Personvernerklæring

Dine personopplysninger - vårt ansvar

Oppdatert over en uke siden

Denne personvernerklæringen gjelder dib.no, dib.se og dib.eu (hjemmesiden), app.dib.no (dib), kontohjelp.no, kostrahjelp.no, dflow og bompengekalkulator.no ("Tjenestene") som utvikles av DIBkunnskap AS "DIB" (974 379 511). I denne personvernerklæringen finner du mer informasjon om hvordan og hvorfor vi behandler personopplysninger.

DIB er behandlingsansvarlig for den behandlingen av personopplysninger om kunder, brukere, kontaktpersoner hos kunder og andre personer som er beskrevet i denne personvernerklæringen. DIB opptrer også i noen tilfeller som databehandler på vegne av kunder. Se mer om dette i avtalevilkårene.

Dersom du har spørsmål til personvernerklæringen, kan du kontakte oss på support(at)dib.no.

1 Behandling av personopplysninger i DIB

1.1 Levere Tjenestene til kundene

Vi gjennomfører autentiseringsprosesser, diagnostiserer problemer i Tjenestene og tilhørende systemer og sørger ellers for å implementere tilstrekkelige sikkerhetstiltak i Tjenestene. For dette formålet behandler vi opplysninger om brukernes navn, påloggingsinformasjon, tilganger og rettigheter til Tjenestene, logg over forsøk på og vellykkede innlogginger og bruksmønster og metadata om bruk av Tjenestene. Grunnlaget for denne behandlingen er våre legitime interesser i å sørge for trygg og sikker innlogging og bruk av Tjenestene (GDPR art. 6 nr. 1 bokstav f).

I tillegg behandler vi personopplysninger om brukeres navn, kontaktopplysninger, hvilke Tjenester som brukes, og bruksmønster og metadata om Tjenestene for å kunne forbedre og videreutvikle Tjenestene. Dette er basert på våre legitime kommersielle interesser å gjennomføre slike forbedringer og videreutviklinger (GDPR art. 6 nr. 1 bokstav f).

1.2 Kundeadministrasjon

Vi holder deg oppdatert med viktig informasjon om kundeforholdet og Tjenestene, og vi yter også support. Derfor behandler vi personopplysninger som navn, kontaktinformasjon, opplysninger om Tjenestene som brukes, og for øvrig annen informasjon som utveksles mellom oss, f.eks. når du chatter med oss. Vi ber om at du ikke gir oss mer informasjon enn det som er nødvendig for å behandle henvendelsen din. Når du er privatkunde, gjør vi dette for å kunne oppfylle tjenesteavtalen med deg (GDPR art. 6 nr. 1 bokstav b). Når kunden er en bedrift, er behandlingen basert på våre legitime interesser i å gi viktig og relevant informere om kundeforholdet og Tjenestene (GDPR art. 6 nr. 1 bokstav f).

Vi behandler også personopplysninger om privatkunder og kontaktpersoner hos bedriftskunder for å kunne administrere kundeforholdet. Dette gjelder typisk opplysninger om navn, kontaktinformasjon, Tjenestene som brukes, og innholdet i kommunikasjonen mellom oss. Dette skjer på bakgrunn av tjenesteavtalen for privatkunder (GDPR art. 6 nr. 1 bokstav b), og på bakgrunn av våre legitime interesser i å administrere kundeforholdet for bedriftskunder (GDPR art. 6 nr. 1 bokstav f).

Vi må også behandle noen personopplysninger for å motta betaling fra kunder og føre regnskap. Dette omfatter typisk navn, kontaktopplysninger, opplysninger om Tjenestene og betalingsinformasjon. Grunnlaget for å behandle disse opplysningene er å oppfylle tjenesteavtalen med privatkunder (GDPR art. 6 nr. 1 bokstav b) og våre legitime interesser i å sørge for korrekt og dokumenterbart oppgjør med bedriftskunder (GDPR art. 6 nr. 1 bokstav f), samt i begge tilfeller våre rettslige forpliktelser etter bokføringsloven (GDPR art. 6 nr. 1 bokstav c).

