Personvernerklæring

Introduksjon 

Atea ASA og dets forretningsenheter (heretter referert til som Atea) er markedsleder innen informasjonsteknologiinfrastruktur og relaterte tjenester for bedrifter og offentlige organisasjoner i de nordiske og baltiske regionene. Atea er dedikert til å beskytte personopplysninger for å ivareta individers grunnleggende rettigheter og friheter. Vi verdsetter beskyttelsen av personopplysninger høyt og legger derfor stor vekt på å opprettholde datasubjektenes personvern.

Formål 

Denne personvernerklæringen beskriver formålet med databehandling, metodene vi bruker for å samle inn, håndtere, sikre riktig bruk og oppbevaring av personopplysninger, samt rettighetene datasubjektene kan utøve angående deres personopplysninger i samsvar med personvernforordningen (GDPR) (EU) 2016/679.

Omfang 

Denne policyen gjelder for hele Atea og dets virksomhet, inkludert ansatte, kunder og leverandører. Denne policyen støttes av Atea Data Protection Policy som setter standarden for beskyttelse og behandling av personopplysninger innen Atea.

Definisjon 

Personopplysninger er enhver informasjon som kan knyttes til en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

Generelt formål med innsamling av personopplysninger

Tjenestelevering: For å levere og administrere tjenestene eller produktene som den registrerte har bedt om.

Kommunikasjon: For å kommunisere med den/de registrerte om deres kontoer, transaksjoner eller oppdateringer relatert til tjenesten Atea leverer til dem.

Personalisering: For å tilpasse datasubjektets opplevelse ved å skreddersy innhold og anbefalinger basert på den registrertes preferanser og atferd.

Juridisk samsvar: For å overholde juridiske forpliktelser, som skatterapportering eller å svare på lovlige forespørsler fra offentlige myndigheter.

Sikkerhet: For å sikre tjenestenes sikkerhet, inkludert forebygging og oppdagelse av svindel.

Markedsføring: For å sende reklame- eller tilbudsmateriale, forutsatt at samtykke er gitt.

Analyse: For å analysere og forbedre tjenestene, inkludert forståelse av brukeradferd og preferanser.

Innsamling av personopplysninger: Kategorier, formål og oppbevaringstid for hvert område

Atea eShop-konto og online kjøpsdata: Atea eShop er en e-handelsplattform designet for selskaper (juridiske enheter). Når et selskap oppretter en konto for å kjøpe maskinvare, programvare og tjenester, behandles personopplysningene til selskapets representant i henhold til denne policyen. Dette inkluderer data som gis gjennom eShop-plasserte bestillinger, inkludert punchout.

• For eShop-brukere behandles følgende personopplysninger i eShop: Fornavn, etternavn, e-postadresse, telefonnummer, selskap, kilde-IP-adresse, siste pålogging, ansattnummer. Valgfritt: standard kostnadssenter.
• For FreeChoice-brukere behandles følgende personopplysninger i eShop: Fornavn, etternavn, e-postadresse, privat e-postadresse, telefonnummer, selskap, kilde-IP-adresse, siste pålogging, ansatt nummer, standard kostnadssenter.

Personopplysninger behandles for å oppfylle kontraktsforpliktelser, som levering av varer, løsning av garantiproblemer.

Personopplysninger om eShop-brukerkontoer anonymiseres 2 år etter siste pålogging som siste aktivitet.

Personopplysninger om eShop Free Choice-brukerkonto anonymiseres 5 år etter siste eiendel utløper hvis brukeren ikke har logget inn på 2 år.

En anonymiseringsjobb kjører hver natt, med endringer som logges og revideres regelmessig for å sikre vellykket gjennomføring.

Data fra Atea eShop overføres også til Atea forretnings- og økonomisystemer (ERP) for fakturering, kommunikasjon med kunder, oppfyllelse av garantiforpliktelser og beskyttelse av juridiske interesser. Opplysningene behandles og lagres i henhold til det landet hvor Atea opererer med lovkrav og interne forskrifter om arkivering.

