot voksne. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år uten foresattes samtykke. Dersom du mener vi har mottatt opplysninger om et barn uten riktig samtykke, kontakt oss så vi kan slette opplysningene.

10. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov for å reflektere endringer i praksis, teknologi eller lovgivning. Vesentlige endringer vil bli kommunisert via nettstedet. Datoen øverst på siden viser når erklæringen sist ble revidert.

11. Kontakt

Har du spørsmål om denne personvernerklæringen eller hvordan vi behandler dine opplysninger, ta kontakt:

Florarinse
Karl Johans gate 41, 0162 Oslo
E-post: admin@florarinse.world
Telefon: +47 96 62 48 00