Rørosmeieriet, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Personopplysninger er informasjon som kan knyttes til en person, for eksempel navn, bosted, telefonnummer, e-postadresse, IP-adresse og organisasjonsnummer.

Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra www.rorosmeieriet.no og andre digitale kanaler vi bruker og generell informasjon om hvordan vi behandler personopplysninger – Utfyllende regler om behandling av personopplysninger (§§ 5 – 15).

Frontal Media er Rørosmeieriets databehandler for www.rorosmeieriet.no og vår leverandør for utvikling og vedlikehold av nettstedet. Infonett på vegne av Frontal Media er vår driftsleverandør for www.rorosmeieriet.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandørene.

Formålet med Rørosmeieriets behandling av kunders og leverandørers personopplysninger

Rørosmeieriet lagrer og behandler personopplysninger om din bedrift og deg for å kunne ta imot bestilling, bestille og levere de produktene du og din bedrift kjøper av oss.

Personopplysninger er informasjon som kan knyttes til en person, for eksempel navn, bosted, telefonnummer, e-postadresse, IP-adresse, produsentnummer og organisasjonsnummer.

Dine personopplysninger blir kun behandlet av oss på Rørosmeieriet.

Hvilken informasjon samler vi om deg?

Når du registrerer deg som kunde eller leverandør via e-post, eller vi registrerer deg som kunde eller leverandør via telefon, gir du oss disse opplysningene:

Navn og Leveringsadresse.
Fakturaadresse/ faktura e-postadresse.
Postnummer, Poststed og Fylke.
Telefonnummer og E-postadresse.
Organisasjonsnummer.
Bransje.
Eventuell kjede- og/eller konsepttilhørighet.

Når du er opprettet som kunde hos oss, legges etter hvert disse opplysningene til på kundekortet ditt (opplysningene behandles og lagres elektronisk):

Betalingsbetingelser.
Ordreoversikt og Fakturaarkiv.
Banktransaksjoner i forbindelse med handel med oss.
Statistikk over dine varekjøp.

Grunnlag for behandlingen av personopplysninger

Personopplysningene vi samler er nødvendige for oss for at vi skal kunne inngå en kontrakt med deg – altså levere våre tjenester og varer til deg. Som kunde/ leverandør hos oss må du oppgi disse opplysningene, da vi ikke kan levere varer til deg uten disse. Nedenfor ser du de seks rettslige grunnlagene for innsamling, lagring og behandling av personopplysninger (GDPR artikkel 6 nr. 1). Vårt grunnlag for å samle inn og behandle de nevnte personopplysningene om deg, dekkes av punkt 2 nedenfor.

1. Samtykke: Den registrerte har gitt sitt samtykke til behandling av hans/ hennes personopplysninger for ett eller flere formål. Det kan f.eks. være informasjon du abonnerer på, har bedt oss om å gi deg eller som du gir direkte til oss, f.eks. informasjon i forbindelse med jobbsøknader el.l.

2. Avtale: Innsamling/ behandling av personopplysninger er nødvendig for bedriften for å oppfylle en avtale med den registrerte personen.

3. Lov: Innsamling/ behandling av personopplysninger er nødvendig for å overholde lover og regler.

4. Vitale interesser: Innsamling/ behandling av personopplysninger er nødvendig for å beskytte en persons vitale interesser, og den registrerte ikke er i stand til å samtykke.

5. Allmennhetens interesse: Innsamling/ behandling av personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet (lov).

6. Berettiget interesse: Bedriften har en berettiget interesse i innsamling/behandling av personopplysninger, som er nødvendig og som er viktigere enn å beskytte personopplysningene for den registrerte.

Hvor lenge oppbevarer vi personopplysningene dine?

Når du gir oss beskjed om at du har sluttet å handle varer/ tjenester fra Rørosmeieriet, legger vi til et notat på kundekortet ditt som sier at du ikke lenger er en aktiv kunde/ leverandør.

Vi lagrer ikke personopplysninger lenger og i større grad enn det som er nødvendig for å oppfylle formålet med behandlingen med mindre det er lovpålagt, for eksempel gjennom regnskapsloven.

Regnskapsloven sier at blant annet dette skal oppbevares i minst 5 år:

  • Bilagene som danner grunnlag for selve bokføringen (inngående faktura, utgående faktura, bankbilag og lignende).
  • Spesifikasjoner av pliktige regnskapsrapportering (kontospesifikasjon, kunde- og spesifikasjon mm.).

Regnskapsloven sier at blant annet dette skal oppbevares i minst 3,5 år:

  • Avtaler av betydning for bedriften.
  • Brev og annen informasjon som gir vesentlig tilleggsinformasjon til bokførte bilag.
  • Utgående ordresedler.

