Personvernerklæring
Personvernerklæring for Riverty Group GmbH
Personvernerklæring for Rivertys nettsted
Det er svært viktig for oss å beskytte dine personopplysninger (heretter kalt «opplysninger»). I det følgende vil vi derfor informere deg i detalj om hvilke opplysninger som samles inn når du besøker våre online-tilbud (nettsted, sosiale medier, blogg), heretter kalt «Riverty-nettsteder», og hvordan disse behandles av oss i etterkant. I tillegg vil vi gjerne informere deg om hvilke rettigheter du har og om de tekniske og organisatoriske beskyttelsestiltakene vi har iverksatt i forbindelse med behandlingen av opplysningene dine.
Retningslinjene for personvern oppfyller informasjonsforpliktelsene i samsvar med kravene i art. 12 med videre i EUs personvernforordning (heretter kalt «GDPR») og gir deg en oversikt over behandlingen av personopplysningene dine på online-tilbud (nettsted, sosiale medier, blogg) fra Riverty Group GmbH og andre selskaper i Riverty Group (heretter kalt «Riverty Group»). Riverty Group består av Riverty Group GmbH og de andre selskapene som er nevnt i imprintet.
Denne personvernerklæringen gjelder for nettstedstilbudene som tilbys av selskapene i Riverty Group på domenet Riverty.com og alle underdomener. Når det gjelder personvernlovgivning, fungerer selskapene i Riverty Group som felles kontrollører innenfor innholdet i art. 26 DSGVO for driften av Riverty-nettstedene.
Generell informasjon om personvern angående driften av Riverty-nettstedene
1. Hvem er ansvarlig for behandlingen av opplysningene mine?
Selskapene i Riverty Group som er oppført i imprintet, er ansvarlige for driften av nettstedet og for den tekniske behandlingen av opplysningene dine. Riverty Group behandler data i samsvar med bestemmelsene i GDPR og lokale personvernlover.
Der det er egnet vil opplysningene dine bli delt mellom selskapene i Riverty Group i det omfang som er beskrevet her. Riverty Groups selskaper er sammen ansvarlige for å beskytte dine opplysninger (art. 26 i GDPR). Hvis et selskap i Riverty Group alene er ansvarlig for driften av det tekniske nettstedet innenfor betydningen av GDPR, finner du relevant informasjon i selskapet eller i produktspesifikke personvernmerknader.
For å sikre at du kan utøve dine juridiske rettigheter som følge av kravene til personvern, har Riverty Group følgende sentrale kontaktadresse: dataprotection@riverty.com .
Du finner en fullstendig liste over databehandlingsselskaper på dette nettstedet, samt adresseopplysninger, kontaktpersoner og ytterligere informasjon om personvern i imprintet.
2. Personopplysninger
Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en person som kan identifiseres direkte eller indirekte, særlig ved hjelp av en identifikator som et navn, en e-postadresse, en postadresse eller en elektronisk identifikator som en IP-adresse eller en informasjonskapselidentifikator.
Behandling av personopplysninger er kun tillatt med lovmessig tillatelse. Når du besøker og bruker nettstedet, vil personopplysningene dine bare bli behandlet hvis Riverty Group har juridisk tillatelse til å gjøre det.
3. Hvilke opplysninger samles inn?
Når du besøker nettstedet, samles det automatisk inn opplysninger av den anmodende enheten (heretter kalt «tilgangsdata»). Disse tilgangsdataene inkluderer serverloggfiler, som vanligvis består av informasjon om nettlesertype og -versjon, operativsystem, internettleverandør, dato og tidspunkt for bruk av nettstedet, tidligere besøkte nettsteder og nylig besøkte nettsteder via nettstedet og datamaskinens IP-adresse. Med unntak av IP-adressen er ikke serverloggfilene personlig identifiserbare. En IP-adresse er personlig identifiserbar hvis den er permanent tildelt når internettforbindelsen brukes og internettleverandøren kan tilordne den til en person.
Hvis du fortsetter å bruke nettstedstjenestene, psevdonyme brukerprofiler og/eller opplysningene du legger inn på nettstedet (f.eks. søkeord, innloggingsdata, anmeldelser, skjema- eller kontraktsoppføringer, klikkdata), blir de behandlet.
I prinsippet kan du bruke nettstedet uten å oppgi opplysningene dine, for eksempel for å innhente informasjon om oss.
En detaljert oversikt over formålene, hvor lenge og på hvilket juridisk grunnlag disse opplysningene behandles, finnes i avsnitt 4 i denne personvernerklæringen.
4. Hvilke formål blir opplysningene samlet inn for?
Formålet med databehandling på dette nettstedet kan være et resultat av tekniske, kontraktsmessige eller juridiske krav og, der det er aktuelt, fra samtykke.
