Personvernerklæring

1. Innledning

Dette dokumentet beskriver personvernreglene («Personvernerklæringen») som gjelder for https://rayvn.global/ («Hjemmesiden vår») og alle andre tjenester som tilbys av RAYVN AS («RAYVN», «vi», «oss»). Hensikten med dokumentet er å gi deg som fysisk person («den Registrerte») eller juridisk person (f.eks. en privat, kommunal eller ideell virksomhet) innsikt i hvilke personopplysninger vi samler inn og på hvilke måter, samt hvordan vi behandler dem.

I disse retningslinjene bruker vi begreper som «Personopplysninger», «Behandlingsansvarlig», «Databehandler» og annen terminologi som er definert i Artikkel 4 i EU-forordning 2016/679 (Den generelle personvernforordningen, «Personvernforordningen»).

Disse retningslinjene beskriver opplysningene vi fungerer som Behandlingsansvarlig for. Vær oppmerksom på at vi også kan fungere som Databehandler på vegne av kundene våre. I så fall er det de aktuelle kundene som fungerer som Behandlingsansvarlig, og vi behandler da personopplysninger i henhold til deres instruks, i henhold til den aktuelle avtalen med kunden («Databehandleravtale»). I slike tilfeller vil kundens retningslinjer eller øvrige avtaler med de registrerte erstatte disse retningslinjene.

Hvis du har spørsmål knyttet til Personopplysninger som vi ikke fungerer som Behandlingsansvarlig for, ber vi deg kontakte den aktuelle RAYVN-kunden direkte.

2. Personopplysninger vi samler inn

Kontaktinformasjon

Dette kan være opplysninger som navn, e-postadresse, telefonnummer, bostedsland og nåværende arbeidsgiver eller selskapstilknytning (som eksisterende eller potensiell RAYVN-kunde). Det kan også være ytterligere informasjon du frivillig gir oss når du er i kontakt med oss.

Kilde

Skjemaer du fyller ut (f.eks. kontaktskjema eller registreringsskjemaer på Hjemmesiden vår), sosiale nettverk (f.eks. LinkedIn) eller kontakt med oss på konferanser, arrangementer, e-post, telefonen eller på annen måte.

Korrespondansedata

Henvendelser til kundestøtten, spørsmål, tilbakemeldinger, signerte avtaler og alt annet innhold du sender til oss, som er direkte relatert til RAYVNs tjenester eller virksomhet, herunder eventuelle oppfølgingssamtaler og metadata (klokkeslett, status mv.).

Kilde

Informasjon du gir oss frivillig, eller som vi avleder av direkte interaksjon med deg i form av innsendte skjemaer, e-post, telefon eller på annen måte.

Tekniske data

Dette kan omfatte informasjon om programvaren (operativsystemet, nettleseren) du bruker, innstillingene (skjermoppløsning, tidssone, språkinnstillinger), internettforbindelsen (IP-adresse, båndbredde, ventetid, sted) samt enheten (enhetstype) du bruker mens du benytter deg av tjenestene våre. Når du er logget ut, identifiserer ikke disse dataene deg direkte. De anses imidlertid fortsatt som personopplysninger, da de potensielt kan brukes til å identifisere deg indirekte.

Kilde

Disse dataene vil bli samlet inn eller utledet fra innsamlede data når du bruker tjenestene våre, enten på grunn av kravene i kommunikasjonsprotokollene (f.eks. TCP/IP og HTTP) eller fra logging av nettleserens interne tilstand og innstillinger. Disse dataene innhentes både gjennom brukerinitierte forespørsler og ikke-brukerinitiert bakgrunnskommunikasjon i nett- og mobilapplikasjoner.

Interaktivitetsdata

Dette kan omfatte informasjon om handlingene du utfører (pålogging, utlogging, innsending av skjemaer, API-kall mv.), nettstednavigering (menyvalg, lenker det klikkes på) og brukermønstrene dine (timing, museaktivitet). Når du er logget ut, identifiserer ikke disse dataene deg direkte. De anses imidlertid fortsatt som personopplysninger, da de potensielt kan brukes til å identifisere deg indirekte.

Kilde 

Disse dataene vil bli samlet inn eller utledet fra innsamlede data når du bruker tjenestene våre, enten på grunn av kravene i kommunikasjonsprotokollene (f.eks. TCP/IP og HTTP) eller fra logging av nettleserens interne tilstand og innstillinger. Disse dataene innhentes både via brukerinitierte forespørsler og ikke-brukerinitiert bakgrunnskommunikasjon i nett- og mobilapplikasjoner.

