Personvernerklæring og GDPR-samsvarserklæring

1. Formål

  1. PowerOffice AS (heretter benevnt "vi" eller "oss") er opptatt av å beskytte og respektere ditt personvern, og all vår innsamling og bruk av personopplysninger er underlagt norsk personvernlovgivning.
  2. Vi er behandlingsansvarlig for de personopplysningene vi samler inn i forbindelse med din bruk av våre tjenester eller øvrig kontakt med oss. Denne personovernerklæringen gir deg informasjon om hvordan vi behandler disse personopplysningene.
  3. Vi er i tillegg databehandler for de personopplysningene som inngår i regnskapsdata lastet opp i PowerOffice Go. Vi behandler disse personopplysningene på vegne av det selskapet regnskapsdataene knytter seg til (vår kunde), i henhold til egen databehandleravtale. Vår kunde er behandlingsansvarlig for disse personopplysningene. For nærmere informasjon om denne behandlingen, vennligst kontakt behandlingsansvarlig.

2. Personopplysninger vi samler inn

  1. Personopplysninger er informasjon som direkte eller indirekte kan knyttes til en enkeltperson.
  2. Opplysninger fra deg:
    1. For å opprette abonnement i våre tjenester må du oppgi navn, telefonnummer og e-post.
    2. Enkelte funksjoner i våre tjenester krever i tillegg at du har verifisert din identitet vha. BankID med fødselsnummer.
    3. For å melde deg for å motta vårt nyhetsbrev eller melde deg på kurs, må du oppgi navn og e-post.
    4. Vi lagrer også opplysninger om deg når du kontakter oss, for eksempel når du sender e-post til vårt kundesenter eller registrerer interesse for våre tjenester via våre nettsider.
    5. Ved henvendelser som gjelder rekruttering til nye stillinger oss hos behandler vi navn, kontaktinformasjon, din CV, søknad, attester, referanser og øvrige innsendte opplysninger om deg.
  3. Opplysninger fra andre:
    1. Administrator for det kundeabonnementet du er tilknyttet kan opprette brukerprofil på dine vegne, og legge inn de kontaktopplysningene som er angitt i punkt 2.2, første kulepunkt.
  4. Opplysninger knyttet til bruk:
    1. Vi loggfører bruksdata når du besøker og benytter våre nettsider og tjenester, inkludert appen og plattformene våre, f.eks. når du utfører søk, aksesserer, laster opp eller endrer data. Vi bruker pålogginger, informasjonskapsler, enhetsinformasjon, IP-adresser og eventuell verifisering via BankID til å identifisere deg og loggføre bruken din.
  5. Bruk av informasjonskapsler (cookies):
    1. Vi bruker informasjonskapsler (cookies). En informasjonskapsel er en fil som lagres i din nettleser, og som gjør at nettsiden kjenner igjen nettleseren fra gang til gang. Informasjonskapslene brukes til å samle inn bruksdata iht. punkt 2.4.Nærmere informasjon om vår bruk av informasjonskapsler finner du i våre retningslinjer for informasjonskapsler tilgjengelig her.
  6. Sosiale medier
    1. Vi benytter tredjeparters sosiale medieplattformer, herunder Facebook, LinkedIn og YouTube. Disse er underlagt de sosiale medieplattformenes personvernerklæring, og vi oppfordrer deg til å gjøre deg kjent med disse. Når du besøker våre sider i sosiale medier samler den sosiale medieplattformen inn personopplysninger som benyttes til å utarbeide statistikk. Vi har ikke tilgang til de personopplysningene som samles inn, men vi får tilgang til anonymisert statistikk som er utarbeidet av den sosiale medieplattformen på basis av de innsamlede opplysningene. I enkelte sammenhenger kan vi ha et delt behandlingsansvar med den sosiale medieplattformen. Dette gjelder f.eks. dersom du legger ut noe på sidene våre, kommenterer innhold på siden eller sender oss en privat melding via disse plattformene. I disse tilfellene gjelder vår personvernerklæring for vårt behandlingsansvar.

