Personvernerklæring
Denne personvernerklæringen forklarer hvordan Vendanor AS (heretter «Vendanor») samler inn, bruker, lagrer og deler personopplysninger i forbindelse med våre tjenester, inkludert vår nettside, automatiserte løsninger og administrative systemer. Vendanor, som behandlingsansvarlig, behandler personopplysninger i samsvar med gjeldende personvernlovgivning, inkludert personvernforordningen (GDPR). Vendanor samler inn og behandler kun personopplysninger som er nødvendige for formålene beskrevet i denne erklæringen, og unødvendige data verken samles inn eller lagres. Selskapsinformasjon og kontaktopplysninger finnes på vendanor.com.
Kategorier av registrerte og personopplysninger som behandles
A. Besøkende på vendanor.com
Offentlig nettside.
- IP-adresser
- Formål: Teknisk nødvendig, blant annet for sikker og stabil drift av nettsiden.
- Behandlingsgrunnlag: Berettiget interesse.
- Lagringstid: Slettes etter 90 dager.
- Data sendt via kontaktskjema
- Formål: Kommunikasjon og oppfølging (se Forretningskontakter).
- Behandlingsgrunnlag: Samtykke.
- Lagringstid: Se Forretningskontakter.
Det brukes ikke sporingskapsler. Kun teknisk nødvendige informasjonskapsler benyttes for å sikre grunnleggende funksjonalitet og brukeropplevelse.
B. Brukere av sluttbrukerportalen my.vendanor.com
Sluttbrukere som bruker selvbetjeningsportalen, f.eks. for å administrere lagrede kontaktopplysninger eller sende inn refusjonskrav.
- IP-adresser
- Formål: Teknisk nødvendig for sikker og stabil drift av portalen, samt for å opprettholde systemsikkerhet.
- Behandlingsgrunnlag: Berettiget interesse (inkludert sikkerhet).
- Lagringstid: Slettes etter 90 dager.
- Refusjonsforespørsler
- Formål: Behandling av refusjonskrav sendt inn av brukeren.
- Behandlingsgrunnlag: Oppfyllelse av avtale og lovpålagte forpliktelser.
- Lagringstid: Lagres i tråd med regnskaps-/rettslige krav (typisk minimum 5 år).
- E-postadresse sendt inn for administrasjon
- Formål: Gjøre det mulig for brukeren å administrere lagrede kontaktopplysninger via en sikker «magisk lenke».
- Behandlingsgrunnlag: Samtykke (for lagring av kontaktopplysninger) og berettiget interesse (for sikker verifisering og funksjonalitet).
- Lagringstid: Data slettes når brukeren fjerner den lagrede e-posten.
Det brukes ikke sporingskapsler. Kun teknisk nødvendige informasjonskapsler benyttes for å sikre grunnleggende funksjonalitet og brukeropplevelse.
C. Sluttbrukere av salgsautomat
Sluttbrukere, dvs. kunder av en salgsautomateier/kunder av Vendanors kunder, som bruker en maskin.
- Kontaktinformasjon (e-postadresse og/eller telefonnummer)
- Formål: Utsendelse av e-kvitteringer. En e-postadresse kan også lagres for gjenbruk ved senere kjøp, slik at brukeren slipper å taste den inn på nytt. Kontaktopplysninger behandles alltid når de brukes til å sende kvittering. Maskerte/hashede versjoner kan beholdes lenger for feilsøking og sikkerhetsformål.
- Behandlingsgrunnlag:
- Samtykke – for lagring av kontaktopplysninger til gjenbruk.
- Berettiget interesse – for behandling som er nødvendig for å levere kvitteringer/meldinger og opprettholde sikkerhet.
- Lagringstid:
- Lagrede kontaktopplysninger slettes automatisk etter 500 dagers inaktivitet og kan slettes tidligere av brukeren via my.vendanor.com.
- Kontaktopplysninger som fremkommer i systemlogger slettes automatisk etter 90 dager.
- Maskerte/hashede versjoner kan beholdes over lengre perioder for å støtte feilsøking og sikkerhet.
- Transaksjonsdata (betalingsinformasjon og salgsordre)
- Formål: Behandling av kjøpstransaksjoner, utsendelse av kvitteringer, feilsøking, ivaretakelse av systemsikkerhet og etterlevelse av finansielle/juridiske krav. Dette inkluderer betalingsreferanser og maskerte/hashede kortnumre, samt ordredetaljer som produkt, pris, tidspunkt og sted.
- Behandlingsgrunnlag: Oppfyllelse av avtale, berettiget interesse (inkludert sikkerhet) og lovpålagte forpliktelser (f.eks. regnskapslovgivning).
- Lagringstid:
- Transaksjonsdata lagres så lenge det er nødvendig for å oppfylle avtalte og lovpålagte forpliktelser, inkludert regnskapskrav (typisk minimum 5 år).
- Maskert/hashet betalingsinformasjon kan beholdes lenger for feilsøking, sikkerhet og analytiske formål.
