NOR ENG

Extends personvernerklæring

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

Extend AS (heretter bare kalt Extend) behandler personopplysninger som arbeidsgiver, som leverandør av tjenester, i markedsføringsøyemed og i forbindelse med besøk på våre hjemmesider, www.extend.no og www.extendnorway.com

Personvern er viktig for oss som leverandør og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og beskyttes, og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Hvilke behandlinger av personopplysninger foretas av Extend:

Kunde og leverandøropplysninger

Extend behandler personopplysninger om kunder og leverandører, i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.

Blant opplysningene som behandles er kontaktinformasjon om kunder og leverandører. Med kontaktinformasjon menes navn på kontaktperson, e-postadresse, telefonnummer og stillingstittel.

Vi samler også inn via våre nettsider kontaktinformasjon fra potensielle kunder som ønsker nærmere kontakt med oss og ofte en demo av vårt system. Med kontaktinformasjon menes navn på kontaktperson, e-postadresse, telefonnummer og stillingstittel.

Det rettslige grunnlaget for slik behandling er GDPR Artikkel 6 bokstav b, c og f, samt GDPR Artikkel 9 bokstav a og b. Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.

Extend kan komme til å dele personopplysninger om kunder og leverandører med vårt morselskap Confirma Software eller noen av våre søsterselskaper i Confirma-Software-gruppen i Norden.

Underdatabehandlere

Extend kan komme til å bruke underdatabehandlere. Som følge av våre tjenester, opptrer vi som databehandler for svært mange kunder. Vi baserer oss derfor på generell tillatelse til bruk av underdatabehandlere, jf. GDPR Artikkel 28. Dette avtales med kunden i vår databehandleravtale.

Ved bruk av underdatabehandlere bekrefter vi at disse pålegges samme forpliktelser med hensyn til vern og bruk av personopplysninger og andre kundedata som Extend.

Leverandører som opptrer som underdatabehandlere for Extend skal kunne dokumentere gode interne rutiner for personvern og informasjonssikkerhet gjennom sertifiseringer, rapport fra uavhengig revisjon av leverandøren, eller annen relevant dokumentasjon.

En oversikt over underdatabehandlere som benyttes av Extend følger i tabellen nedenfor. Det presiseres at hvilke underdatabehandlere som benyttes avhenger av hvilke tjenester vi leverer, og vil derfor variere fra kunde til kunde.

Navn Type behandling Type tjeneste Lokasjondatasenter Hjemmeside
IT Sjefen Leverandør av IT-infrastruktur, herunder drift av applikasjoner, lagring og sikkerhetskopiering av data Alle Norge www.itsjefen.no
Soldi AS Behandling av kundedata, leverandørdata og ansattdata. Bruker som underleverandører systemleverandørene Visma og Tripletex Regnskaps-og lønnstjenester
Reise-regninger
Norge www.soldi.no
Fogbugz Oppbevaring av kundedata Support-system USA www.fogbugz.com
Doghouse Oppbevaring av kundedata Leverandør av nettside Norge www.doghouse.no

Behandling av personopplysninger som ledd i personaladministrasjon

Extend behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, opplysninger om pårørende, og utdannelse/stillingsnivå.

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av arbeidsavtalen, jf GDPR Artikkel 6 bokstav b og c.

Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt hos Extend, og slettes 1,5 år etter vedkommende har sluttet hos Extend.

Extend mottar også personopplysinger ifbm. Jobbsøkere ifbm med stillinger vi har utlyst eller som sendes inn som åpne søknader. Disse blir beholdt så lenge de vurderes ifbm. en søknadsprosess og blir slettet så snart de er vurdert som uaktuelle.

Behandling av personopplysninger i forbindelse med markedsføring

Extend behandler personopplysninger i markedsføringsøyemed.

Nyhetsbrev og seminarinvitasjoner

Det er mulig å frivillig abonnere på nyhetsbrev, seminarinvitasjoner og annet fagstoff fra Extend. Dersom det ikke foreligger et eksisterende kundeforhold innebærer dette at du samtykker til å jevnlig motta e-post med de nyhetsbrevene du har valgt å abonnere på. Det rettslige grunnlaget for denne behandlingen er GDPR Artikkel 6 bokstav a. Du kan når som helst trekke ditt samtykke for oppbevaring av dine kontaktopplysninger. Extend vil da slette din kontaktinformasjon fra adresselisten til det aktuelle nyhetsbrevet.

I tilfeller der det foreligger et eksisterende kundeforhold har Extend en berettiget interesse i å markedsføre seg overfor sine kunder. Det rettslige grunnlaget for denne behandlingen er GDPR Artikkel 6 bokstav f. Du kan når som helst be om å bli slettet fra vår mailingliste.

