GDPR

Personvernerklæring

Personvernerklæring for Digitaliq AS

Denne personvernerklæringen ble skrevet 12. november 2020 og informerer om hvordan Digitaliq AS (organisasjonsnummer 918 266 917) samler inn og bruker personopplysninger.

 

Digitaliq AS, ved Daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. I denne erklæringen forklarer vi hvilke personopplysninger vi behandler, hvordan vi behandler disse og hvilket formål behandlingen har.

 

Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet. Når du er kunde hos oss eller søker jobb hos oss, samt generell informasjon om innhenting, lagring og bruk av personopplysninger (personopplysningsloven §18 1.ledd).

 

 

Om Digitaliq AS

Vår besøksadresse er: Eidsvågbakken 1, 5105 Eidsvåg og kontaktopplysninger til vår personvernombud er: post@mittvarsel.no.

 

 

Behandling av personopplysninger på MittVarsel.no

Digitaliq AS sin Daglige leder har det daglige ansvaret for Digitaliq AS sin behandling av personopplysninger på vår nettside med mindre annet er oppgitt under. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenester, eksempelvis ved å sende oss forespørsler. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

 

 

Nettstatistikk

Digitaliq AS samler inn avidentifiserte og anonymiserte opplysninger om besøkende på MittVarsel.no. Formålet med innsamlingen er å utarbeide statistikk som brukes for å forbedre og videreutvikle innhold på nettsted. Eksempler på hvilken informasjon som innhentes er: hvordan besøkende bruker nettstedet, hvilket nettsted brukeren kommer fra, hvor mange som besøker de ulike sidene, hvor lenge besøket varer, hva de klikker på og hvilke nettlesere som benyttes.

 

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.  Med aggregert nivå menes at alle data blir slått sammen til en gruppe og at data ikke behandles individuelt.

Digitaliq AS  bruker analyseverktøyene til Google Inc («Google») på sin nettside, informasjonen lagres hos Google. Informasjon fra dette verktøyet deles ikke med andre aktører.

 

 

Informasjonskapsler eller cookies.

Hva er en informasjonskapsel eller cookies? Cookies er små tekstfiler som lagres på din datamaskin, telefon eller nettbrett når du besøker et nettsted. Cookiene hjelper nettstedet til å huske dine innstillinger (eksempelvis brukernavn, språk, tekststørrelse og andre forhåndsvalg) for en viss periode. Cookies brukes også for å forbedre funksjonalitet, til å samle informasjon for analyseformål eller for markedsføringsformål.

 

Hvordan bruker vi Cookies?

Vi bruker cookies for å få informasjon om hvordan nettstedet brukes. Vi bruker dette gjennom Google Analytics som er et verktøy for webanalyse fra Google. Informasjonen lagres på servere i USA. Informasjonskapslene samler informasjon om hvilke sider som besøkes, hvor lenge et besøk varer, antall besøk på nettstedet og hva som er kilden til besøket (eksempelvis Google Søk). Vi bruker også cookies til å se på brukeratferden, som klikk på lenker eller innsendelse av kontaktskjema,

 

Din IP adresse anonymiseres før den sendes til Google Analytics og informasjonen som sendes inneholder ingen informasjon som kan identifisere deg som bruker. Vi kan derfor ikke spore handlinger til den enkelte bruker, men analysere bruken av nettstedet på et overordnet nivå.

Ved hjelp av cookies samler vårt nettsted inn informasjon til bruk for senere annonsering (Remarketing). En anonymisert identitet blir lagret i egne lister som brukes til målrettet annonsering basert på din brukeratferd på nett. I tillegg til at informasjonen er anonymisert (avidentifisert) stilles det krav til et visst antall brukere på listen før listene tas i bruk.

 

Alle nettlesere gjør det mulig å begrense cookie atferd eller å deaktivere dem ved hjelp av nettleserens innstillinger. Nettleseren lar deg også se over hvilke cookies som er lagret på datamaskinen, og til å slette en enkelt cookie eller å fjerne alle sammen. Du finner en lenke lenger nede på siden til hvordan du kan gjøre dette. 

 

* Med opt-out menes at du har blokkert for opplasting av informasjonskapsler eller cookies på din datamaskin.

