.svg)
Innledning
Motkraft vil i forbindelse med vår virksomhet behandle personopplysninger. Vi er opptatt av å behandle personopplysninger på en sikker, betryggende og tillitsvekkende måte.
Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er også tatt inn nedenfor.
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.
1 Ansvarlig for behandling av personopplysninger
Motkraft er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor. Kontaktopplysninger for behandlingsansvarlig:
Motkraft AS
Adresse: St. Olavs gate 24, 0166 OSLO
E-post: hei@motkraft.no
Organisasjonsnummer: 927 605 538
Du kan også kontakte oss på chat på våre nettsider.
2 Behandling av personopplysninger
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.
All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistnevnte omtales som «registrert»).
Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
2.1 Kommunikasjon og kontakt
Vi behandler personopplysninger om de som henvender seg til oss for å bevare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.
I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som må følge av henvendelsen, herunder historikk/logger om henvendelsen.
Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare dem som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysninger for at vi skal kunne besvare henvendelser.
Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i to år.
2.2 E-post
Vi benytter e-post som kommunikasjonsløsning som inneholder personopplysninger. Behandlingen er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysning gjennom e-post (se GDPR artikkel 6 (1) f) for å ha et arbeidsverktøy og kommunikasjonsløsning, og at de registrertes personvern ikke går foran disse interessene. Hva som behandles av personopplysninger i e-poster er avhengig av e-postens formål og hva som er inntatt i denne. E-poster slettes når de ikke lenger er nødvendige, og vi har tiltak for å sørge for regelmessig sletting av e-post. Våre sikkerhetsløsninger har også tilgang til e-post, men da kun i maskinell behandling.
2.3 Leveranse av produkter og tjenester
Motkraft samler inn personopplysninger knyttet til våre kunder når vi markedsfører og selger våre produkter og tjenester eller når vi på annen måte inngår eller administrerer våre strømavtaler.
Når vi selger våre produkter og tjenester (inngår strømavtale): Navn, fakturaadresse og anleggsadresse dersom disse er forskjellige, telefonnummer, e-postadresse, fødselsnummer, kredittopplysninger, betalingsopplysninger. Dette behandles for å kunne oppfylle avtale med deg, så du kan bruke våre tjenester (GDPR artikkel 6 (1) b).
Opplysningene vil behandles så lenge det er nødvendig for å oppfylle avtalen, om det blir reklamasjon og for regnskapsføring. Opplysningene vil derfor bli behandlet i ca. 6 år.
Vi kan også behandle personopplysninger knyttet til klager, reklamasjon, herunder krav, eller annet knyttet til våre tjenester. Behandlingen skjer på grunnlag av vår interesse for å håndtere forholdet til kunder, sikre og utvikle tjenesten, verne om våre rettigheter mv., etter GDPR artikkel 6 (1) f. Vi vurderer at vi har en berettiget interesse av å behandle denne type opplysninger, og at at vår interesse veier tyngre enn den enkeltes personvern.
Det vil også bli behandlet tekniske logger, sikkerhetslogging på nettsidene og i tilknytning til tjenester av sikkerhetshensyn, for utvikling av tjenesten, og statistikk. Behandling av slike opplysninger gjøres på grunnlag av vår plikt til å overholde personvernregelverket for å sikre personopplysninger, se GDPR artikkel 6 (1) c, jf. bl.a. artikkel 32, og vår plikt til å sikre dine personopplysninger etter avtalen med deg, se ovenfor.
2.4 Behandling av personopplysning i tilknytning til GreenFlex
For å levere tjenesten GreenFlex, se mer her: https://www.motkraft.no/greenflex, behandler Motkraft bil- og ladedata fra kunders elbiler. Tjenesten består av to hoveddeler: 1) Optimalisert lading utfra når strømprisene er best (også kalt smartlading), og 2) deltakelse i flexibilitetsmarkedet for strøm. I denne forbindelse behandler vi følgende opplysninger: Informasjon om brukerens elbil (VIN, biltype, batteristørrelse, etc.), posisjonen til brukerens ønskede ladestasjoner som skal kunne gjøre smartlading markedsdeltakelse i fleksibilitetsmarkedet og posisjonsdata på bil når denne lader. Posisjonsdata på bil er nødvendig å behandle for å avgjøre om den aktuelle ladelokasjonen faller innenfor en godkjent ladelokasjon, og også om elbilen står innenfor bestemte kvalifikasjonsområder for deltakelse i fleksibilitetmarkedet.
