Personvernerklæring

Vi er veldig glade for at du er interessert i vår organisasjon. Beskyttelsen av dine personopplysninger er spesielt viktig for vår ledelse. Som regel kan du bruke våre nettsteder uten å avsløre noen personopplysninger til oss. Imidlertid, hvis du ønsker å bruke mer spesifikke tjenester via våre nettsteder, inkludert våre andre nettsteder, applikasjoner og sosiale mediesider, må vi kanskje behandle dine personopplysninger. Hvis vi ønsker å behandle data om deg og vi ikke kan stole på noe annet rettslig grunnlag, vil vi alltid be om ditt samtykke først (f.eks. via en informasjonskapsel-banner).

Vi overholder alltid gjeldende databeskyttelseslover når vi håndterer dine personopplysninger (som navn, adresse, e-post eller telefonnummer). Med denne personvernerklæringen informerer vi deg om hvilke data vi behandler. Denne personvernerklæringen forklarer også hvilke rettigheter du har som registrert.

Vi har iverksatt ulike tekniske og organisatoriske tiltak for å beskytte dataene dine på våre nettsteder på best mulig måte. Likevel er det alltid risikoer på internett, og full beskyttelse er ikke mulig. Av denne grunn kan du også overføre dine personopplysninger til oss på andre måter, for eksempel via telefon, hvis du foretrekker det.

Denne personvernerklæringen er ikke bare ment å oppfylle forpliktelsene under GDPR og å overholde lovene i medlemslandene i Den europeiske union (EU) og Det europeiske økonomiske området (EØS). Denne personvernerklæringen er også ment å overholde lovgivning som britiske databeskyttelseslover (UK-GDPR), den sveitsiske føderale databeskyttelsesloven og den sveitsiske databeskyttelsesforskriften (DSG, DSV), California Consumer Privacy Act (CCPA/CPRA), Kinas lov om beskyttelse av personopplysninger (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to Consumer Data Protection (ICDPA), Maryland Online Data Privacy Act (MODPA), Nebraska Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey Data Privacy Law (SB332), South Carolina Consumer Privacy Bill (House Bill 4696) og andre globale databeskyttelsesforskrifter og skal tolkes deretter. Den følgende personvernerklæringen skal tolkes for hvert land, stat eller føderal stat på en slik måte at vilkårene og de rettslige grunnlagene som brukes samsvarer med vilkårene og de rettslige grunnlagene som brukes i den respektive staten eller den føderale staten.

Av hensyn til bedre lesbarhet unngås samtidig bruk av språkformer for mann, kvinne, diverse og andre kjønnsidentiteter (m/k/d/andre) på våre nettsteder, i publikasjoner, i kommunikasjon og i vår personvernerklæring. Alle formuleringer som brukes gjelder likt for alle kjønn.

Hvis du har noen forslag til forbedring av tekstene i denne personvernerklæringen, eller hvis du ønsker å ansette en ekstern databeskyttelsesansvarlig, vennligst kontakt forfatteren av teksten: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definisjoner

I vår personvernerklæring bruker vi spesielle begreper fra ulike databeskyttelseslover. Vi ønsker at vår erklæring skal være lett å forstå, og forklarer derfor disse begrepene på forhånd.

De følgende definisjonene skal tolkes eller utvides, etter behov, basert på rettspraksis fra Den generelle domstolen i Den europeiske union (EGC), Den europeiske domstolen (ECJ), Den sveitsiske føderale høyesterett (SFSC), Høyesterett i Storbritannia (UKSC) eller på nasjonale databeskyttelseslover eller nasjonal rettspraksis i en stat eller føderal stat, inkludert, men ikke begrenset til California, inkludert rettspraksis, også under fellesrett, hvis dette er nødvendig for anvendelsen av loven i enkeltstående saker.

Vi bruker følgende begreper, blant annet, i denne personvernerklæringen:

a) Personopplysninger

Personopplysninger betyr enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som navn, identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen, eller som må anses som sådan under nasjonal databeskyttelseslovgivning eller nasjonal jurisdiksjon i en stat eller føderal stat, inkludert under fellesrett.

b) Registrert

Registrert er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av behandlingsansvarlig, en databehandler, en internasjonal organisasjon eller en annen datamottaker, og personer som må anses som sådan under nasjonale databeskyttelseslover eller nasjonal jurisdiksjon i en stat eller føderal stat, inkludert rettspraksis, også under fellesrett.

c) Behandling

Behandling er enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller på sett av personopplysninger, enten ved automatiserte midler eller ikke, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, offentliggjøring ved overføring, distribusjon eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.

d) Begrensning av behandling

Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense deres behandling i fremtiden.

e) Profilering

Profilering er enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt for å analysere eller forutsi aspekter ved den fysiske personens ytelse på jobb, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, beliggenhet eller bevegelser.

f) Pseudonymisering

Pseudonymisering er behandlingen av personopplysninger på en slik måte at personopplysningene ikke lenger kan tilskrives en spesifikk registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.

g) Behandlingsansvarlig

Den behandlingsansvarlige er den fysiske eller juridiske personen, offentlige myndighet, etat eller annet organ som, alene eller sammen med andre, bestemmer formålene og midlene for behandlingen av personopplysninger. Der formålene og midlene for slik behandling er fastsatt av unionens eller medlemsstatens lovgivning, kan den behandlingsansvarlige eller de spesifikke kriteriene for dens utnevnelse være fastsatt av unionens eller medlemsstatens lovgivning.

h) Behandler

En behandler er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

i) Mottaker

En mottaker er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ, som personopplysningene blir utlevert til, enten det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger i forbindelse med en bestemt undersøkelse i samsvar med unionens eller medlemsstatens lovgivning, skal imidlertid ikke betraktes som mottakere.

j) Tredjepart

En tredjepart er en fysisk eller juridisk person, offentlig myndighet, etat eller organ annet enn den registrerte, den behandlingsansvarlige, behandleren og personer som, under den direkte myndigheten til den behandlingsansvarlige eller behandleren, er autorisert til å behandle personopplysninger.

k) Samtykke

Samtykke er enhver fritt gitt, spesifikk, informert og entydig indikasjon på den registrertes ønsker, ved hvilken han eller hun, gjennom en uttalelse eller ved en klar bekreftende handling, gir uttrykk for enighet om behandlingen av personopplysninger som gjelder ham eller henne.

2. Navn og adresse til den behandlingsansvarlige

Den behandlingsansvarlige i henhold til den generelle databeskyttelsesforordningen, andre databeskyttelseslover som gjelder i medlemsstatene i Den europeiske union og Det europeiske økonomiske området, britiske databeskyttelseslover, sveitsiske databeskyttelseslover (DSG, DSV), kaliforniske databeskyttelseslover (CCPA/CPRA), kinesiske databeskyttelseslover (PIPL), samt internasjonale lover og bestemmelser med databeskyttelsesnatur er:

ICB International Certification Body LLC

Angisa Street 20-22, 5. etasje, App. 096

6004 Batumi

Telefon: +995 706 444 100

E-post: info@cert-authority.com

Nettside: www.cert-authority.com

3. Navn og kontaktopplysninger til databeskyttelsesansvarlig

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Tyskland

Telefon: +49 (0)178 - 6264376

E-post: info@dg-datenschutz.de

4. Innsamling av generell data og informasjon

Våre nettsteder samler et utvalg av generell data og informasjon hver gang nettstedene blir besøkt av en registrert eller et automatisert system. Denne generelle dataen og informasjonen lagres i loggfilene til den respektive serveren. Blant annet kan (1) nettlesertyper og versjoner som brukes, (2) operativsystemet som brukes av det tilgangssystemet, (3) nettstedet som et tilgangssystem får tilgang til våre nettsteder fra (såkalt referent), (4) undersidene som nås via et tilgangssystem på våre nettsteder, (5) dato og klokkeslett for tilgang til nettstedet, (6) en internettprotokolladresse (IP-adresse), (7) internettleverandøren til tilgangssystemet og (8) annen lignende data og informasjon som brukes til sikkerhetsformål i tilfelle angrep på våre informasjonsteknologiske systemer, bli registrert.

Når vi bruker denne generelle dataen og informasjonen, trekker vi generelt ikke noen konklusjoner om den registrerte. Snarere er denne informasjonen nødvendig for (1) å levere innholdet på våre nettsteder korrekt, (2) optimalisere innholdet på våre nettsteder og reklamen for dem, (3) sikre den langsiktige funksjonaliteten til våre informasjonsteknologiske systemer og teknologien til våre nettsteder, og (4) gi rettshåndhevende myndigheter den informasjonen som er nødvendig for straffeforfølgning i tilfelle av et cyberangrep. Disse anonymt innsamlede dataene og informasjonene blir derfor evaluert av oss både statistisk og med sikte på å øke databeskyttelsen og datasikkerheten i vår organisasjon for til slutt å sikre et optimalt beskyttelsesnivå for de personopplysningene som behandles av oss. Dataene fra serverloggfilene lagres separat fra alle personopplysninger som er gitt av en registrert.

Formålet med behandlingen er å avverge fare og sikre IT-sikkerhet, samt de nevnte formålene. Det juridiske grunnlaget er art. 6 (1) (f) GDPR. Vår legitime interesse er beskyttelsen av våre informasjonsteknologiske systemer. Loggfilene blir slettet etter at de angitte formålene er oppnådd.

