Festival AS daglige leder har ansvaret for behandlinger av personopplysninger. Det er frivillig for de som besøker nettsidene våre å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Behandling av personopplysninger
Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for festival.no og som står for teknisk utvikling, drift og vedlikehold. Gurusoft er databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet/nettbutikken festival.no. Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av leverandøren. Det er kun Gurusoft som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom kunde og Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Personvern og informasjonskapsler
Når du besøker våre nettsteder(www.festival.no og www.festival.digital) vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig. Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").
Informasjonskapsler/cookies på nettstedet
Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for festival.no og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:
Festival AS bruker tredje-parts verktøy til å analysere besøk og trafikk på våre nettstedene: www.festival.no og www.festival.digital.
Google Analytics
For å kontinuerlig forbedre våre sider og gi våre besøkende en best mulig kundeopplevelse analyserer vi besøk gjort på vårt nettsted gjennom analyseverktøyet Google Analytics. Disse dataene er ikke sporbare tilbake til hvem som er våre sluttbrukere, men informasjonskapslene samler demografisk informasjon og brukeratferd om besøkende på vårt nettsted (Vi vil altså på ingen måte kunne gå inn å se på hvordan en spesifikk kunde vi kjenner personalia på bruker vårt nettsted). Vi ønsker blant annet å se på hvilke av våre sider som blir mest besøkt, hvor våre brukere kommer fra, hvor lenge besøket varer, hvilken type enhet som benyttes og hvilke søkeord som brukes. På denne måten kan vi bruke denne dataen til å gjøre vår tjeneste og nettsiden enda bedre for våre kunder. Mer info: https://cloud.google.com/security/gdpr/
Facebook pixel
Vi bruker Facebooks pixel på våre nettsider for å kunne drive målrettet annonsering via Facebook. Dette gjør vi for å kunne gi relevant produkt/markedsføring til de personene som er interesserte i oss. Denne dataen er anonymisert og vi kan ikke se hvilke personer som hentes inn og lagres i pixelen. For mer informasjon om Facebooks retningslinjer kan du besøker deres sider her
Google Adwords/Tag
Vi bruker Google Adwords pixel på våre nettsider for å kunne drive målrettet annonsering på Googles søkemotor og i deres displaynettverk (annonsenettverk der annonser bestilt gjennom Google vises på andre nettsider). Dette gjør vi for å kunne gi relevant produkt/markedsføring til de personene som er interesserte i oss. Denne dataen er anonymisert og vi kan ikke se hvilke persondata som hentes inn og lagres i pixelen. Hvis du ikke ønsker at bruk av Googles informasjonskapsler kan du velge bort dette i Googles innstillinger.
Nyhetsbrev - Apsis
Påmelding til vårt nyhetsbrev skjer via påmeldingslenke hvor du oppgir ditt navn og din e-post (https://www.festival.no/meld-pa-nyhetsbrev) eller via skjema på bunnen av forside www.festival.no. Våre nyhetsbrev gjør det mulig for deg å motta nyheter basert på dine interesser og tidligere bevegelser på festival.no. Melder du deg på vårt nyhetsbrev kan Festival AS kombinere opplysninger om deg innhentet fra Facebook eller andre tredjeparter, med informasjon du som bruker har lagt igjen på våre sider enten via informasjonskapsler eller din Festival-profil. Facebook-tilknyttingen til våre nyhetsbrev skjer via vår nyhetsbrevleverandør Apsis (https://www.apsis.no/). Hvis du ikke lenger ønsker å få tilsendt nyhetsbrevene kan du klikke på “Avregistrer deg her” lenken på bunnen av selve nyhetsbrevet eller sende en e-post med din e-postadresse til post@festival.no.
Innsamling av bruker data via eget skjema.
Vi bruker JotForm (elektronisk-skjema) for å samle inn nødvendige kunde data for å kunne etablere kundeforhold hos Festival AS. Mer om JotForm sine GDPR her: https://www.jotform.com/gdpr-compliance/
Sikkerhetssertifikat (SSL)
Det er trygt å besøke festival.no og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør; Commfides (også leverandør til Altinn.no). Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte. Personopplysninger Personinformasjon som samles inn og behandles for registrerte brukere i denne nettbutikken er:
Personopplysninger til ERP system
Vi overfører i dag følgende informasjon fra denne nettsiden til vårt forretningssystem (ERP):
EHF og EDI – Visma Autoinvoice
System for elektronisk formidling av forretningsdokumenter mellom oss og kunder/leverandører. Opplysninger som lagres i disse systemene oppbevares og behandles som forretningsdokumenter generelt etter norsk lovgivning. Vi benytter disse data bare til å sikre at dokumenter utveksles mellom vårt system og kundens / leverandørens system. Disse data brukes ikke til noe annet formål. Det lagres navn på butikken, adresseinformasjon samt evt. navn på bestiller, samt videre lagres informasjon om varer som er bestilt. Vi har databehandleravtaler med Azets (www.azets.no) som er leverandører av denne tjenesten. Opplysningene formidles ikke videre til noen andre parter enn leverandøren av tjenesten.
CRM og Salgsstøtte
Festival drifter selv systemer som behandler forretningsdokumenter elektronisk på egne dataservere. Disse data brukes for å behandle ordre, fakturere kunder og registrere regnskap generelt etter norsk lovgiving. Det lagres navn på butikker med adresseinformasjoner, navn på bestiller med adresseinformasjoner samt informasjon om varer som er bestilt. Formålet er å kunne dokumentere leveranser for evt. reklamasjoner, samt å sikre at vareflyten går sikkert og greit inn og ut av bedriften. Opplysningene brukes kun internt til disse formål og videreformidles ikke.
WMS Lagersystem
Festival har et eget system for å holde orden på vareflyt og plukklister. Dette systemet brukes kun til å registrere inntak, plassering på lager, samt registrering av plukkede varer på plukklister. Det lagres navn på butikker med adresseinformasjoner, navn på bestiller med adresseinformasjoner samt informasjon om varer som er bestilt.
Forsendelsessystem
Alle opplysinger om mottakere lagres i vårt forsendelsessystem. Disse data er bare i bruk til å sende til våre transportører. Opplysningene brukes ikke til annet formål enn å spore at våre forsendelser når frem til riktig mottaker. Det lagres navn på butikker med adresseinformasjoner, navn på bestiller med adresseinformasjoner samt informasjon om forsendelser som er sendt.
Mail og office-dokumenter
Mail og officedokumenter brukes til å utveksle øvrig dokumentasjon og avtaler med våre kunder og leverandører, samt intern kommunikasjon. Dersom Gurusoft på oppdrag fra Festival AS overfører personopplysninger til systemer utenfor Gurusofts miljø som er integrert med skytjenesten, eksempelvis kundens forretningssystem (ERP), har Gurusoft intet ansvar for behandling av personopplysninger i eksternt system. Innsyn til Personopplysninger Registrerte brukere finner personinformasjon vi har lagret i nettbutikken/nettsiden under Min side etter innlogging.
Sletting av Personopplysninger
Vi lagrer ikke personopplysninger lenger og i større grad enn det som er nødvendig for å oppfylle formålet med behandlingen med mindre det er lovpålagt, for eksempel gjennom regnskapsloven. Du kan selv be om å få fjernet opplysninger fra din brukerprofil.
Hovedregelen er at personopplysninger lagres så lenge du er kunde hos oss.
Hvordan kontakte oss? Spørsmål vedrørende personinformasjon kan rettes til: gdpr@festival.no Behandlingsansvarlig for dine personopplysninger er: Festival AS Lohnelia 2, 4642 Søgne
Oppdtert: 08. april 2019