Personvernerklæring

Følgende personvernerklæring fastsetter reglene for lagring og tilgang til data på brukerens enheter som bruker tjenesten for å levere elektroniske tjenester av administratoren og reglene for innsamling og behandling av brukerens personopplysninger som de har oppgitt personlig og frivillig gjennom verktøyene tilgjengelig i tjenesten.

Følgende personvernerklæring er en integrert del av Tjenestens vilkår, som fastsetter reglene, rettighetene og pliktene til brukere som benytter tjenesten.

§1 Definisjoner

• Tjenesten – nettstedet «https://azm-ditthusminpasjon.com/» som opererer på adressen https://azm-ditthusminpasjon.com/

• Ekstern tjeneste – partnernes nettsteder, tjenesteleverandører eller tjenestemottakere som samarbeider med administratoren

• Tjeneste-/dataadministrator – Tjeneste- og dataadministrator (heretter kalt Administrator) er firmaet «Aneta Zawistowska – Molenda», som driver virksomhet på adressen: Nordbakken 26, 7097- Trondheim, med tildelt organisasjonsnummer (NVE): NO 922215111, som leverer elektroniske tjenester gjennom tjenesten

• Bruker – en fysisk person som administratoren leverer elektroniske tjenester til gjennom tjenesten.

• Enhet – elektronisk enhet med programvare som brukeren bruker for å få tilgang til tjenesten

• Cookies – tekstdata som lagres i form av filer plassert på brukerens enhet

• GDPR – Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (generell personvernforordning)

• Personopplysninger – betyr informasjon om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en elektronisk identifikator eller ett eller flere elementer som er spesifikke for vedkommendes fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet

• Behandling – betyr enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger eller sett av personopplysninger, enten det skjer automatisert eller ikke, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller making tilgjengelig på annen måte, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring;

• Begrensning av behandling – betyr merking av lagrede personopplysninger med sikte på å innskrenke fremtidig behandling av dem

• Profilering – betyr enhver form for automatisert behandling av personopplysninger som består i å bruke personopplysninger til å evaluere visse personlige forhold ved en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende vedkommendes arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, lokalisering eller bevegelser

• Samtykke – samtykke fra den registrerte betyr enhver frivillig, spesifikk, informert og utvetydig viljesytring der den registrerte ved erklæring eller tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder ham eller henne

• Brudd på personopplysningssikkerheten – betyr et brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet

• Pseudonymisering – betyr behandling av personopplysninger på en slik måte at opplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon oppbevares atskilt og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person

• Anonymisering – Anonymisering av data er en irreversibel prosess med dataoperasjoner som ødelegger/overskriver «personopplysninger» som gjør identifisering umulig, eller kobler en bestemt post til en bestemt bruker eller fysisk person.

§2 Personvernombud

I henhold til artikkel 37 i GDPR har ikke administratoren oppnevnt et personvernombud.

I saker som gjelder behandling av data, inkludert personopplysninger, bør man kontakte administratoren direkte.

§3 Typer informasjonskapsler (cookies)

• Interne informasjonskapsler – filer plassert og lest fra brukerens enhet av tjenestens datasystem

• Eksterne informasjonskapsler – filer plassert og lest fra brukerens enhet av datasystemene til eksterne tjenester. Skript fra eksterne tjenester som kan plassere informasjonskapsler på brukerens enheter har blitt bevisst plassert i tjenesten gjennom skript og tjenester gjort tilgjengelig og installert i tjenesten

• Sesjonskapsler – filer plassert og lest fra brukerens enhet av tjenesten eller eksterne tjenester under én økt på den aktuelle enheten. Filene slettes fra brukerens enhet når økten er over.

• Persistente informasjonskapsler – filer plassert og lest fra brukerens enhet av tjenesten eller eksterne tjenester til de manuelt slettes. Filene slettes ikke automatisk når enhetsøkten er over med mindre brukerens enhetsoppsett er satt til å slette informasjonskapsler når enhetsøkten er over.

