Personvern


Mobilambulanse.no 

Her er en kortfatet oversikt over hva som må gjøres for å forberede seg på GDPR.

  1. Utfør en risikoanalyse slik at dere får oversikt over “potensielle risikofaktorer”. Hvor lagrer du personopplysninger? Hvem sender du det til? Hvilken risiko er tilknyttet dette?
  2. Sett deg inn i regelverket. Se siste avsnitt i denne artikkelen, her er mange gode kilder for informasjon.
  3. Sørg for at avtaler med alle “eksterne systemer” som du sender persondata til er GDPR compliant.
  4. Sørg for at din bedrift følger det nye personvernreglene før 25.05.2018.


Kan dere sørge for at vi håndhever den nye personvenloven?

Nei, det er dessverre ikke mulig å gjøre, vi vil tilrettelegge for at våre systemer er bygd på en slik måte at deres bedrift kan håndheve lovverket. Men det er dessverre ingen magi som kan utføres av oss her. Personvernerklæring utgjør den dokumentasjon du skal trenge fra oss.

Personvernerklæringen fra Mystore.no er en del av din brukeravtale. Se punkt 9 Databehandling.
Som en del av brukeravtalen har vi også en Personvernerklæring.

I Personvernerklæringen er det også en oversikt hvor hvilke Cookies som benyttes på vår plattform.

Vi har også laget et forslag til personvernerklæring som fritt kan benyttes av de som måtte ønske det.

Denne er tilgjengelig på https://docs.google.com/document/d/1WdArgU6uGA8OniZrE_Cdfbd8TRXMkb4LQ3MvwXWHRsA/edit#

 

Hva skjer hvis jeg ikke retter meg etter det nye lovverket?

Du kan få bøter opp til 4% av omsetningen, opp til 20 mill. Euro. Ergo har du ikke noe valg. Her er det bare å starte jobben.

 

Hva med bruk av verktøy som Google Analytics, Hotjar, Chat og lignende som er koblet til nettbutikken?

Du kan fortsette å bruke dette, men sørg for å ha avtaler med selskapene du bruker og sørg for at disse også forholder seg til GDPR. Du må også huske å dokumentere bruken av disse i personvernavtalen som du har mot dine sluttkunder.

 

Sletting av data ?

Om du driver nettbutikk er det viktig å huske at GDPR er underordnet endel andre lover og ikke alltid gjelder. Bokføringsloven sier at du skal lagre opplysninger i 10 år. Så for nettbutikkeiere vil det være naturlig og fortsatt lagre informasjon som er påkrevd i henhold til bokføringsloven.

 

Hvor er kundedata lagret i Mystore?

All kundedata er lagret i ditt kunderegister under «Kunder/Ordrer».

Ved å gå inn på under «Kunder» vil du kunne søke opp en kunde og finne all lagret informasjon om kunden. Om du sletter en kunde vil kunden slettes i sin helhet fra kunderegistret.

Det er viktig å merke seg at ordrer ikke vil slettes som følge av at en kunde slettes. Personvernloven er underlagt Bokføringsloven, så selve ordren vil ikke slettes.

Så konklusjonen er at en kunde trygt kan slettes fra kundekatalogen på forespørsel, men ordren vil ikke slettes.

Plattformen har også støtte for å sende «Kopi av ordrebekreftelser» til ditt e-postsystem. Det er også greit å ha i minne at data ligger trolig også lagret på din e-post server.

 

Hva er persondata?

IP-adresser, navn, e-postadresser, o.l. Altså informasjon som kan identifisere en person i dette tilfellet.

 

Her er en kortfatet oversikt over hva som må gjøres for å forberede seg på GDPR.

  1. Utfør en risikoanalyse slik at dere får oversikt over “potensielle risikofaktorer”. Hvor lagrer du personopplysninger? Hvem sender du det til? Hvilken risiko er tilknyttet dette?
  2. Sett deg inn i regelverket. Se siste avsnitt i denne artikkelen, her er mange gode kilder for informasjon.
  3. Sørg for at avtaler med alle “eksterne systemer” som du sender persondata til er GDPR compliant.
  4. Sørg for at din bedrift følger det nye personvernreglene før 25.05.2018.


