Skip to Content

Personvernregler

Retningslinjer for personvern

1. Personvernerklæring og behandlingsansvarlig 

Personvernerklæringen informerer om hvordan Imageshop v/Screentek AS samler inn og bruker personopplysninger.

Denne personvernerklæringen ble publisert: 10.09.2021

Imageshop v/Screentek AS sitt hovedkontor er lokalisert på denne adressen:

Møllendalsveien 1, 5009 Bergen.

Kontaktopplysninger til vår personvernombud er: privacy@screentek.no

Screentek AS er behandlingsansvarlig for de personopplysninger som samles inn om deg.

2. Hva er personopplysninger

Personopplysninger er alt som beskriver deg eller som kan knyttes til deg som enkeltperson. Det kan omfatte kontaktopplysninger (Navn, telefonnummer osv), identifikasjonsnummer (IP-adresse, kundenummer, cookie-id osv.) og opplysninger om handlinger eller atferd (produkter du har kjøpt, sider du har besøkt, eposter du har mottatt osv).

3. Hvorfor vi samler inn personopplysninger, og formålet med det

3.1 Statistikk for forbedring av nettsider og markedskommunikasjon

Vi samler og analyserer data om hvordan du og andre brukere benytter nettstedet. Formålet med dette er å få vite hvordan nettsidene benyttes, slik at vi kan forbedre vårt innhold og våre produkter/tjenester basert på denne innsikten.

Hvilke data: Data om atferd (hvilke sider du besøker, hva du klikker på osv), data om din enhet (type datamaskin/mobiltelefon, operativsystem, nettleser osv.), data om ditt nettverk og posisjon (avledet fra IP-adresse). Alle data knyttes til et anonymt id-nummer som lagres i en cookie i din nettleser. (les mer om cookies)

Behandlingsgrunnlag: Legitim interesse. Vi har stor verdi av å samle og analysere dette datamaterialet, og vurderer at det ikke utgjør noen stor belastning for ditt personvern så lenge informasjonen ikke knyttes til andre informasjonskilder og kontaktopplysninger.

Slik behandler vi personopplysninger: Vi benytter Google Analytics til å samle disse dataene fra din nettleser. Dataene lagres på Google sine servere, men eies av oss. De knyttes ikke til andre verktøy eller kilder med mindre du har gitt samtykke (se andre formål). For å minimere konsekvensene for personvernet lagres ip-adressen kun i anonymisert form (les om ip-anonymisering), og vi setter utløpstiden for cookien som identifiserer deg til maksimalt 7 dager. Når cookien har utløpt vil dataene ikke lenger ha noen kobling til deg som person. I tillegg vil alle individuelle data slettes automatisk av Google Analytics etter 14 måneder.

3.2 Sporing av konverteringer for annonsering

Vi måler resultatene fra vår markedsføring ved å rapportere hvor mange kontakthenvendelser og salg som kommer fra en markedskampanje. Formålet er å kunne optimalisere og effektivisere vår markedsføring.

Hvilke data: At du har gjennomført en konkret handling på vårt nettsted, og fra hvilken kilde du kom inn til vårt nettsted. Knyttes også til alle andre data som samles til statistikk (se over).

Behandlingsgrunnlag: Legitim interesse. Databehandlingen setter oss i stand til å bruke våre ressurser mest mulig effektiv, og spare både krefter og penger på tiltak som ikke skaper resultater. I de tilfeller hvor datainnsamlingen ikke er mulig å gjennomføre uten at data kobles til annen informasjon hos tredjepart baserer vi oss på ditt aktive samtykke.

Slik behandler vi personopplysninger: Databehandlingen følger de samme prinsippene som for generelle statistikkformål. Med grunnlag i legitim interesse samler og behandler vi data i Google Analytics, samt at vi sender data til Google Ads med bruk av såkalt Consent Mode (data sendes uten cookie-informasjon). Har du gitt samtykke til “markedsføring” sender vi data til Google Ads på vanlig måte, samt til Facebook, Bing og eventuelle andre annonseleverandører (mer om annonsering under).

3.3 Målretting av annonser

Vi samler data om din atferd på våre nettsider og deler disse med ulike annonseleverandører (databehandlere), med det formål å oppnå mer presis målretting av annonser.

Hvilke data: Data om atferd (hvilke sider du besøker, hva du klikker på osv), data om din enhet (type datamaskin/mobiltelefon, operativsystem, nettleser osv.), data om ditt nettverk og posisjon (avledet fra IP-adresse). Alle data knyttes til et anonymt id-nummer som lagres i en cookie i din nettleser. Dette id-nummeret er en felles identifikator for deg på tvers av alle nettsteder du besøker, som utveksler data med de samme annonseleverandørene.

Behandlingsgrunnlag: Samtykke, som du gir ved å akseptere “markedsføring” som formål (eller “alle”) når du besøker våre nettsider. Du kan endre ditt samtykke på vår cookie-side.

