Personvernerklæring


Introduksjon

Denne personvernerklæringen beskriver ENVE AS («ENVE») sin behandling av personopplysninger som behandlingsansvarlig, og hjelper deg med å forstå hvilke rettigheter du har som registrert i den forbindelse. Personvernerklæringen vil endres fra tid til annen, og gjeldende versjon vil alltid være tilgjengelig på ENVEs nettsider.

ENVE behandler også personopplysninger som databehandler, på vegne av selskaper som er kunder og bruker ENVEs programvareplattform. Slik behandling er underlagt ENVEs databehandleravtale med de respektive kunder og kundenes egne personvernerklæringer.

Personopplysninger, formål og behandlingsgrunnlag

Personopplysninger som behandles for å tilby ENVEs tjenester

ENVE behandler personopplysninger om personer som registrerer brukerkonto på programvareplattform ENVE tilbyr via sine nettsider, for å kunne tilby sine tjenester og innlogging til plattformen. Personopplysningene kan f.eks. inkludere navn, e-postadresse, telefonnummer, arbeidsgiver/selskapstilknytning, rolle, innloggingsmetadata (IP-adresse, informasjon om benyttet nettleser, innloggingstidspunkt, geolokasjon, osv.). Dersom en bruker velger å registrere seg og logge inn på ENVEs programvareplattform via tredjeparter, som f.eks. Vipps, kan noen av personopplysningene bli innhentet derfra. Behandlingsgrunnlaget for denne behandlingen er ENVEs berettigede interesse i å levere sine tjenester og å oppfylle avtaler med sine kunder, jf. GDPR artikkel 6(1)(b).

Personopplysninger som behandles for markedsførings- og salgsformål

Dersom du abonnerer på nyhetsbrev eller markedsføringsmateriell, vil ENVE bruke dine registrerte personopplysninger til å holde deg oppdatert på produktoppdateringer, kundearrangementer og andre virksomhetsrelaterte nyheter. Personopplysningene kan f.eks. inkludere navn, e-postadresse, arbeidsgiver/selskapstilknytning og rolle. Behandlingsgrunnlaget for dette er ditt samtykke, jf. GDPR artikkel 6(1)(a), eller, dersom du er en registrert bruker av ENVEs programvareplattform, ENVEs berettigede interesse i å holde brukere informert og oppdatert om ENVEs tjenester, jf. GDPR artikkel 6(1)(f).

ENVE kan bruke personopplysninger fra villige kunder og brukere i forbindelse med publisering av referanser eller lignende på ENVEs nettsider og i andre kanaler. Personopplysningene kan f.eks. inkludere navn, arbeidsgiver/selskapstilknytning og rolle. Behandlingsgrunnlaget for dette er ditt samtykke, jf. GDPR artikkel 6(1)(a).

ENVE behandler personopplysninger om potensielle kunder eller kunderepresentanter for markedsførings- og salgsformål. Personopplysningene kan f.eks. inkludere navn, e-postadresse, telefonnummer, arbeidsgiver/selskapstilknytning. Behandlingsgrunnlaget for denne er ENVEs berettigede interesse i å markedsføre sin virksomhet og sine tjenester for potensielle kunder, jf. GDPR artikkel 6(1)(f).

Personopplysninger som behandles for drifts- og kommunikasjonsformål

ENVE behandler personopplysninger som er nødvendig for å opprettholde normal drift og virksomhetsrelatert kommunikasjon, f.eks. i forbindelse med support, kontakt med leverandører og kunder, kontakt med potensielle kandidater til ansettelse, osv. Personopplysningene kan inkludere f.eks. navn, e-postadresse og kontaktinformasjon, arbeidsgiver/selskapstilknytning og rolle. Avhengig av personen ENVE kommuniserer med, og hva kommunikasjonen gjelder, vil behandlingsgrunnlaget være ENVEs oppfyllelse av avtale, jf. GDPR artikkel 6(1)(b), eller ENVEs berettigede interesse i å opprettholde virksomhetsrelatert kommunikasjon, jf. GDPR artikkel 6(1)(f).

Tredjeparter og deling av personopplysninger

ENVE benytter tredjeparts tjenesteleverandører for levere sine tjenester og vil dele personopplysninger med disse tredjepartene. Tredjepartene som benyttes til enhver tid er oppført her. Utover dette vil ikke ENVE dele personopplysninger med tredjeparter, med mindre det følger av avtale eller instruks eller nødvendig for å overholde rettslige forpliktelser, jf. GDPR artikkel 6(1)(c).

Informasjonssikkerhet og lagringstid

ENVE vil gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risiko, i henhold til GDPR artikkel 32. Personopplysningene som behandles etter denne personvernerklæringen lagres så lenge det er nødvendig av hensyn til for behandlingsformålene angitt ovenfor.

Dine rettigheter

ENVEs behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, herunder personopplysningsloven og GDPR, hvoretter registrerte har visse rettigheter. 

Som registrert kan du be om informasjon om og tilgang til alle personopplysninger ENVE behandler om deg. Du kan også be om retting og sletting av dine personopplysninger, begrensning av behandlingen og overføring av personopplysningene til deg i et maskinlesbart format.

Når ENVEs behandling av personopplysninger er basert på ditt samtykke, kan du når som helst trekke samtykket tilbake. Tilbaketrekking av samtykket vil ikke påvirke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Dersom du mener at ENVE ikke har overholdt dine rettigheter etter gjeldende personvernlovgivning, kan du klage til Datatilsynet.

Eventuelle spørsmål om dine rettigheter etter denne personvernerklæringen kan rettes til kontakt@enve.no