1. Hvem er vi?

Awati AS, Koksverksgata 1 8622 Mo i Rana.

Har du spørsmål om denne personvernerklæringen, kan du kontakte oss på post@harrang.no eller 919 20 796.

2. Hvilke personopplysninger samler vi inn og hvorfor?

Vi samler inn og behandler ulike typer personopplysninger, avhengig av hvordan du samhandler med oss. Nedenfor er en oversikt over de vanligste kategoriene av personopplysninger vi behandler, formålet med behandlingen og det rettslige grunnlaget:

Kontaktinformasjon:

• Eksempler: Navn, e-postadresse, telefonnummer, adresse.
• Formål: For å kommunisere med deg, sende deg informasjon du har bedt om (f.eks. nyhetsbrev, tilbud), administrere kundeforhold, fakturering.
• Rettslig grunnlag: Samtykke (f.eks. for nyhetsbrev), avtale (f.eks. for kjøp av tjenester/produkter), legitim interesse (f.eks. kundeservice).
• Bruksdata:
• Eksempler: IP-adresse, nettlesertype, besøkte sider, tidspunkt for besøk.
• Formål: For å forbedre våre nettsider og tjenester, analysere bruksmønstre, forhindre misbruk.
• Rettslig grunnlag: Legitim interesse.
  

Informasjonskapsler (Cookies):

• Formål: For å huske dine preferanser, forbedre brukeropplevelsen, analysere trafikk, markedsføring.
• Rettslig grunnlag: Samtykke (for de fleste informasjonskapsler).

Vi vil aldri samle inn mer informasjon enn det som er nødvendig for det spesifikke formålet.

3. Hvordan samler vi inn personopplysninger?

Vi samler inn personopplysninger på flere måter:

• Direkte fra deg: Når du registrerer deg for våre tjenester, fyller ut skjemaer på vår nettside, kontakter oss via e-post eller telefon, eller deltar i våre arrangementer.
• Gjennom bruk av våre tjenester: Ved at du bruker vår nettside, applikasjoner eller andre digitale plattformer.
• Fra tredjeparter: I noen tilfeller kan vi motta informasjon fra tredjeparter, for eksempel fra offentlige registre eller samarbeidspartnere, dersom det er et lovlig grunnlag for dette.

4. Hvem deler vi personopplysninger med?

Vi deler kun personopplysninger med tredjeparter når det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, eller når vi er lovpålagt å gjøre det. Dette kan inkludere:

• Databehandlere: Selskaper som behandler data på våre vegne (f.eks. skytjenesteleverandører, IT-tjenesteleverandører, regnskapstjenester, markedsføringsbyråer). Vi inngår databehandleravtaler med alle våre databehandlere for å sikre at dine personopplysninger behandles i samsvar med GDPR.
• Samarbeidspartnere: Dersom det er nødvendig for å levere en tjeneste du har bestilt, eller dersom du har gitt ditt samtykke til deling.
• Myndigheter: Hvis vi er pålagt å utlevere informasjon i henhold til lov eller rettslig kjennelse.
  
  

5. Overføring av personopplysninger utenfor EU/EØS

Vi vil som hovedregel ikke overføre personopplysninger til land utenfor EU/EØS. Dersom dette skulle bli nødvendig, vil vi kun gjøre det under forutsetning av at det finnes et gyldig overføringsgrunnlag, for eksempel:

• EU-kommisjonens standardkontraktbestemmelser (Standard Contractual Clauses – SCCs).
• Motta et lands tilstrekkelighetsvedtak fra EU-kommisjonen.
• Ditt uttrykkelige samtykke.
  
  

6. Hvor lenge lagrer vi personopplysninger?

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, med mindre lengre lagringstid er påkrevd eller tillatt av loven. Når personopplysningene ikke lenger er nødvendige, vil de bli slettet eller anonymisert på en sikker måte.

Eksempler på lagringstid:

• Kundeforhold: Så lenge kundeforholdet varer, pluss en periode for å håndtere klager eller oppfylle lovpålagte krav (f.eks. bokføringsloven).
• Samtykke: Så lenge samtykket er gyldig.
• Lovpålagte krav: I henhold til lovens krav (f.eks. bokføringsloven krever lagring i 5 år).
  
  

7. Dine rettigheter

I henhold til GDPR har du en rekke rettigheter knyttet til dine personopplysninger:

• Rett til innsyn: Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg.
• Rett til retting: Du har rett til å få uriktige eller ufullstendige personopplysninger om deg selv rettet.
• Rett til sletting ("retten til å bli glemt"): Du har rett til å få personopplysninger om deg selv slettet under visse omstendigheter (f.eks. hvis opplysningene ikke lenger er nødvendige for formålet).
• Rett til begrensning av behandling: Du har rett til å be om at behandlingen av dine personopplysninger begrenses under visse omstendigheter.
• Rett til dataportabilitet: Du har rett til å motta personopplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.
• Rett til å protestere: Du har rett til å protestere mot behandlingen av dine personopplysninger under visse omstendigheter, spesielt ved direkte markedsføring.
• Rett til å trekke tilbake samtykke: Dersom vår behandling er basert på ditt samtykke, har du rett til å trekke dette samtykket tilbake når som helst. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.
  
  

8. Hvordan beskytter vi dine personopplysninger?

Vi tar informasjonssikkerhet på alvor og har implementert passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, spredning eller ødeleggelse. Dette inkluderer blant annet:

• Kryptering av data.
• Adgangskontroll til systemer og data.
• Regelmessig sikkerhetskopiering.
• Opplæring av ansatte i personvern og informasjonssikkerhet.
• Bruk av sikre kommunikasjonskanaler.
  
  

9. Klage til tilsynsmyndigheten

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med GDPR, har du rett til å klage til Datatilsynet i Norge eller den relevante tilsynsmyndigheten i ditt land.

Datatilsynet i Norge:

• Nettside: www.datatilsynet.no
• E-post: postkasse@datatilsynet.no
• Telefon: +47 22 39 69 00
  
  

10. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i våre praksiser eller lovkrav. Vesentlige endringer vil bli varslet på vår nettside eller direkte til deg dersom det er aktuelt.

Denne personvernerklæringen ble sist oppdatert: 14. juli 2025