§4 Sikker lagring av data

• Mekanismer for lagring og lesing av informasjonskapsler – Mekanismene for lagring, lesing og utveksling av data mellom informasjonskapsler lagret på brukerens enhet og tjenesten gjennomføres gjennom de innebygde mekanismene i nettlesere og tillater ikke henting av andre data fra brukerens enhet eller data fra andre nettsteder brukeren har besøkt, inkludert personopplysninger eller konfidensielle opplysninger. Det er også praktisk talt umulig å overføre virus, trojanske hester og andre ormer til brukerens enhet.

• Interne informasjonskapsler – informasjonskapsler brukt av administratoren er trygge for brukerens enheter og inneholder ikke skript, innhold eller informasjon som kan true sikkerheten til personopplysninger eller sikkerheten til enheten brukeren bruker.

• Eksterne informasjonskapsler – administratoren gjør alt som er mulig for å verifisere og velge ut tjenestepartnere med tanke på brukersikkerhet. Administratoren velger kjente, store partnere med global sosial tillit. Han har imidlertid ikke full kontroll over innholdet i informasjonskapsler fra eksterne partnere. Administratoren er ikke ansvarlig for sikkerheten til informasjonskapsler, deres innhold og lisensriktig bruk av installerte skript i tjenesten fra eksterne tjenester, så langt loven tillater det. Listen over partnere er inkludert senere i personvernerklæringen.

• Kontroll over informasjonskapsler

  • Brukeren kan når som helst selv endre innstillingene for lagring, sletting og tilgang til lagrede informasjonskapsler for hvert nettsted

  • Informasjon om hvordan du deaktiverer informasjonskapsler i de mest populære datamaskinnettleserne er tilgjengelig på siden: hvordan deaktivere informasjonskapsler eller hos en av de angitte leverandørene:

    • Administrere informasjonskapsler i Chrome-nettleseren
    • Administrere informasjonskapsler i Opera-nettleseren
    • Administrere informasjonskapsler i FireFox-nettleseren
    • Administrere informasjonskapsler i Edge-nettleseren
    • Administrere informasjonskapsler i Safari-nettleseren
    • Administrere informasjonskapsler i Internet Explorer 11-nettleseren

  • Brukeren kan når som helst slette alle informasjonskapsler som er lagret til nå ved å bruke verktøyene på brukerens enhet som brukeren bruker til å få tilgang til tjenestene.

• Trusler fra brukerens side – Administratoren bruker alle mulige tekniske tiltak for å sikre sikkerheten til data som er plassert i informasjonskapsler. Det bør imidlertid merkes at sikring av disse dataene avhenger av begge parter, inkludert brukerens aktiviteter. Administratoren tar ikke ansvar for at disse dataene blir fanget opp, for å utgi seg for å være brukerens økt eller for at de blir slettet som følge av bevisst eller ubevisst aktivitet fra brukeren, virus, trojanske hester og annen spionprogramvare som kan ha infisert brukerens enhet. Brukere bør følge reglene for sikker bruk av internett for å beskytte seg mot disse truslene.

• Lagring av personopplysninger – Administratoren garanterer at han gjør alt han kan for at frivillig innsendte personopplysninger fra brukere behandles på en sikker måte, at tilgangen til dem er begrenset og utføres i samsvar med deres formål og behandlingsformål. Administratoren garanterer også at han gjør alt han kan for å beskytte lagrede data mot tap ved å bruke egnede fysiske og organisatoriske sikkerhetstiltak.

• Lagring av passord – Administratoren erklærer at passord lagres i kryptert form ved bruk av de nyeste standardene og retningslinjene på dette området. Dekryptering av påloggingspassord til kontoen som oppgis i tjenesten er praktisk talt umulig.

§5 Formål informasjonskapsler brukes til

• Forbedring og forenkling av tilgang til tjenesten
• Personalisering av tjenesten for brukere
• Muliggjøring av pålogging til tjenesten
• Markedsføring, remarketing i eksterne tjenester
• Annonseutsendingstjenester
• Føring av statistikk (brukere, besøkstall, enhetstyper, tilkobling osv.)
  
