Personvernerklæring
Personvern som registrert bruker
Når du bruker TODAY-programvaren, inngås det en databehandleravtale i henhold til Art. 28 GDPR mellom UseToday ApS og deg. Du kan be om denne avtalen per e-post (michael@usetoday.io). Du inngår denne avtalen når du registrerer deg for TODAY-programvaren.
Personvern ved bruk av TODAY-plattformen
Denne personvernerklæringen omfatter bruken av nettstedet 'UseToday.io' (heretter omtalt som 'TODAY-Website'), TODAY-plattformen som er tilgjengelig på 'app.usetoday.io', begge drevet av UseToday ApS (heretter omtalt som 'vi', 'oss' eller 'vår'). TODAY-Website gir hovedsakelig produktinformasjon, mens TODAY-Platform gir samtaleintelligens og arbeidsflytforbedringer for brukere.
Vi legger stor vekt på personvern. Vi gjør derfor betydelige anstrengelser for å sikre at sikkerhetstiltakene våre er effektive, og at du beholder kontrollen over dine data. Videre tar vi konfidensialiteten til informasjonen du laster opp svært alvorlig. Behandlingen av dine personopplysninger skjer utelukkende innenfor rammen av de rettslige bestemmelsene i gjeldende personvernlovgivning.
1. Behandlingsansvarlig og kontaktperson
Behandlingsansvarlig for behandlingen av dine opplysninger i henhold til GDPR er som hovedregel
UseToday ApS
Michael Gackstatter
Applebys Plads 7
1411 København
Danmark
Den enheten som er ansvarlig for behandlingen i forbindelse med bruken av TODAY-plattformen, er det respektive selskapet som bruker TODAY for å optimalisere sine prosesser. Behandlingsaktivitetene som er involvert, er nærmere beskrevet i avsnitt 2.3. Ved spørsmål om personvern kan du kontakte selskapet direkte.
2. Informasjon som du gir oss
Vi samler inn personopplysninger som du sender direkte til oss. Kategoriene av informasjon vi samler inn kan omfatte:
Personopplysninger du gir til oss
Vi samler inn følgende kategorier av personopplysninger som du sender direkte til oss når du bruker Tjenesten:
(a) Kontaktinformasjon, slik som fornavn, etternavn og e-postadresse
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Når du oppretter en konto og får tilgang til Tjenesten som privatperson, bruker vi denne informasjonen til å opprette og autentisere kontoen din på Tjenesten. | Behandlingen er nødvendig for å oppfylle en avtale med deg og for å iverksette tiltak før inngåelse av en avtale med deg, nærmere bestemt våre Tjenestevilkår. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase, Amazon Web Services, Google, PandaDoc, PostHog, Asana, Intercom, Make.com, Portkey, Anthropic, Twilio, Lemlist. |
| Vi bruker denne informasjonen til å kommunisere med deg, inkludert å sende tjenesterelatert kommunikasjon. | Behandlingen skjer på grunnlag av Art. 6 UAbs. 1 Abs. 1 lit. f GDPR og er nødvendig for å oppfylle en avtale med deg, nærmere bestemt våre Tjenestevilkår. Den er basert på vår berettigede og overordnede interesse i å informere kundene våre om hendelser inne i plattformen. | |
| Vi bruker denne informasjonen til å håndtere henvendelser og klager fremsatt av eller om deg knyttet til Tjenesten. | Behandlingen er nødvendig for våre berettigede interesser, nærmere bestemt å administrere Tjenesten og å kommunisere effektivt med deg for å besvare dine spørsmål eller klager. | |
| Vi bruker denne informasjonen til å sende deg markedsføringskommunikasjon i samsvar med dine preferanser. | Vi vil kun bruke dine personopplysninger på denne måten i den grad du har gitt oss samtykke til det. |
(b) Din registrerings-/kontoinformasjon. Når du oppretter en konto og får tilgang til Tjenesten som privatperson, og du bruker en e-postadresse og et passord for å registrere deg for tjenesten, vil vi samle inn din e-postadresse, passord, navn og organisasjon.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker denne informasjonen til å opprette kontoen din på Tjenesten. Du kan be om sletting på privacy@usetoday.io | Behandlingen er nødvendig for å gjennomføre tiltak før avtaleinngåelse og en avtale med deg (Art. 6 UAbs. 1 Abs. 1 lit. b GDPR). Dette gjennomføres på din anmodning. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase. |
(c) Informasjon om betalingstransaksjoner. Når du foretar et kjøp gjennom din egen personlige konto på Tjenesten, samler vi inn informasjon som faktureringsadressen din og annen informasjon som dato og klokkeslett for transaksjonen.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker denne informasjonen til å behandle bestillingene dine gjennom Tjenesten. | Behandlingen er nødvendig for å oppfylle en avtale. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Stripe, PandaDoc, Asana, Intercom, Make.com og Google Gsuite. |
