Personvern & sikkerhet

Kort fortalt

  • Vi samler inn data om kundene og brukerne våre i et kontrollert og begrenset omfang.
  • Brukergenererte data eies av kunde (lisensholder).
  • Dataene kan etter forespørsel bli eksportert i form av .csv og .json filformat.
  • Når kunde-/lisensforholdet avsluttes lagrer vi data i tolv måneder. Hvis ikke annet er avklart.
  • Etter tolv måneder slettes data permanent fra CHECKDs GCP* servere.
  • Data må eksporteres før kunde-/lisensforholdet utløper/avsluttes.
  • Vi kan på etterspørsel hjelpe til med eksportering.
  • Data som er delt med andre lisensholdere i form av prosjekt, oppgaver, rapporter, chatlog osv. blir lagret hos den andre parten som en B2B løsning helt til deres lisens utløper. Dette for å håndtere eventuelle tvister mellom lisensholdere.
  • Vi verken selger eller kommer til å selge deres brukergenererte data til andre aktører.
  • Tredjepartsløsninger som CHECKD implementerer blir grundig gått igjennom, og alle skal være i henhold til norsk personvernlovgivning før implementering.
  • Supporthenvendelser logges på brukernivå, og brukes bare for å hjelpe til med supporthenvendelser. Logg lagres så lenge kundeforholdet er levende. Etter 12 måneder slettes supportlogg, hvis ikke annet er avtalt.

----

CHECKDs personvernerklæring v1

Ditt personvern er viktig for oss. Denne personvernerklæringen forklarer hvilke personopplysninger CHECKD samler inn fra deg, via samhandlinger med deg og via produktene våre, og hvordan vi bruker disse opplysningene.

Formålet med innsamling og behandling av personvernopplysninger:

Du kan bruke tjenestene våre på mange ulike måter – til å søke etter og dele informasjon, kommunisere med andre eller lage nytt innhold. Når du deler informasjon med oss, for eksempel ved at du oppretter en oppgave og dokumenterer denne, kan vi gjøre tjenestene enda bedre.

Dette omfatter blant annet at vi på sikt kan vise deg mer relevante forslag til neste skritt i arbeidsprosessen og at vi gjør det enklere og raskere å dele med andre.

Når du bruker tjenestene våre, er det viktig for oss at du er klar over hvordan vi bruker informasjonen og hvordan du kan ivareta personvernet ditt.

I personvernreglene finner du informasjon om følgende:
hvilken informasjon vi samler inn, og hvorfor
hvordan vi bruker informasjonen
valgene vi tilbyr, herunder hvordan du får tilgang til og kan oppdatere informasjon.

Vi har forsøkt å holde det så enkelt som mulig, men hvis du ikke er kjent med viktige begreper som for eksempel informasjonskapsler, IP-adresser, pikseletiketter og nettlesere, bør du lese om disse begrepene først.

Grunnlaget for innsamlingen og hva slags informasjon vi samler inn
Vi samler inn informasjon for å kunne gi alle brukerne våre bedre tjenester.

Noen av disse opplysningene deler du direkte, for eksempel når du oppretter en bruker i CHECKD. Tjenestene våre krever at du registrerer en bruker-konto. I forbindelse med registreringen blir du bedt om å oppgi personopplysninger, for eksempel navn, e-postadresse, telefonnummer og/eller kredittkort som lagres på kontoen din. Videre vil vi registrere informasjon når du registrerer deg på et CHECKD-arrangement, legger inn eller delegerer en oppgave i CHECKD,  genererer en rapport eller sender en supporthenvendelse. Andre opplysninger samles inn ved at vi registrerer hvordan du bruker produktene våre. Denne informasjonen kan bli samlet inn ved hjelp av teknologier som informasjonskapsler og gjennom feilrapporter eller bruksdata fra programvare som kjører på enheten din. Vi henter også inn informasjon fra tredjeparter.

Vi samler videre følgende informasjon:

Enhetsinformasjon: Vi samler inn enhetsspesifikk informasjon (som f.eks. maskinvaremodell, operativsystemversjon, unike enhetsidentifikatorer og informasjon om mobilnettverket, herunder telefonnummer). CHECKD kan knytte enhetsidentifikatorene eller telefonnummeret til bruker-kontoen.


