Privacy Policy
twoday GROUP
1. Innledning
1.1 Denne personvernerklæringen gir informasjon om hvordan Twoday ("vi", "oss", "vår") samler inn og behandler personopplysninger som du har oppgitt til oss, eller som vi har innhentet av deg via vår nettside https://www.twoday.no.
1.2 Vi behandler dine personopplysninger utelukkende i henhold til denne personvernerklæringen og gjeldende lov som vi er underlagt, inkludert EUs personvernforordning 2016/679 av 27. april. 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (heretter "GDPR") og annen nasjonal personvernlovgivning.
1.3 Twoday er behandlingsansvarlig for behandlingen av dine personopplysninger. Du kan kontakte Twoday gjennom kontaktinformasjonen som fremgår av punkt. 10.
2. Opplysningene vi innsamler, formålet, og det rettslige grunnlaget for behandlingEN
2.1 Twoday vil kunne behandle følgende personopplysninger:- Personlig informasjon
- Navn, bostedsadresse, E-postadresse, telefonnummer, geografisk område, demografiske opplysninger, osv.
- Økonomiske opplysninger
- Fakturaer, kvitteringer, regninger, osv.
- Brukerrelatert informasjon
- Opplastede filer som bilder, videoer, lydfiler, kommentarer, reaksjoner, artikler, blogger, osv.
- Trafikkinformasjon på nettet
- Brukernavn, IDer, IP-adresser, anvendte nettlesere, nettleserversjon, etc.
- Statistikk
- Forbruk av nettsider og statistisk bruk ved klikk, besøkte nettsider, tidsbruk, osv.
- Opplysninger via jobbsøknader og kontrakter
- Jobbsøknader, CV, utdanningsopplysninger, faglige kvalifikasjoner, karakterer og jobberfaring, fagpresentasjoner, osv.
2.2 Når du sender inn din jobbsøknad, inkludert CV, portrettbilde, videopresentasjon, eksamensdokumentasjon, og gir oss personopplysninger under jobbintervjuet og personlighetstester osv., behandler vi dine personopplysninger for å vurdere dine kvalifikasjoner for stillingen og for å styre rekrutteringsprosessen. Det inkluderer kommunikasjon med deg om søknaden, behandle dine spørsmål om stillingen, fastsette intervjuer og til slutt hjelpe oss med å ta en beslutning om vi kan tilby stillingen til deg. Når du legger ved referanser i søknaden kan vi hente inn opplysninger fra disse referansene eller bekrefte de opplysningene du har gitt til oss, inkludert informasjon rundt din utdanning, faglige kvalifikasjoner og tidligere erfaring. Det er mulig at vi søker opp relevante opplysninger i offentlige tilgjengelige databaser, som cvr.dk, LinkedIn, og andre sosiale medier.
2.2.1. Formålet med behandlingen av personopplysninger er på basis av din søknad, for å ta skritt før vi inngår en mulig arbeidskontrakt og, å sikre våre berettigede interesser ved evalueringen av kandidater for stillingen, jf. GDPR ar. 6 (1) (b) og (f).
2.3. Når du bruker Nettsiden kan vi innhente opplysninger om deg, inklusivt gjennom bruk av informasjonskapsler. Vi bruker kun informasjonskapsler – annet enn teknisk nødvendige informasjonskapsler – såfremt du du har gitt samtykke til bruken av disse. Vi henviser til våre Retningslinjer for Informasjonskapsler for mer informasjon [insert link]. Blant annet samler vi inn informasjon som gjelder din IP-adresse, innloggingsinformasjon og tid, nettlesertype og versjon, tidssone samt nettverksplassering og andre opplysninger vedrørende enhetene du bruker for å få tilgang til vår Nettside og plattformer. Vi samler også inn opplysninger om hvordan du bruker og samhandler med vår Nettside.
2.3.1. Formålet med vår databehandling er å optimalisere brukeropplevelsen og Nettsidens funksjonalitet, inkludert å generere statistikk og å forbedre tjenestene våre. Denne behandlingen av personopplysninger er nødvendig for å opprettholde våre berettigede interesser i å drifte og forbedre Nettsiden samt å markedsføre våre tjenester, jf. GDPR. Art. 6(1) (f).
2.4. Ved bruk av informasjonskapsler samler Twoday inn dine personopplysninger for å skreddersy spesifikt innhold gjennom direkte markedsføring på sosiale medieplattformer, e-poster, nettsider eller gjennom en av Twodays tjenester basert på profilering av dine egne preferanser. De personopplysningene vi behandler består av aggregerte detaljer om deg, som IP-adresse, interesseområde (basert på dine klikk, osv.), nettleser, og enhet. Twoday vil også ha muligheten til å kombinere disse opplysningene med opplysninger rundt vårt kundeforhold til ditt selskap.