(d) Tilbakemeldinger og supporthenvendelser. Når du kontakter oss direkte, f.eks. via e-post eller gjennom vårt tilbakemeldingsskjema, vil vi registrere dine kommentarer og meninger.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Når du kontakter oss om din egen personlige konto, eller kontakter oss som potensiell kunde, bruker vi denne informasjonen til å besvare dine spørsmål, problemer og bekymringer. | Behandlingen er nødvendig for våre berettigede interesser, nærmere bestemt å kommunisere med deg og besvare henvendelser, klager og bekymringer. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Google Gsuite, Notion, Tally, Asana, Intercom, Make.com, Slack, Portkey og Anthropic. |
(e) AI-anbefalinger. Når du sender inn opptak av samtaler til vår AI-plattform, vil vi samle inn innholdet for å gi skreddersydde, AI-genererte innsikter. Ved å bruke TODAY samtykker brukerne til å innhente kundenes tillatelse til opptak i henhold til Art. 6 UAbs. 1 Abs. 1 lit. a GDPR.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Når du bruker TODAY AI til å laste opp samtaleopptak, behandles informasjonen ved hjelp av AI-modeller og gjøres tilgjengelig i en samtaleoversikt, som kun inkluderer lydsamtalen. Samtalen slettes automatisk etter 2 år. | Behandlingen er nødvendig for å oppfylle en avtale med deg, nærmere bestemt våre Tjenestevilkår. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Google, Supabase, Microsoft Azure, Asana, Portkey og Anthropic. |
| Vi bruker denne informasjonen til å vurdere ytelsen til AI-verktøyet og forbedre Tjenesten. | Behandlingen er nødvendig for våre berettigede interesser (for å utvikle og forbedre tjenesten vår). |
(f) Kundeprofiler. Når du oppretter sluttkundeprofiler eller laster opp opptak av samtaler, vil vi registrere sluttkundeinformasjonen for å gjøre det mulig for rådgivere å håndtere kundeforholdet.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Når du bruker TODAY AI til å laste opp samtaleopptak eller opprette nye kunderegistreringer, samles kundenes hoveddata inn i en kundeprofil, inkludert fornavn, etternavn og annen finansiell informasjon. | Behandlingen er nødvendig (Paragraph 6 UAbs. 1 Abs. 1 lit. f GDPR) basert på berettiget interesse for å utvikle og forbedre tjenesten vår. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase, Microsoft Azure. |
(g) Informasjon mottatt fra tredjeparter, som sosiale nettverk. Hvis du samhandler med oss gjennom et sosialt nettverk, kan vi motta informasjon fra det sosiale nettverket, slik som ditt navn, profilinformasjon og annen informasjon som du tillater det sosiale nettverket å dele med tredjeparter. Vi bruker Google OAuth for å la en bruker dele sin kalenderinformasjon. Hvilke data vi mottar avhenger av personverninnstillingene dine på det sosiale nettverket.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker denne informasjonen til å dele innhold som er opprettet gjennom bruken av Tjenesten på nytt. | Behandlingen er nødvendig for våre berettigede interesser (for å utvikle tjenesten vår og informere markedsføringsstrategien vår). | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Google. |
(h) Kalendersynkronisering. Hvis rådgivere velger å synkronisere kalenderne sine fra Google eller Outlook, hentes hendelses- og kontaktinformasjon for å gi kontekst for konsultasjonen. Denne informasjonen deles ikke med tredjeparter.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker denne informasjonen i en rådgiverprofil og kalender for å planlegge møtebots. Kalenderinformasjon behandles for å hente ut samtalekontekst, inkl. deltakere og emner som diskuteres. | Behandlingen er nødvendig (Paragraph 6 UAbs. 1 Abs. 1 lit. f GDPR) basert på berettiget interesse for å utvikle og forbedre tjenesten vår. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase, Recall. TODAYs bruk og overføring til enhver annen app av informasjon mottatt fra Google APIer vil følge Google API Services User Data Policy, inkludert kravene om begrenset bruk. |
Kommunikasjon
Hvis du kommuniserer med oss via et hvilket som helst papir- eller elektronisk skjema, kan vi samle inn navnet ditt, e-postadressen din, postadressen din, telefonnummeret ditt eller andre personopplysninger du velger å gi oss. Vi bruker denne informasjonen til å undersøke og besvare dine henvendelser, til å kommunisere med deg, til å forbedre tjenestene vi tilbyr brukerne våre, og til å administrere og utvikle organisasjonen vår. Hvis du registrerer deg for våre nyhetsbrev eller oppdateringer, kan vi kommunisere med deg per e-post. For å melde deg av reklameutsendelser, vennligst følg instruksjonene i meldingene våre og se avsnittet Kontroll over din informasjon nedenfor.
