Personvern

Vår begeistring er å skape verdi av data i sammen med våre kunder. For Data Factory er det helt avgjørende å ha absolutt tillit hos den registrerte og hos dem som anvender våre data – våre kunder. Å gi innsyn i hvordan vi behandler data, lagrer og sikrer data og til slutt leverer data videre for anvendelse, er derfor av største viktighet for oss.

Data Factory er opptatt av å ivareta ditt personvern. Personvernet har som formål å verne om dine rettigheter som registrert – ivareta dine krav til privatlivet fred, integritet, samt sørge for at data som er registrert om deg har tilstrekkelig kvalitet.

Behandlingen av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven og personvernforordningen. Datatilsynet er forvaltningsorganet som fører tilsyn med loven. I tillegg må en behandler av personopplysninger forholde seg til en rekke andre lovverk som blant annet e-komloven, markedsføringsloven og regnskapsloven samt forskrifter som gir retningslinjer for hvordan informasjon som kan knyttes til en person skal behandles.

Vi vil videre i denne erklæringen forklare hvordan og hvorfor Data Factory samler inn og benytter persondata samt hvordan vi tar hensyn til personvernet.

1. Hva er persondata og hvem har ansvaret for dem?

Persondata er data og vurderinger som kan knyttes til en fysisk enkeltperson. Data kan for eksempel være navn, bostedsadresse, telefonnummer, e-postadresse, bilens registreringsnr., boligtype etc. såfremt opplysningen kobles til en enkelt person.

Enhver innsamling, registrering, sammenstilling, lagring og utlevering av personopplysninger kalles behandling av personopplysninger. Den som bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes, kalles en behandlingsansvarlig. Den behandlingsansvarlige skal påse at personopplysningene blir behandlet i henhold til de lover som gjelder. Når Data Factory samler inn data fra offentlig åpne kilder så er det Data Factory som er behandlingsansvarlig. Med andre ord er det oss du skal kontakte dersom du har behov for ytterlig informasjon i forbindelse med vår behandling av deg som registrert.

I noen sammenheng kan det være en annen virksomhet enn den som registrerer deg som behandler data om deg – og det kalles databehandler. Data Factory mottar ofte data fra våre kunder – virksomheter og organisasjoner i privat og offentlig sektor, og når vi behandler denne type data på vegne av våre kunder, er Data Factory en databehandler.

I Data Factory er det daglig leder som har ansvaret for behandling av personopplysninger. Vi har i tillegg utnevnt et personvernombud. Ombudets oppgave er å sikre at Data Factory følger personopplysningsloven og personvernforordningen, og skal være en ressursperson både for Data Factory og den registrerte i spørsmål vedrørende personvern i Data Factory.

2. Hva slags data mottar og behandler Data Factory?

Vi henter data fra offentlige åpne kilder – Reservasjonsregisteret, Matrikkelen, Motorvognregisteret, Aksjonærregisteret, Rolleregisteret og offentlige telekomtilbydere. I tillegg har vi opplysninger fra skattelistene når de var offentlige tilgjengelige; fra 2004. Vi oppdaterer og kvalitetssikrer våre kontaktopplysninger mot Folkeregistret  og Postens adresseringsregister.  I tillegg er vi i mange tilfeller databehandler på vegne av våre kunder for deres kundeopplysninger. Med andre ord vi samler ikke personopplysninger direkte fra den registrerte selv.

Datakategorier som behandles er;

  • Kontaktdata – navn, adresse, postnr. /sted, telefonnr.
  • Identifiseringsdata – fødtdato, kjønn og alder
  • Unik identifiseringsdata –  fødselsnr og Digipost-id.
  • Status – død, utvandret, reservert og roller
  • Objekt data – en persons eierskap til eiendom, bil og aksjer.
  • Statistiske og demografiske data – blant annet SSB

3. Data du selv gir til oss

Vi lagrer opplysninger når du kontakter oss, ved å sende oss en e-post eller gir tilbakemeldinger gjennom funksjoner i tjenesten slik at vi kan svare på dine spørsmål. Vi lagrer også data/informasjon som du selv registrerer i kommentarfelt, skjema eller lignende på våre sider.

4. Til hvilke formål bruker vi data?

Data Factory jobber kontinuerlig med å gi våre kunder best mulige opplevelse og høyest mulig verdi av våre produkter.  Med mindre der det er særskilt avtalt med deg, vil vi kun bruke innsamlede data til å:

  • Nummeropplysning – formålet er å opplyse en persons kontaktdata på forespørsel ved søk av en persons navn, adresse eller telefonnr.
  • Datakvalitet – formålet er å sørge for at oppdragsgivers kundeopplysninger/data er korrekte og oppdaterte. Behandlingen verifiserer, korrigerer, oppdaterer og tilfører data – GDPR art. 5 nr. 1 d), berettiget interesse art. 6 nr. 1 f) og offentlighetsloven.
  • Utleie av kontaktdata er å gi leietaker rett i en begrenset periode til å gjennomføre markedsføringsaktivitet på et utvalg av kontaktdata. Data for dette formålet stammer fra oppdaterte skattelister år 2004, samt andre åpne offentlig tilgjengelige kilder. Utleie av kontaktdata og anvendelse i kommunikasjonskanaler begrenses av reservasjonskode fra Brønnøysundregistrene – Markedsføringsloven §13a.