For å kunne sende nyhetsbrevene til riktig person er det nødvendig å registrere seg med navn og e-postadresse, bedriftsnavn og stillingstittel, og ved påmelding til et av våre seminarer vil vi også be om ditt telefonnummer. Disse opplysningene lagres i en egen database og vil ikke bli videreformidlet til andre. Du kan når som helst be om innsyn i disse opplysningene og be om at informasjonen slettes. Personopplysningene vi har lagret om deg som har samtykket til å motta våre nyhetsbrev og seminarinvitasjoner lagres så lenge du er abonnent.

Forespørsler om demo eller generelle henvendelser via nettsiden

Ved bruk av skjema «Bestill demo av EQS kvalitetssystem» eller «kontakt oss» på extend.no eller extendnorway.com, må du oppgi navn og e-postadresse. Opplysningene lagres i nettsidens database som administreres av Extends markedspersonale, og vil ikke bli videreformidlet til andre utenfor Extend. Informasjonen slettes etter hvert som kontakten opphører.

Det er mulig å kjøpe produkter fra Extend. For at vi skal kunne behandle din henvendelse er det nødvendig at du oppgir informasjon om deg og ditt selskap.

Det rettslige grunnlaget for denne behandlingen er GDPR Artikkel 6 bokstav b.

Adresseregister

Extend lagrer kontaktinformasjon til potensielle kunder i en egen database. Opplysningene er hentet fra offentlig tilgjengelig kilder, eksempelvis virksomheters nettside. Formålet med denne behandlingen av personopplysninger er å drive markedsføring for våre tjenester og koordinere dette markedsarbeidet.

Det rettslige grunnlaget for denne behandlingen er GDPR Artikkel 6 bokstav f. Extend har en berettiget interesse i å markedsføre seg ovenfor potensielle kunder. Dersom du ikke ønsker å være
en del av Extends adresseregister, kan du be om å bli slettet fra dette.

Personopplysningene knyttet til potensielle kunder slettes dersom kunden ønsker det eller det blir avklart at det ikke er aktuelt med et fremtidig samarbeid. Opplysningene lagres videre dersom det etableres et kundeforhold eller potensielle kunde synes det er greit med videre oppfølging.

Webanalyse og informasjonskapsler (Cookies)

På Extends nettsider http://www.extend.no og http://www.extendnorway.com logger vi informasjon om alle besøkende ved hjelp av Google Analytics. Informasjonen som logges er ikke knyttet opp mot den besøkende og kan ikke spores tilbake til deg som enkeltperson. Informasjonen samles inn for bedre å kunne forstå hvordan våre brukere benytter nettstedet, slik kan vi tilpasse sidene optimalt til deg som bruker.

Som de fleste andre nettsider, benytter vi en metode der informasjonen lagres i en informasjonskapsel på din PC. De fleste nettlesere er stilt inn til å godta informasjonskapsler fra nettsteder. Du kan slette lagrede informasjonskapsler ved å følge instruksjonene for sletting i din nettleser. Informasjon om dette finnes i hjelpefunksjonen i nettleseren din. Vær oppmerksom på at å begrense tilgangen til informasjonskapsler kan påvirke funksjonaliteten på nettstedet vårt.

Google Analytics

Informasjonskapselen på våre nettsider er fra Google Analytics (førsteparts cookie). Den er innstilt til å slettes automatisk etter 24 måneder hvis du ikke returnerer til nettstedet. Det er mulig å reservere seg mot all registrering i Google Analytics ved å installere et tillegg i nettleseren: Google Analytics Opt-out Browser Add-on

Extend benytter analyseverktøyet Google Analytics for å studere trafikk, bruksmønstre og trender på nettsiden. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig informasjon om brukerne. Dataene som samles inn lagres på Googles servere. Du kan lese mer om hvordan Google samler inn og beskytter data her.

Barns personvern

Vår nettside er ikke konstruert for eller rettet mot barn under 13 år, og vi vil aldri bevisst samle inn eller vedlikeholde informasjon om barn under 13 år.

Behandling av personopplysninger i våre Tjenesteområder

Drifting av EQS, tekniske tjenester, support, opplærings- og rådgivningstjenester

Extend vil ovenfor ulike kunder ivareta ulike funksjoner. Der hvor vi har ansvar for full drifting og øvrige tjenester, har vi en full databehandleravtale med våre kunder som regulerer forholdet. I de tilfeller hvor kunden selv drifter systemet og vi kun er inne for å utføre sporadiske tjenester er dette regulert gjennom en enklere databehandleravtale.

Innsamling av kundedata via markedsundersøkelser

Extend samler inn 1 gang pr. år inn informasjon om hvordan vi leverer våre tjenester via en årlig brukerundersøkelse. Alle data blir anonymisert ved presentasjon til eksterne.

Extend samler årlig inn data fra potensielle kunder. Data blir samlet inn at et tredjepart markedsanalyseselskap som behandler data anonymt og data som blir videreformidlet til Extend er anonymisert.

