top of page

Nettsikkerhet, personvern, datasikkerhet, informasjonskapsler.

Bjørgvin Begravelsesbyrå behandler personopplysninger i tråd med GDPR (General Data Protection Regulation -- EUs personvernforordning) og norsk lov. Opplysninger som navn, kontaktinformasjon, enhetsdata og bruksmønster samles inn for å levere tjenester, yte kundestøtte, forbedre nettsiden og oppfylle lovpålagte krav. Nettsiden er sikret med kryptering, brannmur og lagres trygt via interne systemer. Data deles ikke med tredjeparter uten samtykke, med mindre det er nødvendig eller lovpålagt. Alle kunder har rett til innsyn, retting, sletting og å protestere mot behandlingen, samt å klage til Datatilsynet. Personvernerklæringen kan oppdateres, og endringer kunngjøres på nettsiden.

Personvernerklæring online-tjenester.


Vi tar ditt personvern på alvor og behandler dine personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

Hvilken informasjon samler vi inn?

Vi samler inn, mottar og lagrer informasjon du oppgir på vårt nettsted, eller som du på annen måte gir oss. Dette kan inkludere:

  • Navn, adresse, e-postadresse og telefonnummer

  • Innloggingsinformasjon (brukernavn og passord)

  • Informasjon om enheten din, inkludert IP-adresse, nettlesertype og operativsystem

  • Bruksmønstre på nettstedet, som besøkstid, interaksjoner og navigasjon

Vi kan bruke informasjonskapsler (cookies) og analyseverktøy for å samle informasjon om bruk av nettsiden. Du kan lese mer om dette i vår cookie-erklæring, se lenger ned.
 

Formål med behandlingen

Vi behandler personopplysninger til følgende formål:

  • For å levere de tjenestene og produktene du har etterspurt

  • For kundeservice og teknisk støtte

  • For å forbedre vår nettside og brukeropplevelse gjennom statistiske analyser

  • For å overholde våre rettslige forpliktelser
     

Behandlingsgrunnlag

Behandlingen av personopplysninger skjer på grunnlag av:

  • Ditt samtykke (f.eks. nyhetsbrev)

  • Oppfyllelse av en avtale (f.eks. kjøp av varer eller tjenester)

  • Juridisk forpliktelse (f.eks. bokføringsregler)

  • Berettiget interesse (f.eks. forbedring av tjenester)
     

Lagring og deling av informasjon

Vi benytter Wix.com som vår nettplattform. Dine personopplysninger kan lagres i Wix’ datasystemer, databaser og applikasjoner. Wix lagrer data på sikre servere bak brannmurer.  Vi deler ikke dine personopplysninger med tredjeparter uten ditt samtykke, med mindre det er nødvendig for å levere tjenesten eller for å overholde lovpålagte krav.

Dine rettigheter

Du har rett til å:

  • Få innsyn i hvilke personopplysninger vi har om deg

  • Kreve retting eller sletting av opplysninger

  • Protestere mot eller be om begrensning i behandlingen

  • Trekke tilbake samtykke der behandlingen er basert på samtykke

  • Klage til Datatilsynet hvis du mener vi behandler dine data i strid med lovverket

For å utøve dine rettigheter, kontakt oss på post@bjorgvin-b.no eller send et brev til: Bjørgvin Begravelsesbyrå, Nattlandsveien 8, 5093 Bergen 
 

Endringer i personvernerklæringen

Vi forbeholder oss retten til å endre denne personvernerklæringen. Vesentlige endringer vil bli varslet tydelig på nettsiden. Den til enhver tid gjeldende versjonen vil være tilgjengelig på vår nettside.

Cookie-erklæring (Informasjonskapsler)

Hva er informasjonskapsler (cookies)?
Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker vår nettside. De brukes for å sikre funksjonalitet, analysere bruk og forbedre tjenestene våre.

Hvilke typer informasjonskapsler bruker vi?

  • Nødvendige cookies: Kreves for at nettsiden skal fungere korrekt.

  • Funksjonelle cookies: Husker dine valg og preferanser.

  • Statistikkcookies: Samler anonym informasjon om hvordan nettsiden brukes, f.eks. Google Analytics.

  • Markedsføringscookies: Brukes til å vise deg relevante annonser på andre nettsteder.
     

Hvordan håndterer vi samtykke?
Ved ditt første besøk vil du få opp en banner som ber deg gi samtykke til bruk av ikke-nødvendige informasjonskapsler. Du kan når som helst trekke tilbake eller endre ditt samtykke via et lenke nederst på nettsiden, eller ved å tilpasse nettleserinnstillingene dine.

Kontaktinformasjon

Kontaktinformasjon:

  • Behandlingsansvarlig: Bjørgvin Begravelsesbyrå AS

  • Organisasjonsnummer: 924463317

  • Adresse: Nattlandsveien 8, 5093 Bergen

  • E-post: post@bjorgvin-b.no

  • Telefon: 55 20 23 00.
     