Stedsdata

RAYVN samler inn posisjonsdata i bakgrunnen, selv når appen er lukket. Posisjoner er nødvendige; administratorer må vite hvor relevant personell befinner seg i tilfelle de mobiliseres for å håndtere en nødsituasjon. Posisjoner vil kun bli registrert hvis de er mobilisert for å håndtere en nødsituasjon og aktivt har akseptert bruken av posisjonssporing. Når nødsituasjonen er over, lukkes hendelsesloggen, og appen vil slutte å spore posisjonen.

Kilde

Posisjonsdata samles inn fra posisjonsdataene som er tilgjengelige med enheten (GPS eller avstand til basestasjoner.

3. Hvordan vi bruker personopplysninger – Formål

For direkte markedsføring

Vi kan bruke kontaktinformasjonen din til å sende deg markedsføringsmateriell, undersøkelser, statistikk eller produktoppdateringer. Vi vil ikke sende deg noe av dette med mindre du har samtykket. Du vil alltid ha muligheten til å trekke tilbake samtykket ditt eller få kontaktinformasjonen din slettet fullstendig («rett til sletting»), selv om du tidligere har samtykket. Du kan også ignorere kommunikasjonen vår fullstendig, og vi vil etter en stund slutte å kommunisere og automatisk slette dataene dine (jf. avsnitt 4a nedenfor).

Rettslig grunnlag

GDPR, artikkel 6(1)(a), samtykke i samsvar med markedsføringsloven § 15 og e-handelsloven § 9.

For å informere eller varsle deg

Vi kan bruke kontaktinformasjonen din til å:

1. sende deg fakturaer, policyoppdateringer eller annen relevant juridisk eller administrativ informasjon knyttet til bedriftens kundeforhold til RAYVN i din egenskap av representant for bedriften din, eller
2. sende deg sikkerhetsoppdateringer, varsler om brudd på personopplysninger eller annen relevant teknisk informasjon angående driften av RAYVN s tjenester i din egenskap av registrert bruker av RAYVN tjenester eller på annen måte registrert i RAYVN service.

Rettslig grunnlag: 

Personvernforordningens artikkel 6 nr. 1 bokstav f. 

Å tilby kundeservice og relasjonshåndtering

Vi kan bruke korrespondanseopplysninger til å hjelpe deg, kommunisere med deg om kontrakter, vilkår og retningslinjer samt til å forbedre kundeservice- og administrasjonsrutinene våre.

Rettslig grunnlag

GDPR-artikkel (f)

For å forbedre funksjonaliteten til tjenestene våre

Vi kan bruke korrespondansedata, tekniske data og interaktivitetsdata til å evaluere hvilke funksjoner vi må jobbe med.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

For å forbedre brukervennligheten og ytelsen til tjenestene våre

Vi kan bruke korrespondansedata, tekniske data og interaktivitetsdata til å vurdere hvilke ikke-funksjonelle krav som må stilles og oppfylles.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

For å sikre eller forbedre sikkerheten til tjenestene våre

Vi kan bruke korrespondanseopplysninger, tekniske data og interaktivitetsdata til å evaluere driften av tjenestene våre, samt for revisjonsformål under og etter hendelser. Vi kan også utføre profilering basert på tekniske data og interaktivitetsdata for å forebygge forsøk på inntrengning, brudd på personopplysningssikkerheten, tjenestenekt eller andre ulovlige aktiviteter.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

For samsvar og dokumentasjon

Vi kan bruke korrespondanseopplysninger til å dokumentere juridisk eller økonomisk ansvar og kontraktsforpliktelser.

Rettslig grunnlag 

Personvernforordningens artikkel 6 nr. 1 bokstav f.

For mobiliseringsformål

Vi bruker posisjonsdata for å spore den nåværende posisjonen til passende nødpersonell som er mobilisert for å delta i en nødsituasjon. Dette gir informasjon om avstanden de må reise for å komme til situasjonsrommet eller avtalt møtested, tidspunktet de kan forventes å være der, og deres nåværende posisjon mens de reiser. Dette har betydning for planlegging i den tidlige fasen av en nødsituasjon. Brukeren blir bedt om samtykke før bruk av posisjonsdata.

Rettslig grunnlag

GDPR artikkel 6(1)(a) og (b)

4. Oppbevaringspolicy for personopplysninger

Oppbevaringspolicy for databruk i henhold til formål 3a

1. Hvis du benytter deg av retten din til sletting: Vi vil slette kontaktinformasjonen og korrespondansedataene dine uten unødig forsinkelse og senest innen 1 måned. Etter sletting vil vi ikke ha noen registrering av tidligere korrespondanse.
2. Vi vil oppbevare kontaktinformasjonen din så lenge den er relevant for det oppgitte formålet. Du kan når som helst trekke tilbake samtykket ditt.

