Vilkår og betingelser
1. Om Kåring Ledelse
Kåring Ledelse AS med org.nr. 989 821 490, heretter «Kåring Ledelse», har siden 1992 arbeidet som rådgiver, mentor og sparringspartner for store og anerkjente bedrifter.
2. Webapplikasjonen Ledelseskortene
Kåring Ledelse har alle immaterielle rettigheter til et produkt utviklet av Kåring Ledelse over flere år som består av flere fysiske kort som kalles Ledelseskortene. Kåring Ledelse har sammen med Luda jobbet med å tenke nytt rundt kommunikasjon, læring og utvikling. Kåring Ledelse og Luda er opptatt av læring og utvikling gjennom spill og tror dette er viktig for bedrifter og personer slik at flere føler mestring og lykkes med å finne sin plass i yrkeslivet. Kåring Ledelse har gitt Luda nødvendige spesifikasjoner for at Luda kan utarbeide Ledelseskortene om til en nettbasert løsning. Resultatet av dette er en app i form av en webapplikasjon som brukere av Ledelseskortene kan bruke etter å ha logget seg på med brukernavn og passord, heretter er slik webapplikasjon med innhold i den versjonen som er tilgjengelig via innloggingssiden for brukerne kalt «Ledelseskortene».
Kåring Ledelse har avtale med virksomheter om bruk av Ledelseskortene, og slike virksomheter kalles «Kunden». Kåring Ledelse tildeler brukere ved å legge inn e-postadressen i Ledelseskortene for de personer Kunden opplyser Kåring Ledelse om, og deretter kan slike brukere selv logge seg inn via innloggingssiden.
Kåring Ledelse behandler personopplysninger gjennom Ledelseskortene. For slike behandlingsaktiviteter, hvor Kåring Ledelse har rettigheter eller plikter i henhold til en kundeavtale som inneholder en databehandleravtale for Ledelseskortene, innehar Kåring Ledelse rollen som databehandler etter personvernregelverket. Luda leverer drift og vedlikehold av Ledelseskortene, videreutvikling av Ledelseskortene og ønsket brukerstøtte til brukerne av Ledelseskortene. Ledelseskortene er utviklet av Luda med innebygget personvern (Privacy by design og Privacy by default) som sikrer og minimerer bruken av dataene dine i alle deler av Ledelseskortene. Ledelseskortene er designet for å håndtere personopplysninger på en forsvarlig måte etter dataminimerings- og separasjonsprinsipper, og at den er innstilt med de mest personvernvennlige standardinnstillingene når du tar Ledelseskortene i bruk.
Kåring Ledelse behandler personopplysninger om deg for å oppfylle brukeravtalen med deg som sluttbruker av Ledelseskortene og oss som leverandør, og dette er forklart nærmere i denne personvernerklæringen.
3. Formål
Formålet med Ledelseskortene er å tilby tjenester online på en sikker måte til kunder av Kåring Ledelse uten bruk av fysiske kort. Vi behandler data som kan identifisere deg slik at vi kan være leverandør av Ledelseskortene med de tjenester som Kåring Ledelse har bedt oss integrere inn i Ledelseskortene.
4. Hvilke personopplysninger samler vi inn og hvordan
Registrering som bruker: Kåring Ledelse samler inn følgende data for å registrere deg som bruker av Ledelseskortene:
- Navn, e-postadresse, telefonnummer, IP-adresse og firmatilhørighet.
I tillegg kan brukeren sende henvendelser gjennom systemet og appen som er en del av Ledelseskortene. Hva som skrives inn her er utenfor vår kontroll, og det kan ikke utelukkes at personopplysninger vil kunne gis av brukeren. Vi bemerker at henvendelsene gjennom system og appen primært er knyttet opp mot driftsrelaterte spørsmål slik at vi bare regner med at alminnelige personopplysninger skrives inn.
Ved din bruk etter registrering: Vi samler kun inn data som du selv oppgir ved bruk av Ledelseskortene. Dataene innhentes blant annet når du:
- Logger inn på din brukerkonto for Ledelseskortene for første gang med eget brukernavn (e-postadresse) og passord (du velger passord selv).
