Personvernerklæring for MyNorDan
Ditt personvern er viktig for NorDan. Informasjon om vår behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du får mulighet til å ha god kjennskap til hvordan vi bruker disse opplysningene. Denne personvernerklæringen gjelder for deg som individ, når du bruker MyNorDan tjenester, hvor vi bestemmer formålet med behandlingen av personopplysninger samt hvilke metoder, virkemidler og/eller sikkerhetsmekanismer som skal benyttes.
Denne personvernerklæringen gjelder ikke
- når en annen enn NorDan AS, org.nr. 979776233 , er behandlingsansvarlig, for eksempel når du får tilgang til andre sine tjenester ved bruk av NorDan AS sine tjenester, eller
- når NorDan AS er databehandler på vegne av behandlingsansvarlig
Hvordan sikrer NorDan et godt personvern
Retningslinjer og rutiner
NorDan jobber systematisk med å sikre et godt personvern for alle som avgir personopplysninger til selskapet. Arbeidet omfatter kompetansebygging, forvaltning og kontroll.
Enhver behandling av personopplysninger skjer på grunnlag av interne retningslinjer. Disse retningslinjer er fastsatt med bakgrunn i selskapets plikter og individets rettigheter slik disse fremkommer i personopplysningslovgivningen samt andre lover og forskrifter som regulerer bruken av personopplysninger.
Personvernombud
NorDan har utpekt et personvernombud som gir selskapet råd om ivaretakelse av et godt personvern. For alle behandlingsaktiviteter identifiseres eventuell risiko for brudd på konfidensialitet rundt, integritet på og tilgang til det enkelte individs personopplysninger, og sikkerhetsmessige, tekniske og organisatoriske tiltak iverksettes om nødvendig.
Følgende grunnleggende prinsipper gjelder for behandling av personopplysninger i NorDan:
- NorDan skal være åpen og tydelig på hvordan vi behandler personopplysninger om deg,
- personopplysninger om deg skal kun behandles for lovlige formål og vil bli slettet eller anonymisert når vi ikke lenger har grunnlag for å behandle dem,
- kun personopplysninger som er nødvendige for å oppnå angitt formål vil behandles,
- du skal motta informasjon om dine personvernrettigheter og få hjelp til å gjøre dine rettigheter gjeldende,
- NorDan skal sikre at personopplysninger om deg er tilfredsstillende beskyttet, uansett hvor i verden de blir behandlet,
- NorDan skal bygge godt personvern inn i våre tjenester når tjenestene designes og utvikles,
- NorDan skal ha et etablert avtaleforhold med parter som vi deler dine personopplysninger med.
Når behandler vi opplysninger om deg?
NorDan behandler personopplysninger om deg når:
- du har gitt ditt samtykke til behandling av opplysninger om deg (du kan når som helst trekke dette tilbake) – Personvernforordningen art. 6.1.a.
- det er nødvendig for å levere avtalte tjenester (avtaleoppfyllelse) til deg – Personvernforordningen art. 6.1.b.
- det er nødvendig av hensyn til vår oppfyllelse av lovpålagte krav – Personvernforordningen art. 6.1.c.
- behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet – Personvernforordningen art. 6.1.e.
- NorDan har berettiget interesse for behandlingen, som for eksempel markedsføring, analyse, kredittsjekk og svindelhåndtering – Personvernforordningen art. 6.1.f.
Hvorfor behandler vi opplysninger om deg?
Bedrift behandler opplysninger om deg for å oppfylle en rekke formål:
- For å identifisere og etablere deg som kunde samt administrere kundeforholdet behandler vi:
- identifiserende opplysninger (ditt navn, fødselsdato, telefonnummer, adresse, epostadresse og kjønn).
- identifiserende opplysninger (ditt navn, fødselsdato, telefonnummer, adresse, epostadresse og kjønn).
- For å levere avtalt tjeneste behandler vi:
- identifiserende opplysninger,hvilke tjenester og produkter du har registrert hos oss,brukernavn og passord for tilgang til våre tjenester,opplysninger om utstyret du bruker for å benytte tjenestene, for eksempel hvilken mobiltelefon, ruter eller dekoder du bruker. Typisk vil være informasjon om modell, innstillinger og hvilke program- og maskinvare som er i bruk,opplysninger fra tredjepart om dine kjøp over mobilregningen, slik som beskrivelse av tjenesten og beløp.
- opplysninger om hvor du befinner deg ved bruk av mobilnettet.
- For å forbedre, utvikle og teste tjenestene og nettet vil vi behandle identifiserende opplysninger, avtale – og tjenesteinformasjon, trafikkdata og eventuelt saksinformasjon
- For å yte og forbedre vår kundeservice behandler vi:
- identifiserende opplysninger,
- avtale – og tjenesteinformasjon,
- trafikkdata,
- saksinformasjon
- For å fakturere og eventuelt kreve inn ubetalte beløp behandler vi:
- Identifiserende opplysninger,Hvilke tjenester og produkter du bruker,
- Bruk av tjenester, som for eksempel omfang av bruk, hvilken type bruk og hvor bruk har skjedd
- Betalingsinformasjon, som for eksempel betalingshistorikk,
- For å behandle klager fra deg behandler vi:
- identifiserende opplysninger,
- avtale – og tjenesteinformasjon,
- saksinformasjon,
- trafikkdata.
- For å sende deg viktige meldinger fra myndigheter behandler vi:
- identifiserende opplysninger,
- avtale – og tjenesteinformasjon.