1.3 Salg og markedsføring

Vi behandler personopplysninger for å markedsføre Tjenestene våre overfor potensielle og eksisterende kunder og deres kontaktpersoner. For dette formålet bruker vi navn, kontaktopplysninger og opplysninger om hvilke Tjenester det er vist interesse for. Opplysninger om statistikk og bruk av Tjenestene brukes også til markedsføring overfor eksisterende kunder. Grunnlaget for å sende ut slike markedsføringshenvendelser er samtykke fra mottakeren (GDPR art. 6 nr. 1 bokstav a). I tilfeller der markedsføringsloven åpner for direkte markedsføring overfor eksisterende kunder uten samtykke, er grunnlaget for markedsføringen våre legitime kommersielle interesser i mersalg (GDPR art. 6 nr. 1 bokstav f).

Vi gjennomfører også kundeundersøkelser. Vi behandler da personopplysninger om navn, kontaktinformasjon, hvilke Tjenester som brukes, opplysninger om tilfredshet og andre tilbakemeldinger og statistikk og bruk av Tjenestene. Deltakelse i kundeundersøkelsene er frivillig. Dersom du velger å delta, vil vi behandle personopplysninger på bakgrunn av våre berettigede interesser i å forbedre og videreutvikle Tjenestene (GDPR art. 6 nr. 1 bokstav f).

Vi bruker sosiale medier til å finne potensielle kunder. Vi behandler da personopplysninger om beslutningstakere hos potensielle og eksisterende bedriftskunder. Dette gjelder typisk opplysninger om navn, kontaktinformasjon, stilling og andre opplysninger som fremgår av sosiale medier, og opplysninger om tidligere interaksjoner med oss eller Tjenestene. Behandlingen har grunnlag i våre berettigede kommersielle interesser i å markedsføre og selge Tjenestene våre (GDPR art. 6 nr. 1 bokstav f).

1.4 Rekruttering

Vi behandler personopplysninger for å gjennomføre rekrutteringsprosessen med potensielle nye medarbeidere. Vi behandler da opplysninger om navn, kontaktinformasjon, CV-opplysninger og andre opplysninger som fremgår av søknadsdokumentasjonen. Grunnlaget for å behandle disse opplysningene er at det er nødvendig for å gjennomføre tiltak på jobbsøkerens anmodning før en eventuell avtaleinngåelse (GDPR art. 6 nr. 1 bokstav b).

2 Informasjonskapsler

Ved besøk på våre åpne nettsider kan du velge om du vil godta at vi kan sette cookies. Du kan selv endre innstillingene i nettleseren slik at disse ikke settes. Vi setter følgende cookies:

  • Google Analytics

  • Intercom

  • Google Adwords

Følgende opplysninger registreres automatisk via informasjonskapsler (cookies):

  • OS, nettleserversjon, IP-adresse

  • Dato og tidspunkt for besøk

  • Eventuell Web-adresse du klikket deg via for å gå videre til våre Tjenester, samt videre navigasjon på våre nettsider

Hvis du har registrert deg som bruker av våre Tjenester settes det informasjonskapsler for automatisk å kunne logge deg inn igjen senere, forutsatt at du har krysset av under innlogging for at du vil huskes fra gang til gang. Denne er permanent i 30 dager fra du var inne sist.

3 Utlevering til tredjepart

Dersom det er en forutsetning for å levere Tjenestene, vil personopplysninger som er nødvendig for å levere en slik Tjeneste bli utlevert til tredjepart. Personopplysninger vil ikke bli utlevert til tredjepart for kommersielt bruk, dersom ikke annet fremgår av avtalevilkårene. Der personopplysninger overføres utenfor EU/EØS har vi signert EU standardavtaler med de aktuelle leverandørene.

Vi benytter følgende underleverandører:

  • Poweroffice (regnskapssystem)

  • Salesforce (CRM-system)

  • Google Analytics (analyseverktøy)

  • Google Adwords / Bing Ads (annonsering)

  • Intercom (chat, nyhetsbrev og analyseverktøy) - EU standardavtale signert

  • LinkedIn (nettverk)

  • Survicate (brukerundersøkelse)

  • EasyQuest (brukerundersøkelse)

  • Google Docs og Microsoft Office 365 (dokumenter og korrespondanse)

Vi vil dele personopplysninger med tredjeparter dersom det er nødvendig i forbindelse med rettslige prosesser eller kommersielle transaksjoner, slik som sammenslåinger eller oppkjøp, i tråd med våre legitime interesser i å gjennomføre slike rettslige prosesser eller kommersielle transaksjoner (GDPR art. 6 nr. 1 bokstav f). Vi vil også utlevere personopplysninger til offentlige myndigheter eller andre når vi er lovpålagt å utlevere opplysningene.

