Innhold
1. Innledning
Versjon 2022/02/14
Vi, (SAVER AS) er forpliktet til å beskytte og respektere ditt personvern. Vi ønsker at du skal ha en opplevd tillitt og trygghet for at dine personopplysninger oppbevares og håndteres til det beste for deg som er bruker av SAVER.
I dagens komplekse teknologiske samfunn, sendes informasjon regelmessig rundt i ulike kanaler. Det er viktig for oss at du på best mulig måte forstår hvordan vi behandler den informasjonen vi har tilgang til, og hvordan denne benyttes – samt hvilke rettigheter du har knyttet til ditt personvern. Derfor vil du finne en generell og enkel forklaring i de første avsnittene i denne personvernerklæringen, før det blir en mer detaljert beskrivelse rundt hvordan personvernet ditt ivaretas av SAVER.
SAVER er under stadig utvikling og endringer må påregnes i fremtiden, ved endringer vil vi forsøke å informere deg på en så oversiktlig og enkel måte som mulig.
Får å gi deg et enkelt bilde av hva SAVER er i dag, kan vi gjerne dele SAVER inn i 5 ulike områder:
1. Appen SAVER
2. Nettsiden www.saver.no herunder min side, blogg, nyheter, o.l
3. Administrative systemer som benyttes internt i virksomheten av selskapets ansatte
4. Tredjepart systemer som er integrert som en del av SAVER: Vipps, Mailchimp og Google maps
5. Tredjepart systemer som benyttes av SAVER: Facebook, Google, LinkedIn o.l
Din GPS posisjon
En av de viktigste forutsetningene for at SAVER skal fungere etter hensikten, er tilgang til din GPS posisjon i sanntid, slik at du gjøres i stand til å motta hjelp eller tilby hjelp i sanntid.
Vi ønsker gjerne å beskrive hvordan vi behandler dine opplysninger knyttet til din posisjon så tydelig og enkelt som mulig.
Når du tar i bruk SAVER app ber vi om tilgang til din posisjon, dette er helt nødvendig for at tjenesten skal fungere etter hensikten.
SAVER app henter kun din oppdaterte posisjon når appen er åpen eller kjører i bakgrunnen. Lukker du SAVER app, vil din siste posisjon bli benyttet som referanse ved varslinger.
Vi lagrer kun din posisjon i det øyeblikket du har sendt ut en forespørsel om hjelp eller i det øyeblikket du tilbyr hjelp.
SAVER AS ønsker å benytte denne informasjonen til å utvikle tjenestene til det beste for brukerne og samfunnet for øvrig.
Mer detaljer beskrivelse om databehandling beskrives senere i denne personvernerklæringen.
Registrering
Installasjon av APP
Når du laster ned Appen fra App Store eller Google Play kan du registrere deg som bruker av SAVER. Dette er nødvendig hvis du ønsker å sende ut en forespørsel om hjelp eller at du ønsker å hjelpe andre. For å gjøre din registrering så trygg og sikker som mulig, logger du inn med Vipps for å sikre at din identifikasjon er rett. Dette bidrar til å sikre din og andres tillitt og trygghet ved bruk.
Når du har logget inn med Vipps, vil du bli bedt om å fullføre din brukerprofil i SAVER.
Denne profilregistreringen inneholder følgende tilleggsinformasjon utover det som er mottatt fra Vipps. Opprett et brukernavn og laste inn profilbilde hvis ønskelig. Videre blir du bedt om å bekrefte at du samtykker til at SAVER får tilgang til din posisjon.
Det vil kun være ditt brukernavn og profilbilde som er synlig for andre brukere i det øyeblikket du oppretter en forespørsel eller tilbyr hjelp til andre brukere. Når du tilbyr hjelp på en forespørsel er det kun vedkommende som har opprettet forespørselen som ser ditt brukernavn og profilbilde.
Ønsker du ikke å registrere deg, er det mulig å logge inn i appen anonymt. Du vil da ha begrenset med handlingsalternativer i appen.
