Diri AS respekterer privatlivet ditt, og denne personvernerklæringen beskriver din rett til personvern og vårt engasjement for å beskytte dine personopplysninger.
Diri er en norsk bedrift med juridiske enheter, forretningsprosesser, ledelsesstrukturer og tekniske systemer som krysser landegrenser. Diri leverer programvare og tjenester til private og offentlige bedrifter (kunder) i hele verden. Diris hovedkontor ligger i Gjøvik og er underlagt europeisk personvernlovgivning, inkludert personvernforordningen (GDPR).
Alle strategiske beslutninger om personvern i Diri treffes av den øverste ledelsen i selskapet. Hvis du har spørsmål eller ønsker mer informasjon om vårt personvern, ikke nøl med å ta kontakt.
Denne personvernerklæringen gjelder for alle forretningsprosesser i Diri og for alle Diris nettsteder, domener, mobilløsninger, skytjenester og nettforum. Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.
Personvernerklæringen gir informasjon om behandling av personopplysninger hvor Diri bestemmer formålet og virkemidlene for behandlingen av personopplysningene som innsamles (Diri opptrer som behandlingsansvarlig). Den gir også informasjon om behandling av personopplysninger som Diri utfører på vegne av kundene våre, basert på deres instruksjoner (kunden som behandlingsansvarlig og Diri som databehandler).
Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.
Vennligst ikke bruk Diris nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.
Diri behandler personopplysninger om jobbsøkere, kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene våre. I tillegg behandler vi personopplysninger om personer som representerer mulige kunder, som f.eks. tar kontakt med oss via Diri-nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Diri som behandlingsansvarlig.
Diri behandler også personopplysninger på vegne av kundene våre med kunden som behandlingsansvarlig og Diri som databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Diri som databehandler.
I denne personvernerklæringen kan registrerte personer også omtales som personer eller deg.
Når Diri bestemmer formålet med og behandlingen av dine personopplysninger er Diri å anse som behandlingsansvarlig. Dette inkluderer scenarier der Diri samler inn personopplysninger i sammenheng med at du er jobbsøker, kontaktperson for en kunde eller mulig kunde, eller når du er en bruker av våre tjenester.
For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger Diri å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:
Det juridiske grunnlaget for behandling av personopplysninger i henhold til de angitte formålene i punkt 1 til 9 er i hovedsak at Diri mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i punkt 10 er ditt samtykke.
Diri behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger Diri en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på Diris nettsider, samt i forbindelse med kontaktpersoners responser på e-post fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.
Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.
Dersom du er jobbsøker behandler vi dine personopplysninger for å vurdere din mulighet og potensiale for å bli ansatt i Diri. Det juridiske grunnlaget for slik behandling er ditt samtykke.
Generelt samler Diri inn personopplysninger direkte fra deg eller andre personer som er tilknyttet kunden. Disse personene kan være en leder eller kollega. Dersom kunden du jobber for kjøper Diri sine produkter eller tjenester via en Diri-partner kan vi samle inn opplysninger om deg fra vår Diri-partner.
Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker Diris nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av Diri og våre nettsider. Vennligst se avsnittet som beskriver våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.
I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks. LinkedIn eller proff.no etc. Diri vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.
Diri bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på Diris nettsider og når du samhandler med oss.
Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks. tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.
Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.
Google Analytics 4: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. IP-adresser lagres ikke i Google Analytics 4. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics 4 kan vi se hvilket innhold som er populært, og mindre populært på våre nettsider, og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på. Data lagres i Europa.
Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.
SalesIQ: Informasjonskapsler benyttes for å samle inn og analysere besøkendes data når de lander på nettstedet. Dette hjelper oss å gi den beste brukeropplevelsen til de besøkende på nettstedet. Den gir også brukeren mulighet til å kontakte oss via vår Chat-tjeneste.
Den typen personopplysninger som Diri behandler om deg kan være:
Som behandlingsansvarlig behandler ikke Diri sensitive personopplysninger om deg.