Henvendelser og tilbakemeldinger
Hvis du kontakter oss, vil vi samle inn informasjonen du gir oss, slik som kontaktinformasjonen din og innholdet i din kommunikasjon med oss.
Du står fritt til å velge hvilke personopplysninger du vil gi oss, eller om du ønsker å gi oss personopplysninger i det hele tatt. Imidlertid kan noe informasjon, slik som navnet ditt, adressen din, betalingstransaksjonsinformasjon og informasjon om dine etterspurte Tjenester være nødvendig for at vi skal kunne oppfylle våre avtalemessige forpliktelser.
Etter registrering kan du opprette, laste opp eller overføre filer, videoer, data eller informasjon som en del av din bruk av Tjenesten (samlet kalt “User Content”). User Content og enhver informasjon som finnes i User Content, inkludert personopplysninger du måtte ha inkludert, lagres og samles inn som en del av Tjenesten. Du har full kontroll over informasjonen som inngår i User Content.
Informasjon fra andre kilder
Vi kan innhente informasjon fra andre kilder, blant annet gjennom tredjeparts informasjonsleverandører, våre aksjonærer, kunder, eller gjennom transaksjoner som fusjoner og oppkjøp. Vi kan kombinere denne informasjonen med annen informasjon vi samler inn fra eller om deg. I disse tilfellene regulerer vår personvernerklæring håndteringen av de kombinerte personopplysningene. Vi bruker denne informasjonen til å drifte, vedlikeholde og levere Tjenestens funksjoner og funksjonalitet til deg, samt til å kommunisere direkte med deg, for eksempel for å sende deg e-postmeldinger om produkter og tjenester som kan være av interesse for deg.
Annen bruk av personopplysninger
I tillegg til bruken beskrevet ovenfor kan vi samle inn og bruke personopplysninger til følgende formål:
- For våre forretningsaktiviteter, herunder å drifte Tjenesten og levere Tjenestens funksjoner og funksjonalitet til deg;
- For å kommunisere med deg og besvare dine forespørsler, slik som å besvare dine spørsmål, kontakte deg om endringer av Tjenesten og kommunisere om kontorelaterte forhold;
- Til markedsførings- og reklameformål, slik som å markedsføre overfor deg eller tilby deg informasjon og oppdateringer om våre produkter eller tjenester som vi tror kan være av interesse for deg. Selv om vi kan bruke dine personopplysninger på denne måten, vær oppmerksom på at vi ikke bruker User Content til å sende deg annonser, og vi vil aldri dele User Content med noen tredjeparter for markedsførings- eller reklameformål, med mindre du uttrykkelig har sendt det inn til oss for det formålet;
- Til analyse- og forskningsformål;
- For å håndheve våre Tjenestevilkår, løse tvister, oppfylle våre forpliktelser og håndheve våre rettigheter, og for å beskytte våre forretningsinteresser og tredjeparters interesser og rettigheter;
- For å overholde avtalemessige og lovmessige forpliktelser og krav;
- For å oppfylle ethvert annet formål du oppgir personopplysninger for; og
- For ethvert annet lovlig formål, eller annet formål du samtykker til.
