Vi tar ditt personvern på alvor.

Personvern

Behandlingsansvarlig

Denne personvernerklæringen beskriver hvordan Agnelli AS behandler personopplysninger i tråd med personvernforordningen (GDPR). Agnelli AS, ved daglig leder, er behandlingsansvarlig.

Kopiering fra denne personvernerklæringen er ikke tillatt, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

Agnelli AS

Org.nr.: 916 699 204

E-postadresse: post@agnelli.no

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn og retting: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
  • Sletting/begrensning: Noen opplysninger kan du be oss om å slette og/eller begrense behandlingen av, men vi kan ikke slette data vi er lovpålagt å behandle.
  • Du kan protestere på behandling av personopplysninger på bakgrunn av berettiget interesse.
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Du kan klage til Datatilsynet, men vi håper at du vil si ifra til oss først så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Potensielle og eksisterende kunder
  • Kunders kunder via oppdrag vi utfører (kursdeltakere)
  • Kontaktpersoner hos leverandører og samarbeidspartnere
  • Besøkende på nettsiden

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandling av personopplysninger.

 Vi behandler personopplysninger når du:

  • inngår en avtale med oss om kjøp av produkter/tjenester
  • deltar på kurs/foredrag via våre samarbeidspartnere der du f.eks. tar en personlighetstest
  • sender oss e-post, SMS, meldinger via sosiale medier eller annen korrespondanse
  • melder deg på nyhetsbrev
  • bestiller en gratis mal eller annet gratis innhold fra oss
  • melder deg på arrangementer i vår regi, gratis og betalte
  • bruker nettsiden vår (jfr. avsnittet om informasjonskapsler), og ev. legger igjen en kommentar eller sender inn en henvendelse via kontaktskjema
  • svarer på en spørreundersøkelse

Kategorier av personopplysninger, formål og rettslig grunnlag

Vi behandler kun personopplysninger med rettslig grunnlag, jfr. personvernforordningen artikkel 6 nr. 1:

  1. a) «samtykke»: når du selv har gitt oss ditt samtykke
  2. b) «avtale»: for å kunne oppfylle en avtale som du er part i, eller for å kunne gjennomføre tiltak på din forespørsel, før vi inngår en avtale
  3. c) «rettslig forpliktelse»: for at vi skal kunne oppfylle en rettslig forpliktelse
  4. f) «berettiget interesse»: for å kunne ivareta en berettiget interesse, som vi mener veier tyngre enn hensynet til den enkeltes personvern

Vi behandler personopplysninger knyttet til:

Henvendelser fra deg (inkl. kommunikasjon, support, kundeservice m.m.)

Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.

Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert femte år. For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk. Henvendelser vi er pliktig til å oppbevare, som dokumentasjon i forbindelse med en reklamasjon-/klagesak, lagres til fristen for å reklamere/klage er utløpt (to eller fem år). Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Kjøp av produkter og tjenester

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Det rettslige grunnlaget er b) avtale eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.

Formålet er å kunne yte god kundeservice. Behandlingsgrunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Behandlingsgrunnlaget kan også være 1 a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet eller så lenge kundeforholdet eksisterer.

Nyhetsbrev

Vi sender ut nyhetsbrev på e-post med informasjon om nyheter, lanseringer, tilbud og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som kontaktinformasjon og IP-adresse. Vi bruker MailChimp som databehandler og vi kan se i systemet hvilke e-poster som åpnes og klikkes på. Dette bruker vi til å forbedre nyhetsbrevene og tilby abonnentene mer relevant informasjon.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til abonnentene. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Opplysningene oppbevares så lenge den registrerte er abonnent, til de ber om å bli slettet eller inntil 2 år etter sist åpnet e-post.

Kurs

Når du deltar på kurs hos oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon. Formålet er å gjennomføre kurs som bestilt (direkte av den registrerte eller gjennom en av våre samarbeidspartnere). Det rettslige grunnlaget er b) avtale og opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.

Spørreundersøkelser

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller inntil 3 år etter at du svarte på undersøkelsen.

Leverandører, samarbeidspartnere og databehandlere

Når du inngår en avtale med oss som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse (jfr. avsnittet over om «Henvendelser fra deg»). Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.

Bruk av nettsiden

Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Det rettslige grunnlaget er f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet vårt. Les mer i vår cookie policy.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post post@agnelli.no.

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord og kryptering av data for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Agnelli AS har fått bistand av Bedre Bedrift AS i utarbeidelse av denne personvernerklæringen. De er på ingen måter juridisk ansvarlig for innholdet, men kan kontaktes om du har behov for hjelp til å utarbeide en personvernerklæring på dine nettsider.

Kopiering fra denne personvernerklæringen er ikke tillatt, jfr. lov om opphavsrett.