Riverty Group bruker i fellesskap dataene nevnt i avsnitt 2 og avsnitt 3 til følgende formål, blant annet:
- å levere og sørge for teknisk sikkerhet til nettstedet, spesielt for å korrigere tekniske feil og sikre at uautoriserte personer ikke får tilgang til nettstedets systemer; og
- for å behandle din kontaktforespørsel.
- for å forbedre tilbudet på nettstedet
- for nettsporing og analyse av brukeratferd
Ytterligere informasjon om de oppførte formålene med databehandling finner du i de følgende avsnittene i denne personvernerklæringen. Hvis personopplysninger behandles for andre formål enn de som er nevnt, vil du bli informert i følgende avsnitt om innholdet, måten og varigheten, formålet, det juridiske grunnlaget som brukes og ethvert annet ansvar for behandlingen.
4.1 Bruk av informasjonskapsler via Cookie-Consent-Manager
Informasjonskapsler er små tekstfiler på Rivertys nettsted som benyttes for å gjøre brukeropplevelsen mer effektiv. Vi bruker informasjonskapsler for å personliggjøre innhold og annonser og for å analysere tilgangen til nettstedet vårt. Vi deler også informasjon om din bruk av nettstedet med våre analysepartnere.
Etter loven kan vi lagre informasjonskapsler på enheten din hvis de er strengt nødvendige for driften av dette nettstedet. Vi trenger din tillatelse for bruk av alle andre typer informasjonskapsler. Du kan når som helst endre ditt samtykke fra erklæringen om informasjonskapsler på nettstedet vårt eller trekke det tilbake.
Dette nettstedet bruker ulike typer informasjonskapsler. Noen informasjonskapsler plasseres av tredjeparter som vises på våre nettsider. På Cookie-Consent-Manager kan du finne ut hvilke informasjonskapsler som brukes.
- Nødvendige informasjonskapsler bidrar til å tilgjengeliggjøre et nettsted ved å aktivere grunnleggende funksjoner, som sidenavigasjon og tilgang til sikre områder på nettstedet. Nettstedet kan ikke fungere ordentlig uten disse informasjonskapslene.
- Funksjonelle informasjonskapsler hjelper oss til å få innsikt i hvordan besøkende samhandler med nettsidene ved å samle inn og rapportere informasjon anonymt.
Markedsføringskapsler er informasjonskapsler som hjelper oss med å optimalisere brukeropplevelsen og måle rekkevidden til nettstedet. Ved hjelp av disse informasjonskapslene kan vi registrere og evaluere brukeratferd på nettstedet. Sporing på nettet krever imidlertid ikke personlig identifikasjon av den aktuelle brukeren, slik at når tilgangsdataene dine registreres, blir den lagrede IP-adressen enten ikke brukt eller bare brukt i en forkortet form (kortet ned til de siste åtte sifrene) og psevdonyme brukerprofiler blir opprettet. Personlige brukerprofiler opprettes bare i unntakstilfeller og hvis du via vår Cookie Consent Manager har gitt ditt samtykke til at den aktuelle informasjonskapselen kan legges inn. Disse informasjonskapslene kan vanligvis dele informasjonen som samles inn med andre organisasjoner eller annonsører. Dette er vedvarende informasjonskapsler som nesten alltid kommer fra tredjeparter. Nettsporingstjenester leveres regelmessig av våre tjenesteleverandører. De behandler brukerprofiler kun i henhold til våre instruksjoner og ikke til egne formål. Dette sikres gjennom kontrakter for ordrebehandling. Hvis tjenesteleverandøren er basert utenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet (heretter kalt hhv. «EU» og «EØS»), vil det foregå en såkalt tredjelandsoverføring. Dette er tillatt hvis du har samtykket til det og hvis vi har utarbeidet en garanti for et personvernnivå som er i samsvar med europeisk standard, eller hvis EU-kommisjonen har klassifisert det aktuelle tredjelandet som et trygt tredjeland. Overføringen av den respektive tjenesten til tredjeland er markert nedenfor. For mer informasjon om mottakere av dine personopplysninger og overføring til tredjeland, se avsnitt 5 og avsnitt 6 i denne personvernerklæringen.
4.1.1 Rettslig grunnlag for databehandlingen
Det rettslige grunnlaget for bruk av informasjonskapsler er art. 6 nr. 1 bokstav a og/eller f i GDPR.
4.1.2 Lagringstid, sletting og oppbevaringsperiode
Dataene som samles inn og evalueres ved bruk av informasjonskapsler, lagres vanligvis til du protesterer mot bruken av dem. Lagringsperioden for informasjonskapsler er imidlertid maksimalt 24 måneder (2 år).
