Personvernerklæring

Personvernerklæring Apidari AS (Apidari), Org nr 915 298 443. Oppdatert august 2022.

Personopplysninger er opplysninger som kan kobles til deg som enkeltperson. Det kan være navn, fødselsnummer, telefonnummer eller en vurdering. Personopplysningene er dine og du har selv rett til å bestemme over disse.

I denne erklæringen får du informasjon om hvilke opplysninger vi innhenter og hvordan vi sørger for at ditt personvern blir ivaretatt.

I juli 2018 kom det en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR – General Data Protection Regulation) som gjelder for Apidari når det gjelder innsamling og behandling av persondata.

Vi tar vi sikkerheten til dine personopplysninger på alvor. Det skal være sikkert for deg å benytte deg av de produktene og tjenestene vi tilbyr. Vi har taushetsplikt og vil behandle dine personopplysninger, som behandlingsansvarlig, etter gjeldende personvernlovgivning.

Denne personvernerklæringen inneholder informasjon om dine rettigheter når det samles inn opplysninger om deg, for eksempel fra nettstedet vårt eller når du er kunde, samt generell informasjon om hvordan vi behandler personopplysninger.

Når vi skriver «du» eller «deg» i denne erklæringen, mener vi deg, som medarbeider hos vår kunde eller potensiell kunde eller andre relevante personer, slik som reelle rettighetshavere, garantister, autoriserte representanter og tilknyttede parter.

1. Oversikt over typer av personopplysninger vi samler inn

Apidari tilbyr produkter og tjenester for næringskunder, og personopplysninger vil i hovedsak samles inn og behandles for ansatte, eiere og nøkkelpersoner hos våre kunder og potensielle kunder.

Opplysninger vil omfatte;

  • Kontaktinformasjon: telefonnummer og adresser, inkludert postadresse og e-postadresse
  • Informasjon om din bruk av våre nettsider, plattformer og digitale apper som trafikkdata, stedsdata og andre kommunikasjonsdata.

2. Oversikt over hvor vi innhenter opplysningene dine fra

Fra deg

De personopplysningene som registreres, vil i hovedsak innhentes direkte fra deg, for eksempel i forbindelse med etablering av kundeforholdet.

Fra tredjeparter

Vi innhenter opplysninger om deg fra andre for å kunne tilby tjenester og kvalitetssikre opplysninger du har gitt oss. Eksempler på dette kan være offentlig tilgjengelige kilder/registre eller kilder fra private virksomheter. Vi henter blant annet navn, telefonnummer og e-postadresser. Kredittopplysninger hentes kun ved saklig grunn.

3. Informasjon om formål som personopplysningene brukes til

Administrasjon av kundeforholdet

Apidari vil bruke dine personopplysninger for å oppfylle de forpliktelser vi har påtatt oss for etablering og gjennomføring av oppdrag og avtaler med vår kunde.

Apidari vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet. Apidari vil også registrere opplysninger om personer som Apidari har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og dokumentere forholdet.

Markedsføring

Apidari kan behandle personopplysningene i markedsføringsøyemed dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres produkter og tjenester innen en annen produktkategori enn den kunde du representerer har avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale.

Profilering

Med profilering mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder din økonomiske situasjon, dine personlige preferanser eller transaksjonsatferd.

Profilering brukes i Apidari i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud. Apidari har en berettiget interesse til å bruke profilering, for eksempel når vi foretar kundeanalyse til markedsføringsformål.

Sikkerhet

Apidari jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, misbruk eller uautorisert tilgang. Rammeverket for sikkerhet oppdateres jevnlig i tråd med den teknologiske utviklingen.

Videre har Apidari en berettiget interesse i å behandle personopplysninger for å sikre våre verdier, for eksempel ved drift av infrastruktur og adgangskontroll.

Forebygging og avdekking av straffbare handlinger

Apidari kan behandle personopplysningene for å forebygge og avdekke straffbare handlinger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern.

Kundeautentisering ved bruk av elektroniske tjenester

Når du benytter deg av Apidari sine elektroniske tjenester, kan Apidari registrere brukeradferd og brukermiljø samt avvik fra dette, identifisere den datamaskinen eller mobile enheten du bruker til å utføre tjenesten, datamaskinens/enhetens tilstand o.l. Denne informasjonen vil Apidari bruke for å kontrollere at det er rett person som benytter den aktuelle tjenesten. Apidari kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som du skal benytte for tjenesten.

Analyse og utvikling av nye tjenester

Apidari kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.

Apidari har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

4. Utlevering av personopplysningene dine 

Til tredjeparter

I noen tilfeller foreligger rettslig grunnlag til å dele opplysninger med tredjeparter. Dette kan være offentlige myndigheter, leverandører, betalingstjenesteleverandører og forretningspartnere. Apidari vil da sørge for at aktuelle bestemmelsene om taushetsplikt følges. Når vi leverer tjenester og produkter, kan det bety at vi må utlevere informasjon om deg.

