Personvernerklæring

Sist oppdatert: 10.03.26

Denne personvernerklæringen forklarer hvordan Smidig Online v/Grethe Berg behandler personopplysninger når du besøker nettsiden smidigonline.no, kontakter meg eller benytter mine tjenester.

Jeg behandler personopplysninger i tråd med personopplysningsloven og EUs personvernforordning (GDPR).

Personvernerklæringen gjelder for nettstedet smidigonline.no. Domenet gretheberg.no videresender til denne siden, og samme vilkår gjelder der.

1. Behandlingsansvarlig

Grethe Berg
Smidig Online
Org.nr: 926 194 194
Forretningsadresse: Strandvegen 104A, 9006 Tromsø

E-post: grethe@smidigonline.no

Grethe Berg er behandlingsansvarlig for behandling av personopplysninger i virksomheten.

Virksomheten har etter en konkret vurdering ikke plikt til å ha personvernombud.

2. Hvilke personopplysninger som behandles

Jeg behandler kun opplysninger som er nødvendige for å levere tjenester, følge opp henvendelser og drive nettsiden.

Dette kan inkludere:

Kontaktinformasjon

Navn
E-postadresse
Eventuelt telefonnummer

Kundeforhold

Opplysninger knyttet til bestilling av tjenester
Korrespondanse mellom oss
Fakturainformasjon

Tekniske opplysninger

IP-adresse
Nettleser
enhetstype
bruksmønster på nettsiden
anonymisert besøksstatistikk via analyseverktøy

Analyse- og statistikkdata

Jeg behandler ikke særlige kategorier personopplysninger (for eksempel helseopplysninger, politisk tilhørighet eller religiøs overbevisning).

3. Formål med behandlingen

Personopplysninger brukes til følgende formål:

besvare henvendelser
levere avtalte tjenester
administrere kundeforhold
sende relevant informasjon dersom du har samtykket til dette
forbedre nettsiden og tjenestene
oppfylle lovpålagte krav, for eksempel regnskap

Dersom jeg hjelper deg med teknisk arbeid i systemer som Wix, Kajabi, MailerLite eller andre plattformer, kan det være nødvendig med midlertidig administrator-tilgang til dine systemer.

I slike tilfeller behandler jeg personopplysninger på dine vegne. Du er da behandlingsansvarlig, og jeg er databehandler. Behandlingen reguleres av en egen databehandleravtale mellom oss.

Denne personvernerklæringen gjelder primært behandlinger hvor jeg selv er behandlingsansvarlig.

4. Rettslig grunnlag for behandlingen

Personopplysninger behandles på følgende rettslige grunnlag:

Avtale (GDPR artikkel 6 nr. 1 bokstav b)

For å levere tjenester og administrere kundeforhold behandler jeg opplysninger som navn, kontaktinformasjon og relevant korrespondanse.

Rettslig plikt (GDPR artikkel 6 nr. 1 bokstav c)

Regnskapsopplysninger lagres i henhold til bokføringsloven.

Samtykke (GDPR artikkel 6 nr. 1 bokstav a)

Dersom du melder deg på nyhetsbrev eller annen frivillig kommunikasjon, behandles e-postadresse basert på samtykke. Samtykke kan når som helst trekkes tilbake.

Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f)

Jeg bruker analyseverktøy for å forstå hvordan nettsiden brukes og forbedre innhold og tjenester. Den berettigede interessen er å utvikle og optimalisere nettsiden og tjenestene.

5. Informasjonskapsler (cookies)

Når du besøker nettsiden brukes informasjonskapsler. Ved første besøk vil du få informasjon gjennom et cookiebanner der du kan velge hvilke typer cookies du samtykker til.

Disse deles normalt inn i følgende kategorier:

Nødvendige cookies

Sørger for at nettsiden fungerer teknisk og sikkert.

Funksjonelle cookies

Husker innstillinger og valg du gjør på siden.

Analyse-cookies

Brukes til statistikk og forbedring av nettsiden, for eksempel gjennom Google Analytics.

Du kan når som helst endre eller trekke tilbake samtykke via innstillingene i cookiebanneret.

Dersom du velger å ikke samtykke til analyse-cookies vil nettsiden fortsatt fungere, men statistikk og enkelte funksjoner kan være begrenset.

6. Bruk av databehandlere og tredjepartsleverandører

Jeg benytter enkelte leverandører for drift av tjenester og systemer. Disse behandler personopplysninger på mine vegne og det er inngått databehandleravtaler der dette er nødvendig.