4.1.3 Mulighet for innsigelse og sletting
I samsvar med art. 21 i GDPR har du rett til å protestere mot behandlingen av personopplysningene dine ved bruk av unødvendige informasjonskapsler hvis grunnen til det har utgangspunkt i din spesielle situasjon. Hvis du ønsker å benytte deg av retten til å protestere, kan du kontakte adressen som er oppgitt i avsnitt 1. Hvis du protesterer mot denne databehandlingen, vil du bare kunne bruke nettstedet i begrenset grad eller ikke i det hele tatt. Videre kan du når som helst protestere mot at vi behandler dine data innenfor rammen av valgfri bruk av informasjonskapsler. Protesten kan gjennomføres teknisk ved at du fravelger bruken i vår Cookie Consent Manager på dette nettstedet, eller ved å slette informasjonskapsler i nettleseren din. I bunnteksten på dette nettstedet kan du gå til innstillingsfilteret i vår Cookie-Consent-Manager.
4.2 Personlig tilpasset nyhetsbrev
På nettstedet er det mulig å abonnere på nyhetsbrev. Hvis du mottar et nyhetsbrev, behandler vi e-postadressen, navnet på selskapet ditt og landet ditt basert på samtykket du har gitt ved registrering. For registrering/abonnement på disse nyhetsbrevene bruker vi alltid og i den grad loven krever det en Double Opt-in- prosedyre. Etter at du har registrert deg og gitt ditt samtykke, sender vi deg en melding til e-postadressen du oppga der vi ber deg om å bekrefte registreringen. For å hindre misbruk av opplysningene dine og for å bevise ditt samtykke, lagrer vi tilgangsdataene du oppga under registreringen, samt registreringsvarselet og tekstene som brukes til dette formålet. Etter bekreftelsen er du registrert for nyhetsbrevet og opplysningene dine vil bli lagret i vår kundedatabase.
For å sende deg våre personlig tilpassede nyhetsbrev samler vi inn statistiske data om bruken av vårt online-tilbud og for å optimalisere våre tilbud i henhold til dette og tilpasse tilbudet (nyhetsbrev og annet innhold) til dine behov. Til dette formålet lagres én eller flere informasjonskapsler på datamaskinen din. Disse brukes til å samle inn data for markedsførings- og optimaliseringsformål, og til å lagre og behandle dataene på serverne til vårt Marketing Automation Tool. De innsamlede dataene slås sammen med personopplysningene du oppgir på nettstedet for å opprette en profil. Du kan avslutte denne prosessen ved å deaktivere sporing av informasjonskapsler i nettleseren din.
4.2.1 Formålet med og det rettslige grunnlaget for databehandlingen
Utsendelsen av nyhetsbrevet og nedlastingen av innholdet vårt har som formål å informere forretningskundene våre om produkter, løsninger og tjenester fra våre forretningsenheter, ID- og svindelhåndtering, kredittrisikostyring, betalings- og finansieringstjenester samt administrasjon av fordringer og arrangementer. Dette foretaksmangfoldet kan bare oppnås ved hjelp av andre selskaper i Riverty Group, og derfor har med ditt samtykke rett til å videreformidle opplysningene dine til markedsføringsformål i konsernet vårt. Du kan se en oversikt over selskapene i Riverty Group i imprintet.
Det personlig tilpassede nyhetsbrevet er rettet mot (potensielle) forretningskunder for å informere dem om produkter, løsninger og tjenester fra våre forretningsenheter og arrangementer. Det juridiske grunnlaget for behandlingen av opplysningene dine når du melder deg på og deltar i nyhetsbrevet, er ditt samtykke i samsvar med art. 6 sec. 1 bokstav a i GDPR / § 7 sec. 2 nr. 3 i tysk lov mot urettferdig konkurranse (heretter kalt «UWG»).
4.2.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene dine blir lagret når du abonnerer på det aktuelle nyhetsbrevet. Etter inaktivitet vil opplysningene dine bli lagret i en periode på 1 år slik at vi kan bevise at vi har innhentet samtykke fra deg for mottak av nyhetsbrevet og at vi har handlet i samsvar med loven. Det samme gjelder hvis du har trukket tilbake samtykket. Databehandling for reklameformål vil da ikke lenger finne sted. 4.2.3 Mulighet for innsigelse og sletting
Du kan når som helst trekke tilbake ditt samtykke til behandling i forbindelse med at vi sender deg personlig tilpassede nyhetsbrev. Dette gjør du ved å informere selskapet om tilbaketrekkingen via e-postadressen newsletter-unsubscribe@riverty.com eller med emnet «Newsletter revocation» – tilbakekalling av tillatelse til mottak av nyhetsbrev. Du kan også melde deg av ved å bruke avmeldingslenken i selve nyhetsbrevet.
