PERSONVERNERKLÆRING

1. Hva tenker vi om personvern?

Medlemssystem.com eies av Already On AS. Already On AS er et norsk selskap som utvikler programvare på oppdrag fra kunder. Noen av våre nettsider og noen av løsningene vi utvikler samler inn personopplysninger. Du skal være trygg på at vi respekterer og ivaretar dine personopplysninger på en god og sikker måte. Vi tar ditt personvern på alvor, og bruker opplysningene vi har om deg i tråd med personvernregelverket.

2. Hva er en personvernerklæring?  

 

Denne personvernerklæringen inneholder opplysninger du har krav på når det samles inn opplysninger om deg fra vår nettside eller som kunde av våre egne løsninger. Erklæringen inneholder også generell informasjon om hvordan vi behandler personopplysninger dine personlige data i våre nettbaserte løsninger. Husk at vi også utvikler programvare løsninger for andre kunder, da er det kundens ansvar at personvernet overholdes på den aktuelle løsningen. Som kunde av oss, ved bruk av Choo i Skyen er det bedriften/organisasjonen som forvalter dataene som har ansvaret for at personvernregelverket opprettholdes. Already On har i dette tilfellet begrenset ansvar og sørger kun for at forholdene ligger til rette for at regelverket kan opprettholdes.  

 

3. Hvorfor bør du lese den?

 

Formålet med denne personvernerklæringen er å informere deg om dine rettigheter, samt våre retningslinjer og prosedyrer for behandling av personvernopplysningene vi mottar fra deg. Du bør derfor lese grundig gjennom erklæringen for å skaffe deg en oversikt og forstå hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.

 

 

4. Hva er personopplysninger?

 

Det finnes ulike kategorier av personopplysninger:

 

- Personopplysninger

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg og identifisere deg som enkeltperson. Det kan f.eks. være navn, adresse, telefonnummer, fødselsnummer, bosted, e-postadresse, sivilstatus, kommunikasjon (f.eks. dynamisk IP- adresse) eller teknisk informasjon.

 

- Sensitive personopplysninger

Sensitive personopplysninger er personopplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeninger og genetiske og biometriske opplysninger.

 

5. Hvor finnes regler om personopplysninger?

 

Vern om personopplysninger er en viktig del av ditt personvern. I Norge er digital behandling av personopplysninger særlig beskyttet av Lov om behandling av personopplysninger (Personopplysningsloven), som trådte i kraft 1. januar 2001. 

Loven stiller skjerpede krav til behandling av sensitive personopplysninger. 

 

Den 20. juli 2018 trådte General Data Protection Regulation (GDPR) i kraft i Norge. Denne personvernforordningen viderefører hovedsakelig dagens regelverk for behandling av personopplysninger, men innfører noen nye forpliktelser for oss og rettigheter for deg.

 

Mer detaljert informasjon om personopplysninger finner du på Datatilsynets nettside, se www.datatilsynet.no

6. Hvem behandler vi personopplysninger om?

 

Vi behandler personopplysninger om:

 

  • Brukere av våre portalløsninger på vår nettside

  • Besøkende på vår nettside

  • Abonnenter på våre nyhetsbrev

  • Kontaktpersoner hos bedriftskunder

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • Privatkunder/ medlemmer

  • Potensielle kunder

  • Jobbsøkere

  • Egne ansatte

  • Medlemskap i foreninger

 

Hvordan vi behandler denne typen personopplysninger kan du lese mer om nedenfor.

7. Hvilke opplysninger behandler vi om deg?

 

Vi behandler ulike typer opplysninger om deg når du besøker vår nettside, bruker våre portalløsninger, kontakter oss eller etablerer et kundeforhold med oss:

 

  • Personalia (f.eks. navn, fødselsdato, kjønn) 

  • Relasjoner til andre (f.eks. ektefelle/ samboer/ ugift, barn)

  • Bostedsadresse

  • E-postadresse

  • Telefonnummer 

  • Betalingsinformasjon (eksempelvis betalingshistorikk, kontonummer og andre relaterte transaksjonsdetaljer)

  • Din søkehistorikk og kontakt med oss

  • Søknadsbrev, CV, referanser og sertifiseringer

  • Saksopplysninger av betydning for oppdraget (eksempelvis tilbud om sluttlønn, dødsfall, sykdom m.m.)

