Personvernerklæring

Ditt personvern er viktig for Anteo. Vi er opptatt av at du forstår hvordan vi håndterer personopplysninger om deg. I denne personvernerklæringen forklarer vi deg blant annet hvilke personopplysninger vi samler inn og behandler, til hvilke formål vi behandler dine opplysninger og gir informasjon om dine rettigheter.

1. HVA ER EN PERSONOPPLYSNING?

Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.

2. HVILKET ANSVAR HAR ANTEO ETTER GDPR?

Anteo AS, Industrivegen 12, 7900 Rørvik, er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene Anteo er behandlingsansvarlig for.

Som behandlingsansvarlig må vi behandle dine personopplysninger i henhold til våre plikter etter gjeldende personvernlovgivning, herunder personopplysningslovenog EUs personvernforordning ("GDPR").

Som leverandør av Anteo SaaS Plattform er Anteo databehandler for den behandlingen av personopplysninger som skjer på vegne av våre kunder i forbindelse med levering og administrering av plattformen, herunder behandling av data i forbindelse med registrering av en brukerkonto og videre bruk av plattformen. Våre plikter som databehandler blir regulert i en separat databehandleravtale med våre kunder (som er å anse som behandlingsansvarlig).

3. HVEM BEHANDLER VI PERSONOPPLYSNINGER OM?

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

Kontaktpersoner hos våre kunder

Besøkende på vår nettside

Personer som søker på stillinger hos oss eller som vi på annen måte rekrutterer

Andre som på annen måte kommer i kontakt med oss

4. HVILKE PERSONOPPLYSNINGER BEHANDLER VI?

De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:

Grunnleggende informasjon, slik som navn og kontaktopplysninger, inkludert telefonnummer og e-postadresse.

Demografisk informasjon, slik som fødselsdato og kjønn.

Opplysninger knyttet til våre kundeforhold, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice.

Opplysninger om besøk på våre nettsider (herunder opplysninger om din IP-adresse, dato og tid for besøk, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, og hvilket land du befinner deg i etc.).

Eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.

Opplysninger som deles av kandidater som søker jobb hos oss, herunder opplysninger som oppgis i CV og søknad.

Eventuelle andre opplysninger som deles med oss i forbindelse med henvendelser, f.eks. henvendelser til vår kundeservice.

5. HVORDAN MOTTAR VI PERSONOPPLYSNINGER OM DEG?

Vi kan motta dine personopplysninger på ulike måter:

Vi mottar personopplysninger direkte fra deg når du som ansatt hos våre kunder bestiller våre tjenester eller på annen måte kontakter oss, eller i forbindelse med rekruttering når du søker på en stilling hos oss. Disse opplysningene er         nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser og din eventuelle jobbsøknad.

Vi mottar personopplysninger indirekte fra deg når du benytter deg av våre tjenester, for eksempel våre nettsider. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.

Vi mottar personopplysninger fra andre kilder, f.eks. dersom dine opplysninger er tilgjengelig i offentlige registre.

Det er selvsagt frivillig å dele personopplysninger med oss. Visse opplysninger kan imidlertid være nødvendige for å kunne gjennomføre en eventuell avtale med våre kunder, herunder for eksempel opplysninger som benyttes i forbindelse med fakturering.

6. HVORFOR HAR VI LOV TIL Å BEHANDLE PERSONOPPLYSNINGER?

Etter gjeldende personvernlovgivning plikter vi å basere vår behandling av personopplysninger på et lovlig behandlingsgrunnlag. Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de følgende grunnlagene:

Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6(1) a).

Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6 (1) b).

Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6 (1) c).

Behandlingen er nødvendig for formål knyttet til en berettiget interesse som forfølges av oss, betinget av at dine interesser eller grunnleggende rettigheter eller friheter ikke går foran og krever vern av dine personopplysninger (GDPR artikkel 6 (1) f).

Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.

