Personvernerklæring
ReportSecurely Platform
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective: 2025
Dette dokumentet er oversatt for din bekvemmelighet. Ved eventuelle avvik skal den engelske versjonen gjelde.
Skiwo AS ønsker at du skal forstå hvilke data vi samler inn om deg og hvordan vi behandler dem. Vi behandler dine personopplysninger i samsvar med våre forpliktelser etter gjeldende personvernlovgivning, inkludert EUs personvernforordning ("GDPR").
I denne personvernerklæringen forklarer vi hvilke personopplysninger vi samler inn og behandler, og til hvilke formål, når du bruker Report Securely-plattformen ("plattformen"). Vi gir også informasjon om dine rettigheter. Du kan lese mer om plattformen på: https://www.reportsecurely.com/
Innledning
Report Securely er forpliktet til å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker vår varslingsplattform.
Behandlingsansvarlig
Report Securely opptrer som databehandler på vegne av organisasjonen som driver varslingskanalen. Organisasjonen er behandlingsansvarlig. For spørsmål om hvordan dine data håndteres, vennligst kontakt organisasjonen direkte.
- Postadresse: Pilestredet 17, 0164 Oslo, Norway
- E-post: privacy@reportsecurely.com
Vi behandler også visse personopplysninger på vegne av våre kunder i rollen som «databehandler». Dette inkluderer for eksempel behandling av personopplysninger som er inneholdt i innsendte rapporter, inkludert beskrivelser av spesifikke personer eller hendelser og tilhørende dokumentasjon. For disse behandlingsaktivitetene fungerer vår løsning utelukkende som en lagringsplattform, og våre kunder er behandlingsansvarlige. Denne personvernerklæringen dekker ikke vår behandling som databehandler.
Data vi samler inn
Vi samler kun inn data som er nødvendig for å levere tjenesten vår:
- Rapportinnhold sendt inn av varslere
- Kommunikasjon mellom varslere og saksbehandlere
- Kontoinformasjon for organisasjonsadministratorer
- Tekniske logger nødvendig for sikkerhet og tjenestepålitelighet
- Andre som på annen måte kontakter oss.
Datasikkerhet
All data er kryptert under overføring og lagring. Vi bruker industristandarder for kryptering og lagrer data i sikre europeiske datasentre. Tilgang til data er strengt begrenset til autorisert personell.
- Grunnleggende informasjon, som navn og kontaktdetaljer til kunde, varsler eller partnerrepresentant.
- Informasjon om kundeforholdet ditt, som tjeneste- og ordreinformasjon, betalingsinformasjon og kundeservicehenvendelser.
- Informasjon knyttet til en brukerkonto, som navn, e-postadresse, rolle og tilgangsnivå, autentisering og påloggingsdata.
- Informasjon om din bruk av og aktivitet på Report Securely-plattformen, inkludert IP-adresser, tidsstempler, systembruksdata og tilgangslogger.
Dine rettigheter
I henhold til GDPR har du rett til innsyn, retting, sletting, begrensning av behandling og dataportabilitet av dine personopplysninger. For å utøve disse rettighetene, vennligst kontakt oss på privacy@reportsecurely.com.
- Vi mottar personopplysninger direkte fra deg når du bestiller våre tjenester eller på annen måte kontakter oss. Disse opplysningene er nødvendige for at vi skal kunne levere tjenesten du har bestilt eller følge opp henvendelsen din.
- Vi mottar personopplysninger fra din arbeidsgiver (vår kunde) når du legges til i en kundekonto, eller når en brukerkonto opprettes i ditt navn. Disse opplysningene er nødvendige for at vi skal kunne levere og gi tilgang til plattformtjenestene i henhold til vår avtale med kunden.
- Vi mottar personopplysninger indirekte fra deg når du bruker eller på annen måte samhandler med vår plattform. Disse opplysningene er viktige for å levere plattformtjenestene på en sikker måte og med relevant funksjonalitet.
Datalagring
Vi oppbevarer data kun så lenge det er nødvendig for å oppfylle formålene den ble samlet inn for, eller som påkrevd av gjeldende lov. Varslingsdata oppbevares i henhold til organisasjonens policy for datalagring.