5. Kontaktmulighet via nettstedet og andre datatransferer og ditt samtykke

Vår nettside inneholder informasjon som muliggjør rask elektronisk kontakt med vår organisasjon samt direkte kommunikasjon med oss, som også inkluderer en generell adresse for såkalt elektronisk post (e-postadresse) og muligens et telefonnummer. Hvis en registrert kontakter oss via e-post, via et kontaktskjema, via et inntaksskjema eller på annen måte, vil de personopplysningene som sendes av den registrerte bli lagret automatisk. Disse personopplysningene som frivillig sendes til oss av en registrert, behandles for formålene med bruk eller kontakt med den registrerte.

Vi innhenter ditt samtykke for overføring, lagring og behandling av dine kontaktdata og henvendelser og for å kontakte deg i samsvar med art. 6 (1) (a) GDPR og art. 49 (1) (1) (a) GDPR som følger:

Ved å overføre dine personopplysninger gir du frivillig samtykke til behandlingen av de personopplysningene du har oppgitt eller overført for formålene med å behandle henvendelsen og kontakte deg. Ved å overføre dataene dine til oss gir du også frivillig ditt eksplisitte samtykke i henhold til art. 49 (1) (1) (a) GDPR til datatransfer til tredjelands og av selskapene nevnt i denne personvernerklæringen og for de angitte formålene, særlig for slike overføringer til tredjelands hvor det ikke finnes en tilstrekkelig beslutning fra EU/EEA, og til selskaper eller andre organer som ikke er underlagt en eksisterende tilstrekkelig beslutning basert på selvsertifisering eller andre tilslutningskriterier, og hvor det er betydelige risikoer og ingen passende garantier for beskyttelse av dine personopplysninger (f.eks. på grunn av seksjon 702 FISA, presidentordre EO12333 og CloudAct i USA). Da du ga ditt frivillige og eksplisitte samtykke, var du klar over at det kanskje ikke finnes et tilstrekkelig nivå av databeskyttelse i tredjelands og at dine rettigheter som registrert kanskje ikke kan håndheves. Du kan når som helst trekke tilbake ditt samtykke under databeskyttelsesloven med virkning for fremtiden. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen basert på samtykke før det ble trukket tilbake. Med en enkelt handling (oppføring og overføring) gir du flere samtykker. Disse er samtykker under EU/EEA databeskyttelseslovgivning så vel som de under CCPA/CPRA, ePrivacy og telemedielovgivning, og annen internasjonal lovgivning, som er nødvendig, blant annet, som et rettslig grunnlag for enhver planlagt videre behandling av dine personopplysninger. Med din handling bekrefter du også at du har lest og tatt notis av denne personvernerklæringen.

6. Rutinemessig sletting og begrensning av personopplysninger

Vi behandler og lagrer personopplysninger i den perioden som er nødvendig for å oppnå formålet med behandlingen, eller hvis dette er fastsatt av den europeiske lovgiver eller en annen lovgiver i lover eller forskrifter som vi er underlagt, eller hvis det finnes et rettslig grunnlag for behandlingen.

Hvis formålet med behandlingen ikke lenger gjelder, eller hvis en lagringsperiode foreskrevet av den europeiske lovgiver eller en annen kompetent lovgiver utløper, eller hvis det rettslige grunnlaget for behandlingen ikke lenger gjelder, vil personopplysningene rutinemessig bli begrenset eller slettet i samsvar med de lovbestemte bestemmelsene.

7. Rettigheter til den registrerte i henhold til GDPR

a) Rett til bekreftelse

Hver registrert har rett til å få bekreftet av behandlingsansvarlig om personopplysninger som gjelder ham eller henne blir behandlet.

Hvis en registrert ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

b) Rett til informasjon

Hver registrert har rett til å få gratis informasjon fra behandlingsansvarlig om de personopplysningene som er lagret om ham/henne og en kopi av disse dataene når som helst. Videre har den europeiske lovgiver gitt den registrerte tilgang til følgende informasjon:

• formålene med behandlingen,

• kategoriene av personopplysninger som behandles,

• mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli utlevert til, særlig mottakere i tredjelands eller internasjonale organisasjoner,

• hvor mulig, den planlagte perioden for lagring av personopplysningene, eller, hvis ikke mulig, kriteriene som brukes for å bestemme den perioden,

• eksistensen av retten til å be behandlingsansvarlig om retting eller sletting av personopplysninger eller begrensning av behandlingen av personopplysninger som gjelder den registrerte, eller å protestere mot slik behandling,

• eksistensen av en rett til å klage til en tilsynsmyndighet,

• hvis personopplysningene ikke er samlet inn fra den registrerte: All tilgjengelig informasjon om opprinnelsen til dataene,

• eksistensen av automatisert beslutningstaking, inkludert profilering, som omtalt i art. 22 (1) og (4) GDPR og, i det minste i de tilfellene, meningsfull informasjon om logikken involvert, samt betydningen og de planlagte konsekvensene av slik behandling for den registrerte.

Videre har den registrerte rett til informasjon om hvorvidt personopplysninger har blitt overført til et tredjeland eller til en internasjonal organisasjon. Hvis dette er tilfelle, har den registrerte også rett til å få informasjon om de passende sikkerhetsforanstaltningene i forbindelse med overføringen.

Hvis en registrert ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

c) Rett til retting

Hver registrert har rett til å kreve umiddelbar korreksjon av uriktige personopplysninger som gjelder dem. Videre har den registrerte rett til å be om fullføring av ufullstendige personopplysninger, inkludert ved hjelp av en supplerende erklæring, med hensyn til formålene med behandlingen.

Hvis en registrert ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

d) Rett til sletting (rett til å bli glemt)

Hver registrert har rett til å få slettet personopplysninger som gjelder ham eller henne fra behandlingsansvarlig uten unødig forsinkelse, og behandlingsansvarlig har plikt til å slette personopplysninger uten unødig forsinkelse når en av følgende grunner gjelder, så lenge behandlingen ikke er nødvendig:

• Personopplysninger ble samlet inn eller på annen måte behandlet for formål som det ikke lenger er nødvendig for.

• Den registrerte trekker tilbake samtykket som behandlingen er basert på i henhold til art. 6 (1) (a) GDPR, eller art. 9 (2) (a) GDPR, og hvor det ikke finnes noe annet rettslig grunnlag for behandlingen.

• Den registrerte personen protesterer mot behandlingen i henhold til art. 21 (1) GDPR, og det finnes ingen overordnede legitime grunner for behandlingen, eller den registrerte personen protesterer mot behandlingen i henhold til art. 21 (2) GDPR.

• Personopplysninger ble behandlet ulovlig.

• Sletting av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse i henhold til unionsrett eller lovgivningen i medlemsstatene som behandlingsansvarlig er underlagt.

• Personopplysningene ble samlet inn i forbindelse med informasjonssamfunnstjenester tilbudt i samsvar med art. 8 (1) GDPR.

Dersom en av de ovennevnte grunnene gjelder, og en registrert person ønsker å be om sletting av personopplysninger lagret av oss, kan han eller hun kontakte oss når som helst.

Dersom vi har offentliggjort personopplysningene, og dersom vår organisasjon er forpliktet til å slette personopplysningene i henhold til art. 17 (1) GDPR, skal vi iverksette passende tiltak, inkludert tekniske tiltak, med hensyn til tilgjengelig teknologi og implementeringskostnader, for å informere andre behandlingsansvarlige som behandler de publiserte personopplysningene om at den registrerte personen har bedt om sletting av alle lenker til disse personopplysningene eller kopier eller replikasjoner av disse personopplysningene fra disse andre behandlingsansvarlige, så langt behandlingen ikke er nødvendig.

e) Rett til begrensning av behandling

Hver registrert person har rett til å få begrensning av behandling fra den behandlingsansvarlige når en av følgende gjelder:

• Nøyaktigheten av personopplysningene bestrides av den registrerte personen, i en periode som gjør det mulig for den behandlingsansvarlige å verifisere nøyaktigheten av personopplysningene.

• Behandlingen er ulovlig, og den registrerte personen motsetter seg sletting av personopplysningene og ber om begrensning av bruken i stedet.

• Den behandlingsansvarlige trenger ikke lenger personopplysningene for formålene med behandlingen, men de er nødvendige for den registrerte personen for å etablere, utøve eller forsvare rettslige krav.

• Den registrerte personen har protestert mot behandlingen i henhold til art. 21 (1) GDPR i påvente av verifisering av om de legitime grunnene til den behandlingsansvarlige overstyrer de til den registrerte personen.

Dersom en av de ovennevnte betingelsene er oppfylt, og en registrert person ønsker å be om begrensning av behandlingen av personopplysninger lagret av oss, kan han eller hun kontakte oss når som helst.

f) Rett til dataportabilitet

Hver registrert person har rett til å motta personopplysningene som gjelder ham eller henne, som han eller hun har gitt til en behandlingsansvarlig, i et strukturert, vanlig brukt og maskinlesbart format. Han eller hun har også rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, der behandlingen er basert på samtykke i henhold til art. 6 (1) (a) GDPR eller art. 9 (2) (a) GDPR eller på en kontrakt i henhold til art. 6 (1) (b) GDPR, og behandlingen utføres med automatiserte midler, med mindre behandlingen er nødvendig for å utføre en oppgave som utføres i offentlig interesse eller i utøvelsen av offentlig myndighet som er tillagt den behandlingsansvarlige.

