Personvernerklæring
1. Introduksjon
1.1 Vi forplikter oss til å beskytte personvernet til brukere av vår nettside.
1.2 Denne personvernerklæringen gjelder i situasjoner der vi er dataansvarlig og behandler sensitive opplysninger som samles inn under bruk av vår nettside. Erklæringen gjelder altså i de situasjoner der vi bestemmer grunnlaget for og arten av behandling av sensitive opplysninger.
1.3 Ved å godkjenne denne personvernerklæringen, godkjenner du også bruk av cookies (informasjonskapsler) som beskrevet i denne erklæringen.
1.4 I denne erklæringen vil “vi”, “oss” og “vår” referere til X-Gloo.
2. Samtykke
2.1 Ved å bruke vår nettside samtykker du denne erklæringen. Hvis du ikke samtykker det som står i denne erklæringen, enten helt eller delvis, kan du frastå fra å benytte deg av vår nettside.
3. Hvordan vi bruker dine personlige data
3.1 I denne delen av erklæringen kan du lese om de generelle kategoriene av personlig data vi kan komme til å samle inn, grunnlaget for innsamling av disse dataene og den lovmessige basisen for innsamling av dataen.
3.2 Vi kan komme til å behandle data knyttet til din bruk av vår nettside og våre tjenester (“bruksdata”). Bruksdataen kan inkludere din IP-adresse, geografisk plassering, nettlesertype og -versjon, operativsystem, refereringskilde, lengde på besøk, antall sider besøkt, nettsidestier og informasjon om timing, frekvens og mønsteret til ditt besøk. Vi samler inn denne dataen ved hjelp av Google Analytics. Bruksdataen kan bli behandlet for å analysere bruken av vår nettside og våre tjenester. Den lovmessige basisen for innsamling av bruksdata er våre legitime interesser, spesifikt å overvåke og forbedre vår nettside og våre tjenester.
3.3 Vi kan komme til å behandle data knyttet til din kundekonto (“kontodata”). Kontodataen kan inneholde informasjon som ditt navn og din e-postadresse, samt telefonnummer og adresse om du har oppgitt dette. Kontodataen kan bli behandlet med sikte på å drifte vår nettside, yte våre tjenester, yte høy sikkerhet på nettsiden og tjenester, samt gjennomføre backup av databaser og kommunikasjon med deg. Den lovmessige basisen for behandling av denne dataen er våre legitime interesser, spesifikt å kunne administrere vår nettside og din kommunikasjon med oss, samt dine ordre.
3.4 Vi kan komme til å behandle enhver data i kommunikasjon du sender til oss angående våre tjenester (“forespørselsdata”). Forespørselsdataen kan bli behandlet med sikte på å tilby, markedsføre eller selge relevante tjenester og produkter til deg. Den lovmessige basisen for behandling av forespørselsdata er samtykke.
3.5 Vi kan komme til å behandle data knyttet til transaksjoner, herunder kjøp av varer og tjenester på vår nettside (“transaksjonsdata”). Transaksjonsdataen kan inneholde din kontaktinformasjon, dine kortdetaljer og transaksjonsdetaljene. Vi lagrer ikke kortdata. Transaksjonsdataen kan bli behandlet for å tilby de kjøpte produktene og tjenestene, samt å møte bokføringsplikten for slike transaksjoner. Den lovmessige basisen for behandling av transaksjonsdata er en kjøpskontrakt mellom deg og oss, eller at vi tar steg basert på dine ønsker om å inngå en slik kontrakt, samt våre legitime interesser, spesifikt riktig administrasjon av vår nettside og vår bedrift.
3.6 Vi kan komme til å behandle informasjon som du gir til oss når du velger å abonnere på våre varsler eller nyhetsbrev (“abonnementsdata”). Abonnementsdataen kan bli behandlet for å sende deg relevante varsler, relevant informasjon og/eller nyhetsbrev. Den lovmessige basisen for behandling av abonnementsdata er samtykke.
3.7 Vi kan komme til å behandle informasjon som ligger i eller relaterer seg til enhver kommunikasjon som du sender oss (“korrespondansedata”). Korrespondansedata kan inneholde kommunikasjonsdataen og metadataen assosiert med denne kommunikasjonen. Korrespondansedataen kan bli behandlet for å kommunisere med deg, samt å beholde historikk over kommunikasjonen. Den lovmessige basisen for behandling av denne dataen er våre legitime interesser, spesifikt riktig administrasjon av vår nettside, vår bedrift og vår kommunikasjon med kunder og brukere.