2.4.1. Formålet med profileringen er å levere tilpasset markedsføring til deg, forbedre brukererfaringen din gjennom våre tjenester/nettsider og å levere produkter som våre kunder er tilfreds med. Det rettslige grunnlaget for databehandlingen er ditt samtykke, jf. GDPR Art. 6 (1) (a), som du gir ved ditt samtykke til bruk av informasjonskapsler for markedsføring gjennom verktøy for håndtering av informasjonskapsler. Vi viser til punkt 3 for informasjon om muligheten til å velge bort profilering.
2.5. Når du samhandler med Twoday, ved for eksempel å besøke Twodays nettsider, laster ned innhold, deltar på webinarer, kommunisere med oss, og benytte deg av Twodays' tjenester, vil Twoday behandle dine personopplysninger, som navn, adresse, e-postadresse, telefonnummer, og alt brukergenerert innhold som nevnt i punkt 2.1, og dine oppgitte opplysninger ved kontakt med oss.
2.5.1. Formålet bak behandlingen er å kunne behandle dine forespørsler og svare på annen kommunikasjon. Denne behandlingen er nødvendig for å ivareta våre berettigede interesser og for å kunne kommunisere med deg, samt svare på spørsmål og andre forespørsler du skulle ha, jf. GDPR Art. 6 (1) (f).
2.6. Når du inngår en avtale med oss, vil Twoday behandle dine personopplysninger, slik som navn, adresse, e-postadresse og økonomiske opplysninger slik som fakturaer, kvitteringer og betalingsmåter.
2.6.1. Formålet med vår behandling av personopplysninger er å administrere og å utføre avtalen med deg, inklusivt sette opp en kundeavtale, administrere, og innkreve betaling for våre tjenester. Denne behandlingen er nødvendig for å oppfylle en avtale som er inngått med deg, jf. GDPR art. 6 (1) (b).
2.7. Når du registrerer deg for vårt nyhetsbrev, samler vi inn personopplysninger om deg, inkludert navn og e-postadresse. Vi sender deg ikke internettmarkedsføring uten samtykke.
2.7.1. Formålet med vår behandling av personopplysninger er å handle i tråd med vår berettigede interesse i å markedsføre våre tjenester til deg, jf. GDPR art. 6 (1) (f).
2.8. I den grad vi henviser til våre berettigede interesse som juridisk grunnlag for behandling av personopplysninger som vist til ovenfor, har vi foretatt en interesseavveining for å forsikre at våre interesser ikke overstyres av dine interesser eller grunnleggende rettigheter og friheter. Vennligst ta kontakt med oss ved å bruke e-postadressen som er angitt nedenfor i Punkt 8 dersom du ønsker mer informasjon angående interesseavveiningen.
3. Bortvalg av markedsføring og profilering
3.1. Du har rett til å velge bort å motta markedsføringskommunikasjon fra Twoday og å bli underlagt profilering. Du kan gjøre dette ved å enten:- Å følge instrukser for fjerning av relevant markedsføringskommunikasjon.
- Endre preferanser under den relevante brukerredigeringsseksjonen om du har en bruker med Twoday.
- Kontakte oss via e-post på: privacy@twoday.com
- Bruke det relevante verktøyet for administrering av abonnement
- Du vil også alltid ha muligheten til å velge/fjerne informasjonskapsler på en bestemt nettside via vår banner for informasjonskapsler.
3.2. Vær oppmerksom på at selv om du velger bort å motta markedsføringskommunikasjon, kan det hende at du fortsatt vil motta administrativ kommunikasjon fra Twoday, for eksempel ordrebekreftelser og varsler som er nødvendige for å administrere brukerkontoen din eller tjenester som tilbys kunder.
4. Hvordan dine personopplysninger SAMLES INN
4.1. Generelt samler Twoday inn personopplysninger direkte fra deg eller andre personer tilknyttet vår Kunde. Om Kunden du jobber for anskaffer Twodays produkter eller tjenester via et av Twodays samarbeidsselskap, kan vi samle inn opplysninger om deg fra samarbeidsselskapet.
4.2. Når du bruker Nettsiden, kan vi samle inn tekniske opplysninger om ditt utstyr, nettleseraktivitet og brukermønster. Vi samler inn disse personopplysningene ved å bruke informasjonskapsler og andre lignende teknologier. Vi kan også motta tekniske data om deg, dersom du besøker andre nettsteder som bruker våre informasjonskapsler. Vi anvender informasjonskapsler og annen lignende teknologi for å sikre at vi kan levere best mulig brukeropplevelse når du samhandler med Twodays nettsider eller kommuniserer med oss via e-post. Du kan finne mer informasjon om vår bruk av informasjonskapsler og lignende teknologier i våre Retningslinjer for Informasjonskapsler.
