Personvern og databehandling

Vi tar personvern på alvor

Om personvern i Defigo

Vi behandler alle persondata i henhold til gjeldende regelverk,  personvernforordningen i personopplysningsloven samt GDPR. Brukere registrerer sine data hos Defigo, og det er Defigo som er behandlingsansvarlig for disse dataene.

Vi bruker kun personopplysninger i leveranse av våre egne tjenester. Vi vil aldri selge eller overdra personopplysningene til andre, eller bruke dem i markedsføring annet enn for egne tjenester hvor vi mener at relevansen er høy for brukeren. Brukere kan også bruke Defigo anonymt dersom de ønsker det, men da med et noe redusert tjenestenivå.

Hvilke personopplysninger er det som behandles

  • Personopplysningene som registreres er navn, adresse, e-postadresse, telefonnummer og leilighet brukeren er registrert på eller arbeidssted hvis kunden bruker Defigo via en arbeidsgiver.
  • Brukeren kan alltid se hvilke personopplysninger som er registrert i appen. Brukere som ikke har app kan når som helst forespørre hvilke opplysninger som er registrert fra Defigo.
  • Defigo lagrer ikke logger som kan identifisere unike brukeres bruk av systemet. For eksempel at en bruker har åpnet en dør på et gitt tidspunkt. Logger som brukes i drift og forvaltning av Defigo systemet er aggregerte og anonymiserte.
  • Brukere kan når som helst slette egen bruker og da egne brukerdata fra systemet via appen. Brukere som ikke bruker appen kan be om at brukeren slettes av Defigo. Alle brukerdata slettes fra det operative systemet umiddelbart, men brukerdata vil kunne oppbevares i form av backup i inntil 90 dager etter at brukeren har initiert slettingen.

Behandling av personopplysningene av autoriserte personer

  • Defigo sikrer at autoriserte personer er forpliktet til å behandle personopplysningene fortrolig og at de er underlagt lovfestet taushetsplikt.
  • Plikten til konfidensialitet gjelder også etter at databehandleroppdraget er fullført.
  • Defigo skal sikre at kun autoriserte personer har tilgang til opplysningene, og at Leverandøren fratar tilgangen dersom autorisasjonen utløper eller av andre grunner ikke lenger gjelder for personen.
  • Leverandøren skal sørge for kun å autorisere personer som av nødvendige grunner må ha tilgang til personopplysningene.

Plikt til å ha tilfredsstillende sikkerhetstiltak

  • Leverandøren har etablert tekniske og organisatoriske tiltak for å beskytte personopplysningene ved registrering og lagring av disse. Dette inkluderer kryptering av data, kryptering av kommunikasjon samt pålogging med personlig brukernavn og passord for alle som har tilgang til personopplysninger.

Bruk av en annen databehandler/underleverandør

Leverandøren har den Kundenes generelle godkjennelse til å bruke eksterne databehandlere i sine leveranser.

Innsynskrav og andre forhold

  • Ved innsynskrav vil Defigo bistå ved å samle og gjøre personopplysningene som er lagret om brukeren dersom brukeren anmoder om dette. Defigo kan ihht gjeldende regler ikke ta betalt for denne bistanden.
  • Dersom det skjer et brudd på  personopplysningssikkerheten (jf. artikkel 33 nr. 2) vil Defigo straks underrette brukerne.