3.8 Vi kan komme til å behandle enhver personlig data beskrevet i denne personvernerklæringen når det er nødvendig for å opprettholde, utøve eller forsvare juridiske krav, enten i retten eller en administrativ prosedyre utenfor domstolene. Den lovmessige basisen for behandlingen er våre legitime interesser, spesifikt å beskytte, ivareta og utøve våre lovbestemte rettigheter, dine lovbestemte rettigheter og de lovbestemte rettighetene til andre.
3.9 I tillegg til det spesifiserte grunnlaget for databehandling i seksjon 3 av denne erklæringen, kan vi også behandle enhver personlig data der dette er nødvendig for samsvar med et juridisk eller lovmessig krav mot oss, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person.
3.10 Vennligst ikke oppgi noen annen persons personopplysninger til oss, hvis ikke vi ber spesifikt om dette.
4. Deling av dine personlige data
4.1 Vi kan komme til å dele dine personlige data med ethvert medlem av vår gruppe av bedrifter. Dette betyr spesifikt våre datterselskaper, våre moderselskaper og alle dets datterselskaper, samt eventuelle holdingselskaper. Vi kommer kun til å dele data på denne måten når det er nødvendig for å oppnå de lovmessige basisene og grunnlaget for databehandling som er beskrevet i denne erklæringen.
4.2 Vi kan komme til å dele dine personlige data med våre forsikringskontakter eller profesjonelle rådgivere såfremt dette er nødvendig innen rimelighetens grenser for å oppnå eller beholde forsikringsdekke, veie opp risiko, skaffe profesjonelle råd, eller for å opprettholde, utøve eller forsvare juridiske krav, enten i retten eller en administrativ prosedyre utenfor domstolene.
4.3 Vi kan komme til å dele din e-postadresse med vår samarbeidspartner på nyhetsbrev og e-postmarkedsføring identifisert på følgende link såfremt rimelig nødvendig for den e-postmarkedsføringen du har samtykket til fra oss: https://mailchimp.com
4.4 Finansielle transaksjoner relatert til kjøp av våre produkter håndteres av vår betalingsleverandør Visma. Vi deler transaksjonsdata med våre betalingsleverandører kun i den utstrekning det er nødvendig for å behandle dine betalinger, refunderinger og å behandle klager og spørsmål knyttet til slike betalinger og refunderinger. Du kan finne informasjon om personvernerklæringen til vår leverandør på deres nettsider https://visma.no/
4.5 I tillegg til den spesifikke formidlingen av personlig data som beskrevet i seksjon 4 av denne erklæringen, kan vi komme til å dele dine personlige data når slik deling er nødvendig for samsvar med et juridisk krav mot oss, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person. Vi kan også komme til å dele data der dette er nødvendig for å opprettholde, utøve eller forsvare juridiske krav, enten i retten eller en administrativ prosedyre utenfor domstolene.
5. Internasjonale overføringer av dine personlige data
5.1 I seksjon 5 av denne erklæringen beskriver vi tilfeller der dine personlige data kan komme til å bli overført til land utenfor EØS-området.
5.2 Vår samarbeidspartner for e-postmarkedsføring befinner seg i USA. Europakommisjonen har laget en tilstrekkelighetsbestemmelse som omhandler databeskyttelseslovene til dette landet. Overføringer av data til dette landet er underlagt de nødvendige sikkerhetstiltakene for beskyttelse av integriteten til dine personlige data.
6. Lagring og sletting av personlig data
6.1 Seksjon 6 i denne erklæringen beskriver våre rutiner for lagring av personlig data. Disse rutinene er utarbeidet for at vi skal kunne etterkomme de juridiske kravene som eksisterer i forbindelse med lagring og sletting av personlig data.
6.2 Personlig data som vi behandler for enhver hensikt skal ikke lagres lenger enn nødvendig for det grunnlaget dataen blir behandlet for.
6.3 I noen tilfeller er det ikke mulig for oss å spesifisere på forhånd hvilken tidsperiode dine personlige data vil bli lagret for. I slike tilfeller vil vi bestemme perioden basert på hensikten med behandling av dataen.
6.4 Uavhengig av de andre bestemmelsene i seksjon 6 av denne erklæringen kan vi komme til å lagre dine personlige data når slik lagring er nødvendig for samsvar med et juridisk eller lovmessig krav mot oss, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person.
7. Endringer
7.1 Vi kan komme til å oppdatere denne personvernerklæringen ved å publisere en ny versjon på vår nettside.
7.2 Du bør komme tilbake til denne siden på jevnlig basis for å forsikre deg om at du er fornøyd med eventuelle endringer som kan forekomme.
