Tappin AS sin behandling av personopplysninger
Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel navn, e-postadresse og selskapsnavn. Slike opplysninger er nødvendig for at vi skal kunne betjene deg som kunde.
Vi gjør oppmerksom på at det ikke er tillatt å sende sensitive personopplysninger eller fødselsnummer ved bruk av e-post, uten at innholdet er kryptert.
FORMÅLET MED BEHANDLINGEN
Formålet med vår behandling av dine personopplysninger er å identifisere deg som kunde, og oppfylle avtalen du har med oss.
Vår behandling av personopplysninger er håndtert av våre dyktige medarbeidere. Alle ansatte i Tappin AS er underlagt taushetsplikt. Taushetsplikten gjelder ikke bare ut av selskapet, men også internt mellom kollegaer og varer selv om ansettelsesforholdet er avsluttet.
HVILKE PERSONOPPLYSNINGER BEHANDLES
Opplysninger som behandles hos Tappin AS kan kategoriseres slik:
Administrative opplysninger som f.eks. navn, telefonnummer, e-postadresse, stillingstittel og hvilke selskap man jobber i.
Opplysninger om atferd på vår nettside, som f.eks. hvilke artikler man leser og hva man viser interesse for.
BEHANDLINGSGRUNNLAG
Gyldige behandlingsgrunnlag:
Vi innhenter kun informasjon om deg for å sende deg relevant informasjon du selv ber om, for å oppfylle en avtale vi har med deg eller fordi vi anser at vi har en berettiget interesse som ikke overstiger inngripen i ditt personvern.
Dersom vi er nødt til å behandle sensitive personopplysninger for å oppfylle en avtale med deg, vil vi innhente ditt samtykke til dette i forkant av behandlingen. Samtykket begrenser behandlingen til kun å omfatte de opplysningene som er nødvendige for at Tappin AS skal kunne oppfylle den spesifikke avtalen.
For innsamling av brukeratferd på våre nettsider benytter vi informasjonskapsler (cookies). Dette gjøres basert på ditt samtykke som gis via vår cookie-banner.
Du kan når som helst trekke tilbake ditt samtykke. Behandlingen av de aktuelle personopplysningene vil da opphøre.
Når vi baserer behandlingen på berettiget interesse, gjennomfører vi en interesseavveining for å sikre at behandlingen ikke er uforholdsmessig inngripende for ditt personvern. Våre interesseavveininger dokumenteres internt og kan gjøres tilgjengelige på forespørsel dersom du ønsker innsyn i vurderingen som ligger til grunn for behandlingen.
Når personopplysninger ikke lenger er nødvendige for formålet de ble samlet inn for, slettes de permanent fra våre systemer eller anonymiseres dersom vi ønsker å bruke data til statistiske formål.
Vi baserer vår behandling av personopplysninger på følgende behandlingsgrunnlag i henhold til personvernforordningen (GDPR):
- Artikkel 6(1)(a) – Samtykke: Når du eksplisitt gir samtykke til vår behandling.
- Artikkel 6(1)(b) – Avtaleforpliktelser: Når behandlingen er nødvendig for å oppfylle en avtale med deg.
- Artikkel 6(1)(f) – Berettiget interesse: Når vi har en legitim interesse som ikke overstyrer dine personvernrettigheter.
UTLEVERING AV PERSONOPPLYSNINGER
Personopplysninger kan bli utlevert til offentlige myndigheter, dersom dette følger av lovbestemt opplysningsplikt eller utleveringsplikt.
Eventuelle tredjeparter som mottar personopplysninger fra oss er underlagt taushetsplikten, gjennom avtaleinngåelse.
Dersom vi deler informasjon med tredjeparter for markedsføringsformål, vil dette kun skje dersom du har gitt ditt eksplisitte samtykke.
Du kan når som helst trekke tilbake eller endre ditt samtykke til informasjonskapsler ved å bruke vår cookie-innstillinger-funksjon på nettsiden.
Dersom du samtykker til deling med tredjeparter for markedsføringsformål, kan vi dele følgende data: e-postadresse, telefonnummer, og interaksjoner med våre digitale tjenester (f.eks. hvilke artikler du har lest). Vi deler ikke sensitive opplysninger.
TREDJEPARTS MARKEDSFØRING OG ANALYSE
Vi benytter følgende tredjepartstjenester for markedsførings- og analyseformål:
- Google Ads og Google Analytics for å forstå hvordan våre brukere engasjerer seg med våre tjenester og for å målrette våre markedsføringskampanjer.
- Meta Ads (Facebook Ads) for å målrette og optimalisere annonser basert på brukeratferd.
- LinkedIn Ads for å nå ut til profesjonelle brukere og målrette annonser.
