Front Information AS vil behandle personopplysninger i forbindelse med våre aktiviteter. Vi er forpliktet til å behandle personopplysninger på en betryggende og tillitsvekkende måte.
Vår behandling som behandlingsansvarlig for personopplysninger er basert på virksomheten vi driver og formålet med virksomheten vår. Informasjon om personopplysningene vi behandler, det rettslige grunnlaget for behandlingen, formålet med behandlingen, tidsperioden vi behandler personopplysningene mv. er også inkludert nedenfor.
Hvis du har spørsmål eller ønsker mer informasjon om vår behandling av personopplysninger, vennligst kontakt oss; se kontaktdetaljer nedenfor.
1. PERSONDATABEHANDLER
Front Information AS (heretter «Front») er behandlingsansvarlig, det vil si at den bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandlingen beskrevet nedenfor.
Kontaktinformasjon til behandlingsansvarlig:
AS foran info
r.org.: 915 624 634
PB 2406 solli
0257 Oslo
Er du i tvil, ta kontakt med kundeservice på tlf. 22 20 24 00 eller gjennom følgende kontaktskjemawww.fro.no
2. BEHANDLING AV PERSONOPPLYSNINGER
Vi samler inn og bruker personopplysninger til ulike formål, avhengig av hvem du er og hvordan vi kommuniserer med deg.
All behandling av personopplysninger utføres i samsvar med de til enhver tid gjeldende personopplysningsregelverket, inkludert personopplysningsloven og den generelle databeskyttelsesforordningen (RGPD).
Begrepet «personopplysninger» betyr all informasjon som kan knyttes til en fysisk person (sistnevnte kalles «registrert»).
"Behandling" betyr alt som gjøres med personopplysninger, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, spredning eller annen form for avhending, innsamling eller kombinasjon, begrensning, eliminering eller ødeleggelse.
Hvis vi er behandlingsansvarlig, det vil si at vi behandler personopplysninger på vegne av en tredjepart, vil du motta informasjon om behandlingen fra behandlingsansvarlig. Du kan fortsatt kontakte oss angående behandlingen av dine personopplysninger, og vi vil henvise deg til riktig behandlingsansvarlig. Se også nedenfor om vår rolle som databehandler.
2.1 Kommunikasjon og kontakt
Vi behandler personopplysninger til de som kontakter oss for å svare på og dokumentere kommunikasjonen og for å kommunisere med tredjeparter. Dette gjelder alle former for kommunikasjon, fysisk og digital, skriftlig og muntlig.
I disse tilfellene behandler vi navn, telefonnumre, e-postadresser og eventuelle personlige data som kan oppstå fra søket, inkludert søkehistorikk/logger.
Behandlingen av opplysningene er basert på det faktum at vi har en nødvendig juridisk interesse i behandlingen av personopplysninger knyttet til ovennevnte (se artikkel 6 nr. 1 f) i GDPR). Vi anser det derfor som vår berettigede interesse å kontakte utlandet innenfor rammen av vår virksomhet og dokumentere virksomheten vi forvalter, samt svare de som kontakter oss og registrere denne kontakten. Vi anser det som nødvendig å svare på henvendelsene vi mottar, og at personvernet til interessentene ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men du må oppgi informasjonen til oss for å svare på henvendelser.
Vi behandler opplysningene til vi forventer at kontakten ikke kan spores, typisk i ett år.
2.2 E-post
Vi bruker e-post som en kommunikasjonsløsning som inneholder personopplysninger. Behandlingen er basert på at vi har en nødvendig legitim interesse i behandling av personopplysninger på e-post (se artikkel 6 nr. 1 f) GDPR for å ha et arbeidsverktøy og en kommunikasjonsløsning og at personvernspørsmålene til data gjør ikke går foran disse interessene. Hvilke personopplysninger som behandles i e-poster avhenger av formålet med e-posten og hva som er inkludert i den. E-poster slettes når de ikke lenger er nødvendige. Våre sikkerhetsløsninger har også tilgang til e-post, men kun for mekanisk behandling.
2.3 Tjenester
Når kunder kjøper tjenester fra Front, registrerer vi opplysninger om den juridiske eieren av abonnementet, samt kontaktpersonopplysningene i kontrakten. Dersom det er andre aktuelle kontaktpersoner, som IT og regnskap, vil disse også bli registrert etter kundens ønske.
