PERSONVERNERKLÆRING
Denne personvernerklæringen er gyldig fra: 30.8.2024
1 Definisjoner
«Leverandør» betyr Compleasy AS, også omtalt som "vi", "oss", "vår", «Compleasy», «Selskapet»).
«Systemet» betyr programvaren Compleasy® med tilhørende moduler samt alt av tilhørende og tilknyttet dokumentasjon. Systemet omfatter, men er ikke begrenset til, innhold, design, funksjonalitet og dokumenter eller komponenter av dette.
"Løsningene" betyr Systemet, nettsteder eller andre tjenester fra Compleasy AS.
«Kunde» betyr i denne personvernerklæringen den fysiske eller juridiske person, offentlig myndighet, byrå eller annet organ som, alene eller i fellesskap bruker Løsningene.
«Bedriftskunde» betyr i denne personvernerklæringen den juridiske person, offentlig myndighet, byrå eller annet organ som inngår avtale med Leverandøren om kjøp av Systemet.
«Personvernerklæring» betyr dette dokumentet som beskriver hvordan Compleasy AS som Databehandler behandler Kundens personopplysninger.
"Personopplysning" betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar person er en som kan identifiseres, direkte eller indirekte, særlig med henvisning til en identifikator, slik som et navn, et identifikasjonsnummer, posisjonsdata, en elektronisk identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
"GDPR" betyr EUs personvernforordning, «Forordning 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF». Den ble vedtatt av Europaparlamentet og Rådet for Den europeiske union den 14. april 2016 og omtales også som General Data Protection Regulation.
"Personvernlovgivning" betyr alle gjeldende lover og forskrifter om databeskyttelse og personvern, inkludert GDPR og den norske Personopplysningsloven.
«Vilkår» betyr vilkår og bestemmelser for bruk av Systemet.
"Databehandleravtalen" betyr de bestemmelser som fremgår av Databehandleravtalen som inngås mellom Kunde, som definert i Databehandleravtalen, og Leverandør ved kjøp av Systemet.
"Behandling" betyr enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
"Den Registrerte"/ «De Registrerte» betyr en eller flere fysisk(e) person(er) som et sett med personopplysninger er registrert på i Løsningene.
«Brukere» betyr de fysiske personene som Kunden gir tilgang til Systemet.
2 Innledning
Compleasy er opptatt av og forpliktet til å beskytte Kundenes personvern. Denne Personvernerklæringen beskriver hvordan Leverandøren samler inn, bruker, lagrer og deler Personopplysninger når Kunden bruker Løsningene.
Compleasy er et norsk selskap med forretningsprosesser, ledelsesstrukturer og tekniske systemer som leverer programvare og tjenester til virksomheter i og utenfor Norge. Selskapets hovedkontor er i Asker, Norge og er underlagt europeisk Personvernlovgivning.
Selskapets ledelse tar alle strategiske beslutninger om personvern i Løsningene.
2.1 Omfang
Denne Personvernerklæringen gjelder for alle forretningsprosesser i Compleasy og alle Compleasys nettsteder, domener, mobile løsninger, skytjenester og online forum. Ytterligere bestemmelser er beskrevet i Vilkår og i Databehandleravtalen.
Personvernerklæringen gir informasjon om Behandling av Personopplysninger hvor Compleasy er behandlingsansvarlig og bestemmer formålet med Behandlingen. Den inkluderer også informasjon om Behandling av Personopplysninger som Compleasy utfører på vegne av Bedriftskundene som behandlingsansvarlig og Compleasy som databehandler. Forholdet mellom Bedriftskundene som behandlingsansvarlig og Compleasy som databehandler reguleres av Databehandleravtalen.
2.2 Varighet og endringer
Denne Personvernerklæringen er gjeldende så lenge Compleasy behandler Personopplysninger.
Compleasy kan oppdatere og revidere Personvernerklæringen ved behov. Den sist oppdaterte versjonen av Personvernerklæringen ligger til enhver tid tilgjengelig på compleasy.no.
