Hvem vi er og hva denne erklæringen inneholder
Denne erklæringen om personvern og informasjonskapsler forteller om Blue Analytics AS’ behandling av personopplysninger samt bruken av informasjonskapsler.
Erklæringen gjelder for nettstedet: https://blueanalytics.no/
Blue Analytics AS («Blue Analytics» eller «vi/vår/våre/oss»), ved daglig leder, er behandlingsansvarlig for behandlingen av dine personopplysninger.
Vår adresse er: Kong Christian Frederiks plass 3, 5006 Bergen,
e-post: post@blueanalytics.no.
Vårt organisasjonsnummer er: 924 600 497.
Erklæringen inneholder informasjon om hvorfor, hvordan og i hvilken utstrekning vi behandler dine personopplysninger når du besøker nettstedet vårt (iht. GDPR artikkel 13), samt vår bruk av informasjonskapsler (iht. ekomloven § 2-7 b).
Vårt grunnlag for behandling av dine personopplysninger
Som det fremgår av punktene under, vil Blue Analytics kunne behandle nærmere angitte personopplysninger om deg, i all hovedsak:
• på grunnlag av Blue Analytics berettigede interesser (iht. GDPR artikkel 6 nr. 1 bokstav f), herunder Blue Analytics berettigede interesse i å vise deg hvilke tjenester vi tilbyr, og for å kunne videreutvikle og forbedre våre tjenester,
• for å kunne oppfylle eller inngå en avtale med deg (iht. GDPR artikkel 6 nr. 1 bokstav b), herunder en avtale om analyseoppdrag eller ansettelsesavtale, og
• på grunnlag av uttrykkelig samtykke fra deg, som du til enhver tid står fritt til å trekke tilbake (iht. GDPR artikkel 6 nr. 1 bokstav a, ref. artikkel 7).
Vi behandler i utgangspunktet ingen sensitive personopplysninger om deg.
Hvilke personopplysninger vi samler inn, og hvorfor vi gjør det
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som blir plassert på datamaskinen din når du besøker et nettsted.
Blue Analytics benytter både nødvendige og funksjonelle informasjonskapsler, samt informasjonskapsler for analyse/statistikk. Det vil si både informasjonskapsler som sørger for at nettstedet vårt skal fungere, informasjonskapsler som gir ekstra funksjoner og informasjonskapsler som sporer bruk og aktivitet på vår nettside. Formålet er med andre ord både å sørge for at ulike tjenester på nettstedet vårt fungerer, å gjøre brukeropplevelsen bedre for deg og å utarbeide statistikk som vi bruker til å forbedre og videreutvikle våre tjenester og informasjonstilbudet på nettstedet.
Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider på nettstedet, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som blir brukt. Bruken av informasjonskapsler innebærer blant annet at nettstedet husker innstillingene dine, hvilke sider du har besøkt, innlogging og eventuelle brukernavn og andre opplysninger som du vil at nettstedet skal huske slik at du slipper å skrive dette inn for hver gang. Vi bruker ikke informasjonskapsler til å se hvilke nettsteder du besøker etter at du har vært på nettstedet vårt.
For bruk av nødvendige informasjonskapsler og informasjonskapsler for analyse/statistikk, har vi skrudd på en funksjon som innebærer at dine personopplysninger blir behandlet i avidentifisert og aggregert form. Med avidentifisert mener vi at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen blir avidentifisert slik at bare de tre første gruppene i adressen blir bruk til å lage statistikk. Det vil si at hvis IP-adressen består av numrene 195.159.103.82, blir bare 195.159.103.xx brukt. I tillegg blir IP-adressene behandlet på aggregert nivå, det vil si at all data blir slått sammen til én gruppe og ikke behandle individuelt.
Eksempel på informasjonskapsler som blir brukt for Google Analytics er:
_ga: Blir slettet automatisk etter 2 år. Blir brukt for å skille brukere fra hverandre.
_gid: Blir slettet automatisk etter 24 timer. Blir brukt for å skille brukere fra hverandre.
_gat: Blir slettet automatisk etter 1 minutt. Blir brukt for å fordele trafikk/spørringer. Når Google Analytics blir distribuert via Google Tag Manager, blir denne informasjonen kalt _dc_gtm .