 

 

Du kan lese mer om Googles policy for bruk av personopplysninger her:  https://www.google.com/intl/no/policies/privacy/

 

 

Du kan melde deg ut av Googles bruk av cookies (opt-out) for annonsering via Googles side om annonsering og personvern: http://www.google.se/policies/privacy/ads

 

 

Dersom du ikke ønsker å bli sporet, kan du deaktivere bruk av cookies (opt-out) på din maskin via nettleseren, det gjør du her: https://tools.google.com/dlpage/gaoptout

 

 

Bruk av Facebook pixel: sporing på Facebook, Instagram, Messenger Instant Articles og Audience Network.

 

Facebook står som eier av Instagram, Messenger, Instant Articles og Audience Network, og bruk av Facebook pixel dekker derfor også disse kanalene. En Facebook pixel er en plug-in eller en programvare som ligger på vårt nettsted og som samler informasjon til Facebook. Pixelen samler informasjon fra informasjonskapslene (cookies) som ligger i din nettleser, og sender dette tilbake til Facebook hvor informasjonen blir samlet sammen med data fra din Facebookprofil. Informasjon som samles kan være knyttet til din brukeratferd (demografiske data som alder, kjønn, interesser) eller handlinger du utfører som klikk på lenker. Informasjonen er kun tilgjengelig på et anonymisert og aggregert nivå. Informasjonen brukes til analyseformål, målrettet annonsering basert på din brukeratferd (remarketing) samt til å identifisere målgrupper for annonsering som har en profil som er lik din og derfor har en potensiell mulighet for å ha et likt handlingsmønster eller behov.

 

 

Informasjon samlet inn via Facebook pixel, lagres fra 90 dager til 2 år. Informasjonen lagres på servere hos Facebook i USA. Ved bruk av Facebook i forbindelse med annonsering vil Facebook i de aller fleste tilfeller være behandlingsansvarlig. Det er dog noen unntak:

  • Bruk av Facebook Lead Ads, et verktøy for å samle inn epostadresser via Facebooksidene, der både Facebook og Blaa AS vil være behandlingsansvarlige. Dersom Digitaliq AS  vil ta i bruk dette verktøyet, vil informasjon om brukerens rettigheter være tydelig angitt i annonsen hvor brukeren frivillig legger fra seg persondata.
  • Opplasting av eksisterende e-postlister for målrettet annonsering på Facebook. Dersom Digitaliq AS  vil bruke dette verktøyet vil det kun være rettet mot potensielle kunder som frivillig har gitt sitt samtykke til dette.
  •  

Bruk av kontaktskjema på våre nettsider

Når du bruker kontaktskjema på våre hjemmesider ber vi om følgende informasjon: Navn, e-postadresse, firma, telefonnummer, hva din henvendelse handler om.

 

Formålet med innhenting og lagring av informasjon er å kunne svare og ha en dialog rundt din henvendelse. Informasjonen blir lagret i Google Sheets på en egen server der det kun er ansatte i Digitaliq AS  og tilknyttede databehandlere som har tilgang.  Informasjonen blir lagret så lenge vi finner det formålstjenlig.

 

 

Bruk av andre verktøy

WordPress – Opplysninger som samles inn gjennom bruk av nettsiden lagres i WordPress.com

 

 

Zapier – Digitaliq AS bruker tjenesten Zapier for å sende data på tvers av ulike tjenester. Hvis du eksempelvis fyller ut en skjemahenvnedelse vil vi sende informasjonen du gir fra deg videre til andre støttesytemer som brukes for å levere tjenesten på en god måte. 

 

 

Hotjar – Digitaliq AS bruker analyseverktøyet Hotjar for å analysere brukeratferd på nettsidene. Verktøyet brukes for å gjøre nettstedet mer brukervennlig. Informasjon som samles er bevegelser, klikk og generell atferd på nettstedet.  Informasjonen samles på bakgrunn av din IP-adresse, men denne blir anonymisert og informasjon vises kun på et aggregert nivå. Data lagres i maksimalt 365 dager.