My Atea: My Atea er en portal designet for selskaper (juridiske enheter). Tilgang til My Atea gis til representanter for selskaper som er autentiserte brukere i Atea eShop eller Atea ServiceNow. Disse representantene får tilgang gjennom de respektive onboarding-prosessene. Ingen personopplysninger overføres fra disse systemene til My Atea-portalen, bare metadata fra systemene er synlige i My Atea.

Siden My Atea ikke lagrer noen personopplysninger, er oppbevaring av personopplysninger ikke aktuelt.

Hvis My Atea-brukere ønsker å gi tilbakemelding på portalens funksjonaliteter eller foreslå forbedringsideer innen systemet, finnes et dedikert skjermelement for "Bruker tilbakemeldinger og ideer" for å sende inn slik informasjon. Brukere har muligheten til frivillig å inkludere personopplysninger, som navn og e-postadresse, hvis de ønsker å motta varsler eller følge opp tilbakemeldingen. Oppbevaringsperioden for personopplysninger som er oppgitt i skjermelementet "Brukertilbakemelding og ideer" er ett år.

Samtaleopptak: Når du kontakter Atea Servicedesk for å rapportere en hendelse eller et problem innen et selskap, blir alle innkommende telefonsamtaler tatt opp. Disse opptakene gjøres for kvalitetskontrollformål og for å undersøke eventuelle klager. Oppbevaringsperioden for samtaleopptak er 90 kalenderdager.

Før samtalen starter, blir det alltid kommunisert at samtalen vil bli tatt opp. Det er et alternativ å velge å ikke bli tatt opp og fortsette samtalen.

Servicedesk-sak og hendelseshåndtering: Når du kontakter Atea Servicedesk, lagres personopplysninger i ticket-systemet for å håndtere saken. De personopplysningene som behandles inkluderer informasjon som gis ved innsending av saken eller hendelsen, som navn, telefonnummer, e-postadresse, organisasjon, stilling og avdeling.

Personopplysninger behandles for å oppfylle kontraktsforpliktelser med selskapet som representeres. Dette innebærer registrering av kontaktinformasjon for en sak eller hendelse, muliggjør løsning av problemet og kommunikasjon angående saken. Personopplysninger oppbevares i Atea-ticket system for historiske formål, slik at man kan gå tilbake til en sak senere for læring (problemhåndtering, gjennomgang etter hendelse) og journalføring.

Lagringsperioden for personopplysninger er fem år etter at en sak er avsluttet.

Etter å ha løst saken, vil en Atea-brukertilfredshetsundersøkelse knyttet til saksnummeret bli sendt. Denne undersøkelsen har som mål å forbedre tjenesten som tilbys.

Lagringsperioden for Atea-brukertilfredshetsundersøkelsen er to år, slik at man kan gå tilbake til undersøkelsesevalueringene og sammenligne kundestøtteresultater.

Autorisasjon til Atea-systemer: Atea bruker kontrollautorisasjonsmekanismer for å sikre sikker autentisering til Atea-systemer. Autorisasjonen håndteres av Atea sikker autorisasjonsløsning.

For å få tilgang til de relevante systemene i Atea, er det to autentiseringsmetoder tilgjengelig som beskrevet nedenfor.

Atea-autorisasjon: Bruker-ID (e-postadresse) og passord for autentisering brukes. Personopplysninger inkluderer e-postadresse og IP-adresse. Ved autentisering vil e-postadresse og passord bli verifisert av vår identitetsleverandør gjennom sikker API. Logging av autentisering håndteres i henhold til Ateas krav til sikkerhetslogging.

Kunde Active Directory-autentisering: Single Sign On for autentisering brukes. Personopplysninger inkluderer navn, etternavn, e-postadresse og IP-adresse. Ved autentisering vil fornavn, etternavn og e-postadresse bli verifisert av kundens Active Directory og overført til Atea sikker autorisasjonsløsning. Logging av autentisering håndteres i henhold til Ateas direktiv for sikkerhetslogging. Personopplysninger lagres så lenge en konto eksisterer i et hvilket som helst Atea-system.

