Personvernerklæring
Nordia Payment Service behandling av Personopplysninger
Denne Personvernerklæringen gjelder for Nordia Payment Service AS (NPS) Elektroniske behandling av Personopplysninger, Nettsider og Nyhetsbrev som samles inn på www.nordiapay.no.
Daglig Leder er behandlingsansvarlig for virksomhetens personopplysninger.
Andre produkter og tjenester som leveres av behandlingsansvarlige reguleres i egne databehandleravtaler. Ta kontakt for ytterligere informasjon om vilkår som gjelder for øvrige produkter og tjenester.
Forklaringer
Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og
kontaktinformasjon, e-postadresse, IP-adresse, bilde, adferdsmønster, kjøpshistorikk eller informasjon om interesser.
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
Behandling er all behandling av personopplysninger og enhver bruk av personopplysninger, som for eksempel registrering, sammenstilling, lagring og utlevering.
Hva brukes personopplysningene til
Avhengig av hvordan du velger og bruke våre produkter og tjenester, bruker vi Personopplysninger til forskjellige formål. Dette kan være informasjon om produkter og tjenester, kjøp, leie eller finansiering. Personopplysninger brukes til:
- Relevant informasjon om produkter og tjenester via Nyhetsbrev.
- Tilby våre Produkter og Tjenester
- Videreformidling av Finansiering.
- Service og garantier
- Leveranse av produkt og tjenester
- Behandle kundedata og samhandling i CRM
- E-post og telefon
- Økonomisystem
Nyhetsbrev eller andre spesifikke Nyhetsbrevutsendinger fra NPS, er kombinert innhold av brukerinformasjon og generell markedsføring. Informasjon om våre tilbud og tjenester. For personer som ikke er kunde hos oss, er det gitt oss sitt samtykke for å motta slikt kombinert Nyhetsbrev.
Kundedata (CRM) og Økonomisystem (Saksbehandling og Arkiv) bruker NPS SuperOffice og Visma Global. Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som Selskapsnavn, navn adresse, telefonnummer, e-postadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen/behandling.
E-post og Telefon benyttes som en del av det daglige arbeidet for å drive NPS produkter og tjenester. Daglig Leder har ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av driften journalføres (Saksbehandling og Arkiv).
NPS medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer. Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Finansiering
Vi kan dele dine opplysninger for behov for finansiering/Leasing av produkter/utstyr. Foretak og kontaktopplysninger formidles til kredittforetak for behandling av søknad.
Garanti og Reklamasjon
Garanti og reklamasjon følger avtalens kontrakt. Relevante opplysninger lagres i Saksbehandling og Arkiv slik Garanti kan oppfylles etter avtalens garantiperiode. Reklamasjon på produkter innhentes opplysninger og saksinformasjon. Ved ferdigbehandlet reklamasjon lagres opplysningene i Saksbehandling og Arkiv.
Formål og behandlingsgrunnlag
Behandlingsgrunnlagene våre er nevnt under på følgende behandlinger:
Sende relevant informasjon via Nyhetsbrev
Samtykke, jf. GDPR art. 6 nr. 1 a. Dersom samtykke ikke er innhentet, er grunnlaget berettiget interesse etter art. 6 nr. 1 f. Vår berettigede interesse er å informere og markedsføre våre varer, tjenester og øvrige aktiviteter for å øke interessen for NPS produkter og tjenester.
Tilby våre produkter og tjenester
Samtykke, jf. GDPR art. 6 nr. 1 a. Dersom samtykke ikke er innhentet, er grunnlaget berettiget interesse etter art. 6 nr. 1 f. Våre berettigede interesser er å kunne tilby relevante produkter og tjenester.
Behandle kundedata og samhandling i CRM
Dette formålet innebærer lagring/oppbevaring i CRM, som er en forlengelse av å tilby produkter og tjenester og sende relevant informasjon gjennom epost og Nyhetsbrev. Vi viser til de relevante behandlingsgrunnlagene over under disse formålene, som kommer til anvendelse på lagring/oppbevaring for å ivareta de aktuelle formål.
Drifte et økonomisystem
I vårt økonomisystem skjer behandlingen av personopplysninger for å oppfylle rettslige forpliktelser, jf. GDPR. art. 6 nr. 1 c. Vi oppfyller krav i skattebetalingsloven, regnskapsloven og bokføringsloven, samt medfølgende forskrifter.
Inngåelse og oppfyllelse av kontrakt.
Følge opp garanti og reklamasjonsbehandling. Kunders opplysninger behandles i medhold av berettigede interesser etter art. De berettigede interesser er å sikre nok opplysninger for å inngå avtale, gjennomføre salg og oppfylle krav ved levering varer og tjenester, herunder sikre garanti og følge opp reklamasjon.
