Personvernpolicy

Versjon: 20210609.1

1. HALDOR OG TJENESTENE

1.1. Om oss. Haldor AB, heretter kalt «Haldor», er et svensk EdTech-selskap som utvikler brukervennlige, pedagogiske add-ins som integreres sømløst i blant annet Microsoft Teams og Office 365, og som bidrar til lystbetont læring både i og utenfor klasserommet.

1.2. Tjenesten. Haldor er opptatt av å utvikle og støtte en rekke digitale informasjonsstyringssystemer (deriblant kalender og planleggingsverktøy, apper, programvare, web/hosting-plattformer, nettsider og andre tjenester) ved å integrere ulike funksjoner som gjør det mulig for brukerne (for eksempel elever, lærere, mentorer, administratorer og skoleadministrasjon) å planlegge og administrere den daglige virksomheten på nye måter, heretter kalt «Tjenesten». Mer informasjon om tjenesten finnes i haldor.se/no/tjenester/alle-tjenester.

1.3. Personvernerklæring. Haldor er opptatt av brukernes personvern. Vi vet at du, når du laster opp og/eller utleverer personopplysninger til oss, stoler på at vi ivaretar personvernet. Denne tilliten er ikke noe vi tar lett på, og vi gjør vårt ytterste for å sikre personvernet og beskytte opplysningene vi blir betrodd. Vi er opptatt av å levere tjenester som ikke setter personvernet for brukere og besøkende i fare.

Vi oppfordrer deg til å ta kontakt med oss hvis du har spørsmål om denne personvernpolicyen («Policyen») eller behandlingen av personopplysningene dine.

2. GENERELLE OPPLYSNINGER OM PERSONVERNPOLICYEN

2.1. Rettslig grunnlag. Denne personvernpolicyen («Policyen») er basert på EUs direktiv 2016/679personvernforordningen») og nasjonal svensk personvernlovgivning som gjelder på tidspunktet for denne Policyen. Alle begreper og uttrykk som blir brukt i denne Policyen har samme betydning som i personvernforordningen og i svensk personvernlovgivning.

2.2. Prinsipper for personvern. All behandling av personopplysninger som gjøres av oss, skjer ifølge personvernprinsippene som er angitt i personvernforordningen og i svensk personvernlovgivning, nærmere bestemt paragraf 5 i personvernforordningen, særlig når det gjelder:

a) Lovlighet – Vi behandler opplysningene kun når vi har et rettslig grunnlag for den tiltenkte behandlingen av personopplysningene ifølge paragraf 6 i personvernforordningen. Dette omtales ofte som «behandlingsgrunnlag», for eksempel kontraktsmessig eller juridisk forpliktelse, legitim interesse eller eksplisitt samtykke.

b) Rimelighet – Vi har iverksatt rimelige tiltak for å sikre at opplysningene dine ikke brukes på urettmessig måte eller på en måte som kan ha negativ innflytelse på brukerne våre, og at behandlingen holdes på et minimum for at vi skal kunne levere tjenester av høy kvalitet til brukerne.

c) Transparens – Vi har gjort vårt ytterste for å gi deg detaljert informasjon om bruken av personopplysningene. Brukere og besøkende oppfordres til å kontakte oss når de har spørsmål eller ønsker informasjon om våre personvernrutiner.

Våre retningslinjer og rutiner er i størst mulig grad utformet for å sikre at disse prinsippene etterleves og oppfylles.

2.3. Personvernpolicy. Policyen beskriver hva, hvorfor og hvordan vi samler inn og bruker brukernes personopplysninger, hvordan vi beskytter dem og hvordan brukerne kan kontakte oss. I denne policyen forklarer vi hvordan det proaktive arbeidet med databeskyttelse og personvern er bygget inn i vår virksomhet, nettsider, domener, tjenester, applikasjoner og produkter.

2.4. Omfang. Denne policyen gjelder for alle besøkende og brukere av Haldors nettside staging.haldor.se og alle andre nettsider, domener, tjenester, applikasjoner og produkter som eies og administreres av Haldor. Policyen verken vurderer eller inneholder opplysninger om personvern eller digitale sikkerhetsspørsmål knyttet til våre forretningspartnere og forhandlere. For mer informasjon om hvordan våre forretningspartnere, tredjeparts tjenesteleverandører og/eller forhandlere bruker personopplysningene dine, viser vi til deres respektive og tilsvarende policy og informasjon om personvern og digital sikkerhet.

2.5. Bekreftelse. Ved å bruke Tjenesten og/eller besøke nettsiden vår bekrefter du at du har lest, forstått og godtatt vår personvernpolicy. Du godtar også at vi kan bruke elektroniske kommunikasjonskanaler for å sende deg informasjon. Det er viktig at du leser og forstår denne Policyen før du bruker Tjenesten eller når du er inne på nettsidene våre.