Logginformasjon: Når du bruker tjenestene våre, samler vi automatisk inn og lagrer bestemte typer informasjon i tjenerloggene. Dette omfatter følgende:
detaljer om hvordan du brukte tjenesten, som for eksempel,

internett-protokolladresser:
informasjon om enhetshendelser, som for eksempel programstopp, systemaktivitet,
maskinvareinnstillinger, nettlesertype, nettleserspråk, dato og tidspunkt for forespørselen, samt videresendingsnettadresse

Posisjonsinformasjon:
Når du bruker en av våre løsninger, kan det hende at vi samler inn og behandler informasjon om din faktiske posisjon. Vi bruker ulike teknologier for å bestemme posisjonen, inkludert IP-adresse, GPS, og andre sensorer som for eksempel kan gi CHECKD informasjon om enheter, Wi-Fi-tilgangspunkter og mobiltårn i nærheten. På mobile enheter og web må du godkjenne at CHECKD får tilgang til GPS og posisjonstjenester. Hvis du avslår, kan det hende at funksjonalitet ikke fungerer som tiltenkt.

Unike programnumre:
Enkelte tjenester inkluderer et unikt programnummer. Dette nummeret og informasjon om installasjonen din (f.eks. type operativsystem og programversjonsnummer) kan sendes til CHECKD når du installerer eller avinstallerer tjenesten, eller når tjenesten med jevne mellomrom kontakter tjenerne våre, for eksempel for å be om automatiske oppdateringer.


Slik oppbevarer vi informasjonen vi samler inn:

Vi bruker Google Cloud Platform (GCP) for håndtering av CHECKD. Vi lagrer data generert av deg på FireStores servere. Tegninger og bilder blir håndtert av Filestack. Data er kryptert og passord og brukerinformasjon har ikke CHECKD tilgang til. Alle henvendelser om autentisering håndteres av FireStore Authentication og er kryptert via SSL, med muligheter for OAuth (som er en autentiseringsmetode) og to-faktor-registrering.

Prosjektdata som blir generert av sluttbruker blir kryptert og lagret i Googles servere. Du håndterer selv tilganger ved hjelp av invitasjon og brukerhåndtering i CHECKD.


Slik bruker vi informasjonen vi samler inn:
Vi bruker informasjonen vi samler inn fra alle tjenestene våre, til å levere, vedlikeholde, beskytte og forbedre tjenestene, til å utvikle nye tjenester og til å beskytte CHECKD og brukerne våre.

Når du kontakter CHECKD, registrerer vi kommunikasjonen med deg, slik at vi kan hjelpe deg best mulig hvis det oppstår problemer. Vi kan bruke e-postadressen din til å informere deg om tjenestene, for eksempel kommende endringer eller forbedringer.

Vi bruker informasjonen som er samlet inn fra informasjonskapsler og andre teknologier, for eksempel pikseletiketter, for å forbedre brukeropplevelsen og den generelle kvaliteten på tjenestene.

Ett av produktene vi bruker til dette for våre egne tjenester, er Google Analytics. Tjenestene våre kan for eksempel vises på det språket du foretrekker ved at vi lagrer språkinnstillingene dine.

Hvor lenge oppbevarer vi informasjonen vi samler inn:

Du kan registrere og slette informasjon som er knyttet til CHECKD-kontoen din. Norsk lov regulerer dine rettigheter. CHECKD oppbevarer data som du har lagt i systemet så lenge du selv ønsker dette. For betalende kunder oppbevarer vi data så lenge abonnementet er aktivt. For inaktive abonnement lagres data i 12 måneder før den slettes fra systemet.

Slik får du tilgang til og kan kontrollere den personlige informasjonen din:

Når informasjon er knyttet til CHECKD-kontoen din, behandler vi den som en del av
personopplysningene dine. Gå til din profil web.checkd.it/profile for å finne mer informasjon om hvordan du kan få tilgang til, administrere og slette informasjon som er knyttet til CHECKD-kontoen din. Norsk lov regulerer dine rettigheter. Om du mener at vi behandler dine data i strid med norsk lov, kan du klage til Datatilsynet.

Du kan alltid velge om du ønsker å motta markedsføring via e-post, meldinger og telefon fra CHECKD. I nyhetsbrev og artikler finnes det en meld deg av-knapp.

Du kan også reservere deg mot dette ved å sende en e-post til support@checkd.it for avmelding av ønsket innhold.

Hvem deler vi informasjon med?

