Personvernerklæring

Denne personvernerklæringen beskriver hvordan Ludviga AS (heretter «vi»/«oss») samler inn, bruker, lagrer og beskytter personopplysninger.

Erklæringen er utarbeidet i samsvar med gjeldende personvernlovgivning, inkludert personvernforordningen (GDPR) og den norske personopplysningsloven.

Behandlingsansvarlig

Ludviga AS, ved daglig leder, er behandlingsansvarlig for behandlingen av dine personopplysninger.

Kontaktinformasjon:
Firmanavn: Ludviga AS
Forretningsadresse: Straumen 76, 7176 Linesøya, Norge
Org.nr.: 926 389 068
E-post: [email protected]

Har du spørsmål om hvordan vi behandler personopplysninger, er du velkommen til å kontakte oss.

Dine rettigheter

Som registrert har du en rekke rettigheter i henhold til GDPR. Du kan utøve rettighetene ved å kontakte oss. Vi vil svare uten unødig opphold og senest innen 30 dager.

Eksempler på dine rettigheter:

  • Innsyn og retting: Be om en kopi av personopplysninger og be om retting av eventuelle feil.
  • Sletting og begrensning: I visse tilfeller kan du be om sletting eller begrensning av behandlingen. Merk at vi kan være rettslig forpliktet til å oppbevare visse opplysninger.
  • Protestere: Dersom behandlingen baseres på berettiget interesse, kan du protestere mot slik behandling.
  • Dataportabilitet: Om behandlingen er basert på samtykke eller avtale, kan du be om å få overført opplysningene til deg selv eller en annen behandlingsansvarlig.
  • Trekke tilbake samtykke: Har du gitt samtykke, kan du trekke det tilbake når som helst.
  • Klage til Datatilsynet: Dersom du er misfornøyd med vår behandling, kan du klage til Datatilsynet. Vi oppfordrer deg til å kontakte oss først.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Kunder og potensielle kunder
  • Kontaktpersoner hos leverandører og samarbeidspartnere
  • Besøkende på vår nettside

Hvordan vi samler inn personopplysninger

Vi henter normalt personopplysninger direkte fra deg. Det kan være frivillig å oppgi enkelte opplysninger, men for å levere våre produkter eller tjenester kan noen opplysninger være nødvendige.

Vi behandler personopplysninger når du:

  • Kjøper våre produkter eller tjenester
  • Kontakter oss via telefon, SMS, e-post, nettside eller sosiale medier
  • Melder deg på nyhetsbrev eller arrangementer
  • Svarer på undersøkelser
  • Besøker nettsiden vår (jf. vår cookieerklæring)

Formål, rettslig grunnlag og lagringstid

All behandling skjer på et rettslig grunnlag i henhold til GDPR art. 6 (f.eks. samtykke, avtale, rettslig forpliktelse eller berettiget interesse). Vi lagrer ikke opplysninger lenger enn nødvendig. Lagringstid avhenger av formål, lovpålagte krav (f.eks. bokføringsloven) og vårt behov for historikk.

Vi gjennomgår jevnlig lagrede opplysninger og sletter eller anonymiserer dem når de ikke lenger er nødvendige.

Eksempler på behandlinger

Kommunikasjon: Når du kontakter oss, behandler vi dine kontaktdata og innholdet du deler. Formålet er å svare på henvendelser, følge opp kundeforhold og ha dokumentasjon ved klager. Grunnlag: berettiget interesse (art. 6(1)(f)).

Kjøp av produkter/tjenester: Ved kjøp behandler vi navn, kontaktinfo og betalingsopplysninger for å oppfylle avtalen (art. 6(1)(b)) og rettslige forpliktelser (art. 6(1)(c)).

Markedsføring til eksisterende kunder: Vi kan sende tilbud og informasjon til eksisterende kunder basert på berettiget interesse (art. 6(1)(f)) eller samtykke (art. 6(1)(a)). Du kan melde deg av når som helst.

Nyhetsbrev: Ved påmelding til nyhetsbrev (navn, e-post), behandles dette på grunnlag av samtykke (art. 6(1)(a)). Du kan melde deg av når som helst.

Arrangementer: Ved påmelding til arrangementer behandler vi kontaktinformasjon og eventuelt betalingsinfo. Grunnlag: avtale (art. 6(1)(b)) og evt. samtykke eller berettiget interesse for videre oppfølging.

Hvem vi deler personopplysninger med

Vi deler kun personopplysninger når det er nødvendig for formålet. Mottakerne kan være:

  • Databehandlere: Leverandører som behandler opplysninger på våre vegne (IT-drift, nyhetsbrev, betaling).
  • Rådgivere og myndigheter: Advokater, revisorer, offentlige myndigheter ved lovpålegg.

Vi sørger for at mottakere ivaretar ditt personvern i henhold til GDPR.

Overføring utenfor EU/EØS

Hvis personopplysninger overføres utenfor EU/EØS, benytter vi gyldige overføringsmekanismer (f.eks. EUs standardkontrakter) og eventuelle tilleggstiltak. Kontakt oss for mer informasjon om slike overføringer.

Sikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller tap. Ved alvorlige sikkerhetsbrudd varsler vi Datatilsynet innen 72 timer, og berørte registrerte varsles dersom risikoen er høy.

Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Oppdatert versjon vil alltid være tilgjengelig på vår nettside. Vi anbefaler å sjekke erklæringen jevnlig.

Sist oppdatert: 11.12.24

Opphavsrett: Teksten i denne erklæringen er beskyttet av opphavsrett. Uautorisert kopiering er ikke tillatt.