8. Dine rettigheter
8.1 I seksjon 8 av denne erklæringen beskriver vi rettighetene du har under loven General Data Protection Regulation (GDPR). Noen av disse rettighetene er kompliserte, og ikke alle detaljene er tatt med i vårt sammendrag. Du bør derfor lese de relevante dokumentene og veiledningene fra reguleringsmyndighetene i EU for en fullstendig forklaring av disse rettighetene.
8.2 Dine prinsipielle rettigheter under GDPR er
Retten til tilgang
Retten til retting
Retten til sletting
Retten til å begrense databehandling
Retten til å nekte databehandling
Retten til flytting av dine data
Retten til å klage til en tilsynsmyndighet
Retten til å trekke tilbake samtykke
8.3 Du har rett til å godta eller ikke godta behandling av dine personlige data, og vår tilgang til dine personlige data, i tillegg til en viss tilleggsinformasjon. Denne tilleggsinformasjonen inkluderer detaljene om grunnlaget for databehandling, kategoriene av databehandling og mottakerne av de personlige dataene. Såfremt rettighetene og friheten til andre ikke påvirkes vil vi utlevere en kopi av dine personlige data til deg. Den første kopien er gratis, og ytterligere kopier kan utleveres mot et rimelig gebyr.
8.4 Du har rett til å få alle feilaktige data om deg rettet, og grunnlaget til databehandlingen tatt i betraktning, få enhver uferdig personlig data ferdigstilt.
8.5 I noen tilfeller har du retten til å få dine personlige data slettet uten uforholdsmessig forsinkelse. Disse tilfellene inkluderer situasjoner når dine personlige data ikke lenger er nødvendige for det grunnlaget de i utgangspunktet var innhentet for, når du trekker tilbake samtykke for behandling av data der du tidligere har gitt samtykke, når du nekter behandling av data på bakgrunn av spesifikke regler i GDPR eller andre aktuelle lover, når behandlingen er for direkte markedsføring og når de personlige dataene har blitt ulovlig behandlet. Det finnes likevel unntak for retten til å få dine personlige data slettet. Unntakene innebærer situasjoner der behandling av dataene er nødvendig for samsvar med et juridisk eller lovmessig krav mot oss, for eksempel bokføringslovens bestemmelser, eller for å opprettholde, utøve eller forsvare andre juridiske krav.
8.6 I noen tilfeller har du retten til å begrense behandlingen av dine personlige data. Disse tilfellene inkluderer tilfeller der du motsetter deg riktigheten av dataen, behandlingen er ulovlig men du nekter sletting eller vi ikke lenger trenger dine personlige data basert på vårt grunnlag for behandling av denne dataen, men du trenger dine personlige data for å opprettholde, utøve eller forsvare juridiske krav, og du har nektet databehandling, i påvente av bekreftelse på denne innvendingen.
Når databehandling har blitt begrenset på dette grunnlaget kan vi fortsette å lagre dine personlige data. Vi vil kun behandle denne dataen utenfor ovennevnte beskrivelse på bakgrunn av din samtykke, for å opprettholde, utøve eller forsvare juridiske krav, for å beskytte rettighetene til en annen fysisk eller juridisk person, eller for grunner tilknyttet viktige offentlige interesser.
8.7 Du har retten til å nekte behandling av dine personlige data på bakgrunn av din aktuelle situasjon, men kun i den utstrekning at den lovmessige basisen for behandlingen er at behandlingen er nødvendig for gjennomføring av en oppgave for allmenn interesse, eller i utøvelse av enhver offisiell autoritet som er investert i oss, eller for grunnlaget til de legitime interessene vi eller en tredjepart forfølger. Hvis du fremsetter en slik innsigelse vil vi stoppe behandlingen av dine personlige data såfremt vi ikke kan demonstrere overbevisende legitimt grunnlag for behandlingen som overstyrer dine interesser, rettigheter og friheter, eller behandlingen er for å opprettholde, utøve eller forsvare juridiske krav.
8.8 Du har retten til å motsi deg behandling av dine data som brukes for direkte markedsføring (inkludert profilering for direkte markedsføring). Hvis du fremsetter en slik innsigelse vil vi stoppe behandlingen av dine personlige data i forbindelse med direkte markedsføring.
8.9 I den utstrekning at den lovmessige basisen for vår behandling av dine personlige data er samtykke eller at databehandlingen er nødvendig for gjennomføring av en kontrakt som du er en del av, eller for å ta steg på bakgrunn av dine ønsker om å inngå en slik kontrakt, og slik databehandling gjennomføres på automatisert vis, har du rett til å motta din data fra oss i et strukturert, utbredt og maskinlesbart format. Denne retten gjelder ikke når denne handlingen kan påvirke rettighetene eller frihetene til andre på en negativ måte.
