Personvern

Vår begeistring er å skape verdi av data i sammen med våre kunder. For Data Factory er det helt avgjørende å ha absolutt tillit hos den registrerte og hos dem som anvender våre data – våre kunder. Å gi innsyn i hvordan vi behandler data, lagrer og sikrer data og til slutt leverer data videre for anvendelse, er derfor av største viktighet for oss.

Data Factory er opptatt av å ivareta ditt personvern. Personvernet har som formål å verne om dine rettigheter som registrert – ivareta dine krav til privatlivets fred, integritet, samt sørge for at data som er registrert om deg har tilstrekkelig kvalitet. For Data Factory er det et grunnleggende prinsipp å ivareta ditt ønske om å begrense vår bruk av dine data, og er derfor helt transparente i forhold til hvordan vi behandler dine personopplysninger. Du får full oversikt over dette ved å gå inn på vår innsynsløsning.

Behandling av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven og personvernforordningen. Datatilsynet er forvaltningsorganet som fører tilsyn med loven. I tillegg må en behandler av personopplysninger forholde seg til en rekke andre lovverk som blant annet e-komloven, markedsføringsloven og regnskapsloven samt forskrifter som gir retningslinjer for hvordan informasjon som kan knyttes til en person skal behandles.

Vi vil videre i denne erklæringen forklare hvordan og hvorfor Data Factory samler inn og benytter persondata samt hvordan vi tar hensyn til personvernet.

Personvernerklæring

Persondata er data og vurderinger som kan knyttes til en fysisk enkeltperson. Data kan for eksempel være navn, bostedsadresse, telefonnummer, e-postadresse, bilens registreringsnr., boligtype etc. såfremt opplysningen kobles til en enkelt person.

Enhver innsamling, registrering, sammenstilling, lagring og utlevering av personopplysninger kalles behandling av personopplysninger. Den som bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes, kalles en behandlingsansvarlig. Den behandlingsansvarlige skal påse at personopplysningene blir behandlet i henhold til de lover som gjelder. Når Data Factory samler inn data fra offentlig åpne kilder så er det Data Factory som er behandlingsansvarlig. Med andre ord er det oss du skal kontakte dersom du har behov for ytterlig informasjon i forbindelse med vår behandling av deg som registrert.

I noen sammenheng kan det være en annen virksomhet enn den som registrerer deg som behandler data om deg – og det kalles databehandler. Data Factory mottar ofte data fra våre kunder – virksomheter og organisasjoner i privat og offentlig sektor, og når vi behandler denne type data på vegne av våre kunder, er Data Factory en databehandler.

I Data Factory er det daglig leder som har ansvaret for behandling av personopplysninger. Vi har i tillegg utnevnt et personvernombud. Ombudets oppgave er å sikre at Data Factory følger personopplysningsloven og personvernforordningen, og skal være en ressursperson både for Data Factory og den registrerte i spørsmål vedrørende personvern i Data Factory.

Vi henter data fra offentlige åpne kilder – Reservasjonsregisteret, Matrikkelen, Motorvognregisteret, Aksjonærregisteret, Rolleregisteret og offentlige telekomtilbydere. I tillegg har vi opplysninger fra skattelistene når de var offentlige tilgjengelige; fra 2004. Vi oppdaterer og kvalitetssikrer våre kontaktopplysninger mot Folkeregistret og Postens adresseringsregister. I tillegg er vi i mange tilfeller databehandler på vegne av våre kunder for deres kundeopplysninger. Med andre ord vi samler ikke personopplysninger direkte fra den registrerte selv.

Datakategorier som behandles er;

  • Kontaktdata – navn, adresse, postnr. /sted, telefonnr.
  • Identifiseringsdata – fødtdato, kjønn og alder
  • Unik identifiseringsdata – fødselsnr og Digipost-id.
  • Status – død, utvandret, reservert og roller
  • Objekt data – en persons eierskap til eiendom, bil og aksjer.
  • Statistiske og demografiske data – blant annet SSB

Vi lagrer opplysninger når du kontakter oss, ved å sende oss en e-post eller gir tilbakemeldinger gjennom funksjoner i tjenesten slik at vi kan svare på dine spørsmål. Vi lagrer også data/informasjon som du selv registrerer i kommentarfelt, skjema eller lignende på våre sider.