• Levering av multimedietjenester
• Levering av sosiale tjenester

§6 Formål med behandling av personopplysninger

Personopplysninger frivillig oppgitt av brukere behandles for ett av følgende formål:

• Utførelse av elektroniske tjenester:
  • Tjeneste for registrering og vedlikehold av brukerkontoer i tjenesten og tilhørende funksjoner
  • Nyhetsbrevtjeneste (inkludert sending av reklameinnhold med samtykke)
  • Tjeneste for kommentering/liking av innlegg i tjenesten uten registrering
  • Tjeneste for deling av informasjon om innhold publisert i tjenesten på sosiale medier eller andre nettsteder.
• Kommunikasjon mellom administrator og brukere i saker relatert til tjenesten og personvern
• Sikre administratorens berettigede interesser

Anonyme og automatisk innsamlede brukerdata behandles for ett av følgende formål:

• Føring av statistikk
• Remarketing
• Levering av annonser tilpasset brukerpreferanser
• Sikre administratorens berettigede interesser
  

§7 Informasjonskapsler fra eksterne tjenester

Administratoren bruker javascript-skript og webkomponenter fra partnere i tjenesten, som kan plassere sine egne informasjonskapsler på brukerens enhet. Husk at du i innstillingene for nettleseren din selv kan bestemme hvilke informasjonskapsler som er tillatt for hvert enkelt nettsted. Nedenfor er det en liste over partnere eller deres tjenester implementert i tjenesten som kan plassere informasjonskapsler:

• Multimedietjenester:
• Sosiale tjenester / kombinerte tjenester:
  (Registrering, pålogging, deling av innhold, kommunikasjon, osv.)
  • Facebook
  • Google+
• Tjenester for innholdslevering:
  • Instagram
• Tjenester Nyhetsbrev:
• • GetResponse
• • Statistikkføring:
    
• • Google Analytics
• Andre tjenester:
  • Google Maps

Tjenester levert av tredjeparter er utenfor administratorens kontroll. Disse enhetene kan når som helst endre sine vilkår for tjenesteyting, personvernregler, formål for databehandling og måter å bruke informasjonskapsler på.

§8 Typer innsamlede data

Tjenesten samler inn data om brukere. Noen data samles inn automatisk og anonymt, mens andre data er personopplysninger frivillig oppgitt av brukere under registrering til de enkelte tjenestene tilbudt av tjenesten.

Anonyme data som samles inn automatisk:

• IP-adresse
• Nettlesertype
• Skjermoppløsning
• Omtrentlig plassering
• Åpnede undersider i tjenesten
• Tid brukt på en bestemt underside i tjenesten
• Type operativsystem
• Adresse til forrige underside
• Adresse til henvisende side
• Nettleserens språk
• Internett-tilkoblingshastighet
• Internett-tjenesteleverandør
• Demografiske data (alder, kjønn)

Data samlet inn under registrering:

• Fornavn / etternavn / kallenavn
• Brukernavn
• E-postadresse
• Telefonnummer
• IP-adresse (samles inn automatisk)

Data samlet inn under registrering til nyhetsbrevtjenesten

• Fornavn / etternavn / kallenavn
• E-postadresse
• IP-adresse (samles inn automatisk)

Data samlet inn under posting av kommentarer

• E-postadresse
• IP-adresse (samles inn automatisk)

Noen data (uten identifiserende data) kan lagres i informasjonskapsler. Noen data (uten identifiserende data) kan overføres til leverandører av statistikktjenester.

§9 Tilgang til personopplysninger for tredjeparter

Som hovedregel er administratoren den eneste mottakeren av personopplysninger oppgitt av brukere. Data samlet inn gjennom leverte tjenester overføres eller selges ikke videre til tredjeparter.

Tilgang til data (oftest basert på en databehandleravtale) kan innehas av enheter ansvarlige for vedlikehold av infrastruktur og tjenester nødvendige for drift av tjenesten, dvs.:

• Hostingleverandører som leverer hosting eller beslektede tjenester for administratoren
• Selskaper gjennom hvilke nyhetsbrevtjenesten leveres
• Selskaper som formidler online-betalinger for varer eller tjenester tilbudt gjennom tjenesten (ved gjennomføring av kjøpstransaksjoner i tjenesten)

Overføring av personopplysninger – Nyhetsbrev

Administratoren bruker tjenester fra en tredjepart – GetResponse – for å levere nyhetsbrevtjenesten. Data angitt i nyhetsbrevregistreringsskjemaet overføres, lagres og behandles på den eksterne leverandørens plattform.