Behandlingsprotokoll

  • Formål: Levering av tjenester og produkter, kundestøtte, markedsføring

  • Behandlingsgrunnlag: GDPR artikkel 6 (1)(a), (b), (c) og (f)

  • Kategorier av registrerte: Kunder, nettsidebesøkende

  • Kategorier av personopplysninger: Navn, kontaktopplysninger, IP-adresser, brukeradferd

  • Datamottakere: Wix.com, eksterne regnskapsførere

  • Lagringstid: Så lenge det er nødvendig for formålet eller etter lovpålagte krav (f.eks. 5 år for regnskapsdata)

  • Overføring til tredjeland: Ja, til Wix.com (USA, Israel). Overføringen er basert på EUs standard kontraktsklausuler (SCC).

Rutiner for personvern og informasjonssikkerhet ved Bjørgvin Begravelsesbyrå.


1. Innledning


Bjørgvin Begravelsesbyrå behandler personopplysninger i forbindelse med gjennomføring av gravferd og tilhørende tjenester. Det er avgjørende for oss at opplysninger om kunder, pårørende og avdøde håndteres på en trygg, respektfull og lovlig måte.
 

Vi følger bestemmelsene i personopplysningsloven og EUs personvernforordning (GDPR). Dette dokumentet beskriver våre rutiner for å overholde kundens rettigheter, samt våre interne rutiner for informasjonssikkerhet og sletting av personopplysninger.

 

2. Kundens rettigheter (den registrertes rettigheter)
 

Kunder har etter personvernlovgivningen en rekke rettigheter. Vi har etablert rutiner for å sikre at disse blir ivaretatt:

2.1 Innsyn

  • Alle kunder har rett til å få vite hvilke personopplysninger vi behandler om dem, og til hvilke formål.

  • Innsyn gis skriftlig innen 30 dager fra vi mottar forespørselen.

  • Opplysningene utleveres på en sikker måte (f.eks. kryptert e-post eller rekommandert brev).

2.2 Retting

  • Dersom vi blir gjort oppmerksom på at personopplysninger er uriktige eller ufullstendige, skal opplysningene rettes uten ugrunnet opphold.

  • Kunden får skriftlig bekreftelse når retting er utført.

2.3 Sletting ("retten til å bli glemt")

  • Kunden kan kreve sletting dersom:

    • opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for,

    • kunden trekker tilbake samtykke (der samtykke er behandlingsgrunnlaget), eller

    • opplysningene er behandlet ulovlig.

  • Vi vurderer alltid kravet opp mot lovpålagte oppbevaringsplikter (f.eks. regnskapsloven).

  • Når sletting ikke er mulig, informerer vi kunden om årsaken.

2.4 Begrensning av behandling

  • Kunden kan be om at behandlingen av opplysninger begrenses, for eksempel dersom opplysningene bestrides.

  • Slike opplysninger merkes internt og brukes kun der det er nødvendig, inntil spørsmålet er avklart.

2.5 Dataportabilitet

  • Der det er relevant (f.eks. ved samtykkebasert behandling), kan kunden kreve å få utlevert opplysninger i et strukturert, maskinlesbart format.

2.6 Protestere mot behandling

  • Kunden kan protestere mot behandling av personopplysninger dersom grunnlaget er vår berettigede interesse. Vi vil da foreta en konkret vurdering av om behandlingen kan fortsette.

 

3. Informasjonssikkerhet og interne rutiner
 

3.1 Tilgangsstyring

  • Tilgang til personopplysninger gis kun til medarbeidere som har et tjenstlig behov.

  • Tilganger er rollebaserte og gjennomgås jevnlig.

  • Når en medarbeider slutter, fjernes tilgangen umiddelbart.

3.2 Lagring og systemer

  • Elektroniske opplysninger lagres i sikre fagsystemer og på servere med passordbeskyttelse og kryptering.

  • Papirdokumenter oppbevares i låste skap og makuleres når de ikke lenger er nødvendige.

  • E-post med sensitive opplysninger sendes kryptert eller unngås der det er mulig.

3.3 Opplæring og bevisstgjøring

  • Alle ansatte får opplæring i personvern ved oppstart og jevnlig oppfriskning.

  • Det er egne rutiner for håndtering av personopplysninger ved kontakt med kunder, samarbeidspartnere og offentlige myndigheter.

3.4 Sletting og oppbevaringsrutiner

  • Personopplysninger oppbevares kun så lenge det er nødvendig for formålet og i tråd med lovpålagte krav.

  • Eksempler:

    • Regnskapsopplysninger: oppbevares i minst 5 år etter regnskapsårets slutt.

    • Gravferdsdokumentasjon: slettes når tjenestene er avsluttet og det ikke lenger er et legitimt behov for oppbevaring.

  • Når fristen er utløpt, slettes opplysningene på en sikker måte (makulering, sletting fra system eller anonymisering).

3.5 Avvikshåndtering

  • Avvik eller brudd på personvern rapporteres internt og dokumenteres.

  • Vi vurderer alltid om hendelsen skal meldes til Datatilsynet og eventuelt til de registrerte.

  • Tiltak for å hindre gjentakelse blir iverksatt.

 

4. Ansvar og etterlevelse
 

  • Daglig leder er behandlingsansvarlig og har det overordnede ansvaret for at personvernlovgivningen følges.

  • Alle ansatte har et selvstendig ansvar for å følge rutinene og bidra til at opplysningene behandles på en trygg og respektfull måte.

  • Rutinene gjennomgås årlig, eller når det skjer endringer i regelverk eller i byråets praksis.

bottom of page