For brukere av /Unlock
1. OM TJENESTEN UNLOCK FRA MINDSHIFT
Dette dokumentet inneholder Personvernerklæring for /unlock (heretter kalt «Tjenesten»). Personvernerklæringen beskriver og forklarer hvordan personopplysninger behandles i Tjenesten.
Tjenesten er levert av Mindshift AS med org.nr. 818 500 912 og forretningsadresse Wergelandsveien 21B, 0167 Oslo (heretter «Leverandøren»). Leverandøren tilbyr en tjeneste som består av undersøkelser basert på vitenskapelige funderte metoder, sammenstilling og analyse av resultatene, samt en rapport..
Virksomheten du er tilknyttet som eier, ansatt eller på annen måte er tilknyttet, har inngått en avtale med Leverandøren om bruk av Tjenesten. Virksomheten kalles heretter «Kunden». Du som sluttbruker av Tjenesten, omtales som «Bruker».
Tjenesten består av en løsning for profilering og kartlegging av atferd gjennom spørreundersøkelser som sendes via e‑postlenker. Alle reguleringer i denne Personvernerklæringen gjelder for spørreundersøkelser fra Leverandøren, hvis ikke annet er spesifisert.
- Tjenesten innebærer at Leverandøren sender ut en lenke til spørreundersøkelser til Bruker, eller til kunden som deretter videresender lenken til Bruker. I noen tilfeller vil Leverandøren også distribuere lenker til spørreundersøkelser til allmennheten, for eksempel via sosiale medier. Alle spørreundersøkelsene er basert på vitenskapelig funderte modeller fra både forskning og industri.
- Innsikten fra spørreundersøkelsene kan brukes for å utarbeide profiler og gi coaching‑råd/veiledning for virksomheter, avdelinger, team eller enkeltpersoner. Innsikten fra spørreundersøkelsene kan også kobles sammen med andre data Kunden har tilgjengeliggjort for Leverandøren. Dersom dette planlegges, vil det bli gitt klar og tyd informasjon om dette i forkant av undersøkelsen. Det vil ikke bli gjennomført dersom brukeren ikke gir samtykke til en slik behandling.
- Tjenesten tilbyr fleksible spørreundersøkelser med fokus på motiverende og enkelt grensesnitt for høy gjennomføringsgrad og svarprosent. Spørreundersøkelsene bruker statistiske metoder fortløpende for å øke reliabiliteten og validiteten. Spørreundersøkelsene kan sendes ut separat som en «puls‑undersøkelse», eller inngå sammen med andre moduler i en mer omfattende survey som sendes ut.
- Tjenesten er nærmere beskrevet på Leverandørens nettsted www.mindshift/tools
Det er Leverandøren som er behandlingsansvarlig for behandlingen av personopplysninger som er nødvendige for å levere Tjenesten til deg som Bruker. I denne personvernerklæringen finnes det informasjon om hvordan Leverandøren behandler dine personopplysninger og hvilke rettigheter du har som den registrerte.
Dersom Kunden bestemmer formål og midler for hvordan dine personopplysninger skal behandles, er det Kunden som er den behandlingsansvarlige, og du må derfor kontakte Kunden om du lurer på hvordan dine personopplysninger behandles.
Hvis du har spørsmål om Leverandørens behandling av dine personopplysninger, vennligst ta kontakt med Leverandøren ved å sende e‑post til
personvern@mindshift.no.
2. OM BEHANDLINGEN
Leverandøren tar ditt personvern på alvor og vil behandle dine personopplysninger på en sikker, konfidensiell og fortrolig måte. For å sikre dette på en best mulig måte har Leverandøren foretatt forskjellige tekniske og organisatoriske tiltak, samt etablert rutiner og prosesser for å sikre at personopplysninger behandles på en sikker og lovlig måte.
Leverandørens behandling av dine personopplysninger er i tråd med gjeldende personvernlovgivning, herunder gjeldende norsk Personopplysningslov og EUs generelle personvernforordning (heretter «GDPR»).
