Already On AS er et norsk selskap som utvikler programvare på oppdrag fra kunder. Du skal være trygg på at vi respekterer og ivaretar dine personopplysninger på en god og sikker måte. Vi tar ditt personvern på alvor, og bruker opplysningene vi har om deg i tråd med personvernregelverket.
Denne personvernerklæringen inneholder opplysninger du har krav på når det samles inn opplysninger om deg fra vår nettside eller som kunde av våre egne løsninger. Erklæringen inneholder også generell informasjon om hvordan vi behandler personopplysninger dine personlige data i våre nettbaserte løsninger. Husk at vi også utvikler programvare løsninger for andre kunder, da er det kundens ansvar at personvernet overholdes på den aktuelle løsningen. Som kunde av oss, ved bruk av Choo i Skyen er det bedriften/organisasjonen som forvalter dataene som har ansvaret for at personvernregelverket opprettholdes. Already On har i dette tilfellet begrenset ansvar og sørger kun for at forholdene ligger til rette for at regelverket kan opprettholdes.
Formålet med denne personvernerklæringen er å informere deg om dine rettigheter, samt våre retningslinjer og prosedyrer for behandling av personvernopplysningene vi mottar fra deg. Du bør derfor lese grundig gjennom erklæringen for å skaffe deg en oversikt og forstå hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.
Det finnes ulike kategorier av personopplysninger:
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg og identifisere deg som enkeltperson. Det kan f.eks. være navn, adresse, telefonnummer, fødselsnummer, bosted, e-postadresse, sivilstatus, kommunikasjon (f.eks. dynamisk IP- adresse) eller teknisk informasjon.
Sensitive personopplysninger er personopplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeninger og genetiske og biometriske opplysninger.
Vern om personopplysninger er en viktig del av ditt personvern. I Norge er digital behandling av personopplysninger særlig beskyttet av Lov om behandling av personopplysninger (Personopplysningsloven), som trådte i kraft 1. januar 2001. Loven stiller skjerpede krav til behandling av sensitive personopplysninger. Den 20. juli 2018 trådte General Data Protection Regulation (GDPR) i kraft i Norge. Denne personvernforordningen viderefører hovedsakelig dagens regelverk for behandling av personopplysninger, men innfører noen nye forpliktelser for oss og rettigheter for deg. Mer detaljert informasjon om personopplysninger finner du på Datatilsynets nettside, se www.datatilsynet.no
Vi behandler personopplysninger om:
Hvordan vi behandler denne typen personopplysninger kan du lese mer om nedenfor.
Vi behandler ulike typer opplysninger om deg når du besøker vår nettside, bruker våre portalløsninger, kontakter oss eller etablerer et kundeforhold med oss:
Som hovedregel behandler vi ikke sensitive personopplysninger (helseopplysninger m.m.) om deg, verken i våre nettbaserte portalløsninger eller ved henvendelse til vår rådgiver. Er det relevant eller nødvendig å få sensitive personopplysninger for å kunne oppfylle formålet med behandlingen, innhenter vi ditt skriftlige samtykke. I slike tilfeller har vi utarbeidet en egen prosedyre om samtykkeerklæring. Verken personopplysninger eller sensitive personopplysninger blir under noen omstendigheter lagret hos oss eller tredjeparter.
Generelt innhenter vi dine personopplysninger direkte fra deg etter forespørsel og samtykke fra deg. Vi bruker også informasjonskapsler («cookies») når du bruker våre nettsider eller tar kontakt med oss per e-post for å optimalisere din opplevelse av våre nettsider. For nærmere informasjon om hvordan disse informasjonskapsler fungerer og dine rettigheter i denne sammenhengen, se egen informasjonsside.