Data Factory jobber kontinuerlig med å gi våre kunder best mulige opplevelse og høyest mulig verdi av våre produkter. Med mindre der det er særskilt avtalt med deg, vil vi kun bruke innsamlede data til å:

  • Nummeropplysning – formålet er å opplyse en persons kontaktdata på forespørsel ved søk av en persons navn, adresse eller telefonnr.
  • Datakvalitet – formålet er å sørge for at oppdragsgivers kundeopplysninger/data er korrekte og oppdaterte. Behandlingen verifiserer, korrigerer, oppdaterer og tilfører data – GDPR art. 5 nr. 1 d), berettiget interesse art. 6 nr. 1 f) og offentlighetsloven.
  • Utleie av kontaktdata – er å gi leietaker rett i en begrenset periode til å gjennomføre markedsføringsaktivitet på et utvalg av kontaktdata. Data for dette formålet stammer fra oppdaterte skattelister år 2004, samt andre åpne offentlig tilgjengelige kilder. Utleie av kontaktdata og anvendelse i kommunikasjonskanaler begrenses av reservasjonskode fra Brønnøysundregistrene – Markedsføringsloven §13a. Leietaker kan også bruke kontaktdataene til markedsaktiviteter i sosiale kanaler basert på samtykket den registrerte har gitt til det enkelte sosiale mediet. Data leies også ut til markedsundersøkelser og meningsmålinger. For denne type utleie tar vi ikke hensyn til den registrertes reservasjon i Reservasjonsregisteret, ettersom dette ikke regnes som direkte markedsføring. Dette gjelder bare for reelle markedsundersøkelser og ikke undersøkelser som er satt i verk som ledd i et markedsføringstiltak. Kontaktopplysninger kan også leies ut til politiske partier for distribusjon av partiprogram og annen politisk informasjon. For denne type utleie vil det ikke vaskes mot reservasjonsregistret i henhold til retningslinjer fra Forbrukertilsynet og tolkning av markedsføringsloven, se Reklame frå politiske parti – Forbrukertilsynet
  • Utarbeidelse av statistiske variabler – basert på offentlige tilgjengelige data har Data Factory utarbeidet et sett med statistiske variabler og modeller. Variablene kan indikere en form for status, adferd, preferanser eller livsfase. Variablene beskriver i seg selv kun egenskaper knyttet til et geografisk område/grunnkrets, alder eller kjønn og er ikke personopplysninger i personopplysningslovens forstand. Data Factory benytter imidlertid personopplysninger som grunnlag for å utarbeide variablene. Hjemmel for dette er GDPR art 6 bokstav e. Våre kunder benytter variablene til intern saksbehandling eller for segmenter til markedsføring.

Behandlingsgrunnlaget vårt er hjemlet i Personvernforordningen art. 6 – spesielt nr. 1 f) noe som i seg selv ikke krever samtykke fra den registrerte,

Personvernforordningen art. 6 nr. 1 f) – behandling er nødvendig for formålet knyttet til de berettigede interessene som følges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

Data Factory har utarbeidet et sett med statistiske variabler. Disse er utarbeidet ved å sammenstilt personopplysninger fra ulike offentlige datakilder. Resultatet av sammenstillingen er et sett med variabler på et anonymt og aggregert nivå. Variablene knyttes til grunnkrets, alder eller kjønn. Variabelen vil anta noe om den enkelte ut fra hvor vedkommende bor, alder eller kjønn – men vil alltid være statistikk og aldri knyttes til den enkelte som person. Variablene i seg selv er ikke personopplysninger i GDPR sin forstand. Data Factory har utarbeidet variablene for å støtte våre kunders forretningsprosesser.

Personopplysninger vil kunne deles med våre kunder der det er relevant for formålene som beskrevet i denne personvernerklæringen og som har hjemmel i lov. Data Factory vil ikke dele, selge eller formidle personopplysninger på noen annen måte enn beskrevet i denne personvernerklæringen med mindre dette er avtalt særskilt med deg.

Vi inngår avtaler med dem vi deler opplysninger med som begrenser adgang til bruk av opplysningene og fastsetter forpliktelser til å følge gjeldende personvernlovgivning.

Kategorier av kunder Data Factory mottar personopplysninger fra og leverer til er;

  • Energiselskap
  • Bank-, finans- og forsikringsvirksomheter
  • Bil-importører, -forhandlere og -verksteder
  • Transportselskaper
  • Hotell- og restaurantbransjen
  • Vare- og netthandel
  • Offentlig virksomhet
  • Interesse organisasjoner
  • Diverse serviceselskaper
  • Data Factory kan ikke som databehandler, uten skriftlig samtykke fra Behandlingsansvarlig, overføre personopplysninger til land utenfor EU/EØS med mindre ett eller flere av unntakene nedenfor gjelder:

I tillegg til tilstrekkelig sikkerhetsnivå i EU/EØS, har Kommisjonen besluttet at sikkerhetsnivået også er tilstrekkelig i enkelte land utenfor EU/EØS. Det opplyses om disse landene på Kommisjonens nettsted.

