1. Innledning

XACCT er opptatt av å håndtere dine personopplysninger på en trygg og sikker måte, i tråd med gjeldende regelverk når vi leverer Tjenesten. XACCT behandler personopplysninger både i rollen som behandlingsansvarlig og som databehandler. XACCT er behandlingsansvarlig for alle personopplysninger som innhentes direkte fra våre kunder og leverandører, mens vi er databehandler for alle personopplysninger som behandles på vegne av deg som kunde og som er nødvendig for å levere Tjenesten og oppfylle våre kontraktsforpliktelser. Nedenfor finner du informasjon om hvordan vi håndterer disse personopplysninger.

2. Hvilke personopplysninger vi samler inn og hvorfor

2.1 Inngåelse av kundeforhold

Når du som kunde inngår avtaleforhold med XACCT, innhenter vi personopplysninger fra deg for å kunne utføre Tjenesten og oppfylle våre forpliktelser etter avtalen. Disse forpliktelsene vil blant annet bestå i å gi deg tilgang til XACCTs leveranseplattform, identifisere deg som XACCT kunde samt kontakte deg vedrørende forhold som gjelder ditt kundeforhold. I denne sammenheng er XACCT behandlingsansvarlig og behandler personopplysninger som: Navn, epost, mobilnummer, stillingstittel, navn på selskapet du er ansatt i.

Det rettslige grunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav b (avtale). Det er frivillig for deg å oppgi personopplysninger, men dersom XACCT ikke får de nødvendige opplysningene kan det hende at vi ikke er i stand til å identifisere deg og levere den avtalte Tjenesten. Alternativt kan behandlingen skje på grunnlag av GDPR art. 6 nr. 1 bokstav a (samtykke).

2.2 Inngåelse av leverandørforhold

Når XACCT inngår avtaler med leverandører, innhenter vi personopplysninger fra leverandøren for å kunne fullføre bestillingen og oppfylle våre forpliktelser etter avtalen. I denne sammenheng er XACCT behandlingsansvarlig og behandler blant annet følgende personopplysninger: Navn, epost, mobilnummer, stillingstittel, navn på selskapet du er ansatt i.

Det rettslige grunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav b (avtale). Det er frivillig for deg å oppgi personopplysninger, men dersom XACCT ikke får de nødvendige opplysningene kan det hende at vi ikke er i stand til å identifisere deg og levere den avtalte Tjenesten. Alternativt kan behandlingen skje på grunnlag av GDPR art. 6 nr. 1 bokstav a (samtykke).

2.3  Markedsføring

XACCT vil i noen tilfeller behandle personopplysninger for å informere sine kunder og leverandører om nye eller oppdaterte tjenester som kan være relevante for våre eksisterende kunder og leverandører. For data benyttet i denne sammenheng er XACCT behandlingsansvarlig og behandler blant annet følgende personopplysninger:

  • I forhold til nyhetsbrev; navn og epost
  • I forhold til retargeting; IP-adresse.

 Det rettslige grunnlaget for denne behandlingsaktiviteten vil også være artikkel 6 nr. 1 bokstav b (avtale), men i tillegg vil den målrettede annonseringen ha rettslig forankring i markedsføringsloven § 15 tredje ledd (eksisterende kundeforhold). Så fremt det ikke foreligger et eksisterende kundeforhold vil all behandling av personopplysninger for markedsføringsformål være basert på enten samtykke fra kunde eller leverandør i henhold til GDPR art. 6 nr. 1 a, eller på grunnlag av GDPR art. 6 nr. 1 f (Selskapets legitime interesse).

Nyhetsbrev / Blogg /Innsikt:

XACCT bruker en digital plattform for lagring, utsendelse og innhenting av data i forbindelse med nyhetsbrev eller vår blogg/innsikt-side. Du kan abonnere på nyheter og innsikt for å motta ulike typer informasjon og nyheter. Det er frivillig å motta denne type informasjon fra oss. Ved påmelding lagrer vi din epost adresse, navn og organisasjon. Du kan når som helst forandre mening ved å klikke på linken til våre administrasjonssider der du selv kan administrere dine informasjonspreferanser. Du kan også kontakte oss via vårt kontaktskjema på våre nettsider. Vi vil behandle informasjonen din med respekt.

Kontaktskjema

Når en potensiell kunde har kontaktet oss på eget initiativ og aktivt gitt samtykke til å lagre personopplysninger, kan vi lagre dem for å oppfylle vårt formål. Vi kan da også kontakte kunden for å oppfylle vårt formål. Eksempler på denne type henvendelser vil være at en besøkende på en av våre nettsider fyller ut et kontaktskjema og ønsker å bli kontaktet av XACCT.