2.6. Oppdateringer av policyen. Vi kommer til å oppdatere denne Personvernpolicyen med jevne mellomrom som svar på endringer i juridiske, regulatoriske eller operasjonelle krav. Vi vil informere om slike endringer (også når de trer i kraft). Dersom du fortsetter å bruke Tjenesten eller besøke nettsiden etter at slike oppdateringer trer i kraft, innebærer dette at du godtar endringene. Dersom du ikke godtar eventuelle endringer av denne Personvernpolicyen, kan du avbryte bruken eller besøket. Her kan du se forrige versjon av dette dokumentet: haldor.se/no/archive.

3. HALDORS ROLLE I BEHANDLINGEN

3.1. Innenfor rammene av denne Policyen opptrer Haldor AB, organisasjonsnummer 5590237516, Thulegatan 1, SE-852 32 Sundsvall, Sverige, som:

  • behandlingsansvarlig for bestemte konto- og systemopplysninger som du oppgir til oss eller som genereres når du stiller inn, logger inn eller på annen måte bruker Tjenesten, eller når du besøker nettsiden eller kommuniserer med oss.
  • databehandler for alt kontorelatert bruker og kundeinnhold du oppgir, laster opp, lagrer eller på annen måte behandler eller deler med oss gjennom Tjenesten, Haldors nettsider og/eller som du velger å dele med andre brukere, besøkende, kunder og/eller tredjepart.

3.2. Personvernombud. På grunn av det store omfanget av personopplysninger i spesielle kategorier som behandles i Tjenesten ifølge paragraf 9 og 37(1)(b) i personvernforordningen, har Haldor utnevnt et Personvernombud. Kontaktinformasjon til personvernombudet finnes under «Kontaktopplysninger» nedenfor.]

4. HVILKE PERSONOPPLYSNINGER SAMLER VI INN FRA DEG?

4.1. Vi kan samle inn personopplysninger om deg på flere ulike måter. Personopplysninger i denne forbindelse er alle opplysninger om en fysisk person som kan bli brukt, direkte eller indirekte, til å identifisere en fysisk person (for eksempel navn, kontaktopplysninger, fødselsnummer, stedsdata, bilder, kundeinnhold osv.).

Vær forsiktig når du oppgir personopplysninger til oss, særlig når du fyller ut felter med fritekst, bruker Tjenestene våre eller annet nettrelatert innhold. Noen av funksjonene som er integrert i Tjenesten eller nettsidene er automatisert, og det er ikke sikkert at vi oppdager at du har kommet i skade for å oppgi feil eller sensitive opplysninger.

Vår behandling av personopplysningene dine er hovedsakelig basert på eksplisitt samtykke (særlig når det gjelder opplysninger knyttet til elever), juridiske forpliktelser ifølge loven, kontraktsmessig forpliktelse til å levere Tjenesten, og din legitime interesse i at vi gir deg serviceinformasjon, oppdateringer, nyheter og/eller andre opplysninger som kan forbedre din bruk av eller erfaring med Tjenesten eller nettsidene.

4.2. Kontoopplysninger. Når du oppretter en brukerkonto, kan vi samle inn en rekke personopplysninger og informasjon, blant annet brukernavn, e-postadresse og passord når du registrerer deg i Tjenesten. Du har valgmuligheter når det gjelder hvilke opplysninger du oppgir på profilen, som for og etternavn, telefonnummer, yrke, arbeidssted og skole. Du er ikke nødt til å oppgi flere opplysninger i profilen i Tjenesten enn det systemet krever for å levere Tjenesten og/eller informasjonen, men ytterligere informasjon kan i noen tilfeller gjøre at du får større utbytte av Tjenesten.

4.3. Kommunikasjon med oss. Når du er i kontakt med vår brukerstøtte, nettjenester eller nettsider, kan vi ta vare på informasjon om korrespondansen, deriblant navn, e-postadresse, telefonnummer og årsaken til at du tok kontakt og hvilke råd vi har gitt.

4.4. Personopplysninger i opplastet innhold. Når du bruker Tjenesten vår, kan vi behandle innholdet du velger å laste opp eller på annen måte sende inn eller dele i Tjenesten, som meldingstekster, videoer, bilder og lydfiler, eller som du på annen måte deler med andre brukere basert på personverninnstillingene dine eller Tjenestens funksjoner.

Du behøver ikke aktivt å legge ut, dele eller laste opp personopplysninger, men dersom du ikke gjør dette, kan det begrense muligheten til å bruke og delta i Tjenesten. Det er ditt valg om du ønsker å legge ut sensitive opplysninger på profilen din og gjøre disse sensitive opplysningene tilgjengelige for andre brukere. Vi oppfordrer deg til ikke å legge ut, laste opp eller legge til personopplysninger du ikke ønsker skal bli delt eller gjort offentlig tilgjengelige.