Videre, i utøvelsen av sin rett til dataportabilitet i henhold til art. 20 (1) GDPR, har den registrerte personen rett til å få personopplysningene overført direkte fra en behandlingsansvarlig til en annen, der det er teknisk mulig og forutsatt at dette ikke påvirker rettighetene og frihetene til andre negativt.

Dersom en registrert person ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

g) Rett til å protestere

Hver registrert person har rett til å protestere, på grunnlag av sin spesifikke situasjon, når som helst, mot behandling av personopplysninger som gjelder ham eller henne, som er basert på punkt (e) eller (f) i artikkel 6(1) i GDPR. Dette gjelder også profilering basert på disse bestemmelsene.

I tilfelle av en protest, vil vi ikke lenger behandle personopplysningene med mindre vi kan påvise tvingende legitime grunner for behandlingen som overstyrer interessene, rettighetene og frihetene til den registrerte personen eller for etablering, utøvelse eller forsvar av rettslige krav.

Dersom vi behandler personopplysninger for direkte markedsføringsformål, skal den registrerte personen ha rett til å protestere når som helst mot behandling av personopplysninger som gjelder ham eller henne for slik markedsføring. Dette gjelder også profilering så langt det er knyttet til slik direkte reklame. Dersom den registrerte personen protesterer mot oss for behandling for direkte markedsføringsformål, vil vi ikke lenger behandle personopplysningene for disse formålene.

I tillegg har den registrerte personen rett, på grunnlag av sin spesifikke situasjon, til å protestere mot behandling av personopplysninger som gjelder ham eller henne av oss for vitenskapelige eller historiske forskningsformål, eller for statistiske formål i henhold til artikkel 89(1) i GDPR, med mindre behandlingen er nødvendig for å utføre en oppgave som utføres av hensyn til offentlig interesse.

Dersom en registrert person ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst. Den registrerte personen er også fri, i forbindelse med bruken av informasjonssamfunnstjenester, og til tross for direktiv 2002/58/EF, til å utøve sin rett til å protestere ved automatiserte midler ved bruk av tekniske spesifikasjoner.

h) Automatiserte beslutninger i enkeltstående saker inkludert profilering

Hver registrert person har rett til ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling, inkludert profilering, som får rettslige konsekvenser for ham eller henne, eller som på lignende måte betydelig påvirker ham eller henne, forutsatt at beslutningen (1) ikke er nødvendig for inngåelse eller oppfyllelse av en kontrakt mellom den registrerte og behandlingsansvarlig, eller (2) er autorisert av unionens eller medlemsstatens lovgivning som behandlingsansvarlig er underlagt og som også fastsetter passende tiltak for å ivareta den registrertes rettigheter og friheter og legitime interesser, eller (3) er basert på den registrertes uttrykkelige samtykke.

Dersom beslutningen (1) er nødvendig for inngåelse av, eller oppfyllelse av, en kontrakt mellom den registrerte og en databehandler, eller (2) den er basert på den registrertes uttrykkelige samtykke, skal vi iverksette passende tiltak for å ivareta den registrertes rettigheter og friheter og legitime interesser, minst retten til å få menneskelig inngripen fra behandlingsansvarlig, til å uttrykke sitt synspunkt og bestride beslutningen.

Dersom en registrert person ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

i) Retten til å trekke tilbake samtykke i henhold til personvernlovgivningen

Hver registrert person har rett til å trekke tilbake samtykke til behandling av personopplysninger når som helst.

Dersom en registrert person ønsker å utøve denne retten, kan han eller hun kontakte oss når som helst.

8. Generelt formål med behandling, kategorier av behandlede data og kategorier av mottakere

Det generelle formålet med behandling av personopplysninger er håndtering av alle aktiviteter knyttet til behandlingsansvarlig, kunder, interesserte parter, forretningspartnere eller andre kontraktsmessige eller pre-kontraktsmessige forhold mellom de nevnte gruppene (i bredeste forstand) eller juridiske forpliktelser for behandlingsansvarlig. Dette generelle formålet gjelder dersom det ikke er spesifisert mer spesifikke formål for spesifikk behandling.

Kategoriene av personopplysninger som vi behandler er kundedata, potensielle kundedata, ansattdata (inkludert søkerdata) og leverandørdata. Kategoriene av mottakere av personopplysninger er offentlige organer, eksterne organer, intern behandling, intragruppbehandling og andre organer.

En liste over våre databehandlere og datamottakere i tredjelands og, hvis aktuelt, internasjonale organisasjoner er enten publisert på vår nettside eller kan forespørres fra oss gratis.

9. Juridisk grunnlag for behandlingen

Art. 6 (1) (a) GDPR fungerer som det juridiske grunnlaget for behandlingsoperasjoner der vi innhenter samtykke for et spesifikt behandlingsformål. Dersom behandlingen av personopplysninger er nødvendig for oppfyllelse av en kontrakt som den registrerte er part i, slik som for eksempel når behandlingsoperasjoner er nødvendige for levering av varer eller for å yte annen tjeneste eller vederlag, er behandlingen basert på Art. 6 (1) (b) GDPR. Det samme gjelder for slike behandlingsoperasjoner som er nødvendige for å gjennomføre pre-kontraktsmessige tiltak, for eksempel i tilfeller av forespørsel om våre produkter eller tjenester. Dersom vi er underlagt en juridisk forpliktelse som krever behandling av personopplysninger, slik som for oppfyllelse av skatteforpliktelser, er behandlingen basert på Art. 6 (1) (c) GDPR.

I sjeldne tilfeller kan det være nødvendig å behandle personopplysninger for å beskytte livsviktige interesser for den registrerte eller en annen fysisk person. Dette ville være tilfelle, for eksempel, hvis en besøkende ble skadet i vår organisasjon og deres navn, alder, helseforsikringsdata eller annen vital informasjon måtte overføres til en lege, sykehus eller annen tredjepart. Behandlingen ville da være basert på Art. 6 (1) (d) GDPR.

Dersom behandlingen er nødvendig for oppfyllelse av en oppgave utført i offentlig interesse eller i utøvelsen av offentlig myndighet som er tillagt behandlingsansvarlig, er det juridiske grunnlaget Art. 6 (1) (e) GDPR.

Til slutt kan behandlingsoperasjoner være basert på Art. 6 (1) (f) GDPR. Dette juridiske grunnlaget brukes for behandlingsoperasjoner som ikke dekkes av noen av de ovennevnte juridiske grunnlagene, dersom behandlingen er nødvendig for formålene til de legitime interessene som forfølges av vår organisasjon eller av en tredjepart, unntatt der slike interesser overstyres av interessene eller grunnleggende rettigheter og friheter til den registrerte som krever beskyttelse av personopplysninger. Vi har lov til å utføre slike behandlingsoperasjoner spesielt fordi de er blitt spesifikt nevnt av den europeiske lovgiver. I denne forbindelse ble det ansett at en legitim interesse kunne antas, for eksempel, dersom den registrerte er en kunde av behandlingsansvarlig (betraktning 47 setning 2 GDPR).

10. Legitime interesser i behandlingen forfulgt av behandlingsansvarlig eller en tredjepart og direkte markedsføring

Dersom behandlingen av personopplysninger er basert på Art. 6 (1) (f) GDPR og ingen mer spesifikke legitime interesser er angitt, er vår legitime interesse utførelsen av våre forretningsaktiviteter til fordel for velferdet til våre ansatte og våre aksjonærer.

Vi kan sende deg direkte reklame om våre egne varer eller tjenester som ligner på varene eller tjenestene du har forespurt, bestilt eller kjøpt. Du kan når som helst motsette deg direkte reklame (f.eks. via e-post). Du vil ikke pådra deg noen kostnader utover overføringskostnadene i henhold til grunnsatsene. Behandlingen av personopplysninger for direkte markedsføringsformål er basert på Art. 6 (1) (f) GDPR. Den legitime interessen er direkte markedsføring.

11. Varighet for lagring av personopplysninger

Kriteriet for varigheten av lagring av Personopplysninger er den respektive lovbestemte oppbevaringsperioden. Hvis det ikke finnes noen lovbestemt oppbevaringsperiode, er kriteriet den kontraktsmessige eller interne oppbevaringsperioden. Etter at denne perioden er utløpt, blir de tilsvarende dataene rutinemessig slettet hvis de ikke lenger er nødvendige for å oppfylle eller innlede en kontrakt. Dette gjelder spesielt for alle behandlingsoperasjoner der det ikke er definert mer spesifikke kriterier.

