Databeskyttelse

Sist oppdatert:

1. Innledning til Databeskyttelse

Florauiflexux er forpliktet til å beskytte personvernet og personopplysningene til våre kunder, besøkende og forretningspartnere. Dette dokumentet beskriver våre databeskyttelsesprinsipper og praksis i samsvar med EUs generelle personvernforordning (GDPR) og norsk personvernlovgivning.

Vi tar databeskyttelse på alvor og har implementert omfattende tekniske og organisatoriske tiltak for å sikre at personopplysningene dine behandles trygt og lovlig.

2. Behandlingsansvarlig

Florauiflexux er behandlingsansvarlig for behandlingen av personopplysninger samlet inn gjennom våre tjenester og nettsted.

Kontaktinformasjon:
Florauiflexux
Dronning Eufemias gate 65
0194 Oslo, Norway
E-post: managers@florauiflexux.world
Telefon: +47 45 888 114

3. Databeskyttelsesprinsipper

Vi følger følgende grunnleggende prinsipper for databeskyttelse:

3.1 Lovlighet, Rettferdighet og Åpenhet

Vi behandler personopplysninger lovlig, rettferdig og på en åpen måte. Vi er transparente om hvordan vi samler inn og bruker personopplysninger, og vi gir deg klar informasjon om dine rettigheter.

3.2 Formålsbegrensning

Vi samler inn personopplysninger for spesifikke, eksplisitte og legitime formål. Vi behandler ikke personopplysninger på en måte som er uforenlig med disse formålene.

3.3 Dataminimering

Vi samler bare inn personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig for formålene de behandles for.

3.4 Nøyaktighet

Vi tar rimelige skritt for å sikre at personopplysningene vi har om deg er nøyaktige og oppdaterte. Vi oppfordrer deg til å informere oss hvis personopplysningene dine endres.

3.5 Lagringsbegrensning

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge det kreves av lov.

3.6 Integritet og Konfidensialitet

Vi behandler personopplysninger på en måte som sikrer passende sikkerhet, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade.

3.7 Ansvarlighet

Vi er ansvarlige for og kan demonstrere overholdelse av alle databeskyttelsesprinsippene.

4. Juridisk Grunnlag for Behandling

Vi behandler personopplysninger basert på følgende juridiske grunnlag:

4.1 Samtykke

I noen tilfeller behandler vi personopplysninger basert på ditt samtykke. Du har rett til å trekke tilbake samtykket når som helst, uten at det påvirker lovligheten av behandlingen basert på samtykke før tilbaketrekkingen.

4.2 Kontraktsoppfyllelse

Vi behandler personopplysninger når det er nødvendig for å oppfylle en kontrakt vi har med deg, eller for å ta skritt på din forespørsel før vi inngår en kontrakt.

4.3 Juridisk Forpliktelse

Vi behandler personopplysninger når det er nødvendig for å overholde en juridisk forpliktelse vi er underlagt.

4.4 Legitime Interesser

Vi behandler personopplysninger når det er nødvendig for våre legitime interesser eller en tredjeparts legitime interesser, med mindre dine interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, veier tyngre.

5. Typer Personopplysninger Vi Behandler

Vi kan behandle følgende kategorier av personopplysninger:

5.1 Identifikasjonsdata

Navn
Adresse
E-postadresse
Telefonnummer
Fødselsdato (hvis relevant)

5.2 Kontaktdata

E-postadresse
Telefonnummer
Postadresse
Faktureringsadresse

5.3 Transaksjonsdata

Bestillingshistorikk
Betalingsinformasjon
Fakturadetaljer
Tjenester kjøpt

5.4 Tekniske Data

IP-adresse
Nettlesertype og versjon
Operativsystem
Informasjonskapsler

5.5 Kommunikasjonsdata

E-postkorrespondanse
Telefonsamtaler (hvis registrert)
Chatmeldinger
Tilbakemeldinger og klager

6. Sikkerhetstiltak

Vi har implementert omfattende tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine:

6.1 Tekniske Sikkerhetstiltak

Kryptering av data under overføring og lagring
Sikre servere med brannmurer og inntrengningsdeteksjonssystemer
Regelmessige sikkerhetsoppdateringer og patcher
Sikker autentisering og tilgangskontroll
Regelmessige sikkerhetskopier
Antivirus og anti-malware beskyttelse

6.2 Organisatoriske Sikkerhetstiltak

Strenge tilgangskontroller og autorisasjonsprosedyrer
Konfidensialitetsavtaler med ansatte og partnere
Regelmessig opplæring i databeskyttelse for ansatte
Klare retningslinjer og prosedyrer for databehandling
Regelmessige sikkerhetsrevisjoner og risikovurderinger
Beredskapsplaner for datahendelser

6.3 Fysiske Sikkerhetstiltak

Sikre lokaler med adgangskontroll
Overvåkningssystemer
Sikker oppbevaring av fysiske dokumenter
Kontrollert tilgang til serverrom og datasentre

7. Dataoverføringer

Vi kan overføre personopplysninger til tredjeparter i følgende situasjoner:

7.1 Tjenesteleverandører

Vi bruker pålitelige tjenesteleverandører for å støtte vår virksomhet. Disse leverandørene kan behandle personopplysninger på våre vegne, men bare i henhold til våre instruksjoner og under strenge konfidensialitetsforpliktelser.