8.10 Hvis du mener at vår databehandling er i strid med gjeldende personvernlover har du rett til å klage til en tilsynsmyndighet med ansvar for vern av personlige data. Du kan gjøre dette i det EU-landet du bor i, landet du jobber i, eller landet der det angivelige bruddet på lovverket har skjedd.
8.11 I den utstrekning at den lovmessige basisen for vår behandling av dine personlige data er samtykke har du rett til å trekke tilbake dette samtykket når som helst. Tilbaketrekking av samtykket påvirker ikke lovligheten av databehandlingen før du trakk tilbake ditt samtykke.
8.12 Du kan utøve alle dine rettigheter i forbindelse med behandlingen av dine personlige data gjennom skriftlig beskjed til oss ved bruk av kontaktskjemaet du kan finne på vår side.
9. Om cookies (informasjonskapsler)
9.1 En informasjonskapsel er en fil som inneholder en identifiseringsmelding som sendes fra en webserver til en nettleser, og som lagres av nettleseren. Meldingen blir så sendt tilbake til serveren hver gang nettleseren laster en side fra serveren.
9.2 Informasjonskapsler kan være “vedvarende” kapsler eller “øktbaserte” kapsler. En vedvarende kapsel lagres av nettleseren og vil kunne brukes helt til kapselens utløpsdato, så fremt den ikke slettes av brukeren. En øktbasert kapsel vil utgå når økten er over, altså når det navigeres bort fra nettsiden eller nettleseren lukkes.
9.3 Informasjonskapsler inneholder som regel ikke informasjon som kan identifisere deg personlig, men personlig informasjon som vi lagrer om deg kan bli linket til informasjonen lagret i og innhentet fra informasjonskapsler.
10. Informasjonskapsler vi bruker
10.1 Vi bruker informasjonskapsler med følgende hensikt
Autentifikasjon – vi bruker informasjonskapsler for å identifisere deg når du besøker vår nettside, og når du navigerer vår nettside
Status – vi bruker informasjonskapsler for å fastslå om du er logget inn på vår nettside
Sikkerhet – vi bruker informasjonskapsler som et element i sikkerhetstiltakene vi har for å beskytte brukerkontoer, inkludert å hindre uredelig bruk av innloggingsinformasjon og legitimasjon, samt for å beskytte vår nettside og våre tjenester på generell basis
Analyse – vi bruker informasjonskapsler for å hjelpe oss med analysering av vår nettside, inkludert bruk og generell ytelse, samt analysering av våre tjenester
11.0 Informasjonskapsler brukt av våre tjenesteleverandører
11.1 Våre tjenesteleverandører bruker informasjonskapsler som kan komme til å bli lagret på din datamaskin når du besøker vår nettside.
11.2 Vi bruker Google Analytics for å analysere bruken av vår nettside. Google Analytics samler inn informasjon om nettsidebruk gjennom informasjonskapsler. Informasjonen som samles inn om vår nettside brukes for å generere rapporter om bruken av vår nettside. Googles personvernerklæring finnes på: https://www.google.com/policies/privacy/
11.3 Vi bruker Facebook Pixel for å analysere bruken av vår nettside. Facebook Pixel samler inn informasjon om nettsidebruk som deles med informasjonskapsler. Informasjonen som samles inn om vår nettside brukes for å generere rapporter om bruken av vår nettside, samt for bruk i markedsføring. Facebooks personvernerklæring finnes på: https://nb-no.facebook.com/privacy/explanation
12. Håndtering av informasjonskapsler
12.1 De fleste nettlesere lar deg blokkere informasjonskapsler, samt at de lar deg slette eksisterende informasjonskapsler. Metodene varierer fra nettleser til nettleser, og fra versjon til versjon. Du kan finne oppdatert informasjon om blokkering og sletting av informasjonskapsler via linkene under.
https://support.google.com/chrome/answer/95647?hl=en (Chrome)
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox)
http://www.opera.com/help/tutorials/security/cookies/ (Opera)
https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer)
https://support.apple.com/kb/PH21411 (Safari)
https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
12.2 Blokkering av informasjonskapsler vil påvirke de fleste nettsider negativt, og brukeropplevelsen vil kunne bli ødelagt.
12.3 Hvis du blokkerer informasjonskapsler vil du ikke ha muligheten til å bruke alle funksjonene på vår nettside.