Personvern og sikkerhet (personvernerklæring)

Har du spørsmål? Ta kontakt

Front - Vedlegg B – Personvernserklæring GDPR - Versjon 1.06 – 07.06.2018

Personvern og sikkerhet (personvernerklæring)

Vedlegg B

Tilpassede retningslinjer etter GDPR- (General Data Protection Regulation) standarden.

Front Information AS (heretter kalt ”Front”) er en leverandør av SMS- og nummeropplysningstjenester. Alle brukerdata som telefonnummer, kontaktdata, innkommende og utgående trafikk, er kun tilgjengelig for kunden selv og Front. Trafikkdata vil også være tilgjengelig for den teleoperatør (”Sluttpunkt”) meldingene blir sendt til, eller mottatt av ved innkommende meldinger, og eventuell annen teleoperatør hvis meldingen må videresendes til annet nettverk (roaming), eller de underleverandører (aggregatorer) Front benytter for videreformidling til underliggende sluttpunkt.

Verken Front, teleoperatørene eller eventuelle aggregatorer vil eller kan benytte denne informasjonen til annet enn som grunnlag for fakturering, feilsøking eller som historikk for deg som kunde. Et unntak fra dette vil være dersom Front blir pålagt av domstolene, politiet eller andre offentlige myndigheter å gi innsyn i spesifiserte saker.

For å kunne levere tjenester til våre kunder er det en forutsetning å innhente og behandle enkelte personopplysninger. En personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson. Det kan være opplysninger som direkte knyttes til deg som person, slik som navn, mobiltelefon og adresse. Det kan også være opplysninger som indirekte identifiserer en person, slik som trafikkdata, kjøpshistorikk og bruk av nettsider. Du finner mer informasjon og definisjoner om personopplysninger på Datatilsynets hjemmesider under https://www.datatilsynet.no/om- personvern/personopplysninger/

Personopplysningsloven regulerer hvordan virksomheter kan behandle personopplysninger. I tillegg finnes det flere andre lover, slik som Lov om elektronisk kommunikasjon (ekomloven), markedsføringsloven og bokføringsloven, som gir retningslinjer for hvordan personopplysninger kan behandles. Front vil ivareta kundenes personopplysninger i henhold til det til enhver tid gjeldende lovverket.

Personopplysninger som behandles

Når kunder kjøper tjenester av Front, registrerer vi informasjon om den juridiske eieren av abonnementet, samt informasjon om kontaktperson vedrørende avtalen. Dersom det også er andre aktuelle kontaktpersoner som eksempelvis IT og regnskap, blir disse også registrert etter kundens ønske.

Bestiller av SMS-tjenesten får tilsendt link til å opprette en administratorbruker, som blir verifisert via SMS. Administratorbrukeren kan da administrere andre brukere som skal ha tilgang til tjenesten, og alle disse blir registrert med navn, mobilnummer og e-post.

Disse opplysningene blir kun benyttet for å kunne bestille nytt passord, support, og henvendelser vedrørende drift av tjenesten, og det er kunden selv som har ansvaret for sørge for at brukeropplysningene er oppdatert, eventuelt opprette nye eller slett disse.

De fleste personopplysningene samler vi inn direkte fra deg. Det er frivillig å oppgi personopplysninger, men manglende personopplysninger kan gjøre at vi ikke får levert de tjenestene du ønsker.

Vi behandler følgende personopplysninger:

  • Kontaktinformasjon som navn, adresse, e-post og telefon
  • Ordrehistorikk (brukeren som har lagt inn ordren(e))
  • Elektronisk kommunikasjon (kundehenvendelser via nettsidene, e-post og SMS)
  • Endringslogger (brukerinformasjon og IP-adresser)
  • Opplysninger generert ved bruk av tjenestene, slik som trafikkdata
  • Informasjon som er nødvendig for å gi tilgang til WEB- applikasjonen, slik som brukernavn og passord (passord er kryptert og ikke tilgjengelig for Front).
  • Cookies på våre nettsider og WEB- applikasjon, samt lokallagring i nettleser for å få tatt i bruk funksjonaliteten som finnes der.
  • Eventuelle andre personopplysninger som du har samtykket til at vi kan behandle

Formålet med behandlingen

Vi behandler først og fremst dine personopplysninger i forbindelse med kundeadministrasjon, fakturering og leveranse av de tjenestene du har inngått avtale om. Vi bruker de også til kundeoppfølging og til å sende informasjon relatert til de produkter og avtaler du allerede har med oss i dag. Front vil også kunne sende ut kundeundersøkelser for å kunne tilpasse seg kundenes behov og ønsker. Du kan når som helst administrere dine samtykker ved å kontakte vår kundeservice.

