Personvern, informasjonskapsler og markedsføring.

1.0 Innledning

Sorentio AS tar personvern og lagring av dine data på alvor. På denne siden finner du oversikt over hvordan vi behandler dine opplysninger. Et av formålene med de nye GDPR-reglene, som trådte i kraft i mai 2018 i EU og juli 2018 for øvrige land i Europa, er å gi privatpersoner, fortrinnsvis forbrukere, en bedre oversikt og større myndighet over sine data. Det er for eksempel ikke lov å gjøre betingelsene så kompleks at de ikke blir lest. Vi har derfor forsøkt å gjøre denne teksten så enkel som mulig. Disse betingelsene kan bli endret fra tid til annen, og vi anbefaler derfor at du besøker denne siden jevnlig.

På disse sidene finner du:

(Klikk på emnene for å bli sendt rett til aktuelt avsnitt)

1.1 Hvordan du kommer i kontakt med oss

Sorentio AS
Pb. 26
6046 Ålesund
995 530 996 MVA
+47 70 300 850
post@sorentio.no

1.2 Definisjoner / begreper

For å forenkle forståelsen av våre personvernregler, har vi her laget en definisjonsliste. Gi oss gjerne tilbakemelding om det er noe du savner.

GDPR - General Data Protection Regulation
En forordning som trådte i kraft i EU 25. mai 2018. I og med så mange land er med i EU, trer loven også i kraft i resten av Europa etter behandling i EØS den 20. juli 2018.

Cookies / Informasjonskapsler - Informasjon som er lagret i nettleseren din
Alle nettlesere har mulighet til å lagre små kapsler med informasjon. Denne informasjonen ligger lagret i nettleseren din og kan inneholde navn, verdi og utløpsdato. Du kan lese mer om hvordan cookies fungerer i dette blogginnlegget.

Algoritme - Forteller om hvordan noe skal gjøres
Eksempelvis hvor lenge en informasjonskapsel skal lagres.

Autentisering - Handling for å bekrefte identitet
Enkel autentisering kan gjøres ved å ha kun en lang adresse. Avansert autentisering kan være at man har både brukernavn, passord og en SMS-kode.

Behandlingsansvarlig - Den som behandler opplysningene.
Som regel en bedrift.

Databehandler - Den som behandlingsansvarlig har gitt i oppgave å behandle dataene

Databehandleravtale - Avtale mellom behandlingsansvarlig og databehandler

Behandlingsgrunnlag - Begrunnelse for at opplysningene kan lagres
Dette kan være juridisk, eller at man har gitt frivillig samtykke til at opplysningene lagres. Dersom opplysningene som lagres ikke kan knyttes opp mot en spesifikk person, behøver man ikke samtykke.

IP-adresse - Internet Protocol Adress
Unikt nummer som identifiserer en enhet i et nettverk. Innad i et lokalt nett har alle enheter forskjellig nettverk, mens utad har alle enheter på for eksempel samme wifi-nettverk, samme IP-adresse.

SSL-sertifikat - Secure Sockets Layer
Sørger for å kryptere innholdet som blir sendt mellom et nettsted og en brukers nettleser, slik at uvedkommende ikke kan få tilgang til informasjonen som utveksles.

1.3 Aktuelle lover

Ekomloven

https://lovdata.no/dokument/NL/lov/2003-07-04-83 lov for informasjonskapsler (cookies).

Lov om universell utforming

https://lovdata.no/dokument/SF/forskrift/2013-06-21-732 krav til brukervennlighet og design slik at tjenesten kan brukes av alle, også de med nedsatt funksjonsevne.

Personopplysningsloven

https://lovdata.no/dokument/NL/lov/2018-06-15-38

GDPR

PERSONVERNFORORDNINGEN (NORSK)

https://www.regjeringen.no/no/dokumenter/prop.-56-ls-20172018/id2594627/sec42

PERSONVERNFORORDNINGEN (OFFISIELL OG ENGELSK)

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL

1.4 Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og fremlegging av protester.