De som ber om SMS-tjenesten får en lenke for å opprette en administratorbruker, som verifiseres via SMS. Administratorbrukeren vil da kunne administrere andre brukere som skal ha tilgang til tjenesten og alle blir registrert med navn, mobilnummer og e-post.
Denne informasjonen brukes kun til muligheten for å be om nytt passord, support og tvil om driften av tjenesten, klienten er ansvarlig for å sørge for at brukerens informasjon er oppdatert, kan opprette nye eller slette dem.
Vi samler inn de fleste personopplysninger direkte fra den enkelte. Det er frivillig å oppgi personopplysninger, men mangel på personopplysninger kan føre til at vi ikke kan gi deg de tjenestene du ønsker.
Vi behandler følgende personopplysninger:
• Kontaktinformasjon som navn, adresse, e-post og telefon
• Ordrehistorikk (brukeren som sendte inn bestillingene)
• Elektronisk kommunikasjon (kundehenvendelser via nettsider, e-post og SMS)
• Endre logger (brukerdetaljer og IP-adresser)
• Informasjon som genereres under bruk av tjenestene, for eksempel trafikkdata
• Informasjon nødvendig for å få tilgang til WEB-applikasjonen, for eksempel brukernavn og passord (passord er kryptert og er ikke tilgjengelig for Front).
• Informasjonskapsler på våre nettsider og WEB-applikasjoner, samt lokal lagring i nettleseren for å bruke funksjonene som finnes der, se nedenfor.
• Eventuelle andre personopplysninger som vi godtar å behandle
Formålet med behandlingen ovenfor er primært kundeadministrasjon, prissetting og levering av disse tjenestene. Vi bruker også informasjon til å spore kunder og sende informasjon relatert til produkter og kontrakter kunder har med oss. Front kan også sende kundeundersøkelser slik at den kan tilpasse seg kundenes behov og ønsker. Kunden kan til enhver tid administrere samtykkene sine ved å kontakte vår kundeservice.
Informasjon knyttet til kontoen vil bli lagret og behandlet så lenge kontoen er aktiv eller til den slettes.
Vi kan også behandle personopplysninger i forbindelse med klager, krav, inkludert klager eller andre forhold knyttet til våre tjenester.
Behandlingen utføres basert på vår interesse i å administrere forholdet til kunder, garantere og utvikle tjenesten, beskytte våre rettigheter, etc., i samsvar med artikkel 6 avsnitt 1 f) i GDPR. Vi anser at vi har en legitim interesse i å behandle denne typen informasjon og at vår interesse går foran personvernet til personen.
2.4 Informasjon og markedsføring
Dersom du ber om informasjon eller melder deg på et nyhetsbrev eller allerede er vår kunde, sender vi deg informasjon om våre produkter og tjenester, partnerprodukter, nyhetsbrev og annen informasjon og markedsføring. Vi vil deretter behandle navn og e-postadresse. Behandlingen er basert på samtykke eller avtale med deg. Behandling skjer inntil du mottar den forespurte informasjonen, trekker tilbake ditt samtykke eller slutter å være vår kunde. Dine personlige data vil bli slettet.
Vi behandler personopplysninger for å informere deg om tjenester og produkter som kan være av interesse for deg, og vi behandler personopplysninger basert på ditt samtykke (artikkel 6 (1a) GDPR). Du kan trekke tilbake samtykket ditt når som helst ved å bruke eventuelle fravalgsalternativer i korrespondansen du mottar eller motsette deg direkte markedsføring og/eller profilering i henhold til GDPR 21(2) ved å kontakte oss.
Når du sender inn informasjon om tjenestene du bruker, som ikke inneholder markedsføring, vil dette skje uavhengig av om du har gitt ditt samtykke og personopplysningene vil bli behandlet i henhold til artikkel 6 paragraf 1 b GDPR av oss, som oppfyller en avtale med deg.. Hensikten med behandlingen er å holde deg orientert om tjenestene du mottar.
Vi behandler kun personopplysningene som gjør at vi kan levere, som er en e-postadresse. E-postadressen brukes ikke til annet enn å sende nyhetsbrevet. Personopplysninger behandles mens du mottar nyhetsbrevet.