Direkte markedsføring: De registrertes personopplysninger brukes av Atea for å sende bedriftsnyheter, oppdateringer, informasjon om andre lignende produkter og tjenester, Ateas arrangementer og nyhetsbrev. Personopplysninger som gis ved å fylle ut skjemaene på Ateas nettsider brukes med samtykke.

Følgende kategorier av personopplysninger: navn, etternavn, firmanavn, e-postadresse og telefonnummer.

Oppbevaringsperioden for personopplysninger for direkte markedsføring er til samtykket trekkes tilbake. Det er enkelt å melde seg av når som helst ved å klikke på "Avmeld"-knappen i alle bedriftsnyheter, oppdateringer, informasjon om lignende produkter og tjenester, Ateas arrangementer eller nyhetsbrev mottatt fra Atea, og dermed trekke tilbake samtykket.

Atea-arrangementer: For å registrere seg for arrangementer organisert av Atea, behandles kontaktinformasjon, inkludert navn, firmanavn, e-postadresse og telefonnummer.

Denne informasjonen lagres i den perioden som er spesifisert i arrangementsregistreringsskjemaet. Personopplysninger behandles bare i den grad det er nødvendig for å oppfylle det respektive formålet.

Årlige undersøkelser: Når Atea gjennomfører årlige undersøkelser, som CIO Analytics-rapporten, brukes e-postadressen som personopplysning. Denne e-postadressen er enten gitt gjennom interaksjon med Atea eller hvis den er gitt gjennom spørreskjemaet.

E-postadressen brukes til å gjennomføre undersøkelsen og sende ut rapporten. Denne undersøkelsen er basert på Ateas legitime interesse som juridisk grunnlag.

Svarene på undersøkelsen er anonyme, og den endelige rapporten vil bare bli delt hvis e-postadressen er oppgitt i spørreskjemaet.

For å stoppe mottak av undersøkelser, er det mulig å melde seg av når som helst via en lenke i e-posten eller ved å kontakte Atea.

E-postadressen lagres til mottakeren melder seg av, hvorpå informasjonen vil bli fjernet fra e-postlisten.

E-postlisten oppdateres årlig for å sikre at den er aktuell og relevant. E-postadressen deles ikke med noen tredjeparter.

Personopplysningssikkerhet 

Atea er forpliktet til å beskytte personopplysninger for å respektere individers grunnleggende rettigheter og friheter. Detaljer om hvordan Atea sikrer personopplysninger behandlet av Atea finnes i Atea Data Protection Policy.

Datasubjektets rettigheter

Rett til tilgang: Den registrerte kan når som helst be om tilgang til informasjon om de personopplysningene som behandles.

Rett til dataportabilitet: Når Atea behandler personopplysninger på automatiserte måter basert på samtykke eller kontraktsforpliktelser, har den registrerte rett til å få en kopi av sine data overført til seg selv eller til en annen part. Dette inkluderer bare de personopplysningene som er registrert hos Atea.

Rett til korrigering: Den registrerte har rett til å få feilaktige personopplysninger korrigert eller supplert hvis de er feilaktige eller misvisende.

Rett til sletting: Den registrerte kan når som helst be om sletting av sine personopplysninger behandlet av Atea. Vær oppmerksom på at retten til sletting kan overstyres i samsvar med GDPR.

Rett til begrensning: Den registrerte har rett til å be om at Atea begrenser behandlingen av deres personopplysninger under følgende omstendigheter:

• Hvis det er en innsigelse mot behandling basert på Ateas legitime interesse, skal Atea begrense all behandling av slike data i påvente av verifisering av den legitime interessen.
• Hvis den registrerte mener at deres personopplysninger er feilaktige, må Atea begrense all behandling av slike data i påvente av verifisering av nøyaktigheten av personopplysningene.
• Hvis behandlingen er ulovlig, kan den registrerte motsette seg sletting av personopplysninger og i stedet be om en begrensning av bruken av deres personopplysninger.
• Hvis Atea ikke lenger trenger personopplysningene, men de er nødvendige for den registrerte for å forsvare juridiske krav.