D. Salgsautomateiere
Systembrukere – ansatte eller partnere hos salgsautomateiere.
- Navn, telefonnummer, e-postadresse, brukeridentifikator, IP-adresse, systemaktivitetslogger og lignende informasjon som er nødvendig for autentisering og systemdrift.
- Formål: Sikker autentisering, brukertilgangsstyring, operasjonell støtte og ansvarlighet.
- Behandlingsgrunnlag: Oppfyllelse av avtale og berettiget interesse (inkludert sikkerhet).
- Lagringstid: Personopplysninger slettes 1000 dager etter at brukerkontoen er deaktivert. Systemaktivitetslogger og IP-adresser oppbevares så lenge det er nødvendig for sikkerhet og ansvarlighet, normalt ikke lenger enn 90 dager med mindre de maskeres/hasjes for revisjonsformål.
- Informasjonskapsler: Sesjonsidentifikatorer og tilsvarende tekniske data kan lagres ved bruk av informasjonskapsler eller sammenlignbare teknologier utelukkende for teknisk drift.
E. Forretningskontakter
Omfatter kunder, leverandører og andre profesjonelle kontakter hos Vendanor.
- Navn, stilling, kontaktopplysninger (e-post, telefon), korrespondansehistorikk og annen forretningsrelatert informasjon som inngår i e-poster, dokumenter og filer. Dette kan også omfatte diverse informasjon som naturlig fremkommer i korrespondanse og filer, forutsatt at den er relevant for forretningsforholdet.
- Formål: Forvaltning av forretningsforhold, kommunikasjon, fakturering og oppfølging av kunder og leverandører.
- Behandlingsgrunnlag: Oppfyllelse av avtale, berettiget interesse og lovpålagte forpliktelser (f.eks. krav til regnskap og arkivering).
- Lagringstid: Data lagres i samsvar med gjeldende lovkrav, inkludert regnskapsloven (minimum 5 år).
Dine rettigheter
Du har følgende rettigheter knyttet til dine personopplysninger:
- Rett til innsyn: Du kan be om innsyn i personopplysningene vi har lagret om deg.
- Rett til retting: Du kan be om å få korrigert uriktige eller ufullstendige opplysninger.
- Rett til sletting: Du kan be om å få dine opplysninger slettet med mindre vi er lovpålagt å beholde dem.
- Rett til dataportabilitet: Du kan be om å få opplysningene dine i et strukturert, maskinlesbart format.
- Rett til å trekke tilbake samtykke: Du kan når som helst trekke tilbake samtykke der samtykke er behandlingsgrunnlaget.
- Rett til å protestere: Du kan protestere mot behandling basert på vår berettigede interesse.
- Rett til begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses i visse tilfeller.
- Rett til å klage: Du kan klage til Datatilsynet på datatilsynet.no dersom du mener at dine rettigheter er krenket.
For å utøve dine rettigheter, kontakt oss på info@vendanor.com.
Anonymiserte bruksstatistikker
Anonymiserte bruksstatistikker samles inn på tvers av alle Vendanor-nettsteder, apper og portaler for formål knyttet til forbedring og analyse. Det lagres ingen personopplysninger, så behandlingsgrunnlag og lagringstid er ikke relevant. Det brukes ikke informasjonskapsler til dette formålet.
Automatiserte avgjørelser og profilering
Vendanor benytter ikke automatisert beslutningstaking eller profilering som produserer rettsvirkninger eller på tilsvarende måte i betydelig grad påvirker deg.
Underleverandører
Vendanor benytter underleverandører for enkelte tjenester, som datalagring og meldingsdistribusjon. Alle underleverandører er bundet av databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPR og denne personvernerklæringen. All data behandles innenfor Det europeiske økonomiske samarbeidsområdet (EØS), og vi overfører ikke personopplysninger utenfor EØS.
Informasjonsdeling
Vendanor deler data med tredjeparter kun som beskrevet i denne erklæringen, inkludert:
- Med salgsautomateiere: Data fra sluttbrukere av salgsautomat kan deles med de respektive eierne av salgsautomatene. Slik behandling skjer under databehandleravtaler i samsvar med GDPR.
- Når det kreves ved lov: For eksempel som svar på henvendelser fra offentlige myndigheter eller domstoler.
Sikkerhet
Vendanor iverksetter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap eller ødeleggelse. Dette inkluderer, men er ikke begrenset til, kryptert kommunikasjon og tilgangskontrollsystemer.
Varsling ved brudd på personopplysningssikkerheten
Ved brudd på personopplysningssikkerheten varsler Vendanor berørte individer, relevante partnere og myndigheter i samsvar med lovpålagte krav.
Endringer i denne personvernerklæringen
Vendanor forbeholder seg retten til å oppdatere denne erklæringen ved behov, for eksempel på grunn av endringer i regelverk eller våre tjenester. Oppdatert versjon publiseres på vendanor.com.
Kontakt for personvern
Ved spørsmål om behandling av personopplysninger, vennligst kontakt Daglig leder Kontakti Vendanor.