2.5 Eksisterende og potensielle kunder, leverandører og samarbeidspartnere mv.
Vi behandler personopplysninger om kontaktpersoner til eksisterende og potensielle kunder (i forretningsforhold), leverandører og andre samarbeidspartnere for salgs- og markedsaktiviteter, for å administrere våre relasjoner til leverandører og andre, for å utarbeide, implementere og dokumentere tjenester, samt for å evaluere å bruke tjenestene. I disse tilfellene vil vi behandle navn, kontaktinformasjon, firmanavn og kontaktinformasjon knyttet til selskapet der den interesserte parten jobber.
Behandlingen av personopplysninger er basert på at vi har en nødvendig legitim interesse (artikkel 6 nr. 1 f) GDPR for å administrere forholdet til våre kunder, forretningspartnere og leverandører og at vår interesse veier tyngre enn personvernet til den enkelte.
Vi lagrer og utleverer også informasjon når vi er lovpålagt å gjøre det, for eksempel i henhold til regnskaps- og skattelovgivning.
Vi kan lagre informasjon så lenge vi tror den kan brukes, for eksempel til å dokumentere forhold knyttet til tjenestene.
I mange tilfeller vil vi ha behov for å motta personopplysninger for å inngå avtaler med kunder og leverandører, herunder for å dokumentere at avtale er inngått. Hvis vi ikke får den informasjonen vi trenger, vil vi ikke kunne avslutte avtaler.
Det er frivillig for kontaktpersoner om de ønsker å gi oss personopplysninger. Dersom vi samler inn personopplysninger fra andre, vil dette primært gjelde kontaktdetaljer (inkludert navn, adresse, telefonnummer og e-postadresse), stillingstittel, rolle og arbeidsgiver, samt eventuell myndighet og referanser når det er aktuelt. Kilden til denne informasjonen vil være kontaktpersonens arbeidsgiver, f.eks. på arbeidsgivers hjemmeside. I noen tilfeller samler vi inn referanser fra tredjeparter for å vurdere egnetheten til leverandører og partnere.
Vi beholder opplysningene inntil forholdet til kunden, leverandøren eller partneren avsluttes eller til kontaktpersonen slutter å være kontaktperson, med unntakene angitt ovenfor.
2.6 Rekruttering
Ved rekruttering til nye stillinger hos oss, f.eks. CVer, søknader, attester, intervjunotater, referanseundersøkelsesresultater som vil inneholde personopplysninger behandles.
Grunnlaget for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å iverksette tiltak før eventuell inngåelse av arbeidsavtale med jobbsøkeren (artikkel 6 (1b) GDPR).
Dersom vi foretar andre henvendelser enn å kontakte personene som er oppgitt som referanser, etterforske gjennom bakgrunnssøk osv., vil personopplysningene bli behandlet på grunnlag av vår legitime interesse som er nødvendig for å sikre at den rette kandidaten for siktelsen (artikkel 6(1)f) i GDPR. For sistnevnte vurderer vi at vår legitime interesse i å rekruttere nye medarbeidere veier tyngre enn personvernet til den enkelte. Vi anbefaler at du ikke oppgir spesielle kategorier av personopplysninger, som helse, religion, politiske meninger, fagforeningsmedlemskap osv. i søknaden din.
Personopplysninger slettes umiddelbart etter fullføring av kontrakten, med mindre du har samtykket til lengre lagring.
2.7 Bruk av nettsteder
Informasjonskapsler brukes på våre nettsider og tjenester, f.eks. samle inn informasjon for å forbedre kundeopplevelsen på nettsider og tjenester og gi funksjonalitet innenfor tjenestene. Vi bruker også informasjonen til å gi besøkende tjenesteanbefalinger og personaliseringer som er mer relevante for deg. Begge vil bli premiert basert på besøksatferd, f.eks. basert på tjenestene som brukes, lenker klikket eller informasjon lest og basert på atferden til andre brukere med lignende bruksmønstre. I den grad det er mulig prøver vi å gjøre dette med anonym informasjon, uvitende om at informasjonen er knyttet spesifikt til den enkelte besøkende.
En informasjonskapsel er en tekstfil som, når du besøker eller samhandler med et nettsted, plasseres i nettleserens interne minne eller en rekke tall/siffer som kan identifisere nettleseren din eller enheten din ved å bruke nettstedet (heretter kalles informasjonskapsler for enkelhets skyld ). ).
