Personvernerklæring

Personvernerklæringen handler om hvordan A Society AS samler inn og bruker informasjon om besøkende på våre nettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt og generell informasjon om hvordan vi behandler personopplysninger.

A Society AS, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester på www.asocietygroup.no. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Behandling av persondata

Når du besøker vår hjemmeside eller er i kontakt med oss i A Society AS vil vi behandle persondata om deg eller din bedrift. I denne personvernerklæringen vil du finne informasjon om hvilke persondata vi innhenter, hvorfor vi gjør det og dine rettigheter i forbindelse med dette.

Ovenfor våre samarbeidspartnere er vi Databehandler, og for våre ansatte og leverandører er vi Behandlingsansvarlig. I alle tilfeller sikrer vi at dine personopplysninger behandles i samsvar med gjeldende personvernlovgivning.

Ansvarlig for persondata er A Society AS ved Daglig leder Oscar Felldin Kontaktinformasjon til A Society AS:

Adresse: Fürstveien 89, 1367 Snarøya
Organisasjonsnummer: 923 166 106 
Telefonnummer: +47 940 06 559
Epost: oscar.felldin@asocietygroup.com
Nettside: www.asocietygroup.no

 

Hvem behandler vi persondata om?

  • Privatpersoner knyttet til bedrifter vi er i kontakt med
  • Samarbeidspartnere, leverandører, kunder etc.
  • Ansatte
  • Andre som er i kontakt med oss via epost, telefon, webside etc.

 

Innhenting, bruk og type persondata

Vi samler inn og behandler informasjon om deg avhengig av hvem du er og hvordan du kom i kontakt med oss. Dette for å oppfylle våre avtalte leveranser på vegne av deg og/eller våre andre samarbeidspartnere. I tillegg samler og behandler vi informasjon for å forbedre og sikre kvaliteten på våre produkter og tjenester.

Persondataene vi behandler kan inkludere, men ikke være begrenset til, følgende formål:

  • Besvare innkommende henvendelser. I slike tilfeller behandler vi persondata som navn, telefonnummer, epost adresse og annen relevant persondata som du har sendt oss i din henvendelse (som for eksempel står i din signatur).
  • Vanlige personopplysninger du oppgir til oss for eksempel når det inngås en avtale med oss
  • Administrere og forvalte våre samarbeidspartnere
  • Rekruttering av nyansettelser i A Society AS og i samband med aktuelle oppdrag hvor vi søker en samarbeidspartnere. Dersom vi mottar din CV, søknad referanser etc som inneholder forskjellig persondata om deg lagres disse basert på ditt samtykke. Du kan kalle tilbake ditt samtykke når som helst.
  • Persondata som er krevet for å sluttføre et prosjekt eller en ordre, dvs for eksempel persondata som er knyttet til en kontrakt eller avtale med deg og som er nødvendig for å sluttføre oppgaven.
  • Informasjon om bruk av vår hjemmeside: Vi bruker «cookies» for å registrere besøksstatistikk etc for å forbedre siden.
  • Nyhetsbrev, markedsføring og informasjon om vårt firma. I slike tilfeller behandler vi epost adresser og annen persondata som du har delt med oss frivillig. Bruk av persondata direkte eller indirekte til markedsførings formål skal bare finne sted dersom du har gitt ditt samtykke til det. Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss.

Vi behandler bare personopplysninger om deg som er relevant og tilstrekkelig i forhold til formålene. Formålet med behandlingen er avgjørende for å vurdere hvilke personopplysninger om deg som er relevant for oss. Det samme gjelder omfanget av personopplysningene vi bruker. For eksempel bruker vi ikke flere personopplysninger enn det vi behøver for det spesifikke formål.

Foruten om dette kan lovgivning bestemme hvilke personopplysninger som er nødvendige å samle inn og lagre for vår virksomhet. Type og omfang av personopplysninger vi behandler kan være nødvendig for å oppfylle en kontraktsforpliktelse eller annen rettslig forpliktelse.