Vi informerer om at den angitte partneren kan modifisere den angitte personvernerklæringen uten administratorens samtykke.

Overføring av personopplysninger – Hosting, VPS eller dedikerte servere

Administratoren bruker en ekstern leverandør av hosting, VPS eller dedikerte serverer – cyber_Folks S.A. – for å drive tjenesten. Alle data samlet inn og behandlet i tjenesten lagres og behandles i leverandørens infrastruktur lokalisert i Polen. Det er mulig å få tilgang til data som følge av servicetjenester utført av leverandørens personell. Tilgang til disse dataene reguleres av avtalen inngått mellom administratoren og leverandøren.

Databehandling ved online-betalinger

Ved gjennomføring av online-betalinger overføres alle betalingsdata direkte av brukeren til enheten som utfører betalingen – Stripe. Utvalgte data nødvendige for å gjennomføre transaksjonen overføres deretter av denne enheten til administratoren. Overføring av data reguleres av avtalen inngått mellom administratoren og leverandøren.

§10 Måte å behandle personopplysninger på

Personopplysninger frivillig oppgitt av brukere:

• Personopplysninger vil ikke overføres utenfor EU, med mindre de ble publisert som følge av brukerens individuelle handling (f.eks. posting av en kommentar eller innlegg), noe som vil gjøre dataene tilgjengelige for enhver som besøker tjenesten.
• Personopplysninger vil ikke brukes til automatisert beslutningstaking (profilering).
• Personopplysninger vil ikke selges videre til tredjeparter.

Anonyme data (uten personopplysninger) som samles inn automatisk:

• Anonyme data (uten personopplysninger) vil ikke overføres utenfor EU.
• Anonyme data (uten personopplysninger) kan brukes til automatisert beslutningstaking (profilering).
  Profilering av anonyme data (uten personopplysninger) gir ikke rettslige virkninger eller påvirker på lignende måte vesentlig den personen hvis data er gjenstand for automatisert beslutningstaking.
• Anonyme data (uten personopplysninger) vil ikke selges videre til tredjeparter.

§11 Rettslige grunnlag for behandling av personopplysninger

Tjenesten samler inn og behandler brukerdata basert på:

• Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (generell personvernforordning)
  • art. 6 nr. 1 bokstav a
    den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål
  • art. 6 nr. 1 bokstav b
    behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtale inngås
  • art. 6 nr. 1 bokstav f
    behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av behandlingsansvarlig eller en tredjepart
• Lov av 10. mai 2018 om personvern (Dz.U. 2018 pos. 1000)
• Lov av 16. juli 2004 om telekommunikasjon (Dz.U. 2004 nr 171 pos. 1800)
• Lov av 4. februar 1994 om opphavsrett og nærstående rettigheter (Dz. U1994 Nr 24 poz. 83)

§12 Behandlingstid for personopplysninger

Personopplysninger frivillig oppgitt av brukere:

Som hovedregel lagres de oppgitte personopplysningene kun i løpet av perioden tjenesten tilbys av administratoren. De blir slettet eller anonymisert innen 30 dager etter at tjenestene er avsluttet (f.eks. sletting av registrert brukerkonto, avmelding fra nyhetsbrevet, osv.)

Unntaket er situasjoner som krever sikring av lovlig begrunnede formål for videre behandling av disse dataene av administratoren. I slike tilfeller vil administratoren lagre de oppgitte dataene fra tidspunktet for forespørsel om sletting fra brukeren, i maks 3 år i tilfelle brudd eller mistanke om brudd på tjenestens regler av brukeren.

Anonyme data (uten personopplysninger) samlet inn automatisk:

Anonyme statistiske data, som ikke utgjør personopplysninger, lagres av administratoren for å føre statistikk for tjenesten i ubestemt tid.

