Behandling av personopplysninger​​ av​​ PocketID​​ (personvernerklæring)

PocketID​​ behandler personopplysninger både for egen virksomhet som behandlingsansvarlig og for våre kunder som databehandler.​​ 

All vår behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).​​ 

I denne erklæringen beskrives​​ bekgrunnen for PocketIDs​​ behandling av​​ personopplysninger, samt bakgrunnen for behandlingen og rettighetene til de registrerte (dvs. personene som opplysningene knytter seg til) ved behandlingen av personopplysningene. Erklæringen gjelder for​​ personer som ikke er ansatt i vår virksomhet, spesielt​​ våre kunder, leverandører og brukere av PocketIDs løsninger,​​ og som ikke har fått informasjon på annen måte om behandlingen

For spørsmål du måtte ha om behandling av personopplysninger​​ vi kontaktes​​ ​​ post@PocketID.no.​​ 

Behandlingsanvarlig.​​ PERSONOPPLYSNINGER SOM BEHANDLES

PocketID​​ behandler​​ personopplysninger​​ om personer som er i kontakt med oss, enten som kunder, leverandører eller i andre sammenhenger i den grad slik behandling er nødvendig for formålet med kontakten med oss.​​ Nedenfor​​ er de tilfeller hvor​​ det normalt behandles personopplysninger omtalt,​​ hvor​​ PocketID​​ er behandlingsansvarlig for personopplysningene (dvs. det er​​ PocketID​​ som​​ har bestemt formålet og virkemidlene for behandlingen). Hvor​​ PocketID​​ er databehandler, dvs. behandler personopplysninger på vegne av en annen behandlingsansvarlig, som en kunde av​​ PocketID,​​ er det den behandlingsansvarlige som vil informere om behandlingen.​​ 

Behandlingsansvarlig for personopplysningene er​​ PocketID​​ AS.​​ PocketID​​ kan kontaktes på:​​ 

E-post:​​ post@pocketid.no
Tlf:
​​ +47 57​​ 62 33 33

Se ytterligere kontaktopplysninger​​ her.​​ 

Nedenfor er det tatt inn personopplysninger vi behandler, formålet for behandlingen, hvor lenge vi behandler personopplysningene, grunnlaget for behandlingen, om opplysningene blir utlevert og/eller overført til land utenfor EØS-området.​​ 

Behandling av​​ personopplysninger om elever, lærlinger,​​ studenter​​ mv.​​ 

PocketID mottar personopplysninger om elever, lærlinger, studenter mv. fra​​ den som har inngått avtale med PocketID om utstedelse av​​ ID-kort, som kan være​​ skoleeier (som regel fylkeskommune) eller andre. PocketID behandler opplysningene om​​ brukere av​​ ID-kort selv​​ basert på opplysninger som gis av​​ PocketIDs kunder, og som er nødvendig for at brukerne skal kunne logge seg inn på tjenesten.​​ 

Personopplysninger som behandles​​ om brukere​​ er:​​ 

  • Skole/organiasjon

  • Klasse/studieretning/lærefag

  • Fullt navn

  • Fødselsdato

  • ElevID (unik identifikator på bruker i systemet hos PocketIDs kunder)

  • FeideID

  • Mobilnummer

  • Bibliotekkode

  • Printerkode

  • Skysskode

  • Kantinekode

Kundene av PocketID kan sende bilder av brukerne, som da kobles med informasjon om brukerne i PocketID. Alternativt kan brukene ta bilder av seg selv med PocketIDs app.​​ 

PocketID er databehandler for personopplysninger om brukerne til PocketIDs kunder,​​ om PocketIDs kunder er derfor ansvarlig (behandlingsansvarlig) for personopplysninger om brukerne. Mer informasjon om behandlingen​​ kan brukere få ved å kontakte​​ behandlingsansvarlig.​​ 

Personopplysninger om brukere oppbevares inntil​​ behandlingsansvarlig​​ instruerer PocketID om å slette personopplysningene.​​ For endring og sletting av personopplysninger som brukerne ikke kan gjøre selv gjennom PocketIDs app, så​​ må brukerne kontakte behandlingsansvarlig​​ som må vurdere henvendelsen.​​ 

Kontaktpersoner​​ hos eksisterende og potensielle kunder og leverandører

PocketID​​ behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle​​ kunder og​​ leverandører og andre samarbeidspartnere for å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere kjøp og salg av varer og tjenester samt evaluere kjøp og salg av varer og tjenester.​​ 

Behandlingen av personopplysninger er basert på vår berettigede interesse som består i behovet for innkjøp, salg og markedsføring. Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter​​ regnskaps- og skattelovgivningen. Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt kjøp og salg.

I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med kunder og leverandører, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke​​ kunne​​ inngå avtaler.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger​​ (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og​​ arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av kunder og leverandører.

PocketID​​ vil​​ lagre opplysningene inntil kunde-/leverandørforholdet​​ opphører​​ eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.