Som behandlingsansvarlig følger Leverandøren disse prinsippene for dets behandlinger av personopplysninger:
- Behandlingen er lovlig, rettferdig, gjennomsiktig og forholdsmessig i forhold til formålene med behandlingen;
- Personopplysningene samles inn for spesifikke, uttrykkelig angitte og berettigede formål, er adekvate, relevante og begrenset til disse formålene og viderebehandles ikke på en måte som er uforenlig med disse formålene;
- Personopplysningene er korrekte og nødvendig oppdaterte og lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene med behandlingen;
- Behandlingen er sikret med tilstrekkelig sikkerhet for personopplysningene, og;
- Leverandøren etablerer tiltak for å sikre personopplysningene mot uautorisert tilgang/videreformidling/endring/sletting.
3. HVILKE PERSONOPPLYSNINGER BEHANDLES FOR HVILKE BEHANDLINGSGRUNNLAG
3.1 Generelt
Leverandøren sørger for at det finnes lovlig behandlingsgrunnlag for dets behandling av personopplysninger.
Leverandøren bruker kundeavtalen med bilag som behandlingsgrunnlag for å tilby Tjenesten til Kunden og samtykke som behandlingsgrunnlag for å tilby Tjenesten til Brukeren. Leverandøren behandler de personopplysninger som er nødvendig for å kunne utføre avtalen med Kunden om tilgang til og bruk av Leverandørens tjenester og for å tilby informasjon om våre tjenester, som ledd i å inngå en avtale. I avtalen med Kunden er Leverandøren en databehandler, og Leverandøren behandler personopplysninger for å oppfylle slik databehandleravtale og avtale med Kunden, bl.a. for å tilby nødvendig service og support om noe er feil med Tjenesten fra Leverandøren. I avtalen med hver Bruker kalt Brukervilkår fremgår det hvilke personopplysninger som Leverandøren behandler. Leverandøren behandler typisk personopplysninger som navn, e‑postadresse og organisasjonstilhørighet.
Behandlingsgrunnlaget vil kunne variere basert på formålet med behandlingen. Noen opplysninger må Leverandøren behandle fordi det er lovpålagt, for eksempel i forbindelse med å overholde Leverandørens regnskapsplikt. Det kan også forekomme situasjoner der Leverandøren vil behandle personopplysninger fordi Leverandøren har en legitim interesse av å gjøre det, for eksempel for å kunne tilby høy sikkerhet i tjenestene Leverandøren tilbyr. Leverandøren kan også be om samtykke fra Bruker, f.eks. for å sende deg nyhetsbrev på e‑post.
3.2 Nødvendig behandling av Brukers personopplysninger i henhold til Brukervilkår
Tjenesten kan brukes av ansatte hos Kunden eller ledelse hos Kunden. Leverandøren behandler i så fall dine personopplysninger for å oppfylle avtalen med deg basert på våre Brukervilkår, som du godkjenner som Bruker når du begynner å bruke Tjenesten.
For å administrere hvem som er Bruker av Tjenesten, må vi behandle personopplysninger i form av Brukerens navn og e‑postadresse. Vi vil også behandle øvrige personopplysninger den enkelte Bruker velger å oppgi om seg selv ved bruk av Tjenesten, og vi oppfordrer hver Bruker til kun å oppgi personopplysninger om seg selv og ikke sensitive opplysninger.
3.3 Målrettede spørreundersøkelser
Når du gjennomfører de målrettede spørreundersøkelsene som Tjenesten tilbyr, vil Leverandøren kunne komme til å behandle visse personopplysninger om deg. Ettersom spørreundersøkelsene kan inneholde fritekst‑felt, vil det kunne dukke opp personopplysninger der også. Generelt vil Leverandøren begrense behandlingen av personopplysninger ved å redigere eller fjerne unødvendige personopplysninger.
3.4 Samtykke brukes for flere formål
Leverandøren bruker samtykke for flere behandlingsaktiviteter der det passer.
