Icon-DESS-Sertified

Personvernpolicy
for
nettstedet DESS

Sist oppdatert: 2025.03.08

Versjon: 1.0

1. Innledning

DESS AS (org.nr. 934 839 005), Solbakken 2, 8516 Narvik, Norge (heretter omtalt som “DESS” eller “vi”), er behandlingsansvarlig for personopplysninger som samles inn på dette nettstedet (dessappen.no). Vi tar ditt personvern på alvor og behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning. Denne personvernpolicyen forklarer hvilke opplysninger vi samler inn om besøkende på nettstedet, hvordan vi bruker dem, samt dine rettigheter.

Ved å bruke vårt nettsted samtykker du i behandlingen av personopplysninger som beskrevet her. Hvis du ikke samtykker eller har spørsmål til hvordan vi behandler dine data, ber vi deg om å kontakte oss (se Kontaktinformasjon nedenfor) eller avstå fra å bruke nettstedet.

2. Opplysninger vi samler inn

Vi samler inn personopplysninger for å kunne tilby og forbedre nettstedet og våre tjenester. Typen og mengden data avhenger av hvordan du interagerer med oss:

  • Opplysninger du selv gir oss: Hvis du kontakter oss via kontaktskjema, e-post eller telefon som er oppgitt på nettstedet, kan vi lagre opplysninger du gir fra deg, for eksempel navn, e-postadresse, telefonnummer og innholdet i meldingen. Disse opplysningene bruker vi utelukkende for å følge opp din henvendelse eller yte den servicen du ber om.
  • Informasjon som samles inn automatisk: Når du bruker nettstedet, samler vi automatisert informasjon om din enhet og din bruk av siden. Dette inkluderer bl.a. IP-adresse, nettlesertype, operativsystem, tidspunkt for besøk, hvilke sider du ser på, og eventuell henvisende nettadresse (f.eks. hvilken side du kom fra). Denne informasjonen brukes primært til å analysere trafikk og bruksmønstre på nettstedet vårt. Vi benytter også informasjonskapsler (cookies) og lignende teknologier for å forbedre brukeropplevelsen og samle statistikk. (Se nærmere om cookies i avsnitt 4 nedenfor.)

3. Formål og behandlingsgrunnlag

Vi behandler dine personopplysninger kun for spesifikke formål som er nødvendige for driften av vårt nettsted og tjenester, eller som du har samtykket til. Formålene inkluderer:

  • Drift av nettstedet: For å levere nettstedet og dets funksjoner til deg, sikre teknisk funksjonalitet, og huske dine preferanser (f.eks. språkvalg eller samtykkevalg for cookies).
  • Kommunikasjon: For å kunne svare på henvendelser du sender oss via kontaktskjema, e-post eller telefon. (Behandlingsgrunnlag: ditt samtykke ved å kontakte oss, eller berettiget interesse i å følge opp forespørsler.)
  • Analyse og forbedring: For å forstå hvordan nettstedet brukes, slik at vi kan forbedre innhold, layout og tjenester. Vi bruker blant annet Google Analytics for anonymisert trafikkstatistikk (kun hvis du har gitt samtykke til statistikk-cookies, se avsnitt 4). (Behandlingsgrunnlag: ditt samtykke.)
  • Markedsføring: For å kunne vise deg relevant innhold eller annonser for våre tjenester på andre plattformer. For eksempel benytter vi Facebook Pixel som kan hjelpe oss å nå deg med informasjon om DESS på Facebook etter at du har besøkt våre sider. Slike markedsføringsteknologier brukes kun dersom du har samtykket til markedsføringscookies. (Behandlingsgrunnlag: samtykke.)
  • Sikkerhet og misbruk: For å oppdage eller forhindre svindel, angrep på nettstedet eller andre ulovlige aktiviteter som kan true vår IT-sikkerhet eller brukernes informasjon. (Behandlingsgrunnlag: berettiget interesse i å ivareta sikkerhet.)