3. Hva personopplysningene brukes til

  1. Vi bruker informasjonen vi registrerer om deg til følgende formål:
    • Opprette tilgang og administrere bruk av tjenestene: Opplysningene som samles inn i forbindelse med registering av abonnement eller brukerprofil benyttes til å identifisere deg som kunderepresentant eller bruker, og gi oss kontaktinformasjon, slik at vi kan opprette tilgang til de aktuelle tjenestene og ha mulighet til å kommunisere med deg om disse. Informasjon knyttet til din bruk av tjenestene brukes til å sikre sporbarhet og etterprøvbarhet. Behandlingen skjer på grunnlag av kundeavtalen og vår berettigede interesse i slik behandling for å kunne tilby og administrere en sikker og funksjonell tjeneste.
    • Verifisere din identitet i tjenestene: BankID med fødselsnummer brukes til å verifisere din identitet. Dette er et krav for å benytte enkelte funksjoner inne i tjenestene, blant annet for å opprette abonnement og for å verifisere tilganger i bankintegrasjoner. Formålet er å hindre uautoriserte tilganger og svindel. Behandlingen skjer på grunnlag av ditt samtykke. Det gis utfyllende informasjon i tjenesten om vår bruk av BankID med fødselsnummer for å verifisere din identitet.
    • Forbedre og utvikle kvalitet, funksjonalitet og brukeropplevelse: Opplysninger knyttet til bruk benyttes til å forbedre og utvikle kvalitet, funksjonalitet og brukeropplevelse i tjenestene. For dette formålet benyttes opplysningene kun i form av aggregerte systemaktivitetsdata som gir oss mulighet til å analysere hvordan tjenesten blir brukt av våre kunder på aggregert nivå og hvilke forbedringer og endringer vi kan arbeide videre med. Behandlingen skjer på grunnlag av vår berettigede interesse der slik behandling anses nødvendig for å kunne forbedre og utvikle tjenestene i tråd med våre kunders behov.
    • Tilby nyhetsbrev og kurs: Med ditt samtykke eller på din forespørsel benytter vi dine kontaktopplysninger til å sende deg nyhetsbrev, kursdokumentasjon, supporthenvendelser o.l. Behandlingen skjer på grunnlag av ditt samtykke.
    • Gi informasjon om våre tjenester: Opplysningene vi mottar når du kontakter oss benyttes til å gi informasjon om våre tjenester eller på annen måte besvare din henvendelse. Behandlingen skjer på grunnlag av ditt samtykke og vår berettigede interesse i slik behandling der dette anses nødvendig for å kunne hjelpe deg med din forespørsel.
    • Administrere våre ansettelsesprosesser:Opplysningene vi mottar i forbindelse med rekruttering benyttes til å vurdere din henvendelse/søknad. Behandlingen skjer på grunnlag av det samtykket du har gitt oss ved å søke på stillingen, samt vår berettigede interesse i slik behandling for å kunne administrere våre ansettelsesprosesser.
    • Overholde lovbestemmelser:Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, f.eks. i tiknytning til regnskapsførsel.Behandlingen skjer på grunnlag av vår rettslige forpliktelse.
    • Andre formål du har samtykket til: Vi vil kun behandle dine personopplysninger for andre formål dersom du spesifikt har gitt oss ditt samtykke til dette. Slik behandling skjer på grunnlag av ditt samtykke.
  2. I samtlige av de ovennevnte tilfeller vil vi kun behandle personopplysningene i den grad det er nødvendig og forenelig med de angitte formålene, og vi vil alltid ta hensyn til behovet for beskyttelse av ditt privatliv.

