Integritetspolicy


Inledning

Denna integritetspolicy beskriver ENVE AS ("ENVE") behandling av personuppgifter i egenskap av personuppgiftsansvarig, och hjälper dig att förstå vilka rättigheter du har som registrerad i detta avseende. Integritetspolicyn kommer att ändras från tid till annan, och den aktuella versionen kommer alltid att finnas tillgänglig på ENVEs webbplats.

ENVE behandlar även personuppgifter som personuppgiftsbiträde, på uppdrag av företag som är kunder och använder ENVE:s mjukvaruplattform. Sådan behandling omfattas av ENVE:s personuppgiftsbiträdesavtal med respektive kund och kundernas egna integritetspolicyer.

Personuppgifter, syfte och grund för behandling

Personuppgifter som behandlas för att tillhandahålla ENVE:s tjänster

ENVE behandlar personuppgifter om personer som registrerar användarkonton på den mjukvaruplattform ENVE erbjuder via sin webbplats, för att kunna erbjuda sina tjänster och logga in på plattformen. Personuppgifterna kan t.ex. innefatta namn, e-postadress, telefonnummer, arbetsgivare/företagstillhörighet, roll, inloggningsmetadata (IP-adress, information om vilken webbläsare som används, inloggningstid, geolokalisering m.m.). Om en användare väljer att registrera sig och logga in på ENVEs mjukvaruplattform via tredje part, såsom Vipps, kan vissa av personuppgifterna samlas in därifrån.
Den rättsliga grunden för denna behandling är ENVE:s berättigade intresse av att tillhandahålla sina tjänster och fullgöra avtal med sina kunder, jfr GDPR artikel 6.1 b. ‍

Personuppgifter som behandlas för marknadsförings- och försäljningsändamål

Om du prenumererar på nyhetsbrev eller marknadsföringsmaterial kommer ENVE att använda dina registrerade personuppgifter för att hålla dig uppdaterad om produktuppdateringar, kundevenemang och andra affärsrelaterade nyheter. Personuppgifterna kan t.ex. omfatta ditt namn, e-postadress, arbetsgivare/företagstillhörighet och roll. Behandlingsgrunden för detta är ditt samtycke, jfr GDPR artikel 6(1)(a), eller, om du är en registrerad användare av ENVE:s mjukvaruplattform, ENVE:s berättigade intresse av att hålla användare informerade och uppdaterade om ENVE:s tjänster, jfr GDPR artikel 6(1)(f).

ENVE kan komma att använda personuppgifter från villiga kunder och användare i samband med publicering av referenser eller liknande på ENVE:s webbplats och i andra kanaler. Personuppgifterna kan t.ex. innefatta namn, arbetsgivare/företagstillhörighet och roll. Behandlingsgrunden för detta är ditt samtycke, jfr GDPR artikel 6(1)(a).

ENVE behandlar personuppgifter om potentiella kunder eller kundrepresentanter för marknadsförings- och försäljningsändamål. Personuppgifterna kan t.ex. omfatta namn, e-postadress, telefonnummer, arbetsgivare/företagstillhörighet.
Behandlingsgrunden för detta är ENVEs berättigade intresse av att marknadsföra sin verksamhet och sina tjänster till potentiella kunder, jfr GDPR artikel 6(1)(f). ‍

Personuppgifter som behandlas för drifts- och kommunikationsändamål

ENVE behandlar personuppgifter som är nödvändiga för att upprätthålla normal drift och affärsrelaterad kommunikation, t.ex. i samband med support, kontakt med leverantörer och kunder, kontakt med potentiella kandidater för anställning etc. Personuppgifterna kan omfatta t.ex. namn, e-postadress och kontaktinformation, arbetsgivar-/företagstillhörighet och roll. Beroende på vem ENVE kommunicerar med och vad kommunikationen gäller kommer grunden för behandlingen att vara ENVE:s fullgörande av ett avtal, jfr GDPR artikel 6.1 b, eller ENVE:s berättigade intresse av att upprätthålla affärsrelaterad kommunikation, jfr GDPR artikel 6.1 f.

Tredje part och delning av personuppgifter

ENVE använder sig av tredjepartsleverantörer för att leverera sina tjänster och kommer att dela personuppgifter med dessa tredje parter. De tredje parter som används vid varje given tidpunkt listas här. Utöver detta kommer ENVE inte att dela personuppgifter med tredje part, såvida det inte följer av ett avtal eller en instruktion eller är nödvändigt för att uppfylla rättsliga skyldigheter, jfr GDPR artikel 6.1 c.

Informationssäkerhet och lagringstid

ENVE kommer att genomföra lämpliga tekniska och organisatoriska åtgärder för att uppnå en säkerhetsnivå som är lämplig med hänsyn till risken, i enlighet med artikel 32 i GDPR. De personuppgifter som behandlas enligt denna integritetspolicy kommer att lagras så länge som det är nödvändigt för de behandlingsändamål som anges ovan.

Dina rättigheter

ENVE:s behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning, inklusive personuppgiftslagen och GDPR, enligt vilken registrerade har vissa rättigheter. 

Som registrerad kan du begära information om och tillgång till alla personuppgifter som ENVE behandlar om dig. Du kan också begära rättelse och radering av dina personuppgifter, begränsning av behandling och överföring av personuppgifterna till dig i ett maskinläsbart format.

När ENVE:s behandling av personuppgifter baseras på ditt samtycke kan du när som helst återkalla ditt samtycke. Återkallandet av samtycket kommer inte att påverka lagligheten av den behandling som utfördes innan samtycket återkallades.

Om du anser att ENVE inte har uppfyllt dina rättigheter enligt tillämplig dataskyddslagstiftning kan du klaga till den norska dataskyddsmyndigheten.

Om du har några frågor om dina rättigheter enligt denna integritetspolicy, vänligen kontakta kontakt@enve.no