Registrering for å motta nyheter
For at vi skal kunne informere deg om nyheter rundt SAVER – og kunne gi deg tips for en tryggere og enklere hverdag, kan du registrere deg på nettsiden til SAVER. Du blir da lagt til på en distribusjonsliste som gir deg tilgang til nyheter fra SAVER. Hvordan dine opplysninger blir ivaretatt rundt denne registreringen kan du lese i et eget avsnitt lenger ned.
2. Definisjon av hovedbegrep
SAVER AS: Selskapet som eier og drifter applikasjonen SAVER
SAVER: Mobil applikasjonen SAVER (App) og tilhørende støtte systemer slik som websiden o.l
Browser: Et program med et grafisk brukergrensesnitt for visning av HTML-filer, som brukes til å navigere på Internett, for eksempel Chrome, Firefox og Safari.
Cookies: Tekstfiler som webserveren plasserer på brukerens datamaskin ved hjelp av nettleseren som brukes. Den lagrede informasjonen om informasjonskapsler kan inneholde både en identifikator (cookie-ID) for gjenkjennelsesformål og innholdsdata, for eksempel påloggingsstatus eller informasjon om besøkte nettsteder. Nettleseren sender informasjonskapsel tilbake til webserveren med hver nye forespørsel ved påfølgende gjentatte besøk på disse nettstedene. De fleste nettlesere godtar informasjonskapsler automatisk. Lagring av informasjonskapsler kan deaktiveres eller det kan gjøres avhengig av brukerens godkjenning i et gitt tilfelle eller på annen måte begrenset. Informasjonskapsler kan administreres ved hjelp av nettleserfunksjonene (vanligvis under “Alternativer” eller “Innstillinger”) eller kan også slettes når som helst.
GDPR: Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike data, og om opphevelse av direktiv 95/46 / EF (Generell databeskyttelsesforordning).
Personlig informasjon: All informasjon knyttet til en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt med henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den genetiske, fysiske, den fysiske personens fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet.
Tredje land: Land på utsiden av European Union (EU).
Profiling: Enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt for å analysere eller forutsi aspekter som angår den fysiske persons ytelse på jobben, økonomiske situasjoner, helse, personlige preferanser, interesser, pålitelighet, atferd, beliggenhet eller bevegelser.
Tjenester: Våre tilbud som denne personvernerklæringen gjelder for (jf. Gyldighetsomfang).
Sporing: Innsamling av data og evaluering av dem angående atferden til våre brukere og besøkende som benytter våre tjenester.
Sporingsteknologier: Handlinger kan spores enten via aktivitetspostene (loggfiler) som er lagret på våre webservere eller ved å samle inn data fra sluttapparater via piksler, informasjonskapsler eller lignende sporingsteknologier.
Behandling: Enhver operasjon eller sett med operasjoner som utføres på personopplysninger eller på et sett med personopplysninger, enten automatiserte midler, for eksempel innsamling, registrering, organisering, strukturering, lagring, gjenfinning, tilpasning eller endring, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
Pixel: Piksler (sporingspiksler, nettfyr eller webbugs) er små, usynlige grafikker i HTML e-postmeldinger eller på nettsteder. Når et dokument åpnes, lastes dette lille bildet ned fra en server på Internett og nedlastingen registreres der. Dette lar operatøren av serveren se om og når en e-post har blitt åpnet eller et nettsted har blitt besøkt. Denne funksjonen utføres vanligvis ved å kalle opp et lite program (JavaScript). Visse typer informasjon kan oppdages på datamaskinsystemet ditt på denne måten og deles, for eksempel innholdet i informasjonskapsler, klokkeslett og dato for besøket, og en beskrivelse av siden der sporingspikselet ligger.
3. Gyldighetsomfang
Denne personvernerklæringen gjelder for følgende:
SAVER`s nettsteder og applikasjoner, mest kjent via www.saver.no og appen SAVER.
Når det henvises til denne personvernerklæringen fra et av følgende: nettsteder, underdomener, mobilapplikasjoner, webtjenester eller integrasjoner på tredjeparts nettsteder.
Dette blir også samlet referert til som “tjenester”.
