PERSONVERNERKLÆRING FOR HANCEN AS

Denne personvernerklæringen forklarer hvordan Hancen AS behandler personopplysninger når du bruker nettstedet hancen.no, tar kontakt med oss eller er kunde hos oss.

1) Behandlingsansvarlig

Hancen AS er behandlingsansvarlig for personopplysninger som behandles via hancen.no.

  • Organisasjonsnummer: 914 589 444
  • Forretningsadresse (registrert): Evjenvegen 116, 9024 Tomasjord
  • E-post: post@hancen.no
  • Telefon: 982 41 484

2) Hvilke personopplysninger vi samler inn

Vi kan behandle følgende typer opplysninger, avhengig av hvordan du bruker oss:

A. Når du bruker nettsiden

  • Tekniske data: IP-adresse, enhetstype, nettleser, tidspunkt, hvilke sider som besøkes, feilmeldinger (typisk via serverlogger).

B. Når du kontakter oss via skjema/epost/telefon

  • Kontaktinfo: navn, e-post, telefonnummer
  • Innhold i henvendelsen (det du skriver inn)
    (Nettsiden har et kontaktskjema hvor du typisk oppgir navn, e-post/telefon og hva henvendelsen gjelder.) hancen.no

C. Når du er kunde/leverandør

  • Kontakt- og kundedata (f.eks. kontaktperson, kommunikasjon, avtale-/ordreinfo)
  • Faktura-/betalingsopplysninger og dokumentasjon knyttet til leveranser

Vi ber deg om å ikke sende sensitive personopplysninger (f.eks. helseopplysninger) med mindre det er nødvendig og avtalt.

3) Hva vi bruker opplysningene til (formål)

Vi bruker personopplysninger til å:

  1. Besvare henvendelser og gi tilbud (kundeservice, oppfølging, avtaleinngåelse)
  2. Levere tjenester (planlegging, gjennomføring, dokumentasjon, oppfølging)
  3. Administrasjon, drift og sikkerhet (loggføring, feilsøking, forebygging av misbruk)
  4. Regnskap og lovpålagte plikter (fakturering, bokføring, dokumentasjon)
  5. Forbedre nettsiden (statistikk/bruksmønster – kun dersom vi har lovlig grunnlag, se punkt 6 om cookies)

4) Behandlingsgrunnlag (hvorfor vi har lov til å behandle data)

Vi behandler personopplysninger basert på ett eller flere av følgende grunnlag:

  • Avtale / tiltak før avtale: når du ber om tilbud eller vi leverer tjenester (GDPR art. 6(1)(b)). Lovdata
  • Rettslig forpliktelse: bokføring/regnskap (GDPR art. 6(1)(c)). Lovdata
  • Berettiget interesse: drift, sikkerhet, og nødvendig administrasjon (GDPR art. 6(1)(f)), der våre interesser veier tyngre enn personvernulempen. Datatilsynet+1
  • Samtykke: der vi ber om det (typisk for ikke-nødvendige cookies og evt. markedsføring). Lovdata

5) Hvem vi deler opplysninger med

Vi deler ikke personopplysninger med andre med mindre det er nødvendig. I praksis kan vi dele data med:

  • IT- og driftleverandører (webhotell/hosting, e-post, sikkerhetskopi, drift/vedlikehold)
  • Regnskapsfører/revisor og relevante systemleverandører
  • Offentlige myndigheter når loven krever det

Alle leverandører som behandler personopplysninger på våre vegne skal være underlagt databehandleravtale og passende sikkerhetskrav.

6) Informasjonskapsler (cookies) og lignende teknologi

Nettsteder bruker ofte informasjonskapsler for grunnleggende funksjonalitet og statistikk.

  • Nødvendige cookies kan settes for at nettsiden skal fungere (f.eks. sikkerhet og lastbalansering).
  • Ikke-nødvendige cookies (f.eks. statistikk/markedsføring) skal bare brukes når vi har gyldig grunnlag, normalt samtykke.

Du kan når som helst slette eller blokkere cookies i nettleseren din. Merk at deler av nettsiden kan fungere dårligere hvis cookies blokkeres.

7) Overføring til land utenfor EØS

Hvis vi bruker leverandører som behandler data utenfor EØS, sørger vi for lovlige overføringsgrunnlag (f.eks. EU-kommisjonens standardavtaler/SCC) og nødvendige sikkerhetstiltak i tråd med GDPR.

8) Hvor lenge vi lagrer opplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålet, og sletter/anonymiserer når formålet er oppfylt, med mindre vi må lagre lenger.

Typiske lagringstider:

  • Henvendelser/korrespondanse: så lenge det er nødvendig for oppfølging og historikk (ofte 6–24 mnd., avhengig av sak)
  • Regnskapsmateriale: lagres i henhold til bokføringsregler (hovedregel 5 år for primærdokumentasjon). Altinn

9) Dine rettigheter

Du har rett til blant annet:

  • innsyn i egne opplysninger
  • retting av feil
  • sletting (når vilkår er oppfylt)
  • begrensning av behandling
  • dataportabilitet (i enkelte tilfeller)
  • å protestere mot behandling basert på berettiget interesse

Mer om rettighetene dine finnes hos Datatilsynet. Datatilsynet

10) Klage

Hvis du mener vi behandler personopplysninger i strid med regelverket, ber vi deg kontakte oss først. Du kan også klage til Datatilsynet. Datatilsynet+1

11) Sikkerhet

Vi jobber for å beskytte personopplysninger gjennom tekniske og organisatoriske tiltak (tilgangsstyring, oppdateringer, sikkerhetskopi, logging, m.m.), tilpasset risikoen.

12) Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Gjeldende versjon vil alltid være tilgjengelig på hancen.no.