4.5. Automatisk innsamling av personopplysninger. Når du bruker Tjenesten eller interagerer med nettsiden vår, kan vi motta eller samle inn opplysninger om bruken av dem, som:

a) opplysninger om nettinnhold du har sett på eller interagert med, som nettleser, sider du besøker og hva du har «klikket» på

b) tjenester, programvare eller serverlogger som lagrer informasjon om bruken din av Tjenesten eller nettsiden vår, blant annet IP-adresse, nettleserinformasjon (inklusive HTTP user agent-strenger), HTTP client request-informasjon og tid og sted for aktivitetene, domene, enhets og applikasjonsinnstillinger, feil og maskinvareaktivitet

c) informasjon om maskinvarens fysiske plassering, stedstjeneste eller applikasjon

d) interesser og preferanser som du spesifiserer når du setter opp nettleser, konto eller andre nettbaserte produkter eller tjenester

e) informasjon om din fysiske plassering og andre opplysninger som vårt servicepersonell trenger for å opprettholde, sikre og/eller drive Tjenesten eller nettsidene.

Generelt blir slik nett eller systeminformasjon samlet inn ved bruk av digitale identifikatorer som informasjonskapsler i nettleseren, plugins eller IP-adressen din. Disse identifikatorene brukes til å skille ut opplysningene som leveres av maskinvaren, nettleseren eller kontoen du bruker. Vi kan imidlertid knytte den innsamlede informasjonen opp mot en av kontoene dine, dersom du for eksempel er logget inn på våre tjenester når informasjonen samles inn. Vi viser til Haldors Cookiepolicy for flere opplysninger og innstillinger for informasjonskapsler.

4.6. Fremtidig innsamling av personopplysninger. Vi utvikler og forbedrer kontinuerlig Tjenestens funksjoner, noe som i noen tilfeller kan omfatte innsamling og behandling av nye personopplysninger. Før vi aktiverer slike nye funksjoner, vil vi imidlertid varsle deg om funksjonen, og vi vil ved behov oppdatere denne Policyen og de tilhørende retningslinjene og instruksjonene.

4.7. Barn. Vi vet at Tjenesten brukes av fagpersoner i skolesystemet, noe som krever og omfatter innsamling, lagring og/eller behandling av personopplysninger for barn under 16 år. Dersom du har grunn til å mistenke at et barn under 16 år har utlevert personopplysninger direkte til Haldor ved å opprette en brukerkonto eller bruke Tjenesten, ber vi deg kontakte oss. Vi vil da enten slette opplysningene fra Tjenesten og/eller iverksette alle rimelige tiltak for å sørge for at det blir gitt samtykke eller godkjenning fra barnets foresatte.

Når kundene og brukerne våre behandler personopplysninger for barn under 16 år i eller gjennom våre Tjenester og nettsider, er kunden og/eller brukeren lovpålagt å sørge for at dette skjer i tråd med paragraf 8 i personvernforordningen, noe som omfatter eksplisitt samtykke fra barnets foreldre eller foresatte. For mer informasjon om behandling av barns personopplysninger viser vi til den aktuelle undervisningsinstitusjonen som bruker vår Tjeneste i sin daglige virksomhet.

MELDING TIL BARN UNDER 13 ÅR OG DERES FORELDRE ELLER FORESATTE: DERSOM DU ER UNDER 13 ÅR OG ØNSKER Å KONTAKTE OSS, BER VI OM AT DETTE SKJER VIA FORELDRE ELLER FORESATTE. HALDORS TJENESTE OG NETTSIDE ER KUN BEREGNET FOR VOKSNE. HALDOR SAMLER IKKE MED VITENDE OG VILJE ELLER DIREKTE INN PERSONLIG IDENTIFISERBAR INFORMASJON («PERSONOPPLYSNINGER») FRA BARN UNDER 13 ÅR. DERSOM DU ER UNDER 13 ÅR, SKAL DU IKKE SENDE OSS PERSONOPPLYSNINGER, NOE SOM BLANT ANNET OMFATTER E-POSTADRESSE, NAVN OG/ELLER KONTAKTOPPLYSNINGER.

5. HVORDAN BRUKER VI PERSONOPPLYSNINGENE SOM SAMLES INN?

5.1. Generelt. Behandling og bruk av personopplysningene er nødvendig for at vi skal kunne levere, opprettholde, utvikle og sikre Tjenesten, samt for at brukere og besøkende skal kunne ha fullt utbytte av funksjonene som tilbys i Tjenesten eller på nettsiden.

a) For å levere Tjenesten til brukerne. Vi bruker informasjon knyttet til kontoen, og som du oppgir til oss, i forbindelse med registrering, bruk eller support av brukerkontoer (for eksempel brukernavn og e-postadresse) for å gi deg tilgang til Tjenesten og/eller nettsiden, kontakte deg i forbindelse med at du bruker Tjenesten (inklusive informasjon om teknisk vedlikehold, sikkerhetsvarsler, endringer i vilkår og policyer) og/eller nettsiden, eller for å varsle deg om viktige endringer i Tjenestene og/eller nettsiden.

