Til forsiden
Search

Personvernserklæring

Atea er opptatt av å verne personopplysninger, og vi legger derfor stor vekt på å beskytte ditt personvern. Disse retningslinjene for personvern forklarer og klargjør hvordan vi, som behandlingsansvarlig, behandler besøkendes og kunders personopplysninger i henhold til personvernforordningen, (EU) 2016/679 (på engelsk forkortet GDPR).

Atea AS, organisasjonsnummer 97623997, Karvesvingen 5, 0579 Oslo (heretter - "Atea", "vi", "oss" og "vår") verdsetter beskyttelsen av personopplysninger, derfor legger vi stor vekt på å beskytte ditt personvern.

Denne personvernerklæringen forklarer hvordan Atea, som behandlingsansvarlig, behandler personopplysningene dine i samsvar med forordningen fra Europaparlamentet og Rådet (EU) 2016/679, den generelle personvernsforordningen (heretter kalt – GDPR).

Personvernerklæringen gjelder når du besøker og/eller samhandler med Ateas nettsted og/eller bruker andre Atea-tjenester. Ved å besøke våre nettsider godtar du at dine personopplysninger behandles i samsvar med denne personvernerklæringen.

Hva er personopplysninger?

Personopplysninger er enhver opplysning relatert til en identifisert eller identifiserbar fysisk person; en identifiserbar, fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator slik som navn, identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller en eller flere elementer som er spesifikke for nevnte fysiske person, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

Hvor lagrer vi personopplysninger?

Personopplysninger som vi samler inn fra deg, lagres innenfor EU/EØS, men kan også overføres til og behandles i et land utenfor EU/EØS. Dersom personopplysninger overføres og lagres i et land utenfor EU/EØS, bruker Atea standardiserte kontraktsbestemmelser (Standard Contractual Clauses) som vedlegg til våre databehandleravtaler i henhold til GDPR kapittel V. Atea vil imidlertid ikke overføre personopplysningene du gir oss til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) uten eksplisitt å informere deg om denne overføringen.

Mottakere av personopplysninger

Vi kan videreformidle personopplysninger til til alle selskaper i konsernet (dvs. datterselskaper, vårt holdingselskap og alle dets datterselskaper) i den grad det er rimelig nødvendig for formålene som er angitt i denne personvernerklæringen. Alle Atea-datterselskaper har signert en intern databehandleravtale som har enhetlig databeskyttelse på tvers av alle datterselskaper.

Atea bruker leverandører for e-post, skytjenester, antivirusprogram, brannmurer, autentisering osv. Når en leverandør befinner seg utenfor EU/EØS, kan personopplysningene dine overføres til og behandles i et land utenfor EU/EØS. Hver slik overføring av dine personopplysninger utføres i samsvar med gjeldende personvernlover og er underlagt databehandlersavtale, inkludert standardiserte kontraktsbestemmelser.

Vi selger ikke, handler eller på annen måte overfører dine personopplysninger til tredjeparter. Unntak er betrodde tredjeparter som hjelper oss med å drive nettstedet, drive virksomheten vår, levere varer du bestiller eller yte service, hvis disse partene godtar å holde informasjonen konfidensiell og ikke bruke den til andre formål som ikke er avtalt.

Hvorfor samler vi inn personopplysningene dine?

Vi samler kun inn personopplysningene dine når vi har et juridisk grunnlag for det. For hver enkelt prosess der vi samler inn personopplysninger fra deg, informerer vi deg om hvorvidt utlevering av personopplysninger er lovpålagt eller nødvendig for å inngå en avtale, om du er forpliktet til å oppgi personopplysningene og om mulige konsekvenser dersom du velger å ikke gjøre det.

Retningslinjer for oppbevaring

Vi lagrer dine personopplysninger kun så lenge dette er nødvendig for det formålet de først ble samlet inn for, angitt nedenfor i avsnittet «kategorier av personopplysninger vi samler inn». 

Når det ikke lenger foreligger et legitimt formål eller en juridisk forpliktelse til å oppbevare personopplysningene, slettes eller anonymiseres disse.

Personopplysninger som samles inn for et bestemt formål, holdes på et minimumsnivå for det som er nødvendig for å oppfylle formålet. Dette er også kjent som dataminimering.

Dine personlige rettigheter

Rett til innsyn:
Du kan når som helst be om innsyn om informasjon om personopplysningene vi behandler om deg.