Slik behandler vi personopplysninger:

Data samles fra din nettleser når du besøker våre sider, og sendes til lagring og bearbeiding hos annonseleverandøren. Vi benytter flere ulike leverandører, inkludert Google Ads, Google Marketing Platform, Facebook, Microsoft Bing, LinkedIn. I neste omgang blir du plassert i ulike “målgrupper” hos disse leverandørene, som gir mulighet til at vi kan kjøpe annonsering av dem som du får se når du besøker andre nettsteder i deres nettverk. Derfor vil du ofte se annonser for Screentek på mange ulike steder etter at du har besøkt våre sider. Data om deg inngår også i din generelle profil hos leverandøren, og brukes til å beskrive dine interesser og anslå andre karakteristika ved deg (profilering). Hvis du har oppgitt kontaktopplysninger eller annen personlig informasjon til leverandøren (f.eks. Facebook), så knyttes dataene også opp mot dette. Dette gir grunnlag for at andre annonsører enn Screentek som benytter samme annonsenettverk kan kjøpe annonser med mer presis målretting. Konsekvensen for deg er at de annonsene du får se blir mer tilpasset deg og din situasjon. For å unngå at data om din atferd på våre sider benyttes på denne måten kan du unngå å samtykke til bruk av cookies til “markedsføring”. For å unngå generelt at annonseleverandører samler slike data og benytter dette til å lage en profil på deg kan du enten slette/avvise alle cookies i din nettleser, eller redigere dine innstillinger hos leverandøren. Her er linker til hvordan du kan gjøre dette hos Google, Facebook og LinkedIn.

3.4 Google Add – On for Imageshop

Screentek tilbyr Imageshop tillegg for Google Workspace brukere. Bruk av tillegget krever tilgang til en Imageshop-konto og aksept av de generelle vilkårene og personvernerklæringen. Dette tillegget samler ikke inn eller lagrer data om deg som bruker, det gir deg bare tilgang til bilder fra Imageshop-kontoen som er opprettet for deg, ved å logge på med brukernavn og passord.

Krypterte informasjonskapsler brukes til å lagre legitimasjon for «husk meg» -funksjonen når du logger på. Passordet eller brukernavnet i seg selv lagres ikke i informasjonskapselen. Dette tillegget samler ikke inn annen privat informasjon fra brukeren. Påloggingsinformasjonen overføres på en sikker kanal ved hjelp av et SSL -sertifikat.

3.5 Direkte markedsføring og nettverksbygging

Screentek AS inviterer til webinarer, formidler kunnskap og faginformasjon med vårt nettverk. Tilgangen til dette materiellet gis til alle som samtykker til å motta nyhetsbrev fra oss.

Hvilke data: Vi samler opplysninger som navn, epostadresse, bedriftsnavn, samt historikk over dine interaksjoner med Screentek gjennom epostkommunikasjon (inkludert åpning og klikk) og besøk på nettsiden.

Behandlingsgrunnlag: Aktivt samtykke

Slik behandler vi personopplysninger: Når du fyller ut skjema på screentek.no, lagres dine opplysninger i Sharpspring som er verktøyet vi bruker til å sende ut epostkommunikasjon og registrere interaksjoner med eget nettverk. Når du åpner epostene og klikker på lenker i dem lagres også informasjon om dette. Sharpspring lagrer i tillegg cookies i din nettleser som identifiserer deg for å knytte informasjon om dine aktiviteter på vår hjemmeside til din profil.

Du kan til enhver tid trekke tilbake ditt samtykke til å motta epost. Det gjør du ved å klikke på “endre innstillinger” i bunnen av en epost du har mottatt fra Screentek. Samtykke til sporing ved hjelp av cookies på vårt nettsted gis gjennom cookie-informasjonen som vises ved ditt første besøk, og det kan endres på vår cookie-side.

3.6 Jobbsøknader

I forbindelse med rekrutteringsprosesser samler og tar vi vare på opplysninger om søkere.

Hvilke data: Kontaktinformasjon til søkere som navn, epostadresse og telefonnummer, samt dokumenter søker selv deler med Screentek, som CV, referanser, søknadsbrev.

Behandlingsgrunnlag: Legitim interesse

Slik behandler vi personopplysninger: Data om jobbsøkere samles inn via finn.no sin jobbsøkerportal eller via epost direkte til Screentek. Screentek utlyser stillinger gjennom finn.no sin jobbsøkerportal der personopplysninger gjøres tilgjengelig fra søker så lenge søknadsprosessen er pågående. Ved åpen søknad oppfordrer vi til å sende søknad til daglig leder på epost. Dokumenter mottatt fra jobbsøkere lagres i maksimalt 2 år, med begrunnelse i at Screentek jevnlig rekrutterer nye medarbeidere, slik at nye muligheter kan dukke opp som gjør tidligere søkere aktuelle for ny vurdering.

3.7 Oppfølging av henvendelser og salgsprosesser

Når du henvender deg til oss, via kontaktskjema og chat på nettsiden eller via epost og telefon, tar vi vare på dine personopplysninger for oppfølging og salgsprosess.

Hvilke data: navn, telefonnummer, epostadresse, bedrift, samt interaksjoner du har hatt med oss inkludert besøk på vårt nettsted.