Vi deler personopplysninger med bedrifter, organisasjoner og enkeltpersoner utenfor CHECKD når du har gitt ditt samtykke til dette, og kun for å oppfylle formålet med tjenesten med mindre dette tilgang, bruk, oppbevaring eller videreformidling av informasjonen er nødvendig av følgende årsaker: oppfylle gjeldende lover, bestemmelser eller juridiske prosesser eller etterkomme forespørsler fra myndighetene, håndheve vilkårene, herunder granskning av potensielle brudd, oppdage, forebygge eller på andre måte håndtere svindel, sikkerhetsproblemer eller tekniske problemer, beskytte rettighetene, eiendommen eller sikkerheten til CHECKD, våre brukere og offentligheten mot skade, som påkrevd eller tillatt i henhold til lov.


Informasjonssikkerhet
Vi jobber hardt for å beskytte oss og våre brukere mot uautorisert tilgang og uautorisert endring, formidling eller ødeleggelse av informasjon vi besitter. Konkret handler dette om følgende:
Vi krypterer mange av tjenestene ved bruk av SSL og webforespørsler gjennom HTTPS.
Vi gjennomgår praksisen vår for innsamling, lagring og behandling av informasjon, herunder fysiske sikkerhetstiltak, for å beskytte oss mot at uvedkommende får tilgang til systemene.
Vi begrenser tilgang til personopplysninger til våre ansatte, kontraktører og agenter som skal behandle disse opplysningene på våre vegne.

Endringer
Personvernreglene kan bli endret fra tid til annen. Vi vil ikke innskrenke rettighetene dine under disse retningslinjene uten at vi har mottatt uttrykkelig samtykke fra deg. Vi legger ut alle endringer i disse retningslinjene på denne siden, og hvis endringene er betydelige, legges det ut et mer iøynefallende varsel (for enkelte tjenester sendes det varsel via e-post når reglene endres). I tillegg vil vi oppbevare tidligere versjoner av personvernreglene i et arkiv (checkd.it/legal/personvern) , slik at du har enkel tilgang til dem.

*GCP = Google Cloud Platform

Kontaktinformasjon

Har du spørsmål eller kommentarer til personvernerklæringen kan du kontakte oss på følgende måter:

CHECKD AS, Kongens gate 16, 0153 Oslo, Norge

Telefon: 24 02 27 02.

E-post: personvern@checkd.it

English version

Summary

We collect data about our customers and users in a controlled and to a limited and limited extent.

User-generated data is owned by the customer.

The data can be exported in the form of .csv and .json file formats upon request.

When the customer relationship ends, we store data for twelve months, unless otherwise agreed.

After twelve months, data is permanently deleted from CHECKD's Google Cloud Platform servers.

Data must be exported before the customer/license relationship expires/ends.

We can help with export on demand.

Data shared with other licensees in the form of projects, tasks, reports, chat logs etc. is stored with the other party as a B2B solution until their license expires.

We do not and will not sell user-generated data to third parties.

Third-party solutions that CHECKD implements are thoroughly reviewed and all must comply with Norwegian privacy law prior to implementation.

Support requests are logged at the user level and are used only to assist with support requests. Logs are stored as long as the customer relationship is alive. After 12 months, the support log is deleted, unless otherwise agreed.

----


CHECKD's Privacy Policy v1


Your privacy is important to us. This privacy policy explains which personal information CHECKD collects from you, through interactions with you and through our services, and how we use this information.


Purpose of collecting and processing privacy information


You can use our services in many different ways - to search for and share information, communicate with others or create new content. When you share information with us, for example by creating a task and documenting it, we can make your services even better.


This includes, among other things, that in the long term we can show you more relevant suggestions for the next step in the work process and that we make it easier and faster to share with others.


When using our services, it is important to us that you are aware of how we use the information and how you can protect your privacy.


The privacy policy provides information on the following:

which information we collect and why

how we use the information

the choices we offer, including how to access and update information.



We have tried to keep it as simple as possible, but if you are unfamiliar with important concepts such as cookies, IP addresses, pixel labels and browsers, you should first make yourself familiar with these concepts. 


The basis for the collection and what kind of information we collect


We collect information to give all our users better services.


You share some of this information directly, such as when you create a user in CHECKD. Our services require you to register a user account. When registering, you will be asked to provide personal information, such as your name, email address, phone number and/or credit card stored in your account. Furthermore, we will record information when you register for a CHECKD event, submit or delegate a task to CHECKD, generate a report or submit a support request. Other information is collected by registering how you use our products. This information can be collected using technologies such as cookies and through error reports or usage data from software running on your device. We also collect information from third parties.