4. Controller
Følgende part er ansvarlig for behandlingen av data i forhold til tjenestene (personen som bestemmer formålene og virkemidlene for behandling av personopplysninger):
SAVER AS v/Daglig leder
Storgata 7
2000 Lillestrøm
NORWAY
5. Personvernombud
Databehandlingsansvarlig for SAVER AS og selskapene som gjelder i punkt ovenfor kan nås på følgende måte: post@saver.no
6. Sletting av din bruker og dine opplysninger
Ønsker du å slette din bruker og dine opplysninger vennligst ta kontakt med oss på: post@saver.no
7. Spesifisering av databehandlingsoperasjoner
Denne delen av personvernerklæringen inneholder detaljert informasjon om behandling av personopplysninger i forbindelse med våre tjenester.
Informasjonen under er inndelt for å få større klarhet i visse funksjoner i forbindelse med våre tjenester.
Generell informasjon om databehandlingsoperasjoner
Følgende gjelder for alle behandlingsoperasjoner listet nedenfor med mindre annet er oppgitt:
A) Ingen plikt til å oppgi personopplysninger og konsekvenser av manglende opplysninger
Levering av personopplysninger er ikke påkrevd i henhold til lov eller kontrakt, og du er ikke forpliktet til å oppgi noen data. Vi vil informere deg under datainnføringsprosessen når personlig informasjon må gis for den aktuelle tjenesten (for eksempel ved å indikere “obligatoriske felt”). I tilfeller der det er nødvendig å levere data, vil konsekvensen av å ikke levere data være at den aktuelle tjenesten ikke kan leveres. Ellers kan manglende levering av data føre til at vi ikke kan tilby våre tjenester i samme form og kvalitet.
B) Samtykke
I forskjellige tilfeller kan du også gi oss ditt samtykke til videre behandling av data (eller noen av dataene, der dette er aktuelt) i forbindelse med operasjonene listet nedenfor. I dette tilfellet vil vi informere deg separat i forbindelse med innlevering av den respektive samtykkeerklæringen om alle prosedyrene og omfanget av samtykket, og om formålene vi forfølger i denne behandlingsoperasjonen. Behandlingsoperasjonene basert på ditt samtykke er derfor ikke oppført igjen her (Art. 13, underpunkt 4, GDPR).
C) Overføring av personopplysninger til tredjeland
Når vi sender data til tredjeland (land utenfor Den Europeiske Union), blir dataene overført strengt i samsvar med lovens betingelser for tillatelse.
Hvis overføring av dataene til et tredjeland ikke tjener formålet med å oppfylle vår kontrakt med deg, hvis vi ikke har ditt samtykke, hvis overføringen ikke er nødvendig for etablering, utøvelse eller forsvar av juridiske krav, og hvis ingen annet fritak gjelder etter art. 49 GDPR, vil vi bare overføre dataene dine til et tredjeland hvis de er i besittelse av en tilstrekkelig avgjørelse i henhold til art. 45 GDPR eller passende sikkerhetstiltak i henhold til art. 46 GDPR.
En av disse beslutningene om tilstrekkelighet er kommisjonens gjennomføringsvedtak (EU) 2016/1250 av 12.07.2016 om “EU-USAs personvernskjold” for USA. Nivået på databeskyttelse anses generelt for å være passende i henhold til art. 45 GDPR for overføringer til selskaper som er sertifisert under EU-US Privacy Shield.
Alternativt eller i tillegg, beskyttelse under art. 46 under. 2 c) GDPR gjennom konklusjonen av EUs standard databeskyttelsesklausuler vedtatt av EU-kommisjonen med det mottakende organet gir passende sikkerhetstiltak og et tilstrekkelig nivå for databeskyttelse. Kopier av standard EUs databeskyttelsesklausuler er tilgjengelige på EU-kommisjonens nettsted https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model- kontrakter-transfer-personlig-data-tredje countries_en.
D) Overføring til myndighetene
Vi sender personlig informasjon til myndigheter når det er nødvendig å oppfylle en juridisk forpliktelse som vi er underlagt (rettslig grunnlag: art. 6, første ledd c), GDPR) eller når det er nødvendig for påstanden, utøvelse eller forsvar av juridiske krav (hjemmel: art. 6, første ledd f), GDPR).
