Personvernerklæring – Izy Appen
Sist oppdatert: 14.10.2024
Denne personvernerklæringen («Personvernerklæringen«) inneholder informasjon om behandling av personopplysninger i tilknytning til IZY Appen (heretter omtalt som «Tjenesten«). Tjenesten er et verktøy for kommunikasjon og service til arbeidstakere og andre som ferdes på moderne arbeidsplasser. Vi er kun formidler av produkter og tjenester som tilbys gjennom Tjenesten og har ikke ansvaret for de tjenestene eller produktene du bestiller fra andre parter gjennom Tjenesten.
Tjenesten leveres av IZY AS (organisasjonsnummer 922 177 775), (heretter «IZY» eller «vi»). Når du kjøper og bruker Tjenesten, vil vi samle inn, bruke og behandle enkelte av dine personopplysninger. IZY tar personvernet ditt på alvor og behandler dine personligopplysninger på en sikker og konfidensiell måte.
IZY er behandlingsansvarlig for behandling av dine personopplysninger når du bruker Tjenesten vår, i samsvar med denne personvernerklæringen. Dette betyr at IZY er ansvarlig for å bestemme formålene med behandlingen av personopplysninger og for å overholde personvernlovgivningen. Denne personvernerklæringen forklarer hvilke personopplysninger vi behandler som behandlingsansvarlig, hvordan vi behandler dem, til hvilke formål og på hvilket grunnlag. Personvernerklæringen forklarer også hvilke rettigheter du har og hvordan du kan håndheve disse rettighetene med hensyn til vår behandling av dine personopplysninger. Hvis du har spørsmål til Personvernerklæringen, ta gjerne kontakt ved å benytte kontaktinformasjonen du finner nederst i denne personvernerklæringen.
IZY behandler også enkelte personopplysninger i rollen som databehandler for andre tredjeparter. Dette gjelder for eksempel når vi mottar og behandler opplysninger fra en arbeidsgiver, gårdeier eller tredjeparter som leverer produkter og tjenester i bygget, og behandler opplysningene for deres formål. Vi behandler slike opplysninger på bakgrunn av nærmere instruks fra slike tredjeparter som da er behandlingsansvarlig for denne behandlingen. Slik behandling reguleres gjennom en databehandleravtale vi har inngått med de relevante partene og er nærmere beskrevet i partenes egne personvernerklæringer.
All behandling av personopplysninger i Tjenesten skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR). Begreper i Personvernerklæringen skal tolkes på samme måte som tilsvarende begreper i GDPR artikkel 4.
Hvis du vil ha mer informasjon om Tjenesten, kan du lese «Vilkårene for bruk» ved å klikke her.
Formål, behandlingsgrunnlag og personopplysninger som behandles
Formålet med behandlingen av dine personopplysninger er å gjøre Tjenesten og dens funksjonalitet tilgjengelig for deg, for eksempel slik at du får informasjon om forhold tilknyttet bygningen, kan foreta bookinger av møterom, gjennomføre bestillinger av produkter eller tjenester fra tredjeparter og ha oversikt over dette på en enkel måte. I den forbindelse vil vi dele noen av personopplysningene dine med slike behandlingsansvarlige tredjeparter som tilbyr tjenester eller produkter i Tjenesten. Ingen data eller personopplysninger vil imidlertid overføres fra din enhet når appen tilknyttet Tjenesten ikke er i bruk.
Vi vil også behandle personopplysninger for å forbedre Tjenesten og for å yte kundestøtte for Tjenesten. IZY vil dessuten kunne sammenstille aggregerte/anonyme datasett med hensikt å analysere, forbedre, støtte og videreutvikle Tjenesten.
Aktuelle behandlingsgrunnlag for behandlingen av personopplysninger gjennom Tjenesten, er ditt samtykke, jf. personvernforordningen artikkel 6 (1) a. Du gir ditt samtykke til behandlingen som skjer for å oppfylle avtalen med deg ved å akseptere brukervilkårene til Tjenesten.