 

 

Siteground – Alle besøk på våre nettsteder lagres i en logg på vår server. Informasjonen som lagres er IP-adresse fra enheten som besøker nettstedet. Opplysningene samles inn for å sikre drift. Ved angrep mot nettstedet vil IP-adressen som er brukt i forbindelse med angrepet bli blokkert.

 

 

Paperform – Digitaliq AS bruker Paperform for å samle inn skjemahenvendelser. 

 

 

Chatfuel – Digitaliq AS bruker Chatfuel for å chatte med kunder. Tjenesten er koblet samme nmed Facebook Messenger og følger Facebook sine egne vilkår. 

 

 

Dashthis – Digitaliq AS bruker Dashthis som verktøy for å rapportere data på aggregert nivå. Data som samles inn kommer fra andre tredjepartsleverandører som er nevnt i Personvernerklæringen. 

 

 

E-post, telefon og chat –  Digitaliq AS bruker e-post. telefon og chat som en del av sitt daglige arbeid for å kunne ha dialog og svare på forespørsler fra potensielle kunder, kunder, tidligere kunder og andre samarbeidspartnere.

 

 

Den enkelte ansatte har ansvar for å slette meldinger som ikke lenger er aktuelle, og skal minst en gang i året gå gjennom og slette unødvendig innhold i e-postkassen. Ved fratredelse slettes e-postkonto Relevante e-poster vil normalt bli overført til kolleger.

 

Sensitive personopplysninger skal ikke sendes over e-post. Vi gjør oppmerksom på at vanlig e-post ikke er kryptert. Vi oppfordrer deg derfor til å vise varsomhet, og ikke sende taushetsbelagt informasjon, sensitive data eller fortrolige opplysninger på e-post.

 

 

Rettigheter

Du har rett til innsyn i personopplysninger om deg og hvordan de behandles. Du har også rett til å få opplysningene rettet, slettet eller å begrense behandlingen av personopplysningene i henhold til personopplysningsloven.

 

Du kan kontakte oss på post@mittvarsel.no  for tilgang til, endring eller sletting av informasjon.

Behandling av personopplysningene er basert på samtykke, og du kan til enhver tid trekke samtykke tilbake. Dersom du mener Digitaliq AS ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til aktuell tilsynsmyndighet som i Norge er Datatilsynet, du finner kontaktinfo på deres hjemmesider www.datatilsynet.no.

Kontaktinformasjon:

 

Epost: post@mittvarsel.no

Telefon: 932 59 372

Adresse: Eidsvågbakken 1

5105 Eidsvåg

 

Sikkerhet i systemet

Security is critical. Data is stored securely and in accordance with the GDPR.
 
MyVoice's philosophy regarding security is very simple. Everything that goes on in the MyVoice system must be encrypted with the most secure technologies available, so that personal sensitive information does not get lost.

 

Encryption

All end-to-end communications are encrypted with industry-standard 256-bit SSL connectivity. Certificate is issued annually by Let's Encrypt / Verisign.

Person-sensitive information (case details, customer information, etc.) is stored in our cloud solution and encrypted with AES-128.

 

Database

The database layer is built on open-source technologies MySQL and MongoDB. All data is securely mirrored to three separate locations to maintain redundancy.

 

Secure-access and login

Passwords in the system are automatically generated and act as a key to access relevant content. It is not possible for the Supplier to access information if passwords are lost.

 

Backup, rolling-release and maintenance

Backups are made twice a day. Backup is stored in three separate locations. New functionality, system maintenance and system updates follow the rolling-release model. The launch of new features, changes or updates does not therefore cause system downtime. Changes are made to Git, and it is arranged for roll-back should the need arise.

 

Measures to protect against data breaches

Measures are expected to be taken to safeguard against data breaches:

  • Software maintenance
  • Update to the latest versions

Encryption, obfuscation of person-sensitive information, and password auto-generation mean that any data breach will be of little use and only show general information

 

API

MyVoice has an internal API that can be used for integration with third-party systems, such as archive systems. MyVoice API is flexible and can retrieve and pass on the necessary information in a safe and secure way.

 

Technical specifications

  • HTTP Server: Apache
  • Database: MongoDB/MySQL/Redis
  • Backend: Java/PHP
  • OS: Ubuntu LTS
  • Server: Scaleway/DigitalOcean