Personvernregler

Nordlys Markedsføring AS

Personvernerklæring

1. Innledning og selskapsinformasjon

Denne personvernerklæringen beskriver hvordan Nordlys Markedsføring AS behandler personopplysninger i forbindelse med vår virksomhet innen markedsføring, kommunikasjon, kundeoppfølging, analyse og relaterte tjenester.

Behandlingsansvarlig: Nordlys Markedsføring AS

Adresse: Karl Johans gate 12, 0154 Oslo, Norge

E-post: [email protected]

Telefon: +47 23 45 67 89

Vi behandler personopplysninger i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og norsk personvernlovgivning.

2. Innsamling og behandling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Kontaktinformasjon, som navn, e-postadresse, telefonnummer, stilling og firmanavn.
  • Kommunikasjonsdata, som innhold i henvendelser, møter, e-poster og annen korrespondanse.
  • Avtalerelevante opplysninger, som informasjon knyttet til tilbud, kontrakter og leveranser.
  • Bruks- og tekniske data, som IP-adresse, nettlesertype, enhetsinformasjon, informasjonskapsler og aktivitetsdata fra våre digitale tjenester.
  • Markedsføringsrelaterte data, som preferanser, samtykker, respons på kampanjer og analyse av brukeradferd.

Opplysningene kan samles inn direkte fra deg, fra din arbeidsgiver, fra våre nettsider, gjennom digitale skjemaer, e-post, telefon, møter, eller fra tredjepartskilder der dette er lovlig.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Å levere markedsføringstjenester og oppfylle avtaler med kunder og samarbeidspartnere.
  • Å besvare henvendelser og yte kundeservice.
  • Å planlegge, gjennomføre og evaluere markedsføringskampanjer.
  • Å analysere bruk av våre tjenester og forbedre innhold, funksjonalitet og brukeropplevelse.
  • Å sende relevant informasjon, nyhetsbrev og markedsføringskommunikasjon der dette er tillatt.
  • Å oppfylle rettslige forpliktelser, herunder regnskaps-, bokførings- og dokumentasjonskrav.
  • Å forebygge misbruk, svindel, sikkerhetshendelser og annen ulovlig aktivitet.

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på ett eller flere av følgende rettslige grunnlag:

  • Avtale: Når behandlingen er nødvendig for å inngå eller oppfylle en avtale med deg eller din arbeidsgiver.
  • Berettiget interesse: Når behandlingen er nødvendig for våre legitime interesser, for eksempel drift, sikkerhet, markedsføring, analyse og forbedring av tjenester, forutsatt at dine interesser og grunnleggende rettigheter ikke veier tyngre.
  • Samtykke: Når du har gitt et frivillig, uttrykkelig og informert samtykke, for eksempel til utsendelse av visse nyhetsbrev eller bruk av ikke-nødvendige informasjonskapsler.
  • Rettslig forpliktelse: Når vi er pålagt å behandle eller oppbevare opplysninger etter lov.

5. Deling av opplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og lovlig. Dette kan omfatte:

  • Leverandører av IT-tjenester, hosting, skyløsninger, analyseverktøy og sikkerhetstjenester.
  • Underleverandører og samarbeidspartnere som bistår med markedsføring, design, produksjon, distribusjon eller kundeservice.
  • Profesjonelle rådgivere, som revisor, advokat og regnskapsfører.
  • Offentlige myndigheter når vi er rettslig forpliktet til å utlevere opplysninger.

Alle tredjepartsleverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler og krav til konfidensialitet og sikkerhet.

6. Overføring til tredjeland

Personopplysninger kan i enkelte tilfeller overføres til land utenfor EØS dersom våre leverandører eller samarbeidspartnere benytter slike lokasjoner. Når dette skjer, sørger vi for at overføringen skjer i samsvar med gjeldende regelverk og at det foreligger et gyldig overføringsgrunnlag, for eksempel:

  • EU-kommisjonens standard kontraktsklausuler.
  • Beslutning om tilstrekkelig beskyttelsesnivå.
  • Andre lovlige overføringsmekanismer der dette er relevant.

Vi vurderer også nødvendige supplerende tiltak for å beskytte personopplysningene ved overføring til tredjeland.

7. Lagringstid

Vi lagrer personopplysninger bare så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem.

  • Kunde- og avtaleopplysninger lagres normalt så lenge kundeforholdet varer og deretter i den perioden som følger av lovkrav og foreldelsesregler.
  • Regnskaps- og bokføringsopplysninger lagres i henhold til gjeldende lovpålagte frister.
  • Markedsføringssamtykker og kommunikasjonsdata lagres til samtykket trekkes tilbake eller til det ikke lenger er nødvendig å oppbevare opplysningene.
  • Tekniske logger og sikkerhetsdata lagres i en begrenset periode som er nødvendig for drift, sikkerhet og feilsøking.

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.

8. Dine rettigheter

Du har rettigheter etter personvernlovgivningen. Med forbehold om gjeldende unntak kan du be om å utøve følgende rettigheter:

  • Innsyn: Du kan be om kopi av personopplysningene vi behandler om deg.
  • Retting: Du kan be oss rette uriktige eller ufullstendige opplysninger.
  • Sletting: Du kan be om at opplysninger slettes når vilkårene for dette er oppfylt.
  • Begrensning: Du kan be om at behandlingen begrenses i visse situasjoner.
  • Dataportabilitet: Du kan be om å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, der dette er relevant.
  • Innsigelse: Du kan protestere mot behandling som bygger på berettiget interesse eller direkte markedsføring.

For å utøve dine rettigheter kan du kontakte oss ved hjelp av kontaktinformasjonen nedenfor. Vi vil svare innen fristen som følger av gjeldende regelverk.

9. Tilbakekalling av samtykke

Der behandlingen er basert på samtykke, kan du når som helst trekke samtykket tilbake. Tilbakekalling påvirker ikke lovligheten av behandling som er utført før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å kontakte oss på [email protected] eller ved å bruke avmeldingslenken i relevante e-poster, dersom tilgjengelig.

10. Rett til å klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regelverk, har du rett til å klage til tilsynsmyndigheten.

I Norge er dette Datatilsynet. Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte og raskt.

11. Informasjonssikkerhet

Vi har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, spredning, tap og annen ulovlig behandling. Tiltakene kan omfatte:

  • Tilgangsstyring og rollebaserte rettigheter.
  • Kryptering der det er hensiktsmessig.
  • Rutiner for sikker lagring, overføring og sletting.
  • Opplæring av ansatte i personvern og informasjonssikkerhet.
  • Vurdering og oppfølging av leverandører og databehandlere.
  • Rutiner for håndtering av sikkerhetshendelser og avvik.

Selv om vi arbeider for å beskytte opplysningene best mulig, kan ingen digitale løsninger garanteres å være helt sikre.

12. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss:

Nordlys Markedsføring AS
Karl Johans gate 12
0154 Oslo
Norge

E-post: [email protected]
Telefon: +47 23 45 67 89

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i våre tjenester, behandlingsaktiviteter eller gjeldende regelverk. Oppdatert versjon vil bli gjort tilgjengelig på våre kanaler med ny ikrafttredelsesdato der det er relevant.

Vi oppfordrer deg til å lese gjennom erklæringen jevnlig for å holde deg oppdatert om hvordan vi behandler personopplysninger.

4/15/2026 Hjem