12. Juridiske eller kontraktsmessige bestemmelser for levering av Personopplysninger; nødvendighet for inngåelse av kontrakt; forpliktelse for den registrerte til å gi Personopplysninger; mulige konsekvenser av manglende levering

Vi ønsker å informere deg om at levering av Personopplysninger delvis er påkrevd ved lov (f.eks. skatteregler) eller kan også følge av kontraktsforpliktelser (f.eks. informasjon om kontraktspartneren). Noen ganger kan det være nødvendig for en kontrakt å bli inngått for at en registrert skal gi oss Personopplysninger som deretter må behandles av oss. For eksempel er registrerte forpliktet til å gi oss Personopplysninger hvis vår organisasjon inngår en kontrakt med dem. Manglende levering av Personopplysninger vil bety at kontrakten med den registrerte ikke kan inngås. Den registrerte må kontakte oss før de gir Personopplysninger. Vi vil informere den registrerte fra sak til sak om hvorvidt levering av Personopplysninger er påkrevd ved lov eller kontrakt eller er nødvendig for inngåelse av kontrakt, om det er en forpliktelse til å gi Personopplysninger og hva konsekvensene vil være hvis Personopplysninger ikke blir gitt.

13. Eksistens av automatisert beslutningstaking

Som et ansvarlig selskap bruker vi normalt ikke automatisert beslutningstaking eller profilering. Hvis vi i unntakstilfeller utfører automatisert beslutningstaking eller profilering, vil vi informere den registrerte enten separat eller via et underpunkt i vår personvernerklæring (her på vår nettside). I dette tilfellet gjelder følgende:

Automatisert beslutningstaking, inkludert profilering, kan finne sted hvis (1) dette er nødvendig for inngåelse eller oppfyllelse av en kontrakt mellom den registrerte og oss, eller (2) dette er tillatt på grunnlag av EU- eller medlemslands lovgivning som vi er underlagt, og denne lovgivningen inneholder passende tiltak for å ivareta rettighetene og frihetene samt legitime interesser til den registrerte, eller (3) dette skjer med eksplisitt samtykke fra den registrerte.

I tilfellene nevnt i art. 22 (2) (a) og (c) GDPR, skal vi iverksette passende tiltak for å ivareta den registrertes rettigheter og friheter samt legitime interesser. I disse tilfellene har du rett til å få menneskelig inngripen fra den behandlingsansvarlige, til å uttrykke ditt synspunkt og til å bestride beslutningen.

Meningsfull informasjon om logikken som er involvert og om omfanget og de tiltenkte effektene av slik behandling for den registrerte vil bli gitt i denne personvernerklæringen der det er aktuelt.

14. Mottakere i et tredjeland og passende eller tilstrekkelige garantier og hvordan man kan få en kopi av dem eller hvor de er tilgjengelige.

I henhold til art. 46 (1) GDPR kan den behandlingsansvarlige eller databehandleren bare overføre Personopplysninger til et tredjeland hvis den behandlingsansvarlige eller databehandleren har gitt passende garantier og hvis håndhevbare rettigheter og effektive rettsmidler er tilgjengelige for de registrerte. Passende garantier kan gis gjennom standard kontraktsbestemmelser uten behov for spesiell godkjenning fra en tilsynsmyndighet, art. 46 (2) (c) GDPR.

De europeiske standard kontraktsbestemmelsene eller andre passende garantier avtales med alle mottakere fra tredjeland før den første overføringen av Personopplysninger, eller overføringene er basert på tilstrekkelighetsbeslutninger. Følgelig sikres det at passende garantier, håndhevbare rettigheter og effektive rettsmidler er garantert for all behandling av Personopplysninger. Enhver registrert kan få en kopi av de standard kontraktsbestemmelsene eller tilstrekkelighetsbeslutningene fra oss. I tillegg er de standard kontraktsbestemmelsene og tilstrekkelighetsbeslutningene tilgjengelige i Den offisielle tidende for Den europeiske union.

Art. 45 (3) GDPR gir den europeiske kommisjonen myndighet til å avgjøre ved hjelp av en gjennomføringsbeslutning at et ikke-EU-land sikrer et tilstrekkelig beskyttelsesnivå. Dette betyr et beskyttelsesnivå for Personopplysninger som i hovedsak tilsvarer beskyttelsesnivået innen EU. Tilstrekkelighetsbeslutninger betyr at Personopplysninger kan flyte fra EU (så vel som fra Norge, Liechtenstein og Island) til et tredjeland uten ytterligere hindringer. Lignende regler gjelder for Storbritannia, Sveits og noen andre land.

I alle tilfeller der den europeiske kommisjonen, eller en regjering eller kompetent myndighet i et annet land, har besluttet at et tredjeland sikrer et tilstrekkelig beskyttelsesnivå og/eller et gyldig rammeverk eksisterer (f.eks. EU-USA Data Privacy Framework, Sveits-USA Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), er alle overføringer fra vår side til medlemmene av slike rammeverk (f.eks. selvsertifiserte enheter) basert utelukkende på medlemskapet til den enheten i det respektive rammeverket eller på de respektive tilstrekkelighetsbeslutningene. Hvis vi eller et av våre konsernselskaper er medlem av et slikt rammeverk, er alle overføringer til oss eller vårt konsernselskap basert utelukkende på medlemskapet til det respektive selskapet i dette rammeverket. Hvis vi eller et av våre konsernselskaper er lokalisert i et tredjeland med et tilstrekkelig beskyttelsesnivå, er alle overføringer til oss eller vårt konsernselskap basert utelukkende på de respektive tilstrekkelighetsbeslutningene.

Enhver registrert person kan få en kopi av rammeverkene fra oss. I tillegg er rammeverkene også tilgjengelige i Den offisielle tidende for Den europeiske union eller i publiserte juridiske materialer eller på nettsidene til tilsynsmyndigheter for databeskyttelse eller andre myndigheter eller institusjoner.

15. Rett til å klage til en tilsynsmyndighet for databeskyttelse

Som behandlingsansvarlig er vi forpliktet til å informere den registrerte om eksistensen av retten til å klage til en tilsynsmyndighet. Retten til å klage er regulert i art. 77 (1) GDPR. I henhold til denne bestemmelsen, uten at det påvirker andre administrative eller rettslige rettsmidler, har hver registrert person rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der han eller hun har sitt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen hvis den registrerte mener at behandlingen av personopplysninger som gjelder ham eller henne krenker den generelle forordningen om databeskyttelse. Retten til å klage er blitt begrenset av EU-lovgiver til at den kun kan utøves med én enkelt tilsynsmyndighet (betraktning 141 setning 1 GDPR). Denne bestemmelsen er ment å unngå dupliserte klager i samme sak fra samme registrerte. Hvis en registrert ønsker å klage på oss, bes det derfor om at kun én tilsynsmyndighet kontaktes.

16. Databeskyttelse for søknader og i søknadsprosessen

Vi samler inn og behandler personopplysninger fra søkere i søknadsprosessen. Behandlingen kan også skje elektronisk. Dette er spesielt tilfelle hvis en søker sender relevante søknadsdokumenter til oss elektronisk, for eksempel via e-post eller via et webskjema på våre eller tredjeparts nettsteder.

For søkerdata er formålet med databehandlingen å gjennomføre en vurdering av søknaden i søknadsprosessen. For dette formålet behandler vi alle data som du har oppgitt. Basert på dataene som er sendt inn som en del av søknaden, sjekker vi om du vil bli invitert til intervju (en del av utvelgelsesprosessen). Deretter, i tilfelle av generelt egnede søkere, spesielt under intervjuet, behandler vi visse andre personopplysninger som du har oppgitt og som er avgjørende for vår utvelgelsesbeslutning.

Den juridiske grunnlaget for databehandlingen er art. 6 (1) (b) GDPR, art. 9 (2) (b) og (h) GDPR, art. 88 (1) GDPR og nasjonal lovgivning.

Hvis vi ikke inngår en arbeidskontrakt med søkeren, vil søknadsdokumentene bli slettet senest seks måneder etter varsling om avslag, forutsatt at ingen andre legitime interesser fra den behandlingsansvarlige står i veien for slettingen. En annen legitim interesse i denne sammenhengen er for eksempel å gi bevis i rettslige prosesser.

17. Registrering eller utfylling av inndatafelt på vår nettside og ditt samtykke

Du har muligheten til å registrere deg på våre nettsteder ved å oppgi personopplysninger og/eller fylle ut inndatafelt. Hvilke personopplysninger som overføres til oss i prosessen bestemmes av det respektive inndatafeltet som brukes til registrering eller inndata. Personopplysningene du oppgir vil bli behandlet utelukkende for intern bruk av oss og for våre egne formål. Imidlertid kan vi videreformidle dine personopplysninger til én eller flere databehandlere, for eksempel til pakkeserviceleverandører, som også bruker dine personopplysninger utelukkende for formål som kan tilskrives oss som behandlingsansvarlig. Utlevering kan også skje hvis du har bestilt utleveringen fra oss. Den juridiske grunnlaget er da art. 6 (1) (b) GDPR.

Når du registrerer deg eller oppgir data på vår nettside, kan IP-adressen som er tildelt av din internettleverandør (ISP), dato og klokkeslett for registrering eller inndata også bli lagret. Disse dataene lagres med bakgrunn i at dette er den eneste måten å forhindre misbruk av våre tjenester og, om nødvendig, muliggjøre etterforskning av straffbare handlinger. I denne forbindelse er lagringen av disse dataene nødvendig for vår sikkerhet. Formålet med behandlingen er å forebygge og oppdage misbruk og etterforske straffbare handlinger, samt de nevnte formålene. Den juridiske grunnlaget er art. 6 (1) (f) GDPR. Vår legitime interesse er spesielt beskyttelsen av våre informasjonsteknologiske systemer og etterforskningen av straffbare handlinger. Disse dataene blir ikke utlevert til tredjeparter med mindre det foreligger en lovpålagt plikt til å utlevere dem, eller utleveringen tjener formålet med straffeforfølgning.