Rett til dataportabilitet:
Når Atea behandler personopplysningene dine, på automatiserte måter basert på ditt samtykke eller basert på kontraktsforpliktelser, har du rett til å få overført en kopi av dataene dine til deg eller til en annen part. Dette inkluderer bare personopplysningene du har registrert hos oss.

Rett til korrigering:
Du har rett til å få uriktige personopplysninger rettet eller supplert, om disse er feilaktige eller misvisende.

Rett til sletting:
Du kan når som helst be om sletting av dine personopplysninger som behandles av Atea. Vær oppmerksom på at din rett til sletting kan overstyres i samsvar med GDPR.

Rett til begrensning:
Du har rett til å be om at Atea begrenser prosessen med dine personopplysninger under følgende omstendigheter:

  • Hvis du protesterer mot en behandling basert på Ateas legitime interesse, skal Atea begrense all behandling av slike data i påvente av verifisering av den legitime interessen.
  • Hvis du mener dine personopplysninger er feil, må Atea begrense all behandling av slike data i påvente av verifisering av nøyaktigheten av personopplysningene.
  • Hvis behandlingen er ulovlig, kan du motsette deg sletting av personopplysninger og i stedet be om begrensning av bruken av dine personopplysninger.
  • Hvis Atea ikke lenger har behov for dine personopplysninger, men det kreves av deg for å forsvare juridiske krav.

Hvordan utøver du dine rettigheter?
Dersom du ønsker å utøve rettighetene dine som angitt ovenfor, eller om du har spørsmål om våre retningslinjer for personvern eller behandling av dine personopplysninger, er du velkommen til å kontakte oss. Informasjon om kontaktpunkter finner du nedenfor.

Ved forespørsler som åpenbart er grunnløse eller overdrevne, spesielt på grunn av deres repeterende karakter, har Atea rett til å kreve et administrasjonsgebyr. I slike tilfeller vil du bli varslet om dette på forhånd.

Hvis du sender en forespørsel, vil Atea svare deg innen en måned eller vil informere deg om eventuelle utvidelser i tilfelle forsinkelse sammen med årsake(ne) til forsinkelsen.

Vennligst benytt e-postadressen som refererer til bostedslandet ditt nedenfor:

Atea ASA: dpo@atea.com

Atea Norway: dpo@atea.no

Atea Denmark: dpo@atea.dk

Atea Sweden: dpo@atea.se

Atea Finland: dpo@atea.fi

Atea Baltics (Lithuania, Latvia, Estonia): dpo@atea.lt

Atea Global Services: ags.dpo@atea.com

Du har rett til å sende inn eventuelle klager på behandling av dine personopplysninger til den nasjonale tilsynsmyndigheten som refererer til ditt bostedsland nedenfor:

Norway: Datatilsynet

Danmark: Datatilsynet

Sverige: IMY

Finland: Tietosuojavaltuutetun toimisto

Litauen: Valstybinė duomenų apsaugos inspekcija

Latvia: Datu valsts inspekcija

Estland: Andmekaitse Inspektsioon

Lenker til tredjeparter

Vi kan, etter eget skjønn, publisere eller tilby tredjepartsprodukter på våre nettsider. Disse tredjepartsnettstedene har sine egne, uavhengige personvernregler. Vi tar derfor ikke ansvar for innholdet og aktivitetene til disse lenkede nettstedene. Ettersom vi ønsker å beskytte personvernet på våre nettsider, vil vi gjerne ha tilbakemeldinger på disse nettsidene.

Oppdatering eller endring av personvernerlæringen

Atea forbeholder seg retten til, når som helst, å oppdatere eller endre denne personvernerklæringen. Vi oppfordrer deg til å besøke denne siden regelmessig for å være oppdatert på den nyeste versjonen.

Kategorier av personopplysninger vi samler inn

Atea eShop-konto og kjøp på nett
Når du oppretter en konto i eShop, behandler vi personopplysningene til kundekontakten med formål å levere bestilte produkter og tjenester. Vi behandler også personlig informasjon du gir oss ved å fylle inn ulike typer skjemaer.

Når det gjelder kundekontakten i eShop, behandler vi personopplysninger slik som navn, e-postadresse og eventuelt mobiltelefonnummer (for 2-faktor autentisering). Personopplysninger slik som ansattnumre kan også lagres på forespørsel fra kunden. Dersom det går 24 måneder uten at kontoinnehaveren har logget på, vil kontoen automatisk bli slettet.

