Cflow AS v/daglig leder er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles. Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss via kontaktdetaljene nedenfor.
Adresse:
E-post:
Telefon:
Organisasjonsnummer:
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personvernopplysningsloven og personvernforordningen (GDPR). Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person. Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, bruk, utlevering ved overføring, spredning begrensning, sletting eller tilintetgjøring mv. Vi behandler følgende personopplysninger til formålene angitt her:
1. Markedsføring, nyhetsbrev og gi informasjon om vår virksomhet: For dette formålet samler vi inn e-postadresse, samtykketidspunkt og IP-adresse. Behandlingen skjer på grunnlag av ditt samtykke og/eller eksisterende kundeforhold, jf. Markedsføringsloven § 15. Opplysningene slettes når du trekker tilbake ditt samtykke. Avmeldingslenke på nyhetsbrev ligger nederst i hver e-post du får med markedsføring fra oss.
2. Kommunikasjon og kontakt: Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvendes oss til andre. I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen. Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysninger for å kunne besvare henvendelser. Behandlingen skjer derfor på grunnlag en interesseavveining, jf. GDPR art. 6 (1) f. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrerte personvern ikke går foran disse interessene. Opplysningene slettes når vi anser dialogen som avsluttet.
3. Besøk på nettsiden vår: Når du besøker nettsiden vår samler vi bare anonymiserte handlingsdata – altså hva du gjør og ikke hvem du er – i vårt analyseverktøy HubSpot og Google Analytics. Vi behandler personopplysninger på grunnlag av en interesseavveining, jf. GDPR art 6 (1) f. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Se ellers cookies-policy.
4. Ved rekruttering til nye stillinger hos oss vil blant annet CV, søknad, attester, referanser, notater fra intervjuer behandles. Behandling av personopplysninger skjer på grunnlag av samtykke som du har gitt, samtidig som behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås, jf. GDPR art. 6 (1) a og b. Du kan når som helst trekke din søknad og slette dine opplysninger i CVideo. Du kan lese mer om behandling av personopplysninger i CVideo her.
5. Kundeforhold og inngåelse av kontrakter: I eksisterende kundeforhold og ved inngåelse av kontrakter behandler vi personopplysninger som navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av kundeforholdet. Behandlingen er nødvendig for administrasjon og for å oppfylle avtalen vi har inngått med kunde, jf. GDPR art 6 (1) b
Vi oppbevarer personopplysninger i vårt ERP-system Tripletex (kontaktdetaljer), Mailchimp (nyhetsbrevmottakere), Monitor (ERP), HubSpot (CMS) og CVideo (rekruttering), og så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtaleforholdet er avsluttet, og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene. Se også punkt 2 ovenfor for våre sletterutiner.
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen. Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger. All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.
All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak. Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du må du kontakte oss ved bruk av kontaktdetaljene listet opp i punkt 1 ovenfor. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger.
Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg.
Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller som:a) Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.b) Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.c) Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.Du kan også protestere mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.
Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder.