Leverandøren har samtykkeerklæring som den enkelte kan bruke for å avgi samtykke. Hvert samtykke kan trekkes tilbake like lett som det var å gi det. Leverandøren ber om samtykke til behandling til bl.a. a) begrenset profilering (for å kunne tilby Kunden konkrete coachingråd og andre tiltak fra Leverandørens rådgivere), b) for å avidentifisere data (slike «big data» brukes deretter til ulike analyser som tilbys tredjeparter), samt c) for å sende deg e‑post (nyhetsbrev om Tjenesten og andre tilbud fra Leverandøren).
Dersom du tar kontakt med Leverandøren på e‑post, anses det som samtykke til at Leverandøren kan behandle e‑postadressen din, navn og eventuelt andre personopplysninger du velger å ta med i din henvendelse, dersom det er relevant for å besvare henvendelsen. Leverandørens behandlingsgrunnlag for slike aktiviteter er samtykke. Når du velger å ta kontakt med Leverandøren, anses det som samtykke til at Leverandøren kan foreta de nødvendige behandlingene for å vurdere henvendelsen din og ta kontakt med deg vedrørende din e‑post. Det samme gjelder dersom du tar kontakt med Leverandøren på telefon eller annen måte som medfører at Leverandøren bl.a. må behandle visse personopplysninger om deg.
4. SIKKERHET
Leverandøren har rutiner for internkontroll og informasjonssikkerhet i henhold til gjeldende personvernregler i Norge. Leverandøren krever også at leverandørene som benyttes, behandler dine personopplysninger på en sikker måte, herunder stiller Leverandøren krav til informasjonssikkerhet samt sørger for at overføring av data skjer på en kryptert og sikker måte.
Leverandøren vil ikke selge, bytte eller videreformidle dine personopplysninger til tredjeparter utover det som fremkommer av denne personvernerklæringen eller en annen erklæring som er utarbeidet konkret for den aktuelle behandlingen.
5. UTLEVERING AV PERSONOPPLYSNINGER
Leverandøren deler ikke personopplysninger med andre aktører, med mindre det finnes et lovlig grunnlag for slik deling.
I noen tilfeller må vi dele dine personopplysninger med tredjeparter for å oppfylle en avtale, for å oppfylle en lovpålagt plikt (rapporteringskrav mv. til offentlig myndighet) eller til tredjeparter du har samtykket til.
For å tilby Tjenesten benytter Leverandøren spørreundersøkelser satt opp i et tredjepartsverktøy. Leverandøren tilgjengeliggjør undersøkelsen enten direkte til brukerne som Kunden oppgir til Leverandøren, eller til Kunden slik at Kunden selv tilgjengeliggjør undersøkelsen til ønskede brukere. Informasjon innhentet fra spørreundersøkelsene danner grunnlaget for profileringen som Leverandøren utfører basert på svarene fra undersøkelsen. Leverandøren deler ikke rådata (enkeltsvar) fra undersøkelsene med Kunden, og Leverandøren er behandlingsansvarlig for Leverandørens profilering. Leverandøren leverer de ferdige profilene (som baserer seg på enkeltsvar fra undersøkelsen) til Kunden. Det er Kunden som er behandlingsansvarlig for profilene til brukerne, og Leverandøren er en databehandler av Kunden i denne relasjonen. Som del av avtalen med Kunden benyttes Leverandørens standard databehandleravtale som sikrer at personopplysninger behandles i samsvar med personvernregelverket.
Leverandøren benytter underleverandører for å tilby Tjenesten til Brukere:
- Underleverandøren Typeform SL har utviklet den digitale løsningen for spørreundersøkelsene og er Leverandørens databehandler i den grad Typeform SL behandle personopplysninger tilgjengelig via Tjenesten. Leverandøren har inngått en databehandleravtale med Typeform SL i henhold til GDPR. Typeform SL har immaterielle rettigheter til den digitale plattformen som Leverandøren har eksklusiv rett til å tilby til forhandlere, kunder og brukere.