Registreringen, inndataene og overføringen av dine personopplysninger gjør det også mulig for oss å tilby deg innhold eller tjenester som, på grunn av sakens art, kun kan tilbys til registrerte personer eller personer vi kjenner. Du står fritt til å endre de personopplysningene som ble oppgitt under registreringen når som helst eller få dem helt slettet fra vår database. Formålene med behandlingen er mottak av data fra oss og bruken av dine data for videre behandling, for kommunikasjon med deg og illustrasjonen eller gjennomføringen av registrerings- eller inndataformålene. Den juridiske grunnlaget er ditt samtykke i henhold til art. 6 (1) (a) GDPR og/eller art. 49 (1) (1) (a) GDPR.

Ved å oppgi og sende inn dataene dine, gir du frivillig samtykke til behandlingen av de personopplysningene du har oppgitt. Ved å oppgi og sende inn dataene dine til oss, gir du også frivillig ditt eksplisitte samtykke i samsvar med art. 49 (1) (1) (a) GDPR til datatransfer til tredjelands og av selskapene nevnt i denne personvernerklæringen og for de angitte formålene, spesielt for slike overføringer til tredjelands hvor det ikke er eller ikke er en tilstrekkelig beslutning fra EU/EEA og til selskaper eller andre organer som ikke er underlagt en eksisterende tilstrekkelig beslutning basert på selvsertifisering eller andre opptakskriterier, og hvor det er betydelige risikoer og ingen passende garantier for beskyttelse av dine personopplysninger (f.eks. på grunn av seksjon 702 FISA, presidentordre EO12333 og CloudAct i USA). Når du gir ditt frivillige og eksplisitte samtykke, var du klar over at det kanskje ikke er et tilstrekkelig nivå av databeskyttelse i tredjelands og at dine rettigheter som registrert kanskje ikke kan håndheves. Du kan når som helst trekke tilbake ditt samtykke under databeskyttelsesloven med virkning for fremtiden. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen basert på samtykke før det ble trukket tilbake. Med en enkelt handling (oppføring og overføring) gir du flere samtykker. Disse er samtykker under EU/EEA databeskyttelseslovgivning samt de under CCPA/CPRA, ePrivacy og telemedialovgivning, og annen internasjonal lovgivning, som er nødvendig, blant annet, som et rettslig grunnlag for enhver planlagt videre behandling av dine personopplysninger. Med din handling bekrefter du også at du har lest og tatt notis av denne personvernerklæringen.

På forespørsel vil vi til enhver tid gi enhver registrert informasjon om hvilke personopplysninger om den registrerte som er lagret. Vi vil også korrigere eller slette personopplysninger på forespørsel eller melding fra den registrerte, forutsatt at dette ikke strider mot noen lovbestemte oppbevaringsforpliktelser eller andre grunner som rettferdiggjør behandling. Alle våre ansatte er tilgjengelige for deg som kontaktpersoner i denne sammenhengen.

18. Informasjonskapsler og eksterne forbindelser, annonserings-ID-er og ditt samtykke

Vi bruker informasjonskapsler, annonserings-ID-er og eksterne forbindelser på våre nettsteder for å forbedre brukeropplevelsen på den ene siden og for å optimalisere vår annonsering og eksisterende prosesser på den andre. Informasjonskapsler er små tekstfiler som lagres av nettleseren din på datamaskinen eller systemet ditt og som inneholder informasjon for å identifisere deg raskere under et besøk. Nesten alle moderne nettsteder bruker informasjonskapsler, annonserings-ID-er og/eller eksterne forbindelser.

Informasjonskapsler har vanligvis en såkalt informasjonskapsel-ID. Denne ID-en er unik for hver informasjonskapsel og hjelper til med å skille nettleseren din fra andre. Dette gjør at vi kan tilpasse tjenesten vår til dine behov og gi deg en personlig brukeropplevelse. Informasjonskapsler gjør det også lettere for deg å bruke nettsteder. For eksempel trenger du ikke å logge inn på en nettbutikk eller et nettsted hver gang en informasjonskapsel husker dataene dine. Du kan deaktivere bruken av informasjonskapsler i nettleseren din når som helst eller slette lagrede informasjonskapsler. Vi vil gjerne påpeke at du kanskje ikke kan bruke alle funksjonene på våre nettsteder uten de lagrede informasjonskapslene.

Annonsør-ID-er er knyttet til maskinvaren din. Denne ID-en er unik for hver enhet og hjelper til med å skille enhetene dine fra andre. Dette gjør at vi kan tilpasse tjenesten vår til dine behov og gi deg en personlig brukeropplevelse.

Eksterne forbindelser opprettes for å laste inn og lagre eksternt innhold og eksterne informasjonskapsler, og har som mål å optimalisere brukeropplevelsen, annonsering og våre prosesser. Det rettslige grunnlaget for lagring og lesing av våre informasjonskapsler, annonserings-ID-er og opprettelse av eksterne forbindelser er de nevnte legitime interessene (art. 6 (1) (f) GDPR), med mindre separat samtykke er innhentet fra deg i samsvar med art. 6 (1) (a) GDPR og/eller art. 49 (1) (1) (a) GDPR.

Følgende gjelder for alle informasjonskapsler, annonserings-ID-er og eksterne forbindelser integrert i en informasjonskapselbanner:

Ved å klikke på Samtykke-knappen i vår informasjonskapselbanner, gir du frivillig ditt samtykke til innstilling eller aktivering av de respektive informasjonskapslene og eksterne tilkoblinger, samt til overføring av annonserings-ID-er og operativsystemannonserings-ID-er, som AdIDs (Android), IDFAs (Apple) eller Windows annonserings-ID, (samtykke i henhold til art. 6 (1) (a) GDPR), hvis funksjoner er forklart mer detaljert i denne personvernerklæringen eller i dokumentene eller eksterne lenker som er lenket nedenfor og er derfor kjent for deg. Ved å klikke på Samtykke-knappen gir du også frivillig ditt eksplisitte samtykke i samsvar med art. 49 (1) (1) (a) GDPR til personlig tilpasset annonsering, overføring av annonserings-ID-er og for andre datatransferer til tredjelands for og av selskapene og formålene nevnt i denne personvernerklæringen, spesielt for slike overføringer til tredjelands for hvilke det er eller ikke er en tilstrekkelig beslutning fra EU/EEA og til selskaper eller andre enheter som ikke er underlagt en eksisterende tilstrekkelig beslutning på grunn av selvsertifisering eller andre tilknytningskriterier, og i eller for hvilke det er betydelige risikoer og ingen passende sikkerhetsforanstaltninger for beskyttelse av dine personopplysninger (f.eks. på grunn av seksjon 702 FISA, presidentordre EO12333 og CloudAct i USA). Når du gir ditt frivillige og eksplisitte samtykke, var du klar over at det kanskje ikke er et tilstrekkelig nivå av databeskyttelse i tredjelands og at dine rettigheter som registrert kanskje ikke kan håndheves. Du kan når som helst trekke tilbake ditt samtykke under databeskyttelsesloven med virkning for fremtiden, f.eks. ved å endre innstillingene for informasjonskapsler eller slette informasjonskapslene dine. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke før det ble trukket tilbake. Med en enkelt handling (trykke på Samtykke-knappen) gir du flere samtykker. Disse er samtykker under EU/EEA-databeskyttelsesloven samt de under CCPA/CPRA, ePrivacy og telemedialoven, og annen internasjonal lovgivning, som er nødvendige, blant annet for lagring og lesing av informasjon og er nødvendig som et rettslig grunnlag for enhver planlagt videre behandling av de utlesne dataene. Ditt samtykke inkluderer, spesielt, eksplisitt samtykke til all nedstrøms databehandling av tredjepartsleverandører, som også kan finne sted i usikre tredjelands, spesielt for personlig tilpasset og målrettet annonsering, av alle selskaper nevnt i vår personvernerklæring, samt deres underbehandlere og kontrollører som mottar eller får overført data fra disse tredjepartsleverandørene eller oss innen en databehandlingskjede. Du er klar over at du kan nekte ditt samtykke ved å klikke på den andre knappen eller, om nødvendig, gjøre individuelle innstillinger. Ved å gjøre dette bekrefter du også at du har lest og anerkjent denne personvernerklæringen.

For alle informasjonskapsler og eksterne lenker inkludert i vår informasjonskapselbanner, gjelder i tillegg til de rettslige grunnlagene som er oppført i andre områder av denne personvernerklæringen, samtykke i henhold til art. 6 (1) (a) GDPR og/eller det eksplisitte samtykket i henhold til art. 49 (1) (1) (a) GDPR også som rettslige grunnlag.

19. Bestemmelser om databeskyttelse om bruk og anvendelse av Google Meet

Google Meet er en videokonferansetjeneste utviklet av Google LLC som gjør det mulig for brukere å gjennomføre videokonferanser og nettmøter. Som en del av Google Workspace gir Google Meet en sikker og pålitelig plattform for bedrifter, utdanningsinstitusjoner og enkeltpersoner for å fremme kommunikasjon og samarbeid. Tjenesten støtter funksjoner som skjermdeling, sanntids teksting og integrering med Google Kalender for å gjøre det enklere å planlegge og gjennomføre virtuelle møter.

