Retningslinjer for personvern
Sist oppdatert: 19. februar 2025
Denne personvernerklæringen er utstedt av SIA Holge, et latvisk selskap med registrert adresse på LV-1050 Latvia, Rīga, Jauniela 14 - 6 ("Tilbyder", "vi", "oss" eller "vår"). Den beskriver hvordan vi samler inn, bruker og beskytter personopplysninger når du bruker våre nettsteder, tilknyttede nettsteder, applikasjoner og andre digitale tjenester som det henvises til i denne personvernerklæringen (samlet referert til som "Tjenesten").
Denne personvernerklæringen regulerer ikke informasjon som samles inn offline eller gjennom tredjeparts nettsteder eller tjenester som er tilgjengelige via Tjenestene.
Vi kan oppdatere denne personvernerklæringen med jevne mellomrom for å gjenspeile endringer i vår praksis eller av andre driftsmessige, juridiske eller regulatoriske årsaker. Vi oppfordrer deg til å lese gjennom retningslinjene regelmessig. Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Hvis endringer er påkrevd i henhold til gjeldende lover, vil vi gi skriftlig varsel der det er nødvendig.
1. Definisjoner
"Behandlingsansvarlig", "databehandler", "registrert", "personopplysninger", "behandling" (og "behandle"), "brudd på personopplysningssikkerheten" og "særlige kategorier av personopplysninger" skal alle ha den betydningen de er gitt i EUs personvernlovgivning.
"GDPR" betyr EUs personvernforordning (forordning 2016/679).
Begrepene "personopplysninger", "behandlingsansvarlig", "registrert", "databehandler" og "behandling" skal ha den betydningen som er gitt dem i GDPR.
Begrepene "selge", "salg", "dele" og "deling" skal ha den betydningen som er gitt dem i California Consumers Protection Act ("CCPA").
2. Vår rolle
Denne personvernerklæringen forklarer vår rolle som behandlingsansvarlig for dine personopplysninger når du bruker våre tjenester. SIA Holge, et latvisk selskap med registrert adresse LV-1050 Latvia, Rīga, Jauniela 14 - 6, skal anses som behandlingsansvarlig for dine personopplysninger.
3. Data som vi samler inn
Vi kan samle inn følgende personopplysninger i vår rolle som behandlingsansvarlig:
| Kategori | Innsamlede data |
|---|---|
| Kontoopprettelsesdata | Fornavn, etternavn, e-post, profiltype, aktivitetssektor, firmanavn, interaksjonsdata. |
| Kontaktinformasjon | Navn, e-postadresse, postadresse, telefonnummer, stillingstittel. |
| Kontoopplysninger | E-post eller brukernavn, passord. |
| Profilinformasjon | Sted (by og land), interesser, profilbilde, organisasjon, tittel/stilling, alder, grupper man er med i, interaksjoner med andre på plattformen. |
| Supportdata | Chat-innhold, autentiseringsdata, informasjon relatert til feilsøking eller supportspørsmål (f.eks. relevant produkt eller tjeneste). |
| Betalingsinformasjon | Økonomiske opplysninger som er nødvendige for å behandle betalinger gjennom tjenester eller betalingsbehandlere. |
For å unngå tvil samler vi ikke inn eller behandler noen spesielle kategorier av personopplysninger som definert i artikkel 9 i personvernforordningen. Dette omfatter opplysninger om rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, genetiske opplysninger, biometriske opplysninger for identifikasjon, helseopplysninger eller opplysninger om en persons seksualliv eller seksuelle orientering.
