Personvernerklæring GDPR

Personvern
Beskyttelse av dine personopplysninger er viktig for meg. Jeg behandler personopplysninger utelukkende i samsvar med gjeldende lovgivning, særlig personvernforordningen GDPR og relevante norske personvernregler.

Behandlingsansvarlig
BYOM
Innehaver: Karin Gutenbrunner
Skjoldenveien 9
1832 Askim
Norge
Telefon: +47 47 38 27 40
E-post: karin@byom.com

BYOM er registrert som enkeltpersonforetak i Brønnøysundregistrene med organisasjonsnummer 923 657 746 og er MVA-pliktig.

Typer personopplysninger som behandles
Jeg behandler personopplysninger som du gir i forbindelse med kontakt eller samarbeid. Dette omfatter særlig
• navn, kontaktopplysninger og fakturainformasjon
• innhold i henvendelser og avtaler
• strukturerte rådgivnings og samtalenotater
• organisatoriske notater knyttet til timeavtaler og samarbeid

I forbindelse med psykososial rådgivning eller coaching kan det bli delt opplysninger om psykisk eller fysisk helse. Slike opplysninger regnes som særlige kategorier personopplysninger etter artikkel 9 GDPR.

Formål med behandlingen
Behandlingen skjer utelukkende for følgende formål
• besvare henvendelser
• timeavtaler og kommunikasjon
• gjennomføring av rådgivning, coaching og veiledning
• dokumentasjon av samarbeidet
• fakturering og regnskap
• oppfyllelse av lovpålagte forpliktelser

Rettslig grunnlag
Behandlingen av personopplysninger skjer på grunnlag av
• artikkel 6 nr. 1 bokstav b GDPR for oppfyllelse av avtale eller før avtaleinngåelse
• artikkel 6 nr. 1 bokstav f GDPR basert på berettiget interesse i profesjonell organisering, dokumentasjon og kommunikasjon
• artikkel 6 nr. 1 bokstav c GDPR for å oppfylle lovpålagte oppbevaringsplikter
• artikkel 9 nr. 2 bokstav a GDPR der særlige kategorier personopplysninger behandles som ledd i rådgivning, basert på ditt uttrykkelige samtykke

Systemer og databehandling
Følgende systemer benyttes i virksomheten
• Squarespace for nettside og kontaktskjema
• Google Workspace Google Drive, Google Docs, Google Sheets, Google Calendar, Google Meet, AppSheet for dokumentasjon, timeplanlegging, nettbaserte møter og interne prosesser
• Fiken.no for fakturering og regnskap
• papirdokumenter som oppbevares i en sikret mappe i privat arbeidsområde

Det foreligger databehandleravtaler eller tilsvarende personvernrettslige ordninger med relevante leverandører.

Overføring til tredjeland
Noen av tjenesteleverandørene er lokalisert i USA. Dette kan innebære overføring av personopplysninger til tredjeland.
Google og Squarespace er sertifisert under EU U.S. Data Privacy Framework, som sikrer et tilstrekkelig beskyttelsesnivå. I tillegg benyttes standard kontraktsklausuler der dette er relevant.

Informasjonskapsler og nettsideanalyse
Nettsiden brukes til informasjonsformål.
Squarespace kan benytte teknisk nødvendige informasjonskapsler samt analyseinformasjonskapsler. Analyse og statistikkfunksjoner kan aktiveres eller deaktiveres.
Dersom analyseinformasjonskapsler benyttes, skjer dette kun på grunnlag av ditt samtykke via informasjonskapselbanner.

Taushetsplikt
All informasjon som fremkommer i forbindelse med mitt arbeid behandles konfidensielt. Innhold fra rådgivnings, coaching eller veiledningsprosesser deles ikke med tredjeparter med mindre det foreligger lovpålagt plikt eller uttrykkelig samtykke.

Lagring og sletting
Personopplysninger lagres kun så lenge det er nødvendig for angitte formål eller så lenge lovpålagte oppbevaringskrav gjelder. Deretter slettes eller anonymiseres opplysningene.

Internasjonale klienter
Virksomheten er etablert i Norge. Databehandling skjer innenfor Det europeiske økonomiske samarbeidsområdet EØS. Norge er fullt omfattet av GDPR.
Tjenester leveres hovedsakelig digitalt. Det finnes ingen fysisk etablering utenfor Norge.

Dine rettigheter
Du har til enhver tid rett til
• innsyn i lagrede personopplysninger
• retting av uriktige opplysninger
• sletting eller begrensning av behandling
• dataportabilitet
• å protestere mot behandling
• å trekke tilbake gitt samtykke

Du har også rett til å klage til en tilsynsmyndighet for personvern. Ansvarlig myndighet er

Datatilsynet
P.O. Box 458 Sentrum
0105 Oslo
Norge
www.datatilsynet.no