Personvernpolicy for kunder

Vi forplikter oss til å beskytte personvernet og sikkerheten til dine personopplysninger. Personvernmeldingene nedenfor angir våre personvernpraksiser, det vil si hvordan Vi kan samle inn, bruke og/eller dele dine personopplysninger i forbindelse med levering av våre tjenester. Du har inngått en avtale med oss om levering av våre tjenester, og vårt kontraherende selskap er databehandler for dine personopplysninger.

Vi behandler begrensede mengder personopplysninger og kun i den grad det er nødvendig for at vi skal kunne tilby tjenestene vi har avtalt å levere til deg.

Informasjon du gir oss

Hvis vi sammen med deg utforsker muligheten for å tilby tjenester til deg, eller når du blir vår klient, kan du gi oss personopplysninger som e-postadresser, kontaktinformasjon og personlig autentiseringsdokumentasjon for visse tjenester i visse jurisdiksjoner. I tillegg, når vi snakker med deg på telefon, kan du gi oss personopplysninger under samtalen. Slike samtaler kan bli tatt opp for opplærings- og kvalitetsformål.

Informasjon vi samler inn via teknologi

Vi samler inn teknisk personlig informasjon om deg når vi korresponderer med deg eller interagerer med deg gjennom ulike midler som våre nettsider og mobilapplikasjoner. For eksempel vil vi automatisk samle inn følgende informasjon når du besøker våre nettsider og bruker våre mobilapplikasjoner: teknisk informasjon, som typen nettleser du bruker og Internett-protokoll (IP)-adressen som brukes til å koble datamaskinen eller mobilenheten din til Internett (der det er aktuelt); og informasjon om ditt besøk, inkludert hele Uniform Resource Locators (URL), klikkstrøm til, gjennom og fra vårt nettsted (inkludert dato og klokkeslett), trafikkdata og annen kommunikasjonsdata, ressursene du får tilgang til og informasjon hentet fra informasjonskapslene vi plasserer på mobilenheten eller datamaskinen din. (Vår informasjonskapselpolicy vil bli gjort tilgjengelig for deg når du bruker våre nettsider og mobilapplikasjon).

Vi kan bruke personopplysningene vi har om deg til følgende formål:

Tjenesteadministrasjon: For å administrere ditt kontraktsforhold med oss (inkludert, men ikke begrenset til, utstedelse av sikkerhetskort), for å legge til rette for innkrevinger og for å kommunisere med deg og eventuelle av dine utpekte ansatte angående dine tjenester.

Markedsføring og kommunikasjon: For å gi deg eller tilby deg nyhetsbrev og kampanjer, i tillegg til annen markedsføringskommunikasjon, men slik kommunikasjon vil kun bli gjennomført i samsvar med relevant lovgivning.

For å forbedre våre tjenester, nettsider og mobilapplikasjon eller for å opprette nye.

For å gi teknisk støtte.

For å sikre samsvar med gjeldende lovverk.

Vi kan dele personopplysningene dine med andre enheter i vår gruppe og med tredjepartsleverandører som er engasjert for å levere tjenester til oss. Vi vil bare dele personopplysningene dine i samsvar med databeskyttelseslovgivningen. Spesielt når dette inkluderer overføring av personopplysninger utenfor EEA vil vi bare gjøre det i samsvar med databeskyttelseslovgivningen og når slik overføring skjer innen vår gruppe vil det bli gjort på grunnlag av standardkontraktsklausuler som er foreskrevet av Europakommisjonen.

Sikkerheten og konfidensialiteten til personopplysninger som samles inn, opprettholdes gjennom lagring i vårt datasenter, som både er sikkert og har begrenset og kontrollert tilgang via et sentralisert identitetsstyringssystem. Vårt datasenter er ISO27000-sertifisert (ISO/IEC 27000-familien av gjensidig støttende informasjonssikkerhetsstandarder (også kjent som ISO 27000-serien) er utviklet og publisert av International Organization for Standardization og International Electrotechnical Commission for å gi et globalt anerkjent rammeverk for beste praksis innen informasjonssikkerhetsstyring). Kommunikasjon av data mellom våre sentre og vårt datasenter er kryptert for å sikre at det er beskyttet mot avlytting fra tredjeparter under overføring.

All dataoverføring med vår desktop-infrastruktur er beskyttet gjennom en rekke sikkerhetsverktøy, inkludert antivirus, innholds- og spamfiltrering, nettsidebeskyttelse og nettlesersikkerhet; alt følger bransjens beste praksis. E-postkommunikasjon mellom oss og våre kunder (og deres ansatte) er for tiden basert på Microsoft 365-plattformen med en redundant skybasert leietaker i Europa som betjener alle våre sentre globalt, og som både er sikker og gir kontroll mot uautorisert tilgang.

Vi utfører regelmessig penetrasjonstesting for å sikre at kontrollene kontinuerlig forbedres for å forhindre uautorisert tilgang til våre nettverk og data.

Selv om vi tar nødvendige forhåndsregler og følger bransjens beste praksis for å beskytte våre data og våre kunders data, på grunn av karakteren av cybertrusler, for eksempel phishing og andre former for kompromitteringsangrep, kan risikoene aldri bli helt eliminert.

Vår generelle regel er at vi kun oppbevarer personopplysninger så lenge det er nødvendig for at vi skal kunne levere de tjenestene vi har blitt enige om å levere til Dem.

Du kan, i henhold til gjeldende lovgivning, ha noen eller alle av følgende rettigheter med hensyn til dine personopplysninger:

Retten til innsyn.

Retten til retting.

Retten til sletting.

Retten til dataportabilitet.

Retten til å gjøre innsigelse mot behandling, å begrense den eller å trekke tilbake ditt samtykke til behandling.

For mer informasjon om disse rettighetene, vennligst les den relevante veiledningen utstedt av ICO på https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Hvis du ønsker mer informasjon om hvordan vi behandler dine personopplysninger, vennligst kontakt din vanlige kontaktperson.