7. TIL HVILKE FORMÅL OG PÅ HVILKET RETTSLIG GRUNNLAG BEHANDLER VI DINE PERSONOPPLYSNINGER?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg.

Under kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).  

Anteo bruker personopplysninger til følgende formål:

Levere våre produkter og tjenester: Vi behandler personopplysninger for å levere våre produkter og tjenester til våre kunder, og i den forbindelse inngå avtaler og administrere våre kundeforhold. For eksempel behandles personopplysninger i forbindelse med e-postkorrespondanse og ordreinnleggelser. I den forbindelse behandler vi følgende kategorier personopplysninger: grunnleggende informasjon knyttet til ansatte hos våre kunder, slik som navn og kontaktopplysninger, samt annen informasjon som måtte deles med oss. Det rettslige grunnlaget for å behandle personopplysninger i forbindelse med å inngå kundeavtaler og administrering av våre kundeforhold er GDPR artikkel 6 nr. 1 bokstav b).

Utvikling, forbedring og analyse: Vi behandler personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre produkter og tjenester. Blant annet behandler vi informasjon for å kunne utarbeide statistikker med det formål å kunne forbedre og videreutvikle tilbudet på vårt nettsted. I den forbindelse behandler vi følgende kategorier personopplysninger: informasjon om IP-adresse, hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra, dato og tid for besøk, hva slags PC/mobiltelefon, nettleser som benyttes, og hvilket land du befinner deg i. Når opplysninger behandles til statistikkformål, behandles opplysningene i avidentifisert- og aggregert form (i en større gruppe med opplysninger). Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr.1 bokstav f) – vår berettigede interesse.

Salg, markedsføring og kommunikasjon: Vi bruker personopplysninger til markedsføringsformål i samsvar med gjeldende lovgivning. Disse aktivitetene inkluderer markedsføring av produkter og tjenester, herunder å sende ut nyhetsbrev og annen informasjon du har bedt om. Vi kan også bruke dine personopplysninger til å kommunisere med deg, og herunder følge opp dine henvendelser, f.eks. henvendelser som du sender oss ved å benytte vårt kontaktskjema på våre nettsider. I den forbindelse behandler vi følgende kategorier personopplysninger: grunnleggende informasjon knyttet til ansatte hos våre kunder og potensielle kunder, slik som navn og kontaktopplysninger, samt annen informasjon som du måtte dele med oss. Det rettslige grunnlaget forbehandlingen baserer seg på i GDPR artikkel 6 nr. 1 bokstav f) - vår berettigede interesse.

Stillingsutlysning og ansettelse: Vi bruker personopplysninger for å vurdere kandidater som søker på stillinger hos oss, enten uoppfordret eller veden utlysning. I den forbindelse behandler vi følgende kategorier personopplysninger: de personopplysninger som oppgis i CV og søknad, samt annen informasjon som kandidaten måtte dele med oss. Det rettslige grunnlaget forbehandlingen er GDPR artikkel 6nr. 1 bokstav f) – vår berettigede interesse.

Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre tjenester. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer bedrageri og misbruk. I den forbindelse behandler vi følgende kategorier personopplysninger: loggdata, IP-adresser, metadata, mv., og andre opplysninger som du eventuelt måtte dele med oss. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f) – vår berettigede interesse.

Overholdelse lovpålagte krav: Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, for eksempel i tilknytning til regnskapsførsel eller for å fremlegge opplysninger for kompetent myndighet når dette er pålagt oss i henhold til gjeldende lovgivning. I den forbindelse behandler vi følgende kategorier personopplysninger: De kategorier av personopplysninger som behandles avhenger av krav i lov. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav c) – våre rettslige forpliktelser.

8. HVORDAN SIKRER VI PERSONOPPLYSNINGENE DINE?

Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovgiving. Tiltakene inkluderer blant annet risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet.