4.3. Personlig nyhetsbrev ved nedlasting av e-bøker/whitepapers/studier
Til gjengjeld for nedlasting av whitepapers/e-bøker/studier (heretter kalt «innhold») om aktuelle temaer fra våre forretningsområder samt for tjenester levert innenfor rammen av spesialkampanjer (f.eks. innsamlingsaksjoner m.m.), har vi avtalt å sende deg et personlig nyhetsbrev.
Innenfor rammen av denne avtalen om utsending av nyhetsbrev behandler vi e-postadressen, navnet på din bedrift og det landet du har angitt. Så langt loven krever det bruker vi den såkalte Double-Opt-In-prosedyren for å registrere deg for nyhetsbrevet. I denne prosessen sender vi etter registeringen en melding til e-postadressen du oppga der vi ber deg om å bekrefte registreringen. For å hindre misbruk av opplysningene dine og for å bevise denne avtalen, lagrer vi tilgangsdataene du la inn under registreringen, registreringsvarselet og tekstene som brukes til dette formålet.
For å sende deg personlig tilpassede nyhetsbrev samler vi inn statistiske data om bruken av nettstedet vårt og for å optimalisere tilbudet vårt i henhold til dette og for å tilpasse tilbudet (nyhetsbrev og annet innhold) til dine behov. Til dette formålet lagres én eller flere informasjonskapsler på datamaskinen din. Disse brukes til å samle inn data for markedsførings- og optimaliseringsformål, og til å lagre og behandle dataene på serverne til vårt Marketing Automation Tool. De innsamlede dataene vil bli slått sammen med personopplysningene du oppgir på nettstedet for å opprette en profil. Du kan avslutte denne prosessen ved å deaktivere sporing av informasjonskapsler i nettleseren din.
Etter bekreftelsen er du registrert for nyhetsbrevet og opplysningene dine vil bli lagret i vår kundedatabase.
4.3.1 Formålet med og det rettslige grunnlaget for databehandlingen
Utsendelsen av nyhetsbrevet og nedlastingen av innholdet vårt har som formål å informere forretningskundene våre om produkter, løsninger og tjenester fra våre forretningsenheter, ID- og svindelhåndtering, kredittrisikostyring, betalings- og finansieringstjenester samt administrasjon av fordringer og om arrangementer. Dette foretaksmangfoldet kan bare oppnås ved hjelp av andre selskaper i Riverty Group, og derfor har med ditt samtykke rett til å videreformidle opplysningene dine til markedsføringsformål i konsernet vårt. Du kan få en oversikt over selskapene i Riverty Group i imprintet.
Det personlig tilpassede nyhetsbrevet har som formål å henvende seg til (potensielle) bedriftskunder for å informere dem om produkter, løsninger og tjenester for forretningsenhetene våre samt arrangementer. Det juridiske grunnlaget for behandlingen av opplysningene dine når du melder deg på og deltar i nyhetsbrevet, er ditt samtykke i samsvar med art. 6 sec. 1 bokstav a i GDPR og så langt det er nødvendig med andre europeiske forskrifter
4.3.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene dine vil bli lagret når du deltar i nyhetsbrevet. Etter inaktivitet vil opplysningene dine bli lagret i en periode på 1 år slik at vi kan bevise at vi har innhentet samtykke fra deg for mottak av nyhetsbrevet og at vi har handlet i samsvar med loven. Det samme gjelder hvis du har trukket tilbake samtykket. Databehandling for reklameformål vil da ikke lenger finne sted.
4.3.3 Mulighet for innsigelse og sletting
Du kan når som helst trekke tilbake ditt samtykke til behandling i forbindelse med at vi sender deg personlig tilpassede nyhetsbrev når du laster ned e-bøker/whitepapers/studier. Dette gjør du ved å informere selskapet om tilbaketrekkingen via e-postadressen newsletter-unsubscribe@riverty.com eller med emnet «Newsletter revocation» – tilbakekalling av tillatelse til mottak av nyhetsbrev. Du kan også melde deg av ved å bruke avmeldingslenken i selve nyhetsbrevet.
4.4 Bedriftskundeundersøkelse
Hvis du har et forretningsforhold til oss hender det at vi bruker dine data til å gjennomføre en kundeundersøkelse. Formålet er å fastslå din tilfredshet med våre tjenester og identifisere områder som kan forbedres. Deltakelse i undersøkelsen er frivillig og utføres bare med kunder som har gitt samtykke til dette ved etableringen av forretningsforholdet. Undersøkelsen gjennomføres ved hjelp av tjenesteleverandører som med rollen som databehandlere styres av oss i henhold til våre instruksjoner. Disse tjenesteleverandørene har i forkant blitt vurdert av oss med tanke på korrekt behandling av personopplysninger og personvern.