Dersom vi skulle behandle personopplysninger til nye formål som ikke er forenlige med de opprinnelige, vil vi innhente ditt samtykke på forhånd eller sikre at det finnes et annet gyldig behandlingsgrunnlag etter personvernlovgivningen.

4. Bruk av informasjonskapsler (cookies)

Nettstedet vårt bruker informasjonskapsler for å forbedre funksjonalitet, analysere trafikk og, med ditt samtykke, tilby tilpasset markedsføring. En informasjonskapsel er en liten tekstfil som lagres i din nettleser når du besøker en nettside. Vi benytter et samtykkeverktøy, Cookiebot, for å informere om og innhente samtykke til bruk av cookies i tråd med ePrivacy-direktivet og GDPR. Du kan når som helst velge hvilke kategorier av informasjonskapsler du aksepterer eller trekke tilbake ditt samtykke via vårt cookie-banner (eller ved å klikke på Cookiebot-ikonet som vises på siden). Ingen cookies (bortsett fra nødvendige) blir satt før du har gitt ditt samtykke.

Kategorier av cookies vi bruker:

  • Nødvendige cookies: Disse er essensielle for at nettstedet skal fungere riktig og kan ikke deaktiveres i våre systemer. De settes vanligvis bare som respons på dine handlinger, for eksempel ved innlogging (hvis aktuelt) eller utfylling av skjemaer. Vi benytter for eksempel nødvendige cookies via Webflow (vår nettstedplattform) for å levere innholdet effektivt og sikre nettstedsstabilitet. I tillegg bruker Cookiebot selv en nødvendig cookie for å huske dine samtykkeinnstillinger. Disse informasjonskapslene inneholder ikke personlig identifiserbar informasjon utover det som trengs for å holde nettstedet i gang og huske valgene dine.
  • Statistikk/Analyse-cookies (Google Analytics): Med ditt samtykke bruker vi Google Analytics for å samle anonymisert statistikk om hvordan besøkende bruker nettstedet. Disse informasjonskapslene lar oss få informasjon om antall besøkende, hvilke sider som er mest populære, hvor brukerne kommer fra, og hvor lenge de blir på siden. Vi har aktivert IP-anonymisering i Google Analytics, slik at IP-adressen din blir forkortet og ikke kan knyttes direkte til deg. Dataene som samles inn via Google Analytics kan bli overført til og lagret av Google på servere utenfor EU (f.eks. i USA). Google er underlagt avtaler (så som EU-kommisjonens standard personvernbestemmelser/Standard Contractual Clauses) for å sikre at personvernkrav oppfylles ved slike overføringer. Google Analytics-cookiene har varierende levetid (noen slettes når du lukker nettleseren, mens andre kan lagres i opptil 14 måneder eller lengre, i henhold til Googles standarder). Du kan når som helst velge bort statistikk-cookies via vårt cookie-samtykkeverktøy eller ved å installere Google Analytics' opt-out-utvidelse i nettleseren din.
  • Markedsføringscookies (Facebook Pixel): Med samtykke benytter vi Facebook Pixel, et skript fra Meta (Facebook), som plasserer en informasjonskapsel (_fbp) i din nettleser. Denne gjør at Facebook anonymt registrerer at du har besøkt vårt nettsted, slik at vi kan vise deg relevante annonser for våre produkter/tjenester på Facebook eller Instagram. Informasjonskapselen fra Facebook Pixel varer vanligvis i inntil 180 dager (ca. 6 måneder). Ifølge Facebooks retningslinjer inneholder ikke denne data som identifiserer deg personlig; den bruker kun informasjon om din nettaktivitet til å plassere deg i relevante målgrupper for annonser. Data som eventuelt deles med Facebook gjennom Pixel er underlagt Facebooks egne databehandleravtaler og overholdelse av personvernregelverket. Du kan når som helst endre innstillingene dine for markedsføringscookies via cookie-banneret vårt. I tillegg kan du reservere deg mot målrettede Facebook-annonser ved å justere annonsinnstillingene direkte på din Facebook-konto.