Hvilke personopplysninger behandles
Avhengig av hvilken informasjon du gir oss, hvordan du bruker våre produkter og tjenester, og hvilke tillatelser du gir oss, og hvilke opplysninger vi har hentet, har vi f.eks. disse opplysningene om deg: Selskapsnavn, Tittel/Rolle, Telefon, E-post, Saksbehandling og Arkiv Historikk.
Vi samler inn opplysninger fra:
Statistikk
NPS samler inn avidentifiserte opplysninger om besøkende fra Nettsidene. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Nettside Skjemaer
Nettsidene bruker forskjellige skjemaer som registrerer forskjellige opplysninger avhengig av hvilken informasjon brukeren ønsker å få om om våre produkter og tjenester.
Informasjonskapsler:
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Nettsidene samler inn data til følgende systemer:
- Destinet CMS. Statistikk, sider besøkt, nedlastede dokumenter, brukeranskaffelse.
- Google Analytics. Statistikk, brukeranskaffelse, adferd og målgrupper (segmenter)
Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å bruke Nettstedets skjemaer. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Hvem deler vi personopplysninger med?
Vi deler personopplysninger med selskaper som leverer tekniske og administrative tjenester til NPS.
Nettsider
Leonberg Reklamebyrå AS er NPSs databehandler og leverandør for utvikling og vedlikehold av Nettsidene.
Destino er underleverandør for Leonberg for utvikling, drift og vedlikehold av Destinet CMS Programvare. En egen databehandleravtale mellom NPS og Leonberg regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Nettstedene lagres på egne servere som driftes av Destino. Det er kun Leonberg og Destino som har tilgang til opplysningene som samles inn.
SuperOffice og Visma Global
Proplan er NPS databehandler og leverandør av SuperOffice CRM og Visma Global. En egen databehandleravtale mellom NPS og Proplan regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Hvor lenge lagrer vi personopplysninger?
Vi lagrer personopplysninger, kun så lenge det er nødvendig for å oppnå formålet de ble innhentet for, eller dersom vi er pålagt å lagre opplysningene. Opplysningene vil slettes eller anonymiseres når de ikke lengre er nødvendige for å oppnå formålet. Under er en oversikt over hvor lenge vi lagrer dine opplysninger:
- Skjema lagrer din informasjon på våre nettsider opptil 60 dager. Skjemaopplysninger deles med Arkiv og saksbehandling for å oppnå formålet.
- Arkiv- og saksbehandlingssystemet lagrer relevante opplysninger for å oppfylle avtale, reklamasjon- og garanti. Sletting eller anonymisering utføres periodisk for å sikre at personopplysninger ikke oppbevares lengre enn nødvendig.
- E-post og Telefon gjennomgås årlig hvor nødvendige opplysninger lagres eller overføres til Saksbehandling- og Arkiv.
- Visma Global, utarbeides rutiner jfr. bokføringsloven/regnskapsloven.
- Google Analytics lagrer informasjonen om IP-adresse i 26 mnd
Dine rettigheter
Alle som spør har rett til grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. NPS har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i et av NPS sine systemer, har rett på innsyn i egne opplysninger. Du kan ha rett til å be oss å:
- Gi deg ytterligere informasjon om hvordan vi behandler dine personopplysninger.
- Gi deg en kopi av personopplysninger om deg.
- Oppdatere dine personopplysninger.
- Slette opplysninger som vi ikke lengre har grunnlag til å oppbevare.
- Begrense eller stoppe behandlingen av dine opplysninger
- Trekke tilbake eventuelle samtykker du har gitt oss.
Hvis du mener at vi behandler personopplysninger i strid med personopplysningsloven, har du rett til å klage til Datatilsynet. Før du eventuelt gjør dette, vil vi gjerne at du kontakter NW slik at vi kan besvare dine spørsmål eller oppklare eventuelle misforståelser.
Internkontroll - Avvik, analyse av avvik og tiltak
Dersom behandlingen av personopplysninger skyldes brudd på datasikkerheten, meldes dette til Datatilsynet innen gitt frist. Hvis det ikke er mulig å avdekke omfanget innen gitt frist, sendes avviksmelding trinnvis til Datatilsynet.
NPS har eget kartleggingsskjema som oppsummerer brudd eller avvik som beskriver system, kategori og hva slag opplysninger som er berørt.
Utfyller av skjemaet skal gi beskjed til daglig leder om brudd eller avvik. Ansvarlig mottaker skal vurdere om det skal iverksettes umiddelbare tiltak. Deretter skal vedkommende beskrive hvilke konsekvenser av bruddet eller avviket, synliggjøre tiltakene og begrense konsekvensene.
Endringer i personvernerklæringen
Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden
Kontaktinformasjon
Hvis du ønsker å komme i kontakt, kan du benytte Telefon og E-post:
Hovedkontor Oslo
Johan Scharffenbergs vei 91,
0694 Oslo
Postboks 150 Oppsal, 0619 Oslo
Tlf.: +47 22 62 70 66
E-post: post@nordiapay.no