Personvernerklæring
Sist oppdatert: [DATO]
Denne personvernerklæringen forklarer hvordan CMS Pros («[Ditt juridiske foretaksnavn]», «vi», «oss», «vår») samler inn, bruker, lagrer og beskytter personopplysninger når du bruker nettstedet vårt cmspros.eu og tjenestene våre. Vi er forpliktet til å verne om personvernet ditt i samsvar med personvernforordningen (EU) 2016/679 («GDPR») og gjeldende nasjonal personvernlovgivning.
Behandlingsansvarlig
[Ditt juridiske foretaksnavn]
[Registrert adresse]
Irland
CRO-registrering: [Nummer]
E-post: [din e-post]
For henvendelser om personvern ber vi deg ta kontakt med oss på e-postadressen over.
Hvilke personopplysninger vi samler inn
Opplysninger du oppgir selv
- Innsendinger via kontaktskjema: navn, e-postadresse, firmanavn (valgfritt), nettadresse (valgfritt) og innholdet i meldingen
- Forespørsler om gratis nettstedsanalyse: navn, e-postadresse, nettadresse, firmanavn (valgfritt), foretrukket språk
- E-postkorrespondanse: e-postadresse, navn og innholdet i kommunikasjonen
- Prosjektdata fra kunder: påloggingsinformasjon til nettsted, tilgang til hosting og annen teknisk informasjon som oppgis for å kunne levere tjenestene våre
Opplysninger som samles inn automatisk
- Serverlogger: IP-adresse, nettlesertype, henvisende side, besøkte sider og tidsstempel – samles inn automatisk av webserveren vår for sikkerhets- og ytelsesovervåking
- Informasjonskapsler: som beskrevet i erklæringen om informasjonskapsler, med ditt samtykke der det kreves
- Analysedata: anonymiserte bruksdata samlet inn gjennom [Google Analytics / Matomo / annet] med ditt samtykke – se erklæringen om informasjonskapsler for detaljer
Opplysninger vi ikke samler inn
Vi samler ikke inn sensitive personopplysninger (rasemessig eller etnisk opprinnelse, politiske oppfatninger, religiøs overbevisning, helseopplysninger, seksuell legning). Vi samler ikke inn opplysninger om betalingskort direkte – betalinger behandles gjennom [betalingsleverandør], som har sin egen personvernerklæring.
Hvorfor vi behandler opplysningene dine (behandlingsgrunnlag)
| Formål | Behandlingsgrunnlag (GDPR art. 6) | Aktuelle opplysninger |
|---|---|---|
| Besvare henvendelser og gi tilbud | Berettiget interesse (kommunikasjon før avtaleinngåelse) | Navn, e-post, meldingsinnhold |
| Levere rapporter fra nettstedsanalyse | Samtykke (du ber om analysen) | Navn, e-post, nettadresse |
| Levere avtalte tjenester (oppgraderinger, hosting, vedlikehold) | Oppfyllelse av en avtale | Kontaktopplysninger, påloggingsinformasjon til nettsted, prosjektdata |
| Fakturering og regnskap | Rettslig forpliktelse (skattelovgivning) | Navn, adresse, betalingsdata |
| Nettstedsanalyse | Samtykke (via samtykke til informasjonskapsler) | Anonymiserte bruksdata |
| Sikkerhetsovervåking av nettstedet | Berettiget interesse (sikkerhet) | Serverlogger, IP-adresser |
| Sende tjenesterelatert kommunikasjon | Berettiget interesse / avtalemessig nødvendighet | E-postadresse |
Vi bruker ikke personopplysningene dine til automatiserte avgjørelser eller profilering.