Data Factory har inngått en bindende avtale under EUs relevante standard-klausul (Kommisjonens beslutning om standard kontrakts-klausuler for overføring av personopplysninger til tredjeland).

Kunder og samarbeidspartnere får tilgang til enkelte typer data for å formidle målrettet innhold eller tilbud gjennom sine tjenester. Direkte identifiserende opplysninger som navn, adresse, telefonnummer mv. deles ikke uten at den registrerte har et etablert forhold med en av partene. Dette kan være der du har samtykket til å motta markedsføring fra en av våre kunder/samarbeidspartner eller til at en av våre samarbeidspartnere kan markedsføre våre produkter.

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Data Factorys klare utgangspunkt er at vi ikke behandler personopplysninger om enkeltpersoner under 18 år. Vi vil aldri leie ut data om personer under 18 år til bruk i markedsføring. Vi vil likevel i to tilfeller behandle personopplysninger om personer under 18 år. Vi leverer datagrunnlag til markeds- og meningsmålingsinstitutter og deres bransjenormer tilsier at de også kan kontakte personer fra 15 år. Data Factory behandler derfor personopplysninger til dette formålet. I enkelte tilfeller får vi også levert opplysninger om personer under 18 år fra offentlige teletilbydere og som da kan være tilgjengelig for nummeropplysning.

Data Factory lagrer alle data som behandles hos Microsoft – Azure. Deler av vår internkontroll – sikring av lagrede data, blir godt ivaretatt av Microsoft. Vi vil ikke lagre persondata lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har.

Det er viktig at data vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med vår kilde direkte – Det Sentrale Reservasjon Registeret, Folkeregisteret, Matrikkelregistret, Motorvognregisteret, Aksjonærregisteret, Rolleregisteret, Telekomtilbydere, Postens adresseringsregister med mer, eller oss.

Dersom du ønsker å se hva vi har registrert om deg eller reservere deg mot; at data utleveres til salg- og markedsføringsformål, nummeropplysning, behandles for datakvalitetstjenester eller slette dine opplysninger – ber vi deg vennligst om å anvende Data Factory sin selvbetjeningsløsning – https://insight.datafactory.online/. Her vil du også kunne laste ned opplysningene vi har om deg på en zippet data fil.

Vi vil med jevne mellomrom kunne oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer i våre rammebetingelser eller våre produkter. Ved vesentlige endringer vil vi informere særskilt i de produktene som berøres.

Datatilsynet fører tilsyn med at regelverket overholdes i Norge. Du har rett til å klage til Datatilsynet over behandlingen som gjøres av Data Factory.

Har du spørsmål om vår behandling av personopplysninger eller denne personvernerklæringen, ta kontakt med oss på privacy@datafactory.no

Sist oppdatert: mai 2022

Bruk av cookies

Ved å bruke nettsidene til Data Factory samtykker du i at vi kan sette cookies i din nettleser.

«Cookies» – eller informasjonskapsler – er en standard teknologi som stort sett alle nettsider bruker i dag. En cookie kan beskrives som en liten tekstfil som legges i din nettlesers internminne. Det gir oss mulighet til å få en oversikt over hva som legges i handlekurven, hvilke varer som presenteres og annen statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre. De mest brukte nettleserne (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er satt opp til å akseptere cookies automatisk, men man kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vi gjør oppmerksom på at svært mange nettsider ikke vil fungere optimalt om man ikke aksepterer cookies.

Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer det i loggfiler på våre servere i en periode. Dette er informasjon som f.eks. hvilken type nettleser man bruker, bredbåndsleverandør (ISP), operativsystem, dato og tid for besøk, og annen nettsidestatistikk som brukes til å forbedre våre nettsider. I noen tilfeller brukes denne informasjonen også for å tilpasse vår markedsføring.

Informasjonen som samles inn benyttes kun internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor Data Factory. Vi lagrer aldri informasjon som kan identifisere deg personlig.

De fleste nettlesere tilbyr muligheten for å blokkere sporingscookies i menyen under «innstillinger».

Kontakt oss for mer informasjon

Har du spørsmål til Data Factory vedrørende personvern, hjelper vi deg gjerne. Send gjerne to ord om hva det gjelder, så kontakter vi deg så fort vi kan.

"*" indicates required fields

Data Factory AS

Youngstorget 3, 0181 Oslo
Inngang Pløens gate

Vis i kart
Postadresse

Data Factory AS
Youngstorget 3
0181 Oslo

Jon Christian Amble

Daglig leder
+47 400 00 284