3. Informasjon vi samler inn om din bruk av nettstedet og Tjenesten
Vi samler også automatisk inn følgende personopplysninger om hvordan du får tilgang til og bruker Tjenesten, samt informasjon om enheten du bruker for å få tilgang til Tjenesten:
(a) Omtrentlig posisjonsinformasjon. Når du besøker Tjenesten vår, kan vi samle inn informasjon om hvor du befinner deg. Denne informasjonen kan utledes fra WiFi-posisjonering eller fra IP-adressen din.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker informasjon til å presentere Tjenesten for deg på enheten din, herunder å lokalisere funksjoner i Tjenesten. | Behandlingen er nødvendig for å oppfylle en avtale med deg, nærmere bestemt våre Tjenestevilkår. Hvis du får tilgang til Tjenesten som en autorisert bruker hos en annen kunde, er behandlingen nødvendig for våre og kundens berettigede interesser, nærmere bestemt å presentere Tjenesten for deg på enheten din. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase, Google GSuite, Microsoft Azure. |
| Vi bruker denne informasjonen til å fastslå innhold som kan være av interesse for deg. | Vi vil kun bruke dine personopplysninger på denne måten i den grad du gir oss ditt samtykke til det. |
(b) Informasjon om hvordan du får tilgang til og bruker Tjenesten. For eksempel hvor ofte du får tilgang til Tjenesten, tidspunktet du får tilgang til Tjenesten og hvor lenge du bruker den, den omtrentlige posisjonen du får tilgang til Tjenesten fra, nettstedet du kom fra og nettstedet du går til når du forlater nettstedet vårt, hvilke nettsider du besøker, hvilke lenker du klikker på, om du får tilgang til Tjenesten fra flere enheter, og andre handlinger du foretar på Tjenesten.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker informasjon om hvordan du bruker og kobler til Tjenesten til å presentere Tjenesten for deg på enheten din. | Behandlingen er nødvendig for å oppfylle en avtale med deg, nærmere bestemt våre Tjenestevilkår. Hvis du får tilgang til Tjenesten som en autorisert bruker hos en annen kunde, er behandlingen nødvendig for våre og kundens berettigede interesser, nærmere bestemt å presentere Tjenesten for deg på enheten din. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Supabase, Microsoft Azure, Google GSuite. |
| Vi bruker denne informasjonen til å overvåke og forbedre Tjenesten og virksomheten, løse problemer og bidra til utviklingen av nye produkter og tjenester. | Vi vil kun bruke dine personopplysninger på denne måten i den grad du gir oss ditt samtykke til det. |
(c) Loggfiler og informasjon om enheten din. Vi samler også inn informasjon om den elektroniske enheten du bruker for å koble til Tjenesten. Denne informasjonen kan inneholde opplysninger om operativsystemer, nettlesere og applikasjoner som er koblet til Tjenesten via enheten, samt din IP-adresse.
| Hvordan vi kan bruke personopplysningene | Behandlingsgrunnlag | Mottakere av personopplysninger |
|---|---|---|
| Vi bruker informasjon om hvordan du bruker og kobler til Tjenesten til å presentere Tjenesten for deg på enheten din. | Behandlingen er nødvendig for å oppfylle en avtale med deg, nærmere bestemt våre Tjenestevilkår. Hvis du får tilgang til Tjenesten som en autorisert bruker hos en annen kunde, er behandlingen nødvendig for våre og kundens berettigede interesser, nærmere bestemt å presentere Tjenesten for deg på enheten din. | Vi kan dele denne informasjonen med følgende tjenesteleverandører gjennom leveringen av Tjenesten: Microsoft Azure, Supabase. |
| Vi bruker denne informasjonen til å identifisere og oppdage gjentatte forsøk på å få tilgang til Tjenesten for å oppdage svindelaktig bruk av Tjenesten, forsøk på å bryte sikkerheten til Tjenesten og for å sikre at Tjenesten ikke blir overbelastet. | Behandlingen er nødvendig for våre berettigede interesser, nærmere bestemt å opprettholde sikkerheten og integriteten til Tjenesten. | |
| Vi bruker denne informasjonen til å overvåke og forbedre Tjenesten og virksomheten, løse problemer og bidra til utviklingen av nye produkter og tjenester. | Vi vil kun bruke dine personopplysninger på denne måten i den grad du gir oss ditt samtykke til det. |
Vi kan koble sammen eller kombinere personopplysningene vi samler inn om deg med informasjonen vi samler inn automatisk.
Vi kan anonymisere og aggregere alle personopplysninger vi samler inn (slik at de ikke identifiserer deg direkte). Vi kan bruke anonymisert informasjon til formål som inkluderer testing av våre IT-systemer, forskning, dataanalyse og forbedring av Tjenesten. Vi kan også dele slik anonymisert og aggregert informasjon med andre.
