Personvernerklæring for Vindkart

Innledning

Respekten for ditt privatliv og personvern er viktig for oss i Vindr, som er ansvarlig for tjenesten Vindkart. Vi forplikter oss til å beskytte dine personopplysninger og behandler dem i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Denne personvernerklæringen forklarer hvordan vi samler inn, behandler og beskytter dine personopplysninger i forbindelse med bruk av Vindkart.

Personopplysningsloven er en norsk lov som har til formål å beskytte enkeltpersoner mot krenkelser av personvernet gjennom behandling av personopplysninger. Loven implementerer EUs personvernforordning (GDPR) i norsk rett, noe som gjør forordningen til en del av norsk lovgivning. (Store Norske Leksikon: snl.no/personopplysningsloven). Personopplysninger er informasjon som alene eller sammen med andre opplysninger kan brukes til å identifisere, lokalisere eller kontakte en person. Eksempler på personopplysninger inkluderer navn, telefonnummer og IP-adresse.

Respekten for ditt privatliv og personvern er viktig for oss i Vindr. Vi er forpliktet til å beskytte personopplysningene dine og behandler dem i samsvar med gjeldende personvernlovgivning, i henhold til GDPR rammeverket.

Vi forstår at håndtering av dine personopplysninger krever åpenhet og ansvarlighet. Derfor ønsker vi å gi deg en klar forståelse av hvordan, hvorfor og hvor lenge Vindr behandler dine personopplysninger. Denne personvernerklæringen forklarer vår praksis og de tiltakene vi har på plass for å beskytte ditt personvern.

Les mer om GDPR her: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/om-personopplysningsloven-og-nar-den-gjelder/
Les hele loven her: Lovdata.no, Personopplysningsloven: https://lovdata.no/dokument/NL/lov/2018-06-15-38
 

 

Hvem er behandlingsansvarlig?

Vindkart.no er behandlingsansvarlig for håndteringen av dine personopplysninger. Har du spørsmål om behandlingen eller ønsker å utøve dine rettigheter, kan du kontakte oss:

Bedriftsnavn: Vindr AS
Organisasjonsnummer: 924 505 796
Fakturaepost: bills@vindr.no
Adresse: Dronning Eufemias gate 16, 0191 Oslo, etasje 9
E-postadresse: info@vindkart.no
Eller via vårt kontaktskjema: https://www.vindkart.no/kontakt/

For spørsmål eller henvendelser vedrørende dine personopplysninger, vennligst kontakt oss på info@vindkart.no eller via vårt kontaktskjema. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

 

Behandling av personopplysninger

Behandling av personopplysninger omfatter alle former for håndtering av slike data, som innsamling, analyse, registrering og lagring. Behandlingsansvarlig, i dette tilfellet Vindr AS gjennom Vindkart, avgjør formålet med og måten personopplysningene dine behandles på, i samsvar med gjeldende lovgivning.

Personopplysningene vi samler inn

Vindkart samler inn personopplysninger for å kunne levere våre tjenester effektivt. Vi kan innhente opplysninger direkte fra deg, gjennom din bruk av våre tjenester, eller fra andre kilder.


Vi samler inn følgende personopplysninger:

• Kontaktinformasjon (navn, e-postadresse, telefonnummer) til involverte personer
• Brukerkontoopplysninger
• Forbruksmønstre og -historikk
• Opplysninger knyttet til fullmakter og representasjon

Vi behandler også personopplysninger knyttet til vårt miljø- og samfunnsansvar. Dette inkluderer opplysninger om lokale interessenter, som yrke, helse, kontaktinformasjon og andre relevante detaljer. I tillegg behandler vi personopplysninger om våre samarbeidspartnere og interessenter, inkludert politikere, pressekontakter, journalister og andre relevante interessentgrupper. Vi samler inn personopplysninger fra flere kilder. Noen av disse opplysningene gir du oss direkte gjennom ditt kunde- eller leverandørforhold. Andre opplysninger samles inn gjennom din aktivitet som kunde.
 

