Om personvern på Hey’dis nettside

Personopplysninger er kort fortalt opplysninger som kan kobles til deg som person. En personopplysning kan være navn, telefonnummer, adresse, men det kan også være ting som IP-adresser, et atferdsmønster, eller en vurdering/profilering gjort ut ifra et datasett. Vi vil trenge noen av dine personopplysninger for å best mulig kunne svare på din henvendelse og gi deg den rette informasjonen.

All bruk av personopplysninger regnes som en behandling. Dette kan for eksempel være innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av disse.

Hey’di AS (Hey’di) er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av våre tjenester og i kundeforhold. At Hey’di er behandlingsansvarlig innebærer primært at det er vi som har ansvar og plikter vi må følge etter personvernforordningen. Vi er opptatt av at du forstår hvordan vi håndterer data om deg, og i denne personvernerklæringen forklarer vi hvilken data vi samler inn, hvordan vi gjør det og hva vi bruker de til.

Henvendelser og kundeoppfølging

For at vi skal kunne følge opp deg som kunde må vi ha noen opplysninger for å kunne nå deg. Disse opplysningene er de du fyller inn i de ulike kontakt- eller forespørselskjemaene på nettsiden vår. Du velger selv om du ønsker å bli kontaktet på e-post eller telefon, ved å fylle ut de respektive feltene. Dine personopplysninger vil ikke bli brukt til andre formål enn å besvare din henvendelse, og eventuelt legge deg til som kunde. Om henvendelsen din er besvart og det ikke fører til noe mer, vil vi slette din e-post innen 1 måned.

Potensiell kunde

I noen tilfeller ønsker vi å legge inn din informasjon i vårt CRM-system (Customer relationship management) om du er en potensiell kunde. Denne informasjonen er den du har sendt inn til oss via et kontakt- eller forespørselskjema, eller om du har vært i kontakt med oss over telefon. Det er bare vi som har tilgang til CRM-systemet og din informasjon. Systemet er har tilgangsstyring, og din informasjon bli bare tilgjengelig for de som trenger å se informasjonen. Skulle ikke tilbudet eller din henvendelse føre til noe videre kundeforhold, vil vi slette dine opplysninger fra vårt system innen 1 måned.

Sletting av personopplysninger fra kundeforhold

Når du ikke lenger har avtaler eller forespørsler med oss vil vi fortsatt ta vare på dine personopplysninger og relevant informasjon fra kundeforholdet eller partnerskapet. Denne informasjonen slettes fra systemene våre når andre lovverk som stiller krav om lagring og/eller arkivering opphører etter 10 år. Informasjon fra kundeforhold eller partnerskap slettes ikke dersom avdekking av straffbar handling eller rettstvist pågår.

Det norske Datatilsynet opplyser om at: «Maksimumsfrist for sletting for alle opplysninger er 10 år etter registrering. Datatilsynet kan ikke se at det foreligger hjemmelsgrunnlag for oppbevaring utover dette.»

Rett til innsyn i opplysninger

Dersom du er kunde av oss, eller har vært i kontakt med oss har du rett til innsyn i vår behandling av dine opplysninger. Det første du må gjøre er å kontakte oss, så vi kan vi hjelpe deg videre.

Innsyn i vår lagring av kundeopplysninger

Du kan sende en forespørsel om innsyn i hvilke opplysninger vi har og behandler fra deg, og hvilke sikkerhetstiltak vi har rundt bruken av opplysningene dine.

Mistanke om uatorisert innsyn

Du må konferere med en av våre kontaktpersoner dersom du har mistanke om at det har skjedd uautorisert innsyn fra en av våre ansatte. Kundekontakt vil bistå deg ved bestilling av en utredning. Dersom det avdekkes at din mistanke er berettiget, vil du bli underrettet om det. Du vil få informasjon om at saken blir håndtert av AVVS, samt at den rapporteres til Datatilsynet.

Vi gir svar på alle bestillinger om innsyn så raskt som mulig og senest innen 30 dager. Noen tilfeller kan ta lang tid, hvis det skjer gir vi deg beskjed og holder deg oppdatert underveis.