Denne bruken er nødvendig for oss (i) for å oppfylle våre kontraktsforpliktelser overfor brukerne ifølge paragraf 6(1)(b) i personvernforordningen, eller (ii) for å respondere på kundenes legitime interesse før de registrerer en konto ifølge paragraf 6(1)(f) i personvernforordningen. For visse funksjoner i Tjenesten eller på nettsiden der Haldor er behandlingsansvarlig, innhenter vi eksplisitt samtykke fra den enkelte ifølge paragraf 6(1)(a), eller når det er aktuelt paragraf 8 i personvernforordningen.

b) For å levere støttetjenester til brukerne. Når du ber om informasjon om Tjenesten (for eksempel når du ber om hjelp til registrering, teknisk bistand eller feilsøking i forbindelse med Tjenesten eller informasjon som blir behandlet i Tjenesten, eller andre henvendelser om støtte og informasjon før, under og etter at du har brukt Tjenesten eller besøkt nettsiden), vil vi bruke kontaktopplysningene dine for å besvare henvendelsene eller bekrefte identiteten din.

Denne bruken er nødvendig for at vi enten skal (i) oppfylle kontraktsforpliktelsene våre overfor brukerne ifølge paragraf 6(1)(b) i personvernforordningen, eller (ii) respondere på dine legitime interesser før du registrerer en konto ifølge paragraf 6(1)(f) i personvernforordningen.

c) For å lagre, behandle eller laste opp digitalt materiale og kundeinnhold. Vi bruker kontorelatert informasjon og digitalt innhold som brukerne laster opp, til å lagre, behandle, dele og vedlikeholde Tjenesten.

Denne bruken er nødvendig for at vi enten skal (i) oppfylle kontraktsforpliktelsene våre overfor brukerne ifølge paragraf 6(1)(b) i personvernforordningen, eller (ii) respondere på dine legitime interesser før du registrerer en konto ifølge paragraf 6(1)(f) i personvernforordningen.

d) For å dele opplysningene dine med andre brukere og tredjeparts tjenesteleverandører. I den grad loven, de spesifikke funksjonene i Tjenesten og brukerens personverninnstillinger tillater det, deler og overfører Haldor personopplysningene dine med brukere og/eller tredjeparts tjenesteleverandører som er godkjent av kunden. Haldor vil alltid sikre og respektere de valgte personverninnstillinger som gjelder når brukeren laster opp personopplysningene, samt kundenes forhåndssamtykke til at personopplysninger overføres eller utleveres til tredjeparts tjenesteleverandører. Dersom du velger en personverninnstilling som hindrer oss i å dele personopplysningene dine, respekterer vi dette valget. Når det gjelder overføring av personopplysninger til tredjeparts tjenesteleverandører, sørger vi for at dette skjer i samsvar med vilkårene i databehandleravtalen mellom Haldor og den aktuelle kunden.

Det rettslige grunnlaget for denne bruken er enten brukernes eksplisitte samtykke ifølge paragraf 6(1)(a) eller, når aktuelt, paragraf 8 i personvernforordningen, eller instruksjoner som vi har mottatt når du velger personverninnstillinger for kontoen ifølge paragraf 28(3)(a) i personvernforordningen.

e) For å sørge for etterlevelse. Vi bruker kontorelaterte opplysninger i vårt arbeid for å ivareta sikkerheten og integriteten for Tjenesten og personopplysningene du oppgir til oss. Slike opplysninger kan også brukes til å overvåke og undersøke mulige brudd på brukervilkår, policyer, instruksjoner, retningslinjer, etiske retningslinjer og annet sosialt ansvar, samt for å forebygge og redusere risikoen for misbruk av kundens innhold.

Denne bruken er nødvendig for at vi skal oppfylle kontraktsforpliktelsene våre overfor brukerne ifølge paragraf 6(1)(b) i personvernforordningen, og for å sørge for at vi overholder en lovpålagt forpliktelse ifølge paragraf 6(1)(c) i personvernforordningen.

f) For å generere statistikk og systemdata i forbindelse med Tjenesten. I noen tilfeller behandler Tjenesten og relaterte støttetjenester (inklusive nettsider) personopplysninger for å generere aggregerte datasett, som gir statistiske innsikter i hvordan brukerne bruker Tjenesten. Vi bruker disse innsiktene for å forbedre og øke Tjenestens ytelse og gjennomgå behovet for forbedringer eller tilleggsfunksjoner, og for å oppfylle de overordnede målene for Tjenesten og nettsidene.

Denne bruken er nødvendig for at vi skal oppfylle kontraktsforpliktelsene våre overfor brukerne ifølge paragraf 6(1)(b) i personvernforordningen, og er også nødvendig for vår legitime interesse i å forbedre, oppgradere og øke sikkerheten for Tjenesten eller nettsidene ifølge paragraf 6(1)(f) i personvernforordningen.

