Generelt om personvern i Espos
I Espos tar vi personvern og sikkerhet på alvor og vi respekterer personvernet i vår innsamling og behandling av personopplysninger om deg. All behandling av personopplysninger i Espos er underlagt personopplysningsloven med forskrifter og EUs General Data Protection Regulation (GDPR) slik denne er implementert i norsk rett («personopplysningsloven»). Alle våre ansatte er underlagt taushetsplikt i henhold til Ekomloven §2-9.
Når det kommer til personvern lover vi å:
- Være åpne om hvordan vi samler inn, bruker og lagrer dataene dine.
- Bruke dataene dine i tråd med det formålet vi har innhentet dem for.
- Ikke samle inn, lagre eller behandle personopplysninger i større grad enn det vi har behov for.
- Legge til rette for individuelle tilpasningsmuligheter og innebygget personvern i våre løsninger.
- Gi deg rett til innsyn i dine personopplysninger, og tilrettelegge for sletting og retting av personopplysninger som er uriktige eller som du ikke ønsker at vi skal beholde.
- Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data.
Denne personvernerklæringen skal gi deg den informasjonen du har krav på etter personopplysningsloven. Du skal få informasjon om følgende:
- hvilke opplysninger vi samler inn om deg.
- hvilke opplysninger vi innhenter om deg når du besøker våre nettsider.
- hvordan og hvorfor vi samler inn og bruker opplysningene.
- hvordan vi ivaretar dine rettigheter.
- hvordan Espos etterlever kravene i personopplysningsloven.
- Hvordan du kontakter oss om du har spørsmål om Espos behandling av dine personopplysninger.
Hvem gjelder denne personvernerklæringen for?
Denne personvernerklæringen gjelder for den innhentingen av personopplysninger som vi gjør om våre kunder og besøkende på våre nettsider. Personvernerklæringen gjelder også for andre vi har lovlig grunnlag for å behandle personopplysninger om, for eksempel du som har samtykket til den behandlingen Espos gjør. Vi bruker betegnelsen «deg» og «du» og liknende om deg, uavhengig av hvilke behandlinger vi gjør om deg.
Hvordan mottar vi personopplysninger om deg?
Vi behandler personopplysninger som:
- du registrerer hos Espos når du bestiller tjenester hos oss eller når du kontakter vårt kundesenter med spørsmål.
- registreres regelmessig i det du bruker tjenestene levert fra Espos, for eksempel når du benytter deg av våre betalingsløsninger eller besøker våre nettsider.
- vi mottar fra andre enn deg, for eksempel fra tjenesteytere som har lovlig grunnlag for å sende oss sannsynliggjort eller spesifikk informasjon (for eksempel fra Folkeregisteret).
Hva slags informasjon behandler vi?
For å levere deg tjenester som f.eks. Kantinekortet eller andre smarte løsninger, behøver vi personopplysninger om deg. Vi registrerer derfor opplysninger om deg, som:
- Kontaktinformasjon som navn, adresse, e-post, telefonnummer
- Opplysninger om ditt kundeforhold, som tjeneste- og ordreopplysninger, betalingsopplysninger, dine eventuelle samtykker og kontakt med kundesenter.
- Opplysninger generert i forbindelse med at du benytter deg av våre løsninger slik som bruk, historikk, navigasjon, trafikkdata, internettforbindelse, teknisk utstyr og enheter som benyttes.
- Informasjon du oppgir i din kontakt med kundesenter, for eksempel i forbindelse med kundeklager, oppsigelser, gjenopptagelser eller andre opplysninger du gir til oss.
- Opplysninger vi innhenter når du bruker våre digitale løsninger over internett, slik som IP-adresse, informasjon om nettleseren du bruker, operativsystem, omtrentlig lokasjonsdata, samt hvilken nettside du kom fra.
- Dersom du engasjerer deg og går i dialog med oss i eksterne kanaler som f.eks. sosiale medier, vil dette innholdet registreres i våre systemer. Avhengig av tjenesten vil innholdet kunne være offentlig tilgjengelig for andre brukere i samme tjeneste.