E) Oppbevaringsperiode
Tiden som er spesifisert i avsnittet om “lagringsperiode” indikerer hvor lang tid vi bruker dataene til formålene i et gitt tilfelle. På slutten av denne perioden vil ikke dataene lenger bli behandlet av oss og vil bli slettet med jevne mellomrom, med mindre fortsatt behandling og lagring er påkrevd i loven (spesielt fordi det er nødvendig å oppfylle en juridisk forpliktelse eller for etablering , utøvelse eller forsvar av juridiske krav) eller med mindre du gir oss utvidet samtykke.
Online applikasjonsportal: For å sikre at søknadsprosesseser gjennomføres profesjonelt krever vi rimelig tid til å evaluere søknader, velge søkere, gjennomføre intervjuer o.s.v. Du vil bli informert om statusen for søknadsprosedyren via bekreftelsebrev som vi sender via e-post. Hvis det opprettes et ansettelsesforhold, har vi lov til å lagre dataene dine på lengre sikt i samsvar med art. 6, under 1 b) GDPR.
Generelle henvendelser: Henvendelser sendt til oss, vil bli lagret i vårt brukerhåndteringssystem. Henvendelser er definert som kunde- eller partnerforespørsler i et forretningsforhold. Du vil bli informert når du sender en forespørsel og får en kopi av informasjonen din som er sendt inn via en e-postvarsling. Hvis det opprettes et partnerskap eller et kundeforhold, har vi lov til å lagre dataene dine på lengre sikt i samsvar med innsendingen din. For fjerning av den innsendte henvendelsen, se avsnitt 3, for respekterte kontaktinformasjon for å administrere dataene dine ytterligere fjerning.
Datakategorier
Kategorienavnene nedenfor er brukt for spesifikke typer data i de følgende avsnitt.
Personlige data: Tittel, kjønn, fornavn, etternavn, fødselsdato og yrke.
Personlige preferansedata: Interesser og preferanser, for eksempel typer tilbud den registrerte ønsker å motta.
Adresse data: Gate, husnummer, ytterligere adresselinjer (der det er aktuelt), postnummer, by og land.
Kontaktinformasjon: Telefonnummer (er) og e-postadresse (r).
Informasjon om adresseliste: Akkrediteringsemne, akkrediteringstid, godkjenning av bruksbegrensning / samtykkeskjema og nedlastning av innholdsmateriell.
Brukerprofildata for nyhetsbrev: Åpning av nyhetsbrev (dato og tid), innhold, valgte lenker, samt følgende informasjon om datasystemet som får tilgang til nyhetsbrevet: Internett-protokolladresse brukt (IP-adresse), nettlesertype, nettleserversjon, enhetstype, operativsystem og lignende teknisk informasjon, hvis gitt.
Få tilgang til data: Dato og klokkeslett for besøket på tjenesten vår, siden som systemet fikk tilgang til nettstedet vårt, sider som ble besøkt under økten, identifikasjonsdata for sesjonen (økt-ID), samt følgende informasjon om datasystemet som får tilgang til tjenesten: Internett Protokolladresse brukt (IP-adresse), nettlesertype, nettleserversjon, enhetstype, operativsystem og lignende teknisk informasjon, når det er aktuelt.
Søknadsdokumenter: Informasjon om utdannelse og / eller faglig utvikling og kvalifikasjoner (for eksempel CV eller referanser) og søknadsbrev.
Forespørselsskjema og online registreringer: Informasjon om forespørsel, fornavn, etternavn, forespørselsdetaljer, firma- eller organisasjonsnavn, telefonnummer (er), e-postadresse, postnummer, by, land og adresse.