4. Formål og juridisk grunnlag
Leverandøren behandler personopplysninger for å levere og forbedre tjenestene, i samsvar med juridiske krav og som beskrevet i denne personvernerklæringen. Dette inkluderer:
| Formålet med behandlingen | Juridisk grunnlag |
|---|---|
| Tjenestelevering: Bruk av personopplysninger for å levere tjenester, administrere kontoer, svare på henvendelser og aktivere funksjoner som varslinger, publisering av innhold og deltakelse i grupper. | Kontraktsoppfyllelse: Behandlingen er nødvendig for å oppfylle kontraktsforpliktelser, for eksempel opprettelse av konto og levering av tjenester. (Artikkel 6 nr. 1 bokstav b i GDPR: Oppfyllelse av en kontrakt) |
| Intern drift: Diagnostisering av problemer, forbedring av tjenester og optimalisering av plattformen for å møte brukernes behov. | Begrunnede interesser: Forbedring av tjenester, feilsøking og forbedring av tjenestens effektivitet for å oppfylle brukernes forventninger. (Artikkel 6(1)(f) GDPR: Legitime interesser) |
| Reklame og statistisk analyse: Tilbyr målrettet reklame og sammenstiller anonymiserte statistiske data for å forstå trender og forbedre tjenestene. Aggregerte data identifiserer ikke spesifikke brukere og kan deles med partnere uten begrensninger. | Samtykke: For målrettet annonsering og brukeranalyse som krever uttrykkelig samtykke. (Artikkel 6(1)(a) GDPR: Samtykke) |
| Juridisk overholdelse: Videregivelse av personopplysninger der det kreves i henhold til lov, forskrift, stevning eller rettskjennelse. | Rettslig forpliktelse: Behandlingen er nødvendig for å oppfylle rettslige forpliktelser, for eksempel myndighetskrav eller rettshåndhevelsesforespørsler. (Artikkel 6 nr. 1 bokstav c) GDPR: Overholdelse av rettslige forpliktelser) |
| Kommunikasjon: Samhandling med brukere om kontoer, tjenesteoppdateringer, supportforespørsler og varslinger (f.eks. push-varsler, systemvarsler). | Kontraktsoppfyllelse: Nødvendig for å oppfylle tjenestekontrakten og sørge for rettidig kommunikasjon til brukeren. (Artikkel 6(1)(b) GDPR: Oppfyllelse av en kontrakt) |
| Betalingsbehandling: Fakturering og innkreving av gebyrer på en sikker måte ved hjelp av tredjeparts betalingsbehandlere. | Kontraktsoppfyllelse: Nødvendig for å fullføre finansielle transaksjoner på en sikker og nøyaktig måte. (Artikkel 6(1)(b) GDPR: Utførelse av en kontrakt) |
| Forebygging av misbruk: Overvåking av innhold og aktivitet for å beskytte mot misbruk og sikre overholdelse av vilkår og betingelser. | Begrunnede interesser: Beskytte tjenestens integritet og sikre overholdelse av gjeldende regler og vilkår. (Artikkel 6(1)(f) GDPR: Legitime interesser) |
| Tilpasning og personalisering: Skreddersøm av brukeropplevelsen, inkludert innholdsanbefalinger og optimalisering av funksjoner basert på brukeraktivitet. | Begrunnede interesser: Forbedre brukerengasjement og -tilfredshet gjennom en personlig tilpasset opplevelse. (Artikkel 6(1)(f) GDPR: Berettigede interesser) |
| Analyse og markedsføring: Gjennomføring av dataanalyser og visning av markedsføringsmateriell i samsvar med brukerpreferanser. | Samtykke: Det kreves eksplisitt brukertillatelse for å vise markedsføringsmateriell og utføre spesifikke analyser. (Artikkel 6(1)(a): Samtykke) |
| Kampanjer: Gjør det mulig å delta i valgfrie konkurranser og andre kampanjer med eventuelle tilleggsregler. | Samtykke: Det kreves uttrykkelig tillatelse for å delta i konkurranser eller kampanjer. (Artikkel 6(1)(a): Samtykke) |
5. Brukerrettigheter under GDPR
I henhold til personvernforordningen og Storbritannias GDPR 2018 har du følgende rettigheter når det gjelder personopplysningene dine:
| Type rettighet | Beskrivelse |
|---|---|
| Rett til innsyn - artikkel 15 i personvernforordningen | Du har rett til å få bekreftet om vi behandler personopplysningene dine og få tilgang til opplysningene vi har om deg. |
| Rett til retting - artikkel 16 i GDPR | Du kan be om korrigering av unøyaktige eller ufullstendige personopplysninger vi har om deg. |
| Rett til sletting ("rett til å bli glemt") - artikkel 17 i GDPR | Du kan be om at personopplysningene dine slettes på visse vilkår, for eksempel hvis opplysningene ikke lenger er nødvendige for det opprinnelige formålet, eller hvis du trekker tilbake samtykket ditt. |