3 Innsamling og behandling av Personopplysninger
Behandling av personopplysninger er nødvendig for at Compleasy skal kunne betjene Kunder. Compleasy samler inn og behandler Personopplysninger for å kunne levere og forbedre Løsningene. Dette inkluderer:
-
Kontaktopplysninger: Navn, e-postadresse, telefonnummer, stillingstittel og firma til kontaktpersoner.
-
Brukeropplysninger: Navn, brukernavn, e-post, passord og annen informasjon Brukeren oppgir ved opprettelse av en konto. Andre personopplysninger som Kunden frivillig har oppgitt.
-
Bruksdata: Informasjon om hvordan Kundene brukere Løsningene, inkludert tekniske data som IP-adresse, enhetstype, nettlesertype og operativsystem. Compleasy behandler også informasjon om klikk og bevegelser i Løsningene.
-
Kommunikasjon og tilbakemeldinger: Eventuelle meldinger Kunder sender til Compleasy, inkludert supporthenvendelser.
-
Potensielle kunder: Informasjon om kunder som kontakter Compleasy via Compleasy.no, e-post, telefon eller andre kanaler.
-
Finans: Informasjon som kontaktperson, faktureringsadresse, etc
-
Jobbsøkere*: Informasjon potensielle jobbsøkere sender i form av søknadsbrev, CV eller annen tilleggsdokumentasjon relatert til denne prosessen.
*Compleasy behandler personopplysninger for å vurdere mulighet og potensial for å bli ansatt i Compleasy. Det rettslige grunnlaget for slik behandling er jobbsøkerens samtykke.
Som behandlingsansvarlig behandler ikke Compleasy sensitive personopplysninger.
4 Bruk av Personopplysninger
Når Compleasy bestemmer formålet med og Behandlingen av Personopplysninger, anses Compleasy som behandlingsansvarlig. Dette inkluderer scenarier hvor Compleasy samler inn Personopplysninger i forbindelse med at personen er jobbsøker, kontaktperson for en Bedriftskunde eller potensiell Bedriftskunde, eller når personen er Kunde i Løsningene.
Compleasy bruker Personopplysninger til følgende formål:
-
Opprette og administrere kontoer, og for å gi Brukere tilgang til Systemet.
-
Ha dialog med, og levere gode tjenester til Bedriftskunder og dens Brukere.
-
Forstå hvordan Kunder bruker Løsningene, drive support og for å forbedre og utvikle Løsningene.
-
Svare på henvendelser og gi viktig informasjon om Systemet, inkludert oppdateringer og endringer.
-
Opprettholde sikkerheten og integriteten til Løsningene.
-
Gjennomføre tilbuds- og salgsprosesser med eksisterende og potensielle nye kunder.
-
Oppdage, redusere og forhindre sikkerhetstrusler samt forhindre misbruk.
-
Behandle ordre, fakturering, betalinger og annen administrasjon.
-
Kartlegge interesser på Compleasy sine nettsteder for å tilby relevant innhold til Kunder.
Det rettslige grunnlaget for Behandling i henhold til de oppgitte formålene i punkt 1 til 8 er at Compleasy mener å ha en legitim interesse i å Behandle Personopplysninger for disse formålene fra et forretningsperspektiv, og fordi dette ikke utgjør et inngrep i Kundene og Brukernes personvern.
Det rettslige grunnlaget for behandling av Personopplysninger i henhold til formålet oppgitt i punkt 9 er samtykke.
4.1 Innsamling av Personopplysninger
Compleasy samler vanligvis inn Personopplysninger direkte fra Kundene.
Compleasy bruker også informasjonskapsler og annen sporingsteknologi når personer bruker Compleasy sine nettsteder og samhandler med selskapet via e-post. Dette for å optimalisere kundeopplevelse av Compleasy.