- Vi vil kunne koble sammen opplysninger innsamlet i forbindelse med ulike tjenester i den grad vi har lovlig grunnlag for det.
Hva bruker vi personopplysningene dine spesifikt til?
Først og fremst bruker vi dine personopplysninger for å kunne administrere ditt kundeforhold og levere Espos tjenester til deg. Vi behandler personopplysninger om deg for disse spesifikke formålene:
- Administrasjon av kundeforholdet: leveranse av tjenestene du har bestilt, fakturering og kredittvurderinger, kundeservice og annen kommunikasjon med deg.
- Analyse og videreutvikling av våre tjenester: vi gjør analyser av våre kunders bruk av tjenestene for å forstå hvilke behov våre kunder har, for å videreutvikle våre tjenester, og for å yte god service og proaktiv oppfølgning
- Sammenstilling av opplysninger: Espos sammenstiller opplysninger vi har fått fra deg slik at du kan velge det som passer deg best.
- Sikkerhet: Opplysningene som automatisk blir registrert av våre måleverktøy og tekniske logger, om din bruk, navigasjon, internettforbindelser og teknisk utstyr benyttes til å sikre at tjenestene hele tiden fungerer og holder den kvaliteten de skal ha. Vi prøver proaktivt å løse eventuelle tekniske problemer før du merker dem, og slik minimere risikoen for feil og hindre at noen misbruker din profil eller våre tjenester.
- Markedsføring: Vi følger markedsføringslovens bestemmelser om utsending av tilbud til våre eksisterende kunder, og vil ikke sende deg markedsføring med mindre vi har lovlig behandlingsgrunnlag etter personopplysningsloven for dette og forutsatt at du ikke har reservert deg mot slike markedsføringshenvendelser.
Det lovlige grunnlaget for innhenting av persondata er den tjenesteavtalen vi har inngått med deg. Dette grunnlaget gjelder også for de opplysninger vi trenger for å administrere kundeforholdet og sørge for sikkerhet i systemene våre samt for å videreutvikle våre tjenester. For at du skal få mest mulig ut av tjenestene fra Espos, mottar du tilbud og nyttig informasjon fra oss. Vi vil legge til rette for at du kan reservere deg mot markedsføring på våre sider, og benytte lenkene for avmelding i aktuelle e-poster. Viktig informasjon om tjenestene dine samt fakturaer og annet som er nødvendig for at avtalen mellom deg som kunde og oss skal fungere, vil du likevel ikke kunne reservere deg mot.
Hvor lenge lagres personopplysningene om deg?
Espos lagrer ikke personopplysningene om deg lenger enn nødvendig. Hvor lenge vi oppbevarer dine personopplysninger avhenger av nødvendighet og eventuelle rettslige krav til lagring, slik som for eksempel Bokføringsloven, Finansforetaksloven, Finansavtaleloven og Ekomloven. De grunnleggende personopplysningene vi har lagret om deg er nødvendige for at vi skal kunne administrere ditt kundeforhold og levere riktige tjenester til deg, og disse vil regelmessig lagres så lenge vi har en løpende avtale med deg. Du kan også kontakte oss pr. e-post for å be om innsyn eller om å få personopplysningene dine slettet.
Hvem vi deler opplysningene med
Enkelte andre tredjeparter utfører tjenester på våre vegne og hjelper oss med drift av virksomheten og levering av tjenester, f.eks. driftstjenester. Slike tredjeparter gis tilgang til nødvendige opplysninger til bruk for de samme formålene som er beskrevet ovenfor, på vegne av oss. Regnskapsopplysninger blir også utlevert til andre selskaper når dette er nødvendig, eksempelvis revisor. Vi inngår skriftlige avtaler (databehandleravtaler) med tredjeparter vi deler opplysninger med og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet. Dersom slike tredjeparter skulle være etablert utenfor EU bruker vi, når det er påkrevet, EU Kommisjonens standard kontrakt som ivaretar personvernet til den enkelte og sikrer et tilfredsstillende beskyttelsesnivå. Til tross for at vi har taushetsplikt etter Ekomloven § 2-9, har Politi- og påtalemyndighet samt noen andre offentlige myndigheter i visse tilfeller krav på å få utlevert opplysninger om bruk av elektroniske kommunikasjonstjenester. I den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd, vil relevante opplysninger kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede. Vi deler kun dine personopplysninger med tredjeparter for at de skal kunne bistå oss i formål som er våre, og aldri for at slike tredjeparter skal benytte dine personopplysninger til sine egne formål. Vi samler ikke inn personlig informasjon for å selge den til annonsører eller andre selskaper.