5.2. Spesifikke formål. Vi kan behandle personopplysninger for følgende spesifikke formål:

a) for å kommunisere og sende ut viktige produkt og servicerelaterte varsler, som informasjon om abonnementer, deltakelse på arrangementer, undersøkelser, kjøp, informasjon om tekniske problemer, brukerstøtte, sikkerhetsvarsler og endringer i vilkår, policyer, retningslinjer eller standarder

b) for å delta i transaksjoner med kunder, leverandører, brukere og forretningspartnere og for å behandle kjøp av våre produkter, tjenester, verktøy og annet innhold, inklusive å bekrefte betalinger eller motta kjøpte artikler

c) for å administrere, promotere og fasilitere undersøkelser, forskningsaktiviteter, konkurranser, premietrekninger, utmerkelser, gaver, kuponger, anmeldelser eller arrangementer som arrangeres av oss eller i samarbeid med våre forretningspartnere

d) for å drifte, analysere, utvikle, forbedre og optimalisere bruken, funksjonen og ytelsen til våre tjenester, nettsider, undersøkelser, konkurranser, nettseminarer, nyhetsbrev og deres innhold, samt for å administrere og overvåke sikkerheten for våre nettsider, nettverk og systemer

e) for å levere brukeroppfølging, garanti, retur og andre ettermarkedstjenester

f) for å forbedre, oppdatere eller oppgradere kvaliteten på produktet og tjenesten og for å forbedre Haldors generelle kvalitetsnivå, etterlevelse og sosiale ansvar

g) for å motta input og synspunkter på produktene og tjenestene våre, og for å gjennomføre undersøkelser og samle inn input fra brukerne om våre produkter og tjenester

h) for å informere om nye produkter, tjenester, verktøy, digitale applikasjoner, programvareoppdateringer, kommende arrangementer, undersøkelser og konkurranser, samt for å levere annen salgs- og markedskommunikasjon

i) for å overvåke og håndheve våre vilkår, policyer, retningslinjer eller standarder knyttet til våre produkter, tjenester, verktøy eller innhold, samt for å forebygge og redusere risikoen for misbruk av slikt materiale

j) for å generere anonym, aggregert statistikk om bruken av våre nettsider, produkter, tjenester, verktøy og andre programmer (inklusive undersøkelser, konkurranser, utmerkelser osv.), som vi kan dele med tredjepart og/eller gjøre tilgjengelig i pseudonymisert/anonymisert format

k) for å lenke til, publisere eller reklamere for materiale og innhold du har kommentert, vurdert, delt eller lastet opp i sosiale nettverk eller forum fra våre nettsider eller som du bruker i markedsmateriell eller annonser (inklusive bilder, lyd-/videomateriale eller andre anmeldelser), og

l) for å overholde lover og forskrifter og for å drive virksomheten.

5.3. Dersom du ønsker nærmere informasjon om hvilke interessevurderinger og risikoanalyser som er utført for behandlingen av personopplysningene dine, kan du ta kontakt med oss på adressen som er angitt nedenfor under «Kontaktopplysninger».

6. HVEM HAR TILGANG TIL PERSONOPPLYSNINGENE DINE?

6.1. Ansatte og konsulenter. Haldors ansatte og konsulenter har tilgang til personopplysningene kun i den grad det er nødvendig for å oppfylle de aktuelle formålene og for at de skal kunne utføre arbeidsfunksjonene sine.

6.2. Utlevere opplysningene dine. Generelt vil vi ikke selge, leie ut, dele eller på annen måte utlevere personopplysningene dine til andre brukere eller til offentligheten, med mindre du har gitt samtykke til og/eller bedt oss om å dele opplysningene ved å velge en personverninnstilling som tillater slik utlevering, eller du på annen måte gitt tillatelse til å dele opplysningene med tredjepart fra sak til sak. Uansett bør du alltid utvise forsiktighet eller skjønn når du bruker Tjenesten og/eller nettsidene, særlig når du bruker sosiale nettverksapplikasjoner som er integrert med Tjenesten og/eller nettsiden vår.

Likevel kan vi i vårt arbeid for å tilby deg tjenester av god kvalitet, måtte gjøre enkelte unntak fra dette generelle hemmelighetsholdelsesprinsippet (for eksempel når informasjon om deg ikke kan overføres i anonymisert og/eller i pseudonymisert form). I så fall kan vi:

a) bruke tredjeparts tjenesteleverandører til å behandle informasjon på dine vegne for de formålene som er angitt ovenfor, for eksempel for å levere teknisk bistand og support, levere tjenester i forbindelse med IT og nettsikkerhet, levere tjenester knyttet til svindelkontroll og andre brukertjenester osv.

b) dele personopplysninger når det kreves ifølge gjeldende lovverk, rettsforhandlinger eller andre juridiske forhandlinger, eller dersom vi med rimelighet kan konkludere med at det er nødvendig å utlevere opplysningene for å (i) undersøke, forebygge eller iverksette tiltak dersom det er mistanke om eller det blir oppdaget ulovlige aktiviteter, eller for å bistå offentlige myndigheter, (ii) oppfylle forpliktelsene våre overfor brukerne, (iii) beskytte sikkerheten og/eller integriteten til Tjenesten og nettsidene. Før utlevering vil vi varsle de(n) aktuelle brukeren/brukerne, såfremt vi ikke er juridisk eller teknisk forhindret fra å gjøre dette.

6.3. Forskning og statistikk. For forsknings og statistikkformål utarbeider vi, i den grad det er mulig, anonyme, aggregerte eller generiske data (deriblant «generisk» statistikk) for en rekke formål som er beskrevet ovenfor. Vår vurdering er at du ikke kan bli identifisert ut fra disse opplysningene, og vi kan derfor dele dem med enhver tredjepart (for eksempel partnerne våre). Også her har vi imidlertid en restriktiv tilnærming for å sikre et høyt sikkerhets , trygghets og personvernnivå.

6.4. Tredjeparts tjenesteleverandører. Våre tredjeparts tjenesteleverandører som opptrer på våre vegne, jobber alltid ifølge avtale og kun i samsvar med våre og kundens instruksjoner, i tråd med denne policyen og er pålagt egnede krav når det gjelder konfidensialitet, personvern og sikkerhet. Vi viser til vår Cookiepolicy for ytterligere informasjon og innstillinger for informasjonskapsler knyttet til tredjeparts tjenesteleverandører.

6.5. Overføring av personopplysninger utenfor EU/EØS. Haldor kan engasjere eksterne partnere og leverandører til å utføre tjenester på vegne av Haldor og kundene, for eksempel å levere systemtjenester, vertstjenester, programvare eller applikasjonsløsninger eller andre tjenester som skal forbedre Tjenesten eller brukeropplevelsen. Leveringen av disse tjenestene kan medføre at leverandører, både i og utenfor EU/EØS, får tilgang til kundens innhold og personopplysninger. Vi bruker en rekke juridiske og tekniske mekanismer, inklusive kontrakter, for å sørge for at rettighetene og vernet følger opplysningene dine. Tjenesteleverandører som behandler personopplysninger på vegne av Haldor og/eller deres kunder (som underdatabehandlere), er kontraktsforpliktet til å inngå avtale med Haldor for å sikre et høyt sikkerhetsnivå for personopplysningene dine.

For tjenesteleverandører utenfor EU/EØS iverksettes det ytterligere sikkerhetstiltak og juridiske mekanismer, deriblant at det inngås en avtale som omfatter EU-kommisjonens sist vedtatte modellklausuler for overføring av data, som kan finnes på EU-kommisjonens nettside: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Når du som bruker velger en personverninnstilling som gir tredjepart tilgang til personopplysningene dine, godtar du eksplisitt at opplysningene dine kan bli overført til tredjeparter utenfor EU/EØS ifølge paragraf 49(1)(a) i personvernforordningen. For mer informasjon om de mulige risikoene forbundet med overføring av opplysninger for de registrerte, og egnede sikkerhetstiltak som er innført av våre tjenesteleverandører, viser vi for eksempel til punkt 6.6.

6.6. Tjenesteleverandører

Haldors undervisningspakke

Support og service

Kontraktsadministrasjon og markedsføring (VALGFRITT)

Andre Teams-integrasjoner

DU BØR ALLTID UTVISE FORSIKTIGHET ELLER SKJØNN NÅR DU VELGER ET PERSONVERNNIVÅ SOM GIR TREDJEPART TILGANG TIL OPPLYSNINGENE DINE, PÅ GRUNN AV DEN POTENSIELLE RISIKOEN SOM ER FORBUNDET MED SIKRING AV PERSONOPPLYSNINGER SOM OVERFØRES TIL LAND SOM IKKE HAR ET TILSTREKKELIG SIKKERHETSNIVÅ FOR BESKYTTELSE AV PERSONOPPLYSNINGER.

7. HVOR LENGE OG HVOR LAGRER VI PERSONOPPLYSNINGENE?

7.1. Generelt lagrer vi personopplysningene dine så lenge kontoen din er åpen eller så lenge det er nødvendig for å levere Tjenestene. Dette omfatter opplysninger som du eller andre har utlevert til oss, og opplysninger som genereres eller avledes når du bruker Tjenestene eller besøker nettsiden vår. Vi vil imidlertid ikke lagre personopplysningene lenger enn nødvendig ut fra formålet de opprinnelig ble innsamlet for og våre juridiske forpliktelser. I noen tilfeller velger vi å lagre enkelte opplysninger (for eksempel besøk på nettsiden eller automatiske logger) i anonymisert eller aggregert form.

7.2. Dersom du velger å avslutte kontoen, vil personopplysningene dine generelt ikke lenger være synlige for andre i Tjenestene våre i løpet av 48 timer. Generelt sletter vi opplysninger i avsluttede kontoer innen 30 dager etter at kontoen avsluttes, med de unntak som er angitt nedenfor.

Vi kan beholde personopplysninger om deg lenger etter at du har valgt å avslutte brukerkontoen dersom det er nødvendig for at vi skal kunne oppfylle våre juridiske forpliktelser (inklusive krav fra myndighetene), overholde lover og forskrifter, opprette, påberope oss eller forsvare oss mot juridiske krav, opprettholde sikkerheten, hindre svindel og misbruk, eller oppfylle vårt juridiske, regulatoriske eller sosiale ansvar.

Dersom du ønsker nærmere informasjon om Haldors spesifikke retningslinjer og prinsipper for lagring av personopplysningene dine, kan du ta kontakt med oss på adressen som er angitt nedenfor under «Kontaktopplysninger».

