Personvernerklæring
Retningslinjer for behandling av personopplysninger
1. Generelle bestemmelser
Denne personvernerklæringen definerer prosedyren for behandlingen av disse og tiltakene som er tatt for å sikre sikkerheten til personopplysninger. "growwise-no.techinfus.com" (heretter omtalt som Operatøren).
1.1. Operatøren setter som sitt viktigste mål og betingelse for gjennomføringen av sine aktiviteter å overholde rettighetene og frihetene til enkeltpersoner og borgere når de behandler deres personopplysninger, inkludert beskyttelse av retten til privatliv og personlige og familiære hemmeligheter.
1.2. Denne operatørens policy angående behandling av personopplysninger (heretter referert til som policyen) gjelder for all informasjon som operatøren kan motta om besøkende på nettstedet https://growwise-no.techinfus.com.
2. Grunnleggende konsepter brukt i retningslinjene
2.1. Automatisert behandling av personopplysninger er behandling av personopplysninger ved hjelp av datateknologi.
2.2. Blokkering av personopplysninger er en midlertidig opphør av behandlingen av personopplysninger (unntatt i tilfeller der behandlingen er nødvendig for å avklare personopplysninger).
2.3. Nettsted – en samling av grafisk og informativt materiale, samt dataprogrammer og databaser, som sikrer at de er tilgjengelige på internett på nettverksadressen https://growwise-no.techinfus.com.
2.4. Informasjonssystem for personopplysninger – et sett med personopplysninger som finnes i databaser og informasjonsteknologiene og de tekniske midlene som sikrer behandlingen av dem.
2.5. Depersonalisering av personopplysninger – handlinger som gjør det umulig å fastslå, uten bruk av tilleggsinformasjon, eierskapet til personopplysningene til en bestemt bruker eller en annen personopplysningssubjekt.
2.6. Behandling av personopplysninger er enhver handling (operasjon) eller sett med handlinger (operasjoner) utført med eller uten bruk av automatiseringsverktøy med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), uttrekk, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, destruksjon av personopplysninger.
2.7. Operatør – et statlig organ, kommunalt organ, juridisk enhet eller enkeltperson som, uavhengig eller i fellesskap med andre personer, organiserer og/eller utfører behandling av personopplysninger, og som også bestemmer formålene med behandlingen av personopplysninger, sammensetningen av personopplysninger som skal behandles, og handlingene (operasjonene) som utføres med personopplysninger.
2.8. Personopplysninger – all informasjon som direkte eller indirekte gjelder en spesifikk eller identifiserbar bruker av nettstedet https://growwise-no.techinfus.com.
2.9. Personopplysninger som er tillatt for distribusjon av den registrerte er personopplysninger som den registrerte gir tilgang til for et ubegrenset antall personer ved å gi samtykke til behandling av personopplysninger som den registrerte har tillatt for distribusjon på den måten som er foreskrevet i personopplysningsloven (heretter kalt personopplysninger som er tillatt for distribusjon).
2.10. Bruker – enhver besøkende på nettstedet https://growwise-no.techinfus.com.
2.11. Utlevering av personopplysninger – handlinger som har som mål å utlevere personopplysninger til en bestemt person eller en bestemt gruppe personer.
2.12. Formidling av personopplysninger – enhver handling som har som mål å utlevere personopplysninger til et ubegrenset antall personer (overføring av personopplysninger) eller gjøre et ubegrenset antall personer kjent med personopplysninger, inkludert publisering av personopplysninger i media, publisering på informasjons- og telekommunikasjonsnettverk eller annen tilgang til personopplysninger.
2.13. Grensekryssende overføring av personopplysninger er overføring av personopplysninger til en fremmed stats territorium til et offentlig organ i en fremmed stat, en utenlandsk person eller en utenlandsk juridisk enhet.
2.14. Destruksjon av personopplysninger – enhver handling som fører til at personopplysninger blir ugjenkallelig ødelagt med umulighet for ytterligere gjenopprettelse av innholdet av personopplysningene i personopplysningssystemet og/eller destruksjon av håndgripelige medier for personopplysninger.