7.2 Juridiske Krav

Vi kan avsløre personopplysninger hvis det kreves av lov eller som svar på gyldige forespørsler fra offentlige myndigheter.

7.3 Forretningsoverføringer

Hvis vi er involvert i en fusjon, oppkjøp eller salg av eiendeler, kan personopplysninger overføres som en del av transaksjonen.

7.4 Internasjonale Overføringer

Hvis vi overfører personopplysninger utenfor EØS, sikrer vi at passende sikkerhetstiltak er på plass, for eksempel standardkontraktsklausuler godkjent av EU-kommisjonen.

8. Dine Rettigheter

Du har følgende rettigheter i forhold til dine personopplysninger:

8.1 Rett til Tilgang

Du har rett til å få bekreftelse på om vi behandler personopplysninger om deg, og i så fall, få tilgang til personopplysningene og informasjon om behandlingen.

8.2 Rett til Retting

Du har rett til å få uriktige personopplysninger om deg rettet uten unødig forsinkelse. Du har også rett til å få ufullstendige personopplysninger komplettert.

8.3 Rett til Sletting

Du har rett til å få personopplysninger om deg slettet uten unødig forsinkelse under visse omstendigheter, for eksempel hvis personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn for.

8.4 Rett til Begrensning av Behandling

Du har rett til å få behandlingen av personopplysninger begrenset under visse omstendigheter, for eksempel hvis du bestrider nøyaktigheten av personopplysningene.

8.5 Rett til Dataportabilitet

Du har rett til å motta personopplysningene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, og du har rett til å overføre disse dataene til en annen behandlingsansvarlig.

8.6 Rett til Innsigelse

Du har rett til å protestere mot behandling av personopplysninger om deg som er basert på legitime interesser eller utførelse av en oppgave i allmennhetens interesse.

8.7 Rett til å Trekke Tilbake Samtykke

Hvis behandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst.

8.8 Rett til å Klage

Du har rett til å klage til Datatilsynet hvis du mener at behandlingen av personopplysninger om deg krenker personvernregelverket.

9. Utøvelse av Dine Rettigheter

For å utøve noen av dine rettigheter, vennligst kontakt oss:

E-post: managers@florauiflexux.world
Telefon: +47 45 888 114
Adresse: Dronning Eufemias gate 65, 0194 Oslo, Norway

Vi vil svare på din forespørsel innen 30 dager. Hvis forespørselen er kompleks eller vi har mottatt flere forespørsler fra deg, kan vi forlenge denne perioden med ytterligere 60 dager.

10. Dataoppbevaring

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålene de ble samlet inn for:

10.1 Kundedata

Aktive kundeforhold: Så lenge forholdet varer
Inaktive kundeforhold: 3 år etter siste transaksjon
Regnskapsinformasjon: 5 år i henhold til bokføringsloven

10.2 Markedsføringsdata

Med samtykke: Til samtykket trekkes tilbake
Uten aktivitet: 2 år etter siste interaksjon

10.3 Tekniske Data

Loggfiler: 90 dager
Informasjonskapsler: I henhold til informasjonskapselspolicyen

11. Personvernbrudd

Hvis det oppstår et personvernbrudd som sannsynligvis vil medføre høy risiko for dine rettigheter og friheter, vil vi varsle deg uten unødig forsinkelse. Vi vil også varsle Datatilsynet innen 72 timer etter at vi blir klar over bruddet, med mindre bruddet ikke sannsynligvis vil medføre risiko for dine rettigheter og friheter.

12. Barn og Personvern

Våre tjenester er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du er forelder eller verge og er klar over at barnet ditt har gitt oss personopplysninger, vennligst kontakt oss.

13. Personvernvurderinger

Vi gjennomfører regelmessige personvernvurderinger for å identifisere og minimere databeskyttelsesrisikoer. For høyrisiko behandlingsaktiviteter gjennomfører vi personvernkonsekvensvurderinger før behandlingen starter.

14. Opplæring og Bevissthet

Alle ansatte som behandler personopplysninger mottar regelmessig opplæring i databeskyttelse og personvern. Vi sikrer at våre ansatte forstår viktigheten av databeskyttelse og deres ansvar for å beskytte personopplysninger.

15. Tredjepartsleverandører

Vi velger nøye ut tredjepartsleverandører som behandler personopplysninger på våre vegne. Vi sikrer at de har passende tekniske og organisatoriske tiltak på plass og at de er forpliktet til å beskytte personopplysninger i samsvar med gjeldende lovgivning.

16. Oppdateringer til Denne Policyen

Vi kan oppdatere denne databeskyttelsespolicyen fra tid til annen for å gjenspeile endringer i vår praksis eller gjeldende lovgivning. Vi vil varsle deg om vesentlige endringer ved å legge ut den nye policyen på nettstedet vårt og oppdatere datoen øverst på siden.

17. Kontakt Oss

Hvis du har spørsmål om vår databeskyttelsespraksis eller denne policyen, vennligst kontakt oss: