Retningslinjer for personvern

1. Innledning

Dette dokumentet beskriver personvernreglene («Personvernerklæringen») som gjelder for https://rayvn.global/ («Hjemmesiden vår») og alle andre tjenester som tilbys av RAYVN AS («RAYVN», «vi», «oss»). Hensikten med dokumentet er å gi deg som fysisk person («den Registrerte») eller juridisk person (f.eks. en privat, kommunal eller ideell virksomhet) innsikt i hvilke personopplysninger vi samler inn og på hvilke måter, samt hvordan vi behandler dem.

I disse retningslinjene bruker vi begreper som «Personopplysninger», «Behandlingsansvarlig», «Databehandler» og annen terminologi som er definert i Artikkel 4 i EU-forordning 2016/679 (Den generelle personvernforordningen, «Personvernforordningen»).

Disse retningslinjene beskriver opplysningene vi fungerer som Behandlingsansvarlig for. Vær oppmerksom på at vi også kan fungere som Databehandler på vegne av kundene våre. I så fall er det de aktuelle kundene som fungerer som Behandlingsansvarlig, og vi behandler da personopplysninger i henhold til deres instruks, i henhold til den aktuelle avtalen med kunden («Databehandleravtale»). I slike tilfeller vil kundens retningslinjer eller øvrige avtaler med de registrerte erstatte disse retningslinjene.

Hvis du har spørsmål knyttet til Personopplysninger som vi ikke fungerer som Behandlingsansvarlig for, ber vi deg kontakte den aktuelle RAYVN-kunden direkte.

2. Personopplysninger vi samler inn

a) Kontaktinformasjon

Dette kan være opplysninger som navn, e-postadresse, telefonnummer, bostedsland og nåværende arbeidsgiver eller selskapstilknytning (som eksisterende eller potensiell RAYVN-kunde). Det kan også være ytterligere informasjon du frivillig gir oss når du er i kontakt med oss.

Kilde

Skjemaer du fyller ut (f.eks. kontaktskjema eller registreringsskjemaer på Hjemmesiden vår), sosiale nettverk (f.eks. LinkedIn) eller kontakt med oss på konferanser, arrangementer, e-post, telefonen eller på annen måte.

b) Korrespondanseopplysninger

Henvendelser til kundestøtten, spørsmål, tilbakemeldinger, signerte avtaler og alt annet innhold du sender til oss, som er direkte relatert til RAYVNs tjenester eller virksomhet, herunder eventuelle oppfølgingssamtaler og metadata (klokkeslett, status mv.).

Kilde

Informasjon du gir oss frivillig, eller som vi avleder av direkte interaksjon med deg i form av innsendte skjemaer, e-post, telefon eller på annen måte.

c) Tekniske data

Dette kan omfatte informasjon om programvaren (operativsystemet, nettleseren) du bruker, innstillingene (skjermoppløsning, tidssone, språkinnstillinger), internettforbindelsen (IP-adresse, båndbredde, ventetid, sted) samt enheten (enhetstype) du bruker mens du benytter deg av tjenestene våre. Når du er logget ut, identifiserer ikke disse dataene deg direkte. De anses imidlertid fortsatt som personopplysninger, da de potensielt kan brukes til å identifisere deg indirekte.

Kilde

Disse opplysningene samles inn eller utledes fra innsamlede opplysninger når du bruker tjenestene våre, enten på grunn av kravene i kommunikasjonsprotokollene våre (f.eks. TCP/IP og HTTP) eller fra logging av den interne statusen og innstillingene for nettleseren din. Disse opplysningene innhentes både ved brukerinitierte forespørsler og ikke-brukerinitiert bakgrunnskommunikasjon via nett- og mobilapplikasjoner.

d) Opplysninger om interaktivitet

Dette kan omfatte informasjon om handlingene du utfører (pålogging, utlogging, innsending av skjemaer, API-kall mv.), nettstednavigering (menyvalg, lenker det klikkes på) og brukermønstrene dine (timing, museaktivitet). Når du er logget ut, identifiserer ikke disse dataene deg direkte. De anses imidlertid fortsatt som personopplysninger, da de potensielt kan brukes til å identifisere deg indirekte.

Kilde

e) Posisjonsdata

RAYVN samler inn posisjonsdata i bakgrunnen også når appen er lukket. Posisjonsdata kreves fordi administratorene må kunne vite hvor relevant personell befinner seg, i tilfelle de mobiliseres til å bistå i en nødsituasjon. Posisjonen registreres kun dersom man mobiliseres for å bistå i en nødsituasjon, og aktivt har samtykket til bruk av posisjonssporing. Når nødssituasjonen er avklart, lukkes hendelsesloggen, og appen slutter å spore posisjonen.

Kilde

Posisjonsdata samles inn fra posisjonsdataene som er tilgjengelige med enheten (GPS eller avstand til basestasjoner.

3. Slik bruker vi personopplysninger – formål

a) Be om samtykke

Vi kan bruke kontaktinformasjonen din til å be deg om samtykke til at vi kan sende deg markedsføringsmateriale, undersøkelser, statistikk eller informasjon om produktoppdateringer. Vi sender ikke noe av dette med mindre du har samtykket til det. Du vil alltid ha mulighet til å velge bort slik kommunikasjon («rett til begrensning av behandling») eller å få kontaktinformasjonen din slettet helt og holdent («rett til sletting»), selv om du tidligere har gitt ditt samtykke. Du kan også velge å ignorere kommunikasjonen vår fullstendig. Vi vil da avslutte kommunikasjonen og slette opplysningene dine automatisk etter en stund (jf. punkt 4a nedenfor).

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav f, implementert i samsvar med markedsføringslovens § 15 og ehandelslovens § 9.

b) Informere eller varsle deg

Vi kan bruke kontaktinformasjonen din til å:

sende deg markedsføringsmateriale, nyhetsbrev, undersøkelser, statistikk eller informasjon om produktoppdateringer som du har samtykket til å få, eller
sende deg fakturaer, informasjon om oppdateringer av retningslinjer eller annen relevant juridisk eller administrativ informasjon knyttet til kundeforholdet du har hos RAYVN, eller
sende deg sikkerhetsoppdateringer, varsler om brudd på personopplysningssikkerheten eller annen relevant informasjon om driften av RAYVNs tjenester

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav f, implementert i samsvar med markedsføringslovens § 15 og ehandelslovens § 9.

c) Yte kundeservice og følge opp kundene

Vi kan bruke korrespondanseopplysninger til å hjelpe deg, kommunisere med deg om kontrakter, vilkår og retningslinjer samt til å forbedre kundeservice- og administrasjonsrutinene våre.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

d) For å forbedre funksjonaliteten til tjenestene våre

Vi kan bruke korrespondansedata, tekniske data og interaktivitetsdata til å evaluere hvilke funksjoner vi må jobbe med.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

e) Forbedre brukervennligheten og ytelsen til tjenestene våre

Vi kan bruke korrespondansedata, tekniske data og interaktivitetsdata til å vurdere hvilke ikke-funksjonelle krav som må stilles og oppfylles.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

f) Ivareta eller forbedre sikkerheten til tjenestene våre

Vi kan bruke korrespondanseopplysninger, tekniske data og interaktivitetsdata til å evaluere driften av tjenestene våre, samt for revisjonsformål under og etter hendelser. Vi kan også utføre profilering basert på tekniske data og interaktivitetsdata for å forebygge forsøk på inntrengning, brudd på personopplysningssikkerheten, tjenestenekt eller andre ulovlige aktiviteter.

Rettslig grunnlag

Personvernforordningens Artikkel 6 nr. 1 bokstav b eller f, avhengig av det etablerte forholdet vi har til deg eller selskapet ditt.

g) Til samsvars- og dokumentasjonsformål

Vi kan bruke korrespondanseopplysninger til å dokumentere juridisk eller økonomisk ansvar og kontraktsforpliktelser.

Rettslig grunnlag

Personvernforordningens artikkel 6 nr. 1 bokstav f.

h) Til mobiliseringsformål

Vi bruker posisjonsdata for å spore gjeldende posisjon for relevant Nødpersonell som mobiliseres for å håndtere nødssituasjoner. I den forbindelse innhentes det informasjon om avstanden de må reise for å komme seg til situasjonsrommet eller det avtalte møtestedet, hvor lenge det er til de ankommer, og den løpende posisjonen deres underveis. Dette er viktig for planleggingen i den tidlige fasen av en nødsituasjon. Brukeren bes om å gi sitt samtykke før bruken av posisjonsopplysninger starter.

Rettslig grunnlag

GDPR artikkel 6(1)(a) og (b)

4. Retningslinjer for lagring av Personopplysninger

a) Retningslinjer for lagring av opplysninger som brukes i henhold til formål 3a:

Hvis du ikke svarer: blir kontaktinformasjonen din og korrespondanseopplysningene slettet innen 2 måneder etter første gangs kontakt. Etter sletting vil vi ikke ha noen informasjon om tidligere korrespondanse, så det er mulig at du kan bli kontaktet igjen på et senere tidspunkt.
Hvis du benytter deg av retten til sletting: Vi sletter kontaktinformasjonen din og korrespondanseopplysningene uten unødig forsinkelse og ikke senere enn etter 1 måned. Etter sletting vil vi ikke ha noen informasjon om tidligere korrespondanse, så det er mulig at du kan bli kontaktet igjen på et senere tidspunkt.
Hvis du benytter deg av retten til begrensning av behandlingen: Vi lagrer kontaktinformasjonen din og flagger deg som begrenset («bortvalgt»). Du får ikke høre fra oss igjen basert på denne kontaktinformasjonen.
Hvis du samtykker: Vi beholder kontaktinformasjonen din så lenge det er relevant for det oppgitte formålet. Du kan trekke tilbake samtykket når som helst ved å påberope deg alternativ 2) eller 3) ovenfor.

b) Retningslinjer for lagring av opplysninger som brukes i henhold til formål 3b:

Vi beholder kontaktinformasjonen din til dette formålet så lenge du har samtykket til det. Hvis du trekker tilbake samtykket, håndteres kontaktinformasjonen i samsvar med

4 (a) (2) eller 4 (a) (3), etter hva du velger.

c) Retningslinjer for lagring av opplysninger som brukes i henhold til formål 3c, 3d, 3e og 3f

Vi vil lagre korrespondanseopplysninger, tekniske data og interaktivitetsdata til dette formålet så lenge vi har en kontraktsmessig forpliktelse eller berettiget interesse (dvs. for sikkerhetsformålene som er beskrevet i 3f). Hvis lagringen var basert på en kontraktsforpliktelse som opphører, vil vi vurdere om vi fortsatt har en berettiget interesse i å ha opplysningene:

Hvis det anses som mulig og ønskelig, både fra et teknisk og juridisk perspektiv: Vi kan beholde opplysningene i anonymisert eller pseudonymisert form (dvs. uten å knyttes til kontaktinformasjonen din) eller aggregere den på en slik måte at den ikke lenger kan knyttes til deg.
Hvis ikke: Vi sletter opplysningene uten unødig forsinkelse, f.eks. i forbindelse med neste periodiske runde med sletting.

d) Retningslinjer for lagring av opplysninger som brukes i henhold til formål 3g:

Vi lagrer deler av korrespondanseopplysningene som er nødvendige for å oppfylle dette formålet, så lenge det er nødvendig – f.eks. 10 år for regnskapsformål. Når lagringen ikke lenger er nødvendig, sletter vi opplysningene uten unødig forsinkelse.

5. Sikkerheten til Personopplysninger

In order to protect the security (confidentiality, integrity and availability as they are commonly defined and understood in the information security field) of your data and the systems and services that process it, we will assess the related risks (threats, probabilities and consequences) and implement both technical and organizational measures as appropriate (taking assumed costs and effectiveness of the measures into account).

Vær oppmerksom på at landskapet av trusler og verktøy er i konstant endring, og noen ganger skjer endringene over natten. Det å opprettholde et akseptabelt sikkerhetsnivå over tid krever en løpende evaluerings- og forbedringsprosess. Ingen prosess kangarantere absolutt sikkerhet for opplysningene dine, men vi gjør vårt beste for å følge beste bransjepraksis og for å oppdatere rutinene og systemene våre etter behov.

