Retningslinjer

Personvernerklæring

Denne erklæringen beskriver hvordan Wildzyflex behandler personopplysninger når du besøker nettstedet eller bruker våre tjenester.

Sist oppdatert:

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger knyttet til wildzyflex.world er:

Wildzyflex
Stenersgata 1, 0050 Oslo, Norge
Telefon: +47 21 00 40 00
E-post: admin@wildzyflex.world

Vi er forpliktet til å behandle personopplysninger i samsvar med personopplysningsloven, EUs personvernforordning (GDPR) og relevante retningslinjer fra Datatilsynet.

2. Hvilke opplysninger vi samler inn

2.1 Opplysninger du gir oss direkte

Når du fyller ut kontaktskjemaet, kan vi motta følgende opplysninger:

  • Navn
  • E-postadresse
  • Innholdet i meldingen du sender
  • Tidspunkt for innsending og samtykke til behandling

2.2 Opplysninger som samles inn automatisk

Ved besøk på nettstedet kan tekniske data registreres av vår server og eventuelle analyseverktøy du har samtykket til:

  • IP-adresse (anonymisert der det er mulig)
  • Nettlesertype og versjon
  • Operativsystem
  • Besøkte sider og tidspunkt for besøk
  • Henvisningskilde (referrer URL)
  • Skjermoppløsning og enhetstype

2.3 Opplysninger ved kjøp av tjenester

Dersom du kjøper veiledning, planer eller utdanningsprodukter, kan vi i tillegg behandle faktureringsadresse, betalingsreferanse (ikke fullstendige kortdata), valgte tjenester og kommunikasjon relatert til leveransen.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger kun for spesifikke, legitime formål:

  • Besvare henvendelser — for å svare på meldinger via kontaktskjema (rettslig grunnlag: samtykke, jf. GDPR art. 6 nr. 1 bokstav a, og berettiget interesse for oppfølging du ber om).
  • Levere avtalte tjenester — for å gjennomføre veiledning, planer og programmer du har bestilt (rettslig grunnlag: avtale, jf. art. 6 nr. 1 bokstav b).
  • Fakturering og regnskap — for å oppfylle bokførings- og skattemessige krav (rettslig grunnlag: rettslig forpliktelse, jf. art. 6 nr. 1 bokstav c).
  • Drift og sikkerhet — for å beskytte nettstedet mot misbruk og sikre stabil drift (rettslig grunnlag: berettiget interesse, jf. art. 6 nr. 1 bokstav f).
  • Analyse og forbedring — kun dersom du har samtykket til analyse-informasjonskapsler (rettslig grunnlag: samtykke, jf. art. 6 nr. 1 bokstav a).
  • Markedsføring — kun dersom du har samtykket til markedsførings-informasjonskapsler eller eksplisitt samtykket til nyhetsbrev (rettslig grunnlag: samtykke).

Vi behandler ikke sensitive personopplysninger (helseopplysninger, religion, politisk standpunkt m.m.) som en del av våre rutinetjenester. Dersom du frivillig deler slike opplysninger i en melding, behandler vi dem kun i den grad det er nødvendig for å besvare henvendelsen, og anbefaler at medisinske spørsmål rettes til kvalifisert helsepersonell.

4. Informasjonskapsler og sporing

Vi bruker informasjonskapsler og lignende teknologier for å sikre grunnleggende funksjonalitet og, med ditt samtykke, for analyse og markedsføring. Detaljert informasjon finnes i vår informasjonskapselpolicy.

Strengt nødvendige informasjonskapsler lagrer blant annet ditt valg i informasjonskapselbanneret og sikrer at nettstedet fungerer korrekt. Disse krever ikke samtykke etter ePrivacy-regelverket.

Analyse- og markedsførings-informasjonskapsler aktiveres kun etter at du har valgt «Godta alle» eller tilpasset innstillinger i banneret. Du kan når som helst endre valget ved å slette informasjonskapsler i nettleseren og besøke nettstedet på nytt.