Merk at vi ikke tar i bruk tredjeparts cookies for markedsføring uten ditt samtykke. Du kan bruke vårt samtykke-banner til å godta eller avslå bruk av statistikk- og markedsføringskapsler. Om du velger å avslå disse, vil nettstedet fortsatt fungere, men visse forbedrede funksjoner eller tilbud om relevant innhold kan være begrenset.

For mer generell informasjon om informasjonskapsler og hvordan du kan administrere dem, kan du besøke nettsidene til Nasjonal kommunikasjonsmyndighet (Nkom) eller Nettvett.no. Her finner du veiledning i hvordan du kan slette eller blokkere cookies i ulike nettlesere dersom du ønsker det. Vær oppmerksom på at å blokkere alle cookies kan påvirke funksjonaliteten til vårt (og andres) nettsted.

5. Deling av opplysninger og tredjepartsmottakere

Vi deler i utgangspunktet ikke dine personopplysninger med tredjeparter med mindre det er nødvendig for å oppfylle formålene beskrevet over, eller det kreves i lov. Når vi benytter eksterne leverandører og tjenester (databehandlere) som behandler personopplysninger på våre vegne, sørger vi for at det foreligger databehandleravtaler som ivaretar personvernet ditt. Dine opplysninger vil i slike tilfeller kun brukes til det formålet vi har bestemt, og ikke til leverandørens egne formål.

Kategorier av mottakere vi kan dele data med:

  • Teknisk drift og hosting: Vårt nettsted hostes og drives gjennom Webflow, som opptrer som en databehandler for oss. Webflow kan ha tilgang til visse bruksdata (for eksempel loggfiler, IP-adresser) i forbindelse med drift og feilretting. Vi har inngått en databehandleravtale med Webflow som sikrer at dine data behandles konfidensielt og i tråd med personvernreglene. Webflow kan benytte underleverandører (sub-prosessors); du kan se en oversikt over disse på Webflows nettsider.
  • Analyse- og markedsføringstjenester: Som nevnt deler vi data med Google (Google Analytics) og Meta (Facebook) gjennom de cookies du har samtykket til. Google og Meta er selv ansvarlige for videre behandling av data de mottar som tredjepartsleverandører (f.eks. for egne analyser eller annonsetjenester), men de er forpliktet til å behandle data i henhold til sine personvernvilkår og gjeldende lovverk. Vi sender ikke direkte identifiserende personopplysninger til disse aktørene; dataene er enten aggregert eller pseudonymisert (for eksempel anonymiserte IP-adresser til Google, og hashede/ikke-identifiserende opplysninger til Facebook Pixel).
  • Offentlige myndigheter: Vi kan utlevere opplysninger dersom det er påkrevd ved lov eller ved et gyldig vedtak fra en offentlig myndighet eller domstol – for eksempel i forbindelse med tilsyn, rettslige prosesser eller for å ivareta våre juridiske rettigheter (som å håndheve vilkårene eller etterforske sikkerhetshendelser).

Vi forsikrer at vi ikke selger personopplysningene dine til tredjepartsmarkedsførere eller andre utenforstående. Videre vil vi ikke dele informasjon med tredjeparter utover det som er nødvendig, og kun med aktører vi stoler på. Skulle det i fremtiden bli aktuelt å overføre dine opplysninger til andre parter eller nye tjenester, vil vi informere deg og eventuelt innhente samtykke der det kreves.

6. Lagring og sletting av opplysninger

Vi lagrer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller for å oppfylle lovpålagte krav (for eksempel bokføringskrav eller myndighetspålegg).