Kontakt med andre

PocketID​​ vil behandle personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.​​ 

Behandlingen av opplysninger er basert på vår berettigede interesse som består i å ha kontakt med omverdenen i vår virksomhet og i å dokumentere den virksomheten vi driver. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining,​​ og vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får.​​ Vi har vurdert at de registrertes interesser og grunnleggende rettigheter og friheter ikke​​ går​​ foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.​​ 

Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i ett år.

Bruk av nettsider

For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies)​​ og​​ eventuell​​ annen teknologi.​​ Mer informasjon om hvilken teknologi vi bruker for å få informasjon om bruk av nettsidene, finnes nederst på denne siden.​​ 

Vi​​ behandler personopplysninger som samles inn på våre nettsider​​ på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet til besøkende på nettsiden​​ ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner.​​ 

Vi bruker informasjonen som samles inn til​​ bedre kundeopplevelsen på nettsider og tjenester, samt å tilby funksjonalitet i tjenestene. Vi benytter også informasjonen for å gi​​ besøkende​​ anbefalinger og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av​​ besøkendes​​ atferd, f.eks. på bakgrunn av tjenester​​ som er​​ benyttet,​​ linker​​ som det er​​ klikket på, eller​​ informasjon​​ som er​​ lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster.

Personopplysningene benyttes også for​​ å forbedre våre nettsider, og å utarbeide statistikk og forstå​​ bruken av sidene.​​ Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til​​ den enkelte besøkende.

UTLEVERING​​ og overføring​​ AV PERSONOPPLYSNINGER​​ 

PocketID​​ gir ikke personopplysningene dine videre til andre​​ i andre tilfeller enn nevnt nedenfor​​ med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med​​ den registrerte​​ eller et lovgrunnlag som pålegger oss å gi ut informasjonen.​​ 

PocketID​​ bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.​​ 

All behandling av personopplysninger som PocketID foretar vil skje innenfor EU/EØS-området, men det vil være at vi benytter leverandører eller behandler personopplysninger utenfor​​ EU/EØS-området. I slike tilfeller vil overføring og behandling utenfor EU/EØS-området skje​​ i​​ land godkjent av EU-kommisjonen, i​​ samsvar med rammeverket EU-US Privacy Shield, EUs standardkontraktsvilkår for overføring til tredjeland eller et annet spesifikt fastsatt rettslig grunnlag for overføringen av personopplysninger.

Personopplysninger kan i​​ enkelte​​ tilfeller bli utlevert til offentlig myndighet. Slik utlevering vil bare finne sted dersom vi er pålagt dette etter gjeldende lover og regler.

BEHANDLING OG LAGRINGSTID (SLETTING)

PocketID​​ oppbevarer​​ personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter​​ opplysningene i tråd med krav i regelverket.​​ Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i punkt​​ 1​​ ovenfor hvor de enkelte behandlinger omtales.​​ 

I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.​​ 

DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG​​ 

Rett til innsyn, retting og sletting​​ 

De vi behandler personopplysninger om​​ har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler.​​ 

For å ta i bruk dine rettigheter må du kontakte oss ved bruk av kontaktopplysningene som er inntatt ovenfor i denne erklæringen. Vi vil svare på din henvendelse til oss så fort som mulig, og innen 30 dager. Tar det mer enn 30 dager, vil du få beskjed.​​ 

Du​​ kan​​ som registrert​​ også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom​​ vi fremdeles har behov for opplysningene,​​ for eksempel at vi må lagre opplysningene av dokumentasjonshensyn​​ som knyttet til krav eller regnskapsføring.​​ 

Vi vil​​ om nødvendig​​ be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg​​ ​​ og​​ ikke noen som gir seg ut for å være deg.

For innsyn, retting og sletting av opplysninger om deg som bruker av PocketIDs løsning om IDkort, så​​ er PocketID kun databehandler, og du​​ må kontakte​​ den skole, utdanningsinstitusjon eller annet som er kunde av PocketID som er​​ ansvarlig (behandlingsansvarlig) for​​ behandlingen av​​ personopplysninger om brukerne.​​ 

Rett til å protestere mot behandlingen​​ 

Du har også rett til å få behandlingen begrenset i visse tilfeller, som​​ dersom:​​ ​​ 

  • Du bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for​​ PocketID​​ å kontrollere riktigheten av personopplysningene.

  • Behandlingen er ulovlig og​​ du​​ motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.​​ 

  • PocketID​​ ikke lenger trenger personopplysningene til formålet med behandlingen, men​​ du​​ har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

  • Du​​ har protestert mot behandling​​ etter​​ personvernforordningen​​ artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt​​ PocketIDs​​ berettigede grunner går foran​​ dine.​​ 

Du kan lese mer om innholdet i​​ denne​​ rettigheten på Datatilsynets nettside:​​ www.datatilsynet.no.​​ 

Er du bruker av PocketIDs løsning om IDkort, så er PocketID kun databehandler, og du må kontakte den skole, utdanningsinstitusjon eller annet som er kunde av PocketID som er ansvarlig (behandlingsansvarlig)​​ i tilknytning til ovennevnte rettighet.​​ 