Du har muligheten til å hindre oss i å plassere informasjonskapsler i nettleseren din. Mange nettlesere eller enheter er satt til å akseptere informasjonskapsler automatisk, men du kan velge å endre innstillingene selv slik at kapsler ikke aksepteres (se mer her: https://nettvett.no/slik-administrer-du-informacskapsler). Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene ikke vil fungere optimalt. Årsaken er at formålet med de fleste av informasjonskapslene vi bruker er å garantere funksjonaliteten til tjenestene.
Vi bruker også andre verktøy enn informasjonskapsler for å få informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, ditt operativsystem, dato og klokkeslett du besøkte nettstedet og tjenestene. Vi bruker denne informasjonen til å analysere trender og gjøre nettstedet og tjenestene mer brukervennlige.
Vi behandler ovennevnte personopplysninger på grunnlag av vår nødvendige legitime interesse (artikkel 6 para. 1 f) GDPR i å skreddersy nettsiden for våre brukere og at denne interessen veier tyngre enn personvernet til den enkelte. Vi beskytter imidlertid personvernet til besøkende på nettstedet ved kun å bruke informasjonen til statistiske formål. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Dataene vil bli oppbevart i den tiden som er nødvendig for formålene angitt ovenfor.
Spesielt angående bruken av Google Analytics informasjonskapsler:
For å samle inn informasjon om hvordan nettstedet brukes, lagres også Google Analytics-informasjonskapsler. Google Analytics er en nettanalysetjeneste levert av Google, Inc. ("Google"). Google Analytics bruker informasjonskapsler for å analysere hvordan brukerne bruker nettstedet. Informasjonen som genereres av denne informasjonskapselen når du bruker denne nettsiden, inkludert den maskerte IP-adressen din, sendes til Google og lagres på servere i USA. Google bruker denne informasjonen til å evaluere din bruk av nettstedet, kompilere rapporter om aktivitetene til nettstedet for eieren av nettstedet og tilby andre tjenester knyttet til aktivitetene til nettstedet og bruken av Internett.
Google kan også overføre denne informasjonen til tredjeparter hvis loven krever det eller i tilfeller der tredjeparter behandler informasjonen på Googles vegne. Google vil ikke koble IP-adressen din med annen informasjon som holdes av Google, og dataene som analyseres er anonyme.
Front bruker Google Analytics for å analysere bruken av Front-nettsidene. Vi mottar informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, når sidene er mest besøkt osv. Vi bruker informasjonen til å bedre forstå hva brukerne ønsker av våre løsninger og hvordan vi kan forbedre dem. Enhver bruk er underlagt Google Analytics vilkår for bruk: https://www.google.com/analytics/terms/no.html.
For å forhindre at Google Analytics lagrer statistikk, kan du installere en applikasjon i nettleseren din. Mer informasjon her: https://support.google.com/analytics/answer/181881.
Noen informasjonskapsler satt av Google Analytics:
_ga: Brukes til å skille brukere i Google Analytics for å telle antall brukere på nettstedet. Den utløper etter to år.
_gat: Den lagrer ingen informasjon, den tjener bare til å begrense antall tredjepartsforespørsler til Google Analytics. Den lagres bare i 10 minutter.
_utma: Den brukes til å skille brukere og økter. En informasjonskapsel opprettes når javascript-biblioteket kjøres og det ikke finnes noen eksisterende _utma-informasjonskapsler. Informasjonskapselen oppdateres hver gang data sendes til Google Analytics. Den utløper to år etter installasjon/oppdatering.
_utmb: Brukes til å registrere nye økter/sidebesøk. En informasjonskapsel opprettes når JavaScript-biblioteket kjøres og det ikke finnes noen eksisterende _utmb-informasjonskapsler. Informasjonskapselen oppdateres hver gang data sendes til Google Analytics. Den utløper 30 minutter etter at den er konfigurert/oppdatert.
_utmz: Lagrer trafikkkilden eller kampanjen som forklarer hvordan brukeren kom til nettstedet. Informasjonskapselen opprettes når javascript-biblioteket kjøres og oppdateres hver gang data sendes til Google Analytics. Den utløper 6 måneder etter at den er konfigurert/oppdatert.
_utmc – Konfigurert for interoperabilitet med eldre analyseimplementeringer. Historisk sett har denne informasjonskapselen blitt brukt sammen med _utmb-informasjonskapselen for å finne ut om brukeren var i en ny økt/besøk. Den utløper når økten avsluttes.