Noen ganger kan det samles inn informasjon om personer fra andre kilder. Disse kildene kan være offentlig tilgjengelige eller på tredjeparts sosiale nettverk som LinkedIn eller proff.no. Compleasy kan kombinere personopplysninger om en person fra én datakilde med data innhentet fra en annen. Dette gir oss et mer fullstendig bilde av personen og bidrar til best mulig kundebetjening.
Compleasy bruker forskjellige digitale sporingsteknologier for å samle inn informasjon om bevegelser på Compleasys nettsteder og når personer samhandler med Selskapet.
5 Deling av personopplysninger og underleverandører
Compleasy deler Personopplysninger med tredjeparter kun når det er nødvendig for å levere tjenester, eller når Selskapet er juridisk forpliktet til det.
5.1 Deling av personopplysninger
5.1.1 Online forum
Hvis en person legger ut innlegg, kommentarer eller lignende på Compleasy sine online forum eller andre fora på Compleasy sine nettsteder, kan slik informasjon leses og brukes av alle som har tilgang til slike fora og brukes til formål som verken brukerne eller personen har kontroll over. Compleasy er ikke ansvarlig for informasjon personer gjør tilgjengelig i slike online fora, Compleasy sine nettsteder eller andre lignende fora. Compleasy har rett til å fjerne innlegg av støtende eller upassende karakter. Compleasy har også rett til å utestenge personer fra slike fora.
5.1.2 Compleasy-partnere
Compleasy kan dele Personopplysninger med partnere i samsvar med gjeldende databeskyttelseslovgivning. For eksempel, hvis en person kjøper et produkt eller en tjeneste på vegne av sin arbeidsgiver som Compleasy tilbyr gjennom en partner. I en slik situasjon kan Compleasy og partneren dele Personopplysninger for å levere produktet eller tjenesten til Kunden.
5.1.3 Offentlige myndigheter
Politiet og andre myndigheter kan kreve utlevering av Personopplysninger fra Compleasy. I slike situasjoner vil Compleasy kun utlevere Personopplysninger og data hvis det foreligger en rettskjennelse eller lignende.
5.1.4 Fusjoner og oppkjøp
I forbindelse med fusjoner, oppkjøp eller omorganisering av Compleasy sin virksomhet, kan den overtakende enheten og dets rådgivere få tilgang til data som administreres av selskapet, som i noen tilfeller kan inkludere Personopplysninger. I slike tilfeller vil eksterne parter signere en taushetserklæring med Compleasy.
5.2 Informasjonskapsler
Informasjonskapsler er små tekstfiler som inneholder en streng med tegn som gir nettleseren en unik identitet. Denne identiteten kan brukes til å gjenkjenne en person og f.eks. tilpasse innholdet på nettsteder til det personen var interessert i ved sitt siste besøk på nettstedet. De fleste nettlesere er i utgangspunktet innstilt til å godta informasjonskapsler. Innstillingene i nettleseren kan endes for å gjøre nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller spesifisere når en informasjonskapsel skal aksepteres.
5.2.1 Informasjonskapsler fra Wix
Informasjonskapsler brukes til å samle inn og analysere besøksdata når personen lander på Compleasy.no. Dette hjelper Compleasy med å tilby den beste brukeropplevelsen til nettstedsbesøkende.
5.3 Forholdet til underleverandører
Compleasy bruker underleverandører til å behandle personopplysninger og kan eksportere Compleasy sine eller Kunders data til andre selskaper innenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester.
Når underleverandører benyttes, vil Compleasy inngå en databehandleravtale for å beskytte Kundens rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle forpliktelser overfor Kunder.
Compleasy har rett til å benytte tredjeparter i sine forretningsprosesser. Disse tredjepartene inkluderer, men er ikke begrenset til:
6 Lagring og Sikkerhet
6.1 Lagring av personopplysninger
Compleasy lagrer data så lenge det er nødvendig for å oppfylle formålene beskrevet i denne Personvernerklæringen, med mindre en lengre lagringsperiode er påkrevd eller tillatt ved lov. Dette betyr at Compleasy kan beholde Personopplysninger i en rimelig periode etter Kundens siste interaksjon med Selskapet.