4. Mottakere av personopplysninger
| Mottakere | Hvorfor vi deler dine personopplysninger med disse mottakerne | Hvordan disse mottakerne vil bruke dine personopplysninger |
|---|---|---|
| Tjenesteleverandører | Hvis du har gitt uttrykkelig tillatelse i samsvar med Art. 6 Abs. 1 UAbs. 1 S. 1 lit. a GDPR, vil vi dele dine personopplysninger med tredjepartsleverandører og andre tjenesteleverandører som utfører tjenester for oss eller på våre vegne, hvilket kan omfatte post-, e-post- eller chattjenester, svindelforebygging, webhotell eller levering av analysetjenester. | Disse mottakerne er nøye utvalgt, kontraktsmessig bundet til instruksjoner, har egnede tekniske og organisatoriske tiltak for å beskytte de registrertes rettigheter og overvåkes jevnlig. De vil bruke dine personopplysninger som databehandlere etter våre instruksjoner. En databehandleravtale i henhold til Art. 28 Abs. 3 GDPR er inngått. |
| Rådgivere | Vi kan dele dine personopplysninger med selskaper som leverer profesjonelle tjenester og rådgivningstjenester til oss, slik som juridiske tjenester og regnskapstjenester. | Disse mottakerne vil bruke dine personopplysninger til å levere profesjonelle tjenester til oss. Rettsgrunnlaget vi bygger på for å dele personopplysninger med disse mottakerne er at delingen er nødvendig for våre berettigede interesser, nærmere bestemt å motta profesjonell rådgivning. |
| Kjøpere og tredjeparter i forbindelse med en forretningstransaksjon. | Dine personopplysninger kan utleveres til tredjeparter i forbindelse med en transaksjon, slik som en fusjon, salg av eiendeler eller aksjer, omorganisering, finansiering, endring av kontroll eller oppkjøp av hele eller deler av vår virksomhet. For eksempel, hvis vi selger Tjenesten til en tredjepart, vil vi dele personopplysningene vi har samlet inn gjennom Tjenesten med denne kjøperen. | Disse mottakerne vil bruke dine personopplysninger til å fullføre en transaksjon for å kjøpe hele eller den delen av virksomheten vår som omfatter Tjenesten. Rettsgrunnlaget for å dele personopplysninger med disse mottakerne er at det er nødvendig for våre og mottakerens berettigede interesser, nærmere bestemt å fullføre en transaksjon for å kjøpe hele eller deler av vår virksomhet. |
| Politi, tilsynsmyndigheter og andre parter av rettslige grunner. | Vi kan dele dine personopplysninger med tredjeparter når loven krever det (Artikkel 6 nr. 1 første ledd første punktum bokstav c GDPR), eller dersom vi med rimelighet mener at slike tiltak er nødvendige for å (i) overholde loven og rimelige anmodninger fra politiet; (ii) avdekke og etterforske ulovlige aktiviteter og brudd på avtaler, herunder våre Vilkår; og/eller (iii) utøve eller beskytte rettighetene, eiendommen eller personsikkerheten til TODAY, dets brukere eller andre. | Disse mottakerne vil bruke dine personopplysninger i utøvelsen av sin tilsyns- eller politirolle. Rettsgrunnlaget vi bygger på for å dele personopplysninger med disse mottakerne er at behandlingen enten er nødvendig for å overholde en rettslig forpliktelse vi er underlagt, eller er nødvendig for våre berettigede interesser, nærmere bestemt å håndheve våre rettigheter eller etterkomme anmodninger fra tilsynsmyndigheter. |
5. Markedsføring og reklame
Fra tid til annen kan vi sende deg e-poster om oppdateringer av Tjenesten vår, produkter eller tjenester, varsler om organisasjonen vår, eller informasjon om produkter/tjenester vi tilbyr som vi tror kan være av interesse for deg. Hvis du ønsker å melde deg av slike e-poster, klikker du bare på “unsubscribe link” som finnes nederst i e-postkommunikasjonen. Merk at du ikke kan melde deg av visse tjenesterelaterte e-postkommunikasjoner (f.eks. kontoverifisering, bekreftelser av transaksjoner, tekniske eller juridiske varsler).
Direkte oppsøkende virksomhet
Vi bruker personopplysninger for å markedsføre overfor potensielle bedriftskunder, særlig fra forsikrings- og banksektoren. Dette er offentlig tilgjengelige opplysninger som vi mottar fra tjenesteleverandører eller selv samler inn og deretter lagrer. Personopplysningene som inngår er navnet på en kontaktperson samt vedkommendes e-postadresse og, der det er aktuelt, telefonnummeret.