I enkelte tilfeller vil vi behandle dine personopplysninger på bakgrunn av vår berettigede interesse som er å levere Tjenesten og funksjonaliteter til deg på en sikker og optimal måte (personvernforordningen artikkel 6 (1) f.
Følgende personopplysninger vil kunne samles og behandles ved din bruk av Tjenesten:
- Ditt navn, epostadresse, eventuelt telefonnummer, arbeidsgiver og avdeling på arbeidsplassen (kontaktopplysninger).
- Det som eventuelt bestilles gjennom Tjenesten, herunder kjøps- og bestillingshistorikk.
- Preferanser – Favoritter, for eksempel preferert mat.
- Tilbakemeldinger gjennom Tjenesten.
- Eventuell lokasjonsdata (GPS-data) knyttet til hvilken bygning hvor du bruker Tjenesten om dette er aktivert. Du vil få beskjed på din enhet om denne aktiveres, hvor du kan velge om det skal aktiveres, og hvor du senere kan deaktivere det på din enhet, men da med den følge at enkelte funksjoner ikke vil fungere.
- Produktinteraksjon og diagnostiske data: Operativsystem, enhetsmodell, oppløsning på skjerm, versjon av appen på enheten du har installert Tjenesten, type kobling til nett (telefonnett/wifi), om enheten holdes horisontalt eller vertikalt, tidspunkt og dato bruk av Tjenesten, IP-adresse, nettlesertype, nettleserversjon, hvilke nettsider du har besøkt i forbindelse med Tjenesten, dato og klokkeslett, hvor lang tid du har brukt på disse sidene, unike enhetsidentifikatorer og tekniske logger.
I tillegg benyttes det informasjonskapsler (cookies), se egen informasjon om bruk av cookies her.
Personopplysningene vil slettes så snart det ikke er behov for opplysningene etter formålet ovenfor. Dette betyr at kontaktopplysninger behandles så lenge du bruker Tjenesten og inntil du eventuelt sletter din brukerprofil. Opplysninger om produktinteraksjon og diagnostisering vil anonymiseres og så slettes etter anonymisering er gjort, maksimalt etter 90 dager. Opplysninger knyttet til sikkerhet og hendelser slettes så snart hendelsen er avklart.
Deling og overføring av personopplysninger
Leveres det betalte produkter og/eller tjenester gjennom Tjenesten, kan det benyttes tredjepartstjenester for betalingsbehandling, hvor all informasjon håndteres direkte av tredjepart. IZY lagrer eller samler ikke betalingskortopplysningene dine. Denne informasjonen leverer du selv direkte til tredjeparts betalingsformidlere og IZY har ikke noe ansvar for betalingsformidlernes behandling. . Slike betalingspartnere er selvstendige behandlingsansvarlige, f.eks Vipps, NETS og STRIPE. Disse betalingsformidlerne er ansvarlig for å overholde standarder fastsatt av PCI-DSS. PCI-DSS-krav bidrar til å sikre sikker håndtering av betalingsinformasjon.
Andre betalingsformidlere kan være:
- Apple Store In-App Payments, se deres personvernerklæring som kan leses på https://www.Apple.com/legal/privacy/en-ww/
- Google Play In-App Payments, se deres personvernerklæring som kan leses på https://www.google.com/policies/privacy/
Vi benytter også enkelte underleverandører for å levere Tjenesten til deg, for eksempel de som leverer plattformen som støtter Tjenesten. Vi har databehandleravtaler med alle våre leverandører som har tilgang til personopplysninger. Leverandørene opptrer i henhold til våre instruksjoner som er fastsatt i databehandleravtaler. Mer informasjon om våre databehandlere finner du her.