4.3. I noen tilfeller kan vi også samle inn opplysninger om deg fra andre kilder som:- Tredjepartsaggregatorer
- Sosiale nettverk fra tredjeparter
- Twodays markedsføringspartnere
- Offentlig tilgjengelig informasjon
5. Utlevering av dine personlopplysninger
5.1. Dine personopplysninger utleveres til tredjeparter som behandler personopplysninger på vegne av Twoday, og opptrer på vegne av oss som databehandlere. Vi har inngått databehandleravtaler i samsvar med GDPR art. 28 med alle våre databehandlere for å sikre at de iverksetter hensiktsmessige, organisatoriske og tekniske sikkerhetstiltak i samsvar med minimumskravene etter GDPR og for å sikre beskyttelse av dine rettigheter.
5.2. Dine personopplysninger er utlevert innad i Twoday-gruppen. Twoday-gruppen er en samling av underselskaper. For å sikre at vi kan levere en optimal brukeropplevelse kan vi dele dine personopplysninger mellom interne selskap.
5.3. Twoday kan dele dine personopplysninger med våre samarbeidspartnere i tråd med våre berettigete interesser fra et forretningsperspektiv og i samsvar med gjeldende personvernlovgivning.
5.4. Politiet og andre myndigheter kan be om tilgang til personopplysninger fra Twoday. I slike tilfeller vil Twoday kun utlevere personopplysningene på basis av domstolskjennelse.
6. Overføring av personopplysninger til tredjestater
6.1. Vi vil ikke til å overføre personopplysninger til mottakere utenfor EU eller EØS med mindre vi har sikret at overføringen kan skjer i samsvar med GDPR kapittel V.
6.2. Enkelte av våre tjenesteleverandører er etablert utenfor EØS. Deres behandling av dine personopplysninger innebærer en overføring av personopplysninger ut av EØS. For å sikre at personvernet er underlagt et tilstrekkelig beskyttelsesnivå, har vi iverksatt ytterligere sikkerhetstiltak for overføringen, inkludert der EU-kommisjonen har besluttet at landet gir et tilstrekkelig beskyttelsesnivå for personopplysninger; eller ved å anvende spesifikke overføringsbestemmelser som er vedtatt av EU-kommisjonen (Standard personvernsbestemmelser) som gir personopplysninger tilsvarende beskyttelse som innenfor EU/EØS.
6.3. Skulle du trenge mer informasjon om våre nåværende databehandlere som er etablert utenfor EØS, og de sikkerhetstiltak som er på plass for å tillate overføringen av personopplysninger til tredjestater, kan du forespørre slik informasjon ved å kontakte oss på privacy@twoday.com.
7. Hvordan beskytter vi dine personopplysninger?
7.1. Dine personopplysninger er beskyttet gjennom flere forskjellige sikkerhetskontroller som:- Kryptert nettrafikk
- Twoday's nettsider bruker TLS – Transport Layer Security.
- Dine personopplysninger overføres kun gjennom krypterte kanaler når de er i bevegelse.
- Kryptert lagring
- Alle personopplysninger vi oppbevarer og behandler er kryptert når de ikke er i bevegelse.
- Minsteprivilegium
- Alle personopplysninger vi oppbevarer er underlagt adgangskontroll. Kun personell med dedikerte ansvarsoppgaver relatert til dine personopplysninger kommer til å ha adgang til dine opplysninger.
8. Dine rettigheter
8.1. Under visse omstendigheter har du en eller flere rettigheter:- Adgangsrett for den opplysningen gjelder
- Du har rett til å be om adgang til dine egne personopplysninger. Dette muliggjør at du kan motta en kopi med personopplysninger vi oppbevarer om deg, og for å undersøke at vi behandler opplysningene i samsvar med gjeldende lov.
- Retten til retting
- Du har rett til å be om retting av dine personopplysninger som vi oppbevarer. Om du blir klar over at personopplysningene vi behandler er feil, oppfordrer vi deg til å ta kontakt med oss skriftlig og muliggjøre en korrigering av den eventuelt ufullstendige eller unøyaktige informasjonen vi har om deg.
- Retten til å slette opplysningene ("Retten til å bli glemt")
- Du kan ha rett til å forespørre sletting av dine personopplysninger. Du har anledning til å be oss om å slette eller fjerne personopplysninger som det ikke er noen grunn for oss å fortsette å behandle. I den grad behandling av personopplysningene dine fortsatt er nødvendig, som for eksempel for at vi skal overholde våre rettslige forpliktelser, eller for at rettslige krav skal etableres, håndheves eller forsvares, er vi ikke pålagt å slette dine personopplysninger.