Dersom Apidari setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne oss, vil leverandøren som regel være en databehandler. Forholdet til databehandler reguleres i en egen databehandleravtale mellom Apidari og leverandør og sikrer forsvarlig behandling av persondata.

Apidari bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket. Bruken av databehandlere er ikke det samme som utlevering av personopplysninger.

Per i dag benytter Apidari for eksempel slike typer databehandlere:

Leverandører av programvare, hostingtjenester og skyløsninger.

5. Apidaris rettslige behandlingsgrunnlag

Kundeadministrasjon

Formålet med Apidari sin behandling av dine personopplysninger er i første rekke å oppfylle vår kontraktsrettslige forpliktelse overfor vår kunde i samsvar med de avtalene vi har inngått.

Rettslige forpliktelser

Apidari behandler personopplysninger for å oppfylle sine forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger. Eksempler på dette er bokføringskrav, rapportering til skattemyndigheter og tilsynsmyndigheter, krav og forpliktelser knyttet til betalingstjenester.

Berettiget interesse

Apidari kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Eksempler på behandling basert på berettiget interesse er markedsføring i løpende avtaleforhold, kundeanalyser basert på profilering til markedsføringsformål, transaksjonsovervåkning for å avdekke straffbare handlinger og behandling av persondata til ansatte hos bedriftskunder for å oppfylle kontraktsrettslige forpliktelser overfor bedriftskunden.

Samtykke

Dersom ikke annet behandlingsgrunnlag foreligger, vil behandlingen av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke.

Dersom du har avgitt samtykke, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket gis når du blir bedt om å avgi samtykke.

6. Dine rettigheter

Innsyn i opplysninger og dataportabilitet

Innsynsforespørselen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene.

Apidari sine interne vurderinger og lignende interne data faller utenfor innsynsretten. Det samme gjelder enkelte personopplysninger som vi har innhentet for å oppfylle lovpålagte forpliktelser.

Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et lesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.

Innsigelse mot behandling

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Retten til sletting av personopplysninger

Så lenge vår kunde har en aktiv avtale med oss vil det være nødvendig for oss å oppbevare dine personopplysninger. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi best mulig service. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle lovpålagt oppbevaringsplikt samt forsvare oss mot rettskrav. Deretter blir dine personopplysninger permanent slettet.

Enkelte opplysninger er det lovpålagt å oppbevare, også personopplysninger, for eksempel til bokføring, skatterapportering og myndighetsrapportering. Disse dataene vil også bli slettet, men normalt etter en lengre periode. Det er viktig å poengtere er at disse personopplysningene kun blir brukt til disse formålene og derfor er strengt tilgangsbegrenset.

Dersom du opplever at Apidari oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet.

Retting av feilaktige personopplysninger om deg selv

Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.

Begrenset behandling av personopplysninger

Dersom du klager over riktigheten i registrerte opplysninger, lovligheten ved behandlingen, eller du har fremmet innsigelse mot behandlingen av opplysningene, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser.

Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette. Vi oppfordrer deg til å kontakte oss for å få mer informasjon om hvilke konsekvenser en begrensning kan bety for kundeforholdet.


7. Bruk av informasjonskapsler (cookies) og analyseverktøy

Det er viktig for oss at du føler deg trygg når du besøker nettsidene våre, https://apidari.no, samtidig som vi kan yte vårt beste for å gi deg de tjenester du trenger.

Nettsidene til Apidari benytter seg av informasjonskapsler. Dette er små biter data som lagres på datamaskinen, nettbrett eller mobiltelefonen din av nettleseren du bruker. En informasjonskapsel tilhører et bestemt nettsted, og kan ikke leses av andre nettsteder. I tillegg til informasjonskapsler bruker vi piksler og script fra tredjepart.

Verktøyet vi benytter for å innhente informasjon er Plausible (inkluderer analyse av bruk av nettsiden), HubSpot (nødvendige informasjonskapsler som tillater interaksjon med chat-funksjonaliteten på nettstedet. Informasjonskapslene tillater denne interaksjonen ved å huske hvem du er og gi tilgang til tidligere samtaler du har hatt gjennom HubSpot Chat).

Alle nevnte samarbeidspartnere har gjennom sine personvernerklæringer beskrevet hvordan personopplysninger behandles og lagres.

Aktive verktøy på våre nettsider brukes til å gi deg relevant informasjon og til markedsføring.

Du kan hindre at informasjonskapsler lagres på din datamaskin, nettbrett eller mobiltelefon ved å endre innstillingene i nettleseren din. Vær oppmerksom på at om du gjør dette vil du kanskje ikke være i stand til å benytte nettstedets funksjonalitet i sin helhet. På nettvett.no kan du lese mer om hvordan du administrerer informasjonskapsler i nettleseren din.