We also collect the following information:


Device Information: We collect device-specific information (such as hardware model, operating system version, unique device identifiers, and cellular network information, including telephone numbers). CHECKD can associate the device identifiers or the phone number of the user account.


Log information: When you use our services, we automatically collect and store certain types of information in the server logs. This includes the following:

details about how you used the service, such as,


Internet Protocol addresses:

information about device events, such as program crashes, system activity,

hardware settings, browser type, browser language, date and time of the request, and forwarding URL


Position Information:

When you use one of our solutions, we may collect and process information about your actual location. We use various technologies to determine the location, including IP address, GPS, and other sensors that, for example, can provide CHECKD information about devices, Wi-Fi access points and nearby mobile towers. On mobile devices and the web, you must authorize CHECKD to access GPS and location services. If you decline, functionality may not work as intended.



Unique program numbers:

Some services include a unique program number. This number and information about your installation (such as operating system type and software version number) can be sent to CHECKD when you install or uninstall the service, or when the service periodically contacts our servers, for example, to request automatic updates.


Here's how we store the information we collect:


We use Google Cloud Platform (GCP) to handle CHECKD. We store data generated by you on FireStore's servers. Drawings and pictures are handled by Filestack. Data is encrypted and password and user information does not have CHECKD access. All authentication requests are handled by FireStore Authentication and are encrypted via SSL, with options for OAuth (which is an authentication method) and two-factor registration.


End-user project data is encrypted and stored in Google's servers. You manage your own access using CHECKD's invitation and user management.


How we use the information we collect:

We use the information we collect from all of our services to provide, maintain, protect and improve the services, to develop new services and to protect CHECKD and our users.


When you contact CHECKD, we will record the communication with you so that we can assist you best in case of problems. We may use your email address to inform you of the Services, such as upcoming changes or improvements.


We use the information collected from cookies and other technologies, such as pixel labels, to improve the user experience and the overall quality of the services.


One of the products we use for our own services is Google Analytics. For example, our services may appear in your preferred language by storing your language settings.


How long do we keep the information we collect:


You can record and delete information associated with your CHECKD account. Norwegian law govern your rights. CHECKD keeps the data you have stored in the system for as long as you wish. For paying customers, we store data as long as the subscription is active. For inactive subscriptions, data is stored for 12 months before being deleted from the system.


To access and control your personal information:


When information is linked to your CHECKD account, we process it as part of

your personal information. Visit your profile web.checkd.it/profile for more information on how to access, manage, and delete information associated with your CHECKD account. Norwegian law governs your rights. If you believe that we are processing your data in violation of Norwegian law, you can appeal to the Norwegian Data Inspection Agency.


You can always choose whether you want to receive marketing via email, messages and telephone from CHECKD. In the newsletter and articles there is an opt-out button.


You can also opt out by sending an email to support@checkd.it to unsubscribe from the desired content.


Who do we share information with?


We share personal information with companies, organizations and individuals outside of CHECKD once you have consented to this, and only for the purpose of the service unless such access, use, storage or dissemination of the information is necessary for the following reasons: to comply with applicable laws, regulations or legal processes or to comply with government requests, enforce the terms, including the investigation of potential violations, detect, prevent or otherwise deal with fraud, security or technical issues, protect the rights, property or security of CHECKD, our users and the public from harm, as required or permitted by law.


Information Security

We work hard to protect ourselves and our users from unauthorized access and unauthorized modification, dissemination or destruction of information we hold. Specifically, this is about the following:

We encrypt many of the services using SSL and web requests through HTTPS.

We review our practices for collecting, storing and processing information, including physical security measures, to protect us from unauthorized access to the systems.

We restrict access to personal information to our employees, contractors and agents who process this information on our behalf.


Amendments

The privacy policy may change from time to time. We will not infringe your rights under these policies without your explicit consent. We post all changes to these guidelines on this page, and if the changes are significant, a more conspicuous notice will be posted (for some services, email will be emailed when the rules change). In addition, we will keep earlier versions of the privacy policy in an archive (checkd.it/legal/personvern-sikkerhet) so you can easily access them.


Contact


If you have any questions or comments about the privacy statement, please contact us in either of the following ways:


CHECKD AS, Kongens gate 16, NO-0153 Oslo, Norway


Phone: 24 02 27 02.


Email: privacy@checkd.it



Made with 💙in Oslo, Norway 🇳🇴
© CHECKD 2020. All rights reserved.