Opplysningene forblir lagret i 3 år etter siste interaksjon. Du kan når som helst protestere mot bruken av dine opplysninger til dette formålet. For å gjøre dette, send en kort, uformell anmodning om sletting til kontaktopplysningene som er oppgitt under 1. Behandlingsansvarlig/kontaktperson. Rettighetene som er oppført under 7. Dine rettigheter forblir upåvirket.
Behandlingen utføres på grunnlag av Art. 6 Subsection 1 Paragraph 1 Letter f GDPR, basert på vår berettigede og overordnede interesse i å gi informasjon i B2B-sektoren om våre tjenester.
6. Dataoverføring til tredjeland
I hoveddatabehandlingen (nettstedet, plattformen) skjer det ingen dataoverføring til tredjeland.
Kun på området produktanalyse og lignende teknologier benytter vi tjenester fra såkalte “third countries” som USA. Disse landene har generelt personvernstandarder under Den europeiske unions nivå. I den utstrekning dette er tilfellet og Europakommisjonen ikke har truffet en adekvansbeslutning (Artikkel 45 GDPR) for disse landene, har vi truffet egnede forholdsregler for å sikre et tilstrekkelig personvernnivå for enhver dataoverføring. Disse omfatter blant annet Europakommisjonens standardkontraktvilkår.
Der dette ikke er mulig, baserer vi dataoverføringen på unntakene i Artikkel 49 GDPR, særlig gjennom ditt uttrykkelige samtykke. Hvis en overføring til tredjeland er planlagt og det ikke foreligger en adekvansbeslutning eller egnede garantier, er det mulig, og det er en risiko, for at myndigheter i det aktuelle tredjelandet (f.eks. etterretningstjenester) kan få tilgang til de overførte opplysningene for å registrere og analysere dem, og at håndhevingen av dine rettigheter som registrert ikke kan garanteres. Hvis du gir ditt samtykke via samtykkebanneret, vil du også bli informert om dette.
Du kan alltid endre innstillingene dine for datainnsamling og -overføring under “cookie-settings”.
7. Lagring av opplysninger og sikkerhet
Vi vil vanligvis lagre personopplysningene vi samler inn om deg ikke lenger enn det som er nødvendig for formålene angitt ovenfor, i samsvar med våre rettslige forpliktelser og berettigede forretningsinteresser.
Kriteriene som brukes for å fastsette perioden personopplysninger om deg vil bli lagret, varierer avhengig av rettsgrunnlaget vi behandler personopplysningene på:
(a) Berettigede interesser. Der vi behandler personopplysninger basert på våre berettigede interesser, vil vi som regel lagre slik informasjon i en rimelig tidsperiode basert på den aktuelle interessen, idet det tas hensyn til de grunnleggende interessene og de registrertes rettigheter og friheter.
(b) Samtykke. Der vi behandler personopplysninger basert på ditt samtykke, vil vi som regel lagre informasjonen inntil du trekker tilbake samtykket ditt, eller ellers for den tidsperioden som er nødvendig for å oppfylle den underliggende avtalen med deg eller for å gi deg den aktuelle tjenesten som vi behandler personopplysningene for.
(c) Avtale. Der vi behandler personopplysninger basert på avtale, vil vi som regel lagre informasjonen i avtalens varighet pluss en ytterligere begrenset tidsperiode som er nødvendig for å overholde loven eller som representerer foreldelsesfristen for rettslige krav som kan oppstå fra avtaleforholdet.
(d) Rettslig forpliktelse. Der vi behandler personopplysninger basert på en rettslig forpliktelse, vil vi som regel lagre informasjonen i den tidsperioden som er nødvendig for å oppfylle den rettslige forpliktelsen. Langtidslagring innenfor TODAY-plattformen kan særlig oppstå som følge av rettslige forpliktelser, herunder de fra skatteloven og forsikringsavtaleloven (VVG). Rettsgrunnlaget for dette er Art. 6 nr. 1 første ledd bokstav c GDPR.
(e) Rettslig krav. Vi kan måtte anvende en “legal hold” som beholder informasjon utover vår vanlige lagringsperiode der vi står overfor trussel om rettslig krav. I så fall vil vi beholde informasjonen inntil holdet oppheves, hvilket typisk betyr at kravet eller trusselen om krav er løst.