Informasjonskapsler satt av SMS Pling-tjenesten og SMS Gateway-nettportalen:
AWSALB - Brukes til å rute nettlesertrafikken din til den best egnede serveren i vår serverfarm.
access_token og refresh_token – Disse brukes til å autentisere nettlesertrafikken etter pålogging.
io – Brukes til å identifisere nettleseren din for aktuelle oppdateringer (push-meldinger) når relevante data oppdateres på serverfarmen vår.
SMS-tjenesten og SMS Gateway-nettportalen bruker lokal lagring til å lagre innstillinger i nettleseren din. Innstillingene brukes lokalt i nettleseren din og sendes ikke til våre servere eller tredjeparter.
3. LAGRING OG LAGRING (FJERNING) AV PERSONOPPLYSNINGER
Vi oppbevarer personopplysninger så lenge det er nødvendig for formålet personopplysningene ble samlet inn for og sletter dem i henhold til regelverkets krav. Hvor lang tid vi behandler de enkelte typer informasjon vi behandler er oppført ovenfor der den enkelte behandlingen er nevnt.
I stedet for å slette personopplysninger kan det i noen tilfeller være viktig å anonymisere personopplysninger. Anonymisering betyr at alle identifiserende eller potensielt identifiserbare funksjoner fjernes fra datasettene som vurderes.
Dette betyr for eksempel at personopplysningene vi behandler basert på ditt samtykke vil bli slettet dersom du trekker tilbake samtykket. Personopplysningene som vi behandler for gjennomføring av en avtale med deg slettes når avtalen er oppfylt og alle forpliktelser som følger av avtaleforholdet er oppfylt, f.eks. Lovpålagte forpliktelser knyttet til regnskapsføring, overvåking av forholdet til klienten med hensyn til krav mv. Personopplysninger som vi behandler som følge av en juridisk forpliktelse vil bli slettet så snart vi ikke lenger er forpliktet til å beholde dem.
4. BEHANDLING AV PERSONOPPLYSNINGER SOM EN DEL AV TJENESTERNE
Front er en leverandør av SMS og numeriske informasjonstjenester. Våre kunder som bruker våre tjenester er ansvarlige for behandlingen av personopplysninger som behandles under bruk av tjenestene. Vi vil da behandle personopplysningene på vegne av klienten og vi vil være behandlingsansvarlig. Det er inngått en databehandleravtale mellom oss og klienter for å styre behandlingen av personopplysninger av oss på vegne av klienter.
Våre klienter er da ansvarlige for behandlingen (databehandler) og du må kontakte vår klient for å hevde dine rettigheter, se nedenfor.
Informasjonen i denne personvernerklæringen gjelder også for behandling av personopplysninger om våre kunders kunder når det gjelder utlevering og overføring av personopplysninger og tekniske/sikkerhetsmessige forhold. For sletting av personopplysninger avhenger det av når vår kunde velger å slette dataene. Vi vil aldri bruke informasjon eller informasjon fra våre tjenester uten å ha blitt instruert eller godkjent av våre kunder.
For våre tjenester vil all brukerdata som telefonnumre, kontaktdetaljer, innkommende og utgående trafikk kun være tilgjengelig for Front (kommersiell kunde) og Front-kunder. Trafikkdata vil også være tilgjengelig for teleleverandøren ("Endepunkt") som meldinger sendes eller mottas til ved innkommende meldinger, og for enhver annen teleoperatør dersom meldingen skal videresendes til et annet nett (roaming). eller underleverandører (hub) Forward brukes til å videresende til det underliggende endepunktet.
Verken Front eller transportørene eller noen aggregatorer vil eller kan bruke denne informasjonen til noe annet enn et grunnlag for fakturering, feilsøking eller som en registrering for deg som kunde. Et unntak fra dette vil være dersom Front blir anmodet av domstoler, politi eller andre offentlige myndigheter om å gi innsyn i konkrete saker.
5. OVERFØRING ELLER PUBLISERING AV PERSONLIG INFORMASJON TIL TREDJEPART
Vi kan dele dine personopplysninger med våre behandlingsansvarlige som jobber som underleverandører for oss (som teleoperatører). Derfra gir vi kun den informasjonen som er nødvendig for at tjenesten skal fungere, som typisk bare er trafikkdata når en melding sendes eller mottas gjennom vår løsning.