For å utøve disse rettighetene er de registrerte velkommen til å kontakte Atea. Kontaktpersoner for personvernombud for hver Atea Business Unit finner du under.

I tilfelle forespørsler som er åpenbart grunnløse eller overdrevne, spesielt på grunn av deres repeterende natur, har Atea rett til å kreve et administrasjonsgebyr. I slike tilfeller vil den registrerte bli varslet om dette på forhånd.

Ved mottak av en forespørsel om å oppfylle noen av de registrertes rettigheter, vil Atea svare og iverksette nødvendige tiltak i samsvar med forespørselen innen en måned. Ved forsinkelse vil Atea informere den registrerte om eventuelle forsinkelser sammen med årsaken(e) til forsinkelsen.

Den registrerte har rett til å sende inn klager om behandlingen av deres personopplysninger til den nasjonale tilsynsmyndigheten som refererer til deres bostedsland.

• Norge: Datatilsynet
• Danmark: Datatilsynet
• Sverige: Integritetsskyddsmyndigheten
• Finland: Tietosuojavaltuutetun toimisto
• Litauen: Valstybinė duomenų apsaugos inspekcija
• Latvia: Datu valsts inspekcija
• Estland: Andmekaitse Inspektsioon

Informasjonskapsler og sporingsteknologier 

Når du besøker en hvilken som helst Atea-nettside, kan informasjon lagres eller hentes på nettleseren, hovedsakelig i form av informasjonskapsler. Denne informasjonen kan gjelde preferanser eller enheter og brukes primært for å få nettstedet til å fungere som forventet. Selv om informasjonen vanligvis ikke identifiserer enkeltpersoner direkte, kan den gi en mer personlig nettopplevelse.

Informasjonskapsler brukes mye for å "huske" preferanser, enten for et enkelt besøk (gjennom en "øktinformasjonskapsel") eller for flere gjentatte besøk (ved bruk av en "vedvarende informasjonskapsel"). De sikrer en konsekvent og effektiv opplevelse for besøkende og utfører viktige funksjoner som å tillate registrering og forbli pålogget. Informasjonskapsler kan settes av nettstedet som besøkes (kjent som "førsteparts informasjonskapsler"), eller av tredjeparter, for eksempel de som leverer innhold eller tilbyr annonserings- eller analysetjenester på nettstedet ("tredjeparts informasjonskapsler").

Atea bruker informasjonskapsler for å tilpasse innhold og annonser, tilby funksjoner for sosiale medier og analysere trafikk. Atea deler også informasjon om bruken av sitt nettsted med sosiale medier, annonserings- og analysetjenester. Nettsteder skannes regelmessig med et verktøy for skanning av informasjonskapsler for å opprettholde en nøyaktig liste. Informasjonskapsler klassifiseres i følgende kategorier:

• Obligatoriske informasjonskapsler
• Funksjonelle informasjonskapsler
• Markedsføringsinformasjonskapsler

En detaljert liste over informasjonskapslene vi bruker på våre nettsteder finner du ved å klikke på "Personverninnstillinger" i informasjonskapselbanneret og sjekke listen over hver kategori av informasjonskapsler.

Hver informasjonskapselkategori kan velges basert på individuelle preferanser, og valg kan enkelt endres i personverninnstillingene hvis preferansene må endres (opt-out).

Obligatoriske informasjonskapsler: Disse informasjonskapslene er essensielle for nettstedets funksjonalitet og kan ikke deaktiveres i våre systemer. De muliggjør forbedret funksjonalitet og personalisering og kan settes av oss eller av tredjepartsleverandører, hvis tjenester Atea har lagt til på våre sider. Vanligvis settes disse informasjonskapslene som svar på handlinger som utgjør en forespørsel om tjenester, for eksempel å sette personverninnstillinger, logge inn eller fylle ut skjemaer. Blokkering av disse informasjonskapslene kan påvirke nettstedets ytelse. De lagrer ikke direkte personopplysninger, men er basert på unikt identifisering av nettleseren og enheten.