(f) Kontaktinformasjon – hvis du har en konto hos oss, beholder vi denne så lenge du har en konto på våre tjenester, og i 60 dager etter at du lukker kontoen din.
(g) Opplastede samtaledata – Vi vil slette opplastede samtaleopptak etter 180 dager.
I alle tilfeller, i tillegg til formålene og rettsgrunnlagene, tar vi hensyn til mengden, arten og sensitiviteten til personopplysningene, samt den potensielle risikoen for skade som følge av uautorisert bruk eller utlevering av dine personopplysninger.
Varigheten av lagringen av personopplysninger måles ut fra de relevante lovpålagte lagringsperiodene (f.eks. fra handelsretten og skatteretten). Etter utløpet av den aktuelle perioden slettes de tilsvarende opplysningene rutinemessig. Hvis opplysninger er nødvendige for oppfyllelsen eller inngåelsen av en avtale, eller hvis vi har en berettiget interesse i å fortsette å lagre dem, vil opplysningene bli slettet når de ikke lenger er nødvendige for disse formålene, eller når du har utøvd din rett til tilbakekall eller protest.
TODAY bryr seg om sikkerheten til informasjonen din og bruker kommersielt rimelige fysiske, tekniske og organisatoriske tiltak utformet for å bevare integriteten og sikkerheten til all informasjon vi samler inn. Imidlertid er ingen sikkerhetssystemer ugjennomtrengelige, og vi kan ikke garantere sikkerheten til våre systemer 100 %. I tilfelle informasjon under vår kontroll kompromitteres som følge av et sikkerhetsbrudd, vil vi ta rimelige skritt for å undersøke situasjonen og, der det er hensiktsmessig, varsle de personene hvis informasjon kan ha blitt kompromittert, og iverksette andre tiltak i samsvar med gjeldende lover og forskrifter.
8. Dine rettigheter
I det følgende finner du informasjon om hvilke rettigheter som registrert gjeldende personvernlovgivning gir deg overfor den behandlingsansvarlige med hensyn til behandlingen av dine personopplysninger:
Rett til innsyn, Art. 15 GDPR
I henhold til Artikkel 15 i GDPR (personvernforordningen) har du rett til å få bekreftelse fra oss på hvorvidt personopplysninger om deg behandles, og dersom dette er tilfellet, rett til innsyn i personopplysningene, inkludert følgende informasjon.
Vi vil informere deg om:
- Formålet med behandlingen
- Hvilke kategorier personopplysninger som er berørt
- Mottakere eller kategorier av mottakere av personopplysningene
- Den planlagte lagringstiden (eller kriteriene som brukes for å fastsette denne varigheten)
- Eksistensen av dine rettigheter knyttet til behandlingen
- Hvorvidt vi behandler opplysninger som vi ikke har samlet inn direkte fra deg, og i så fall kilden til disse opplysningene
- Eksistensen av automatiserte avgjørelser
Når du ber om informasjon om dine opplysninger, vil vi gi deg utfyllende detaljer om hvordan opplysningene dine behandles, opprinnelsen deres, og hvor de overføres til.
Rett til retting, Art. 16 GDPR
Hvis opplysninger som er lagret av oss er feilaktige eller ikke lenger oppdaterte, har du rett, i samsvar med Artikkel 16 i GDPR (personvernforordningen), til å be om retting av slike opplysninger. Vi vil omgående etterkomme din anmodning.
Når du ber om en korrigering, kan du gi oss de korrekte opplysningene, så tar vi oss av resten.
Rett til sletting, Art. 17 GDPR
I henhold til Artikkel 17 i GDPR (personvernforordningen) kan du også be om sletting av dine opplysninger dersom én av følgende situasjoner gjelder:
- Opplysningene er ikke lenger nødvendige for de formålene de ble samlet inn for.
- Du har trukket tilbake samtykket ditt for behandlingen, og det finnes ikke noe annet rettsgrunnlag for behandlingen.
- Du har protestert mot behandlingen i henhold til Artikkel 21 (1) eller (2) i GDPR (se nedenfor), og det foreligger ingen overordnede berettigede grunner for behandlingen.
- Dine opplysninger er blitt ulovlig behandlet.
- Sletting av opplysninger er nødvendig for å oppfylle en rettslig forpliktelse i henhold til unions- eller medlemsstatsretten.