§13 Brukerrettigheter knyttet til behandling av personopplysninger

Tjenesten samler inn og behandler brukerdata basert på:

• Retten til tilgang til personopplysninger
  Brukere har rett til å få tilgang til sine personopplysninger, som kan kreves ved henvendelse til administratoren.

• Retten til å rette opp personopplysninger
  Brukere har rett til å be administratoren om umiddelbar retting av personopplysninger som er uriktige eller/og å supplere ufullstendige personopplysninger, som kan kreves ved henvendelse til administratoren.

• Retten til å slette personopplysninger
  Brukere har rett til å be administratoren om umiddelbar sletting av personopplysninger, som kan kreves ved henvendelse til administratoren. For brukerkontoer innebærer sletting anonymisering av data som muliggjør identifisering av brukeren. Administratoren forbeholder seg retten til å stoppe behandlingen av forespørselen om sletting av data for å beskytte administratorens lovlig begrunnede interesser (f.eks. hvis brukeren har brutt tjenestens regler eller dataene ble innhentet som følge av korrespondanse).
  For nyhetsbrevtjenesten har brukeren mulighet til selv å slette sine personopplysninger ved å bruke lenken som finnes i hver sendt e-post.

• Retten til å begrense behandlingen av personopplysninger
  Brukere har rett til å begrense behandlingen av personopplysninger i tilfeller angitt i art. 18 GDPR, inkludert å bestride riktigheten av personopplysningene, som kan kreves ved henvendelse til administratoren.

• Retten til å overføre personopplysninger
  Brukere har rett til å få fra administratoren personopplysninger om brukeren i et strukturert, vanlig brukt format som er egnet for maskinlesing, som kan kreves ved henvendelse til administratoren.

• Retten til å protestere mot behandling av personopplysninger
  Brukere har rett til å protestere mot behandlingen av sine personopplysninger i tilfeller angitt i art. 21 GDPR, som kan kreves ved henvendelse til administratoren.

• Retten til å klage
  Brukere har rett til å klage til tilsynsmyndigheten som har ansvar for beskyttelse av personopplysninger.

§14 Kontakt med administratoren

Du kan kontakte administratoren på en av følgende måter:

• Postadresse – Aneta Zawistowska – Molenda, Nordbakken 26, 7097- Trondheim

• E-postadresse – a.z.m.pasjon@gmail.com

• Telefonnummer – +4746236745

• Kontaktformular – tilgjengelig på: https://azm-ditthusminpasjon.com/kontakt/

§15 Krav til tjenesten

• Begrensning av lagring og tilgang til informasjonskapsler på brukerens enhet kan føre til at noen funksjoner i tjenesten ikke fungerer som de skal.

• Administratoren påtar seg ikke noe ansvar for feilaktig fungerende funksjoner i tjenesten dersom brukeren på noen måte begrenser muligheten til å lagre og lese informasjonskapsler.

§16 Eksterne lenker

I tjenesten – i artikler, innlegg, kommentarer eller brukerinnlegg kan det være lenker til eksterne nettsteder som eieren av tjenesten ikke samarbeider med. Disse lenkene og sidene eller filer under dem kan være farlige for enheten din eller utgjøre en trussel mot sikkerheten til dataene dine. Administratoren påtar seg ikke ansvar for innholdet som finnes utenfor tjenesten.

§17 Endringer i personvernerklæringen

• Administrator forbeholder seg retten til å endre denne personvernerklæringen uten å informere brukerne om dette angående bruken og behandlingen av anonyme data eller bruk av informasjonskapsler.

• Administrator forbeholder seg retten til å endre denne personvernerklæringen angående behandling av personopplysninger, som vil bli kommunisert til brukere med brukerkontoer eller som er registrert for nyhetsbrevtjenesten via e-post innen 7 dager etter endringen. Videre bruk av tjenestene betyr at brukeren har gjort seg kjent med og aksepterer de endrede vilkårene i personvernerklæringen. Dersom brukeren ikke er enig i de innførte endringene, er han eller hun forpliktet til å slette sin konto fra tjenesten eller melde seg av nyhetsbrevtjenesten.

• Endringer i personvernerklæringen vil bli publisert på denne undersiden av tjenesten.

• Endringer trer i kraft fra tidspunktet for publisering.