Dersom et brudd på personopplysningssikkerheten likevel skulle forekomme, vil vi varsle dem som er berørt og andre relevante parter, herunder den aktuelle tilsynsmyndigheten, i samsvar med personvernforordningens Artikkel 33 og 34.

6. Deling av Personopplysninger

a) Generelt

Vi vil kun behandle personopplysningene dine eller overføre dem til andre databehandlere («underbehandlere») på måtene som er beskrevet i dette dokumentet. Vi skal ikke selge, leie ut eller omsette opplysningene dine til eller med noen annen part, og skal kun dele dem til de formålene som er angitt nedenfor.

Vi kan imidlertid dele eller publisere aggregerte anonymiserte opplysninger (dvs. opplysninger som er avledet fra, men ikke lenger er klassifisert som, personopplysninger), så som trafikkstatistikk fra Hjemmesiden vår.

Vi kan bli pålagt å utlevere opplysningene dine etter krav fra rettshåndhevende myndigheter eller i henhold til lovfestede krav vi er underlagt. I slike tilfeller vil vi prøve å varsle deg om dette, i den grad loven tillater det.

Ved en eventuell fusjon eller oppkjøp av RAYVN kan vi overføre personopplysningene dine til en involvert part for å sikre fortsatt kontinuitet i tjenestene, men kun etter at vi har forsikret oss (med rimelig grad av sikkerhet) om at den aktuelle tredjeparten vil overholde vilkårene i Personvernerklæringen vår.

b) Betrodde underbehandlere

Vi kan dele opplysningene dine med følgende betrodde underbehandlere til formålene som er oppført nedenfor.

Navn Freshworks, Inc.

Adresse 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA

Beskrivelse av: Produkt/tjeneste: Freshdesk, Freshsales, Freshsuccess, Freshsucces

Lagring og behandling av kontaktinformasjon og korrespondanseopplysninger til følgende formål:

- kundeservice
- salgsaktiviteter
- forbedre brukervennligheten og ytelsen til tjenesten vår
- ivareta eller forbedre sikkerheten til tjenesten vår

Navn Google LLC

Adresse 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Beskrivelse av Produkt/tjeneste: G Suite.

Lagring og behandling av kontaktinformasjon og korrespondanseopplysninger til følgende formål:

- yte kundeservice og følge opp kundene
- samsvars- og dokumentasjonsformål

Navn New Relic, Inc.

Adresse 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA

Beskrivelse av: Produkt/tjeneste: New Relic Digital Intelligence Platform.

Lagring og analyse av pseudonymiserte tekniske data og interaktivitetsdata, til følgende formål:

- forbedre funksjonaliteten til tjenesten vår
- forbedre brukervennligheten og ytelsen til tjenesten vår
- ivareta eller forbedre sikkerheten til tjenesten vår

Navn The Rocket Science Group LLC

Adresse 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA

Beskrivelse av: Produkt/tjeneste: MailChimp

Lagring og behandling av kontaktinformasjon og korrespondanseopplysninger til følgende formål:

- informere og varsle deg

7. Dine rettigheter

Personvernforordningen tilkjenner deg som Registrert en rekke rettigheter knyttet til lagring og behandling av, samt innsyn i, dine egne personopplysninger. Her gir vi en kort oppsummering av disse:

Informasjon om registrering

Den Registrerte må kunne få informasjon om vilkårene for behandlingen av dennes personopplysninger, f.eks. hva slags opplysninger som behandles, til hvilke formål, i hvor lang tid mv.

Innsyn i Personopplysninger

Den Registrerte skal kunne få innsyn i sine egne personopplysninger (med enkelte unntak).

Retting av Personopplysninger

Det må finnes en prosess der den registrerte kan varsle behandlingsansvarlig om eventuelle feil eller ufullstendige personopplysninger, og/eller, der det er hensiktsmessig, å kunne rette og/eller komplettere personopplysningene sine.

Begrensning av behandling

Den Registrerte må til enhver tid kunne innvende mot, eller trekke tilbake tidligere gitte samtykker til, behandlingen av egne Personopplysninger.

Sletting av opplysninger

Det må finnes en prosess der den Registrerte kan be om sletting av egne personopplysninger, og der anmodningen kan vurderes og håndteres innen rimelig tid.

