Fortrolighedspolitik


Introduktion

Denne privatlivspolitik beskriver ENVE AS' ("ENVE") behandling af personoplysninger som dataansvarlig og hjælper dig med at forstå, hvilke rettigheder du har som registreret i den forbindelse. Privatlivspolitikken vil blive ændret fra tid til anden, og den aktuelle version vil altid være tilgængelig på ENVE's hjemmeside.

ENVE behandler også personoplysninger som databehandler på vegne af virksomheder, der er kunder og bruger ENVE's softwareplatform. En sådan behandling er underlagt ENVE's databehandlingsaftale med de respektive kunder og kundernes egne erklæringer om beskyttelse af personlige oplysninger.

Personoplysninger, formål og grundlag for behandling

Personoplysninger, der behandles for at levere ENVE's tjenester

ENVE behandler personoplysninger om personer, der registrerer brugerkonti på den softwareplatform, ENVE tilbyder via sin hjemmeside, for at kunne tilbyde sine tjenester og logge ind på platformen. Personoplysningerne kan f.eks. omfatte navn, e-mailadresse, telefonnummer, arbejdsgiver/virksomhedstilknytning, rolle, login-metadata (IP-adresse, oplysninger om den anvendte browser, login-tidspunkt, geolokation m.m.). Hvis en bruger vælger at registrere sig og logge ind på ENVE's softwareplatform via tredjeparter, såsom Vipps, kan nogle af personoplysningerne indsamles derfra.
Retsgrundlaget for denne behandling er ENVE's legitime interesse i at levere sine tjenester og opfylde aftaler med sine kunder, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b. ‍

Personoplysninger, der behandles med henblik på markedsføring og salg

Hvis du abonnerer på nyhedsbreve eller markedsføringsmateriale, vil ENVE bruge dine registrerede personoplysninger til at holde dig opdateret om produktopdateringer, kundearrangementer og andre forretningsrelaterede nyheder. Personoplysningerne kan f.eks. omfatte dit navn, din e-mailadresse, din arbejdsgiver/virksomhedstilknytning og din rolle. Behandlingsgrundlaget for dette er dit samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, eller, hvis du er registreret bruger af ENVE's softwareplatform, ENVE's legitime interesse i at holde brugerne informeret og opdateret om ENVE's tjenester, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

ENVE kan anvende personoplysninger fra villige kunder og brugere i forbindelse med offentliggørelse af referencer eller lignende på ENVE's hjemmeside og i andre kanaler. Personoplysningerne kan f.eks. omfatte navn, arbejdsgiver/virksomhedstilknytning og rolle. Behandlingsgrundlaget herfor er dit samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

ENVE behandler personoplysninger om potentielle kunder eller kunderepræsentanter til markedsførings- og salgsformål. Personoplysningerne kan f.eks. omfatte navn, e-mailadresse, telefonnummer, arbejdsgiver/virksomhedstilknytning.
Behandlingsgrundlaget for dette er ENVE's legitime interesse i at markedsføre sin virksomhed og sine tjenester til potentielle kunder, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. ‍

Personoplysninger, der behandles til drifts- og kommunikationsformål

ENVE behandler personoplysninger, der er nødvendige for at opretholde normal drift og forretningsrelateret kommunikation, f.eks. i forbindelse med support, kontakt med leverandører og kunder, kontakt med potentielle kandidater til ansættelse osv. Personoplysningerne kan f.eks. omfatte navn, e-mailadresse og kontaktoplysninger, arbejdsgiver/virksomhedstilknytning og rolle. Afhængigt af hvem ENVE kommunikerer med, og hvad kommunikationen drejer sig om, vil behandlingsgrundlaget være ENVE's opfyldelse af en kontrakt, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b, eller ENVE's legitime interesse i at opretholde forretningsrelateret kommunikation, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Tredjeparter og deling af persondata

ENVE bruger tredjepartsudbydere til at levere sine tjenester og vil dele personoplysninger med disse tredjeparter. De til enhver tid anvendte tredjeparter er anført her. Derudover deler ENVE ikke personoplysninger med tredjeparter, medmindre det følger af en aftale eller instruktion eller er nødvendigt for at overholde juridiske forpligtelser, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c).

Informationssikkerhed og opbevaringstid

ENVE vil implementere passende tekniske og organisatoriske foranstaltninger for at opnå et sikkerhedsniveau, der passer til risikoen, i overensstemmelse med artikel 32 i GDPR. De personoplysninger, der behandles i henhold til denne privatlivspolitik, vil blive opbevaret, så længe det er nødvendigt for de behandlingsformål, der er angivet ovenfor.

Dine rettigheder

ENVE's behandling af personoplysninger sker i overensstemmelse med gældende databeskyttelseslovgivning, herunder persondataloven og GDPR, hvorunder de registrerede har visse rettigheder. 

Som registreret kan du anmode om oplysninger om og adgang til alle personoplysninger, som ENVE behandler om dig. Du kan også anmode om berigtigelse og sletning af dine personoplysninger, begrænsning af behandlingen og fremsendelse af personoplysningerne til dig i et maskinlæsbart format.

Når ENVE's behandling af personoplysninger er baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage. Tilbagetrækningen af samtykket vil ikke påvirke lovligheden af den behandling, der blev udført, før samtykket blev trukket tilbage.

Hvis du mener, at ENVE ikke har overholdt dine rettigheder i henhold til gældende databeskyttelseslovgivning, kan du klage til det norske datatilsyn.

Hvis du har spørgsmål om dine rettigheder i henhold til denne privatlivspolitik, bedes du kontakte kontakt@enve.no.