Ved å gå til personvern.sorentio.no kan du få innblikk i hvilke data vi har tilknyttet deg. Her kan du også rette, slette, begrense og laste ned dine data.

1.5 Hvem du eventuelt kan klage til

Du kan til enhver tid kontakte oss på post@sorentio.no eller via kontaktinformasjonen som er nevnt i punkt 1.1.

Du kan også klage til Datatilsynet på datatilsynet.no.

1.6 Hvordan du kan slette data

Det vi har lagret om deg, vil du til enhver tid finne på personvern.sorentio.no. Her vil du kunne endre dine opplysninger, be om sletting og laste ned dine data.

2.0 Hva vi lagrer uten å spørre

Vi kan lagre data om deg anonymt uten å spørre. Dette er lovlig så lenge dataene ikke kan spores tilbake til deg som person. Formålet med en slik lagring, er å kunne analysere besøksdata og forbedre brukeropplevelsen av våre nettsider. Vi lagrer også besøkstrafikk anonymt for å forhindre misbruk, hacking og forsøk på svindel.

2.1 Statistikk

Sorentio Publish

Dette nettstedet bruker Sorentio Publish som publiseringsløsning. Gjennom publiseringsløsningen til Sorentio får eier av nettstedet mulighet til å se daglig oversikt over blant annet besøk og sidevisninger. Ansatte hos Sorentio følger også med på denne statistikken for å optimalisere nettstedet best mulig. All informasjon lagres anonymt. Informasjonskapslene som opprettes er:

  • VisitA: Lagres i 30 min.
  • VisitB: Lagres i 30 dager.
  • VisitC: Lagres i 180 dager.

2.2 Google

Google Analytics

Et svært vanlig analyseverktøy for å analysere brukeroppførsel på et nettsted, er Google Analytics. Dette er en gratistjeneste fra Google som gjør det mulig se antall besøkende, sidevisninger, trafikkilder, lengde på besøk, geografisk lokasjon og mye mer. For å lagre informasjon om de besøkende, benytter Google Analytics et javascript, som igjen lager forskjellige informasjonskapsler i nettleseren din. Data som blir samlet inn via Google Analytics, samles inn anonymt. Det er ikke mulig å knytte informasjonen opp mot deg som bruker.

Google Remarketing

Når du besøker et nettsted, lagres det en cookie (informasjonskapsel) i nettleseren din. Deretter, når du besøker et annet nettsted som inneholder annonser fra samme nettsted som du nettopp besøkte, hentes disse annonsene frem og vises tilpasset akkurat deg. Dersom denne informasjonskapselen ikke ligger i nettleseren din, hentes en helt annen annonse fra et annet nettsted du har besøk, eller kanskje en mer tilfeldig annonse som er benyttet med bakgrunn i andre segmenter enn remarketing. Navnet på informasjonskapslene som benyttes ved Google Remarketing kan variere mellom _drt_, FLC og exchange_uid. Avsender er alltid doubleclick.net, så det er denne adressen du skal lete etter for å finne igjen informasjonskapslene vi benytter.

2.3 Facebook

Ved hjelp av et javascript fra Facebook, kan vi vise annonser til deg på Facebook etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

2.4 Twitter

Ved hjelp av et javascript fra Twitter, kan vi vise annonser til deg på Twitter etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

2.5 LinkedIn

Ved hjelp av et javascript fra Linkedin, kan vi vise annonser til deg på Linkedin etter du har besøkt nettsidene våre. Vi samler ingen data som kan identifisere deg som person, men vi benytter i noen tilfeller muligheten til å vise deg annonser etter du har besøkt nettsidene våre.

3.0 Hva vi lagrer, men spør deg først

Når du gir oss informasjon, lagrer vi denne i en database. Dersom det er informasjon som er personidentifiserende, spør vi alltid om dette først.