Dataportabilitet

Den registrerte må kunne eksportere sine egne personopplysninger til et alminnelig, åpent, elektronisk og maskinlesbart format slik at de kan overføre personopplysningene sine til en annen leverandør, uten at Behandlingsansvarlig hindrer dette.

Se punkt 9, «Slik kontakter du oss», hvis du vil utøve noen av disse rettighetene eller har spørsmål om dem. Du kan få mer informasjon om hvordan vi forholder oss til personvernforordningen, i dokumentet «GDPR – Introduction and Implications for RAYVN», som er tilgjengelig på Hjemmesiden vår eller kan sendes til deg på forespørsel.

8. Endringer i disse retningslinjene

Vi kan gjøre endringer i denne Personvernerklæringen ved behov, for eksempel av juridiske årsaker eller for å gjenspeile endringer i tjenestene våre. I slike tilfeller vil vi oppdatere datoen for siste revisjon og gjøre det oppdaterte dokumentet offentlig tilgjengelig sammen med en kort beskrivelse av endringene («endringslogg»). Den reviderte Personvernerklæringen trer i kraft tretti (30) dager etter at vi gjør den tilgjengelig.

We will notify our existing customers of any substantial changes and we also encourage all data subjects (individuals) to review our Privacy Policy periodically and make themselves aware of any changes. We encourage you to contact us if you have specific questions or requests regarding the changes.

Hvis du fortsetter å bruke tjenestene våre etter at endringene har trådt i kraft, anses dette som at du godtar endringene. Hvis du ikke godtar endringene, må vi følgelig dessverre kreve at du slutter å bruke tjenestene våre før de aktuelle endringene trer i kraft. Vi håper du har forståelse for at dette er et krav som er nødvendig for at vi kan levere konsistente tjenester, i tråd med de samme reglene, for alle.

9. Slik kontakter du oss

Hvis du har spørsmål eller annet i forbindelse med denne Personvernerklæringen eller RAYVNs personvernpraksiser generelt, må du gjerne kontakte oss på privacy@rayvn.global, så skal vi gjøre vårt beste for å hjelpe deg.

Oppdatert 10.02.2021.

Informasjonskapsel	Varighet	Beskrivelse
_cfuvid	økt	Informasjonskapselen "__cfduid" opprettes av CloudFlare-tjenesten for å identifisere pålitelig nettstedstrafikk. Den svarer ikke til noen bruker-ID på webapplikasjonen og lagrer heller ikke identifiserende personopplysninger.
innsjekkingsøkt	2 timer	Ingen beskrivelse tilgjengelig.
KOMPASS	1 time	Beskrivelse er for øyeblikket ikke tilgjengelig.
feilsøking	aldri	Ingen beskrivelse tilgjengelig.
første_session	1 måned 1 dag	Ingen beskrivelse tilgjengelig.
m	1 år 1 måned 4 dager	Ingen beskrivelse tilgjengelig.

Informasjonskapsel	Varighet	Beskrivelse
språk	1 år	Denne informasjonskapselen brukes til å lagre brukerens språkinnstillinger.
li_gc	6 måneder	Linkedin setter denne informasjonskapselen for å lagre den besøkendes samtykke til bruk av informasjonskapsler til ikke-essensielle formål.
lidc	1 dag	LinkedIn setter lidc-informasjonskapselen for å gjøre det enklere å velge datasenter.
nitroCachedPage	økt	Beskrivelse er for øyeblikket ikke tilgjengelig.
UserMatchHistory	1 måned	LinkedIn angir denne informasjonskapselen for synkronisering av LinkedIn Ads ID.

Retningslinjer for personvern

1. Innledning

2. Personopplysninger vi samler inn

3. Slik bruker vi personopplysninger – formål

4. Retningslinjer for lagring av Personopplysninger

5. Sikkerheten til Personopplysninger

6. Deling av Personopplysninger

7. Dine rettigheter

8. Endringer i disse retningslinjene

9. Slik kontakter du oss

OM RAYVN

Hvem bruker RAYVN

Selskap

Følg oss

OM RAYVN

Hvem bruker RAYVN

Selskap

Følg oss

Support