Samtaleopptak
Når du ringer til vår Servicedesk for å informere om en hendelse eller et problem som har oppstått i din bedrift, registrerer og lagrer vi dine innkommende telefonsamtaler i nitti (90) dager hvor formålet for dette er kvalitetssikring og klageundersøkelsesformål.

Oppbevaringstid for samtaleopptak kan variere mellom landene hvor Servicedesk er plassert, les landsretningslinjene for personvern i det enkelte land for spesifisert lagringstid.

Vi informerer deg alltid før samtalen starter at denne samtalen vil bli tatt opp. Du kan velge «ikke opptak» og fortsette samtalen.

Servicedesk - saks- og hendelseshåndtering
Når du kontakter Atea Servicedesk vil dine personopplysninger bli lagret i vårt sakshåndteringssystem med det formål å behandle henvendelsen. Personopplysningene som behandles er dataene du oppgir når du sender- eller ringer inn en sak/hendelse. Eksempler på slike opplysninger er:

  • Navn
  • Telefonnummer
  • E-postadresse
  • Kundenavn
  • Stillingstittel og avdeling.

Personopplysningene behandles av Atea som behandlingsansvarlig siden vi trenger å registrere kontaktinformasjon i anledning saken eller hendelsen både for å løse- og for å kunne kontakte deg angående saken. Personopplysninger lagres også for et historisk formål, for å kunne gå tilbake til en sak i etterkant, både for læringsformål og for historikk. På bakgrunn av dette lagres personopplysningene i 5 år etter at en sak er avsluttet.

Etter at en sak er ferdig utført kan du motta en e-post «Atea User Satisfaction Survey» som er relatert til saksnummeret opprettet for den registrerte saken. Denne brukertilfredshetsundersøkelse vil bli lagret i 2 år dette for å kunne gå tilbake til evalueringen i etterkant og for å sammenligne resultatene av kunde-supporten.

Det rettslige grunnlaget for behandling av personopplysninger er legitim interesse. Ateas interesse ligger i at vi trenger kontaktinformasjon til den som har registrert en henvendelse slik at vi kan utføre våre oppgaver og behandle saken på en effektivt og god måte. Inkludert i evalueringen legitime interessen er den type personopplysninger som kun omfatter kontaktinformasjon.

Autorisasjon til Atea-systemer

Vi har etablert kontrollmekanismer slik at du trygt kan autentiseres i våre systemer. Autentiseringen håndteres av Ateas sikre autentiseringsløsning.
Det er to måter å bli autentisert på for å kunne få tilgang til relevante systemer i Atea (eksempelvis eShop, MyAtea, Atea Cloud Portal):

  • Atea autentisering
    Bruker-ID (e-postadresse) og passord for autentisering brukes. Personopplysninger i omfang: e-postadresse, IP-adresse. Når du autentiserer, vil e-postadressen og passordet ditt bli bekreftet av identitetsleverandøren vår via sikre API. IP-adressen blir logget under autentiseringsprosessen for din sikkerhet hvis noen prøver å tukle med kontoen din.

  • Kunde Active Directory Autentisering
    Det benyttes Single Sign On (SSO) for autentisering. Personopplysninger i omfang: navn, etternavn, e-postadresse, IP-adresse. Ved autentiserer vil fornavn, etternavn, e-postadresse bekreftes av kundens Active Directory og videre til Ateas sikre autentiseringsløsning. Loggføring av autentiseringen utføres i henhold til Ateas direktiv for sikkerhetslogging.

Direkte markedsføring

Vi bruker personopplysningene dine til å sende deg selskapsanyheter, oppdateringer, informasjon om andre lignende produkter og tjenester, Ateas arrangementer, nyhetsbrev osv. Personopplysninger du gir oss ved å fylle ut skjemaene på våre nettsider, brukes bare med ditt samtykke. Vi behandler følgende kategorier av personopplysninger; fornavn, etternavn, selskapsnavn, e-postadresse og telefonnummer. Vi lagrer opplysningene dine for direkte markedsføring inntil du trekker tilbake ditt samtykke.

Ateas arrangementer

For å registrere deg på arrangementer vi organiserer, behandler vi kontaktinformasjon som navn, selskapsnavn, e-postadresse og telefonnummer, og lagrer opplysningene i det tidsrommet som er angitt i påmeldingsskjemaet for arrangementet. Personopplysningene dine behandles kun i den utstrekning det er nødvendig for å oppnå det angitte formålet.