Når du bruker Google Meet, behandles personopplysninger som navn, e-postadresser, videoopptak og lydopptak, samt møtedata (som deltakerlister, dato og klokkeslett for møtet). Denne informasjonen er nødvendig for å tilby videokonferansetjenesten, forbedre brukeropplevelsen og sikre sikkerheten til møtene.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For registrerte i EU og EØS fungerer Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sveits.

Formålene som personopplysningene skal behandles for og det rettslige grunnlaget for behandlingen: Formålet med behandlingen er bruken og optimaliseringen av videokonferansetjenesten. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i og art. 6 (1) (f) GDPR, hvor vårt legitime interesse ligger i å fremme digital kommunikasjon og samarbeid.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjelands kan være basert på inngåelse av standard kontraktsbestemmelser eller andre egnede eller passende sikkerhetsforanstaltninger som nevnt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de egnede eller passende garantiene fra oss.

Kriteriene for å bestemme varigheten for behandling av Personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten, eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Det er ikke lovpålagt eller kontraktsmessig nødvendig å gi Personopplysninger, og det er heller ikke nødvendig for å inngå en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten Personopplysninger. Hvis du imidlertid ikke gir det, kan det hende at du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Google Meet kan hentes under https://policies.google.com/privacy.

20. Databeskyttelsesbestemmelser om bruken av Microsoft Teams

Microsoft Teams er et kommunikasjons- og samarbeidsverktøy innen Microsoft 365-pakken, designet spesielt for forretningsbruk. Det gjør det mulig for team å samarbeide effektivt, uansett hvor de befinner seg, gjennom funksjoner som chat, videosamtaler, møter, fildeling og integrasjon med andre Microsoft-produkter og -tjenester. Microsoft Teams fremmer samarbeid gjennom digitale rom som muliggjør sømløs kommunikasjon og samarbeid, uavhengig av om teammedlemmene er på samme kontor eller spredt over ulike steder i verden.

Når du bruker Microsoft Teams, behandles Personopplysninger som navn, e-postadresser, telefonnumre, bruksdata (f.eks. tid og varighet av møter, chatlogger), innholdsdata (f.eks. filer, notater, meldinger) og stedsdata. Denne informasjonen er nødvendig for å tilby tjenestene, forbedre brukeropplevelsen, gi støtte og sikre sikkerheten og overholdelsen av tjenestene.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. For registrerte i EU og EØS, fungerer Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveits.

Formålene med behandlingen av Personopplysninger og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er å bruke, tilby, administrere og forbedre Microsoft Teams for kommunikasjon. Behandlingen er basert på oppfyllelse av en kontrakt (art. 6 (1) (b) GDPR) som den registrerte er part i, og på legitime interesser (art. 6 (1) (f) GDPR), som forbedring av våre tjenester og bruk og tilbud av moderne kommunikasjonsverktøy.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsbestemmelser eller andre passende eller hensiktsmessige sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere databeskyttelsesrammeverk. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetsforanstaltningene fra oss.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Microsoft Teams kan finnes på https://privacy.microsoft.com.

21. Databeskyttelsesbestemmelser om bruken av WhatsApp

WhatsApp LLC tilbyr en mye brukt direktemeldings tjeneste som gjør det mulig for brukere å sende og motta tekstmeldinger, talebeskjeder, bilder, videoer og dokumenter. Brukere kan også foreta tale- og videosamtaler. WhatsApp kjennetegnes av ende-til-ende kryptering, som sikrer sikkerheten og personvernet til kommunikasjonen mellom brukerne.

Når du bruker WhatsApp, behandles Personopplysninger som telefonnumre, profilnavn, profilbilder, online statusinformasjon og stedsdata. I tillegg overføres informasjon om interaksjoner mellom brukere, som meldinger og samtaledata, i kryptert form og kan brukes av WhatsApp for å forbedre tjenesten og sikre sikkerhet.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Representanten under nasjonal lov i Storbritannia er: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Storbritannia.

Formålene med behandlingen av Personopplysninger og det juridiske grunnlaget for behandlingen: Formålet med databehandlingen ligger i bruken av meldings tjenesten og de tilknyttede funksjonene. Behandlingen er basert på oppfyllelse av en kontrakt i henhold til art. 6 (1) (b) GDPR, som den registrerte er part i, og på legitime interesser i henhold til art. 6 (1) (f) GDPR, som bruken av en effektiv plattform, forbedring av våre tjenester og sikring av sikkerheten til brukerne og deres data.

Kriteriene for å bestemme varigheten for behandlingen av Personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten, eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Det er ikke påkrevd ved lov eller kontrakt å gi Personopplysninger, og det er heller ikke nødvendig for å inngå en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten Personopplysninger. Imidlertid, hvis du ikke gir det, kan det hende du ikke kan bruke våre tjenester eller de fra selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende personvernbestemmelsene til WhatsApp finner du på https://www.whatsapp.com.

22. Personvernbestemmelser om bruken av Google Drive

Google Drive er en skylagringstjeneste fra Google LLC som lar brukere lagre, synkronisere og dele filer. Med Google Drive kan brukere lagre dokumenter, bilder, videoer og andre filtyper i skyen, få tilgang til dem fra hvilken som helst enhet og dele dem med andre. Drive integreres sømløst med andre Google-tjenester som Google Docs, Sheets og Slides for å skape et samarbeidende arbeidsmiljø der brukere kan jobbe med dokumenter samtidig.

Ved bruk av Google Drive behandles Personopplysninger som navn, e-postadresser, innholdet i lagrede filer og aktiviteter knyttet til filopplastinger, filvisninger og fildelinger. Denne informasjonen er nødvendig for å tilby lagringstjenesten, muliggjøre samarbeid mellom brukere og tilby en personlig brukeropplevelse.

Formålene for hvilke Personopplysninger skal behandles og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er bruken og optimaliseringen av skylagringstjenesten. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, hvor vårt legitime interesse ligger i å tilby og bruke en effektiv, sikker og brukervennlig lagrings- og samarbeidstjeneste.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre egnede eller passende sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av en eller flere databeskyttelsesrammer. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Ytterligere informasjon og de gjeldende personvernbestemmelsene til Google Drive finner du på https://policies.google.com/privacy.

23. Personvernbestemmelser om bruken av Google Kalender

Google Kalender er en omfattende nettbasert kalender tjeneste fra Google LLC som lar brukere planlegge avtaler, organisere arrangementer, sette påminnelser og administrere timeplanen sin. Plattformen støtter synkronisering på tvers av forskjellige enheter og tilbyr funksjoner som å dele kalendere med andre, invitere deltakere til arrangementer og integrering med andre Google-tjenester for å forbedre produktivitet og organisering i hverdagslige og profesjonelle miljøer.

Ved bruk av Google Kalender behandles Personopplysninger som navn, e-postadresser, kalenderhendelser, deltakerlister og påminnelsesdetaljer. Denne informasjonen er nødvendig for å tilby kalender tjenesten, for å gi brukerne en personlig opplevelse og for å legge til rette for kommunikasjon og koordinering mellom deltakerne i arrangementet.

Formålene for hvilke Personopplysninger skal behandles og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er å bruke og forbedre kalender tjenesten og planleggingen. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i eller for innledningen av en kontrakt, og på art. 6 (1) (f) GDPR, hvor vårt legitime interesse ligger i optimaliseringen av planlegging og organisering av avtaler.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsbestemmelser eller andre passende eller hensiktsmessige sikkerhetstiltak som nevnt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetstiltakene fra oss.

Kriteriene for å bestemme varigheten for hvilken personopplysninger behandles, er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Tilveiebringelse av personopplysninger er ikke påkrevd ved lov eller kontrakt, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Men hvis du ikke gir det, kan det hende du ikke kan bruke våre tjenester eller de fra selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Google Kalender kan finnes på https://policies.google.com/privacy.

24. Databeskyttelsesbestemmelser om applikasjonen og bruken av Google Gmail

Gmail er en mye brukt e-posttjeneste. Den lar brukere sende og motta e-poster, organisere meldinger i mapper og bruke ulike produktivitetsverktøy direkte innen plattformen. Gmail er kjent for sine kraftige søkefunksjoner, omfattende lagringskapasitet og integrasjon med andre Google-tjenester som Google Drive og Google Kalender.

Når du bruker Gmail, behandles personopplysninger som navn, e-postadresser, e-postinnhold, kontakter og kalenderhendelser. Denne informasjonen er nødvendig for å muliggjøre e-postkommunikasjon, filtrere spam, identifisere sikkerhetsrisikoer og tilby brukerne en personlig opplevelse.

Formålene med behandlingen av personopplysninger og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er å bruke og forbedre e-posttjenesten og integrasjonen med andre Google-tjenester. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, hvor vår legitime interesse ligger i å tilby og bruke en effektiv, sikker og brukervennlig e-posttjeneste.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsbestemmelser eller andre passende eller hensiktsmessige sikkerhetstiltak som nevnt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetstiltakene fra oss.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Gmail kan finnes på https://policies.google.com/privacy.