| Rett til å begrense behandlingen - artikkel 18 i GDPR | Du kan be om at vi begrenser behandlingen av opplysningene dine under bestemte omstendigheter, for eksempel hvis du bestrider nøyaktigheten av opplysningene eller protesterer mot bruken av dem. |
| Rett til å protestere - artikkel 21 GDPR | Du kan motsette deg behandling av personopplysningene dine av grunner knyttet til din situasjon eller til direkte markedsføring. |
| Rett til dataportabilitet - artikkel 20 i GDPR | Du har rett til å motta personopplysningene dine i et strukturert, alminnelig anvendt og maskinlesbart format og overføre dem til en annen behandlingsansvarlig uten hindring. |
| Rett til å inngi klage - artikkel 77 i GDPR | Du kan sende inn en klage til en tilsynsmyndighet i ditt EU-medlemsland hvis du mener at dine datarettigheter er blitt krenket. |
6. Brukerrettigheter i henhold til amerikansk personvernlovgivning
I henhold til amerikanske personvernlover, for eksempel California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA) og Virginia Consumer Data Protection Act (CDPA), har du følgende rettigheter:
| Type rettighet | Beskrivelse |
|---|---|
| Rett til innsyn | Du kan be om informasjon om hvilke kategorier og spesifikke personopplysninger som er samlet inn, til hvilke formål de er samlet inn, og hvilke kategorier av tredjeparter de er delt med i løpet av de siste 12 månedene. |
| Rett til sletting | Du kan be om at innsamlede personopplysninger slettes, med mindre det foreligger unntak, for eksempel av hensyn til overholdelse av lover og regler eller løpende forretningsformål. |
| Rett til å korrigere | Du kan be om korrigering av uriktige personopplysninger. |
| Rett til å velge bort | Du kan reservere deg mot "salg" eller "deling" av personopplysninger, selv om det ikke utveksles noen økonomisk kompensasjon, i tilfeller der slik aktivitet anses som "salg" i henhold til loven. |
| Rett til ikke-diskriminering | Du kan be om informasjon for å sikre at du ikke blir nektet tjenester, belastet med andre priser eller tilbudt tjenester av lavere kvalitet fordi du utøver personvernrettighetene dine. |
| Rett til dataportabilitet | Du kan be om personopplysninger i et bærbart, maskinlesbart format som gjør det enkelt å overføre dem til en annen organisasjon. |
7. Ikke selg eller del
I henhold til California Privacy Rights Act (CPRA) bekrefter vi at vi ikke "selger" eller "deler" personopplysningene dine, slik disse begrepene er definert i CPRA. Nærmere bestemt:
- Selger ikke: Vi utveksler ikke personopplysningene dine mot penger eller andre verdifulle vederlag med tredjeparter.
- Del ikke: Vi deler ikke personopplysningene dine for atferdsbasert annonsering på tvers av kontekst.
Vi kan imidlertid utlevere visse personopplysninger til tjenesteleverandører eller entreprenører for å utføre forretningsfunksjoner på våre vegne, noe som ikke anses som "salg" eller "deling" i henhold til CPRA.
8. Utøvelse av personvernrettighetene dine
For å utøve noen av disse rettighetene som er spesifisert i avsnitt 5 og 6 i denne personvernerklæringen, kan du kontakte oss via:
E-post: Send forespørselen din til info@interacty.me
Vi forbeholder oss retten til å verifisere identiteten din for å ivareta sikkerheten til personopplysningene dine. Svar vil vanligvis bli gitt innen 30 dager for forespørsler fra EU og Storbritannia, og innen 45 dager for forespørsler fra USA.
Du kan utpeke en autorisert agent til å sende inn forespørsler på dine vegne. Bevis på autorisasjon og identitetsbekreftelse vil være påkrevd. Vær oppmerksom på at vi kan kreve fullmakt som bevis på slik autoritet.
Vi forbeholder oss retten til å be om forlengelse av fristen (ytterligere 30 dager for EU- og Storbritannia-baserte forespørsler og ytterligere 45 dager for USA-baserte forespørsler) i tilfelle for mange eller gjentatte forespørsler, samt å kreve et ekstra gebyr for utførelse av slike forespørsler.
9. Tjenestekommunikasjon via e-post
Vi kan sende deg e-post eller andre meldinger om oss eller våre produkter og tjenester.
Vi vil innhente ditt eksplisitte samtykke via tydelige opt-in-mekanismer, for eksempel avkrysningsbokser, samtykkebannere eller andre bekreftende handlinger. Samtykke til spesifikke formål (f.eks. datadeling eller informasjonskapsler) innhentes før behandling. Du kan når som helst trekke tilbake samtykket ditt ved å justere kontoinnstillingene dine eller kontakte oss på info@interacty.me.