5. Data Factory sitt behandlingsgrunnlag

Behandlingsgrunnlaget vårt er hjemlet i Personvernforordningen art. 6 – spesielt nr. 1 f) noe som i seg selv ikke krever samtykke fra den registrerte,

Personvernforordningen art. 6 nr. 1 f) – behandling er nødvendig for formålet knyttet til de berettigede interessene som følges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

6. Personprofiler

Personprofiler er en sammenstilling av forskjellige data fra flere kilder om registrerte personer, som for eksempel; navn, adresse, bolig, bil, alder, kjønn, etc., samt andre data fra offentlig og private tilgjengelige kilder. Profilene vi har blir utviklet og levert av en tredjepart, Netlife Dialog AS – www.netlife.com. Vi bruker slike profiler for å støtte våre kunders forretningsprosesser.

7. Hvem deler vi opplysningene med?

Personopplysninger vil kunne deles med våre kunder der det er relevant for formålene som beskrevet i denne personvernerklæringen og som har hjemmel i lov. Data Factory vil ikke dele, selge eller formidle personopplysninger på noen annen måte enn beskrevet i denne personvernerklæringen med mindre dette er avtalt særskilt med deg.

Vi inngår avtaler med dem vi deler opplysninger med som begrenser adgang til bruk av opplysningene og fastsetter forpliktelser til å følge gjeldende personvernlovgivning.

Kategorier av kunder Data Factory mottar personopplysninger fra og leverer til er;

  • Energiselskap
  • Bank-, finans- og forsikringsvirksomheter
  • Bil-importører, -forhandlere og -verksteder
  • Transportselskaper
  • Hotell- og restaurantbransjen
  • Vare- og netthandel
  • Offentlig virksomhet
  • Interesse organisasjoner
  • Diverse serviceselskaper

Data Factory kan ikke som databehandler, uten skriftlig samtykke fra Behandlingsansvarlig, overføre personopplysninger til land utenfor EU/EØS med mindre ett eller flere av unntakene nedenfor gjelder:

I tillegg til tilstrekkelig sikkerhetsnivå i EU/EØS, har Kommisjonen besluttet at sikkerhetsnivået også er tilstrekkelig i enkelte land utenfor EU/EØS. Det opplyses om disse landene på Kommisjonens nettsted.

Data Factory har inngått en bindende avtale under EUs relevante standard-klausul (Kommisjonens beslutning om standard kontrakts-klausuler for overføring av personopplysninger til tredjeland).

8. Kunder og samarbeidspartnere

Kunder og samarbeidspartnere får tilgang til enkelte typer data for å formidle målrettet innhold eller tilbud gjennom sine tjenester. Direkte identifiserende opplysninger som navn, adresse, telefonnummer mv. deles ikke uten at den registrerte har et etablert forhold med en av partene. Dette kan være der du har samtykket til å motta markedsføring fra en av våre kunder/samarbeidspartner eller til at en av våre samarbeidspartnere kan markedsføre våre produkter.

9. Offentlige myndigheter

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

10. Barns personvern

Data Factory har som hovedregel å ikke samle inn eller på annen måte behandle persondata om personer under 18 år. En unntaksregel er personer under 18 som vi får levert fra offentlige teletilbydere og som er tilgjengelige for nummeropplysning. Hvis personer under 18 år, utover unntaket, kommet oss i hende via vårt kildegrunnlag, vil vi slette data så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt nedenfor.

11. Hvordan lagrer Data Factory opplysninger vi har om deg og hvordan kan du slette eller rette data hos oss?

Data Factory lagrer alle data som behandles hos Microsoft – Azure. Deler av vår internkontroll – sikring av lagrede data, blir godt ivaretatt av Microsoft. Vi vil ikke lagre persondata lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har.

Det er viktig at data vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med vår kilde direkte – Det Sentrale Reservasjon Registeret, Folkeregisteret, Matrikkelen, Motorvognregisteret, Aksjonærregisteret, Rolleregisteret, Telekomtilbydere, Postens adresseringsregister med mer, eller oss. Du kan også kontakte oss, dersom du ønsker at data skal slettes. Vennligst kontakt oss på privacy@datafactory.no

12. Gjennomføring av endringer

Vi vil med jevne mellomrom kunne oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer i våre rammebetingelser eller våre produkter. Ved vesentlige endringer vil vi informere særskilt i de produktene som berøres.

13. Klage til Datatilsynet

Datatilsynet fører tilsyn med at regelverket overholdes i Norge. Du har rett til å klage til Datatilsynet over behandlingen som gjøres av Data Factory.

14. Kontaktinformasjon

Har du spørsmål om vår behandling av personopplysninger eller denne personvernerklæringen, ta kontakt med oss på privacy@datafactory.no

Sist oppdatert: mai 2019

Bruk av cookies

Ved å bruke nettsidene til Data Factory samtykker du i at vi kan sette cookies i din nettleser.

«Cookies» – eller informasjonskapsler – er en standard teknologi som stort sett alle nettsider bruker i dag. En cookie kan beskrives som en liten tekstfil som legges i din nettlesers internminne. Det gir oss mulighet til å få en oversikt over hva som legges i handlekurven, hvilke varer som presenteres og annen statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre. De mest brukte nettleserne (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er satt opp til å akseptere cookies automatisk, men man kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vi gjør oppmerksom på at svært mange nettsider ikke vil fungere optimalt om man ikke aksepterer cookies.

Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer det i loggfiler på våre servere i en periode. Dette er informasjon som f.eks. hvilken type nettleser man bruker, bredbåndsleverandør (ISP), operativsystem, dato og tid for besøk, og annen nettsidestatistikk som brukes til å forbedre våre nettsider. I noen tilfeller brukes denne informasjonen også for å tilpasse vår markedsføring.

Informasjonen som samles inn benyttes kun internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor Data Factory. Vi lagrer aldri informasjon som kan identifisere deg personlig.

De fleste nettlesere tilbyr muligheten for å blokkere sporingscookies i menyen under «innstillinger».