Hvor lenge vi oppbevarer opplysningene dine
| Type opplysninger | Lagringstid |
|---|---|
| Innsendinger via kontaktskjema | 12 måneder etter siste kommunikasjon, deretter slettet |
| Data fra nettstedsanalyse | 6 måneder etter levering, deretter slettet |
| Prosjektdata fra kunder | Avtaleperioden + 12 måneder, deretter slettet |
| Påloggingsinformasjon til nettsted oppgitt for prosjekter | Slettes når prosjektet er fullført (du bør bytte passord etter ethvert prosjekt) |
| Fakturaer og regnskapsdokumenter | 7 år (krav i irsk skattelovgivning) |
| Serverlogger | 90 dager, deretter slettet |
| Analysedata | 26 måneder (anonymisert) |
Hvem vi deler opplysningene dine med
Vi verken selger, leier ut eller bytter bort personopplysningene dine. Vi deler opplysninger kun med følgende kategorier av mottakere, og bare i den grad det er nødvendig:
- Hostingleverandører: Vår EU-baserte hostinginfrastruktur behandler data som en del av leveringen av nettstedet ditt. Det foreligger en databehandleravtale.
- E-posttjeneste: Vi bruker [e-posttjeneste] til forretnings-e-post. Kommunikasjon du sender til oss, behandles av denne leverandøren.
- Analyse: [Google Analytics / Matomo] behandler anonymiserte bruksdata fra nettstedet med ditt samtykke. [Ved Google Analytics: Data behandles i EU under Googles vilkår for databehandling i EU.]
- Betalingsbehandling: [Betalingsleverandør] behandler betalingsdata. Vi verken ser eller lagrer opplysninger om betalingskortet ditt.
- Profesjonelle rådgivere: Vår regnskapsfører og juridiske rådgivere kan få tilgang til data ved behov for sine profesjonelle tjenester, underlagt egnede taushetsplikter.
Alle tredjeparts databehandlere er bundet av databehandleravtaler og er pålagt å behandle opplysningene dine i samsvar med GDPR.
Overføring av data til utlandet
Personopplysningene dine behandles og lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom en behandling innebærer overføring utenfor EØS (for eksempel hvis en tredjepartsleverandør opererer globalt), sørger vi for at egnede garantier er på plass – enten en beslutning fra EU om tilstrekkelig beskyttelsesnivå for mottakerlandet, standard personvernbestemmelser (SCC) eller tilsvarende tiltak slik GDPR kapittel V krever.
Rettighetene dine etter GDPR
Du har følgende rettigheter knyttet til personopplysningene dine:
- Rett til innsyn – be om en kopi av personopplysningene vi har om deg
- Rett til retting – be om at uriktige eller ufullstendige opplysninger korrigeres
- Rett til sletting («retten til å bli glemt») – be om at opplysningene dine slettes når det ikke finnes tungtveiende grunner til fortsatt behandling
- Rett til begrensning av behandling – be om at behandlingen begrenses under bestemte omstendigheter
- Rett til dataportabilitet – motta opplysningene dine i et strukturert og vanlig brukt format
- Rett til å protestere – protestere mot behandling som er basert på berettiget interesse
- Rett til å trekke tilbake samtykke – der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst, uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen
For å utøve noen av disse rettighetene kan du kontakte oss på [din e-post]. Vi svarer innen 30 dager slik GDPR krever.
Informasjonskapsler
Nettstedet vårt bruker informasjonskapsler. For detaljert informasjon om hvilke informasjonskapsler vi bruker, hva de brukes til og hvordan du administrerer innstillingene dine, se erklæringen vår om informasjonskapsler.
Sikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring, utlevering eller ødeleggelse. Disse tiltakene omfatter kryptert kommunikasjon (HTTPS/TLS), sikker serverinfrastruktur i datasentre i EU, tilgangskontroll og autentisering samt jevnlig sikkerhetsovervåking.
Opplysninger om barn
Nettstedet og tjenestene våre er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom vi blir oppmerksomme på at vi har samlet inn opplysninger fra et barn, sletter vi dem omgående.
Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i behandlingsaktivitetene våre eller i lovkrav. Datoen «sist oppdatert» øverst på denne siden viser den nyeste revisjonen. Vi oppfordrer deg til å gjennomgå erklæringen med jevne mellomrom.
Klager
Dersom du mener at vi ikke har behandlet personopplysningene dine på riktig måte, har du rett til å klage til en tilsynsmyndighet for personvern. Den relevante myndigheten for vår virksomhet er:
Data Protection Commission (Irland)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irland
Nettsted: www.dataprotection.ie
Du kan også kontakte tilsynsmyndigheten i ditt eget EU-medlemsland.