Diri kan dele dine personlige data med eksterne tredjeparter i følgende sammenhenger:
Dersom du legger ut et innlegg, kommentarer eller lignende på Diris nettforum eller andre fora på Diris nettsider, kan slik informasjon leses og brukes av alle andre som har tilgang til slike fora og brukes til formål som verken brukerne eller du har kontroll over. Diri er ikke ansvarlig for informasjon du tilgjengeliggjør i slike nettforumer, Diri-nettsider eller andre lignende fora.
Diri kan dele dine personopplysninger med våre partnere i henhold til gjeldende personvernlovgivning. For eksempel dersom du kjøper et produkt eller en tjeneste på vegne av din arbeidsgiver som Diri tilbyr gjennom en av våre partnere. I en slik situasjon kan Diri og vår partner dele dine personopplysninger for å kunne levere produktet eller tjenesten til kunden.
Politiet og andre myndigheter kan kreve utlevert personopplysninger fra Diri. I slike situasjoner vil Diri bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.
I forbindelse med fusjoner, oppkjøp eller omorganisering av Diris virksomhet, vil den overtakende enheten, samt dets konsulenter, kunne få tilgang til data som forvaltes av selskapet, og dette kan i noen tilfeller omfatte personopplysninger. I slike tilfeller vil eksterne parter undertegne en taushetserklæring med Diri.
Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra Diri og kan gjøre dette ved å følge instruksjonene for reservasjon inkludert i markedsføringskommunikasjonen.
Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra Diri, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.
Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at Diri korrigerer feil i dine personopplysninger.
Videre har du rett til å be om sletting av personopplysninger og til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.
Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av dine personopplysninger, dersom du f.eks. mener behandlingen er lovstridig.
Diri tar den tilliten du og kunder viser oss på alvor. Diri er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Diri skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.
Som en del av våre forpliktelser benytter vi tilstrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre kunder utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk bedriftskultur der respekt for og bevissthet rundt personvern blant våre ansatte er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:
Diri behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Diri kan beholde dine personopplysninger i en rimelig periode etter din og vår kundes siste samhandling med oss.
Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.
Diri tilbyr forskjellige tjenester til kundene våre. De fleste av disse tjenestene innebærer behandling av kundedata, herunder personopplysninger. Formålet med behandlingen av personopplysningene bestemmes av kundene våre. Dette betyr at kunden er behandlingsansvarlig, Diri er databehandler og Diri behandler kun personopplysninger på vegne av kunden. Forholdet mellom kunden som behandlingsansvarlig og Diri som databehandler skal reguleres av en databehandleravtale.
Når kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere å etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.
Diri er en naturlig del av kundens ansvar som behandlingsansvarlig i den forstand at Diris tjenester er del av den behandlingen av personopplysninger som kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når Diri behandler personopplysninger på vegne av kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.
Kort sagt er både kunden og Diri forpliktet til å samarbeide for å sikre personvernet til de registrerte personene. Diri skal gi den informasjonen som er nødvendig for at kunden skal kunne overholde gjeldende personvernlovgivning.
Diri bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre, dine eller kundedata til andre selskaper innenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester.
Ved bruk av underleverandører vil Diri inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor kundene.
Diri er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:
Du er alltid velkommen til å be om en oversikt over og en mer detaljert informasjon om Diris underleverandører, herunder dokumentasjon av det juridiske grunnlaget for internasjonale overføringer.
Dersom vi endrer personvernerklæringen, legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.
Den siste oppdateringen av denne personvernerklæringen ble gjort 11. august 2022.
Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss via privacy@diri.no.
Du kan også sende oss en skriftlig henvendelse via post.
Vi behandler alle slike henvendelser fortrolig, og vår personvernansvarlig kontakter deg for å håndtere dine problemstillinger og skissere mulighetene for en løsning av disse. Det er vårt mål å sikre at alle henvendelser håndteres på en effektiv og hensiktsmessig måte.