Utlevering av personopplysninger

Front er ansvarlig for behandlingen av dine personopplysninger og at de personopplysninger vi behandler, ikke misbrukes eller kommer på avveie.

Vi vil kunne dele dine personopplysninger med våre databehandlere som arbeider som underleverandører for oss (som blant annet teleoperatører). Vi utleverer da bare opplysninger som er nødvendig for at tjenesten skal fungere, som normalt kun er trafikkdata når du sender inn eller mottar en melding via vår løsning. Når vi gjør dette forsikrer vi oss om at dine personopplysninger ikke blir brukt til annet formål enn å levere den tjenesten som er avtalt med oss.

I enkelte tilfeller kan Front være pålagt å utlevere personopplysninger i henhold til norsk lovgivning. Dette kan for eksempel være ved pålegg fra domstolene, politiet eller andre offentlige myndigheter.

Hvis Front blir kontaktet av personer i samme selskap (gjelder også kjede/konsern), kan Front opplyse om hvem som er registrert som administrator, slik at den ansatte kan kontakte en administrator direkte vedrørende å kunne gis tilgang eller bli fjernet fra tjenesten. Front kan også utlevere personopplysninger til administratorer innenfor samme bedrift/konsert der tjenesten(e) er registrert.

Utover dette deler vi kun dine personopplysninger med andre parter dersom du spesielt har gitt ditt samtykke til dette.

Sikker oppbevaring av personopplysninger

Vi er opptatt av å beskytte dine personopplysninger. Derfor gjør vi det vi kan for å sikre at disse ikke kommer på avveie. Vi har implementert nødvendige fysiske, tekniske og administrative tiltak for å ivareta din sikkerhet.

Sletting av personopplysninger

Vi oppbevarer ikke dine personopplysninger lenger enn det som er nødvendig for å oppfylle det formål de ble innhentet for. Når du ikke lenger har et kundeforhold med oss vil du bli slettet fra våre systemer når lovpålagte krav til oppbevaring har blitt foreldet.

Unntaket fra våre generelle retningslinjer for sletting av data, er trafikkdata. Så lenge kundeforholdet er pågående, beholdes trafikkdata inntil 18 måneder. Når kundeforholdet avsluttes, slettes trafikkdata innen 3 måneder etter sluttdato.

Da våre kunder har forskjellige behov og krav til oppbevaring av data, har Front tilrettelagt kundespesifikke perioder for lagring etter kundes behov. Avvik utover normalen må dokumenters ovenfor Front, og ikke være rettsstridig i henhold til norsk lov.

Front har også tilrettelagt slik at deres kunder får adgang til å slette all historikk (eller anonymisere den) for personer som ønsker alle sine personopplysninger slettet. Personopplysninger vil ikke slettes dersom det er avdekket/mistanke om en straffbar handling eller en rettstvist som pågår.

Krav om sletting av data omfatter ikke personopplysninger som har blitt anonymisert.

Dine rettigheter

Alle kunder har lovfestede rettigheter i henhold til Lov om behandling av personopplysninger (personopplysningsloven).

  • Rett til innsyn
    Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hva vi bruker de til. Du har tilgang til all informasjon vi har om deg når du er innlogget på tjenesten.
  • Rett til korrigering
    Det er viktig at den informasjonen vi har om deg er korrekt. Du har rett til å få dine personopplysninger korrigert dersom de er feil eller unøyaktig.
  • Rett til sletting
    Du har rett til å få dine personopplysninger slettet. Vi sletter dine personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for og vi ikke lenger trenger de for å overholde en lovpålagt forpliktelse.

Om du ønsker å utøve noen av disse rettighetene kan du ta kontakt med kundeservice.

Dersom du mener vi ikke overholder dine rettigheter har du mulighet til å klage direkte til oss eller til Datatilsynet.