4.4.1 Formålet med og det rettslige grunnlaget for databehandlingen
Formålet med undersøkelsen er å forbedre våre produkter og tjenester og dermed utvide og opprettholde gode kunderelasjoner. Det rettslige grunnlaget for personvernet i denne undersøkelsen finner du i art. 6 sec. 1 bokstav. f i GDPR. Vår berettigede interesse er å tilby kundene våre en regelmessig og effektiv kanal for å uttrykke kritikk, slik at vi kan tilpasse tjenestene våre deretter.
4.4.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene som brukes lagres i vårt CRM-system (Customer Relationship Management) så lenge vårt kontraktsforhold varer. Etter at vårt kontraktsforhold er avsluttet, vil opplysningene bare bli brukt til en siste kundetilfredshetsundersøkelse og blir deretter blokkert for denne typen databehandling.
4.4.3 Mulighet for innsigelse og sletting
Du har når som helst rett til å trekke tilbake ditt samtykke til bruk av dine data for bedriftskundeundersøkelser. Det opplyses om dette i hver e-post som inviterer deg til å delta. Du har også rett til å protestere mot behandlingen av opplysningene dine. Du har også rett til å kreve at opplysningene dine slettes i samsvar med Art. 17 i GDPR. Videre har du rett til å korrigere opplysningene dine og motta informasjon om opplysningene som er lagret hos oss. For å utøve dine personvernrettigheter kan du kontakte oss på kontaktadressen som er oppgitt i avsnitt 1 eller via e-post på:newsletter-unsubscribe@riverty.com
4.5 Stillingssøk via nettsiden
På dette nettstedet publiserer Riverty Group stillingsannonser der du kan søke på en stilling. For å søke på en av våre ledige stillinger videresendes du til søkerportalen for hele konsernet. Derfor foregår ikke den faktiske databehandlingen i forbindelse med søknaden på dette nettstedet.
4.5.1 Avvikende personvernansvar
Bedriften som har publisert stillingsannonsen og søker en ny medarbeider, er ansvarlig for stillingsannonsene. Dette er selskapet som mottar dine data når du sender inn søknaden din. Opplysningene dine vil ikke bli overført til andre selskaper med mindre det er pålagt ved lov eller at du gir ditt samtykke.
Ytterligere informasjon om ansvarsområdene, formålet med databehandlingen og det juridiske grunnlaget samt mulige mottakere og lagringsperioder, finnes i den respektive stillingsannonsen. Du finner mer informasjon om databehandling for den spesifikke søknadsprosedyren for din online-søknad når du registrerer og oppretter søkerprofilen din.
4.5.1 Formålet med og det rettslige grunnlaget for databehandlingen
Når vi mottar din online-søknad vedrørende en spesifikk stillingsannonse, vil opplysningene dine kun bli behandlet for ansettelsesformålet. I løpet av kontraktsinngåelse av et ansettelsesforhold har din potensielle arbeidsgiver en interesse i å sikre at du besitter nødvendig faglig kompetanse og personlige evner til den ledige stillingen.
Det rettslige grunnlaget for behandlingen av opplysningene dine er art. 6 sec. 1 bokstav b i GDPR. Databehandlingen finner derfor sted med det formål å etablere et potensielt kontrakts- eller ansettelsesforhold med deg.
4.5.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene dine vil bli behandlet så lenge det er nødvendig for å etablere ansettelsesforholdet. Etter fullføring av online-søknaden og ansettelsesbeslutningen vil opplysningene dine bli slettet etter den juridiske oppbevaringsperioden (gjeldende tid er 6 måneder).
4.5.3 Mulighet for innsigelse og sletting
På grunn av gjeldende rettslig grunnlag finnes det ingen rett til innsigelse for den beskrevne behandlingsprosedyren i henhold til art. 21 i GDPR. Hvis du har spørsmål om dette, kan du når som helst kontakte oss via den oppgitte informasjonen.
4.6 E-post og telefonkontakt
Nettstedet tilbyr muligheten til å kontakte selskapet via en e-postadresse eller et telefonnummer. Hvis du benytter deg av dette alternativet, vil opplysningene som er lagt inn, e-postadressen din og/eller telefonnummeret ditt og forespørselen din bli overført til selskapet. Avhengig av forespørselen (f.eks. spørsmål om selskapets produkter og tjenester, ivaretakelse av dine rettigheter som datasubjekt som f.eks. generell informasjon), vil dine kontaktopplysninger bli behandlet videre (med bistand fra våre tjenesteleverandører).
