Skip to content

Cookie and Privacy Policy

Personvernerklæring

Når du besøker et nettsted, kan det lagre eller hente informasjon i nettleseren din, som oftest i form av informasjonskapsler. Denne informasjonen kan være deg, dine preferanser eller enheten din og brukes for å få nettstedet til å fungere slik du forventer at det skal. Informasjonen identifiserer vanligvis ikke deg som person direkte, men den kan gi deg en mer personlig nettopplevelse. For å respekterer din rett til personvern, kan du velge å ikke tillate enkelte typer informasjonskapsler. Klikk på de forskjellige kategorioverskriftene for å finne ut mer og endre standardinnstillingene våre. Blokkering av enkelte typer informasjonskapsler kan imidlertid påvirke opplevelsen din av nettstedet og tjenestene vi kan tilby.

Strengt nødvendige informasjonskapsler (Cookies)

Alltid aktive

Strengt nødvendige informasjonskapsler er alltid aktive fordi de kreves for at nettstedet og siden fungerer, for bruk av grunnleggende funksjoner som side-navigasjon og tilgang til sikre områder på nettstedet.

Ytelses- og analytiske informasjonskapsler (Cookies)

Ytelses- og analytiske informasjonskapsler lar oss forstå hvordan du samhandler med nettstedet, slik at vi kan måle og forbedre ytelsen. Disse informasjonskapslene hjelper oss å vite hvilke sider som er mest og minst populære og å se hvordan du beveger deg gjennom nettstedet. Hvis du ikke tillater disse informasjonskapslene, vil vi ikke vite når du har besøkt nettsiden vår.

Funksjonelle informasjonskapsler (Cookies)

Disse informasjonskapslene gjør det mulig for nettstedet å tilby forbedret funksjonalitet og tilpasning. De kan settes av oss eller evt. av tredjepartsleverandører hvis tjenester vi har lagt til på sidene våre. Hvis du ikke tillater disse informasjonskapslene, kan det medføre at disse tjenestene ikke fungerer som ønsket.

Informasjonskapsler (Cookies) for målretting eller annonsering

Informasjonskapsler for målretting eller annonsering brukes til å følge ditt besøk på nettstedet vårt. De kan settes av annonsepartnere for å tilpasse viste annonser i forhold til interessene dine basert på dine nettbesøk. Hvis du ikke tillater disse informasjonskapslene, vil du fortsette å se grunnleggende annonser i nettleseren din som er generiske og ikke basert på dine interesser.

 

Ta meg til toppen

Retningslinjer for personvern og informasjonskapsler (Cookie) på web

Retningslinjer for personvern og informasjonskapsler for web ("Retningslinjer") er implementert for å informere deg om hvordan ClevAir, som behandlingsansvarlig, med registrert adresse Grenseveien 21, 4313 Sandnes, Norway, behandler dine personopplysninger under ditt besøk på denne nettsiden, og hvilke informasjonskapsler og andre lignende teknologier som ClevAir bruker.

Noen tjenester på denne nettsiden kan kreve innsamling og behandling av dine personopplysninger. Hvis du ikke ønsker å oppgi dine personopplysninger, kan det medføre at du ikke får alle tilganger, eller vi kan ikke svare på forespørselen din.

Formål for databehandling av personopplysninger

Under ditt besøk på denne nettsiden kan ClevAir samle inn følgende personopplysninger: 

  • Din tittel, fornavn, etternavn, e-postadresse, postadresse, telefonnummer
  • Informasjon om ditt bruk av nettstedet  

Vi ber om ditt samtykke for dine personopplysninger med  juridisk hensikt. 

Personopplysninger som samles inn kan brukes til følgende formål:  

  • Avhengig av ditt samtykke: for å opprette en kundekonto, for at du kan kontakte oss gjennom kontaktskjema, for at ClevAir kan svare deg
  • Å analysere nettstedets ytelse, for å forbedre tjenestene våre og nettsidens funksjonalitet
  • For å oppfylle juridiske krav
  • Basert på forespørselen din: For å sende deg  Case Studies eller annet relevant

Åpenhet om persondata

Vi vil ikke selge, dele eller på annen måte distribuere dine personopplysninger til tredjeparter, med mindre det er gitt i denne policyen. ClevAir kan dele dine personopplysninger med følgende tredjeparter: datterselskaper og andre gruppeenheter av ClevAir; til våre partnere og underleverandører for å sikre riktig utførelse av nettstedet og tjenestene; til offentlige eller statlige myndigheter hvis loven krever det.

Overføring av persondata

Tredjepartene som vi kan overføre personopplysninger til kan være lokalisert utenfor landet der vi behandler personopplysningene dine. Hvis dette er tilfelle, og hvis den importerende tredjeparten befinner seg i et land som ikke anses å tilby et tilstrekkelig nivå av beskyttelse for personopplysninger i henhold til EUs databeskyttelseslov eller annen gjeldende databeskyttelseslov, vil vi implementere passende prosedyrer og tiltak for å sikre et tilstrekkelig beskyttelsesnivå. 