Analyseinformasjonskapsler: Disse informasjonskapslene gjør det mulig for Atea å overvåke trafikk og kilder for å måle og forbedre nettstedets ytelse. De hjelper med å identifisere de mest og minst populære sidene og forstå hvordan besøkende navigerer på nettstedet. All informasjon samlet inn av disse informasjonskapslene er aggregert og anonym. Uten disse informasjonskapslene vil Ateas evne til å optimalisere og analysere nettstedets ytelse være begrenset.

Markedsføringsinformasjonskapsler: Disse informasjonskapslene kan settes gjennom nettstedet av annonseringspartnere og sosiale medietjenester. Anonymiserte data kan deles med tredjeparter for å bygge en profil av preferanser og vise relevante annonser på andre nettsteder til venner og nettverk. De lagrer ikke direkte personopplysninger, men er basert på unik identifisering av nettleseren og enheten, som kan brukes til å bygge en profil. Uten disse informasjonskapslene vil det være mindre målrettet annonsering, og delingsverktøyene vil ikke være brukbare eller synlige.

Tredjeparts tilgang til personopplysninger: Atea kan utlevere personopplysninger til alle selskaper innen Atea Group (dvs. det ultimate morselskapet og alle dets datterselskaper) hvis det er rimelig nødvendig for formålene angitt i denne personvernerklæringen.

Bare tredjeparter som Atea har inngått avtaler og databehandlingsavtaler med, kan ha tilgang til de registrertes personopplysninger. Disse betrodde tredjepartene hjelper Atea med å drive nettstedet, drive virksomheten, levere bestilte varer eller tilby tjenester. Tredjeparter må godta å holde informasjonen konfidensiell og ikke bruke den til andre formål enn de som er avtalt.

Lenker til tredjeparter: Atea kan, etter eget skjønn, publisere eller tilby tredjepartsprodukter på sine nettsteder. Disse tredjepartsnettstedene har sine egne uavhengige personvernregler. Derfor tar Atea ikke ansvar for innholdet og aktivitetene på disse lenkede nettstedene. Men, for å beskytte personvernet til nettsted sitt, tar Atea gjerne imot kommentarer om disse nettstedene.

Overføring til tredjeland: Personopplysninger som samles inn, lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS), men kan også overføres til og behandles i et land utenfor EU/EØS. Atea bruker leverandører for e-post, skytjenester, antimalware, brannmurer, autentisering osv., som kan innebære overføring og behandling av personopplysninger utenfor EU/EØS. Enhver slik overføring utføres i samsvar med gjeldende lover. For overføringer utenfor EU/EØS bruker Atea standard kontrakts klausuler (SCC) som et vedlegg til databehandlingsavtaler i henhold til kapittel V i GDPR.

Atea overfører ikke de oppgitte personopplysningene til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) uten å eksplisitt informere om overføringen.

Policyoppdateringer: Atea forbeholder seg retten til å oppdatere eller endre denne policyen når som helst. Den nyeste versjonen publiseres på atea.com, med publiseringsdatoen angitt nederst i denne policyen.

Kontaktinformasjon: Hvis den registrerte har noen personvernbekymringer eller behov for å eskalere sine personvernproblemer, kan du kontakte de utpekte personvernansvarlige i hver Atea Business Unit som oppført nedenfor:

• Atea ASA: dpo@atea.com
• Atea Norge: dpo@atea.no
• Atea Danmark: dpo@atea.dk
• Atea Sverige: dpo@atea.se
• Atea Finland: dpo@atea.fi
• Atea Baltics (Litauen, Latvia, Estland): dpo@atea.lt
• Atea Global Services: ags.dpo@atea.com

 

Siste oppdatering: Januar 2025