Retten til dataportabilitet

For opplysninger som​​ du har gitt til​​ PocketID​​ og som er basert på samtykke eller​​ nødvendig for å gjennomføre en avtale med​​ PocketID, og som behandles automatisk (dvs. ikke manuelt av​​ PocketID) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i​​ et strukturert, alminnelig anvendt og maskinlesbart format​​ (dataportabilitet).​​ 

Er du bruker av PocketIDs løsning om IDkort, så er PocketID kun databehandler, og du må kontakte den skole, utdanningsinstitusjon eller annet som er kunde av PocketID som er ansvarlig (behandlingsansvarlig) i tilknytning til ovennevnte rettighet.​​ 

Automatiserte avgjørelser, herunder profilering

Det vil ikke bli foretatt automatiserte avgjørelser som nevnt i personvernforordningen artikkel 22 nr. 1 og 4 basert på dine personopplysninger.​​ 

Retten til å klage til en tilsynsmyndighet

Dersom du mener at vår behandling av personopplysninger ikke​​ er i overensstemmelse​​ med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:​​ www.datatilsynet.no.​​ 

ENDRINGER

Hvis det skulle skje endring​​ i vår behandling av personopplysninger​​ eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen​​ som gis​​ her. ​​ Har vi​​ dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene​​ ved å kontakte deg. Ellers vil oppdatert informasjon alltid finnes tilgjengelig på vår nettside.​​ 

INFORMASJONSKAPSLER (COOKIES)​​ 

På nettsidene til​​ PocketID​​ benyttes kun informasjonskapsler for å registrere bruken av nettsidene og for å tilpasse nettsidene bedre for brukere​​ for å bedre brukeropplevelsen.​​ En informasjonskapsel er en tekstfil som ved besøk på eller interaksjon med en nettside legges i din nettlesers internminne.​​ 

Du har muligheten til å hindre at vi plasserer slike informasjonskapsler i din nettleser. De fleste moderne nettlesere er innstilt på å akseptere​​ informasjonskapsler​​ automatisk, men du kan selv velge å endre innstillingene slik at​​ kapslene​​ ikke blir akseptert. Ulempen med å deaktivere​​ informasjonskapsler​​ i nettleseren din er at​​ nettsidene, app og nettjenester​​ ikke vil fungere optimalt. Grunnen er at formålet med de fleste informasjonskapslene vi benytter er å sørge for nettopp funksjonalitet på​​ tjenestene.

Vi benytter også andre verktøy enn informasjonskapsler for å innhente informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, operativsystem, dato og tid for besøk på​​ nettsted og tjenester.​​ Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre​​ nettstedet og tjenestene​​ mer brukervennlig.

Hvilke typer informasjonskapsler bruker vi?

Informasjonskapsler på nettstedet vårt kan deles inn i fire kategorier:

Essensielle cookies

Noen informasjonskapsler er avgjørende for driften av nettstedet vårt. For eksempel vil cookies tillate oss å identifisere brukere slik at de kan logge seg på kontoene sine. Hvis du velger å deaktivere cookies, vil du ikke være i stand til å få tilgang til kontoen din.

Ytelsescookies

Vi bruker cookies for å analysere hvordan besøkende bruker nettstedet vårt og for å overvåke websidens ytelse. Dette gir oss muligheten til å identifisere eventuelle problemer og raskt fikse disse. For eksempel kan vi bruke ytelsecookies for å holde styr​​ på hvilke sider som er mest populære. Vi kan også bruke ytelsecookies for å vise lenker til andre sider som vi tror du kan være interessert i, basert på de sidene du har sett på.

Funksjonalitetscookies

Vi bruker funksjonalitetcookies for å huske dine preferanser. For eksempel til å huske eventuelle endringer du har gjort i dine preferanser i kontoinnstillingene. Vi kan også bruke funksjonalitetcookies for å gi deg andre tjenester, for eksempel slik at du kan se videoklipp på nettstedet vårt.

Teknologi​​ som benyttes

Det benyttes informasjonskapsler i forbindelse med at vi gjør tilgjengelig YouTube-videoer på våre nettsider. Informasjonskapslene registrerer kun anonyme statistiske data for videoer som hvor mange ganger videoer er vist, lagre​​ hva som er innstillingene for avspilling av videoene,​​ og tildele en unik identifikator til enheter der videoen vises, slik at YouTube kan gjenkjenne enheten.​​ 

Disse dataene sendes til Google, og​​ PocketID​​ har ikke kontroll over dataene. Google kan bruke disse dataene til å vise relevante annonser i andre YouTube-videoer.​​ PocketID​​ tillater imidlertid ikke annonser i sine egne YouTube-videoer.

Endre nettleserinnstillinger

Du kan endre innstillingene på nettleseren din for å begrense hvilke cookies som kan brukes.

Hvis du endrer innstillingene og blokkerer cookies, vil dette bety at visse funksjoner på websiden ikke vil fungere, og du vil ikke dra full nytte av alle funksjonene websiden kan tilby.