Personvernerklæring
JUSTINIAN har følgende retningslinjer for behandling av personopplysninger
1. Generelt
Justinian behandler personopplysninger (dvs. opplysninger som direkte eller indirekte kan knyttes til en enkeltperson, slikt som navn, postadresse, e-postadresse, IP-adresse og mobilnummer) når vi selger bøker til deg, når du besøker våre nettsider, eller på annen måte kommer i kontakt med oss.
Dersom du samtykker til det, kan vi også behandle dine personopplysninger til andre formål.
Vi er opptatt av at du skal føle deg trygg på at dine personopplysninger blir behandlet på en forsvarlig måte. Denne personvernerklæringen forteller deg hvordan vi samler inn personopplysninger og hva vi bruker dem til. Den inneholder også informasjon om hvordan vi sikrer personopplysningene, hvem vi deler dem med og dine rettigheter
2. Formål med innhenting og behandlingsgrunnlaget
I det følgende gir vi en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen:
Kommunikasjon og dialog
Kommuniserer du elektronisk med oss via e-post eller nettmøte, så lagres det personopplysninger i våre systemer for e-post og videokommunikasjon. Opplysningene slettes regelmessig når de ikke lenger er nødvendig for formålet de er samlet inn for, med mindre vi er pålagt å lagre opplysningene i henhold til gjeldende lovverk.
Behandlingsgrunnlaget for å oppbevare disse opplysningene er personvernforordningens artikkel 6 nr. 1 (f), vår berettigede interesse av å lagre opplysningene for å kunne dokumentere vår hjelp og eventuelt bistand ved din henvendelse.
Kommuniserer du elektronisk med oss via e-post eller nettmøte, så lagres det personopplysninger i våre systemer for e-post og videokommunikasjon. Opplysningene slettes regelmessig når de ikke lenger er nødvendig for formålet de er samlet inn for, med mindre vi er pålagt å lagre opplysningene i henhold til gjeldende lovverk.
Behandlingsgrunnlaget for å oppbevare disse opplysningene er personvernforordningens artikkel 6 nr. 1 (f), vår berettigede interesse av å lagre opplysningene for å kunne dokumentere vår hjelp og eventuelt bistand ved din henvendelse.
Salg av bøker
Dersom du kjøper bøker av oss, registreres kontaktinformasjon som navn og kontaktinformasjon o. Registreringen av kontaktopplysninger er nødvendig for å kunne inngå og oppfylle avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virksomhetsklienter bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.
I tilknytning til etableringen av et kundeforhold vil også foreta en lovpålagt kontroll i samsvar med reglene i hvitvaskingsloven. Denne klientkontrollen inkluderer bl.a. innhenting av firmaattest og ID på kontaktpersoner. I noen tilfeller innhentes også oversikt over andre personers tilknytning, som styremedlemmer og reelle rettighetshavere. For privatkunder innhenter vi ID for identitetskontroll. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.
Fakturering
Der klienten er en virksomhet vil det i fakturaene kunne vises til fysiske personer hos virksomhetsklienter benyttes for å merke faktura som sendes til virksomheten eller referer til kontakt med vedkommende.
Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte). I tillegg vil GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) også være behandlingsgrunnlag for virksomhetsklienter.
Lagring og oppbevaring av personopplysninger
Personopplysninger vil ikke bli oppbevart lengre enn det som er nødvendig for å ivareta og følge opp de rettskrav som vil kunne springe ut av salget til deg.
Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining,) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. jf. GDPR artikkel 17 nr. 3 bokstav b og personopplysningsloven § 11.
I tillegg er det lovkrav som tilsier at vi er forpliktet til å lagre personopplysninger en viss periode etter at saken er avsluttet, f. eks. krav i regnskapslovgivningen og hvitvaskingsloven. Slik lagring er hjemlet i GDPR artikkel 6 nr. 1 bokstav c.
IT-drift og sikkerhet
Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelig for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.
Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c. I tillegg vil også GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) være behandlingsgrunnlag generelt.
Markedsføring, bruk av nettsider og sosiale medier
Justinian samler inn og behandler personopplysninger for markedsføringsformål, via bruk av hjemmesiden lagata.no og via andre tjenester som Linkedin.
Vi vil bruke personopplysningene for å gi deg informasjon og markedsføring våre tjenester og tilbud om kurs, seminarer og andre arrangementer. Videre vil kunne være aktuelt å sende ut nyhetsbrev til e-postadresser som er registrert på klienter, og til andre som har samtykket til dette. Mottakere av slik forsendelser kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i forsendelsen. Informasjonen vil også kunne benyttes for statistikk, aggregering og for til å administrere og forbedre nettsidene, se mer om cookies og webanalayse nedenfor.
3. Sikring av personopplysningen
Justinian har rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine, og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett.