7.3. Vi iverksetter rimelige tiltak for å sørge for at opplysningene vi samler inn eller lagrer ifølge denne Policyen, blir behandlet i tråd med bestemmelsene i denne Policyen og kravene i gjeldende lov der personopplysningene lagres.

7.4. Opplysninger som du har delt med andre (for eksempel via Tjenesten) vil fortsatt være synlige etter at du avslutter kontoen eller sletter opplysningene fra din egen konto, og vi har ikke kontroll over data som andre brukere har kopiert fra Tjenestene våre.

7.5. Opplysninger som behandles av Haldor, inklusive Tjenesten eller nettsidene, lagres på servere som beskrevet i punkt 6.6. Vi viser til serverhosten(e)s personvernpolicy og/eller personvernerklæring for nærmere informasjon.

8. DINE RETTIGHETER

8.1. Når det gjelder personopplysninger der vi, Haldor, er behandlingsansvarlig, informeres brukerne herved om følgende rettigheter:

a) Rett til tilgang. Dersom du ber oss om dette, vil vi bekrefte hvorvidt vi behandler personopplysningene dine, og i så fall utlevere en kopi av disse opplysningene (sammen med visse andre opplysninger som formålet med behandlingen osv.).

b) Rett til dataportabilitet. I visse tilfeller har du rett til å få utlevert personopplysningene dine i et strukturert, vanlig brukt og maskinlesbart format. Du kan bruke dette andre steder.

c) Rett til korrigering. Dersom personopplysningene dine er unøyaktige eller ufullstendige, har du rett til å få dem korrigert eller komplettert. Dersom vi har delt personopplysningene med andre, vil vi informere dem om korrigeringen dersom dette er mulig. Dersom du ber oss om det, vil vi også, når det er mulig og lovlig, fortelle deg hvem vi har delt personopplysningene med, slik at du kan kontakte dem direkte.

d) Rett til sletting. Du kan be oss om å slette eller fjerne personopplysningene dine. Vi vil gjøre dette i noen tilfeller, for eksempel når vi ikke lenger trenger opplysningene. Vi forbeholder oss imidlertid retten til ikke å slette personopplysningene ifølge denne Policyen. Dersom vi har delt opplysningene dine med andre, vil vi informere dem om slettingen dersom dette er mulig. Dersom du ber oss om det, vil vi også, når det er mulig og lovlig, fortelle deg hvem vi har delt personopplysningene med, slik at du kan kontakte dem direkte.

e) Rett til begrensning av behandling. Vi gir deg valgmuligheter i forbindelse med innsamling, bruk og deling av personopplysninger og oppdatert digitalt innhold, fra sletting eller korrigering av opplysninger du deler på profilen, til kontroll av synligheten for opplysningene i kontoen din. Vi tilbyr deg innstillinger slik at du kan kontrollere og administrere personopplysningene vi har om deg. Du kan imidlertid be oss om å begrense eller «blokkere» behandlingen av personopplysningene dine under visse omstendigheter, for eksempel hvis du bestrider at personopplysningene er nøyaktige eller motsetter deg at vi behandler dem. Dersom vi har delt personopplysningene med andre, vil vi informere dem om begrensningen dersom dette er mulig. Dersom du ber oss om det, vil vi også, når det er mulig og lovlig, fortelle deg hvem vi har delt personopplysningene med, slik at du kan kontakte dem direkte.

f) Rett til å protestere. Du kan også når som helst be oss om å slutte å behandle personopplysningene dine, og vi vil gjøre dette: (i) dersom vi har berettiget interesse i å behandle personopplysningene – med mindre vi fremlegger forpliktende legitimt grunnlag for behandlingen, eller (ii) dersom vi behandler personopplysningene for direkte markedsføring.

g) Rettigheter i forbindelse med automatisk beslutningstaking og profilering. Du har rett til å bli fritatt for beslutninger som er basert utelukkende på automatisk behandling av personopplysningene, inklusive profilering, med mindre slik profilering er nødvendig for å inngå eller gjennomføre en avtale med deg.

h) Rett til å trekke tilbake samtykke. Vi gir deg valgmuligheter i forbindelse med innsamling, bruk og deling av personopplysninger og oppdatert digitalt innhold, fra sletting eller korrigering av opplysninger du deler på profilen, til kontroll av synligheten for opplysningene i kontoen din. Vi tilbyr deg innstillinger slik at du kan kontrollere og administrere personopplysningene vi har om deg. Du har imidlertid alltid rett til å informere oss om at du ønsker å trekke tilbake dette samtykket. Dette vil ikke påvirke lovligheten i behandlingen basert på ditt tidligere samtykke.

i) Rett til å klage til de europeiske personvernmyndighetene. Dersom du har innsigelser til denne Policyen og hvordan vi har behandlet personopplysningene dine, kan du rapportere dette til den kompetente personvernmyndigheten som er autorisert for å behandle slike innsigelser. Den svenske personvernmyndigheten (sv.: Integritetsskyddsmyndigheten, IMY) er den kompetente personvernmyndigheten i Sverige som har ansvar for å beskytte enkeltpersoners personvern i informasjonssamfunnet.