10. Oppbevaring og anonymisering av data
Vi oppbevarer personopplysninger bare så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen, overholde juridiske forpliktelser eller løse tvister. Når opplysningene ikke lenger er nødvendige for disse formålene, blir de slettet eller anonymisert på en sikker måte. Anonymiserte og aggregerte data kan brukes til statistiske formål for å forbedre plattformen vår og forbedre tjenestene. Disse dataene identifiserer ikke individuelle brukere og kan deles uten begrensninger.
11. Databeskyttelse og sikkerhetstiltak
Vi iverksetter kommersielt rimelige tekniske, administrative og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, misbruk eller endring. Disse tiltakene omfatter HTTPS-protokoller, kryptering via SSL/TLS, daglig sikkerhetskopiering av data og regelmessige infrastrukturoppdateringer. Tjenesten vår drives på sikre servere hos AWS, som gjennomgår regelmessige stress- og inntrengningstester. Tilgang til systemene er sikret med unik påloggingsinformasjon og tilpassbare tillatelser. Internt er alle ansatte og leverandører bundet av konfidensialitetsavtaler og får regelmessig opplæring i databeskyttelse. Tilgang til personopplysninger er begrenset til autorisert personell innenfor deres spesifikke ansvarsområde. Logger over tilgang til, endring eller sletting av data oppbevares i opptil 30 dager. Vi gjennomfører regelmessige interne revisjoner for å minimere behandlingen og sikre at sikkerhetstiltakene forblir effektive.
12. Samarbeid med databehandlere og tredjeparter
Vi kan overføre begrensede mengder personopplysninger til verifiserte tredjeparts tjenesteleverandører som bistår med hosting, vedlikehold, betalingsbehandling, analyse, markedsføring og annen forretningsdrift. Disse databehandlerne handler i henhold til våre skriftlige avtaler, som omfatter forpliktelser til overholdelse av GDPR, sikkerhet og konfidensialitet. Databehandlerne har kun tillatelse til å behandle personopplysninger i henhold til våre instrukser, og de må varsle oss umiddelbart om eventuelle brudd på datasikkerheten. Hvis personopplysninger overføres til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), sørger vi for at tilstrekkelig beskyttelse er på plass, for eksempel ved bruk av standard kontraktsklausuler som er godkjent av EU-kommisjonen.
13. Mindreårige og personopplysninger
Tjenestene våre er beregnet på personer som er 16 år eller eldre. I vår rolle som behandlingsansvarlig behandler vi ikke bevisst personopplysninger om barn eller mindreårige under denne aldersgrensen. Hvis vi blir oppmerksomme på at slike opplysninger er samlet inn uten foreldrenes eller lovens samtykke, vil vi umiddelbart slette dem. Dette gjelder imidlertid ikke i tilfeller der vi opptrer som databehandler i henhold til våre tjenestevilkår.
14. Minimering av data
Vi behandler kun det minimum av personopplysninger som er nødvendig for å levere tjenestene våre eller drive nettstedene våre. Grunnleggende identifikasjon og kontaktinformasjon kan være nødvendig for tilgang. Brukere som ikke ønsker å oppgi slik informasjon, anbefales å ikke bruke tjenestene våre.
15. Overføring av data på tvers av landegrensene
Der det er nødvendig, kan personopplysninger overføres til enheter utenfor EØS. Disse overføringene skjer bare der tilstrekkelig beskyttelse er sikret gjennom juridisk bindende avtaler, inkludert standard kontraktsklausuler.
16. Forpliktelse til brukersikkerhet
Til tross for robuste tiltak er ingen metode for dataoverføring eller lagring 100 % sikker. Vi råder brukerne til å utvise forsiktighet når de bestemmer seg for hvilke personopplysninger som skal deles. Vårt arbeid for å opprettholde høye sikkerhetsstandarder omfatter regelmessige oppdateringer av vår infrastruktur og sikkerhetsprotokoller for applikasjoner, daglige sikkerhetskopier og sterke overføringskontroller for å beskytte data under lagring og overføring.
Hvis du har spørsmål eller trenger mer informasjon om vår datapraksis, kan du kontakte oss på support@interacty.me.