25. Databeskyttelsesbestemmelser om applikasjonen og bruken av Google Sheets

Google Sheets er et nettbasert regnearkprogram som er en del av Google Workspace. Det lar brukere opprette, redigere og samarbeide om regneark i sanntid, uavhengig av deres plassering. Google Sheets støtter en rekke funksjoner, inkludert formler, diagrammer, tabeller og skriptautomatisering med Google Apps Script for å forenkle komplekse dataanalyseoppgaver.

Når du bruker Google Sheets, behandles personopplysninger som navn, e-postadresser, innholdet i de opprettede eller redigerte regnearkene og brukerinteraksjoner innen regnearkene. Denne informasjonen er nødvendig for å tilby og bruke tjenesten, for å muliggjøre samarbeid mellom brukere og for å tilby en personlig brukeropplevelse.

Formålene som de personopplysninger skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er bruken og optimaliseringen av regnearkstjenesten. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, hvor det legitime interesset er å fremme produktivitet og samarbeid og å tilby en effektiv og brukervennlig regnearkadministrasjonstjeneste.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre egnede eller passende sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten for hvilken de personopplysninger behandles, er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Det er ikke påkrevd ved lov eller kontrakt å gi personopplysninger, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Imidlertid, hvis du ikke gir dem, kan det hende at du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Google Sheets finner du på https://policies.google.com/privacy.

26. Databeskyttelsesbestemmelser om anvendelse og bruk av Google Workspace

Google Workspace er en omfattende pakke med skybaserte produktivitets- og samarbeidsverktøy. Den inkluderer en rekke applikasjoner som Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Kalender og Google Meet som gjør det mulig for bedrifter, utdanningsinstitusjoner og team å samarbeide, kommunisere og administrere prosjekter effektivt. Google Workspace gir sømløs integrasjon mellom sine mange tjenester for å skape et produktivt arbeidsmiljø som er tilgjengelig fra hvor som helst.

Når du bruker Google Workspace, behandles personopplysninger som navn, e-postadresser, kalenderhendelser, dokumentinnhold og kommunikasjonsdata. Denne informasjonen er nødvendig for å tilby tjenestene, muliggjøre samarbeid og kommunikasjon mellom brukere og tilby en personlig brukeropplevelse.

Formålene som de personopplysninger skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er å bruke og optimalisere produktivitets- og samarbeidstjenester. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, hvor vårt legitime interesse ligger i å fremme effektiviteten, produktiviteten og samarbeidet til team og organisasjoner.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre egnede eller passende sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Google Workspace finner du på https://policies.google.com/privacy.

27. Databeskyttelsesbestemmelser om anvendelse og bruk av Microsoft Defender for Office 365

Vi bruker Microsoft Defender for Office 365 for å beskytte våre e-postkommunikasjoner og tilknyttede Office-applikasjoner mot cybertrusler som phishing, malware, ransomware, spam og andre sikkerhetsrelaterte angrep. Tjenesten er fullt integrert i Microsoft 365 og analyserer innkommende og utgående e-poster samt innhold innen SharePoint, OneDrive og Microsoft Teams. Som en del av disse beskyttelsesmekanismene behandles personopplysninger, spesielt data som finnes i e-postinnhold, vedlegg, emnelinjer, avsenderdata og mottakeradresser samt metadata. I tillegg behandles IP-adresser, tidsstempler, enhetsinformasjon, påloggingshistorikk og bruksdata.

Behandling brukes til å identifisere potensielle trusler, anvende beskyttelsespolitikker, utføre sanntidsanalyse og varsle og loggføre sikkerhetshendelser. Microsoft Defender for Office 365 bruker kunstig intelligens og maskinlæring for å oppdage trusler på et tidlig stadium og forsvare seg mot dem automatisk. Databehandling er automatisert via Microsofts skyinfrastruktur. Administratorer kan se sikkerhetsrapporter, motta varsler og justere politikker via en sentral portal.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. For registrerte i EU og EØS fungerer Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveits.

Formålene som personopplysninger skal behandles for og det rettslige grunnlaget for behandlingen: Formålet med behandlingen er å beskytte mot sikkerhetsrelaterte trusler i e-postkommunikasjon og innen Microsoft 365-miljøet, å oppdage og forsvare seg mot angrep, å analysere sikkerhetsrelaterte hendelser og å overholde interne sikkerhetskrav i selskapet. Behandlingen utføres på grunnlag av art. 6 (1) (f) GDPR. Den legitime interessen ligger i beskyttelsen av sensitive kommunikasjonskanaler, forebygging av datatap, integriteten til våre systemer og beskyttelsen av våre ansatte og kommunikasjonspartnere.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre passende eller hensiktsmessige sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere databeskyttelsesrammeverk. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten for hvilken personopplysningene behandles, er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Det er ikke lovpålagt eller kontraktsmessig nødvendig å oppgi personopplysninger. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Hvis du imidlertid ikke gir personopplysninger, kan det hende at du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene for Microsoft Defender for Office 365 kan hentes på https://privacy.microsoft.com/.

28. Databeskyttelsesbestemmelser om applikasjonen og bruken av Facebook

Facebook er et sosialt nettverk som gir folk muligheten til å koble seg sammen, dele innhold og kommunisere på nettet. Brukere kan opprette profiler, legge ut bilder og videoer, utveksle meldinger og organisere seg i grupper. Facebook tilbyr også selskaper og organisasjoner en plattform for annonsering og interaksjon med målgruppen sin.

Ved bruk av Facebook behandles personopplysninger som navn, e-postadresser, telefonnumre, bruksdata, lokasjonsinformasjon og informasjon om delt innhold. Disse dataene er nødvendige for å tilby plattformen, tilby personlig tilpasset innhold og annonsering, sikre brukersikkerhet og utvikle nye tjenester.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. For registrerte i EU og EØS fungerer Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Storbritannia.

Formålene som personopplysningene skal behandles for og det rettslige grunnlaget for behandlingen: Formålet med behandlingen er å bruke og forbedre funksjonene i det sosiale nettverket og nettverkstjenestene. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, der vår legitime interesse ligger i å forbedre brukeropplevelsen, tilby personlig tilpasset innhold og annonsering og sikre sikkerheten til nettverket.

Selskapet som driver tjenesten ligger i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre passende eller hensiktsmessige sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere databeskyttelsesrammeverk. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten for hvilken personopplysningene behandles, er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Det er ikke lovpålagt eller kontraktsmessig nødvendig å oppgi personopplysninger. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Hvis du imidlertid ikke gir det, kan det hende at du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene fra Facebook kan finnes på https://facebook.com.

29. Databeskyttelsesbestemmelser om applikasjonen og bruken av LinkedIn

LinkedIn er et sosialt nettverk for profesjonelle kontakter og karriereutvikling. Plattformen lar brukere opprette en profesjonell profil, nettverke med kolleger, forretningspartnere og potensielle arbeidsgivere, dele profesjonelle erfaringer og ferdigheter, og holde seg oppdatert med bransjenyheter. LinkedIn gir også verktøy for selskaper og rekrutterere til å finne talenter, legge ut stillingsannonser og bygge en merkevaretilstedeværelse.

Ved bruk av LinkedIn behandles personopplysninger som navn, e-postadresser, profesjonelle titler og erfaring, utdanningsbakgrunn, ferdigheter, interesser og plattformbruksdata. Denne informasjonen er nødvendig for å tilby og bruke tjenesten for å skape nettverksmuligheter, presentere personlig innhold og jobbtilbud, samt å sikre sikkerheten til brukerdata.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Formålene som personopplysningene skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er bruken og optimaliseringen av nettverks- og karrieretjenester. Behandlingen er basert på samtykke fra brukeren (Art. 6 (1) (a) GDPR), oppfyllelse av en kontrakt (Art. 6 (1) (b) GDPR) som den registrerte er part i, og på legitime interesser (Art. 6 (1) (f) GDPR), som markedsføring og rekruttering.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre passende eller hensiktsmessige sikkerhetsforanstaltninger som nevnt i Art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten av behandlingen av personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten, eller lovbestemte eller kontraktsfestede oppbevaringsperioder. Tilveiebringelse av personopplysninger er ikke påkrevd ved lov eller kontrakt, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Imidlertid, hvis du ikke gir det, kan det hende at du ikke kan bruke våre tjenester eller de fra selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene fra LinkedIn Corporation kan finnes på https://www.linkedin.com.

30. Databeskyttelsesbestemmelser om applikasjonen og bruken av Apple-produkter og -tjenester

Vi bruker ulike Apple-produkter og -tjenester i vår organisasjon og på vår nettside. Dette inkluderer bruk av Apple-maskinvare (som iPads og MacBooks), programvareløsninger og skytjenester for å optimalisere våre forretningsprosesser, legge til rette for kommunikasjon og tilby forbedrede tjenester til våre kunder. Apple-produkter og -tjenester gjør det mulig for oss å behandle, lagre og overføre data effektivt for å forbedre brukeropplevelsen.

Dette inkluderer for eksempel bruk av iCloud for databeskyttelse, bruk av Apple ID for å tilpasse brukeropplevelsen og integrering av Apple Pay som en sikker betalingsmetode. Apple, Inc. samler inn og behandler personopplysninger for å tilby disse tjenestene. Dette kan inkludere informasjon om enhetsbruk, lokasjonsdata, kjøpshistorikk og app-bruksdata.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. For registrerte i EU og EØS fungerer Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, som kontakt og representant i henhold til Art. 27 GDPR. Representanten i henhold til Art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Sveits.