8.2. Du kan utøve rettighetene dine ved å kontakte oss som beskrevet i avsnittet «Kontaktopplysninger» nedenfor.

9. SIKKERHETSINFORMASJON

9.1. Vi opprettholder rimelige og egnede tekniske og administrative sikkerhetstiltak for å beskytte personopplysningene mot tap, misbruk, uberettiget tilgang, utlevering, endring eller destruksjon i lys av risikoene som er forbundet med behandling av disse opplysningene. Dette omfatter følgende når det er aktuelt:

a) å bruke Secure Socket Layer (SSL) kryptering ved transitt (overføring av data) og oppdatert kryptering når dataene ligger lagret

b) å begrense tilgangen til opplysningene vi samler inn om deg i tråd med personverninnstillingen du har valgt (for eksempel at bare de medarbeiderne hos oss som trenger opplysningene for å gjennomføre virksomheten vår, har tilgang til å behandle opplysningene)

c) å iverksette fysiske, digitale og prosessuelle sikkerhetstiltak i tråd med relevante forretningsstandarder og retningslinjer.

Dersom du ønsker mer informasjon om sikkerheten, kan du ta kontakt med oss på adressen som er angitt nedenfor under «Kontaktopplysninger».

9.2. Vi gjennomgår systemene våre regelmessig for å identifisere mulige sårbarheter og potensielle angrep. Vi kan imidlertid ikke garantere sikkerheten for opplysninger som brukere gjør tilgjengelige for andre brukere i Tjenesten. Vi gjør oppmerksom på at det ikke finnes noen garanti for at personopplysningene er sikret mot uautorisert tilgang eller utlevering, endring eller destruksjon, til tross for våre fysiske, tekniske og administrative sikkerhetstiltak. Det samme gjelder alle opplysninger som har blitt gjort offentlig tilgjengelige på Internett.

10. MARKEDSFØRING OG ANNONSERING

10.1. Annonsering gjør det mulig for oss å levere, støtte og forbedre flere av produktene og tjenestene våre. Haldor bruker ikke kundeinnhold i Tjenesten til å målrette markedsføring mot deg. Vi bruker andre data og kilder for å markedsføre og annonsere for produktene og tjenestene våre. For eksempel:

a) Hver gang du oppretter eller svarer på en undersøkelse, et innlegg eller en tråd på en av Haldors blogger eller i et nettforum, en blogg, RSS eller andre kilder for informasjonsdeling (inklusive spesifikke skjemaer på nettsidene våre der man kan melde seg på markedsutsendelser, annonser, arrangementsinvitasjoner eller andre opplysninger om våre tjenester og produkter osv.), kan vi registrere navnet på forumet, bloggen, RSS eller informasjonsdelingskilden og tidspunktet og datoen for innlegget eller tråden med dine (konto)opplysninger. Vi gjør dette for å forstå brukerne våre bedre, for å levere verktøy og veiledning til brukerne og for å velge eller skreddersy produkter, tjenester og markedsføring slik at disse skal gjenspeile aktiviteten din ved bruk. Vi bruker ikke innholdet i slike innlegg eller tråder til noen andre formål.

b) Vi kan lenke eller sammenstille opplysningene vi samler inn fra de ulike kildene som er beskrevet ovenfor (inklusive opplysninger vi har mottatt fra forretningspartnere og tredjepartsutviklere). Informasjonen kan bli lenket ved hjelp av en unik identifikator, som en informasjonskapsel, plugin eller andre kontoindentifikatorer. Alternativt kan vi velge å kombinere to eller flere databaser til en felles database med brukerinformasjon. Vi kan gjøre dette for at det skal være praktisk for deg og/eller oss (for eksempel for at du lettere skal kunne registrere deg i et nytt produkt eller en ny tjeneste), for at vi skal kunne gi en mer sømløs brukerstøtte når du kontakter oss, og for å levere spesialtilpassede tjenester, innhold, markedsføring og annonser av høy kvalitet.

10.2. Haldor følger også det selvregulatoriske annonserings /markedsføringsprogrammet European Interactive Digital Advertising Alliance (EDAA).

11. TVISTER OG KLAGER.

Dersom du ønsker å klage på Haldors etterlevelse av denne Policyen eller tilknyttede policyer og erklæringer, ber vi deg ta kontakt med oss først. Vi vil undersøke og forsøke å løse klager og tvister når det gjelder bruk og utlevering av personopplysninger i henhold til denne Policyen og i samsvar med gjeldende lov.

12. KONTAKTOPPLYSNINGER – HALDOR

Dersom du har spørsmål om denne Personvernpolicyen eller andre saker knyttet til personvern og beskyttelse av personopplysninger, kan du ta kontakt med oss her:

E-post: info@haldor.se

Telefon: +46 60 615 555

Nettskjema: https://haldor.se/no/om-oss/kontakt-oss/

Personvernombud: Andreas Skoglund, dpo@haldor.se