- Dersom sletting ikke er mulig på grunn av andre rettslige forpliktelser, vil opplysningene bli sperret og kun gjort tilgjengelige for å oppfylle disse rettslige forpliktelsene.
Hvis vi har behandlet opplysninger ulovlig, vil vi omgående slette dem.
Rett til begrensning av behandlingen, Art. 18 GDPR
Du har rett, slik det fremgår av Artikkel 18 i GDPR (personvernforordningen), til å be om begrensning av behandlingen av dine opplysninger dersom du mener at opplysningene vi har lagret er unøyaktige, behandlingen er ulovlig, personopplysningene ikke lenger er nødvendige for sitt opprinnelige formål, eller dersom du har protestert mot behandlingen.
Under vurderingen av dine rettigheter nevnt ovenfor kan du velge å få behandlingen av dine opplysninger begrenset.
Rett til dataportabilitet, Art. 20 GDPR
Videre har du, i henhold til Artikkel 20 i GDPR (personvernforordningen), rett til å motta personopplysningene som gjelder deg, og som du har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format. Du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig dersom behandlingen er basert på ditt samtykke (Artikkel 6(1)(a) i GDPR) eller på en avtale mellom oss (Artikkel 6(1)(b) i GDPR).
Hvis du ber om overføring av opplysningene du har gitt oss, vil vi gi dem til deg i et portabelt format.
Rett til å protestere, Art. 21 GDPR
Dersom vi behandler dine opplysninger basert på berettigede interesser i henhold til Artikkel 6 (1) (f) i GDPR (personvernforordningen), har du rett, i henhold til Artikkel 21 i GDPR, til å protestere mot behandlingen av dine opplysninger. Denne retten gjelder dersom det foreligger grunner som følger av din særskilte situasjon, eller dersom protesten er rettet mot direkte markedsføring. I det sistnevnte tilfellet har du en generell rett til å protestere, som vi vil etterkomme selv uten at det oppgis spesifikke grunner.
Hvis du utøver din rett til å protestere, vil vi vurdere om det foreligger tvingende berettigede grunner for behandlingen fra vår side. Hvis det ikke foreligger slike grunner, vil vi opphøre behandlingen av opplysningene.
Rett til å tilbakekalle samtykke gitt i henhold til Art. 7 (3) GDPR: Du har rett til å tilbakekalle samtykke til behandling av opplysninger som er gitt, når som helst med virkning for fremtiden. Ved tilbakekall vil vi umiddelbart slette de aktuelle opplysningene, med mindre videre behandling kan baseres på et rettsgrunnlag for behandling uten samtykke. Tilbakekall av samtykket påvirker ikke lovligheten av behandlingen som er utført på grunnlag av samtykket inntil tilbakekallet.
Rett til å trekke tilbake samtykke, Art. 7 GDPR
I henhold til Artikkel 7 (3), første punktum i GDPR (personvernforordningen) har du rett til å trekke tilbake samtykket ditt når som helst ved å varsle oss på privacy@usetoday.io. Denne tilbaketrekkingen av samtykket vil føre til at vi ikke lenger fortsetter databehandlingen basert på dette samtykket i fremtiden. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen basert på samtykke før tilbaketrekkingen, som angitt i Artikkel 7 (3), andre punktum i GDPR.
Hvis du trekker tilbake samtykket ditt, vil vi opphøre behandlingen av opplysninger som var basert på dette samtykket.
Rett til å klage, Art. 57 GDPR
Til slutt har du rett til å klage til tilsynsmyndigheten som er ansvarlig for oss, slik det er beskrevet i Artikkel 77 (1) (f) i GDPR (personvernforordningen). Du kan utøve denne retten ved å kontakte tilsynsmyndigheten i medlemsstaten der du har ditt vanlige bosted, ditt arbeidssted eller stedet for det påståtte bruddet. Finn ut hvordan du kontakter din lokale personvernmyndighet (i Norge: Datatilsynet) her.
På grunn av den konfidensielle karakteren av databehandlingen kan vi be deg om å bekrefte din identitet når du utøver de ovennevnte rettighetene.
Forbehold om endringer
Vi forbeholder oss retten til å tilpasse eller oppdatere denne personvernerklæringen dersom det er nødvendig i samsvar med gjeldende personvernregler. På denne måten kan vi tilpasse den til gjeldende lovkrav og ta hensyn til endringer av tjenestene våre, f.eks. ved introduksjon av nye tjenester. Den nyeste versjonen gjelder for ditt besøk.