3. Operatørens grunnleggende rettigheter og plikter
3.1. Operatøren har rett til å:
— motta pålitelig informasjon og/eller dokumenter som inneholder personopplysninger fra den registrerte personopplysningene;
— dersom den registrerte trekker tilbake samtykket til behandling av personopplysninger, samt sender en søknad med anmodning om å opphøre behandlingen av personopplysninger, har Operatøren rett til å fortsette behandlingen av personopplysninger uten den registrertes samtykke dersom det foreligger grunnlag som er spesifisert i personopplysningsloven;
— uavhengig bestemme sammensetningen og listen over tiltak som er nødvendige og tilstrekkelige for å sikre oppfyllelse av forpliktelser fastsatt i personopplysningsloven og regulatoriske rettsakter vedtatt i samsvar med den, med mindre annet er fastsatt i personopplysningsloven eller andre føderale lover.
3.2. Operatøren er forpliktet til å:
— på anmodning gi den registrerte personopplysningene informasjon om behandlingen av personopplysningene sine;
— organisere behandlingen av personopplysninger i samsvar med prosedyren fastsatt i gjeldende lovgivning;
— svare på forespørsler og henvendelser fra registrerte personopplysninger og deres juridiske representanter i samsvar med kravene i personopplysningsloven;
— varsle det autoriserte organet for beskyttelse av de registrertes rettigheter, på anmodning fra dette organet, om nødvendig informasjon innen 10 dager fra datoen for mottak av en slik anmodning;
— publisere eller på annen måte gi ubegrenset tilgang til denne policyen angående behandling av personopplysninger;
— iverksette juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang, ødeleggelse, endring, blokkering, kopiering, levering, distribusjon av personopplysninger, samt mot andre ulovlige handlinger knyttet til personopplysninger;
— stanse overføringen (distribusjonen, leveringen, tilgangen til) personopplysninger, stanse behandlingen og ødelegge personopplysninger på den måten og i de tilfeller som er fastsatt i personopplysningsloven;
— oppfylle andre forpliktelser fastsatt i personopplysningsloven.
4. Grunnleggende rettigheter og plikter for registrerte personopplysninger
4.1. Registrerte personopplysninger har rett til å:
— motta informasjon om behandlingen av deres personopplysninger, unntatt i tilfeller som er fastsatt i føderal lov. Informasjonen gis til den registrerte av operatøren i en tilgjengelig form og må ikke inneholde personopplysninger knyttet til andre registrerte, unntatt i tilfeller der det er rettslig grunnlag for å utlevere slike personopplysninger. Listen over informasjon og prosedyren for å innhente den er fastsatt i personopplysningsloven;
— å kreve avklaring fra operatøren om hans personopplysninger, blokkering eller sletting av dem dersom personopplysningene er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet eller ikke nødvendige for det oppgitte formålet med behandlingen, samt å iverksette tiltak fastsatt i lov for å beskytte hans rettigheter;
— å kreve forhåndssamtykke ved behandling av personopplysninger med det formål å markedsføre varer, bygge- og anleggsarbeid og tjenester på markedet;
— å tilbakekalle samtykke til behandling av personopplysninger, samt å sende en forespørsel om å stanse behandlingen av personopplysninger;
— klage til det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger eller til retten mot operatørens ulovlige handlinger eller passivitet ved behandling av personopplysninger;
– å utøve andre rettigheter som er gitt i loven.
4.2. Registrerte personopplysninger er forpliktet til å:
— gi operatøren pålitelig informasjon om deg selv;
— informere operatøren om avklaring (oppdatering, endring) av dine personopplysninger.
4.3. Personer som har gitt Operatøren falsk informasjon om seg selv eller informasjon om en annen personopplysning uten sistnevntes samtykke, skal holdes ansvarlige i samsvar med loven.
5. Prinsipper for behandling av personopplysninger
5.1. Behandlingen av personopplysninger utføres på et lovlig og rettferdig grunnlag.
5.2. Behandling av personopplysninger er begrenset til å oppnå spesifikke, forhåndsbestemte og legitime formål. Behandling av personopplysninger som er uforenlig med formålene de ble samlet inn for, er forbudt.
5.3. Det er ikke tillatt å kombinere databaser som inneholder personopplysninger som behandles for formål som er uforenlige med hverandre.