 

Hvem deler vi dine persondata med

Vi deler ikke eller sender dine persondata til andre uten at det er en lovpålagt hjemmel for å gjøre det.

Vi har databehandleravtale med de leverandører som behandler persondata for oss dvs for eksempel vår systemleverandør eller regnskapssystem. De har til enhver tid ikke lov til å benytte seg av den informasjon som de har tilegnet seg gjennom vår virksomhet. Databehandleravtalen garanterer at de har implementert de egnede tekniske og organisatoriske parametere for å sikre persondata iht lov.

Hvor lenge oppbevarer vi dine data?

Vi oppbevarer og behandler dine persondata så lenge det er behov ift det formål de var innhentet for. Hvis vi oppbevarer dine persondata basert på ditt samtykke skal vi oppbevare de inntil ditt samtykke er tilbakekalt eller til det opphører. Persondata som vi oppbevarer ifm en avtale eller et prosjekt e.l. blir slettet innen rimelig tid dersom behovet for persondataene ikke lenger er relevant for formålet.

Overstående gjelder ikke i de tilfeller der vi er pålagt å oppbevare persondata over lengre tid.

Sikkerhet

Vi beskytter dine opplysninger

Vi har, og vil kontinuerlig tilpasse og utvikle vår informasjonssikkerhet slik at opplysningene dine er beskyttet. Disse tiltakene inkluderer;

  • organisatoriske (spesifiserte instruksjoner, rutiner og prosesser)
  • tekniske (maskinvare og programvare).

Hensikten er å sikre beskyttelse av dine personopplysninger mot sletting, tap, endring, uautorisert tilgang og publisering, og andre mulige sikkerhetsbrudd.

Dine rettigheter ift GDPR (Direktiv 95/46EC General Data Protection Regulation).

For å lese mer om dine rettigheter se www.datatilsynet.no 

  • Du har rett til, når som helst, å bli informert om hvilke personopplysninger av deg som vi behandler, hvor de kommer fra, og hva vi bruker dem til.
  • Du kan også få informasjon om hvor lenge vi beholder, og hvem som eventuelt mottar personopplysninger om deg. Du kan benytte dine rettigheter ved å kontakte oss.
  • Vi kontrollerer at personopplysningene vi behandler om deg ikke er falske eller misvisende.
  • Vi sørger også for å oppdatere dine personopplysninger
  • Hvis du mener at personopplysningene vi behandler om deg er uriktige, har du rett til å få de korrigert. Hvis dette er tilfelle, vennligst kontakt oss og informer oss om hvor uriktigheten er, og hvordan de skal rettes.
  • Fordi våre tjenester er avhengige av at opplysningene dine er korrekte og oppdaterte, ber vi deg om å informere oss om relevante endringer i opplysningene dine.
  • I noen tilfeller vil vi ha en forpliktelse til å slette dine personopplysninger. Dette gjelder for eksempel hvis du opphever samtykket ditt.
  • Dersom du mener at personopplysningene dine ikke lenger er nødvendige i forhold til formålet vi har samlet dem for, kan du be om å få dataene dine slettet. Du kan også kontakte oss hvis du mener at dine personopplysninger behandles i strid med lovgivning eller andre rettslige forpliktelser.
  • Når du kontakter oss med en forespørsel om å få dine personopplysninger korrigert eller slettet, undersøker vi om vilkårene er oppfylt, og i så fall vil vi foreta eventuelle endringer eller slettinger.
  • Vi vil slette dine personopplysninger når de ikke lenger er nødvendige i forhold til formålet som var grunnlaget for innsamlingen, behandlingen og lagringen.
  • Hvis du finner uoverensstemmelse mellom vår behandling av persondata og beskrivelsen som er gitt her, eller t vi på annen måte ikke overholder GDPR kan du klage til Datatilsynet. Vi vil sette pris på hvis du også informerer oss i A Society AS.
  • Du kan motsette deg behandling av dine personopplysninger når det ikke kreves av lovgivning. Hvis motsettelsen din er berettiget, vil vi sørge for at behandlingen opphører.