  • Opplysninger du har gitt oss direkte (f.eks. via kontakt): Disse oppbevares så lenge det er nødvendig for å følge opp henvendelsen din og en rimelig periode etterpå i tilfelle oppfølging eller ytterligere spørsmål oppstår. E-postkorrespondanse kan for eksempel beholdes i noen måneder eller år, avhengig av innholdet, men vil bli slettet eller anonymisert når det ikke lenger er behov for å lagre dem.
  • Bruksdata og loggfiler: Generelle besøkslogger som genereres av webservere (inkludert IP-adresser) lagres vanligvis bare i en begrenset periode (oftest 30-90 dager) og kun for driftssikkerhet og analyse før de automatisk slettes eller anonymiseres.
  • Informasjonskapsler: Cookies har varierende levetid. Nødvendige cookies kan være sesjonsbaserte (slettes når du lukker nettleseren) eller vare i et år eller lengre for å huske innstillinger. Statistikkcookies fra Google Analytics kan eksistere fra 24 timer opp til 2 år, avhengig av type (_gid varer 24 timer, _ga varer typisk 2 år, med mindre du sletter dem manuelt). Facebook Pixel-cookien (_fbp) varer i opptil 6 måneder med mindre du sletter den. Du kan selv slette cookies når som helst gjennom nettleseren din, og dermed fjerne tilhørende data fra vårt nettsted.

Når det ikke lenger er et formål eller lovlig grunnlag for å oppbevare personopplysningene dine, vil vi slette dem eller anonymisere dem på en sikker måte. I stedet for sletting kan vi i enkelte tilfeller velge å anonymisere data (slik at de ikke lenger kan kobles til deg) for statistiske formål eller lignende.

7. Dine rettigheter

Du har flere rettigheter knyttet til personopplysningene vi har om deg. Hvis du ønsker å utøve dine rettigheter, kan du kontakte oss (se Kontaktinformasjon nederfor). Vi vil svare på din henvendelse så snart som mulig og senest innen de frister som loven krever (vanligvis innen 30 dager). Dine rettigheter inkluderer:

  • Innsyn: Du har rett til å få vite hvilke personopplysninger vi har lagret om deg, og motta en kopi av disse opplysningene.
  • Retting: Hvis vi har registrert feilaktige eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert.
  • Sletting: Du kan kreve at vi sletter personopplysninger om deg. Dette kalles også "retten til å bli glemt". Vi vil etterkomme en slik forespørsel med mindre vi har et lovpålagt krav eller annen gyldig grunn til å beholde opplysningene (for eksempel utestående avtaler eller rettslige forpliktelser).
  • Begrensning av behandling: I visse situasjoner kan du be oss begrense behandlingen av opplysninger om deg – for eksempel hvis du mener opplysningene er unøyaktige eller behandlingen er ulovlig, eller mens en innsigelse fra deg er under behandling.
  • Dataportabilitet: For opplysninger du selv har gitt oss, og som behandles automatisk på grunnlag av samtykke eller avtale, har du rett til å få utlevert disse i et strukturert, alminnelig anvendelig og maskinlesbart format. Du kan også be oss om å overføre slike data direkte til en annen tjenestetilbyder, dersom det er teknisk mulig.
  • Protestere (rett til å reservere seg): Du har rett til å protestere mot visse behandlinger av personopplysninger. Du kan for eksempel når som helst protestere mot at vi behandler dine data for direkte markedsføring. Hvis vi baserer behandlingen på en interesseavveining (berettiget interesse), har du rett til å protestere på dette grunnlaget også. Om du protesterer, vil vi vurdere om vår interesse i behandlingen veier tyngre enn dine personverninteresser, og dersom den ikke gjør det må vi enten avslutte behandlingen eller finne et annet lovlig grunnlag.
  • Trekke tilbake samtykke: Der hvor behandlingen av dine personopplysninger baserer seg på ditt samtykke (for eksempel for bruk av visse informasjonskapsler eller mottak av nyhetsbrev), kan du når som helst trekke tilbake ditt samtykke. Dette vil ikke påvirke lovligheten av behandling som allerede er utført, men det betyr at vi ikke lenger vil behandle de aktuelle opplysningene fremover. Du kan trekke tilbake samtykke til cookies via Cookiebot-banneret, og samtykke til eventuelle nyhetsbrev ved å bruke avmeldingsfunksjonen i e-postene eller kontakte oss.
  • Klage til tilsynsmyndighet: Dersom du mener at vår behandling av dine personopplysninger bryter med personvernlovgivningen, har du rett til å klage til den relevante tilsynsmyndigheten. I Norge er dette Datatilsynet. Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan forsøke å rette opp i eventuelle misforståelser eller feil.