For å kunne utøve vår virksomhet er vi avhengig av samarbeidspartnere som kan bistå med utvikling, leveranse og drift av våre ikt-systemer. Våre underleverandører vil kunne få tilgang til personopplysninger vi behandler som ledd i deres leveranse og drift av våre ikt-systemer.
Vi har databehandleravtaler med alle underleverandører og og rutiner rundt tilgang og oppbevaring av personopplysninger. Våre leverandører kan bruke underleverandører i utlandet. Eventuell overføring av personopplysninger til land utenfor EØS vil være basert på lovlig grunnlag, for eksempel EUs standardavtaler.
4. Hvem deler vi personopplysninger med?
Vi vil kunne dele personopplysninger med våre tekniske underleverandører, eller med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.
5. Innsyn, retting og sletting av personopplysninger
Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikt er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, vil vi søke å verifisere identiteten til den som fremsetter begjæringen. Du kan lese mer om retten til innsyn på Datatilsynets nettsider.
Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Opplysningene vil likevel ikke bli slettet om vi har annet lovmessig behandlingsgrunnlag og behov for fortsatt lagring av dine personopplysninger. I advokatvirksomhet vil imidlertid tungtveiende grunner kunne tilsi unnlatt retting av nødvendige og korrekte personopplysninger. Hjemmelsgrunnlaget for ikke å slette etter at oppdraget er avsluttet, er GDPR artikkel 17 nr. 3 bokstav b og e.
Dersom du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake, ved å melde deg av abonnementet på nyhetsbrev. For å melde deg av, kan du benytte link til avregistreringsskjema som er inkludert i hvert nyhetsbrev. Dersom du har samtykket til annen behandling av personopplysninger, kan du når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.
Henvendelse der det klar fremkommer hva du krever innsyn i, eller ønsker noe rettet eller slettet sendes skriftlig til behandlingsansvarlig (se kontaktinfo nedenfor). Henvendelsen vi bli besvart så fort som mulig, og senest innen 14 arbeidsdager.
6. Bruk av informasjonskapsler (cookies)
Vi bruker informasjonskapsler (cookies) til å loggføre bruken av vårt nettsted justinian.no. Cookies er små informasjonkapsler som nettsiden lagrer på datamaskinen eller den mobile enheten din. Dette gjør at nettsiden blant annet kan huske handlingene eller preferansene dine over tid og for å vise mest mulig relevant innhold.
De fleste nettlesere er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte av våre tjenester. Informasjon samles inn automatisk til analysebruk. Innstillingen er å forstå som et samtykke dersom den er slik at brukeren uttrykker aksept for bruk av cookies. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept. Når du besøker nettsidene justinian.no, samtykker du således i at vi kan sette cookies i din nettleser. Nettsidene kan inneholde lenke til nettsider som er eid og driftet av andre virksomheter.
Vi bruker cookies for optimalisering av innhold og trafikkmåling/-statistikk. Vi innhenter besøksstatistikk for hjemmesiden via vanlige, kommersielt åpne digitale verktøy for webanalyse, slik som Google Analytics og Hotjar. Denne informasjonen benyttes til drift og videreutvikling av nettsidene.
Informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare, skjermoppløsning, tidspunkt for besøk, hvilke sider på haavind.no som besøkes, hva det ble klikket på i løpet av besøket og avsendernettside. Haavind knytter ikke opplysningen om IP-adresse direkte til deg som bruker. Opplysningen anonymiseres og brukes ikke til annet enn analyseformål
For å lese mer om cookies, inkludert hvordan du kan reservere deg mot disse på datamaskinen din, se for eksempel: http://www.allaboutcookies.org/manage-cookie
7. Kontaktinfo og klage
Send en e-post til forlegger@justinian.no hvis du har spørsmål til hvordan vi behandler personopplysninger eller ønsker å be om innsyn, retting eller sletting mv.
Behandlingsansvarlig for de personopplysninger vi behandler i forbindelse med utførelse av våre oppdrag og tjenester, bruk av våre nettsider, eller når du kommer i kontakt med oss på annen måte er Justinian AS ved Anne Cathrine Røed (anro@justinian.no, mobil: 41 47 0168).
Dersom du mener at vår behandling bryter personvernlovgivningen, kan du rette en klage via behandlingsansvarlig. Er du etter avsluttet klagebehandling i firmaet fremdeles av den oppfatning at firmaets behandling av dine personopplysninger ikke er i overenstemmelse med gjeldende regelverk, kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
8. Endringer i personvernerklæringen
Denne erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14 (inntatt i ny personopplysningslov av 15. juni 2018 nr. 38). Informasjonen om behandling av personopplysninger vil kunne bli endret, bl.a. som følge av endringer i våre tjenester, eller endringer i regelverket om behandling av personopplysninger. Gjeldende erklæring vil alltid være tilgjengelig på våre nettsider.
Opprettet januar 2021