8. Få tilgang til tjenestene våre
Passasjene nedenfor viser hvordan personopplysningene dine blir behandlet når du får tilgang til tjenestene våre (for eksempel ved benytte websiden vår eller benytte mobilapp). Vi vil spesielt påpeke at det er umulig å ikke sende tilgangsdata til eksterne innholdsleverandører (jf. underavsnitt b.) På grunn av de tekniske prosessene som er involvert i overføring av informasjon over Internett. Tredjepartsleverandørene er selv ansvarlige for den personvernkompatible driften av IT-systemene som de bruker. Tjenesteleverandørene må bestemme hvor lenge dataene skal lagres.
A) Formål med databehandling, rettslig grunnlag, legitime interesser (der det er aktuelt) og lagringsperiode
Datakategori Få tilgang til data Beregnede formål Etablere forbindelse, presentere innholdet i tjenesten, oppdage angrep på nettstedet vårt på grunn av uvanlige aktiviteter og feildiagnose Rettslig grunnlag EU - Art. 6, under 1 f), GDPR, Legitim interesse der det er aktuelt Riktig funksjon av tjenester, sikkerhet for data og forretningsprosesser, forebygging av misbruk, forebygging av skade ved forstyrrelse i informasjonssystemer Lagringsperiode 3 måneder eller hvis det kreves av lov
Datakategori Kontodata Beregnede formål Identifisering, sjekk og autorisasjon for å ringe opp tjenesten Rettslig grunnlag Kunst. 6, under 1 f), GDPR Lagringsperiode Inntil søknadsdokumenter er overført
B) Mottakere av personopplysninger
Mottaker kategori Tilbyder av eksterne innhold som leverer innhold som er nødvendig for å vise tjenesten (for eksempel bilder, videoer, innebygde innlegg fra sosiale nettverk, banner, annonser, skrifter og oppdateringsinformasjon) Opplysninger angående Få tilgang til data Rettslig grunnlag EU-Art. 6, subs. 1 f), GDPR Art. 6, subs. 1 f), GDPR; in case of transmission to the USA also Art. 45 GDPR in conjunction with the Commission Implementing Decision (EU) 2016/1250 of 12.07.2016 on the "EU-US Privacy Shield” Legitime interesser, der det er aktuelt Riktig funksjon av tjenester, (akselerert) visning av innhold
Mottaker kategori Leverandører av IT-sikkerhetstjenester Opplysninger angående Få tilgang til data Rettslig grunnlag EU Art. 6, subs. 1 f), GDPR Legitime interesser, der det er aktuelt Forebygging av angrep gjennom utnyttelse av sikkerhetsgap og / eller sårbarheter.
9. Abonner på nyhetsbrev
Tabellene nedenfor viser hvordan personopplysningene dine blir behandlet når du abonnerer på et nyhetsbrev.
A) Formål med databehandling, rettslig grunnlag, legitime interesser (der det er aktuelt) og lagringsperiode
Datakategori E-postadresser Beregnede formål Verifisering av søknaden (dobbel opt-in prosedyre) sending av nyhetsbrevet Rettslig grunnlag EU Art. 6, subs. 1 f), GDPR Oppbevaringsperiode Varighet av nyhetsbrevabonnement
Datakategori Personlig informasjon Beregnede formål Personalisering av nyhetsbrev Rettslig grunnlag EU Art. 6, subs. 1 f), GDPR Oppbevaringsperiode Varighet av nyhetsbrevabonnement
Datakategori Personlig prefferanser Beregnede formål Personalisering av nyhetsbrev i tilbud som er valgt av brukeren i kategorier Rettslig grunnlag EU Art. 6, subs. 1 f), GDPR Legitime interesser, der det er aktuelt Forbedring av våre tjenester, salgsfremmende formål Oppbevaringsperiode Varighet av nyhetsbrev abonnement
C) Mottakere av personopplysninger
Mottaker kategori
Firma som annonserer stillingen
Opplysninger angående
Adressedata, kontaktdata, personlige stamdata og søknadsdokumenter
Rettslig grunnlag
EU Art. 6, subs. 1 b), GDPR, Art. 9, subs. 2 b), GDPR
10. Sende pressemeldinger og informasjon
Tabellene nedenfor viser hvordan personopplysningene dine blir behandlet i forbindelse med sending av pressemeldinger og informasjon.