 

Som hovedregel behandler vi ikke sensitive personopplysninger (helseopplysninger m.m.) om deg, verken i våre nettbaserte portalløsninger eller ved henvendelse til vår rådgiver. Er det relevant eller nødvendig å få sensitive personopplysninger for å kunne oppfylle formålet med behandlingen, innhenter vi ditt skriftlige samtykke. I slike tilfeller har vi utarbeidet en egen prosedyre om samtykkeerklæring. Verken personopplysninger eller sensitive personopplysninger blir under noen omstendigheter lagret hos oss eller tredjeparter. 

 

8. Hvor innhenter vi dine personopplysninger?

Generelt innhenter vi dine personopplysninger direkte fra deg etter forespørsel og samtykke fra deg. 

Vi bruker også informasjonskapsler («cookies») når du bruker våre nettsider eller tar kontakt med oss per e-post for å optimalisere din opplevelse av våre nettsider. For nærmere informasjon om hvordan disse informasjonskapsler fungerer og dine rettigheter i denne sammenhengen, se egen informasjonsside.

9. Hva brukes dine personopplysninger til?

 

Vi bruker dine personopplysninger til følgende formål: 

 

  • Etablering av kundeforhold

  • Sakshåndtering

  • Testing, evaluering og videreutvikling/ forbedringer av våre IT- systemer og tjenester

  • Kundeadministrasjon, herunder betaling og fakturering og lignende forpliktelser iht. forskrifter for bokføring

  • Markedsføring (f.eks. e-post og SMS med Nyhetsbrev, kursinvitasjoner og annen informasjon)

  • Rekruttering/ ansettelser

  • Leverandører og samarbeidspartnere

  • Dokumentasjon, kundekontroll og rapportering som er lovpålagt 

  • For spesifikke formål når du har gitt ditt samtykke

 

10. Hvordan beskytter vi dine personopplysninger?

 

Vi beskytter dine personopplysninger gjennom følgende nødvendige tekniske og organisatoriske tiltak:

 

  • Innlogging på våre nettportaler kan skje gjennom identifisering med din BankID eller lignende.

  • Sikker og god lagring gjennom vårt medlemssystem Choo i skyen

  • Kontinuerlig evaluering og testing av våre IT- sikkerhetstiltak 

  • Henvendelser fra medlemmer til oss kan skje gjennom kontaktskjema eller melding etter innlogging uten bruk av e-post

  • Alle som jobber hos oss har taushetsplikt om all kontakt du har med oss. Det betyr at kundeopplysninger ikke kan deles eller utleveres til andre uten ditt samtykke

  • Ansatte hos oss har bare tilgang til opplysninger om deg hvis det er nødvendig for å administrere løsningen

  • All lagring av opplysninger skjer bare i den utstrekning det er nødvendig

  • Vi sletter personopplysninger om deg når formålet med den enkelte behandling er utført, med mindre opplysningene skal oppbevares videre etter lovmessige krav

  • Opplysningene kan behandles videre for et annet formål så lenge du samtykker, eller det foreligger annet legitimt grunnlag for slik videre behandling

  • Personopplysninger som vi behandler på grunnlag av ditt samtykke skal slettes hvis du trekker tilbake samtykket

11. Hvem deler vi dine personopplysninger med?

Når vi behandler dine personopplysninger kan du være trygg på at disse blir håndtert fortrolig. Noen ganger må vi dele dine persondata med andre utenforstående parter. Slike tredjeparter samarbeider vi med for å administrere din bruk av nettsiden, våre portalløsninger eller ditt kundeforhold og for å utøve vår drift slik at vi kan tilby deg våre tjenester. Eksempelvis kan personopplysninger bli delt med leverandører av vårt medlemssystem, og som igjen kan dele relevant informasjon med sine underleverandører. Dette gjelder leverandører av betalingstjenester som TietoEVRY, DNB, Vipps, PayEx, Stripe og Nets. I slike tilfeller inngår vi avtaler med leverandørene for å sikre at behandlingen av opplysningene er i samsvar med våre krav/ instruksjoner og gjeldende personvernregler. 