- Retten til å begrense behandlingen av personopplysninger
- Du kan ha rett til å be om at begrensning av behandlingen av dine personopplysninger kun skal bestå av lagring. Dette fører til at du kan be oss om å stoppe behandlingen av dine personopplysninger, som for eksempler dersom du ønsker at vi skal fastslå dens nøyaktighet eller årsaken til behandlingen av dem.
- Rett til dataportabilitet
- Du kan ha rett til å få personopplysninger som du har gitt oss, i et strukturert, alminnelig brukt, maskinlesbart format, og har rett til å forespørre overføring av denne informasjonen til en annen behandlingsansvarlig.
- Rett til å protestere
- Du har rett til å protestere mot vår behandling av dine personopplysninger når som helst i forhold til våre direkte markedsføringstiltak mot deg.
- Videre har du rett til å protestere mot vår behandling av dine personopplysninger når som helst som følge av personlige årsaker, hvor vi har tatt utgangspunkt i en berettiget interesse som rettslig grunnlag for behandling.
- Retten til å trekke tilbake samtykke
- Du har rett til å trekke tilbake samtykke for vår behandling av dine personopplysninger. Hvis du ønske å trekke tilbake samtykket ditt, ber vi deg om å kontakte oss på oppgitt kontaktinformasjon i punkt. 10.
- Klagerett
- Du har rett til å sende klage til ditt lokale datatilsyn om du er misfornøyd med vår databehandlingsprosess. I Norge kan du sende klage til Datatilsynet via https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/
9. Lagring av personopplysninger
9.1. Twoday vil kun lagre dine personopplysninger om det er et berettiget formål med oppbevaringen. Dette betyr at dine personopplysninger vil være underlagt ulike typer retningslinjer for oppbevaring av personopplysninger avhengig av om:
9.1.1. Du har sendt inn jobbsøknad hos Twoday
9.1.1.1. Dine personopplysninger (CV, søknad, vedlegg osv.) vil bli slettet når rekrutteringsprosessen avsluttes (vanligvis 6 måneder etter søknadsfrist, med mindre annet er avtalt med deg).
9.1.2. Du bruker Nettsiden og tjenester
9.1.2.1. Enten så har du en konto for å få tilgang til rapporter, artikler osv. eller så har du en kundekonto der du benytter deg av våre tjenester. Disse personopplysningene vil bli lagret så lenge kontoen er aktiv eller det foreligger en avtaleforpliktelse, og senest 24 måneder etter registrert aktivitet.
9.1.2.2. Personopplysninger om din bruk av Nettsiden, skal slettes senest, ved siste aktive bruk av Nettsiden på 6 måneder, eller om du velger å slette informasjonskapslene selv.
9.1.2.3. Personopplysninger om kontaktinformasjon og kjøp oppbevares for å dokumentere dine kjøp, avtaler vi har inngått og for regnskapsformål. Dataene vil bli oppbevart I 5 hele regnskapsår etter siste året når kjøp/avtale kan gjøres gjeldende, eller det seneste tidspunktet der kjøpesummen ble betalt i sin helhet.
9.1.3. Markedsføringsformål
9.1.3.1. Kontaktinformasjon knyttet til mulige kunder og prospekter. Personopplysninger i denne kategorien skal slettes senest 24 måneder etter siste registrert aktivitet.
9.1.3.2. Personopplysninger om deg som ble innhentet da du samtykket til våre nyhetsbrev vil slettes når trekker tilbake dette samtykket.
9.2. Vi forbeholder oss imidlertid retten til å oppbevare dine personopplysninger i en lengre periode hvis det er nødvendig for å etablere, utøve eller forsvare et rettskrav, eller for å oppfylle våre juridiske forpliktelser.
10. Kontaktinformasjon
10.1. Twoday er et europeisk selskap, med juridiske enheter, forretningsprosesser, styringsstrukturer og tekniske systemer som er grenseoverskridende. Twoday leverer programvarer og tjenester til private og offentlige virksomheter i Europa.
10.2. Twodays hovedkontor er i København. Alle viktige avgjørelser vedrørende personvern i Twoday blir tatt på bedriftsnivå av Twoday Data Protection Council under tilsyn og veiledning av et personvernombud. Den behandlingsansvarlige for behandling av dine personopplysninger er:
Twoday Group og dets datterselskaper
Hovedsete: Gærtorvet 3, 1799 København V, Denmark
E-post: privacy@twoday.com
10.3. Hvis du har spørsmål angående denne personvernerklæringen eller ønsker å utøve rettighetene dine i henhold til Punkt 8, vennligst bruk kontaktinformasjonen angitt ovenfor i Punkt 10.2:
11. Endringer i denne personvernerklæringen
11.1. Hvis vi gjør endringer i denne personvernerklæringen, vil vi orientere deg via e-post. Vår personvernerklæring er alltid å finne på www.twoday.no/privacy-policy.