5.4. Bare personopplysninger som oppfyller formålene med behandlingen av dem, er gjenstand for behandling.
5.5. Innholdet og volumet av behandlede personopplysninger samsvarer med de angitte behandlingsformålene. Behandlede personopplysninger må ikke være for omfattende i forhold til de angitte behandlingsformålene.
5.6. Ved behandling av personopplysninger sikres det at personopplysningene er nøyaktige, tilstrekkelige og, om nødvendig, relevante for formålene med behandlingen av personopplysningene. Operatøren tar og/eller sørger for at det tas nødvendige tiltak for å slette eller avklare ufullstendige eller unøyaktige opplysninger.
5.7. Personopplysninger skal lagres i en form som tillater identifisering av den registrerte, ikke lenger enn det som er nødvendig for behandlingen av personopplysningene, med mindre lagringsperioden for personopplysninger er fastsatt i føderal lov eller en avtale der den registrerte er part, begunstiget eller garantist. Behandlede personopplysninger skal destrueres eller anonymiseres når behandlingsformålene er oppnådd, eller når behovet for å oppnå disse formålene ikke lenger er nødvendig, med mindre annet er fastsatt i føderal lov.
6. Formål med behandling av personopplysninger
| Formålet med behandlingen | gi brukeren tilgang til tjenester, informasjon og/eller materiale som finnes på nettstedet |
|---|---|
| Personopplysninger |
|
| Rettslig grunnlag |
|
| Typer av behandling av personopplysninger |
|
7. Vilkår for behandling av personopplysninger
7.1. Behandlingen av personopplysninger utføres med samtykke fra den registrerte personopplysningen til behandlingen av personopplysningene sine.
7.2. Behandlingen av personopplysninger er nødvendig for å gjennomføre funksjonene, fullmaktene og pliktene som er pålagt operatøren ved lov.
7.3. Behandling av personopplysninger er nødvendig for rettsadministrasjon, utførelsen av en rettslig handling eller handlingen til et annet organ eller en tjenestemann som er underlagt utførelsen i samsvar med lovgivningen om tvangsfullbyrdelse.
7.4. Behandling av personopplysninger er nødvendig for å oppfylle en avtale der den registrerte er part, begunstiget eller garantist, samt for å inngå en avtale på den registrertes initiativ eller en avtale der den registrerte vil være begunstiget eller garantist.
7.5. Behandling av personopplysninger er nødvendig for å utøve operatørens eller tredjeparters rettigheter og legitime interesser, eller for å oppnå samfunnsmessig viktige mål, forutsatt at dette ikke krenker rettighetene og frihetene til den registrerte personopplysningene.
7.6. Behandling av personopplysninger utføres slik at et ubegrenset antall personer får tilgang til dem av den registrerte personopplysningene eller på dennes anmodning (heretter kalt offentlig tilgjengelige personopplysninger).
7.7. Behandling av personopplysninger som er offentliggjort eller obligatorisk utlevering utføres i samsvar med føderal lov.
8. Fremgangsmåte for innsamling, lagring, overføring og annen behandling av personopplysninger
Sikkerheten til personopplysninger som behandles av Operatøren sikres gjennom implementering av juridiske, organisatoriske og tekniske tiltak som er nødvendige for å fullt ut overholde kravene i gjeldende lovgivning innen beskyttelse av personopplysninger.
8.1. Operatøren sørger for sikkerheten til personopplysninger og tar alle mulige tiltak for å forhindre at uvedkommende får tilgang til personopplysninger.
8.2. Brukerens personopplysninger vil aldri, under noen omstendigheter, bli overført til tredjeparter, med unntak av tilfeller knyttet til overholdelse av gjeldende lovgivning eller dersom den som personopplysningene gjelder har gitt samtykke til at Operatøren overfører dataene til en tredjepart for å oppfylle forpliktelser i henhold til en sivilrettslig kontrakt.
8.3. Dersom det oppdages unøyaktigheter i personopplysninger, kan brukeren oppdatere disse uavhengig ved å sende et varsel til operatørens e-postadresse admin@growwise-no.techinfus.com med emnet «Oppdatering av personopplysninger».