4.6.1 Formålet med og det rettslige grunnlaget for databehandlingen
Det rettslige grunnlaget for behandling av dine kontaktopplysninger er basert på art. 6 sec. 1 bokstav. f i GDPR. De berettigede interessene ligger i behandlingen av forespørselen din og videre kommunikasjon. Hvis kontakten din retter seg mot inngåelsen av en kontrakt med selskapet, er det juridiske grunnlaget for behandlingen av kontaktopplysningene dine art. 6 sec. 1 bokstav b i GDPR.
4.6.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Etter at forespørselen er behandlet og ytterligere kommunikasjon er avsluttet, blir kontaktopplysningene slettet. Dette gjelder ikke hvis din kontakt har til hensikt å inngå en kontrakt med selskapet eller du hevder dine rettigheter som datasubjekt, for eksempel informasjon. For dette formålet vil opplysningene bli lagret inntil de kontraktsmessige og/eller juridiske forpliktelsene er oppfylt og den juridiske lagringsperioden ikke forhindrer sletting. Dette er i de fleste tilfeller etter 6 måneder.
4.6.3 Mulighet for innsigelse og sletting
Du har rett til å protestere mot behandlingen av kontaktopplysningene dine i den grad det er berettiget på grunn av din særskilte situasjon. Hvis du ønsker å benytte deg av retten til å protestere, kan du kontakte oss på kontaktadressen som er oppgitt i avsnitt 1. Hvis du protesterer, kan ikke kommunikasjonen fortsette. Unntaket er hvis lagring av dine kontaktopplysninger er nødvendig for å iverksette eller oppfylle en kontrakt eller oppfølging av dine rettigheter som datasubjekt.
4.7 Loox CRM-system
Loox er et skybasert administrasjonssystem for kundeoppfølging (CRM-system) som brukes til å registrere og vedlikeholde informasjon om potensielle kunder, nye kunder, eksisterende kunder, partnere, konkurrenter, leverandører og tjenesteleverandører til Riverty-selskapene.
Hvis f.eks. kontaktopplysningene dine er innsamlet på dette nettstedet ved at du har registrert deg som mottaker av nyhetsbrevet vårt, overføres kontaktopplysningene til CRM-systemet for videre behandling, og behandles der for de formålene de ble samlet inn for. Her sikrer logisk klientseparasjon at bare de selskapene som har tilgang til dataene som er lagret der, har tillatelse til å gjøre det (f.eks. gjennom deres samtykke eller et tilsvarende kontraktsforhold med deg).
4.7.1 Formålet med og det rettslige grunnlaget for databehandlingen
Formålet med databehandlingen er lovlig bruk av personopplysningene dine. Det inkluderer blant annet databehandling som du har godkjent, enten gjennom samtykke eller et tilsvarende kontraktsforhold med deg. Det juridiske grunnlaget er derfor art. 6 sec. 1 bokstav a i GDPR eller art. 6 sec. 1 bokstav b i GDPR.
4.7.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene som brukes lagres i vårt CRM-system så lenge vårt kontraktsforhold varer. Etter at vårt kontraktsforhold er avsluttet, vil opplysningene bare bli brukt til en siste kundetilfredshetsundersøkelse og blir deretter blokkert for denne typen databehandling. Hvis databehandlingen er basert på samtykke, vil opplysningene bli slettet hvis du har protestert mot videre bruk av dem.
4.7.3 Mulighet for innsigelse og sletting
Hvis databehandlingen er basert på et kontraktsforhold mellom deg og oss, finnes det ingen rett til å protestere mot den beskrevne behandlingen i henhold til art. 21 i GDPR. Hvis samtykket ditt er det rettslige grunnlaget for databehandlingen, har du til enhver tid rett til å protestere på behandlingen. Du har også rett til å be om at opplysningene dine slettes i samsvar med art. 17 i GDPR. I tillegg har du rett til å korrigere opplysningene dine og motta informasjon om opplysningene som er lagret av oss. For å utøve dine rettigheter som datasubjekt, kan du kontakte oss på adressen som er oppgitt i avsnitt 1.
4.8 Digitale arrangementer og aktiviteter
Selskapet tilbyr regelmessig digitale arrangementer for sine ansatte, kunder og/eller tjenesteleverandører (heretter kalt «Deltakere»). Arrangementene finner sted på egne områder på selskapets egen nettside eller på eksterne plattformer hos tilknyttede tjenesteleverandører. Avhengig av det respektive arrangementet, må deltakerne besøke nettstedet som er klargjort for arrangementet (såkalt «landingsside») ved hjelp av brukernavn og/eller e-postadresse og passord eller ved hjelp av et forhåndsdefinert passord for arrangementet (heretter kalt «deltakelsesdata»). I denne prosessen vil IP-adressen og de nødvendige deltakerdataene bli behandlet.