Eksempler på leverandører:

Wix – nettsideplattform
Google Analytics – besøksstatistikk
Google Workspace / Google Drive – dokumentlagring og samarbeid
Google Meet – gjennomføring av møter
Luca – regnskapssystem

Noen av disse leverandørene kan behandle data utenfor EU/EØS. I slike tilfeller skjer overføringen i henhold til godkjente overføringsgrunnlag, for eksempel EU–US Data Privacy Framework eller EU-kommisjonens standard kontraktsklausuler.

I tillegg benytter jeg sosiale medier som Instagram, Facebook, LinkedIn og YouTube. Disse plattformene kan gi anonymisert innsikt i demografi, engasjement og hvordan innhold brukes.

Dersom du kontakter meg via direktemeldinger på slike plattformer, vil brukernavn og meldinger lagres i plattformenes egne systemer.

Jeg anbefaler at du leser personvernerklæringene til plattformene du bruker, for å forstå hvordan de behandler personopplysninger.

Denne personvernerklæringen gjelder kun behandling av personopplysninger som skjer gjennom mitt foretak og de systemene jeg selv kontrollerer.

Bruk av kunstig intelligens

I enkelte tilfeller kan jeg bruke AI-baserte verktøy som støtte i arbeid med analyse, tekstbearbeiding, idéutvikling og tekniske vurderinger.

Formålet er å effektivisere arbeidet og forbedre kvaliteten på leveranser.

Personopplysninger deles ikke med slike verktøy med mindre det er nødvendig for å utføre en avtalt tjeneste. I slike tilfeller begrenses opplysningene til det som er nødvendig for oppgaven.

AI-verktøy brukes ikke til automatiserte beslutninger eller profilering som har rettslige eller tilsvarende betydelige konsekvenser for deg.

Tredjepartsleverandører og personvernerklæringer

Jeg benytter følgende leverandører i drift av nettsiden og levering av tjenester.

Du kan lese deres personvernerklæringer her:

Wix (nettside, hosting og skjemaer)
Google Analytics (analyse): https://policies.google.com/privacy
Google (Drive og Meet): https://policies.google.com/privacy
Usercentrics (samtykkestyring/cookies): https://usercentrics.com/privacy-policy/
Meta (Facebook og Instagram): https://www.facebook.com/privacy/policy/
LinkedIn: https://www.linkedin.com/legal/privacy-policy
YouTube (Google): https://policies.google.com/privacy
Luca Regnskap

Disse leverandørene behandler data i henhold til egne personvernerklæringer og gjeldende regelverk.

7. Lagring og sletting

Personopplysninger lagres ikke lenger enn nødvendig.

Typiske lagringstider:

Kundeopplysninger: inntil 3 år etter siste kontakt
Regnskapsopplysninger: minimum 5 år etter bokføringsloven
Nyhetsbrev: slettes umiddelbart etter avmelding
Prosjektdokumenter: slettes normalt innen 12 måneder etter avsluttet samarbeid

Opplysninger slettes eller anonymiseres når de ikke lenger er nødvendige.

8. Dine rettigheter

Du har rett til:

innsyn i hvilke opplysninger jeg har om deg
retting av feilaktige opplysninger
sletting av opplysninger
begrensning av behandling
dataportabilitet
å trekke tilbake samtykke
å protestere mot behandling basert på berettiget interesse

Dersom du mener behandlingen av dine personopplysninger ikke er i samsvar med regelverket, kan du klage til Datatilsynet.

9. Sikkerhet

Jeg bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger.

Dette inkluderer blant annet:

passordbeskyttelse
tofaktor-autentisering
tilgangskontroll
sikre skyløsninger

Dersom det oppstår brudd på personopplysningssikkerheten som kan medføre risiko for dine rettigheter eller friheter, vil dette bli meldt til Datatilsynet innen 72 timer i henhold til gjeldende regelverk.

10. Kontakt

Har du spørsmål om personvern eller ønsker å bruke dine rettigheter, kan du kontakte:

grethe@smidigonline.no

Merk e-posten med "Personvern".

Du vil få svar så raskt som mulig, og senest innen én måned. Dersom behandlingen av forespørselen tar lengre tid, vil du få beskjed.

For å beskytte dine opplysninger kan det være nødvendig å bekrefte identiteten din før vi gir innsyn eller utfører andre rettigheter.