| Beskrivelse | Behandlingsaktivitet | Personopplysninger | Rettslig grunnlag |
|---|---|---|---|
| Kundesupport — Salg og ordrebehandling | Gjennomføre transaksjoner du har bedt om, inkludert håndtering av betalinger og levering av tjenester. | Kundens kontaktopplysninger, betalingsopplysninger, faktureringsinformasjon, informasjon om kjøpte tjenester, ordrehistorikk. | Artikkel 6(1)(b) — Kontrakt |
| Kundesupport — Kundeservice | Bistå med å løse eventuelle spørsmål eller problemer du måtte ha med våre tjenester. | Kundens kontaktinformasjon, henvendelsesdetaljer, kommunikasjonshistorikk, tjenesteinformasjon, informasjon om ditt tekniske utstyr eller programvare, feilmeldinger. | Artikkel 6(1)(f) — Berettiget interesse i å tilby kundeservice |
| Gi tilgang til Report Securely-plattformen | Vi behandler personopplysninger for å levere våre tjenester, f.eks. ved opprettelse av brukerkonto. | Brukernavn og andre personopplysninger (e-postadresse, rolle, osv.), navn på kontaktpersoner hos bedriftskunder. | Artikkel 6(1)(b) — Nødvendig for å oppfylle en kontrakt |
| Forebygge datasikkerhetsbrudd | Overvåking av bruk av plattformen for å oppdage eller undersøke brudd på nettverkssikkerhet. | Metadata (inkludert tidsstempler, brukeridentifikatorer, IP-adresser, nettleser- og enhetsdetaljer, øktdata, tilgangslogger, osv.) | Artikkel 6(1)(f) — Berettiget interesse i å opprettholde informasjonssikkerhet |
| Overholdelse av lovkrav | Behandling for å oppfylle lovpålagte forpliktelser, for eksempel i forbindelse med regnskap og for å gi informasjon til kompetent myndighet. | Alle kategorier av personopplysninger som er strengt nødvendige for å oppfylle våre forpliktelser. | Artikkel 6(1)(c) — Nødvendig for å overholde en rettslig forpliktelse |
| Andre formål | Vi kan behandle dine personopplysninger for ethvert annet formål som du spesifikt har samtykket til. | Artikkel 6(1)(a) — Samtykke |
Kontakt
For henvendelser knyttet til personvern, vennligst kontakt vårt personvernombud på privacy@reportsecurely.com.
Hvem deler vi personopplysninger med?
Personopplysninger som er nødvendige for at du skal kunne logge inn på plattformen (navn og e-postadresse) kan deles med din organisasjon for å administrere kontoer og gi nødvendig tilgang.
Data kan også deles med «databehandlere» engasjert av Skiwo. Et selskap som behandler dine personopplysninger på våre vegne kalles en databehandler. Hvis vi engasjerer en databehandler, inngår vi en databehandleravtale som regulerer hvordan databehandleren kan behandle dataene de får tilgang til og deres forpliktelser i den forbindelse.
Vi kan også dele personopplysninger med offentlige myndigheter der det foreligger en lovpålagt plikt til å gjøre det.
Overfører vi personopplysninger til andre land?
Som hovedregel overfører vi ikke dine personopplysninger til land og/eller organisasjoner utenfor EU/EØS-området (såkalte «tredjeland»).
Dersom slike overføringer likevel skjer — for eksempel hvis en av våre databehandlere overfører personopplysninger til underdatabehandlere utenfor EU/EØS-området — vil vi sikre at overføringen gjennomføres i samsvar med kravene i GDPR kapittel V og at det foreligger tilstrekkelige garantier, f.eks. gjennom EUs standardavtaler for dataoverføring («SCC»).
Hvor lenge lagrer vi personopplysninger?
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle de ovennevnte formålene med behandlingen av dataene. Dette gjelder imidlertid ikke dersom lagring er påkrevd ved lov for en lengre periode enn formålet tilsier.
Hva er dine rettigheter?
Personvernlovgivningen gir deg en rekke rettigheter, inkludert rett til innsyn, retting og sletting av personopplysningene vi har lagret om deg.
Vi er forpliktet til å sikre at personopplysningene vi har lagret om deg er nøyaktige og oppdaterte. Hvis du oppdager at dataene vi har lagret om deg er feil, oppfordrer vi deg til å kontakte oss. Dette gjelder også hvis du ønsker at de lagrede dataene skal slettes.
Når det gjelder retten til sletting, finnes det et unntak for data som er nødvendig for at vi skal kunne levere en tjeneste du fortsatt ønsker å ha tilgang til, eller der det er lovpålagt å oppbevare dataene i en bestemt periode.
Du har også rett til dataportabilitet. Dette betyr at du blant annet kan få utlevert dine personopplysninger i et maskinlesbart format.
Videre har du rett til å protestere mot behandling av personopplysninger og rett til å protestere mot profilering og automatiserte beslutninger. Dette betyr at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din atferd, preferanser, evner eller behov. Dette gjelder imidlertid ikke hvis behandlingen er nødvendig for å oppfylle en avtale du har inngått med oss, eller hvis du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.
Du har også rett til å motta en kopi av personopplysningene vi har registrert om deg, i den grad taushetsplikt ikke hindrer dette. For å sikre at personopplysninger utleveres til riktig person, kan vi kreve at forespørselen gjøres skriftlig og at identitet verifiseres på annen måte.
Hvis du mener Skiwo ikke overholder det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.
Bruk av informasjonskapsler
Vi bruker informasjonskapsler og lignende teknologier på våre nettsider. Du kan lese mer om hvordan vi bruker informasjonskapsler i vår informasjonskapselpolicy.
Hvordan varsler vi om endringer i denne personvernerklæringen?
Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen oppdateres, vil den oppdaterte personvernerklæringen gjøres tilgjengelig på vår nettside.
Slik kontakter du oss
Hvis du har spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter, kan du kontakte oss ved å sende en e-post til: privacy@reportsecurely.com