4.8.1 Formålet med og det rettslige grunnlaget for databehandlingen
Formålet med databehandlingen er å gjøre det mulig for ansatte i selskapet eller eksterne parter å delta i digitale nettarrangementer som leveres av selskapet. Det rettslige grunnlaget i henhold til personvernlovgivningen er basert på formålene med arrangementene. Hvis det dreier seg om obligatorisk opplæring av våre ansatte, er det juridiske grunnlaget lovmessig art. 6 nr. 1 bokstav b) i GDPR. Deltakelse og tilhørende databehandling er derfor nødvendig for å gjennomføre ansettelsesforholdet og kontrakten. Hvis arrangementet som tilbys er valgfritt, en opplæring eller et informasjonsarrangement for deltakerne, er det juridiske grunnlaget art. 6 (1) (f) i GDPR. Behandlingen er derfor basert på en legitim interesse som ligger i å skape merverdi for våre ansatte. Det er også mulig at tjenesteleverandørene ikke leverer det tilbudte arrangementet som databehandler i henhold til art. 4 nr. 8 i GDPR, men opptrer som dataansvarlig i henhold til art. 4 nr. 7 i GDPR. I slike tilfeller er det alltid et spørsmål om frivillige arrangementer hvis deltakelse avhenger av ditt samtykke til databehandlingen. Hvis det er et slikt arrangement, vil du på landingsiden bli bedt om å gi ditt samtykke til databehandlingen i favør av den aktuelle organisatoren. Det juridiske grunnlaget for databehandling er da art. 6 para. 1 bokstav a) i GDPR. I dette tilfellet må du hevde dine rettigheter direkte mot organisatoren. Du finner mer informasjon om dette i avsnitt 7.
4.8.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Selskapet behandler dataene dine innenfor omfanget av det tilbudte arrangementet til det respektive arrangementet er gjennomført. Følgelig vil dine data (brukernavn, e-postadresse, IP-adresse) bli fullstendig slettet etter at arrangementet er avsluttet. Hvis organisatoren behandler opplysningene dine som behandlingsansvarlig, vil varigheten av lagringstiden bestemmes av organisatorens opplysninger om databeskyttelse.
4.8.3 Mulighet for innsigelse og sletting
Hvis databehandlingen er basert på et kontraktsforhold og/eller ansettelsesforhold som er avtalt mellom deg og oss, finnes det ingen rett til å protestere mot den beskrevne behandlingen i henhold til art. 21 i GDPR. Hvis ditt samtykke er det rettslige grunnlaget for databehandlingen, har du når som helst rett til å protestere mot denne behandlingen. Du har også rett til å be om at opplysningene dine slettes i samsvar med art. 17 i GDPR. I tillegg har du rett til å korrigere opplysningene dine og motta informasjon om opplysningene som er lagret av oss. For å utøve dine rettigheter som datasubjekt, kan du kontakte oss på adressen som er oppgitt i avsnitt 1.
4.9 Microsoft Bookings
Selskapet samler inn og behandler personopplysninger for online-booking av møteavtaler. Til dette formålet bruker selskapet tjenesten «Microsoft Bookings» fra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Forbindelsen til tjenesten opprettes først når du åpner bestillingsfunksjonen online via en knapp på nettstedet vårt. Ytterligere informasjon om håndtering av brukerdata finner du i personvernerklæringen fra Microsoft.
Vi gjør oppmerksom på at du ikke er forpliktet til å bruke Microsoft Bookings til å gjøre en avtale. Hvis du ikke ønsker å bruke tjenesten, kan du bruke en annen av de tilgjengelige kontaktalternativene for å gjøre en avtale.4.9.1 Formålet med og det rettslige grunnlaget for databehandlingen
Det juridiske grunnlaget for dataoverføring, lagring og behandling er ditt samtykke i henhold til art. 6 (1) a) i GDPR. 4.9.2 Lagringstid eller kriterier for å bestemme varigheten av lagringstiden
Opplysningene slettes så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for.
4.9.3 Mulighet for innsigelse og sletting
Du kan når som helst trekke tilbake ditt samtykke til behandling av personopplysninger eller protestere mot bruk av dem. I dette tilfellet er ikke den tiltenkte kontakten med brukeren lenger mulig, eller kommunikasjon som allerede har begynt kan ikke lenger fortsette.
5. Hvem mottar opplysningene mine?
Innenfor selskapet gis tilgang til opplysningene dine til de avdelingene som trenger dem for å oppfylle formålene som er beskrevet i avsnitt 4. Tjenesteleverandører for selskapet kan også få tilgang til opplysningene dine (såkalte «prosessorer», f.eks. datasentre, hosting, IT-infrastrukturstøtte eller webdesign). Databehandleravtaler sikrer at disse tjenesteleverandørene er bundet av instruksjoner, datasikkerhet og konfidensiell behandling av dine opplysninger.