Hvis du ikke har logget inn på våre sider, har vi ikke mulighet til å identifisere deg som enkeltperson, men ved informasjonskapsler og overfor nevnte analyseverktøy måler vi allikevel aktivitet på våre nettsider i form av statistikk som:

  • Hva du gjør på nettsidene våre, som for eksempel hvilke sider du besøker og hvor ofte eller hvor lenge du er her
  • Din omtrentlige geografiske plassering ved hjelp av IP-adresse, som deretter blir anonymisert
  • Hvilke nettsteder brukere kommer fra
  • Teknisk informasjon om din nettleser og ditt operativsystem.

Dette vil vi igjen bruke ut til ulike kundegrupper slik at vi kan lage bedre anbefalinger og gi deg informasjon og markedsføring om produkter tilpasset dine behov.

Har du vært innlogget kan vi bruke informasjon om det du gjør på nettsidene til å gjøre din brukeropplevelse bedre. Formålet med informasjonen vi samler inn er å:

  • Tilrettelegge nettsidene mer i retning av dine behov
  • Gi deg bedre anbefalinger, tilpasse tilbud og tjenester
  • Kontakte deg hvis du står fast


8. Kundeservice og markedsføring av våre produkter og tjenester 

Apidari ønsker å gi våre kunder informasjon om produkter innenfor de produktkategoriene hvor det allerede finnes et avtaleforhold med Apidari. Apidari vil da benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden allerede har inngått avtale om.

Våre produkter er inndelt i følgende kategorier:

  • Teknologi /Utvikling
  • Profilering
  • Synlighet

Apidari kan behandle personopplysningene for markedsføringsformål dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres produkter og tjenester innen en annen produktkategori enn de som kunden har inngått avtale om, kreves det samtykke for å benytte andre kundeopplysninger enn navn og kontaktopplysninger, og hvilke produkter kunden har. Uten samtykke vil vi ikke kunne gi like relevante råd og tilbud.

Ved hjelp av personopplysninger, interesse- og brukergruppeprofiler tilpasser vi kommunikasjon, rådgivning og tilbud for at de skal oppleves som relevante og nyttige. Opplysningene om deg kan også bli brukt i analyser, kundeundersøkelser og til utvikling og forbedring av produkter og tjenester og service. Analyser for markedsføringsformål som inkluderer transaksjonsdata, vil kun forekomme dersom du uttrykkelig har samtykket til dette.

Kanaler for digital kundeservice og markedsføring

  • Nettsider: Hjemmeside/nettportal og øvrige nettsider
  • Andre kanaler: Nyhetsbrev, e-post, kundeundersøkelser

Sosiale medier og behandlingsansvar

For våre sider på sosiale medier, som vår Facebook-side, kan vi ha delt behandlingsansvar med tilbyderen av det sosiale mediet (begrenset til de dataene vi har kontroll over eller tilgang til). Vi oppfordrer deg til å se gjennom det sosiale mediets personverninformasjon for bruk av opplysninger om deg.

Vi behandler opplysninger om dine aktiviteter på vår side, som at du besøker den, publiserer innhold der (f.eks. tekst, bilder og videoer) og reagerer på vårt eller andres innhold (f.eks. likes og kommentar). Dette bruker vi til å administrere siden. Det rettslige grunnlaget for vår bruk av opplysninger til dette formålet er vår berettigede interesse i å gjøre tilgjengelig vårt innhold på sosiale medier og å kommunisere med deg. Husk at du aldri skal oppgi personlig informasjon, verken på vår vegg, våre innlegg eller i chatten.

Vi behandler også aggregerte opplysninger om besøk og aktivitet på våre sider på sosiale medier til statistikk- og analyseformål. Dette er ikke personopplysninger for oss, fordi vi kan ikke knytte dette til enkeltpersoner.

Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi opprettholder vår side på det sosiale mediet. Du kan når som helst slette opplysninger om deg, f.eks. ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke slettes bare ved at du slutter å følge vår side.

Her får du oversikt og kan gjøre endringer:

Behandlingsgrunnlag

Hvis du har et kundeforhold med Apidari, vil behandlingen av dine personopplysninger være basert på Apidari sin berettigede interesse i å gi deg informasjon og tilbud om produkter innenfor samme produktkategori som du allerede har avtale om. Utover dette vil vi alltid be om ditt samtykke. Du kan når som helst velge ikke å motta slik informasjon.

Hvis du ikke har et kundeforhold med oss, ber vi om samtykke til elektronisk markedsføring og tar hensyn til om du har reservert deg mot markedsføring i Reservasjonsregisteret i Brønnøysund.

9. Kontaktopplysninger, spørsmål og klager

Hvis du lurer på noe angående denne personvernerklæringen eller vår behandling av dine personopplysninger, kan du kontakte oss på telefonnummer 463 03 659, e-post; post@apidari.no eller pr. post; Apidari AS, Bergemoveien 40, 4886 Grimstad.

Ønsker du å klage på behandling av dine personopplysninger kan klagen sendes til post@apidari.no. Dersom du ønsker det, kan du også klage til Datatilsynet. Du finner informasjon om dette på Datatilsynets nettsider.