Oppbevaringspolicy for databruk i henhold til formål 3b

Vi vil oppbevare kontaktinformasjonen din for dette formålet så lenge vi opprettholder et aktivt kundeforhold med bedriften din, eller så lenge du er en registrert bruker av RAYVN Tjeneste. Etter at forholdet er avsluttet, vil informasjonen bli slettet innen to år. Vi kan være rettslig forpliktet til å lagre visse personopplysninger i 3, 5 eller 5 år i samsvar med norsk kontolovgivning. 

Oppbevaringspolicy for databruk i henhold til formål 3c, 3d, 3e og 3f

Vi vil lagre korrespondanseopplysninger, tekniske data og interaktivitetsdata til dette formålet så lenge vi har en kontraktsmessig forpliktelse eller berettiget interesse (dvs. for sikkerhetsformålene som er beskrevet i 3f). Hvis lagringen var basert på en kontraktsforpliktelse som opphører, vil vi vurdere om vi fortsatt har en berettiget interesse i å ha opplysningene:

1. Hvis det anses som mulig og ønskelig, både fra et teknisk og juridisk perspektiv: Vi kan beholde opplysningene i anonymisert eller pseudonymisert form (dvs. uten å knyttes til kontaktinformasjonen din) eller aggregere den på en slik måte at den ikke lenger kan knyttes til deg.
2. Hvis ikke: Vi sletter opplysningene uten unødig forsinkelse, f.eks. i forbindelse med neste periodiske runde med sletting.

Oppbevaringspolicy for databruk i henhold til formål 3g

Vi lagrer deler av korrespondanseopplysningene som er nødvendige for å oppfylle dette formålet, så lenge det er nødvendig – f.eks. 10 år for regnskapsformål. Når lagringen ikke lenger er nødvendig, sletter vi opplysningene uten unødig forsinkelse.

5. Sikkerhet for personopplysninger

In order to protect the security (confidentiality, integrity and availability as they are commonly defined and understood in the information security field) of your data and the systems and services that process it, we will assess the related risks (threats, probabilities and consequences) and implement both technical and organizational measures as appropriate (taking assumed costs and effectiveness of the measures into account).

Vær oppmerksom på at trussellandskapet og verktøyene endrer seg hele tiden, noen ganger over natten, og at det å sikre akseptabel sikkerhet over tid krever en kontinuerlig prosess med evaluering og forbedring. Ingen prosess kan garantere absolutt sikkerhet for dataene dine, men vi gjør vårt beste for å holde oss i tråd med beste bransjepraksis og oppdatere rutinene og systemene våre etter behov.

Dersom et brudd på personopplysningssikkerheten likevel skulle forekomme, vil vi varsle dem som er berørt og andre relevante parter, herunder den aktuelle tilsynsmyndigheten, i samsvar med personvernforordningens Artikkel 33 og 34.

6. Deling av personopplysninger

General

Vi vil kun behandle personopplysningene dine eller overføre dem til andre databehandlere («underbehandlere») på måtene som er beskrevet i dette dokumentet. Vi skal ikke selge, leie ut eller omsette opplysningene dine til eller med noen annen part, og skal kun dele dem til de formålene som er angitt nedenfor.

Vi kan imidlertid dele eller publisere aggregerte anonymiserte opplysninger (dvs. opplysninger som er avledet fra, men ikke lenger er klassifisert som, personopplysninger), så som trafikkstatistikk fra Hjemmesiden vår.

Vi kan bli pålagt å utlevere opplysningene dine etter krav fra rettshåndhevende myndigheter eller i henhold til lovfestede krav vi er underlagt. I slike tilfeller vil vi prøve å varsle deg om dette, i den grad loven tillater det.

Ved en eventuell fusjon eller oppkjøp av RAYVN kan vi overføre personopplysningene dine til en involvert part for å sikre fortsatt kontinuitet i tjenestene, men kun etter at vi har forsikret oss (med rimelig grad av sikkerhet) om at den aktuelle tredjeparten vil overholde vilkårene i Personvernerklæringen vår.

Våre betrodde underdatabehandlere

Vi kan dele opplysningene dine med følgende betrodde underbehandlere til formålene som er oppført nedenfor.

Navn: HubSpot Ireland Ltd

Adresse: 1 Sir John Rogerson's Quay Dublin 2 Irland

Beskrivelse av behandlingsprodukt/-tjeneste: Kunderelasjonshåndtering (CRM), markedsføringsautomatisering, kommunikasjon og tjenestestyringsplattform.