6. Behandles mine opplysninger utenfor EU eller EØS (overføring til tredjeland)?
Hvis tjenesteleverandørene og/eller tredjeparter utenfor EU/EØS som er nevnt i avsnitt 4, behandler opplysningene dine for de formålene som er nevnt i avsnitt 4, kan dette føre til at dine opplysninger overføres til et land der tilstrekkelig grad av databeskyttelse til EU/EØS ikke kan garanteres. Et slikt personvernnivå kan imidlertid sikres med egnede garantier. En slik garanti kan gis gjennom standard kontraktsvilkår fastsatt av EU-kommisjonen. I henhold til EU-domstolens avgjørelse av 16. juli 2020 (sak C-311/18), er tjenesteleverandører i tredjeland på oppdrag fra oss forpliktet til å opplyse oss om hvilke ytterligere egnede tekniske og organisatoriske tiltak som er iverksatt for å hindre statlige overvåkingsmekanismer. Hvis det er tvil om lovligheten av slik databehandling, vil de aktuelle tjenesteleverandørene være forpliktet til å tilpasse sine tekniske og organisatoriske tiltak. En kopi av disse garantiene kan fås ved henvendelse til kontaktinformasjonen som er oppgitt i punkt 1.
Eventuelle garantier kan fravikes i unntakstilfeller, for eksempel når du samtykker til det eller overføringen til et tredjeland er nødvendig for oppfyllelsen av din kontrakt med selskapet. EU-kommisjonen har også anerkjent visse tredjeland som sikre tredjeland, slik at selskapet i slike tilfeller ikke trenger å sørge for ytterligere garantier slik som beskrevet ovenfor.
Overføring til tredjeland skjer blant annet i følgende tilfeller:
- for levering og innstillinger av nettstedet brukes tjenesteleverandører hvis rettighetssentre befinner seg i et tredjeland eller som har tilgang til datasentre innenfor EU eller EØS fra en avdeling i et tredjeland. I slike tilfeller har selskapet avtalt med tjenesteleverandørene, gjennom standard kontraktsklausuler, at de må overholde det europeiske nivået for databeskyttelse.
websporingstjenester benyttes av tjenesteleverandører som er hjemmehørende i et tredjeland eller som har tilgang til datasentre innenfor EU eller EØS fra en avdeling i et tredjeland. I slike tilfeller har selskapet avtalt med tjenesteleverandørene, gjennom standard kontraktsklausuler i samsvar med art. 46 sec. 2 bokstav c i GDPR, at de må overholde det europeiske nivået for databeskyttelse.
7. Hvilke personvernrettigheter har jeg?
Du har rett til når som helst å be om informasjon om personopplysningene vi har lagret om deg. Hvis dine personopplysninger er uriktige eller ikke lenger oppdaterte, har du rett til å kreve at de korrigeres. Du har også rett til å kreve at behandlingen av opplysningene dine slettes eller begrenses i henhold til art. 17 eller art. 18 i GDPR. Du kan også ha rett til å få utlevert dataene du har oppgitt i et vanlig og maskinlesbart format (rett til dataportabilitet). Hvis du har gitt samtykke til behandling av personopplysninger for spesifikke formål, kan du når som helst trekke tilbake samtykket med fremtidig virkning. Tilbakekallingen rettes til selskapet på den kontaktadressen som er angitt i punkt 1. I henhold til art. 21 GDPR har du også når som helst rett til å protestere mot behandlingen av dine data av årsaker som oppstår fra din spesifikke situasjon. Dette utføres i samsvar med det juridiske grunnlaget i art. 6 sec. 1 bokstav f i GDPR.
Rett til å klage
Du har rett til å sende en klage til aktuell tilsynsmyndighet, spesifikt i medlemsstaten der du er bosatt, arbeider eller hvor den angivelige overtredelsen skal ha funnet sted. Dette gjelder dersom du mener at behandling av dine personopplysninger strider mot GDPR.
8. I hvilken grad foregår det automatisert beslutningstaking?
Vi bruker ikke helautomatiske beslutningsprosesser til de formålene som er nevnt under punkt 4.
9. Foregår det profilering?
Det vil ikke finne sted noen profilering for de formålene som er nevnt i avsnitt 4.
10. Oppdatering av personvernerklæringen
Hvis denne personvernerklæringen endres, vil varsel om endringen bli lagt ut i denne personvernerklæringen, på hjemmesiden og andre egnede steder.
Status for personvernerklæringen: Oktober 2022