Overføring/utlevering av personopplysninger

Overføring til tredjeland

Vi overfører ikke personopplysninger til land utenfor EU/EØS uten skriftlig godkjenning fra behandlingsansvarlige. Ved overføring til tredjeland skal det inngås avtale om overføringsgrunnlag, for eksempel Datatilsynets standardkontrakter for overføring av personopplysninger utenfor EU/EØS, Binding Corporate Rules (BCR) eller Privacy Shield.

Utlevering

Extend utleverer ikke personopplysninger til andre med mindre det er lovpålagt ved lov.

Informasjonssikkerhet

Vi er opptatt av informasjonssikkerhet, og har implementert rutiner for å sikre konfidensialitet og integritet i våre kunders data. Extend har sikringsmekanismer som innebærer både organisatoriske og tekniske tiltak slik som rolle- og tilgangsstyring og krav til innebygget personvern i våre IT-systemer.

Utvidet informasjon om informasjonssikkerhet i Extend er tilgjengelig for våre kunder på forespørsel.

Dine rettigheter

Extends behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av GDPR Kapittel III. Nedenfor presenteres noen av de mest sentrale rettighetene:

Rett til innsyn

Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger Extend foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen. Det er kun i tilfeller der Extend er behandlingsansvarlig at vi kan forvalte krav om innsyn. I tilfeller der Extend er databehandler, skal forespørsler om innsyn rettes til behandlingsansvarlig. Som databehandler kan vi ikke gi i innsyn i personopplysninger til den registrerte uten at oppdragsgiver er orientert og godkjenner innsynet.

Dersom du er registrert i Extends systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten.

Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.

Rett til retting og sletting

Dersom Extend behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du innenfor de begrensninger som er fastsatt i personopplysningsloven, EUs personvernforordning (GDPR) og annen lovgivning kreve å få rettet eller slettet personopplysninger. Videre kan du kreve sletting dersom behandling av personopplysningene ikke lenger er nødvendig for å oppfylle formålet de ble samlet inn for, eller dersom behandlingen baserer seg på ditt samtykke og du trekker dette tilbake. Behandlingen vil være nødvendig dersom den er lovpålagt.

Extend skal svare på henvendelser om innsyn eller andre rettigheter etter GDPR Artikkel 15, 16, 17 og 20 uten ugrunnet opphold, og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. Extend skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Informasjonssikkerhetsansvarlig

Extend har en egen informasjonssikkerhetsansvarlig som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Personvernombudet er en frivillig ordning og administreres av Datatilsynet. Forespørsler om innsyn, retting og sletting, samt meldinger om avvik håndteres av informasjonssikkerhetsansvarlig.

Kontaktinformasjon

Vi legger opp til at våre kunder skal benytte sin faste kontaktperson i Extend for spørsmål vedrørende Extends behandling av personopplysninger, og disse vil involvere andre i organisasjonen ved behov.

Henvendelser om forespørsler om innsyn, retting og sletting, og avviksmeldinger skal rettes til firmapost@extend.no eller til Extend AS v/Informasjonssikkkerhetsansvarlig, PB 1237 Pirsenteret, 7462 TRONDHEIM. Generelle forespørsler om personvern fra andre enn kunder av Extend skal også rettes til Informasjonssikkerhetsansvarlig.

Endringer i personvernerklæringen

Det kan forekomme endringer i vår personvernerklæring. Vi oppfordrer interesserte til å jevnlig undersøke vår nettside for endringer.

Bestill demo av EQS kvalitetssystem




    Extends personvernerklæring Ja, jeg er kjent med Extend sin personvernerklæring og aksepterer denne

    Relaterte saker

    Vi er i sterk vekst og søker en engasjert Systemutvikler

    Vil du være med på å utvikle fremtidens systemer ? Extend AS ble etablert i 1996 og leverer vårt egenutviklede, fleksible web baserte kvalitetssystem EQS til over 300 kunder og over 300.000 brukere. Vi har et solid fagmiljø med systemutviklere og konsulenter/rådgivere preget av åpenhet, samhold og trivsel. Er du glad i programmering og har […]

    Les mer

    Sommeren – tid for inspirasjon og påfyll

    Sommeren er en fantastisk tid for å lade batteriene og få inspirasjon til nye store satsinger og prosjekter, enten det er et nytt effektivt kvalitetssystem, forbedringer i eksisterende prosesser, ny kompetanse eller revitalisering av eksisterende ledelsessystemer.  Vi i Extend har folk på plass hele sommeren, enten du trenger noen enkle råd eller ønsker å diskutere […]

    Les mer

    EQS malpakker

    EQS malpakker – nå med oppdatert malpakke på GDPR.

    Les mer

    Bestill demo




      Extends personvernerklæring Ja, jeg er kjent med Extend sin personvernerklæring og aksepterer denne