Personvern & sikkerhet

Kort fortalt

  • Vi samler inn data om kundene og brukerne våre i et kontrollert og begrenset omfang.
  • Brukergenererte data eies av kunde (lisensholder).
  • Dataene kan etter forespørsel bli eksportert i form av .csv og .json filformat.
  • Når kunde-/lisensforholdet avsluttes lagrer vi data i tolv måneder. Hvis ikke annet er avklart.
  • Etter tolv måneder slettes data permanent fra CHECKDs GCP* servere.
  • Data må eksporteres før kunde-/lisensforholdet utløper/avsluttes.
  • Vi kan på etterspørsel hjelpe til med eksportering.
  • Data som er delt med andre lisensholdere i form av prosjekt, oppgaver, rapporter, chatlog osv. blir lagret hos den andre parten som en B2B løsning helt til deres lisens utløper. Dette for å håndtere eventuelle tvister mellom lisensholdere.
  • Vi verken selger eller kommer til å selge deres brukergenererte data til andre aktører.
  • Tredjepartsløsninger som CHECKD implementerer blir grundig gått igjennom, og alle skal være i henhold til norsk personvernlovgivning før implementering.
  • Supporthenvendelser logges på brukernivå, og brukes bare for å hjelpe til med supporthenvendelser. Logg lagres så lenge kundeforholdet er levende. Etter 12 måneder slettes supportlogg, hvis ikke annet er avtalt.

----

CHECKDs personvernerklæring v1

Ditt personvern er viktig for oss. Denne personvernerklæringen forklarer hvilke personopplysninger CHECKD samler inn fra deg, via samhandlinger med deg og via produktene våre, og hvordan vi bruker disse opplysningene.

Formålet med innsamling og behandling av personvernopplysninger:

Du kan bruke tjenestene våre på mange ulike måter – til å søke etter og dele informasjon, kommunisere med andre eller lage nytt innhold. Når du deler informasjon med oss, for eksempel ved at du oppretter en oppgave og dokumenterer denne, kan vi gjøre tjenestene enda bedre.

Dette omfatter blant annet at vi på sikt kan vise deg mer relevante forslag til neste skritt i arbeidsprosessen og at vi gjør det enklere og raskere å dele med andre.

Når du bruker tjenestene våre, er det viktig for oss at du er klar over hvordan vi bruker informasjonen og hvordan du kan ivareta personvernet ditt.

I personvernreglene finner du informasjon om følgende:
hvilken informasjon vi samler inn, og hvorfor
hvordan vi bruker informasjonen
valgene vi tilbyr, herunder hvordan du får tilgang til og kan oppdatere informasjon.

Vi har forsøkt å holde det så enkelt som mulig, men hvis du ikke er kjent med viktige begreper som for eksempel informasjonskapsler, IP-adresser, pikseletiketter og nettlesere, bør du lese om disse begrepene først.

Grunnlaget for innsamlingen og hva slags informasjon vi samler inn
Vi samler inn informasjon for å kunne gi alle brukerne våre bedre tjenester.

Noen av disse opplysningene deler du direkte, for eksempel når du oppretter en bruker i CHECKD. Tjenestene våre krever at du registrerer en bruker-konto. I forbindelse med registreringen blir du bedt om å oppgi personopplysninger, for eksempel navn, e-postadresse, telefonnummer og/eller kredittkort som lagres på kontoen din. Videre vil vi registrere informasjon når du registrerer deg på et CHECKD-arrangement, legger inn eller delegerer en oppgave i CHECKD,  genererer en rapport eller sender en supporthenvendelse. Andre opplysninger samles inn ved at vi registrerer hvordan du bruker produktene våre. Denne informasjonen kan bli samlet inn ved hjelp av teknologier som informasjonskapsler og gjennom feilrapporter eller bruksdata fra programvare som kjører på enheten din. Vi henter også inn informasjon fra tredjeparter.

Vi samler videre følgende informasjon:

Enhetsinformasjon: Vi samler inn enhetsspesifikk informasjon (som f.eks. maskinvaremodell, operativsystemversjon, unike enhetsidentifikatorer og informasjon om mobilnettverket, herunder telefonnummer). CHECKD kan knytte enhetsidentifikatorene eller telefonnummeret til bruker-kontoen.


Logginformasjon: Når du bruker tjenestene våre, samler vi automatisk inn og lagrer bestemte typer informasjon i tjenerloggene. Dette omfatter følgende:
detaljer om hvordan du brukte tjenesten, som for eksempel,

internett-protokolladresser:
informasjon om enhetshendelser, som for eksempel programstopp, systemaktivitet,
maskinvareinnstillinger, nettlesertype, nettleserspråk, dato og tidspunkt for forespørselen, samt videresendingsnettadresse

Posisjonsinformasjon:
Når du bruker en av våre løsninger, kan det hende at vi samler inn og behandler informasjon om din faktiske posisjon. Vi bruker ulike teknologier for å bestemme posisjonen, inkludert IP-adresse, GPS, og andre sensorer som for eksempel kan gi CHECKD informasjon om enheter, Wi-Fi-tilgangspunkter og mobiltårn i nærheten. På mobile enheter og web må du godkjenne at CHECKD får tilgang til GPS og posisjonstjenester. Hvis du avslår, kan det hende at funksjonalitet ikke fungerer som tiltenkt.