Vennligst merk at det finnes visse unntak og begrensninger i rettighetene, avhengig av situasjonen. For eksempel kan ikke retten til sletting gjelde dersom behandlingen av visse data er nødvendig for å oppfylle en rettslig forpliktelse vi har. Vi vil informere deg dersom vi avviser en anmodning (helt eller delvis) og begrunne dette.

8. Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring, sletting eller spredning. Dette inkluderer, men er ikke begrenset til, tilgangskontroller, kryptering der det er hensiktsmessig, sikrede nettverksløsninger og rutiner for håndtering av sikkerhetsavvik. Kun autorisert personell hos DESS eller betrodde databehandlere (som har underskrevet konfidensialitetsavtaler) har tilgang til personopplysningene dine, og da utelukkende for å utføre sine oppgaver i henhold til de angitte formålene.

Vi overvåker også systemene våre for å oppdage sårbarheter eller angrep. Skulle et sikkerhetsbrudd inntreffe som påvirker personopplysningene dine, vil vi varsle både deg og relevante myndigheter i tråd med våre lovpålagte plikter (f.eks. etter GDPR art. 33/34).

Husk at ingen internettoverføring eller lagringsmetode er 100% sikker. Selv om vi gjør vårt ytterste for å beskytte dine data, kan vi derfor ikke garantere absolutt sikkerhet. Det er også viktig at du selv tar forholdsregler, for eksempel ved å beskytte dine enheter med passord og oppdatere programvare for å redusere risikoen for sikkerhetsbrudd.

9. Endringer i personvernpolicyen

Vi kan oppdatere denne personvernpolicyen ved behov, for eksempel ved endringer i våre tjenester, endringer i lovverket, eller dersom vi tar i bruk nye databehandlere/teknologier som påvirker personvernet. Når vi oppdaterer policyen, vil vi publisere den reviderte versjonen på denne nettsiden med ny dato for "Sist oppdatert". Ved vesentlige endringer som krever ditt samtykke (f.eks. introduserer nye formål eller nye typer personopplysninger), vil vi innhente slikt samtykke på nytt.

Vi oppfordrer deg til å lese gjennom personvernpolicyen med jevne mellomrom for å holde deg informert om hvordan vi beskytter dine personopplysninger.

10. Kontaktinformasjon

Har du spørsmål om denne personvernpolicyen eller ønsker å utøve dine rettigheter, kan du kontakte oss når som helst. Vi hjelper deg gjerne med dine henvendelser angående personvern.

DESS AS – Behandlingsansvarlig
Adresse: Solbakken 2, 8516 Narvik, Norge
Org.nr.: 934 839 005
E-post: info@biodess.no
Telefon: +47 481 27 341

Du kan også finne mer informasjon om oss og våre tjenester på vår Om oss side. Hvis du trenger ytterligere veiledning om dine personvernrettigheter, besøk gjerne Datatilsynet sine nettsider.

Takk for at du tar deg tid til å lese vår personvernpolicy. Vi verdsetter ditt personvern og forpliktelsen du viser til å holde deg informert. Hvis du har noen spørsmål eller bekymringer, ikke nøl med å kontakte oss. Vi ønsker deg en trygg og god opplevelse på vårt nettsted!

Løsning for
OppdretterServicerederiUtstyrsleverandør
DESS-appen
Om appenFunksjonerFAQVilkårPersonvern
Om oss
DESS ASArtiklerKontakt
DESS® er et registrert varemerke i Norge.
Copyright © 2025 . Alle rettigheter forbeholdes.
DESS AS | Org.nr: 934 839 005 | Solbakken 2, 8516 Narvik | +47 481 27 341 | info@biodess.no | Vilkår | Personvern