- Leverandøren benytter seg av standard skytjeneste med sikker lagring fra Microsoft Azure for data innhentet, samlet og lagret i Leverandørens egne systemer. All data som lagres i Tjenesten lagres i Azure. Alle data i Azure lagres på Azures datasentre i Vest‑Europa.
6. INFORMASJONSKAPSLER – COOKIES
Tjenesten bruker informasjonskapsler (også kjent som «cookies»). Dette er tekstfiler som inneholder en liten mengde informasjon som lagres på enheten din og tillater tjenesten å utføre forskjellige oppgaver, for eksempel identifisere deg når du besøker tjenestens nettsted, la deg navigere mellom sidene mer effektivt, huske dine innstillinger og preferanser og på generell basis forbedre din brukeropplevelse.
Tjenesten bruker kun nødvendige informasjonskapsler, og disse er følgende:
Navn på cookie | Formål | Lagringstid | Mottaker |
rl_page_init_referring_domain | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
rl_page_init_referrer | Spørreskjema i Typeform | 11
måneder | domain.typeform.com |
rl_group_trait | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
rl_group_id | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
rl_trait | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
__cf_bm | Spørreskjema i Typeform | 29 minutter | domain.typeform.com |
rl_anonymous_id | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
rl_user_id | Spørreskjema i Typeform | 11 måneder | domain.typeform.com |
AWSALBTGCORS | Spørreskjema i Typeform | 5 dager | domain.typeform.com |
AWSALBTG | Spørreskjema i Typeform | 6 dager | domain.typeform.com |
Du kan selv kontrollere Leverandørens bruk av informasjonskapsler. I de fleste nettleserne kan du selv slette informasjonskapsler fra din enhets harddisk, blokkere alle informasjonskapsler eller motta advarsler før en informasjonskapsel blir lagret. Dette gjør du ved å gå inn på din nettlesers innstillinger. Dersom du velger å fjerne eller skru av informasjonskapsler på dette nettstedet, vil det kunne få konsekvenser for nettstedets funksjonalitet. For mer informasjon om hvordan du kan håndtere informasjonskapsler på din enhet, besøk
www.cookiecentral.com eller
www.aboutcookies.org.
7. SLETTING
Leverandøren lagrer ikke personopplysninger lenger enn det som er nødvendig. Når Leverandøren ikke lenger må behandle personopplysningene for det formålet de ble samlet inn for, vil Leverandøren enten slette eller anonymisere personopplysningene.
8. RETTIGHETER
Du har rettigheter som følger av GDPR for hvordan Leverandøren kan behandle dine personopplysninger.
Ethvert samtykke du har gitt Leverandøren kan når som helst trekkes tilbake. Dette gjøres ved å kontakte Leverandøren på epostadressen
personvern@mindshift.no. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som bygger på samtykket før det trekkes tilbake.
Du har rett til å få innsyn i hvilke personopplysninger Leverandøren har lagret om deg etter GDPR artikkel 15, rett til å kreve retting av feilaktige personopplysninger Leverandøren har lagret om deg etter GDPR artikkel 16, rett til å kreve sletting etter GDPR artikkel 17 og rett til å kreve at behandlingen begrenses etter GDPR artikkel 18. Dersom vilkårene i GDPR artikkel 20 er oppfylt, har du også rett til dataportabilitet.
Dersom du har spørsmål eller innvendinger til hvordan Leverandøren behandler dine personopplysninger, bes du ta kontakt med
personvern@mindshift.no. Det er også mulig å sende en offisiell klage til Datatilsynet hvis du mener Leverandørens behandling av dine personopplysninger strider mot gjeldende Personopplysningslov eller GDPR.
9. KONTAKT LEVERANDØREN
Du kan når som helst ta kontakt med Leverandøren vedrørende ditt personvern og Leverandørens behandling av dine personopplysninger på
personvern@mindshift.no.