Vi bruker dine personopplysninger til følgende formål:
Vi beskytter dine personopplysninger gjennom følgende nødvendige tekniske og organisatoriske tiltak:
Når vi behandler dine personopplysninger kan du være trygg på at disse blir håndtert fortrolig. Noen ganger må vi dele dine persondata med andre utenforstående parter. Slike tredjeparter samarbeider vi med for å administrere din bruk av nettsiden, våre portalløsninger eller ditt kundeforhold og for å utøve vår drift slik at vi kan tilby deg våre tjenester. Eksempelvis kan personopplysninger bli delt med leverandører av vårt medlemssystem, og som igjen kan dele relevant informasjon med sine underleverandører. Dette gjelder leverandører av betalingstjenester som TietoEVRY, DNB, Vipps, PayEx, Stripe og Nets. I slike tilfeller inngår vi avtaler med leverandørene for å sikre at behandlingen av opplysningene er i samsvar med våre krav/ instruksjoner og gjeldende personvernregler. I enkelte tilfeller vil det være nødvendig å utlevere personopplysningene dine til leverandører med virksomhet lokalisert i land utenfor EU/ EØS. Også i slike tilfeller sørger vi for å sikre at ditt personvern og dine registrerte rettigheter er godt ivaretatt. Utlevering av dine persondata skjer derfor i slike tilfeller kun der vi anser stedet og mottakeren for å være tilfredsstillende i henhold til personvernregelverket, eller overføringen skjer i henhold til EU-kommisjonens standardkontrakter som regulerer slike overføringer i henhold til personvernregelverket. Ditt samtykke til denne personvernerklæringen utgjør ditt samtykke til denne overføringen.Det vil også kunne være aktuelt å utlevere personopplysninger til offentlige myndigheter i henhold til lov eller forskrift.
Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for det formål personopplysningene ble innhentet for. Eksempelvis blir dine data som du har registrert i vårt beregningsverktøy slettet når du selv logger ut, mens dine opplysninger i vårt medlemsregister blir lagret. Lagringen av dine personopplysninger skjer kun så lenge dette er nødvendig og formålstjenlig. Dette betyr at vi sletter dine personopplysninger når:
Når vi behandler dine personopplysninger, har du rett til følgende:
Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.
Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg hos oss.
Du har rett til retting av feilaktige, ufullstendige eller unøyaktige personopplysninger vi har om deg. Du har også rett til sletting eller begrensning av dine personopplysninger. Vi foretar sletting av personopplysninger i den utstrekning ikke tungtveiende hensyn (f.eks. lovmessige dokumentasjonskrav) taler mot sletting.
Du har rett til å trekke tilbake ditt samtykke om behandling av dine personopplysninger. Dette kan du gjøre på hvilket som helst tidspunkt i saksbehandlingen.
Du har rett til å motsette deg at vi bruker dine opplysninger for direkte markedsføring, herunder profilering for bruk i direkte markedsføring.
I noen tilfeller kan du ha rett til å få utlevert dine personopplysninger i et maskinlesbart format, eller vi kan overføre disse direkte til en annen tredjepart etter din instruks om det er teknisk mulig.
Dersom du mener vi ikke behandler dine personopplysninger i tråd med våre krav og personvernregelverket, har du rett til å klage til Datatilsynet, se også punkt 15.
Det gjøres oppmerksom på at en del av dine rettigheter om behandling av personopplysninger faller inn under annen lovgivning, som eksempelvis markedsføringsloven, bokføringsloven og regnskapsloven. Mer informasjon om hvilke krav som stilles til vår behandling av dine personopplysninger og dine rettigheter, finner du på Datatilsynets nettsider, se www.datatilsynet.no.
Når vi fra tid til annen gjennomgår, evaluerer og forbedrer våre tjenester, kan det også være nødvendig å oppdatere denne personvernerklæringen. En slik oppdatert personvernerklæring vil alltid være lett tilgjengelig på vår nettside. Ved vesentlige endringer vil vi varsle deg på vår nettportal. Personvernerklæringen ble sist endret i februar 2021.
Dersom du har spørsmål om vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:
Vi vil svare deg så snart som mulig og helst innen 30 dager. Dersom vi er forsinket med svaret, vil du få en foreløpig melding om når du kan forvente et endelig svar.For å beskytte oss mot falske henvendelser om tilgang, kan vi kreve at du legitimerer deg for å få bekreftet nødvendig autorisasjon. Hvis du fortsatt ikke er fornøyd med våre personverntjenester eller med vår behandling av personopplysninger, kan du når som helst henvende deg til Datatilsynet i Norge. Informasjon om det finner du på Datatilsynets nettsider, www.datatilsynet.no.