Formålet med behandlingen er å kunne levere tjenesten GreenFlex som beskrevet ovenfor. Vi behandler opplysningene for å kunne oppfylle avtalen om å levere tjenesten som er inngått med kunden (GDPR artikkel 6 (1) b). Vi samler inn og mottar opplysningene fra kunder som benytter seg av tjenestene, samt mottar vi opplysninger fra elbil som lader og det genereres data i løsningen ved bruk.
Opplysningene blir behandlet så lenge de er nødvendig for å oppfylle avtalen med brukeren, se ovenfor, samt knyttet til lovpålagt behandling som regnskapsføring. Andre bildata blir behandlet så lenge kunden er en registrert bruker av GreenFlex, og vil slettes så snart kunden ikke lenger er registrert bruker av GreenFlex. Historiske posisjonsdata på elbilene blir lagret opp til seks måneder for dokumentasjon overfor markedsaktører i fleksibilitetsmarkedet.
2.5 Informasjon og markedsføring
Dersom du forespør informasjon eller melder deg på nyhetsbrev, eller er eksisterende kunde av oss, vil vi sende ut informasjon om våre produkter og tjenester, produkter for samarbeidspartnere, nyhetsbrev og annen informasjon og markedsføring. Vi vil da behandle ditt navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke eller avtale med deg. Behandlingen skjer inntil du enten har mottatt forespurt informasjon, har trukket ditt samtykke eller ikke lenger er kunde hos oss. Deretter slettes personopplysningene dine.
Vi behandler personopplysningene for å informere deg om tjenester og produkter som kan være av interesse for deg, og behandler personopplysningene på grunnlag av ditt samtykke (GDPR artikkel 6 (1) a). Du kan når som helst trekke tilbake ditt samtykke ved å benytte eventuelle muligheter til avbestilling i forsendelser du mottar, eller for å reservere deg mot direkte markedsføring og/eller profilering etter GDPR 21 (2), ved å kontakte oss.
Ved utsendelse av informasjon om de tjenester du benytter, som ikke inneholder markedsføring, så vil dette gjøres uavhengig av om du har samtykket, og personopplysningene vil da behandles etter GDPR artikkel 6 (1) b ved at vi skal oppfylle en avtale med deg. Formålet med behandlingen er da å holde deg oppdatert om tjenestene du mottar.
Vi behandler kun personopplysninger som gjør at vi kan foreta utsendelsen, som er e-postadresse. E-postadressen benyttes ikke til annet enn å sende ut nyhetsbrevet. Personopplysningene behandles så lenge du mottar nyhetsbrevet.
2.6 Eksisterende og potensielle kunder, leverandører og samarbeidspartnere mv.
Vi behandler personopplysninger om kontaktpersoner hos eksisterende og eventuelle potensielle kunder (i forretningsforhold, for privatkunder, se ovenfor), leverandører og andre samarbeidspartnere for salg- og markedsføringsaktiviteter, å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Vi vil i disse tilfeller behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.
Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) for å administrere forholdet til våre kunder, samarbeidspartnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.
Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen.
Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt tjenester.
I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med kunder og leverandører, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.
Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere.
Vi lagrer opplysningene inntil forholdet til kunde, leverandør eller samarbeidspart opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.
2.7 Rekruttering
Ved rekruttering til nye stillinger hos oss vil bl.a. CV, søknad, attester, notater fra intervjuer, resultater fra undersøkelser av referanser behandles som vil inneholde personopplysninger.
Vi vil kunne bruke enkelte jobbsøkertjenester til å administrere innsendte søknader, og disse vil da være våre databehandlere. Registrerer du deg hos jobbsøketjenesten med egen profil, vil tjenesten være behandlingsansvarlig, og det vises til dennes personvernerklæring for informasjon om behandling av personopplysninger i tjenesten. Behandling av personopplysninger er basert på samtykke som du har gitt i jobbsøketjenesten (GDPR artikkel 6 (1) a), om slikt blir innhentet, eller grunnlagene som følger nedenfor.
Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6 (1) b).
Blir det gjort undersøkelser av oss utover å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre at riktig kandidat til stillingen (GDPR artikkel 6 (1) f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.
Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.