Veiledninger:
• Mediebruket: Slik kan du se hvilke informasjonskapsler som blir brukt på en nettside
• Nettvett.no: Slik administrer du informasjonskapsler (slå av og på godkjenning av lagring av informasjonskapsler)
Hvis du har en brukerkonto og logger på dette nettstedet, lager vi en midlertidig infokapsel for å finne ut om nettleseren din godtar infokapsler. Denne kapselen inneholder ingen personopplysninger, og blir fjernet når du lukker nettleseren. Men når du logger inn, lager vi flere infokapsler for å lagre innloggingsopplysningene og skjerminnstillingene dine.
Innloggingskapsler varer i to dager, og skjerminformasjonskapsler varer i ett år. Hvis du velger «Husk meg», vil innloggingen vare i to uker. Hvis du logger ut av brukerkontoen din, blir innloggingskapslene fjernet.
Hvis du redigerer eller legger ut en artikkel, vil det bli lagret en infokapsel i nettleseren din. Den inneholder ingen personopplysninger, og viser bare til innleggs-IDen til artikkelen du redigerte. Den går ut etter én dag.
Informasjonskapsler vil også kunne bli benyttet i forbindelse med tjenesten Gravatar (se mer under).
Alle informasjonskapsler foruten de som er strengt nødvendige for at nettstedet vårt skal fungere, forutsetter samtykke fra deg. Du avgir ditt samtykke til dette via [vår pop-up når du entrer nettstedet eller via] innstillingene i din nettleser.
Kommentarer
Hvis det er åpnet for kommentarer på enkelte innlegg på nettstedet, og du legger inn en kommentar i kommentarfelt, så samler vi inn de personopplysninger som fremgår av kommentarskjemaet, i tillegg til IP-adressen og opplysninger om nettleseren, for å hindre søppelkommentarer. Kommentaren blir synlig for alle som besøker den aktuelle siden fram til du eventuelt sletter den.
En anonym tekststreng skapt på grunnlag av e-postadressen din (også kalt en «hash») kan bli sendt til tjenesten Gravatar for å undersøke om du har en konto der. Personvernerklæringen til Gravatar ligger her: https://automattic.com/privacy/. Etter at kommentaren din er blitt godkjent, vil profilbildet ditt være synlig for hvem som helst i forbindelse med kommentaren din.
Media
Hvis du laster opp bilder til nettstedet, bør du unngå å laste opp bilder med innebygde plassdata (EXIF GPS). Hvis ikke disse dataene er fjernet kan de som får tilgang til bildene kanskje kunne se hvor og når bildene er tatt, og hvilket kamera som er brukt.
Skjema
Når du kontakter oss via skjema på nettstedet, så blir de opplysningene du legger inn lagret bak innlogging på nettstedet, og er tilgjengelig for administrator og vår dataleverandør, i tillegg til at opplysningene blir sendt oss på e-post. Sensitiv informasjon skal ikke sendes via skjema siden e-posten med dataene blir sendt ukryptert. Vi lagrer opplysningene i våre systemer så lenge det er behov for dem for å kunne yte de tjenestene du ber om.
Innebygd innhold fra andre nettsteder
Sider og artikler på dette nettstedet kan ha innhold (f. eks. videoer, bilder, artikler, deling i sosiale medier osv.) fra andre nettsteder. Slikt innebygd innhold fra andre nettsteder fungerer akkurat som om du hadde vært på de andre nettstedene.
Disse nettstedene kan samle data om deg, bruke informasjonskapsler, inneholde tredjepartssporing, og overvåke hvordan du samhandler med tredjepartsinnholdet. Det kan være å spore hvordan du samhandler med innebygd innhold hvis du har en brukerkonto og er logget inn på det nettstedet. Disse nettstedenes personvernerklæringer vil være gjeldende for personopplysninger som behandles av dem.
E-post
Organisasjonen vår bruker e-post, nettbaserte prosjektverktøy og telefon som en del av det daglige arbeidet. Den ansatte som har dialogen med den som tar kontakt har det daglige ansvaret for behandlingen av personopplysninger i denne sammenhengen.
Den enkelte er ansvarlig for å slette meldinger og informasjon som ikke lenger er aktuell, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Om medarbeideren slutter blir e-postkontoene til vedkommende slettet, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Vær oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Dette omfatter også brukernavn og passord.