Bruk av Cookies og lokallagring

"Cookies" - eller informasjonskapsler - og lokallagring (local storage) er standard teknologier som stort sett alle nettsider bruker i dag. En cookie kan beskrives som en liten tekstfil som legges i din nettlesers internminne. Lokallagring er en alternativ måte å lagre tekst i nettleseren. Det gir oss mulighet til å huske valg og innstillinger du gjør i tjenesten, slik at du vil få en bedre opplevelse ved bruk av tjenesten. De mest brukte nettleserne (Internet Explorer, Microsoft Edge, Google Chrome, Firefox, Safari, Opera, mf.) er satt opp til å akseptere cookies automatisk, men man kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Mer informasjon om hvordan dette endres finner du på NettVett.no.

https://nettvett.no/slik-administrer-du-informasjonskapsler/

Vi gjør oppmerksom på at en del funksjonalitet ikke vil fungere optimalt om man ikke aksepterer cookies.

Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer det i loggfiler på våre servere i en periode. Dette er informasjon som f.eks. hvilken type nettleser man bruker, din IP-adresse, bredbåndsleverandør (ISP), operativsystem, dato og tid for besøk, og annen nettsidestatistikk som brukes til å forbedre våre nettsider. Det medfører ingen sikkerhetsrisiko for deg, og gjør at vi kan tilby deg en tjeneste som virker best mulig.

Informasjonen som samles inn benyttes kun internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor Front. Vi lagrer aldri informasjon som kan identifisere deg personlig i forbindelse med dette.

Google Analytics informasjonskapsler

For å samle informasjon om hvordan nettstedet benyttes, lagres også informasjonskapsler fra Google Analytics. Google Analytics er en nettanalysetjeneste som leveres av Google, Inc. ("Google"). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din maskerte IP-adresse, sendes til Google og lagres på servere i USA. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.

Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har og dataene som analyseres er anonyme.

Front bruker Google Analytics for å analysere bruken av Front sine nettsider. Vi får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, på hvilke tidspunkter sidene er mest besøkt og lignende. Vi bruker opplysningene til bedre å forstå hva brukere vil med løsningene våre og hvordan vi kan forbedre disse. All bruk faller innenfor Google Analytics sine servicebetingelser

(https://www.google.com/analytics/terms/no.html).

For å unngå at Google Analytics lagrer statistikk, kan du installere en applikasjon i din nettleser. Mer informasjon her:

(https://support.google.com/analytics/answer/181881).

Noen informasjonskaplser som settes av Google Analytics:

_ga: Brukes til å skille brukere i Google Analytics, for å kunne telle antall brukere på nettstedet. Utgår etter to år.

_gat: Lagrer ingen informasjon, brukes kun til å begrense antallet forespørsler fra tredjeparter til Google Analytics. Lagres kun i 10 minutter.

_utma: Brukes til å skille brukere og sesjoner. En cookie blir opprettet når javascript bibliotek eksekveres og ingen eksisterende _utma cookies eksisterer. Informasjonskapselen blir oppdatert hver gang dataene sendes til Google Analytics. Utgår to år etter den er satt/oppdatert.

_utmb: Brukes til å registrere nye sesjoner / besøk på siden. En cookie blir opprettet når javascriptbibliotek eksekveres og ingen eksisterende _utmb cookies eksisterer. Informasjonskapselen blir oppdatert hver gang dataene sendes til Google Analytics. Utgår 30 minutter etter at den er satt/oppdatert.

_utmz: Lagrer trafikkilde eller kampanje som forklarer hvordan brukeren kom fram til nettstedet. Cookie blir opprettet når javascriptbibliotek eksekveres og oppdateres hver gang data sendes til Google Analytics. Utgår 6 mnd etter at den er satt/oppdatert.

_utmc: Denne settes for interoperabilitet med eldre implementasjoner av analytics. Historisk sett brukes denne informasjonskapselen i forbindelse med _utmb cookie for å avgjøre om brukeren var i en ny sesjon/besøk. Utgår når økten avsluttes.

Informasjonskapsler som settes av SMS-tjenesten Pling og webportal for SMS Gateway

AWSALB: Brukes til å rute trafikk fra din nettleser til best egnet server i vår serverpark.

access_token og refresh_token: Brukes til autentisering av trafikk fra din nettleser etter innlogging.

io: Brukes til å identifisere din nettleser for aktuelle oppdateringer (push meldinger) når relevant data oppdateres i vår serverpark.

SMS-tjenesten Pling og webportal for SMS Gateway bruker lokallagring for å lagre innstillinger i din nettleser. Innstillingene brukes lokalt i din nettleser og blir ikke sendt til våre servere eller til en 3. part.

Kontakt

Dersom du har ytterligere spørsmål knyttet til hvordan Front behandler personopplysninger kan du ta kontakt med Kundeservice.