Personopplysninger samles inn på følgende måter:

• Direkte fra deg når du oppretter en konto, inngår avtaler, eller kontakter oss
• Gjennom din bruk av våre tjenester og nettsider
• Fra tredjeparter som offentlige myndigheter og kredittinstitusjoner

 

Formål og lagring av personopplysninger

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålet med innsamlingen, i henhold til gjeldende lovgivning. Personopplysningene dine blir lagret og slettet i henhold til gjeldende lover.

Personopplysningene dine behandles for følgende formål:

• Forbedre våre tjenester og kommunikasjonskanaler (inkludert SoMe)
• Administrasjon av kundeforhold og kontrakter
• Markedsføring og kundeservice
• Sikkerhet og tilgjengelighet til våre tjenester
• Due Diligence
• Innkjøp og anskaffelser
• Rekruttering

Deling av personopplysninger

Vi kan dele dine personopplysninger med våre leverandører som tilbyr tjenester innen IT, skytjenester og lignende. Disse leverandørene får tilgang til personopplysningene dine kun i den grad det er nødvendig for å utføre deres tjenester.

Vi kan dele personopplysningene dine med:

• Internt i Vindr-konsernet for nødvendige formål
• Tjenesteleverandører som IT-tjenester og skytjenester
• Offentlige myndigheter når loven krever det (f.eks der det foreligger et lovkrav, der det følger av en dom, kjennelse eller vedtak fra en domstol eller administrative myndigheter, eller som ledd i en rettslig prosess)

Vi benytter en rekke leverandører som tilbyr tjenester innen IT, skytjenester og lignende. Disse leverandørene kan få tilgang til eller motta dine personopplysninger i den grad det er nødvendig for å levere relevante tjenester.

Vi sørger for at det er tilstrekkelige databehandleravtaler med våre leverandører for å beskytte ditt privatliv. Når vi bruker databehandlere utenfor EU/EØS, sikrer vi at det finnes et rettslig grunnlag for overføring av personopplysninger.

Sikring av personopplysninger

Vindr forplikter seg til å beskytte dine personopplysninger.

Vi sørger for at informasjonen er nøyaktig, tilgjengelig og håndtert i samsvar med dens sensitivitet.

Vi benytter ulike sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte dine personopplysninger mot uautorisert tilgang, bruk eller deling.

Tilgangen til dine personopplysninger er begrenset til ansatte eller tredjeparter som behandler opplysningene på vegne av Vindr. Disse partene er underlagt strenge konfidensialitetskrav, og Vindr kan iverksette disiplinære tiltak eller avslutte avtaler dersom kravene ikke overholdes.

 

Rettslig grunnlag for behandling av personopplysninger

Vindr behandler personopplysninger kun dersom minst ett av følgende vilkår er oppfylt:
 

• Den registrerte har gitt sitt samtykke til behandlingen for ett eller flere spesifikke formål.
• Behandlingen er nødvendig for å oppfylle en kontrakt hvor den registrerte er part, eller for å utføre tiltak på forespørsel fra den registrerte før inngåelse av en kontrakt.
• Behandlingen er nødvendig for å overholde en rettslig forpliktelse som Vindr er underlagt.
• Behandlingen er nødvendig for å beskytte liv og helse til den registrerte eller andre enkeltpersoner.
• Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller i utøvelsen av offentlig myndighet tillagt Vindr.
• Behandlingen er nødvendig for formål knyttet til en berettiget interesse forfulgt av Vindr eller en tredjepart, med mindre denne interessen overstyres av den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger.