2.5 Cookies/informasjonskapsler

Informasjonskapsler og pikseltagger
Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og for eksempel tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.

Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet og kan, på samme måte som “cookies”, brukes til å tilpasse innhold på nettsteder du besøker.

Informasjonskapsler og teknologier fra Google som vi kan bruke Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.

Google Analytics: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. XACCT anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populær, på våre nettsider og er en del av grunnlaget for vårt arbeid med å gi våre brukere større nytte ved å være på vår nettside.

Google Remarketing (DoubleClick): Plasserer informasjonskapsler på brukerens datamaskinen. Det betyr at Google, etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse basert på brukerens tidligere aktivitet på XACCT-nettsider. Denne informasjonen identifiserer ikke enkeltpersoner.

Google AdWords: Ved å bruke en Google AdWords-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner. Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler deles med XACCT ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.

Facebook re-marketing:
Facebook pikseltagger innebærer at det plasseres en informasjonskapsel på datamaskinen din. Denne informasjonskapselen kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for XACCT i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.

2.6 Tjenesten

Tjenesten XACCT leverer er vår til enhver tid gjeldene portefølje av tjenester og produkter vi leverer til deg som kunde. Som kunde må du ha inngått en avtale som beskriver Tjenesten med XACCT før du kan benytte Tjenesten.

 

XACCT vil få tilgang til personopplysninger om deg som bruker eller representant for en kunde gjennom Tjenesten XACCT leverer. For at XACCT skal kunne levere Tjenesten og oppfylle våre kontraktsforpliktelser i henhold til avtalen er vi avhengig av å behandle de tilgjengeliggjorte personopplysninger på vegne av deg som kunde. I denne sammenheng er XACCT databehandler, jf. databehandleravtalen som du har inngått med vår virksomhet

Det rettslige grunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav b (avtale). Det er frivillig for deg å gi oss dine personopplysninger, men dersom vi ikke får de nødvendige opplysningene vil vi ikke være i stand til å oppfylle Tjenesteavtalen.

3.0  Deling av personopplysninger

For å kunne gjennomføre bestillingen din hos oss, kan vi ha behov for å dele personopplysningene dine med våre leverandører og samarbeidspartnere. Vi deler kun personopplysninger med disse i den grad det er nødvendig for at de skal kunne fullføre tjenestene sine til deg og oss, og de får bare tilgang til de personopplysningene som er nødvendige.

Vi vil også utlevere personopplysninger til andre selskap i samme konsern der dette er nødvendig for interne administrasjonsformål eller det er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov. Det rettslige grunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav f (legitim interesse).

XACCT AS selger ikke personopplysninger til tredjepart, og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart. XACCT er ved styreleder ansvarlig for behandlingen av personopplysninger som beskrevet ovenfor.

Personopplysninger kan bli utlevert til offentlige myndigheter, dersom dette følger av lovbestemt opplysningsplikt eller utleveringsplikt.

4.0 Hvor lenge lagres personopplysningene dine

Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for å oppfylle forpliktelsene i avtalen med våre kunder. Personopplysninger vi ikke lenger har behov for vil permanent anonymiseres eller på sikkert vis slettes. Når kundeforholdet med XACCT avsluttes, vil personopplysningene dine slettes i henhold til de retningslinjer som gjelder for oppbevaring av kundedata.

5.0 Dine rettigheter

Du har også rettigheter vedrørende hvordan personopplysningene dine brukes, inkludert:

  • Retten til å motsette deg at vi behandler opplysningene dine. Her er det viktig å understreke at i de tilfellene kunde ber om persondata vil en slik motsettelse føre til at det ikke er mulig å levere Tjenesten.
  • Retten til å be om at opplysningene dine blir slettet eller at videre bruk av dem begrenses.
  • Retten til å be om en kopi av informasjonen vi har om deg.
  • Retten til å korrigere, endre eller oppdatere informasjonen du har gitt oss.
  • Retten til å bestride alle slags automatiserte beslutninger vi tar om deg. En automatisert beslutning er en beslutning som tas uten menneskelig inngripen og som har juridiske konsekvenser (f.eks. kredittsjekk). Vi bruker vanligvis ikke automatisert beslutningstaking, men hvis vi gjør det vil vi informere om det når slike beslutninger tas.

6.0 Slik får du tilgang til og kontrollerer informasjonen

Om du ønsker å vite hvilke personopplysninger som er lagret om deg eller ønsker å endre/slette så kan henvende deg til oss via vårt kontaktinformasjon på våre nettsider.

7.0 Sikkerhet

XACCT har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

8.0 Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernserklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil dette bli varslet.