- For å markedsføre våre, samt tilknyttede produkter og tjenester og/eller tilby personlig innhold lager vi en kunde-/bruksprofil som kan inneholde:
- identifiserende opplysninger,personlig informasjon som kan være alder, bosted, segmenttilhørighet,avtaleinformasjon,
- betalings- og faktureringsinformasjon,
Opplysninger som hentes fra eksterne kilder
Eksterne kilder kan være / er:
- selskap eller organisasjoner som leverer betalings- og frakttjenester,
- selskap som leverer informasjon for eFaktura, f. eks Nets,
- reklame- /annonseselskap som for eksempel, Facebook og Google,
Hvem deler vi opplysningene med?
Opplysninger om deg kan deles med andre selskap i NorDan-gruppen eller med tredjeparter som for eksempel:
- andre virksomheter som du har bedt oss om å samhandle med, som for eksempel sosiale nettverkstjenester,
- andre som du har gitt ditt samtykke til at vi deler informasjon med,
- markedsførings- og analysebyråer som sammenstiller og tilrettelegger kontaktinformasjon som brukes for markedsføringsformål til personer både med og uten kundeforhold til NorDan,
- underleverandører (utvikling, leveranse, drift og vedlikehold av tjenester),
- informasjonsbehandlingsselskaper (utsendelse av brev mv), IT-leverandører, forhandlere (salg av utstyr og tjenester), leverandører av selvbetjeningsløsninger (egen administrasjon av kundeforholdet)
- mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet,
- sosiale media, som for eksempel Facebook når du kommuniserer med oss på våre Facebook sider
- aktører som tilrettelegger betaling (f.eks. Vipps og Bring)
- selskap deleid av NorDan
Hvor behandles dine data?
Vi benytter norske og utenlandske partnere og påser at overføring av opplysninger kun skjer når mottakerne har forpliktet seg til å sørge for tilfredsstillende personvern-, sikkerhets- og konfidensialitetsmekanismer eller -metoder ved behandling av opplysningene.
Ved overføring og behandling av opplysninger til databehandlere som utfører oppdrag på våre vegne, inngår vi databehandleravtaler. Våre underleverandører kan være lokalisert i Norge, EU/EØS området eller utenfor EU/EØS- området.
Mer detaljerte beskrivelser om hvordan vi behandler personopplysninger i enkelte tjenester og produkter finnes i separate tjeneste- og produktbeskrivelser.
Hvordan beskytter vi opplysningene om deg?
Opplysningene sikres gjennom fysiske, tekniske og administrative tiltak og mekanismer, som blant annet beskyttelse av infrastrukturen og kontorbygninger, tekniske fasiliteter og kravstillelse til vårt personell. Kun personell med tjenstlig behov vil ha tilgang til de av dine personopplysninger som er nødvendig for den aktuelle behandlingen.
Som eksempler på sikkerhetsmekanismer nevnes:
Når du logger deg inn på din konto med ditt telefonnummer eller brukernavn og passord vil alle opplysningene være krypterte ved bruk av krypteringsprotokoll som for eksempel “Transport Layer Security TLS) og “Secure Socket Layer (SSL). Vi bruker disse protokollene på alle nettsider hvor vi behandler opplysninger om deg.
Om du handler via våre nettsider må du bruke TLS eller SSL tilpasset nettleser som for eksempel Internet Explorer, Safari, Firefox eller Chrome. Dette sikrer at opplysninger om deg forblir konfidensielle og at de er beskyttet når de overføres over Internett.
Hvor lenge behandler vi opplysninger om deg?
Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene.
Dine rettigheter
- Informasjon: Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene.
- Innsyn: Om du ønsker kan du be om å få en oversikt/kopi over de opplysningene som vi behandler om deg.
- Korrigering: Du kan be om å få rettet feil eller ufullstendige opplysninger.
- Sletting: Du kan be om at vi sletter informasjon om deg
- når du ikke lenger har et kundeforhold til NorDan, eller
- når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.
- Begrensing: Du kan anmode at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.
- Innsigelse: Du kan be oss om å stanse behandlingen av opplysninger som vi bruker til direkte markedsføring, herunder profilering samt analyse- og forskningsarbeid.
- Du kan utøve ovennevnte rettigheter via bestillingsskjema eller ved å kontakte vår kundeservice.
Spesielt om markedsføring og reservasjonsrett
NorDan markedsfører sine produkter og tjenester i våre egne kanaler samt på eksterne annonseplattformer. Vi bruker også disse kanalene til å gi informasjon om hvordan våre produkter og tjenester best brukes.
I våre digitale kanaler vil vi ved hjelp av informasjonskapsler (såkalte cookies) samle inn informasjon om dine valg på våre nettsider. Vi og våre samarbeidspartnere bruker denne informasjonen for å vise innhold og annonser som vi mener er relevante for deg.
Reservasjoner mot tilpasset markedsføring
Som kunde av Bedrift kan du reservere deg spesifikt mot markedsføring på følgende måte:
- Kontakt kundeservice for reservasjon på telefon og adressert post.
- Om du ønsker at vi aldri skal bruke dine data til tilpasset markedsføring bruker du din rett til innsigelse. Den finner du i kapittelet «Dine rettigheter» i denne Personvernerklæringen.
- For informasjonskapsler kan du takke nei når vi spør om ditt samtykke eller du kan forkaste informasjonskapsler i nettleseren din. Alt innhold på våre nettsider vil allikevel være tilgjengelig uten personaliseringsdimensjonen.
- Selv om du har slått av informasjonskapsler hos NorDan, kan du fortsatt få tilpasset markedsføring på for eksempel Google og Facebook om du har samtykket til det. For å gjøre endringer går du inn på personverninnstillingene til de aktuelle plattformene.