- Legger til utfyllende informasjon på din profil, som for eksempel navn du skriver inn i fritekstfelt..
- Benytter brukerstøtte (support) hvor du oppgir personopplysninger slik at vi kan bistå deg med å løse det du etterspør.
5. Hvilke behandlingsgrunnlag vi bruker
Avtale: Vi behandler i all hovedsak personopplysninger på grunnlag av avtale.
- Som leverandør av Ledelseskortene behandler vi personopplysninger på vegne av Kunden for å tilby Kunden og Kundens brukere tilgang til Ledelseskortene slik kundeavtalen mellom Kåring Ledelse og Kunden angir. Vi behandler personopplysninger om brukerne med grunnlag i vår databehandleravtale for Ledelseskortene som oppfyller minstekrav i personopplysningsloven som gjør den generelle personvernforordningen kalt GDPR til norsk lov.
- For Ledelseskortene er vi å regne som behandlingsansvarlig når det foregår interaksjon med deg som sluttbruker av Applikasjonen for det formål å oppfylle brukeravtalen vi har med deg. Dersom du tar kontakt med oss for support, vil vi behandle dine personopplysninger som er nødvendig for å gi deg den support du ber oss om.
Samtykke: Dersom du gir ditt samtykke ved din bruk av Applikasjonen til at vi kan behandle dine personopplysninger for et formål, er samtykke vårt behandlingsgrunnlag.
- Dersom du logger deg inn som bruker av Ledelseskortene, regnes det som samtykke til at informasjonskapsel (cookie) brukes når du bruker Ledelseskortene, slik at Ledelseskortene kan huske din pålogging fra forrige bruk av Ledelseskortene samt sørge for at du slipper å taste inn ditt brukernavn og passord underveis ved bruk av Ledelseskortene. Slik cookie heter lk-jwt (lk står for Ledelseskortene, mens jwt står for JSON Web Token (en kryptert streng i henhold til industristandard som bare inneholder brukerens brukernavn, og undersøker at brukerens inntastede passord stemmer med tidligere inntastet passord).
Rettslig plikt: Vi kan også behandle personopplysninger på grunnlag av rettslig plikt.
- Som leverandør av Ledelseskortene vil vi sørge for at du får utøvd dine rettigheter som den registrerte etter personvernregelverket. Et eksempel er dersom du krever innsyn i dine personopplysninger slik GDPR gir deg rett til.
- Dersom du foretar en betaling på vegne av Kunden, må Kåring Ledelse følge regnskapsloven, bokføringsloven, hvitvaskingsloven og andre lover som en leverandør kan være rettslig forpliktet til å følge.
Berettiget interesse: I tillegg kan vi foreta behandling på grunnlag av berettiget interesse.
- For å tilby alle brukere god nok sikkerhet ved bruk av Ledelseskortene slik at vi kan tilby godt nok sikkerhetsnivå til våre brukere generelt med tanke på risiko for forsøk på misbruk av online tjenester som Ledelseskortene, vil vi av sikkerhetsinteresse foreta begrensede behandlinger som kan innebære at også personopplysninger behandles.
- I den grad cookies brukes for å oppnå slik sikkerhet anses slike cookies som strengt nødvendige cookies.
6. Hvilke behandlingsgrunnlag vi bruker
6.1 Hvordan vi lagrer data
Du som bruker, kan sende en skriftlig melding på e-post eller via Ledelseskortene om at din bruker skal slettes. I tillegg kan Kunden sende en skriftlig melding på e-post om at ditt medarbeiderforhold hos Kunden har opphørt. I begge situasjoner vil Kåring Ledelse sørge for sletting innen rimelig tid og senest innen 30 dager. Ved utløp av denne perioden fjernes alle personopplysninger om deg med unntak av de opplysninger vi er forpliktet til å oppbevare for en lengre periode i henhold til rettslig plikt eller avtale.