Dersom Front kontaktes av personer fra samme virksomhet (gjelder også for nettverk/grupper), kan vi gi informasjon om hvem som er registrert som administrator slik at den ansatte kan kontakte en administrator direkte for å gi tilgang eller avmelde tjenesten. Front kan også gi personopplysninger til administratorer innen samme selskap/utstilling der tjenesten(e) er registrert.
Vi overfører ikke personopplysninger til tredjeparter i andre tilfeller enn de som er nevnt i denne erklæringen og med mindre det er juridisk grunnlag for det. Eksempler på et slikt grunnlag vil normalt være en registrert avtale eller samtykke eller en juridisk forpliktelse som pålegger oss å dele informasjonen. Det siste gjelder offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som vi trenger i vår virksomhet som bankforbindelsen.
Vi bruker databehandlere til å samle inn, lagre eller behandle personopplysninger på våre vegne. I disse tilfellene inngår vi avtaler for å garantere dine rettigheter og sikkerheten til dine personopplysninger på alle stadier av behandlingen.
Dersom loven krever det eller hvis det er mistanke om at det er begått en forbrytelse i forbindelse med bruken av våre tjenester, kan personopplysningene vi lagrer om deg utleveres til offentlige myndigheter.
Dersom personopplysninger kan overføres til en annen organisasjon i forbindelse med en fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi bare gjøre det dersom de involverte partene har inngått en avtale som innebærer at innsamling, bruk og utlevering av personopplysninger er begrenset til formål knyttet til transaksjonen, inkludert en bestemmelse om hvorvidt transaksjonen skal fortsette eller ikke, og personopplysningene vil kun bli brukt av de involverte partene for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller kjøper vår virksomhet eller eiendeler, vil det selskapet ha tilgang til personopplysningene vi samler inn fra oss og vil påta seg rettighetene og forpliktelsene knyttet til dine personopplysninger som beskrevet i denne personvernerklæringen.
6. OVERFØRING AV PERSONOPPLYSNINGER TIL MOTTAKER I LAND UTENFOR EØS
Vi tar sikte på at all behandling av personopplysninger skal skje innenfor EØS, men vi kan bruke leverandører eller behandle personopplysninger utenfor EØS. I slike tilfeller vil overføringen og behandlingen utenfor EØS (tredjeland) skje i et land godkjent av EU-kommisjonen eller i henhold til et gyldig rettslig grunnlag for overføring av personopplysninger i henhold til kapittel V i GDPR. Hvis overføringen ikke er obligatorisk til et land godkjent av EU-kommisjonen, vil overføringen kun skje i samsvar med garantiene gitt i artikkel 46, paragraf 2, i GDPR. Du kan finne ut hvilket grunnlag som er lagt til grunn for overføringen ved å kontakte oss.
7. BEHANDLINGSSIKKERHET
Vi prioriterer sikkerheten til personopplysninger i vår virksomhet høyt og vil iverksette alle nødvendige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger.
Vi behandler informasjonen slik at den er korrekt, tilgjengelig og behandlet i henhold til graden av sensitivitet til informasjonen. Vi bruker også ulike sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysninger mot uautorisert tilgang, bruk eller avsløring. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vi inngår databehandleravtaler med alle våre leverandører som behandler personopplysninger, der de forutsetter samme sikkerhetsnivå som vi gjør for behandling av personopplysninger på våre vegne.
Vi begrenser tilgangen til personopplysninger til ansatte eller tredjeparter som vil behandle dataene på våre vegne. Disse partene er underlagt taushetsplikt.
Det er rutiner for håndtering av informasjonssikkerhetsbrudd og rutiner (personvernbrudd) og ved brudd som setter personvernet til de aktuelle personopplysningene i fare,sende melding om brudd til Datatilsynetså snart som mulig og senest 72 timer etter oppdagelsen av overtredelsen. Hvis bruddet innebærer en høy mulighet for personvern for de som er berørt av bruddet, vil vi også varsle deg.
8. DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG
Dine rettigheter i forhold til behandling av personopplysninger er beskrevet nedenfor. For å utøve rettighetene dine må du kontakte oss skriftlig via e-post eller via vårt kontaktskjema (se ovenfor), eller på annen måte hvis det er oppgitt nedenfor.