Dine rettigheter

Du har til enhver tid rett til å:

• Be om ytterligere detaljer om hvordan vi bruker dine personopplysninger.
• Få en kopi av opplysningene du har gitt oss.
• Oppdatere eller rette dine personopplysninger.
• Få informasjon om logikken i automatisert behandling når Vindr bruker automatiserte avgjørelser.
• Be om sletting av personopplysninger som vi ikke lenger har rettslig grunnlag for å behandle.
• Motta dine personopplysninger i et strukturert, maskinlesbart format eller få dem overført til en annen behandlingsansvarlig.
• Stanse en bestemt behandling av personopplysninger basert på berettiget interesse, med mindre våre grunner veier tyngre enn dine personvernrettigheter.
• Begrense bruken av dine personopplysninger under en granskning.
• Klage via kontaktopplysningene i denne personvernerklæringen eller til relevant tilsynsmyndighet.

Personvernerklæring - Datatilsynet

• Les hva Datatilsynet sier om personvernerklæringer.
• Lover og regler om personvern

 

Direkte hentet fra loven:

Artikkel (regel) 13: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte:

Når personopplysninger om en registrert samles inn fra den registrerte, skal den behandlingsansvarlige på tidspunktet for innsamlingen av personopplysningene gi den registrerte følgende informasjon:

1. identiteten og kontaktopplysningene til den behandlingsansvarlige og eventuelt den behandlingsansvarliges representant,
2. kontaktopplysningene til personvernrådgiveren, dersom dette er relevant,
3. formålene med den tiltenkte behandlingen av personopplysningene samt det rettslige grunnlaget for behandlingen,
4. dersom behandlingen er basert på artikkel 6 nr. 1 bokstav f), de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart,
5. eventuelle mottakere eller kategorier av mottakere av personopplysningene, dersom det er relevant, det faktum at den behandlingsansvarlige akter å overføre personopplysninger til en tredjestat eller en internasjonal organisasjon og om hvorvidt Kommisjonen har truffet en beslutning om tilstrekkelig beskyttelsesnivå eller ikke, eller når det gjelder overføringene nevnt i artikkel 46 eller 47 eller artikkel 49 nr. 1 annet ledd, en henvisning til nødvendige eller passende garantier, hvordan man får tak i et eksemplar av dem, eller hvor de er gjort tilgjengelig.

 

2. I tillegg til informasjonen nevnt i nr. 1 skal den behandlingsansvarlige på tidspunktet for innsamling av personopplysninger gi den registrerte følgende ytterligere informasjon som er nødvendig for å sikre en rettferdig og gjennomsiktig behandling:

1. det tidsrom personopplysningene vil bli lagret, eller dersom dette ikke er mulig, kriteriene som brukes for å fastsette dette tidsrommet,
2. retten til å anmode den behandlingsansvarlige om innsyn i og korrigering eller sletting av personopplysninger eller begrensning av behandlingen som gjelder den registrerte, eller til å protestere mot behandlingen samt retten til dataportabilitet,
3. dersom behandlingen er basert på artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a), retten til når som helst å trekke tilbake et samtykke uten at det påvirker lovligheten av en behandling basert på et samtykke før samtykket trekkes tilbake,
4. retten til å klage til en tilsynsmyndighet,
5. om det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en avtale, samt om den registrerte har plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør det,
6. forekomsten av automatiserte avgjørelser, herunder profilering, som nevnt i artikkel 22 nr. 1 og 4, og, i det minste i nevnte tilfeller, relevant informasjon om den underliggende logikken samt om betydningen og de forventede konsekvensene av en slik behandling for den registrerte.

 

3. Dersom den behandlingsansvarlige har til hensikt å viderebehandle personopplysningene for et annet formål enn det opplysningene ble samlet inn for, skal den behandlingsansvarlige før nevnte viderebehandling gi den registrerte informasjon om nevnte andre formål og annen nødvendig informasjon som nevnt i nr. 2

 

Oppdateringer av personvernerklæringen

Denne personvernerklæringen vil bli oppdatert ved behov for å reflektere endringer i våre praksiser eller gjeldende lovgivning. Eventuelle endringer vil bli publisert på denne siden.

Sist oppdatert: 16. August. 2024