5. Deling med tredjeparter

Vi selger ikke personopplysninger. Deling skjer kun når det er nødvendig for formålene beskrevet ovenfor:

  • IT-leverandører — hosting, e-post og sikkerhetskopiering, bundet av databehandleravtaler.
  • Betalingsformidler — ved betaling for tjenester, for å gjennomføre transaksjonen sikkert.
  • Analyseleverandører — kun ved samtykke, typisk i aggregert form.
  • Offentlige myndigheter — når loven krever utlevering, for eksempel til skattemyndigheter.

Alle databehandlere er forpliktet til å behandle opplysninger i tråd med våre instrukser og gjeldende personvernlovgivning.

6. Overføring til tredjeland

Personopplysninger lagres primært innen EØS. Dersom vi benytter leverandører utenfor EØS, sikrer vi overføring gjennom EUs standardkontrakter (SCC), adekvansbeslutning eller andre gyldige overføringsgrunnlag etter GDPR kapittel V.

Du kan kontakte oss for informasjon om hvilke tredjeland som eventuelt er involvert og hvilke garantier som er på plass.

7. Lagringstid

Vi lagrer personopplysninger ikke lenger enn nødvendig for formålet de ble samlet inn for:

  • Kontakthenvendelser uten videre avtale: inntil 12 måneder etter siste korrespondanse, med mindre lengre lagring er nødvendig for rettslige krav.
  • Kundedata og avtaleforhold: i avtaleperioden pluss inntil 5 år etter avslutning, i tråd med bokføringsloven.
  • Faktura- og regnskapsdata: minimum 5 år i henhold til bokføringsloven.
  • Tekniske logger: normalt inntil 90 dager, med mindre lengre lagring er nødvendig for sikkerhetsundersøkelser.
  • Informasjonskapsel-samtykke: lagret lokalt i nettleseren til du sletter det eller det utløper (typisk 12 måneder).

Når lagringsperioden utløper, slettes eller anonymiseres opplysningene på en sikker måte.

8. Sikkerhetstiltak

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller utlevering:

  • Kryptering av data under overføring (HTTPS/TLS) på hele nettstedet
  • Tilgangskontroll begrenset til autorisert personell etter behov
  • Regelmessig sikkerhetskopiering av kritiske systemer
  • Passordpolicy og flerfaktorautentisering der det er relevant
  • Interne retningslinjer for personvern og opplæring av ansatte
  • Prosedyrer for håndtering av personvernbrudd og varsling til Datatilsynet og berørte personer ved behov

Ingen metode for elektronisk lagring eller overføring er fullstendig sikker. Vi arbeider kontinuerlig med å forbedre våre tiltak.

9. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR, med forbehold om lovens unntak:

  • Innsyn — du kan be om bekreftelse på om vi behandler opplysninger om deg, og få utlevert en kopi.
  • Retting — du kan be om retting av unøyaktige eller ufullstendige opplysninger.
  • Sletting — du kan be om sletting når opplysningene ikke lenger er nødvendige, samtykke trekkes tilbake, eller behandlingen er ulovlig.
  • Begrensning — du kan be om at behandlingen begrenses under visse omstendigheter.
  • — for opplysninger basert på samtykke eller avtale, kan du be om utlevering i strukturert, maskinlesbart format.
  • Innsigelse — du kan motsette deg behandling basert på berettiget interesse, inkludert profilering for direkte markedsføring.
  • Tilbaketrekking av samtykke — der behandlingen bygger på samtykke, kan du når som helst trekke det tilbake uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve rettighetene dine, kontakt oss på admin@wildzyflex.world. Vi svarer normalt innen 30 dager.

10. Barn og mindreårige

Våre tjenester retter seg mot voksne. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år uten verifiable samtykke fra foresatte. Dersom du mener at et barn har gitt oss opplysninger uten tillatelse, kontakt oss så vi kan slette opplysningene.

11. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i praksis, teknologi eller lovkrav. Vesentlige endringer varsles på nettstedet med oppdatert dato øverst. Vi oppfordrer deg til å lese erklæringen jevnlig.

12. Kontakt og klager

Spørsmål om personvern kan rettes til:

Wildzyflex
Stenersgata 1, 0050 Oslo
E-post: admin@wildzyflex.world
Telefon: +47 21 00 40 00

Dersom du mener vi behandler personopplysninger i strid med regelverket, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Nettsted: www.datatilsynet.no