4 Sikkerhet

Vi har gjort tekniske og organisatoriske tiltak for å beskytte de personlige opplysningene og andre data du registrerer hos oss. Dette gjelder både mot tap, manipulering og uautorisert tilgang.

Alle medarbeidere hos oss som er involvert i behandlingen av personopplysninger er underlagt egne taushetserklæringer og avtaler i henhold til norsk lov.

All kommunikasjon i våre Tjenester skjer via såkalt SSL kryptering. SSL kryptering sørger for at all informasjon som sendes mellom din nettleser og våre løsninger er kryptert og ikke i klartekst som er leselig for en tredjepart. For å være sikker på at løsningen du kobler deg til, faktisk tilhører DIB, benytter vi sertifikater fra pålitelige sertifiseringsorganer. For å få bekreftet dette kan du klikke på nøkkelsymbolet/personvernikonet i nettleseren din.

For ytterligere beskrivelse av den tekniske og organisatoriske sikkerheten ta kontakt på support(at)dib.no slik at sikkerhetsansvarlig kan bidra med mer detaljert informasjon.

5 Dine rettigheter

Når vi behandler personopplysninger om deg, har du ulike rettigheter. Avhengig av omstendighetene kan du blant annet ha rett til:

  • Å få tilgang til og kopi av personopplysningene.

  • Å få rettet eller slettet personopplysningene.

  • Å protestere mot behandlinger eller be om at behandlinger begrenses.

  • Å få personopplysningene flyttet til en annen behandlingsansvarlig.

  • Å trekke tilbake samtykke. Du kan når som helst trekke tilbake ditt samtykke. Det vil ikke påvirke lovligheten av behandlingen før samtykket ble trukket tilbake.

  • Å klage til tilsynsmyndigheten. Vi håper du velger å kontakte oss først.

Dersom du har noen spørsmål eller ønsker å utøve rettighetene dine, kan du ta kontakt med oss på support(at)dib.no.

6 Deaktivering, lagringstid og sletting

Når abonnementet ditt på en Tjeneste fra DIB avsluttes eller utløper, deaktiveres kontoen din og er ikke lenger tilgjengelig.

DIB vil lagre informasjon som er innhentet gjennom bruk av Tjenestene så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen. Dette kan innebære en lagringstid på inntil 5 år.

Kontakt oss på post(at)dib.no eller i chatten dersom du ønsker at opplysninger skal permanent slettes fra våre systemer. Merk at vi ikke kan slette opplysningene hvis vi er lovpålagt å fortsette å lagre dem, eller videre behandling av opplysningene er nødvendig for formålene som er beskrevet i denne personvernerklæringen.

7 Endringslogg

DIB kan fra tid til annen gjøre endringer i denne erklæringen, og du blir gjort oppmerksom på slike endringer gjennom endringsloggen under. Vi oppfordrer kundene våre til jevnlig å sjekke om denne erklæringen er blitt oppdatert. Ved større endringer vil det bli kunngjort på e-post eller i Tjenestene.


Sist oppdatert:

  • 27.09.2021 - Lagt til EasyQuest som ny underleverandør

  • 22.10.2020 - Redaksjonelle endringer (nummerering og overskrifter)

  • 22.10.2020 - Presiseringer av behandlingsformål, behandlingsgrunnlag, utlevering til tredjeparter, rettigheter og lagring/sletting

  • 31.08.2020 - Fjernet EU-U.S. Privacy Shield som ble ugyldiggjort i EU dom. Signert EU standardavtale med Intercom (utenfor EU/EØS) som sikrer behandlingen av personopplysninger.

  • 01.05.2020 - bompengekalkulator.no (ny) tilføyd i "Tjenestene"

  • 15.05.2018 - Endringer som følge av GDPR

Svarte dette på spørsmålet?