Henvendelser med forespørsler om sletting av data blir tatt vare på i en rimelig reklamasjonsperiode for å dokumentere at sletting ble gjennomført i tide, med mindre dette også etterspørres slettet, og i så fall må brukeren bekrefte at samtlige data om brukeren blir slettet i tide uten mulighet for brukeren til å bestride dette rettslig senere.
Dersom Kunden ikke forlenger avtalen som gir deg bruksrett til Ledelseskortene, vil vi bare lagre data så lenge avtalen med Kunden tilsier det, og data i standard skytjenester som nevnt i neste punkt slettes i henhold til standard skytjenestevilkår for slik skytjeneste.
6.2 Om tredjepartstjenester i Ledelseskortene
Vår underdatabehandler Luda lagrer dataene dine sikkert ved bruk av tredjepartstjenester som beskrevet i tabellen under.
Luda benytter Azures autentiseringsmekansimer for sikker adgang til data i Ledelseskortene. Luda benytter kun tredjepartstjenester som angitt i denne personvernerklæringen, og velger bare tredjepartstjenester som oppfyller krav GDPR oppstiller. Disse tredjepartstjenestene er databehandlere som behandler personopplysninger i henhold til databehandleravtale med oss.
Løsningen benytter Microsofts Azure for utvikling av datasystemet som utgjør Ledelseskortene, og denne løsningen er valgt grunnet den høye datasikkerheten i slik standard skytjeneste fra Microsoft. Luda bruker MongoDB med Amazon som underleverandør for lagring av data for kunder og andre brukere av Ledelseskortene). Ludas løsning bruker standard e-postutsendingstjeneste fra Twilio Sendgrid for utsending av systemgenerert passord til registrert e-postadresse.
| Tredjepart | Kort beskrivelse av tjenesten som leveres fra tredjepart | Standardvilkår for tredjepartstjeneste |
|---|---|---|
| Microsoft Ireland Operations Ltd. (lagring i Norge og uansett begrenset til EU/EØS), og Microsoft Corporation er på lista Data Privacy Framework for godkjent mottakerselskap i USA | Ledelseskortene bruker Azure som database for trygg oppbevaring av nøkler («credentials»). All data behandles innen EU/EØS. Programkoden for Ledelseskortene ligger på server i Microsofts datasenter i Oslo. | Microsoft «Products and Services Data Protection Addendum (DPA)” er en del av standard skytjenesteavtale mellom Luda og Microsoft. Microsoft beskriver standardvilkår relevant for Azure på “Service Level Agreements (SLA) for Online Services”, “Microsoft Data Access Management” (inneholder Subprocessors List) og “Microsoft Privacy Statement”. |
| MongoDB Inc. (lagring i Sverige og uansett begrenset til EU/EØS) er på lista Data Privacy Framework for godkjent mottakerselskap i USA | Ledelseskortene bruker databasen MongoDB for lagring av alle data fra bruk og brukere av Ledelseskortene. Underleverandør av slik database er Azure hvor lagring på servere er begrenset til Oslo som back-end. | «MongoDB Data Processing Agreement», her kalt MongoDB DPA, er en del av standard skytjenesteavtale mellom Luda og MongoDB. MongoDB DPA viser til beskrivelse av “Technical and Organizational Security Measures” og til autoriserte underleverandører som er Amazon Web Services, Inc, Google, Inc. og Microsoft Corp fordi MongoDB Atlas kjører på toppen av disse tre standard skytjenestene for sikker lagring, og disse tre leverandørene er alle godkjent på nettsiden Privacy Data Framework mellom EU og USA (Luda har valgt Azure). |
| Google LLC (lagring begrenset til land i EU) er på lista Data Privacy Framework for godkjent mottakerselskap i USA | E-post til Luda, f.eks. ved brukerstøtte, behandles i Google Workspace hos Luda. | Hovedkontor: 1600 Amphitheatre Parkway, Mountain View, California, United States. Cloud Data Processing Addendum | Google Cloud |
7. Hva er dine personvernrettingheter
Kåring Ledelse tar personvern alvorlig og ønsker å gjøre deg oppmerksom på dine personvernrettigheter. Luda gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering, f.eks. vi må dele data om deg grunnet en avtalemessig forpliktelse med Kunden eller for å oppfylle brukeravtalen med deg eller vi er rettslig forpliktet til å dele opplysninger som kan identifisere deg.