3.1 Nyhetsbrev

For å kunne sende deg nyhetsbrev, må vi minimum lagre din e-postadresse. Vi lagrer hva og når vi har sendt deg noe, samt hvorvidt e-postene vi sender deg har blitt åpnet eller ikke. Formål med å lagre hvorvidt du har åpnet e-postene eller ikke, er å kunne måle hvilke nyhetsbrev som er best likt, og hvorvidt du ser det vi sender deg eller ikke. Dersom vi ser at du ikke åpner e-postene våre over tid, vil vi muligens kontakte deg for å forhøre oss om du fortsatt ønsker å motta informasjon fra oss.
I noen tilfeller vil vi spørre om vi kan lagre mer om deg. Dette kan være navn, telefon og øvrig kontaktinformasjon. Formål med dette er å kunne kontakte deg, samt tilpasse informasjonen vi sender deg bedre.

3.2 Nedlastning

Når du laster ned informasjon fra nettsidene våre, vil vi noen ganger spørre om e-postadressen din og eventuell øvrig informasjon. Dette gjør vi fordi vi vil vite hvem som laster ned gratis informasjon fra våre nettsider som vi har brukt tid og kompetanse på å utvikle. Du blir aldri påmeldt noen av våre nyhetsbrev uten at vi først spør om dette.

3.3 Kontaktskjemaer

En av metodene du kan benytte for å komme i kontakt med oss, er kontaktskjemaer. I og med hele formålet er at du ønsker å komme i kontakt med oss, spør vi ikke spesifikt om vi kan lagre informasjonen. I tillegg til at informasjonen lagres i en database, blir den som regel sendt til en eller flere av våre medarbeidere per e-post.

4.0 Unntak

Dersom det finnes lover som pålegger oss å oppbevare informasjon om deg eller myndighetene pålegger oss det, vil vi gjøre dette. I den grad det er mulig, vil vi informere deg så raskt som mulig.

4.1 Barn

Vi skal ikke lagre informasjon om barn under 15 år. Det kan være vanskelig å avdekke om en person er under 15 år med mindre vi får informasjon om det. Skulle dette skje, kan vi varsles, og vi vil slette informasjonen så raskt som mulig.

5.0 Sikkerhet

Vi setter din sikkerhet høyt. Derfor har vi installert SSL-sertifikat på alle våre nettsider, slik at informasjonen som sendes mellom deg og vår server, alltid er kryptert.

5.1 Backup

Det blir tatt sikkerhetskopi av alle våre data hvert døgn. Informasjonen lagres til enhver tid på flere servere som fysisk befinner seg på ulike geografiske lokasjoner. Både hovedserver og backup-servere, befinner seg i Norge. Fordi informasjonen befinner seg på flere servere, vil det muligens ta noe tid dersom du ber oss slette personinformasjon om deg. Dette vil alikevel ikke overstige 14 dager.

5.2 Databehandler

Vi benytter Administrator Systems AS og Stayon AS, begge med lokasjon i Ålesund kommune, til lagring av data. Begge har tilgang til data vi lagrer, men ingen har rett til innsyn i dataene uten vårt samtykke.

6.0 Dine innstillinger

Her kan du justere hva du ønsker at vi kan lagre i din nettleser og om deg. Vær oppmerksom på at innstillingene du gjør her, kun gjelder nettleseren du benytter nå.

Annonsering:

Vi benytter noen ganger remarketing i ulike kanaler. Dette betyr at etter du har besøkt nettsidene våre, kan det dukke opp annonser i ulike kanaler med bakgrunn i at du har besøkt nettsiden vår. Du kan skru dette av i valgene under, men vær oppmerksom på at du kun forhindrer koden i å bli kjørt på våre nettsider. Data som allerede er lagret hos annonseplattformen, må du eventuelt skru av ved å slette informasjonskapsler på maskinen din. I og med annonseplattformene endrer navn på sine informasjonskapsler fra tid til annen, anbefaler vi at du sletter alle informasjonskapsler fra maskinen din dersom du ønsker å være helt sikker.

Valgene du gjør her har en varighet på 365 dager.

Cookies / informasjonskapsler:

Navn: Funksjon: Varighet: Opprettet:

*Dersom du deaktiverer cookies, må vi fortsatt ha en cookies lagret i nettleseren din som forteller oss at vi ikke skal lagre andre cookies i nettleseren din. Anonymiteten varer i 24 timer.