Personvernerklæring

1 Behandlingsansvarlig

Daglig leder Sigbjørn Tønnesland er på vegne av Prosjektmodell AS med markedsnavn DONE (heretter omtalt som DONE) behandlingsansvarlig for selskapets behandling av personopplysninger.

1.1 Hvordan og når gjelder personvernerklæringen

Denne personvernerklæringen gjelder for alle forretningsprosesser i DONE og for alle DONEs nettsteder, domener, mobilløsninger, skytjenester og nettforum samt DONE-nettsteder. Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.

Personvernerklæringen gir informasjon om behandling av personopplysninger som skjer som ledd i at DONE bestemmer formålet og virkemidlene for behandlingen av personopplysningene som innsamles (DONE opptrer som behandlingsansvarlig). Den gir også informasjon om behandling av personopplysninger som DONE utfører på vegne av kundene våre basert på deres instruksjoner (kunden som behandlingsansvarlig og DONE som databehandler).

Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.

Vennligst ikke bruk DONEs nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.

2 Hvem behandler vi personopplysninger om

DONE behandler personopplysninger om kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene våre. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks tar kontakt med oss via DONE-nettsteder eller andre kanaler.

DONE behandler også personopplysninger på vegne av Kundene våre med kunden som behandlingsansvarlig og DONE som databehandler.

I denne personvernerklæringen kan registrerte personer også omtales som personer eller deg.

3 Hvordan behandler DONE personopplysninger som behandlingsansvarlig

Når DONE bestemmer formålet med og behandlingen av dine personopplysninger er DONE å anse som behandlingsansvarlig. Dette inkluderer scenarier der DONE samler inn personopplysninger i sammenheng med at du er kontaktperson for en Kunde eller mulig Kunde eller når du er en bruker av våre tjenester.

3.1 Hvorfor vi behandler dine personopplysninger

Om kundekontakter og brukere

For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger DONE å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. 

Formålet med behandlingen av disse personopplysningene er:

  1. Gjennomføre salgs- og kontraktsprosesser med Kunder og mulige Kunder

  2. Gi Kunder og mulige Kunder tilbud om produkter og tjenester

  3. Utføre leveranser i samsvar med avtaler som er inngått med deg eller Kunder

  4. Tilby støtte til brukere av våre produkter og tjenester

  5. Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på DONEs nettsider

  6. Oppdage, minimere og forhindre sikkerhetstrusler

  7. Forebygge misbruk av våre produkter og tjenester

  8. Behandle bestillinger, fakturering, betalinger og annen administrasjon

  9. Kartlegge utviste interesser på DONE-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”

  10. Drifte nettforum for å gi opplæring og legge til rette for samhandling og dialog mellom brukere og DONE

Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i punkt 1 til 9 er i hovedsak at DONE mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i punkt 10 er ditt samtykke.

 

Om kontaktpersoner for mulige Kunder

DONE behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger DONE en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på DONEs nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.

Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.

4 Hvordan vi samler inn dine personopplysninger

Generelt samler DONE inn personopplysninger direkte fra deg eller andre personer som er tilknyttet Kunden. Disse personene kan være en leder eller kollega. Dersom Kunden du jobber for kjøper DONE produkter eller tjenester via en DONE partner kan vi samle inn opplysninger om deg fra vår DONE partner.

Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker DONEs nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av DONE og våre nettsider. Vennligst se avsnittet som beskriver våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.

I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN eller proff.no etc. DONE vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.

4.1 Automatiske datainnsamlingsverktøy

DONE bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på DONEs nettsider og når du samhandler med oss.

Informasjonskapsler og pikseltagger

Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.

Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet. Som på samme måte som “cookies” kan brukes til å tilpasse innhold på nettsteder du besøker.

Dersom du vil vite mer om informasjonskapsler og hvordan de fungerer, kan du lese mer på www.allaboutcookies.org.

Informasjonskapsler og teknologier fra Google

Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.

 

Google Analytics: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. DONE anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populær, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på.

Google Remarketing (DoubleClick): Plasserer informasjonskapsler på brukerens datamaskinen, som betyr at Google etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse, basert på brukerens tidligere aktivitet på DONE-nettsider. Denne informasjonen identifiserer ikke enkeltpersoner.

Google AdWords: Ved å bruke en Google AdWords-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner.

Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.

Informasjonskapsler fra Facebook

Facebook Remarketing: Facebook pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for DONE i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.

5 Hvilke typer personopplysninger behandler vi

Den typen personopplysninger som DONE behandler om deg kan være:

  • Grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post

  • Jobbinformasjon som arbeidsgiver, tittel, stilling

  • Tilbakemeldinger, kommentarer eller spørsmål fra deg om DONE eller våre produkter og tjenester

  • Innhold du har lastet opp som bilder eller videoer

  • Unik brukerinformasjon som innloggings-ID, brukernavn, passord, sikkerhetsspørsmål etc.

  • Økonomisk informasjon som f.eks kredittkortinformasjon, fakturaadresse etc.

  • Informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse

  • Klikk og bevegelse på DONE-nettsider og i våre produkter og tjenester

  • Epost adferd, for eksempel hvilke e-poster fra DONE du åpner når og hvordan

  • Andre personopplysninger i din profil som du fritt har oppgitt på tredjeparts sosiale nettverk som f.eks LinkedIn

Som behandlingsansvarlig behandler ikke DONE sensitive personopplysninger om deg.

6 Hvordan deler vi dine personopplysninger

6.1 Nettforum

Dersom du legger ut et innlegg, kommentarer eller lignende på DONE nettforum som f.eks DONE-grupper på Workplace by Facebook eller andre fora på DONE nettsider, kan slik informasjon leses og brukes av alle andre som har tilgang til slike fora og brukes til formål som verken brukerne eller du har kontroll over. DONE er ikke ansvarlig for informasjon du tilgjengeliggjør i slike nettforum, DONE-nettsider eller andre lignende fora.

6.2 Offentlige myndigheter

Politiet og andre myndigheter kan kreve utlevert personopplysninger fra DONE. I slike situasjoner vil DONE bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.

7 Hva er dine rettigheter

7.1 Rett til å velge bort markedsføringskommunikasjon

Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra DONE og kan gjøre dette ved enten å følge instruksjonene for reservasjon inkludert i markedsføringskommunikasjon

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra DONE, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.

 

7.2 Grunnleggende rettigheter

Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at DONE korrigerer feil i dine personopplysninger. Dersom du har en konto hos DONE på et DONE-nettsted, kan dette vanligvis gjøres under “din konto” eller “din profil” på det aktuelle DONE-nettstedet eller tjenesten.

Videre har du rett til å be om sletting av personopplysninger og til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.

Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av personopplysningene dine.

8 Hvordan beskytter og lagrer DONE dine personopplysninger

DONE tar den tilliten du og Kunder viser oss på alvor. DONE er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. DONE skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.

Som en del av våre forpliktelser benytter vi tiltrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre Kunder utsettes for ved et eventuelt avvik. Følgende tiltak er spesielt viktige i denne forbindelse:

Tekniske tiltak

  • Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko

  • Vurdere bruk av kryptering og pseudonymisering som risikoreduserende tiltak

  • Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning

  • Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvern avvik

  • Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige

9 Hvor lenge behandler vi dine personopplysninger

DONE behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller Kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller Kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at DONE kan beholde dine personopplysninger i en rimelig periode etter din og vår Kundes siste samhandling med oss.

Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.

10 DONE som databehandler

DONE tilbyr tjenester til kundene våre. Disse tjenestene innebærer behandling av kundedata, herunder personopplysninger. Formålet med behandlingen av personopplysningene bestemmes av kundene våre. Som betyr at kunden er behandlingsansvarlig, DONE er databehandler og DONE behandler kun personopplysninger på vegne av Kunden. Forholdet mellom Kunden som behandlingsansvarlig og DONE som databehandler skal reguleres av en databehandleravtale.

11 Kundens og DONEs forpliktelser

Når Kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere å etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved Kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.

DONE er en naturlig del av Kundens ansvar som behandlingsansvarlig i den forstand at DONEs tjenester er del av den behandlingen av personopplysninger som Kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når DONE behandler personopplysninger på vegne av Kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.

Kort sagt er både Kunden og DONE forpliktet til å samarbeide for å sikre personvernet til de registrerte personene. DONE skal gi den informasjonen som er nødvendig for at Kunden skal kunne overholde gjeldende personvernlovgivning.

12 Hvordan bruker DONE underleverandører til å behandle personopplysninger

DONE bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre, dine eller kundedata til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT tjenester.

Ved bruk av underleverandører vil DONE inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor Kundene. Dersom underleverandører befinner seg utenfor EU, vil DONE sørge for at det inngås gyldige overføringsmekanismer med disse på dine eller kundens vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Privacy Shield eller EU Model Clauses

DONE er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:

  • Google (USA), leverandør av e-post, dokumenthåndtering, analyseverktøy

  • Webhuset (NO), leverandør av teknisk plattform til skytjenestene våre

  • Squarespace (USA), leverandør av teknisk plattform til skytjenestene våre

  • Domeneshop (NO), leverandør av teknisk plattform til skytjenestene våre

Du finner ytterligere informasjon om DONEs underleverandører i de tjenestespesifikke vilkårene eller i en egen databehandlingsavtale. Du er alltid velkommen til å be om en oversikt over og en mer detaljert informasjon om DONEs underleverandører, herunder dokumentasjon av det juridiske grunnlaget for internasjonale overføringer.

13 Endringer i denne erklæringen

Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.

Den siste oppdateringen av denne personvernerklæringen ble gjort 14. april 2021.

14 Slik kontakter du oss

Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss via post@done.no.

Du kan også sende oss en skriftlig henvendelse via post til Prosjektmodell AS (DONE), Prestegata 7, 4950 Risør, Norge.

Vi behandler alle slike henvendelser fortrolig, og vår personvernansvarlig kontakter deg for å håndtere dine problemstillinger og skissere mulighetene for en løsning av disse. Det er vårt mål å sikre at alle henvendelser håndteres på en effektiv og hensiktsmessig måte.