9. HVEM DELER VI PERSONOPPLYSNINGER MED?

Vi kan dele personopplysninger med våre tekniske underleverandører eller andre selskaper som utfører oppdrag på vegne av oss. Et selskap som behandler dine personopplysninger på vegne av oss kalles en databehandler. Dersom vi engasjerer en databehandler inngår vi en databehandleravtaler som regulerer hvordan databehandleren kan behandle opplysningene de får tilgang til og deres plikter i den forbindelse, herunder til hvilke formål personopplysningene kan brukes.

Vi vil også kunne dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.

10. OVERFØRER VI PERSONOPPLYSNINGER TIL ANDRE LAND?

Anteo benytter i all hovedsak underleverandører i EU/EØS, men kan også benytte leverandører utenfor EU/EØS (såkalte tredjeland), slik som USA. De personopplysninger som overføres inkluderer følgende kategorier av personopplysninger: Grunnleggende informasjon, slik som navn og kontaktopplysninger, inkludert telefonnummer og e-postadresse, opplysninger knyttet til våre kundeforhold, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice, eventuelle andre opplysninger som deles med oss i forbindelse med henvendelser, f.eks. henvendelser til vår kundeservice.

Dersom dine personopplysninger overføres til tredjeland, vil vi forutfor overføringen sikre at den skjer i tråd med de krav som oppstilles i GDPR kapittel V.

Vår overføring av dine personopplysninger til tredjeland skjer på bakgrunn av en forutgående beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå (slik som f.eks E.U. – U.S.Data Privacy Framework for overføring til USA) eller at vi inngår av avtale basert på EUs standardvilkår (SCC) med mottaker av personopplysningene.

11. HVOR LENGE LAGRER VI PERSONOPPLYSNINGER?

Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Dette gjelder likevel ikke dersom lagring er lovpålagt i en lengre periode enn det formålet tilsier.

Dette betyr for eksempel at personopplysninger som eventuelt blir behandlet på bakgrunn av ditt samtykke vil bli slettet dersom du trekker ditt samtykke tilbake.

Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører. Eksempelvis har vi oppbevaringsplikter i henhold til bokføringslovgivningen. Videre pålegger regnskapslovgivningen oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år. Opplysninger som deles av kandidater som søker jobb hos oss, men som ikke fikk jobben, herunder opplysninger som oppgis i CV og søknad, slettes med mindre vi har samlet inn samtykke for videre lagring.

Eventuelle andre opplysninger som deles med oss i forbindelse med henvendelser, f.eks. henvendelser til vår kundeservice, kan i henhold til vår interne rutine oppbevares inntil 2 år, avhengig av formålet med henvendelsen og behovet for eventuell videre oppfølging og vurderinger.

12. HVILKE RETTIGHETER HAR DU?

Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn i, og retting og sletting av, de personopplysningene vi har lagret om deg.

Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at opplysninger skal slettes.

Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode.

Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.  

Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.  

Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at krav om innsyn fremsettes skriftlig og at identitet verifiseres på annen måte.

I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.  

Dersom du mener vi ikke følger det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.

Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.

13. INFORMASJON OM COOKIES

Anteo AS er behandlingsansvarlig for innhenting og behandling av personopplysninger i forbindelse med drift og vedlikehold av anteo.no. Formålet med innsamlingen av person­opplysninger via nettsiden er å loggføre bruken av anteo.no for å utvikle og forbedre nettsiden.

På anteo.no benyttes ikke cookies. Når du bruker vår hjemmeside samler vi kun inn den informasjonen som fremgår av punkt 7 vedrørende utvikling, forbedring og analyse ovenfor.  

14. HVORDAN SIER VI I FRA OM ENDRINGER I DENNE PERSONVERNERKLÆRINGEN?

Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte personvernerklæringen bli gjort tilgjengelig på vår nettside: https://www.anteo.no/personvern.  

15. HVORDAN KOMMER DU I KONTAKT MED OSS?

Dersom du har spørsmål knyttet til hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss ved å sende e-post til support@anteo.no.