Hver bruker av våre tjenester har rettigheter som den registrerte etter personvernregelverket:
Rett til adgang – Du har rett til innsyn. Du kan be oss om kopi av alle dine registrerte personopplysninger.
Rett til retting – Du har rett til å be om at vi korrigerer personopplysninger om deg som enten ikke er korrekt eller er mangelfull.
Rett til sletting – Du har rett til å be oss slette dine personopplysninger. Bare i situasjoner hvor loven krever det, vil vi etter slikt slettekrav er gitt beholde personopplysningene dine i henhold til det vi er rettslig forpliktet til.
Rett til begrenset databehandling – Du har rett til å be om at vi begrenser behandlingen av dine persondata. I Ledelseskortene har vi derfor utviklet alle tjenester ved å følge prinsippene om innebygget personvern (Privacy by design). Dette gjør at vi kun benytter de deler av personopplysningene om deg som til enhver tid er nødvendig for å tilby deg tjenesten og i størst mulig grad anonymiserer persondata.
Rett til å motsette seg behandling – Du har rett til å motsette deg behandling av data om deg. Ved å utøve denne retten er det ikke mulig for oss å tilby deg tjenestene i Ledelseskortene, og vi vil da assistere deg i å slette brukeren din.
Rett til flytting av data – Du har rett til å be om at vi overfører dataene dine til en annen organisasjon eller direkte til deg.
Rett til å trekke tilbake et gitt samtykke – Du kan til enhver tid trekke tilbake eventuelle samtykker du har gitt til behandling av dine personopplysninger.
Dersom du ønsker å utøve en av disse rettighetene, anbefaler vi at du sende oss e-post som angitt til slutt i denne erklæringen.
8. Informasjonskapsler (COOKIES)
8.1 Hva er cookies?
Ledelseskortene benytter informasjonskapsler (cookies). Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Vi behandler personopplysninger på grunnlag av samtykke som kreves i henhold til Lov om elektronisk kommunikasjon (ekomloven) § 2-7b.
8.2 Hvordan bruker vi informasjonskapsler?
Vi bruker i dag informasjonskapsler i Ledelseskortene til følgende formål:
- Nødvendige cookies: lk-jwt er nødvendig cookie for at innloggingen til Ledelseskortene skal fungere ved bruk.
8.3 Hvordan styre bruken av informasjonskapsler?
Du kan styre bruken av informasjonskapsler gjennom innstillingene i nettleseren din. Der kan du velge å ikke tillate lagring av informasjonskapsler. Velger du ikke å tillate lagring av informasjonskapsler vil det ikke være mulig for oss å tilby deg å benytte Ledelseskortene.
9. Endringer og forhold til andre personvernerklæringer
Personvernerklæring for Ledelseskortene gjennomgås regelmessig og minst årlig.
Personvernerklæringen for Ledelseskortene gjelder kun bruk av standardløsningen Ledelseskortene som vi tilbyr. Ledelseskortene inneholder koblinger til andre nettsider. Det betyr at dersom du klikker på en kobling som sender deg til en annen nettside, må du lese personvernerklæringen og ev. brukervilkår til den respektive nettsiden også.
10. Hvordan ta kontakt med oss
Ønsker du å rapportere en klage, eller hvis du føler at Luda ikke har adressert din bekymring på en tilfredsstillende måte, kan du kontakte Datatilsynet ved å følge instruksjonene på deres nettside www.datatilsynet.no under «Klage til Datatilsynet».
Vi håper du først tar kontakt med oss dersom du har en klage eller spørsmål om vår personvernerklæring eller dersom du ønsker å utøve dine personvernrettigheter. Ta kontakt med oss via e-postadressen support@luda.no eller som oppgitt når du bruker Ledelseskortene.