For online-arrangementer bruker Atea en SaaS-leverandør for følgende data:

  • Arrangementets innhold: Chat, video, opptak av arrangementer, deltakelse og registreringsdato, CSV-filer med deltakerliste.

Når du som deltaker registrerer deg på et online-arrangement, vil du etter registreringen motta en e-post fra Ateas leverandør med spesifikk lenke for å koble deg til arrangement. Du må derfor opprette en brukerkonto på leverandørens arrangement-plattform. Ateas SaaS-leverandør er ansvarlig og fungerer som behandlingsansvarlig for brukerkontoen din.

Informasjonskapsler

Når du besøker et nettsted kan dette lagre eller hente inn informasjon via nettleseren din, oftest i form av informasjonskapsler. Denne informasjonen kan handle om deg, dine preferanser eller enheten din, og den brukes i hovedsak for å sikre at nettstedet fungerer som du forventet. Informasjonen vil normalt ikke kunne brukes til å identifisere deg, men den kan gi deg en mer personlig tilpasset nettopplevelse.

Informasjonskapsler brukes ofte til å «huske» deg og dine preferanser, enten i løpet av et enkelt besøk (gjennom en «øktbasert informasjonskapsel») eller i løpet av flere gjentatte besøk (ved hjelp av en "vedvarende informasjonskapsel»). De sørger for at du som besøkende får en konsekvent og effektiv opplevelse, og gjennomfører funksjoner som f.eks. å tillate deg å registrere deg og forbli innlogget. Informasjonskapsler kan legges inn av nettstedet du besøker (kjent som «førsteparts informasjonskapsler»), eller av tredjeparter, for eksempel de som viser innhold eller leverer reklame- eller analysetjenester til nettstedet («tredjeparts informasjonskapsler»).

Atea bruker informasjonskapsler for å tilpasse innhold og annonser, for å inkludere funksjoner fra sosiale medier og for å analysere trafikken vår. Atea deler også informasjon om hvordan du bruker nettstedet med våre partnere innen sosiale medier, annonsering og analyse.

Nedenfor er en oversikt over informasjonskapslene vi bruker på våre nettsider. Nettsidene våre skannes regelmessig med et skanneverktøy for informasjonskapsler, slik at vi kan ha en oversikt som er så nøyaktig som mulig. Vi klassifiserer informasjonskapsler i de følgende kategoriene:

  • Obligatoriske informasjonskapsler
  • Analytiske informasjonskapsler
  • Informasjonskapsler for markedsføring

Du kan velge til hver informasjonskapselkategori (unntatt obligatoriske informasjonskapsler) ved å klikke på «innstillinger for informasjonskapsler».

Obligatoriske informasjonskapsler

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere, og de kan ikke slås av i systemene våre. Dette gjør det mulig å ha et nettsted som tilbyr utvidet funksjonalitet og muligheter for personlig tilpasning. De kan lagres av oss eller tredjepartsleverandører som Atea bruker tjenester fra. De lagres vanligvis kun som følge av handlinger som du utfører og som fører til at du ber om tjenester, for eksempel når du velger innstillinger for personvern, logger deg på eller fyller ut skjemaer. Hvis du blokkerer slike informasjonskapsler, kan det føre til at nettstedet ikke fungerer som det skal. Disse informasjonskapslene lagrer ikke personopplysninger direkte, men de gir en unik identifikasjon av nettleseren og enheten du benytter. 

Analytiske informasjonskapsler

Med disse informasjonskapslene kan Atea overvåke trafikken og henvisningene slik at vi kan måle og forbedre nettsidenes ytelse. De hjelper oss med å finne ut hvilke sider som er mest og minst populære, og de lar oss se hvordan besøkende navigerer på nettstedet. All informasjon som disse informasjonskapslene samles inn, aggregeres og er derfor anonyme. Hvis du ikke tillater disse informasjonskapslene, vil ikke Atea i like stor grad kunne optimalisere og analysere nettstedets ytelse. 

Informasjonskapsler for markedsføring

Disse informasjonskapslene kan legges til ved besøk på våre nettsider av våre markedsføringspartnere og sosiale medietjenester. Anonymiserte data kan deles med tredjeparter for å bygge opp en profil med informasjon om dine preferanser. De lagrer ikke personopplysninger direkte, men gir en unik identifikasjon av nettleseren og enheten du bruker som kan brukes til å bygge opp en profil. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering og vil ikke kunne bruke eller se disse delingsverktøyene.

Oppdatert 29. juni 2022

Les mer om