Analyseoppdrag
Dersom du ønsker å inngå oppdrag om analyser og eventuelle øvrige tjenester med oss , vil vi behandle personopplysninger som er nødvendige for å gjennomføre analyseoppdraget. Dette vil blant annet innebære behandling av navn på kontaktpersoner, e-postadresser, fakturainformasjon, informasjon om hvilke tjenester du abonnerer på, hva du har betalt m.m.
Hvem vi deler opplysningene dine med
På nettstedet bruker vi informasjonskapsler (se forklaring lenger oppe). Hvis du fyller ut skjema på nettstedet blir dataene du fyller inn, sammen med tidspunkt og IP-adresse sendt til oss på e-post, i tillegg til at de blir lagret bak kryptert pålogging i skjemaverktøyet vårt.
Data som blir sendt inn via skjema på en av disse tjenestene blir lagret på server hos vår leverandør (for tiden PRO ISP AS).
Om du er kunde hos Blue Analytics lagrer vi informasjon om deg som kunde i ulike system. En del av disse blir også delt med vår regnskapsfører (for tiden AZETS INSIGHT AS) og vår revisor (for tiden DELOITTE AS).
Dersom et analyseoppdrag innebærer bistand fra andre laboratorier eller tjenesteleverandører, vil vi også kunnen dele personopplysninger som er nødvendig for bistand med analyseoppdraget med nevnte leverandører.
Blue Analytics sørger for at det er inngått tilfredsstillende databehandleravtale med alle leverandører som behandler personopplysninger på våre vegne.
Blue Analytics vil kunne benytte underleverandører som innebærer overføring av personopplysninger til tredjeland. I slike tilfeller vil Blue Analytics sørge for at det inngås avtaler med tilstrekkelige sikkerhetsmekanismer i henhold til kapittel 5 i GDPR, slik som inngåelse av standard personvernbestemmelser.
Kontakt oss dersom du ønsker en oversikt over hvilke databehandlere vi bruker for å behandle opplysninger om deg.
Hvor lenge vi lagrer opplysningene dine
Hvis du kommenterer et innlegg, blir kommentaren og opplysningene om den lagret. Det er fordi vi skal kunne kjenne igjen og godkjenne oppfølgingskommentarer automatisk i stedet for å holde dem i kø for godkjenning.
Vi lagrer opplysninger om brukerne som registrerer seg her, f.eks. alle som har tilgang til å redigere innhold på nettstedet, så lenge som de selv ønsker å ha brukertilgang. Alle brukere kan se, endre og slette personopplysningene sine når som helst, men de kan ikke endre brukernavn. Administratorer på nettstedet kan også se og endre disse opplysningene.
Hvis du har sendt oss opplysninger via et skjema, eller har et kundeforhold til oss, så lagrer vi opplysningene så lenge det er nødvendig for å kunne yte tjenester og/eller oppfylle en avtale med deg. Dette innebærer at personopplysninger om personer som sender oss en forespørsel i utgangspunktet vil slettes etter at en forespørsel er ferdigbehandlet, og personopplysninger knyttet til kunder i utgangspunktet vil slettes etter at kundeforholdet er opphørt. Enkelte personopplysninger vil likevel kunne oppbevares noe lengre, for å kunne se historikken og dermed bedre kunne hjelpe deg ved eventuelle senere anledninger.
Hvilke rettigheter du har over opplysningene dine
Som registrert har du, på visse vilkår, rett til å:
• få innsyn i de personopplysningene som vi behandler om deg,
• kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
• protestere mot behandling i forbindelse med direkte markedsføring, samt vite om eventuell profilering,
• trekke tilbake eventuelle samtykker til å behandle de personopplysningene som du har gitt oss,
• motta dine personopplysninger som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
• kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
• klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.
Vi gjør oppmerksom på at personopplysninger som vi behandler på selvstendige grunnlag, eksempelvis for å oppfylle rapporteringsplikter eller av juridiske årsaker, ikke vil kunne slettes ved en eventuell forespørsel om dette.
Dersom du har spørsmål om vår behandling av dine personopplysninger, eller ønsker å utøve noen av dine rettigheter, ber vi deg om å kontakt oss på: post@blueanalytics.no.