Hvordan vi beskytter opplysningene
Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet ivaretas. Dette betyr at Espos må sørge for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger. I Espos benytter vi prinsippene i ISO 27001 som retningslinjer for IT-sikkerhetsarbeidet, og vi har på plass interne rutiner for risikoanalyser. Vi gjennomfører regelmessig risikoanalyser i våre IT-systemer og for våre behandlinger. Dette sikrer at vi har på plass den nødvendige sikkerheten sett i forhold til den risikoen som er forbundet med vår behandling av personopplysninger. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi strenge krav om informasjonssikkerhet til dem.
Dine rettigheter: Innsyn, retting og sletting
Det er viktig at kontaktopplysningene vi har registrert om deg er riktige og oppdaterte. Disse er tilgjengelig på våre nettsider. Du kan også kontakte oss direkte dersom du har spørsmål om eller ønsker innsyn i hvilke opplysninger vi lagrer om deg. Hvis du oppdager feil eller det skjer endringer i opplysningene (f.eks. ny adresse, telefonnummer eller epost) er vi takknemlig om du snarest mulig kontakter oss, slik at vi kan oppdatere opplysningene. Du kan alltid henvende deg til oss eller til Datatilsynet med spørsmål eller klager angående Espos behandling av personopplysninger; se nærmere om dette www.datatilsynet.no.
Hvordan får du vite om endringer i Personvernerklæringen?
Innholdet i denne personvernerklæringen kan bli endret, og i så fall vil endringer bli publisert på espos.no. Dersom vi gjør en vesentlig endring, vil vi sende våre kunder et varsel om dette.
Behandlingsansvar
Espos er behandlingsansvarlig for den informasjonen vi innhenter om deg og våre kunder. Dersom du har spørsmål om denne Personvernerklæringen, kan du kontakte oss på følgende måte:
E-post: post@kantinekortet.no
Telefon: 406 45 215
Postadresse: Espos Norge AS, Postboks 9519 Åskollen, 3066 Drammen
Terminologi
Noen viktige begreper (i alfabetisk rekkefølge): Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson. Behandling av personopplysninger er bruk av personopplysninger, slik som innsamling, lagring, endring, sammenstilling, utlevering og sletting. Behandlingsansvarlig er Espos som er ansvarlig for all behandling av personopplysninger i forbindelse med levering av våre tjenester. Kunde er enhver som bruker våre tjenester. Kunden som Espos har en avtale med må sørge for at eventuelle andre brukere (f. eks. familiemedlemmer) under hans/hennes bruker er informert om denne Personvernerklæringen før tjenesten tas i bruk. Lokasjonsdata er opplysninger som behandles og som angir den geografiske posisjonen til mobiltelefonen eller annet utstyr som benytter ekomnett eller mobilnett. Personopplysninger er informasjon som typisk direkte eller indirekte kan knyttes til deg som enkeltperson, eksempelvis navn, adresse, fødselsdato, etc. Personopplysningsloven er den norske Personopplysningsloven med forskrifter, og General Data Protection Regulation (GDPR) slik denne blir implementert i ny norsk Personopplysningslov.
Informasjonskapsler (cookies) på espos sine nettsider
Det er viktig for oss at du føler deg trygg når du bruker våre nettsider. Derfor legger vi stor vekt på å beskytte ditt personvern. På denne siden forklarer vi hvordan vi samler inn og benytter informasjon om deg via informasjonskapsler (cookies), og hvordan dette påvirker ditt personvern.
Ved å bruke våre nettsider samtykker du i at vi kan sette informasjonskapsler i din nettleser. Våre cookies registrerer ingen personlige opplysninger, og all data er anonym.