Lagring og behandling av kontaktinformasjon og korrespondansedata med det formål å:

• yte kundeservice og følge opp kundene
• samsvars- og dokumentasjonsformål

Navn: Google LLC

Adresse 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Beskrivelse av behandlingsprodukt/-tjeneste: G Suite.

Lagring og behandling av kontaktinformasjon og korrespondanseopplysninger til følgende formål:

• yte kundeservice og følge opp kundene
• samsvars- og dokumentasjonsformål

Navn: New Relic, Inc.

Adresse 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA

Beskrivelse av behandlingsprodukt/-tjeneste: Ny Relic digital intelligensplattform.

Lagring og analyse av pseudonymiserte tekniske data og interaktivitetsdata, til følgende formål:

• forbedre funksjonaliteten til tjenesten vår
• forbedre brukervennligheten og ytelsen til tjenesten vår
• ivareta eller forbedre sikkerheten til tjenesten vår

Navn: Datadog Inc

Adresse: 620 8TH AVE FL 45, New York NY 10018, USA

Beskrivelse av behandlingsprodukt/-tjeneste: Overvåking, logging, ytelsesanalyse og plattform for applikasjonsobservabilitet.

Lagring og behandling av kontaktinformasjon og korrespondansedata med det formål å:

• systemovervåking, sikkerhet og hendelseshåndtering
• samsvars- og dokumentasjonsformål

7. Dine rettigheter

Personvernforordningen tilkjenner deg som Registrert en rekke rettigheter knyttet til lagring og behandling av, samt innsyn i, dine egne personopplysninger. Her gir vi en kort oppsummering av disse:

Informasjon om registrering

Den Registrerte må kunne få informasjon om vilkårene for behandlingen av dennes personopplysninger, f.eks. hva slags opplysninger som behandles, til hvilke formål, i hvor lang tid mv.

Innsyn i Personopplysninger

Den Registrerte skal kunne få innsyn i sine egne personopplysninger (med enkelte unntak).

Retting av Personopplysninger

Det må finnes en prosess der den registrerte kan varsle behandlingsansvarlig om eventuelle feil eller ufullstendige personopplysninger, og/eller, der det er hensiktsmessig, å kunne rette og/eller komplettere personopplysningene sine.

Begrensning av behandling

Den Registrerte må til enhver tid kunne innvende mot, eller trekke tilbake tidligere gitte samtykker til, behandlingen av egne Personopplysninger.

Sletting av opplysninger

Det må finnes en prosess der den Registrerte kan be om sletting av egne personopplysninger, og der anmodningen kan vurderes og håndteres innen rimelig tid.

Dataportabilitet

Den registrerte må kunne eksportere sine egne personopplysninger til et alminnelig, åpent, elektronisk og maskinlesbart format slik at de kan overføre personopplysningene sine til en annen leverandør, uten at Behandlingsansvarlig hindrer dette.

Se punkt 9, «Slik kontakter du oss», hvis du vil utøve noen av disse rettighetene eller har spørsmål om dem. Du kan få mer informasjon om hvordan vi forholder oss til personvernforordningen, i dokumentet «GDPR – Introduction and Implications for RAYVN», som er tilgjengelig på Hjemmesiden vår eller kan sendes til deg på forespørsel.

8. Endringer i denne policyen

Vi kan gjøre endringer i denne Personvernerklæringen ved behov, for eksempel av juridiske årsaker eller for å gjenspeile endringer i tjenestene våre. I slike tilfeller vil vi oppdatere datoen for siste revisjon og gjøre det oppdaterte dokumentet offentlig tilgjengelig sammen med en kort beskrivelse av endringene («endringslogg»). Den reviderte Personvernerklæringen trer i kraft tretti (30) dager etter at vi gjør den tilgjengelig.

We will notify our existing customers of any substantial changes and we also encourage all data subjects (individuals) to review our Privacy Policy periodically and make themselves aware of any changes. We encourage you to contact us if you have specific questions or requests regarding the changes.

Hvis du fortsetter å bruke tjenestene våre etter at endringene har trådt i kraft, anses dette som at du godtar endringene. Hvis du ikke godtar endringene, må vi følgelig dessverre kreve at du slutter å bruke tjenestene våre før de aktuelle endringene trer i kraft. Vi håper du har forståelse for at dette er et krav som er nødvendig for at vi kan levere konsistente tjenester, i tråd med de samme reglene, for alle.

9. Slik kontakter du oss

Hvis du har spørsmål, forespørsler eller bekymringer knyttet til denne personvernerklæringen, eller RAYVN s personvern- og databeskyttelsespraksis generelt, kan du kontakte oss på rayvn , så vil vi gjøre vårt beste for å hjelpe deg.