2.8 Behandling av personopplysninger om investorer
Motkraft vil behandle personopplysninger om sine investorer, herunder om de som investerer og som er potensielle investorer via Folkeinvest. Personopplysninger vi behandler om investorer vil være kontaktopplysninger, som navn, e-post og telefonnummer, samt fødselsdato, og opplysninger knyttet til investeringen, som eierandel i Motkraft. Opplysningene vil behandles som følge av lovkrav, ved at vi er pålagt som selskap å ha oversikt over våre aksjeeiere (se aksjeloven § 4-5), jf. GDPR artikkel 6 (1) bokstav c. For potensielle investorer vil vi behandle personopplysninger for å kunne oppfylle avtale om å kjøpe/tegne aksjer, se GDPR artikkel 6 (1) bokstav b. Opplysningene vil komme fra den som investerer i Motkraft, eventuelt via Folkeinvest (se personvernerklæringen til Folkeinvest: https://folkeinvest.no/personvern) eller andre som tilrettelegger for investeringer. Opplysningene vil bli behandlet så lenge en er aksjeeier i Motkraft eller inntil det er klart at man ikke vil investere som potensiell investor.
2.9 Sosiale medier
Vi har kontakt med interessenter og andre gjennom sosiale medier. Bl.a. har vi etablert en Facebook-side, hvor vi er ansvarlig for behandlingen av personopplysninger i denne tilknytning sammen med Facebook. Gjennom Facebook-siden vil det behandles personopplysninger dersom du legger inn poster på siden, kommenterer poster eller «liker»/følger siden. Formålet vårt med behandling av personopplysninger gjennom Facebook, er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere på vår Facebook-side på andre måter, se også om kommunikasjon under punkt 2.2 ovenfor.
I denne sammenheng behandles det ditt navn og kobling til andre opplysninger som du har lagt ut på Facebook tilknyttet ditt navn/konto på Facebook. I tillegg behandles det alt du deler gjennom poster og kommentarer på vår Facebook-side, samt det forhold at du har «liket»/følger vår nettside. Hva du deler på Facebook-siden er opp til deg og frivillig.
Vi ber deg om å ikke dele personopplysninger i poster eller kommentarer på nettsiden, og spesielt ikke dele personopplysninger om andre, f.eks. ved å «tagge» eller omtale personer.
Vi behandler personopplysninger i sosiale medier, som Facebook, på grunnlag av at vi mener å ha en nødvendig berettiget interesse i å kommunisere med omverdenen gjennom det sosiale mediet og vil da behandle personopplysninger i denne sammenheng (GDPR artikkel 6 (1) bokstav f). Vi har vurdert det slik at dette er nødvendig for å oss for å kommunisere med omverdenen og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Opplysningene vil behandles så lenge poster/kommentarer er tilgjengelig på det sosiale mediet, og du kan når som helst selv slette dette.
2.10 Bruk av nettsider og app
På nettsidene og i appen vår samles det inn informasjon bl.a. gjennom bruk av informasjonskapsler (cookies) for å samle inn informasjon for å gi bedre kundeopplevelse på nettsider og tjenester, samt å tilby funksjonalitet i tjenestene.
Vi vil også samle inn og behandle tekniske logger, sikkerhetslogging på nettsidene og i tilknytning til tjenester av sikkerhetshensyn, for utvikling av tjenesten, og statistikk.
En informasjonskapsel er en tekstfil som ved besøk på eller interaksjon med en nettside legges i din nettlesers internminne eller en nummer-/sifferserie som kan identifisere din nettleser eller enhet som benytter nettsidene (omtales som informasjonskapsler nedenfor for enkelthetens skyld).
Du har muligheten til å hindre at vi plasserer informasjonskapsler i din nettleser. Mange nettlesere eller enheter er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at kapslene ikke blir akseptert. Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene ikke vil fungere optimalt. Grunnen er at formålet med de fleste informasjonskapslene vi benytter er å sørge for nettopp funksjonalitet på tjenestene.
Vi benytter også andre verktøy enn informasjonskapsler for å innhente informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, operativsystem, dato og tid for besøk på nettsted og tjenester. Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig.