- HubSpot for CRM, e-postmarkedsføring, og for å spore brukerinteraksjoner.
OPPBEVARING
Vi lagrer ikke personopplysninger lenger enn nødvendig for å oppfylle formålet med behandlingen. Dersom du har et kundeforhold hos oss vil personopplysninger være lagret om deg.
Personopplysninger relatert til kundeforhold lagres så lenge kundeforholdet varer, og inntil 5 år etter avslutning i henhold til regnskaps- og bokføringsloven. Markedsføringsdata oppbevares inntil 12 måneder etter siste interaksjon, med mindre du trekker tilbake ditt samtykke tidligere.
Vi bruker eksterne leverandører som databehandlere for lagring og behandling av personopplysninger, inkludert HubSpot, AWS og Microsoft Azure. Disse databehandlerne er underlagt databehandleravtaler som sikrer etterlevelse av GDPR.
Noen av våre databehandlere lagrer personopplysninger utenfor EU/EØS. Når dette skjer, sikrer vi at overføringen skjer i henhold til GDPR, enten gjennom standardkontraktsklausuler (SCCs) eller andre nødvendige sikkerhetsmekanismer.
Tappin AS gjennomfører regelmessige vurderinger av risiko og internkontroll for å sikre at personopplysninger behandles på en trygg måte og i samsvar med gjeldende regelverk.
I vurderingen av berettiget interesse tar vi hensyn til hvilke data som behandles, formålet med behandlingen, den registrertes forventninger, samt hvilke tekniske og organisatoriske tiltak vi har implementert for å redusere risikoen.
Vi beskytter dine personopplysninger med bransjestandard sikkerhetstiltak, inkludert kryptering, tilgangskontroll og regelmessige sikkerhetsvurderinger.
Rett til innsyn, retting, sletting, dataportabilitet
Rett til å kreve innsyn:
Du har krav på å kreve innsyn i de opplysningene vi behandler om deg. Du har rett til å få vite hvilket formål og behandlingsgrunnlag vi benytter oss av, hvilke opplysninger om deg vi behandler, mottakere eller kategorier av mottakere som personopplysningene videreformidles til, lagringslengden på personopplysningene, samt hvor opplysningene er innhentet fra.
Rett til å kreve retting og sletting:
Dersom du mener at Tappin AS har registrert opplysninger om deg som er unøyaktig eller ufullstendig, har du rett til å kreve retting av de aktuelle personopplysningene. Du kan kreve at vi sletter personopplysninger om deg dersom opplysningene ikke lenger er nødvendig for å oppfylle formålet med behandlingen, du trekker tilbake ditt samtykke dersom det er samtykke som har blitt brukt som behandlingsgrunnlag, du motsetter deg behandlingen og det ikke foreligger andre overordnede legitime grunner til å fortsette behandlingen eller at opplysningene er behandlet ulovlig.
Når personopplysninger ikke lenger er nødvendige for formålet de ble samlet inn for, slettes de permanent fra våre systemer eller anonymiseres dersom vi ønsker å bruke data til statistiske formål.
Rett til dataportabilitet:
Du har rett til å motta personopplysninger vi har lagret om deg i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å kreve at vi overfører opplysninger vi har mottatt fra deg til en annen behandlingsansvarlig dersom det er teknisk mulig og behandlingen er basert på samtykke eller kontrakt.
For å utøve dine rettigheter kan du kontakte oss via e-post på gdpr@tappin.no. Vi vil besvare din forespørsel innen 30 dager, i tråd med GDPR.
BEHANDLINGSANSVARLIG
Den behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke hjelpemidler som brukes. Tappin AS har etablert en rolle som behandlingsansvarlig som skal ha oversikt over de prosesser, forretningsområder og systemer som behandler personopplysninger, og fortløpende følger opp internkontrollen og risikosituasjonen. Rollen som behandlingsansvarlig er lagt til Ingar Hagen, og kan kontaktes på følgende måter:
Telefon: + 47 22 12 02 42
E-postadresse: gdpr@tappin.no
Adresse: Drammensveien 288, 0365 Oslo
Tappin AS har utnevnt et personvernombud for å sikre overholdelse av GDPR. Du kan kontakte vårt personvernombud på: gdpr@tappin.no
Klage på behandlingen
Datatilsynets jobb er å kontrollere at personvernregelverket blir fulgt. Dersom du opplever noe du mener er et brudd på regelverket, kan du sende inn en skriftlig henvendelse til Datatilsynets postadresse: Datatilsynet, Postboks 8177, 0034 OSLO.
Du kan kontakte Datatilsynet via e-post: postkasse@datatilsynet.no.