Formål med databehandling, rettslig grunnlag, legitime interesser (der det er aktuelt) og lagringsperiode.
Datakategori Personlige stamdata, kontaktdata og adressedata Beregnede formål Identifisering og etablering av kontakt Rettslig grunnlag EU-Art. 6, subs. 1 f), GDPR Legitime interesser, der det er aktuelt Informere representanter for media, opprettholde kontakt med PR / journalister Oppbevaringsperiode Registreringsvarighet
Datakategori Rolle, middels representert, kontaktemner Beregnede formål Kontrollere kvalifisering ved distribusjon av innholdsmateriell Rettslig grunnlag EU-Art. 6, subs. 1 f), GDPR Legitime interesser, der det er aktuelt Informere representanter for media, opprettholde kontakt med PR / journalister Oppbevaringsperiode Registreringsvarighet
Tilbakemelding fra brukere
Tabellene nedenfor viser hvordan personopplysningene dine blir behandlet når du kontakter oss via våre tilbakemeldingskanaler.
Formål med databehandling, rettslig grunnlag, legitime interesser (der det er aktuelt) og lagringsperiode.
Datakategori
Personlige stamdata, kontaktdata, adressedata
Beregnede formål
Behandling av kundehenvendelser, brukerklager og henvendelser om abonnementsbestilling
Rettslig grunnlag
EU Art. 6, subs. 1 b), GDPR, Art. 9, subs. 2 b), GDPR
Legitime interesser, der det er aktuelt
Forbedring av tjenesten vår
Oppbevaringsperiode
Under behandlingen av henvendelsen
Sporing
Passasjene nedenfor forklarer hvordan dine personopplysninger blir behandlet ved hjelp av sporingsteknologier for å analysere og optimalisere tjenestene våre og for å tjene salgsfremmende formål, tjenester inkluderer Google analytics og tredjepartsleverandører.
Forklaringen av sporingsmetodene inkluderer også informasjon om hvordan du kan forhindre eller innvende mot behandlingen av data.
Nektelse av samtykke til behandling lagres vanligvis via informasjonskapsler. Hvis du bruker tjenestene våre på en ny sluttenhet eller i en annen nettleser, eller hvis du har slettet informasjonskapslene som er angitt av nettleseren din, må du bekrefte avslaget på samtykke.
Sporingsmetodene som presenteres her vil bare behandle personopplysninger i pseudonym form. Ingen forbindelser blir opprettet med en spesifikk, identifisert fysisk person, for eksempel når dataene ikke er slått sammen med informasjon som kan avdekke identiteten til personen bak pseudonymet.
(1) Formål med behandlingen
Analysen av brukeratferd ved hjelp av sporing hjelper oss med å sjekke effektiviteten til tjenestene våre, forbedre og tilpasse dem til brukernes behov og å rette feil. Det lar oss også produsere statistikk om bruken av tjenestene våre (rekkevidde, bruksintensitet, surfevaner hos brukere) – på grunnlag av ensartede standardprosedyrer – og derved oppnå sammenlignbare tall over hele markedet.
(2) Rettslig grunnlag for behandling
I tilfeller hvor vi leverer tjenester under en kontrakt, blir sporing og den tilhørende analysen av brukeratferd utført for å oppfylle våre avtaleforpliktelser. Det rettslige grunnlaget for denne behandlingen av personopplysninger er Art. 6, under 1 b), GDPR. Evaluering av informasjon innhentet gjennom sporing er nødvendig for å optimalisere tilbudet av tjenester i henhold til kontraktsmessig formål og for å sikre størst mulig fordel for deg, eller der det er aktuelt som angitt under den registrerte som har jurisdiksjon.
Ellers, i tilfeller der tjenester ikke er knyttet til en kontrakt, er det juridiske grunnlaget for denne behandlingen av personopplysninger Art. 6, under 1 f), GDPR. Vi forfølger herved den berettigede interessen for å tilby attraktive tjenester så effektivt som mulig på grunnlag av informasjonen som er oppnådd gjennom å spore og markedsføre dem på best mulig måte.