Behandlingsgrunnlag: Legitim interesse, samt samtykke (til bruk av cookies for markedsføring, for å registrere dine besøk på vårt nettsted)

Slik behandler vi personopplysninger: Personopplysninger og interaksjoner lagres i Sharpspring. Dette skjer automatisk dersom du fyller ut skjema på våre nettsider, og vi registrerer deg manuelt om du kontakter oss via andre kanaler. Alle medarbeidere i Screentek som har kundekontakt har tilgang til disse opplysningene. Dersom du ikke blir fast kunde eller annen samarbeidspartner hos oss, og heller ikke er påmeldt nyhetsbrev, vil vi slette dine opplysninger innen tre år etter at vi sist hadde kontakt med deg.

3.8 Oppfølging av kunder, samarbeidspartnere

For å gi god oppfølging og oppfylle avtalevilkår samler vi og lagrer personopplysninger om våre kunder og samarbeidspartnere.

Hvilke data: kontaktopplysninger som epostadresse, telefon, navn, samt interaksjoner du har hatt med oss inkludert besøk på vårt nettsted.

Behandlingsgrunnlag: Legitim interesse, samt samtykke (til bruk av cookies for markedsføring, for å registrere dine besøk på vårt nettsted)

Slik behandler vi personopplysninger:

Personopplysninger og data om interaksjoner på screentek.no tas vare på i Sharpspring. Alle medarbeidere i Screentek som har kundekontakt har tilgang til disse opplysningene.

3.9 Evaluering og oppfølging etter kurs og webinarer

For å kunne forbedre leveranser og for å kunne følge opp deltakere på kurs og webinarer, samler vi personopplysninger som deltakere selv oppgir gjennom spørreundersøkelse i etterkant og chatlogg underveis i kurs og webinar.

Hvilke data: Screentek bruker Zoom for gjennomføring av videobaserte kurs og webinarer. Her har deltakere mulighet til å chatte med foredragsholder. Chatlogg vil lagres for å kunne ta vare på og følge opp henvendelser via chat.

Behandlingsgrunnlag: Legitim interesse

Slik behandler vi personopplysninger: Personopplysninger som gjøres tilgjengelig i chatlogg ifm webinarer og kurs blir lagret i inntil ett år.

3.10 Overføring av personopplysninger til mottakere i land utenfor EU/EØS

Det er en målsetting for oss at all behandling av personopplysninger skal foretas innenfor EU/EØS, men det vil kunne være at vi benytter leverandører eller behandler personopplysninger utenfor EØS. I slike tilfeller skal overføring og behandling utenfor EØS skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss. Både de leverandører vi benytter for annonsering og analyse (som Google, Facebook m.fl.) samt vårt kundesystem Sharpspring er basert i USA, og data vil i mange tilfeller overføres dit. Vi er kjent med utfordringene og kravene som følger av “Schrems II”-dommen, og jobber for å finne gode løsninger på dette.

4. Dine rettigheter

Nedenfor følger dine rettigheter som registrert. For å ta i bruk dine rettigheter må du kontakte oss på adressen “privacy@screentek.no”.

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Tar det lenger tid enn 30 dager vil du få beskjed.

Vi vil om nødvendig be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg. Når det gjelder opplysninger samlet på bakgrunn av at du er identifisert med bruk av cookies så vil en slik bekreftelse være svært vanskelig. Vi kan derfor ikke gi deg innsyn i disse opplysningene annet enn på generelt grunnlag, eller gjennomføre endringer eller sletting. Dersom du sletter cookies i din nettleser vil de opplysninger vi har lagret ikke lenger ha noen tilknytning til deg.

4.1 Informasjon

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.

4.2 Innsyn

Du har rett til å kreve innsyn i personopplysningene som behandles om deg.

4.3 Endring og sletting

Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

4.4 Behandling på grunnlag av samtykke

Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontaktet oss.

4.5 Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller, som dersom:

  1. a) Du bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
  2. b) Behandlingen er ulovlig, og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
  3. c) Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.
  4. d) Du har protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.

4.6 Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

4.7 Automatiserte avgjørelser, herunder profilering

Det vil ikke bli foretatt automatiserte avgjørelser som nevnt i GDPR artikkel 22 nr. 1 og 4 basert på dine personopplysninger foruten det som gjøres under målretting av annonser, se ovenfor.

5. Generelt om oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.

I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.

6. Sikkerhet for behandlingen

Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevde tekniske og organisatoriske tiltak for å sikre dine personopplysninger. Alle behandlinger vil om mulig krypteres, og ikke tilgjengelig for andre enn de som trenger personopplysninger for sine oppgaver.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene dine fra uautorisert tilgang, bruk eller formidling. Hvor det er nødvendig gjennomføres det risikovurderinger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har på vår behandling av personopplysningene.

Vi begrenser tilgangen til personopplysningene dine til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt strenge konfidensialitetskrav og vi kan utøve sanksjoner eller si opp avtalen dersom disse kravene ikke overholdes.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

7. Klager

Vi benytter Datatilsynet i Norge som ledende tilsynsmyndighet for grenseoverskridende behandling etter GDPR artikkel 56.

Mener du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbedret eventuelle feil behandling raskest mulig.

Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

8. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.

Tags:

Back to top