I enkelte tilfeller vil det være nødvendig å utlevere personopplysningene dine til leverandører med virksomhet lokalisert i land utenfor EU/ EØS. Også i slike tilfeller sørger vi for å sikre at ditt personvern og dine registrerte rettigheter er godt ivaretatt. Utlevering av dine persondata skjer derfor i slike tilfeller kun der vi anser stedet og mottakeren for å være tilfredsstillende i henhold til personvernregelverket, eller overføringen skjer i henhold til EU-kommisjonens standardkontrakter som regulerer slike overføringer i henhold til personvernregelverket. Ditt samtykke til denne personvernerklæringen utgjør ditt samtykke til denne overføringen.

Det vil også kunne være aktuelt å utlevere personopplysninger til offentlige myndigheter i henhold til lov eller forskrift. 

12. Hvilke personopplysninger lagrer vi?

Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for det formål personopplysningene ble innhentet for. Eksempelvis blir dine data som du har registrert i vårt beregningsverktøy slettet når du selv logger ut, mens dine opplysninger i vårt medlemsregister blir lagret. Lagringen av dine personopplysninger skjer kun så lenge dette er nødvendig og formålstjenlig. Dette betyr at vi sletter dine personopplysninger når:

  • Du tilbakekaller ditt samtykke i de tilfeller der samtykke var nødvendig for å behandle dine personopplysninger

  • Formålet med avtalen er oppfylt

  • Lovmessige krav tilsier dette

13. Hva er dine rettigheter?

 

Når vi behandler dine personopplysninger, har du rett til følgende:

 

- Informasjon

Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.

 

- Innsyn

Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg hos oss.

 

- Retting eller sletting

Du har rett til retting av feilaktige, ufullstendige eller unøyaktige personopplysninger vi har om deg. Du har også rett til sletting eller begrensning av dine personopplysninger. Vi foretar sletting av personopplysninger i den utstrekning ikke tungtveiende hensyn (f.eks. lovmessige dokumentasjonskrav) taler mot sletting.

 

- Tilbaketrekking av samtykke

Du har rett til å trekke tilbake ditt samtykke om behandling av dine personopplysninger. Dette kan du gjøre på hvilket som helst tidspunkt i saksbehandlingen.

 

- Innsigelse

Du har rett til å motsette deg at vi bruker dine opplysninger for direkte markedsføring, herunder profilering for bruk i direkte markedsføring.


- Dataportabilitet

I noen tilfeller kan du ha rett til å få utlevert dine personopplysninger i et maskinlesbart format, eller vi kan overføre disse direkte til en annen tredjepart etter din instruks om det er teknisk mulig.

 

- Klage til tilsynsmyndigheten

Dersom du mener vi ikke behandler dine personopplysninger i tråd med våre krav og personvernregelverket, har du rett til å klage til Datatilsynet, se også punkt 15. 

 

Det gjøres oppmerksom på at en del av dine rettigheter om behandling av personopplysninger faller inn under annen lovgivning, som eksempelvis markedsføringsloven, bokføringsloven og regnskapsloven.

 

Mer informasjon om hvilke krav som stilles til vår behandling av dine personopplysninger og dine rettigheter, finner du på Datatilsynets nettsider, se www.datatilsynet.no.

 

14. Kan vi endre personvernerklæringen?

 

Når vi fra tid til annen gjennomgår, evaluerer og forbedrer våre tjenester, kan det også være nødvendig å oppdatere denne personvernerklæringen. En slik oppdatert personvernerklæring vil alltid være lett tilgjengelig på vår nettside. Ved vesentlige endringer vil vi varsle deg på vår nettportal.

 

Personvernerklæringen ble sist endret i februar 2021. 

 

15. Hvem kan du henvende deg til?

 

Dersom du har spørsmål om vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:

 

 

  • Postadresse: Already On AS

    1366 LYSAKER

    Vollsveien 21

Vi vil svare deg så snart som mulig og helst innen 30 dager. Dersom vi er forsinket med svaret, vil du få en foreløpig melding om når du kan forvente et endelig svar.

For å beskytte oss mot falske henvendelser om tilgang, kan vi kreve at du legitimerer deg for å få bekreftet nødvendig autorisasjon. 

Hvis du fortsatt ikke er fornøyd med våre personverntjenester eller med vår behandling av personopplysninger, kan du når som helst henvende deg til Datatilsynet i Norge. Informasjon om det finner du på Datatilsynets nettsider, www.datatilsynet.no.