Unike programnumre:
Enkelte tjenester inkluderer et unikt programnummer. Dette nummeret og informasjon om installasjonen din (f.eks. type operativsystem og programversjonsnummer) kan sendes til CHECKD når du installerer eller avinstallerer tjenesten, eller når tjenesten med jevne mellomrom kontakter tjenerne våre, for eksempel for å be om automatiske oppdateringer.


Slik oppbevarer vi informasjonen vi samler inn:

Vi bruker Google Cloud Platform (GCP) for håndtering av CHECKD. Vi lagrer data generert av deg på FireStores servere. Tegninger og bilder blir håndtert av Filestack. Data er kryptert og passord og brukerinformasjon har ikke CHECKD tilgang til. Alle henvendelser om autentisering håndteres av FireStore Authentication og er kryptert via SSL, med muligheter for OAuth (som er en autentiseringsmetode) og to-faktor-registrering.

Prosjektdata som blir generert av sluttbruker blir kryptert og lagret i Googles servere. Du håndterer selv tilganger ved hjelp av invitasjon og brukerhåndtering i CHECKD.


Slik bruker vi informasjonen vi samler inn:
Vi bruker informasjonen vi samler inn fra alle tjenestene våre, til å levere, vedlikeholde, beskytte og forbedre tjenestene, til å utvikle nye tjenester og til å beskytte CHECKD og brukerne våre.

Når du kontakter CHECKD, registrerer vi kommunikasjonen med deg, slik at vi kan hjelpe deg best mulig hvis det oppstår problemer. Vi kan bruke e-postadressen din til å informere deg om tjenestene, for eksempel kommende endringer eller forbedringer.

Vi bruker informasjonen som er samlet inn fra informasjonskapsler og andre teknologier, for eksempel pikseletiketter, for å forbedre brukeropplevelsen og den generelle kvaliteten på tjenestene.

Ett av produktene vi bruker til dette for våre egne tjenester, er Google Analytics. Tjenestene våre kan for eksempel vises på det språket du foretrekker ved at vi lagrer språkinnstillingene dine.

Hvor lenge oppbevarer vi informasjonen vi samler inn:

Du kan registrere og slette informasjon som er knyttet til CHECKD-kontoen din. Norsk lov regulerer dine rettigheter. CHECKD oppbevarer data som du har lagt i systemet så lenge du selv ønsker dette. For betalende kunder oppbevarer vi data så lenge abonnementet er aktivt. For inaktive abonnement lagres data i 12 måneder før den slettes fra systemet.

Slik får du tilgang til og kan kontrollere den personlige informasjonen din:

Når informasjon er knyttet til CHECKD-kontoen din, behandler vi den som en del av
personopplysningene dine. Gå til din profil web.checkd.it/profile for å finne mer informasjon om hvordan du kan få tilgang til, administrere og slette informasjon som er knyttet til CHECKD-kontoen din. Norsk lov regulerer dine rettigheter. Om du mener at vi behandler dine data i strid med norsk lov, kan du klage til Datatilsynet.

Du kan alltid velge om du ønsker å motta markedsføring via e-post, meldinger og telefon fra CHECKD. I nyhetsbrev og artikler finnes det en meld deg av-knapp.

Du kan også reservere deg mot dette ved å sende en e-post til support@checkd.it for avmelding av ønsket innhold.

Hvem deler vi informasjon med?

Vi deler personopplysninger med bedrifter, organisasjoner og enkeltpersoner utenfor CHECKD når du har gitt ditt samtykke til dette, og kun for å oppfylle formålet med tjenesten med mindre dette tilgang, bruk, oppbevaring eller videreformidling av informasjonen er nødvendig av følgende årsaker: oppfylle gjeldende lover, bestemmelser eller juridiske prosesser eller etterkomme forespørsler fra myndighetene, håndheve vilkårene, herunder granskning av potensielle brudd, oppdage, forebygge eller på andre måte håndtere svindel, sikkerhetsproblemer eller tekniske problemer, beskytte rettighetene, eiendommen eller sikkerheten til CHECKD, våre brukere og offentligheten mot skade, som påkrevd eller tillatt i henhold til lov.


Informasjonssikkerhet
Vi jobber hardt for å beskytte oss og våre brukere mot uautorisert tilgang og uautorisert endring, formidling eller ødeleggelse av informasjon vi besitter. Konkret handler dette om følgende:
Vi krypterer mange av tjenestene ved bruk av SSL og webforespørsler gjennom HTTPS.
Vi gjennomgår praksisen vår for innsamling, lagring og behandling av informasjon, herunder fysiske sikkerhetstiltak, for å beskytte oss mot at uvedkommende får tilgang til systemene.
Vi begrenser tilgang til personopplysninger til våre ansatte, kontraktører og agenter som skal behandle disse opplysningene på våre vegne.

Endringer
Personvernreglene kan bli endret fra tid til annen. Vi vil ikke innskrenke rettighetene dine under disse retningslinjene uten at vi har mottatt uttrykkelig samtykke fra deg. Vi legger ut alle endringer i disse retningslinjene på denne siden, og hvis endringene er betydelige, legges det ut et mer iøynefallende varsel (for enkelte tjenester sendes det varsel via e-post når reglene endres). I tillegg vil vi oppbevare tidligere versjoner av personvernreglene i et arkiv (checkd.it/legal/personvern) , slik at du har enkel tilgang til dem.

*GCP = Google Cloud Platform

Kontaktinformasjon

Har du spørsmål eller kommentarer til personvernerklæringen kan du kontakte oss på følgende måter:

CHECKD AS, Kongens gate 16, 0153 Oslo, Norge

Telefon: 24 02 27 02.

E-post: personvern@checkd.it