Formålene som personopplysningene skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med databehandlingen er bruken av Apple-produkter og -tjenester. Det juridiske grunnlaget for behandlingen er Art. 6 (1) (b) GDPR, for kontrakter som den registrerte er part i, og Art. 6 (1) (f) GDPR (legitim interesse) for behandlingen som er nødvendig for å forbedre våre tjenester og produkter. De legitime interessene inkluderer å sikre sikkerheten til tjenestene, forbedre produktene og tjenestene, og sikre en personlig brukeropplevelse.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre passende eller hensiktsmessige sikkerhetsforanstaltninger som nevnt i Art. 46 (2) GDPR. Apple kan være et sertifisert medlem av ett eller flere av databeskyttelsesrammeverkene. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de passende eller hensiktsmessige sikkerhetsforanstaltningene fra oss.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene fra Apple, Inc. kan finnes på https://www.apple.com.

31. Databeskyttelsesbestemmelser om applikasjonen og bruken av HP / Hewlett Packard

Hewlett Packard (HP) er et teknologiselskap som tilbyr et bredt spekter av produkter og tjenester, inkludert skrivere, PC-er, mobile enheter, datalagringsløsninger og skybaserte tjenester.

Ved bruk av HP-produkter og -tjenester behandles personopplysninger som navn, adresser, e-postadresser, telefonnumre, produkt- og tjenesteinformasjon, bruksdata og, i visse tilfeller, betalingsinformasjon. Denne informasjonen er nødvendig for å administrere brukerkontoer, levere produkter og tjenester, muliggjøre kundestøtte, gjøre produktforbedringer og tilby personlige opplevelser.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. For registrerte i EU og EØS fungerer HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nederland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Sveits.

Formålene med behandlingen av personopplysninger og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er bruken og optimaliseringen av teknologiprodukter og teknologitjenester. Behandlingen er basert på art. 6 (1) (b) GDPR for oppfyllelse av en kontrakt som den registrerte er part i, og art. 6 (1) (f) GDPR, der vår legitime interesse ligger i forbedringen av våre produkter og tjenester, bruken av kundestøtte og bruken av nye og effektive teknologier.

Selskapet som driver tjenesten er lokalisert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre egnede eller passende sikkerhetsforanstaltninger som nevnt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan ha inngått en av EUs standard kontraktsvilkår med oss. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten av behandlingen av personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Tilveiebringelse av personopplysninger er ikke påkrevd ved lov eller kontrakt, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Hvis du imidlertid ikke gir det, kan det hende du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene fra HP kan hentes under https://www.hp.com.

32. Databeskyttelsesbestemmelser om applikasjonen og bruken av Lenovo

Lenovo er en ledende global leverandør av datamaskiner og andre teknologiske enheter. Ved bruk av Lenovo-produkter og -tjenester behandles personopplysninger som serienumre, kontaktinformasjon og bruksdata for å forbedre støtte, behandle garantikrav og tilby kundeservice. Disse dataene brukes til å administrere reparasjons- og vedlikeholdstjenester, gi programvareoppdateringer og tilby personlige tjenester.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kina. For registrerte i EU og EØS fungerer Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nederland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Sveits.

Formålene med behandlingen av personopplysninger og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er håndtering av kundeserviceforespørsel, levering av produktoppdateringer og forbedring av brukertjenesten. Behandlingen er basert på art. 6 (1) (b) GDPR, da det er nødvendig for oppfyllelse av en kontrakt som den registrerte er part i, og på art. 6 (1) (f) GDPR, der den legitime interessen er forbedring av kundestøtte og vedlikehold av enheter.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig Hong Kong. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsvilkår eller andre egnede eller passende sikkerhetsforanstaltninger som nevnt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan ha inngått en av EUs standard kontraktsvilkår med oss. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten av behandlingen av personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Tilveiebringelse av personopplysninger er verken lovlig eller kontraktsmessig påkrevd, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Hvis du imidlertid ikke gir det, kan det hende du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og Lenovos gjeldende personvernerklæring finnes på https://www.lenovo.com/.

33. Bestemmelser om databeskyttelse angående applikasjonen og bruken av Microsoft Corporation

Microsoft Corporation er et teknologiselskap som utvikler og tilbyr et bredt spekter av programvareprodukter, tjenester og enheter. Dette inkluderer operativsystemer som Windows, kontorprogramvare som Microsoft Office, skytjenester via Microsoft Azure, og maskinvareprodukter som Surface-serien og Xbox-spillkonsoller. Microsoft er forpliktet til å tilby teknologiske løsninger som bidrar til å øke produktiviteten og underholdningen i både profesjonelle og private sfærer.

Ved bruk av Microsoft-produkter og -tjenester behandles personopplysninger som navn, e-postadresser, telefonnumre, bruksdata for tjenestene og programvaren, innholdsdata (f.eks. e-poster, dokumenter, bilder), stedsdata og betalingsinformasjon. Denne informasjonen er nødvendig for å levere tjenestene, gi kundestøtte, gjøre produktforbedringer og tilby en personlig opplevelse.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. For registrerte i EU og EØS fungerer Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Storbritannia. Representanten under art. 14 i den føderale loven om databeskyttelse (FADP) i Sveits er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveits.

Formålene som personopplysningene skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er å bruke, levere, administrere og forbedre produktene og tjenestene. Behandlingen er basert på oppfyllelse av en kontrakt (art. 6 (1) (b) GDPR) som den registrerte er part i, brukerens samtykke (art. 6 (1) (a) GDPR) eller på legitime interesser (art. 6 (1) (f) GDPR), som å forbedre våre tjenester, sikre sikkerhet og bruk av standard programvare.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsbestemmelser eller andre egnede eller passende sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. Selskapet som driver tjenesten kan være et sertifisert medlem av en eller flere databeskyttelsesrammer. Du kan finne mer informasjon på https://www.dataprivacyframework.gov/list. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten for hvilken personopplysningene behandles, er det kontraktsforholdet mellom oss og selskapet som driver tjenesten eller lovbestemte eller kontraktsmessige oppbevaringsperioder. Levering av personopplysninger er ikke påkrevd ved lov eller kontrakt, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten personopplysninger. Imidlertid, hvis du ikke gir det, kan det hende at du ikke kan bruke våre tjenester eller de fra selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene til Microsoft Corporation kan hentes under https://privacy.microsoft.com.

34. Bestemmelser om databeskyttelse angående applikasjonen og bruken av ChatGPT

ChatGPT er en avansert AI-drevet plattform som muliggjør naturlige og informative samtaler. Denne teknologien støtter oss i et bredt spekter av applikasjoner, inkludert kundeservice, utdanning, innholdsproduksjon og mye mer. Ved å samhandle med ChatGPT kan brukere stille spørsmål, motta kreative innspill eller finne støtte til å løse komplekse oppgaver. OpenAI bygger på de nyeste utviklingene innen kunstig intelligens og maskinlæring for å gi en samtaleopplevelse som er så menneskelig og forståelsesfull som mulig.

Ved bruk av ChatGPT behandles data som teksten som er skrevet inn, spørsmål og kontekstuell informasjon fra samtalen. Denne informasjonen gjør det mulig for AI å generere relevante og personlige svar. De innsamlede dataene brukes til å forbedre modellen, øke svarkvaliteten og skape en bedre brukeropplevelse.

Selskapet som driver tjenesten og dermed mottakeren av personopplysninger er: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. For registrerte i EU og EØS fungerer OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, som kontakt og representant i henhold til art. 27 GDPR. Representanten under nasjonal lov i Storbritannia er: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’ Square, London, SW1Y 4LB, Storbritannia.

Formålene som personopplysningene skal behandles for og det juridiske grunnlaget for behandlingen: Formålet med behandlingen er bruken av et AI-kontrollert system. Behandlingen er basert på art. 6 (1) (f) GDPR, hvor vårt legitime interesse ligger i utvikling, forbedring og levering av innovative tjenester og i å øke økonomisk effektivitet.

Selskapet som driver tjenesten er basert i et tredjeland, nemlig USA. Overføringer til tredjeland kan være basert på inngåelse av standard kontraktsbestemmelser eller andre egnede eller passende sikkerhetsforanstaltninger som omtalt i art. 46 (2) GDPR. OpenAI kan ha inngått en av EU-standard kontraktsbestemmelsene med oss. Du kan be om en kopi av de egnede eller passende sikkerhetsforanstaltningene fra oss.

Kriteriene for å bestemme varigheten for behandling av Personopplysninger er det kontraktsforholdet mellom oss og selskapet som driver tjenesten, eller lovbestemte eller kontraktsfestede oppbevaringsperioder. Tilveiebringelse av Personopplysninger er ikke påkrevd ved lov eller kontrakt, og det er heller ikke nødvendig for inngåelse av en kontrakt. Du er ikke forpliktet til å gi oss eller selskapet som driver tjenesten Personopplysninger. Imidlertid, hvis du ikke gir det, kan det hende at du ikke kan bruke våre tjenester eller tjenestene til selskapet som driver tjenesten.

Ytterligere informasjon og de gjeldende databeskyttelsesbestemmelsene fra OpenAI finner du på https://openai.com.