Personvernserklæring
Sist oppdatert: 08.02.2025
Din personvern er viktig for oss.
Denne erklæringen beskriver hvordan nyordre AS samler inn,
bruker og beskytter dine personopplysninger i samsvar med gjeldende
lovverk.
1. Behandlingsansvarlig
nyordre AS
Org.nr: 934974670
Liankollen 11
4638 Kristiansand
er behandlingsansvarlig for personopplysninger knyttet til vår tjeneste.
2. Personopplysninger vi samler inn
Vi samler inn følgende typer personopplysninger:
Kontaktinformasjon:
- Navn
- E-postadresser
- Telefonnummer
- Adresser
Kunde- og ordredata:
- Kundenavn
- Telefonnummer
- E-postadresser
- Registreringsnummer
- Ordredetaljer
- Leverandørinformasjon
Betalingsinformasjon:
- Faktureringsdetaljer og betalingsmetoder
Teknisk informasjon:
- IP-adresser
- Nettlesertype
- Enhetsinformasjon
- Bruksdata generert ved nettsidebruk
Brukerdata:
- Påloggingstidspunkter
- Aktiviteter i tjenesten
- Kommunikasjon
3. Formål med databehandling
Vi behandler personopplysninger for følgende formål:
3.1 Hovedformål
- Levere og administrere avtalte tjenester
- Kommunikasjon om tjenester og support
- Sikkerhet og forebygging av misbruk
- Håndtering av betaling og fakturering
- Tjenesteutvikling og analyser
3.2 Tilleggsformål (krever samtykke)
4. Rettslig grunnlag for behandling
Vår behandling av personopplysninger baseres på:
Oppfyllelse av avtale
Nødvendig for å levere tjenester
Samtykke
For markedsføring og tilleggsbruk av data
Juridisk forpliktelse
Overholdelse av lovpålagte krav
Berettiget interesse
Sikkerhet og tjenesteutvikling
5. Lagringstid og dataminimering
5.1 Lagringsperioder
Ordre- og kundedata:
- Lagres i 5 år
- Kan utvides til 7 år hvis ønskelig
- Mulighet for sletting og anonymisering av data
5.2 Dataminimering
- Vi samler kun inn nødvendige opplysninger
- Jevnlig gjennomgang og sletting av unødvendige data
- Automatiserte prosesser for dataopprydding
6. Personvernkonsekvensvurdering (DPIA)
Vi gjennomfører jevnlige risikovurderinger for å:
- Identifisere potensielle personvernrisikoer
- Implementere forbedrede sikkerhetstiltak
- Dokumentere og følge opp funn
7. Brukerrettigheter
Du har rett til å:
- Få innsyn i dine personopplysninger
- Kreve retting av feilaktige opplysninger
- Be om sletting av data
- Kreve dataportabilitet
- Begrense databehandling
- Trekke tilbake samtykke
7.1 Samtykkehåndtering
- Tydelig, aktivt samtykke ved datainnsamling
- Enkel prosess for å trekke tilbake samtykke
- Sporbar dokumentasjon av samtykke
8. Tekniske sikkerhetstiltak
8.1 Databeskyttelse
- Pseudonymisering der mulig
- Regelmessige sikkerhetsoppdateringer
9. Tredjepartsleverandører
9.1 Leverandøroversikt
- Pålagt å følge GDPR-standarder gjennom databehandleravtaler
9.2 Internasjonal dataoverføring
-
Ingen overføring utenfor EU/EØS uten tilstrekkelige sikkerhetstiltak
- Bruk av EU-kommisjonens standardavtalevilkår
10. Prosedyre ved personvernbrudd
10.1 Varslingsrutiner
- Umiddelbar intern varsling ved oppdaget brudd
- Varsle tilsynsmyndighet innen 72 timer
- Informere berørte brukere
11. Endringer i personvernserklæringen
- Varsler om vesentlige endringer
- Alle endringer gjøres synlige på nettsiden
Ved bruk av tjenesten bekrefter du at du har lest og forstår denne
personvernserklæringen.