Kan dere sørge for at vi håndhever den nye personvenloven?

Nei, det er dessverre ikke mulig å gjøre, vi vil tilrettelegge for at våre systemer er bygd på en slik måte at deres bedrift kan håndheve lovverket. Men det er dessverre ingen magi som kan utføres av oss her. Personvernerklæring utgjør den dokumentasjon du skal trenge fra oss.

Personvernerklæringen fra Mystore.no er en del av din brukeravtale. Se punkt 9 Databehandling.
Som en del av brukeravtalen har vi også en Personvernerklæring.

I Personvernerklæringen er det også en oversikt hvor hvilke Cookies som benyttes på vår plattform.

Vi har også laget et forslag til personvernerklæring som fritt kan benyttes av de som måtte ønske det.

Denne er tilgjengelig på https://docs.google.com/document/d/1WdArgU6uGA8OniZrE_Cdfbd8TRXMkb4LQ3MvwXWHRsA/edit#

 

Hva skjer hvis jeg ikke retter meg etter det nye lovverket?

Du kan få bøter opp til 4% av omsetningen, opp til 20 mill. Euro. Ergo har du ikke noe valg. Her er det bare å starte jobben.

 

Hva med bruk av verktøy som Google Analytics, Hotjar, Chat og lignende som er koblet til nettbutikken?

Du kan fortsette å bruke dette, men sørg for å ha avtaler med selskapene du bruker og sørg for at disse også forholder seg til GDPR. Du må også huske å dokumentere bruken av disse i personvernavtalen som du har mot dine sluttkunder.

 

Sletting av data ?

Om du driver nettbutikk er det viktig å huske at GDPR er underordnet endel andre lover og ikke alltid gjelder. Bokføringsloven sier at du skal lagre opplysninger i 10 år. Så for nettbutikkeiere vil det være naturlig og fortsatt lagre informasjon som er påkrevd i henhold til bokføringsloven.

 

Hvor er kundedata lagret i Mystore?

All kundedata er lagret i ditt kunderegister under «Kunder/Ordrer».

Ved å gå inn på under «Kunder» vil du kunne søke opp en kunde og finne all lagret informasjon om kunden. Om du sletter en kunde vil kunden slettes i sin helhet fra kunderegistret.

Det er viktig å merke seg at ordrer ikke vil slettes som følge av at en kunde slettes. Personvernloven er underlagt Bokføringsloven, så selve ordren vil ikke slettes.

Så konklusjonen er at en kunde trygt kan slettes fra kundekatalogen på forespørsel, men ordren vil ikke slettes.

Plattformen har også støtte for å sende «Kopi av ordrebekreftelser» til ditt e-postsystem. Det er også greit å ha i minne at data ligger trolig også lagret på din e-post server.

 

Hva er persondata?

IP-adresser, navn, e-postadresser, o.l. Altså informasjon som kan identifisere en person i dette tilfellet.

 


General statement of applicability of this Privacy Policy

This Privacy Policy applies to our collection, use and processing of your personal data. We collect, use and process your personal information when you use our service as our customer or potential customer. This includes when you use our websites or mobile applications, book our flights or other services either by yourself or through third parties (e.g., travel agents or other airlines), or communicate with us by phone, e-mail, social media or alike.

Please note that when you interact and/or communicate with any other service provider this Privacy Policy do not apply. You are entitled to contact the relevant provider so as to receive information about the collection, use, processing and protection of your personal data by the corresponding service provider. Your personal data related to interactions with any of these service providers that are sent to or received by us as part of our service is however regulated by this Privacy Policy.

Norwegian is the “controller” concerning the processing of your personal information under this Privacy Policy. This means Norwegian is responsible for defining the purposes for processing your personal data and also for compliance with the data protection legislation. The address and our contact details can be found at the bottom of this Privacy Policy.