Ditt personvern er viktig for Frukt Fusjon AS. Vi er opptatt av at du forstår hvordan vi håndterer data om deg. I denne personvernerklæringen forklarer vi deg blant annet hvilke personopplysninger vi samler inn og behandler, til hvilke formål vi behandler dine opplysninger og gir informasjon om dine rettigheter.

1. Hva er en personopplysning?

Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.

2. Hvem er behandlingsansvarlig?

Frukt Fusjon AS (org.nr. 933 918 408) (heretter omtalt som “vi”) er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingsaktivitetene er behandlingsansvarlig for.

Som behandlingsansvarlig må vi behandle dine personopplysninger i henhold til våre plikter etter gjeldende personvernlovgivning, herunder personopplysningsloven og EUs personvernforordning (“GDPR”).

3. Hvem behandler vi personopplysninger om?

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

• Kunder
• Personer som tar kontakt med kundeservice
• Besøkende på vår nettside

4. Hvilke personopplysninger behandler vi?

De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:

• Grunnleggende informasjon, slik som navn og kontaktopplysninger.
• Demografisk informasjon, slik som fødselsdato og kjønn.
• Opplysninger om kundeforholdet ditt, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice.
• Opplysninger i form av metadata når du besøker våre nettsider (herunder dato og tid, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse etc.)
• Eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.

Se punkt 7 nedenfor for mer informasjon om hvilke spesifikke personopplysninger vi behandler for ulike formål.

5. Hvordan mottar vi personopplysninger om deg?

Vi kan motta dine personopplysninger på ulike måter:

• Vi mottar personopplysninger direkte fra deg når du bestiller våre tjenester eller på annen måte kontakter oss. Disse opplysningene er nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser.
• Vi mottar personopplysninger indirekte fra deg når du benytter deg av våre tjenester, for eksempel våre nettsider. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.
• Vi kan i enkelte tilfeller motta personopplysninger fra tredjeparter, for eksempel dersom dine personopplysninger er tilgjengelig i offentlige registre og vi har lov til å behandle disse. Disse opplysningene er viktige for at vi skal kunne forbedre og tilpasse de tjenestene vi tilbyr deg.

6. Hvorfor har vi lov til å behandle personopplysninger?

Etter gjeldende personvernlovgivning plikter vi å basere vår behandling av personopplysninger på et rettslig grunnlag (behandlingsgrunnlag). Vår behandling av dine personopplysninger vil være basert på et eller flere av de følgende grunnlagene:

• Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6 (1) a). Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.
• Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6 (1) b).
• Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6 (1) c).
• Behandlingen er nødvendig for formål knyttet til en berettiget interesse som forfølges av oss, betinget av at dine interesser eller grunnleggende rettigheter eller friheter ikke går foran og krever vern av dine personopplysninger (GDPR artikkel 6 (1) f).

I punkt 7 kan du lese mer om hvilke konkrete formål vi behandler personopplysninger for, og hvilke behandlingsgrunnlag vi bruker til å behandle dine opplysninger til de ulike formålene.

7. Til hvilke formål og på hvilket rettslig grunnlag behandler vi dine personopplysninger?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg.

Under kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).

Vi bruker personopplysninger til følgende formål:

8. Hvordan sikrer vi personopplysningene dine?

Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine. Vi gjennomfører jevnlige risikovurderinger og har både tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.

9. Hvem deler vi personopplysninger med?

Vi kan dele personopplysninger med våre tekniske underleverandører eller andre selskaper som utfører oppdrag på vegne av oss. Et selskap som behandler dine personopplysninger på vegne av oss kalles en databehandler. Dersom vi engasjerer en databehandler inngår vi en databehandleravtale, som regulerer hvordan databehandleren kan behandle opplysningene de får tilgang til og deres plikter i den forbindelse, herunder til hvilke formål personopplysningene kan brukes.

Vi kan dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.

10. Overfører vi personopplysninger til andre land?

Vi overfører ikke personopplysningene dine til land og/eller organisasjoner utenfor EU/EØS-området som ikke tilbyr tilstrekkelig vern av personopplysninger (såkalte tredjeland). Dersom en av våre databehandlere likevel overfører personopplysninger til underdatabehandlere utenfor EU/EØS-området, vil vi forut for overføringen sikre at den skjer i tråd med de krav som oppstilles i GDPR kapittel V. Hvis det er tilfellet, så vil overføringen skje på bakgrunn av at vi inngår av avtale basert på EUs standardvilkår (“Standard contractual clauses”) med mottaker av personopplysningene.

11. Hvor lenge lagrer vi personopplysninger?

Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Dette gjelder likevel ikke dersom lagring er lovpålagt i en lengre periode enn det formålet tilsier. Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger.

Når vi fastsetter lagringsperioden, legger vi spesielt vekt på varigheten av våre rettslige forpliktelser, behovet for å behandle dine data, dine forventninger og risikoen for skade. Dersom lagringstiden for en spesifikk behandlingsaktivitet ikke er spesifisert nedenfor, vil vi bestemme en lagringstid basert på de nevnte faktorene.

Personopplysninger som behandles i forbindelse med rekruttering slettes innen én uke dersom kandidaten får avslag, med mindre det samtykkes til videre lagring. Opplysninger knyttet til kundestøtte slettes som hovedregel etter to år, med mindre forholdet til kunden foranlediger en lengre lagringstid. Personopplysninger som blir benyttet til statistikk og analyse vil enten slettes eller anonymiseres og aggregeres innen to år.

Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører. Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år. Opplysninger knyttet til salg- og ordrebehandling slettes i henhold til disse fristene.

12. Hvilke rettigheter har du?

Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn, retting og sletting i de personopplysningene vi har lagret om deg.

Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes.

Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode.

Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.

Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.

Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at innsyn skjer skriftlig og at identitet verifiseres på annen måte.

I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.

Dersom du mener vi ikke følger det vi informerer om i  denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.

Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.

13. Hvordan bruker vi informasjonskapsler (cookies)?

Vi bruker informasjonskapsler (“cookies”) og lignende teknologier på våre nettsider. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Du kan lese mer om hvordan vi bruker cookies her.

14. Hvordan sier vi i fra om endringer i denne personvernerklæringen?

Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte personvernerklæringen bli gjort tilgjengelig på vår nettside https://fruktfusjon.no

15. Hvordan kommer du i kontakt med oss?

Dersom du har spørsmål knyttet til hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss ved å sende epost til [email protected].