Vi vil svare på spørsmålet ditt så snart som mulig og innen en maksimal periode på én måned. Dersom det tar lengre tid enn en måned vil du få beskjed.
Vi vil be deg bekrefte identiteten din eller oppgi tilleggsinformasjon før du lar deg utøve rettighetene dine hos oss. Vi gjør dette for å sikre at vi bare gir deg tilgang til dine personlige data, og ikke noen som utgir seg for deg.
Dine rettigheter nedenfor gjelder der vi er behandlingsansvarlig, se ovenfor. Vi er behandlingsansvarlig for våre kunder og du bruker tjenestene til en av våre kunder som da er behandlingsansvarlig for personopplysninger (databehandlingsansvarlig). Du må da kontakte personen du mottar tjenesten fra for å utøve dine rettigheter i forhold til behandlingen av dine personopplysninger. Da vil dine rettigheter i hovedsak være som beskrevet nedenfor.
8.1 Informasjon
Du har rett til å motta informasjon om personopplysningene vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss hvis du ønsker mer informasjon.
8.2 Tilgang
Du har rett til å be om innsyn i personopplysningene som behandles om deg. Kontakt oss hvis du ønsker tilgang.
8.3 Endring og sletting
Du kan også be oss om å korrigere unøyaktig informasjon vi har om deg eller be oss om å slette personopplysninger. Vi vil imøtekomme en forespørsel om å slette personopplysninger så mye som mulig, men vi kan ikke gjøre det hvis vi fortsatt trenger dataene.
For å slette dataene vi behandler for våre kunder, er spesifikke oppbevaringsperioder definert basert på kundens behov. Som standard er de satt til 18 måneder for trafikkdata, men kunden kan angi alt fra 3 til 120 måneder. Ikke-standardavvik skal følge regelverket. Når forholdet til klienten avsluttes, slettes trafikkdataene innen 3 måneder fra oppsigelsesdatoen.
Det er også satt opp slik at kunder kan slette all historikk (eller gjøre den anonym) for personer som ønsker å slette alle sine personlige data. Personopplysninger vil ikke bli slettet dersom en straffbar handling eller pågående rettstvist oppdages/mistenkes.
Krav til sletting av data inkluderer ikke personopplysninger som er anonymisert.
8.4 Behandling basert på samtykke
Hvis vi behandler personopplysninger basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt. Den enkleste måten å gjøre dette på er å bruke metoden som ble angitt da du ga ditt samtykke eller kontaktet oss.
8.5 Rett til å begrense eller motsette seg behandlingen
Du har rett til å begrense behandlingen i visse tilfeller, se mer i artikkel 21 GDPR.
Du kan også protestere mot behandlingen i henhold til artikkel 21, nr. 1 GDPR i påvente av bekreftelse av om våre legitime interesser går foran personvernet ditt.
8.6 Rett til dataportabilitet
For informasjon som du har gitt oss som er nødvendig for å inngå en kontrakt med oss og som behandles automatisk (dvs. ikke manuelt av oss), kan du be om at dine personopplysninger blir utlevert eller overført til en annen leverandør på en strukturert måte . , ofte brukt format og mekanisk lesing (dataportabilitet).
8.7 Automatisert behandling, inkludert profilering
Det vil ikke være noen automatisert behandling, inkludert profilering, basert på dine personopplysninger som har rettsvirkninger eller som i vesentlig grad påvirker de personopplysningene gjelder. Se artikkel 22, nr. 1 og 4 i GDPR.
9. KRAV
Dersom du mener at vår behandling av personopplysninger ikke er i tråd med det vi har beskrevet her, eller at vi bryter personvernloven på andre måter, kan du sende inn en klage til Datatilsynet. Vi ber deg imidlertid om å kontakte oss først, slik at vi kan spre eventuelle feilredigeringer så raskt som mulig.
Du finner informasjon om dine rettigheter og hvordan du kontakter Datatilsynet på Datatilsynets nettsider:www.datatilsynet.no.
10. ENDRINGER
I tilfelle det skjer endringer i våre tjenester eller endringer i regelverk vedrørende behandling av personopplysninger, kan dette medføre endringer i informasjonen du har oppgitt her. Hvis vi har kontaktinformasjonen din, vil vi varsle deg om disse endringene. Ellers vil oppdatert informasjon alltid være tilgjengelig på vår nettside.