6.2 Sletting av personopplysninger
Når Personopplysningene ikke lenger er nødvendige for å oppfylle formålet de ble samlet inn for, slettes de. Compleasy kan behandle data for statistiske formål, men i slike tilfeller vil dataene bli pseudonymisert eller anonymisert, da Personopplysninger ikke er interessante i denne sammenhengen.
6.3 Sikkerhetstiltak
Compleasy har iverksatt flere tiltak for å beskytte Personopplysninger mot uautorisert tilgang til og videresending av:
-
Det er obligatorisk for alle ansatte å gjennomgå personvernsopplæring.
-
Compleasy fører en oversikt over behandlingsaktiviteter og vurderer kontinuerlig risiko når Personopplysninger behandles.
-
Databehandleravtaler inngås med underleverandører som behandler Personopplysninger.
-
Klassifisering av Personopplysninger for å sikre at sikkerhetstiltakene som implementeres er proporsjonale med risikovurderingen.
-
Vurdering av pågående bruk av kryptering og pseudonymisering som risikoreduserende tiltak.
-
Begrensning av tilgang til Personopplysninger til personer som trenger tilgang for å oppfylle forpliktelser i henhold til tjenesteavtaler eller lovgivning.
-
Bruk av systemer som oppdager, utbedrer, forhindrer og rapporterer personvernbrudd.
-
Bruk av sikkerhetsrevisjoner for kontinuerlig å vurdere om gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige.
-
Lokalene er beskyttet med adgangskontroll og videoovervåkingssystemer.
7 Bedriftskundens og Compleasys forpliktelser
Bedriftskunden skal i henhold til gjeldende databeskyttelseslovgivning sikre det rettslige grunnlaget for behandling av Personopplysninger. En dedikert person ansatt hos Bedriftskunden skal være ansvarlig for risikoen ved behandling av Personopplysninger. Bedriftskunden skal også sørge for å overholde informasjonsplikten overfor de registrerte personene.
Systemet er en del av Bedriftskundens ansvar som behandlingsansvarlig da Compleasy sine tjenester er en del av behandlingen av Personopplysninger som Bedriftskunden må sikre er i samsvar med gjeldende personvernlovgivning. Når Compleasy behandler personopplysninger på vegne av Kunder følges databeskyttelseslovgivningen som gjelder for databehandlere.
8 Enkeltpersoners rettigheter
Enkeltpersoner har rettigheter knyttet til sine personopplysninger, inkludert retten til:
-
Innsyn: Få tilgang til de personopplysningene Compleasy har om personen.
-
Rettelse: Be om at unøyaktige eller ufullstendige opplysninger blir rettet.
-
Sletting: Be om at egne Personopplysninger blir slettet, med mindre Compleasy har en juridisk plikt til å beholde dem.
-
Begrensning: Be om at behandlingen av egne Personopplysninger begrenses under visse omstendigheter.
-
Dataportabilitet: Motta en kopi av egne Personopplysninger i et strukturert, vanlig brukt og maskinlesbart format.
-
Innsigelse: Protestere mot behandlingen av egne Personopplysninger under visse omstendigheter.
-
Reservasjon mot markedsføringskommunikasjon: Informere Compleasy om at personen ikke ønsker å motta markedsføring fra Compleasy.
For å utøve egne rettigheter kan Compleasy kontaktes på personvern@compleasy.no.
9 Endringer i Personvernerklæringen
Compleasy forbeholder seg retten til å oppdatere denne Personvernerklæringen fra tid til annen. Eventuelle endringer vil bli publisert på Compleasy sin nettside.
Compleasy oppfordrer alle å lese gjennom erklæringen regelmessig.
10 Kontaktinformasjon
Ved spørsmål relatert til denne personvernerklæringen eller hvordan Compleasy behandler Personopplysninger kan selskapet kontaktes på personvern@compleasy.no.