Vi bruker følgende cookies på nettsidene:
▫️ _glc-au, lagres i 90 dager, brukes til markedsføring
▫️ _gid, , lagres i én dag, brukes til analyse
▫️ _ga, google.com, lagres i to år, brukes til analyse
▫️ _gat, google.com, lagres i ett minutt, brukes til analyse
▫️ intercom-id, intercom.com, lagres i ni måneder, brukes til å forbedre brukeropplevelse
▫️ sc_at, snapchat.com, lagres i ett år og 24 dager, brukes til markedsføring
▫️ X-AB, snapchat.com, lagres i ett år, brukes til markedsføring
▫️ _fbp, facebook.com, lagres i tre måneder, brukes til markedsføring
▫️ fr, facebook.com, lagres i tre måneder, brukes til markedsføring
Bruker du chat-funksjonen på vår nettside så samler vi inn og behandler meldingsinnhold i chat-dialogen, tidspunkt, lokasjon, e-post, nettleser, språk. Hvilke personopplysninger som behandles er således avhengig av innholdet i chatten du har med oss. Chatten blir lagret i 5 år og så slettet.
Vi behandler personopplysninger ovenfor på grunnlag av vår nødvendige berettigede interesse (GDPR artikkel 6 (1) f) å tilpasse nettsiden til våre brukere og at denne interessen veier tyngde enn den enkeltes personvern. Vi ivaretar imidlertid personvernet til besøkende på nettsiden ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Opplysningene vil oppbevares så lenge de er nødvendige for formålene som nevnt ovenfor.
Ved bruk av appen vår benytter vi telefonnummer og engangspassord på SMS (OTP) som innlogging, samt samler vi inn og behandler informasjon om strømmåler. Disse opplysningene behandles for å gjøre det mulig for deg å bruke appen og tjenestene gjennom appen (dvs. oppfyllelse av avtale med deg, se GDPR artikkel 6 (1) b), og opplysningene behandles så lenge du benytter deg av appen.
3 Oppbevaring og lagring (sletting) av personoppysninger
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.
I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.
4 Overføring eller utlevering av personopplysninger til andre
Vi gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller en lovmessig plikt som pålegger oss å gi ut informasjon. Sistnevnte gjelder for offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som vi har behov for i vår virksomhet som bankforbindelse.
For personopplysningene vi behandler i sammenheng med at vi kan tilby deg en strømavtale er vi forpliktet til å utlevere relevant informasjon om våre kunder til ElHub (ElHub er en sentral, lovbestemt database som brukes av alle aktørene i kraftmarkedet som danner grunnlaget for vurderingen av kundenes.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.
Er det pålagt ved lov eller om det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
5 Overføring av personopplysninger til mottaker i land utenfor EØS
Motkraft overfører ingen personopplysninger til databehandlere etablert i land utenfor EØS-området («tredjeland»). I visse tilfeller kan noen av våre leverandører og samarbeidspartnere kunne overføre personopplysninger til tredjeland. I slike tilfeller vil overføring og behandling i tredjeland skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.
6 Sikkerhet for behandlingen
Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevde tekniske og organisatoriske tiltak for å sikre dine personopplysninger.
For å sikre at behandlingen av dine personopplysninger skjer på en trygg og lovmessig måte har Motkraft tatt i bruk organisatoriske og tekniske tiltak, blant annet tilgangsstyring til interne systemer. Kun personell med strengt behov for tilgang til opplysninger har det. Det kan f.eks. være dersom du ber om hjelp til endringer i din avtale. Vi loggfører hvem som ser personopplysninger hver gang de går inn på en bruker. Opplysningene lagres på sikre områder i skyen. Våre systemer har kontinuerlig backups.
For å kunne levere våre tjenester og produkter til deg, er vi avhengig av å bruke leverandører og samarbeidspartnere. Slike leverandører og samarbeidspartnere kan, gjennom å inngå databehandleravtaler med oss, få tilgang til dine personopplysninger. Våre databehandlere behandler kun dine personopplysninger på vegne av oss og for de formålene som er nevnt i denne personvernerklæringen. Typiske leverandører og samarbeidspartnere som behandler personopplysninger, er blant annet inkassopartnere, betalings- og faktureringspartnere, kommunikasjonspartnere og IT-program- og tjenesteleverandører.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til det bruddet gjelder, vil vi også varsle disse.
7 Dine rettigheter når vi behandler personopplysninger om deg
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss, se kontaktinformasjon over, eller på annen måte, om det følger nedenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.
7.1 Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
7.2 Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.
7.3 Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
7.4 Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måten som er opplyst om da du ga samtykket eller kontakte oss.
7.5 Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i GDPR artikkel 21.
7.6 Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
7.7 Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.
8 Klager
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbedret eventuelle feilbehandlinger raskest mulig.
Du finner informasjon om dine rettigheter og hvordan du kan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
9 Endringer
Hvis det skulle skje endringer av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.