Slik behandler vi kunders og leverandørers personopplysninger

Det er frivillig for de som besøker www.rorosmeieriet.no å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Frontal Media er Rørosmeieriets databehandler for www.rorosmeieriet.no og vår leverandør for utvikling og vedlikehold av nettstedet. Infonett på vegne av Frontal Media er vår driftsleverandør for www.rorosmeieriet.no.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandørene.

Cookies (informasjonskapsler)

Det benyttes cookies på www.rorosmeieriet.no.

Cookies er små datafiler som lagres på din enhet og blir brukt til statistikk og til å støtte deg som bruker. Ved å benytte www.rorosmeieriet.no, samtykker du i at det lagres informasjonskapsler – i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies.

Dersom du ikke vil akseptere vår bruk av cookies, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren.

Du kan lese mer om cookies på www.rorosmeieriet.no ved å gå til denne siden.

Webanalyse

Google er Rørosmeieriets leverandør av verktøy for webanalyse, og Google er databehandler for dataene som samles inn til webanalyse. Rørosmeieriet bruker Google Analytics å utarbeide statistikk som vi benytter for å analysere, forbedre og videreutvikle www.rorosmeieriet.no. Eksempler på hva statistikken gir oss svar på er bl.a. hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Se Google Analytics’ sine prinsipper for sikkerhet og personvern for å lære mer om hvordan verktøyet innhenter, lagrer og benytter data. Nettstedbrukere som ønsker at Google Analytics’ JavaScript ikke skal rapportere data om besøket deres, kan installere Google Analytics-nettlesertillegget for bortvelging. Nettlesertillegget er tilgjengelig for de fleste nettlesere som er i bruk i dag.

Sosiale medier og søk på www.rorosmeieriet.no

Når du deler innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss. Det samme gjelder informasjon slik som jobbsøknader og andre meldinger som du selv legger inn på vår Facebookside eller i en direkte-melding via Facebooks tjenester. Les mer om hvordan Facebook håndterer dataene de samler inn på denne siden.

Informasjon om hvilke søkeord som brukerne benytter på denne hjemmesiden lagres i en egen databasetabell. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre gjennom tilpasning av relevant innhold.

Bruksmønsteret for søk lagres i aggregert form og det er kun de 500 siste søkeordene som lagres til enhver tid. Søkeordene kan ikke kobles til personopplysninger om brukerne, slik som f.eks. en IP-adresse.

E-post, telefon og SMS

Rørosmeieriet benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle våre oppgaver og gi deg god kundeservice. Kundeansvarlig i Rørosmeieriet har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng.

Rørosmeieriets medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Dette gjelder også hvis du sender inn søknader el.l. direkte til oss – enten per e-post, direkte levering, eller vanlig postgang.

Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer, sammen med informasjonen i disse e-postene.

Ikke send sensitive personopplysninger med e-post

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå.

Sentralen driftes av Telenor, og deres kundeavtaler og tjenestevilkår er oppdatert i tråd med GDPR.

Personvern og sikkerhet

Det er kun Rørosmeieriet og våre mat- og drikkeleverandører som har tilgang til opplysningene som samles inn. Rørosmeieriet vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. Vi tillater ikke leverandørene å bruke dine personopplysninger for markedsførings- eller kommunikasjonsformål.

Vi gjør vårt beste for å holde dine personlige data trygge – vi bruker sikre protokoller slik som HTTPS for kommunikasjon og overføring av data på nettstedet og vi overvåker våre systemer for mulige sårbarheter og angrep.

Så lenge vi behandler eller oppbevarer dine personopplysninger, har du rett på innsyn i egne opplysninger. Du har også rett til å be om at uriktige eller ufullstendige opplysninger blir rettet, slettet eller supplert. Du har også rett til at opplysningene dine skal bli oversendt til andre aktører på forespørsel. Kravet ditt skal besvares kostnadsfritt og senest innen 30 dager.

Uriktige opplysninger kan kunden/ leverandøren endre ved å kontakte oss skriftlig per e-post eller telefon. Som kunde hos Rørosmeieriet har du rett til å klage til Datatilsynet hvis du mener vi behandler dine persondata i strid med reglene.

Innsyn i eller sletting av personopplysningene dine, samt overføring av personopplysninger til andre aktører, ber du om skriftlig, per e-post til Rørosmeieriet (se kontaktinformasjon under). Har du et kunde-/leverandørnummer, skriv det gjerne i forespørselen din.
Vi svarer skriftlig per e-post.

Rørosmeieriet AS
Sollihagaen 2, 7374 Røros
Telefon: 72 41 35 00
post@rorosmeieriet.no

Vi forbeholder oss retten til å gjøre endringer i denne informasjonen.
Denne siden ble sist oppdatert den 31.08. 2018 @ 12:19