For spørsmål i forbindelse med dine persondata eller om du ønsker å trekke tilbake ditt samtykke.og slette dina personopplysninger så kan du informere oss på oscar.felldin@asocietygroup.com

Hotjar 

To learn more about Hotjar and your privacy, visit https://www.hotjar.com/privacy. You can opt out of such tracking at any time by using a “Do Not Track” header. You can read more about how to do that by visiting https://www.hotjar.com/opt-out.

 

Cookie ID Description Expire
_hjIncludedInSample This session cookie is set to let Hotjar know whether that visitor is included in the sample which is used to generate Heatmaps, Funnels, Recordings, etc. 365days

 

Hubspot 

To learn more about Hubspot and your privacy, visit the “How Hubspot uses data when you use our partners' sites or apps” page at www.legal.hubspot.com. To opt out of being tracked by Hubspot when using our website, clicking the unsubscribe link included on the bottom of all such communications, or by contact us at gdpr@asocietygroup.com

Funcional cookies

Cookie ID Description Expire
__hs_opt_out This cookie is used by the opt-in privacy policy to remember not to ask the user to accept cookies again. This cookie is set when you give users the choice to opt out of cookies. 2 years
__hs_do_not_track This cookie is used by the opt-in privacy policy to remember not to ask the user to accept cookies again. This cookie is set when you give users the choice to opt out of cookies. 2 years
__hs_testcookie This cookie is used to test whether the visitor has support for cookies enabled. Session cookie
hs_ab_test This cookie is used to consistently serve visitors the same version of an A/B test page that they’ve seen before. Session cookie
hs_lang_switcher_choice This cookie is used to consistently redirect visitors to the language version of a page in the language they’ve selected on this top-level private domain in the past (if such a language version exists).  

 

  

Consent banner cookies

Cookie ID Description Expire

__hstc

The main cookie for tracking visitors. It contains the domain, utk (see below), initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session)

2 years

hubspotutk

This cookie is used for to keep track of a visitor's identity. This cookie is passed to HubSpot on form submission and used when de-duplicating contacts.

10 years

__hssc

This cookie keeps track of sessions. This is used to determine if we should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.

30 min 

__hssrc

Whenever HubSpot changes the session cookie, this cookie is also set. We set it to 1 and use it to determine if the user has restarted their browser. If this cookie does not exist when we manage cookies, we assume it is a new session.

Session cookie

  

Google Analytics 

To learn more about Google Analytics and your privacy, visit the “How Google uses data when you use our partners' sites or apps” page at www.google.com/policies/privacy/partners/. To opt out of being tracked by Google Analytics when using our website, visit http://tools.google.com/dlpage/gaoptout.

 

Cookie ID Description Expire
_ga Used to distinguish users. 2 years
_gid Used to distinguish users. 24 hours
_gat Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_<property-id>. 1 minute
AMP_TOKEN Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service. 30 seconds to 1 year
_gac_<property-id> Contains campaign related information for the user. If you have linked your Google Analytics and AdWords accounts, AdWords website conversion tags will read this cookie unless you opt-out. 90 days
__utma Used to distinguish users and sessions. The cookie is created when the javascript library executes and no existing __utma cookies exists. The cookie is updated every time data is sent to Google Analytics. 2 years from set/update
__utmt Used to throttle request rate. 10 minutes
__utmb Used to determine new sessions/visits. The cookie is created when the javascript library executes and no existing __utmb cookies exists. The cookie is updated every time data is sent to Google Analytics. 30 mins from set/update
__utmc Not used in ga.js. Set for interoperability with urchin.js. Historically, this cookie operated in conjunction with the __utmb cookie to determine whether the user was in a new session/visit. End of browser session
__utmz Stores the traffic source or campaign that explains how the user reached your site. The cookie is created when the javascript library executes and is updated every time data is sent to Google Analytics. 6 months from set/update
__utmv Used to store visitor-level custom variable data. This cookie is created when a developer uses the _setCustomVar method with a visitor level custom variable. This cookie was also used for the deprecated _setVar method. The cookie is updated every time data is sent to Google Analytics. 2 years from set/update