Hva er informasjonskapsler?
Informasjonskapsler, eller «cookies», er en liten tekstfil som lagres på din PC/mobiltelefon/nettbrett, og som hjelper oss å gjøre ditt besøk på vårt nettsted mer meningsfylt og positivt for deg. Informasjonskapslene kan eksempelvis inneholde brukerinnstillinger og informasjon om hvordan du har surfet på og brukt vår nettside, hvilken nettleser du bruker, hvilke annonser du har blitt vist og tilsvarende atferd på nettsteder vi samarbeider med.
Forskjellige typer informasjonskapsler
En sesjonsbasert informasjonskapsel lagres bare i arbeidsminnet på din datamaskin (RAM), og varer bare så lenge som økten din i nettleseren. Hvis du stenger alle åpne nettleservinduer, eller slår maskinen helt av, blir den sesjonsbaserte informasjonskapselen borte for alltid.
En vedvarende informasjonskapsel lagres på harddisken i din datamaskin inntil en bestemt dato, som kan være i morgen, neste uke eller neste år. Vedvarende informasjonskapsler blir liggende på din datamaskin helt til de enten a) utløper, b) overskrives av nye informasjonskapsler, eller c) fjernes av deg.
En tredjeparts informasjonskapsel plasseres av andre enn Espos selv. Av tredjeparts informasjonskapsler bruker Espos blant annet Google Analytics og Task Analytics. For informasjon om deres cookies- politikk henvises det til de respektive leverandørers hjemmesider.
Dersom du ikke ønsker at det at det lagres informasjonskapsler på din datamaskin, må du slå av funksjonen i nettleseren. Vær oppmerksom på at dette fører til at du mister funksjonalitet på vår nettside, og at tjenestene kanskje ikke fungerer som forutsatt.
Slik bruker vi informasjonskapsler
Vi bruker informasjonskapsler for å forenkle bruken av vår nettside, og for å gi deg relevant informasjon når du besøker nettstedet vårt. Informasjonskapsler brukes også til å måle trafikken på vår nettside, samle statistikk og for å forbedre våre tjenester. Vi bruker en rekke informasjonskapsler som er nødvendige for at siden skal fungere etter hensikt. Det kan eksempelvis være for å huske hva du senest har søkt på, slik at du ikke trenger å taste inn alt på nytt i søkefeltet.
I tillegg bruker vi informasjonskapsler for å huske dine preferanser, slik at vi kan sikre en optimal brukeropplevelse på nettsiden. Dette er dine valgte preferanser, slik som språk eller andre valg som gjør navigasjonen enklere. Det samles ikke inn personlige identifiserbare data med denne type informasjonskapsler.
Slik bruker vi tredjeparts informasjonskapsler
Vi bruker tredjeparts informasjonskapsler for å måle og analysere trafikk og bruk av våre nettsider, spore atferd for å forbedre funksjonalitet. Tredjeparts informasjonskapsler kan deles inn i to hovedområder; drift og optimering og «Marketing cookies».
Hensikten med informasjonskapsler for drift og optimering er å samle informasjon for å optimalisere vår nettside, slik at du får en god brukeropplevelse og raskt kan finne informasjonen du trenger. Det kan for eksempel være registrering av hvilket operativsystem og hvilken nettleser du bruker. Dette for å oppnå optimal visning, eller analyse av besøksatferd med formål om forbedring av navigasjonen på nettsiden. Espos benytter ikke Marketing cookies.
Se hvilke informasjonskapsler som lagres i nettleseren
I innstillingene til nettleseren finner du som regel en oversikt over alle informasjonskapsler som er lagret. Der kan du få oversikt og eventuelt slette uønskede informasjonskapsler. Nettleseren lagrer normalt alle informasjonskapsler i en bestemt mappe i harddisken, slik at du også kan undersøke innholdet i detalj.
Mer informasjon om personvern og cookies:
Wikipedia: Informasjonskapsel
Wikipedia: HTTP Cookie (engelsk)
Google Analytics Cookie Usage on websites (engelsk)
Task Analytics Privacy (engelsk)