Dine personopplysninger lagres innenfor EU/EØS, men noen av våre underleverandører har tekniske supporttjenester plassert utenfor EU/EØS. Ved bruk av disse supporttjenestene, vil en eventuell behandling av dine personopplysninger være regulert i henhold til EU/EØS standardkontrakt for overføring av personopplysninger til tredjeland eller annen godkjent overføringsmekanisme med behov for eventuelle tilleggssikringer. Mer informasjon om hvilke land våre underleverandører opererer i, og hvilke overføringsgrunnlag vi støtter oss på, finner du i underleverandøroversikten det er lenket til over. Vi arbeider hele tiden med å sikre etterlevelse av reglene om overføringer til tredjeland.
Lenker til andre nettsteder utenfor Tjenesten, er utenfor vår kontroll. Du bør i slike tilfelle gjennomgå personverninformasjon på det aktuelle nettstedet.
Sikkerhet for behandlingen
Det benyttes alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger. Vi foretar jevnlig vurderinger av sikkerheten i alle sentrale systemer tilknyttet Tjenesten. Databehandleravtalene som er inngått med underleverandører pålegger leverandøren å sørge for tilfredsstillende informasjonssikkerhet.
Om du har spørsmål om sikkerheten for behandlingen, kan du kontakte oss ved å sende e-post til info@izy.no.
Dine rettigheter
Som bruker av Tjenesten gir lovgivningen deg visse rettigheter som du kan utøve ved å ta kontakt med oss:
Trekke et samtykke tilbake
- Samtykker du har avgitt i Tjenesten, kan når som helst trekkes tilbake. Merk at tilbaketrekning av et samtykke ikke nødvendigvis innebærer at opplysninger som allerede er overført kan slettes.
Be om innsyn og få data overført til ny tjenestetilbyder:
- Du har rett til innsyn i hvilke personopplysninger som er registrert om deg i Tjenesten og til å få en kopi av disse. Dersom det er lovlig og teknisk mulig, vil det også kunne være adgang til å få opplysninger overført direkte til en ny tjenestetilbyder.
Be om retting, sletting eller begrensning av behandlingen:
- Du kan ta kontakt med oss for å få rettet feilaktige opplysninger som er registrert om deg i Tjenesten, eller be oss om å slette personopplysninger. Merk at du også kan korrigere og slette enkelte opplysninger selv. Du kan også be oss om å begrense behandlingen av visse opplysninger. IZY vil så langt som mulig imøtekomme en forespørsel om å slette eller begrense behandling av personopplysninger, men kan ikke gjøre dette dersom det er tungtveiende eller lovpålagte grunner for ikke å gjøre dette, for eksempel dersom opplysningene må lagres av dokumentasjonshensyn, eller på grunn av rapporteringsforpliktelser.
Protestere på en behandling:
- Du har rett til å motsette deg behandling av personopplysninger som har sitt grunnlag i en interesseavveining. Dersom du kan vise til særlige grunner ved din situasjon som begrunner at behandlingen skal opphøre, vil vi etterkomme dette med mindre vi har tvingende berettigede grunner for å fortsette å behandle opplysningene.
Vi vil om nødvendig be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon i forbindelse med utøvelse av dine rettigheter under personvernregelverket. Dette gjøres for å være sikker på at det er kun du som gis tilgang til dine personopplysninger – og ikke noen som gir seg ut for å være deg.
Dersom du er uenig i måten IZY behandler dine personopplysninger på, ber vi deg ta kontakt med oss via e-post på info@izy.no.
Retten til å klage til en tilsynsmyndighet
Dersom du mener at den beskrevne behandling av personopplysninger ikke er i overensstemmelse med personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
Endringer
Hvis det skulle skje endring i behandling av personopplysninger eller endringer i regelverket om behandling av personopplysninger, kan det medføre endringer i informasjonen som er gitt her. Du vil få beskjed på e-post og/eller vi vil legge ut et fremtredende varsel på Tjenesten 14 dager før en endring trer i kraft. Oppdatert informasjon vil alltid finnes tilgjengelig i mobilapplikasjonen.