8.4. Perioden for behandling av personopplysninger bestemmes av oppnåelsen av formålene som personopplysningene ble samlet inn for, med mindre en annen periode er fastsatt i avtalen eller gjeldende lovgivning.
Brukeren kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger ved å sende en e-postmelding til operatøren admin@growwise-no.techinfus.com med emnefeltet «Tilbakekalling av samtykke til behandling av personopplysninger».
8.5. All informasjon som samles inn av tredjepartstjenester, inkludert betalingssystemer, kommunikasjonsverktøy og andre tjenesteleverandører, lagres og behandles av nevnte enheter (operatører) i samsvar med deres brukeravtale og personvernerklæring. Personopplysningene og/eller de spesifiserte dokumentene er gjenstand for. Operatøren er ikke ansvarlig for handlingene til tredjeparter, inkludert tjenesteleverandørene som er spesifisert i denne klausulen.
8.6. Forbud fastsatt av den registrerte om personopplysninger mot overføring (med unntak av å gi tilgang), samt mot behandling eller vilkår for behandling (med unntak av å innhente tilgang) av personopplysninger som er tillatt for distribusjon, skal ikke gjelde i tilfeller av behandling av personopplysninger i statlige, offentlige og andre offentlige interesser fastsatt ved lov.
8.7. Ved behandling av personopplysninger sikrer Operatøren konfidensialiteten til personopplysningene.
8.8. Operatøren skal lagre personopplysninger i en form som tillater identifisering av den registrerte personopplysningene ikke lenger enn det som er nødvendig for å behandle personopplysningene, med mindre lagringsperioden for personopplysninger er fastsatt i føderal lov, en avtale der den registrerte personopplysningene er part, begunstiget eller garantist.
8.9. Vilkåret for å avslutte behandlingen av personopplysninger kan være at formålene med behandlingen av personopplysninger er oppnådd, at samtykket fra den registrerte av personopplysningene er utløpt, at den registrerte av personopplysningene trekker tilbake samtykket eller at behandlingen av personopplysninger er avsluttet, samt at det er oppdaget ulovlig behandling av personopplysninger.
9. Liste over handlinger utført av operatøren med de mottatte personopplysningene
9.1. Operatøren samler inn, registrerer, systematiserer, akkumulerer, lagrer, tydeliggjør (oppdaterer, endrer), henter ut, bruker, overfører (distribuerer, leverer, får tilgang til), avpersonliggjør, blokkerer, sletter og ødelegger personopplysninger.
9.2. Operatøren utfører automatisert behandling av personopplysninger med eller uten mottak og/eller overføring av den mottatte informasjonen via informasjons- og telekommunikasjonsnettverk.
10. Grenseoverskridende overføring av personopplysninger
10.1. Før operatøren starter aktiviteter som involverer grenseoverskridende overføring av personopplysninger, er vedkommende forpliktet til å varsle det autoriserte organet for beskyttelse av de registrertes rettigheter om sin intensjon om å gjennomføre grenseoverskridende overføring av personopplysninger (slikt varsel skal sendes separat fra varselet om intensjonen om å behandle personopplysninger).
10.2. Før operatøren sender inn ovennevnte melding, er vedkommende forpliktet til å innhente relevant informasjon fra myndighetene i den fremmede staten, utenlandske personer og utenlandske juridiske enheter som den grenseoverskridende overføringen av personopplysninger er planlagt til.
11. Konfidensialitet av personopplysninger
Operatøren og andre personer som har fått tilgang til personopplysninger er forpliktet til ikke å utlevere eller distribuere personopplysninger til tredjeparter uten samtykke fra den personopplysningene gjelder, med mindre annet er fastsatt i føderal lov.
12. Sluttbestemmelser
12.1. Brukeren kan få avklaringer om eventuelle spørsmål av interesse angående behandlingen av sine personopplysninger ved å kontakte operatøren via e-post på admin@growwise-no.techinfus.com.
12.2. Dette dokumentet vil gjenspeile eventuelle endringer i Operatørens retningslinjer for behandling av personopplysninger. Disse retningslinjene er gyldige på ubestemt tid inntil de erstattes av en ny versjon.
12.3. Den nåværende versjonen av retningslinjene er offentlig tilgjengelig på internett på https://growwise-no.techinfus.com/privacy.