4. Databehandlere

  1. Vi benytter underleverandører i forbindelse med våre tjenester. Vi deler kun personopplysninger med underleverandører i den grad det er strengt nødvendig for at de skal kunne levere sine tjenester til oss. Vi inngår databehandleravtaler med alle underleverandører som er involvert i behandling av personopplysninger, som sikrer at de behandler opplysningene i tråd med gjeldende lovgivning, inkludert kravene til informasjonssikkerhet.
  2. Dersom underleverandører befinner seg utenfor EU/EØS, vil vi sørge for at det inngås gyldige overføringsmekanismer med disse ved å benytte ordninger godkjent av EU- kommisjonen, herunder EU Model Clauses.
  3. Du finner ytterligere informasjon om våre underleverandører på Trust Center. Du er alltid velkommen til å be om mer detaljert informasjon om våre underleverandører ved å kontakte oss som angitt i punkt 10 nedenfor.

5. Utlevering til andre

  1. Vi utleverer ikke dine personopplysninger til andre med mindre det fremgår uttrykkelig av punkt 2 - 4 i denne personvernerklæringen, vi får samtykke fra deg i det konkrete tilfellet eller det følger av gjeldende lovgivning at vi kan eller skal utlevere opplysningene.

6. Lagring og sletting

  1. Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå formålet med behandlingen, som angitt i punkt 3 ovenfor.
  2. Når din brukerprofil i tjenesten avsluttes, når du melder deg av nyhetsbrev, når kurs er avsluttet eller du trekker tilbake ditt samtykke vil dine personopplysninger slettes, med følgende unntak:
    1. Vi tar vare på personopplysningene dine i den grad det anses nødvendig for å håndheve og oppfylle tjenestevilkårene og den abonnementsavtalen du er tilknyttet, overholde våre lovpålagte forpliktelser, løse tvister, opprettholde sikkerheten og forhindre svindel og misbruk.
  3. Vi vil ta vare på anonymisert informasjon etter at dine personopplysninger er slettet.

7. Sikkerhet

  1. Beskyttelse av dine personopplysninger er en høyt prioritert oppgave hos oss, og vi arbeider kontinuerlig for å sikre best mulig beskyttelse av personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeidet omfatter både fysiske, tekniske og administrative tiltak. Sikkerhetsarbeidet innebærer at vi jevnlig gjennomgår ulike faktorer som risikoeksponering, tilgjengelig teknologi, forretningsbehov og lovkrav. Dette sørger for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan hindre at personopplysninger kommer på avveie.

8. Dine rettigheter og valgmuligheter

  1. Du har rett til å:
    • vite hvilken informasjon vi har registrert om deg
    • kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes
    • når som helst trekke tilbake samtykker til å behandle personopplysninger som du har gitt oss eller be oss om å begrense behandlingen. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere hele eller deler av våre tjenester til deg
    • deaktivere innsamling av data ved de informasjonskapsler vi til enhver tid bruker
    • be om å få dine opplysninger utlevert for å overføre disse til en annen tilsvarende tjeneste (dataportabilitet) i den grad dette er praktisk mulig og i samsvar med norsk rett
    • uten ugrunnet opphold bli orientert om eventuelle sikkerhetsbrudd, dersom det er trolig at bruddet kan medføre en høy risiko for spredning eller tap av dine personopplysninger
    • kreve dine opplysninger slettet (med de begrensinger som følger av punkt 6.3)
    • klage til oss dersom du mener vi ikke følger denne personvernerklæringen eller gjeldende norsk personvernlovgivning. Klage kan også sendes til Datatilsynet, www.datatilsynet.no.

9. Endringer

  1. Vi kan få behov for å oppdatere personvernerklæringen for å gjenspeile endringer i våre tjenester eller nye lovkrav. Gjeldende versjon vil alltid være tilgjengelig på våre nettsider, og vi oppfordrer deg til å sjekke erklæringen ved jevne mellomrom.
  2. Endringer av betydning for dine rettigheter og forpliktelser vil bli varslet i våre tjenester. Ved vesentlige endringer vil vi orientere deg per epost.
  3. For informasjon om endringer kan du også kontakte oss som beskrevet under punkt 10.

10. Kontaktinformasjon

Ved spørsmål eller andre henvendelser kan du kontakte oss på:

e-post: firmapost@poweroffice.no

Telefon: 755 00 670

Besøksadresse: Torvgata 2, 8006 Bodø

Postadresse: Postboks 404, 8001 Bodø