Oppbevaring av persondata

Personopplysninger vil ikke bli oppbevart lenger enn nødvendig for de ovennevnte formålene. Dette betyr at personopplysninger vil bli slettet så snart formålet med behandlingen av personopplysninger er oppnådd. Imidlertid kan ClevAir beholde personopplysninger lenger hvis dette er nødvendig for å overholde gjeldende lovkrav, eller hvis det er nødvendig for å beskytte eller utøve våre rettigheter.

Persondata-sikkerhet

ClevAir implementerer en rekke sikkerhetstiltak for å beskytte personopplysninger mot sikkerhetshendelser eller uautorisert avsløring. Disse sikkerhetstiltakene er basert på passende industrisikkerhetsstandarder og inkluderer blant annet tilgangskontroller, passord, kryptering og regelmessige sikkerhetsvurderinger.

Ditt personvern

Du kan be om tilgang, for å bli informert, retting, sletting, portabilitet av dine personopplysninger, begrense eller motsette deg behandlingen av dine personopplysninger eller trekke tilbake samtykket ditt. Vær oppmerksom på at utøvelse av slike rettigheter ikke er absolutt og er underlagt juridiske begrensninger.

Vennligst kontakt oss dersom du ønsker å trekke ditt samtykke, sletting eller endre. 

Du har også rett til å sende inn en klage til din lokale tilsynsmyndighet hvis du mener at behandlingen av dine personopplysninger bryter gjeldende lov.

 

Ta meg til toppen

Rettningslinjer for informasjonskapsler (Cookies)

Hva er informasjonskapsler (Cookies)?

Informasjonskapsler er små filer som lagres av de fleste nettlesere for å spore informasjon om besøkende og gjøre det mulig for ClevAir å gjøre sitt nettilbud mer relevant for deg. Under ditt besøk på nettstedet vårt bruker ClevAir fire typer informasjonskapsler. Oppbevaringsperioden deres avhenger av hvert land og den relevante anvendelsesloven, men vi vil lagre den i minimum seks måneder i henhold til retningslinjene for datatilsynet.

Hvordan bruker vi dem?

Vi bruker informasjonskapsler til å: 

  • Hente informasjon om nettleserinnstillingene dine, domenenavn, nettleverandør, operativsystem, dato og tidspunkt for tilgang, plassering, type enhet som brukes for å få tilgang til nettstedet vårt og utføre systemadministrasjon 
  • Få informasjon om andre nettsteder du har besøkt, eller type søk du utfører, for å tilpasse opplevelsen din 
  • Forhindre svindelaktiviteter og forbedre sikkerheten
  • Bli kjent med, og og analysere preferansene dine og produktene du er interessert i 
  • Tilknytte tidligere nettstedsatferd når du har registrert deg med opplysningene dine på et ClevAir-nettsted, til virksomhetsrelaterte og tekniske formål 

Noen av informasjonskapslene som brukes av våre nettsteder, er lagt inn av oss, og noen er lagt inn av tredjeparter på vegne av ClevAir. Vår bruk av informasjonskapsler fra tredjeparter muliggjør tilpasset markedsføring, noe som betyr at du kan se markedsføring for ClevAir på andre nettsteder du besøker.

Hvilke typer informasjonskapsler bruker vi?

  • Strengt nødvendige informasjonskapsler: Disse informasjonskapslene er nødvendige for at vi skal kunne levere deg den grunnleggende funksjonaliteten til nettstedet vårt, og de kan ikke slås av i systemene våre.  
  • Ytelseskapsler og analytiske kapsler:  Disse informasjonskapslene lar oss telle besøk og trafikkilder for å måle og forbedre nettstedets ytelse. 
  • Funksjonelle informasjonskapsler: Disse informasjonskapslene brukes til å gi forbedret funksjonalitet og tilpasning under besøket. 
  • Målrettings- eller markedsføringskapsler: Disse informasjonskapslene kan legges inn via nettstedet vårt av markedsføringspartnerne våre for å bygge en profil over dine interesser og foreslå relevante annonser for deg.

Nettstedene våre bruker følgende informasjonskapsler (cookies):

COOKIE NAME PROVIDER CATEGORY EXPIRY DESCRIPTION
Nødvendig         
__cf_bm Hubspot necessary 29 minutes Cloud flare's bot products identify and mitigate automated traffic to protect your site from bad bots. Cloudflare places the __cf_bm cookie on End User devices that access Customer sites that are protected by Bot Management or Bot Fight Mode. The __cf_bm cookie is necessary for the proper functioning of these bot solutions.
__hs_cookie_cat_pref Hubspot necessary 179 days  This cookie is used to record the categories a visitor consented to.
It contains data on the consented categories.
__cf_bm Hubspot necessary 29 minutes Cloud flare's bot products identify and mitigate automated traffic to protect your site from bad bots. Cloudflare places the __cf_bm cookie on End User devices that access Customer sites that are protected by Bot Management or Bot Fight Mode. The __cf_bm cookie is necessary for the proper functioning of these bot solutions.
hs_ab_test Hubspot necessary session Used to consistently serve visitors the same version of an A/B test page they’ve seen before
_GRECAPTCHA Google necessary 179 days Google reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
__hs_do_not_track Hubspot necessary 179 days Prevents the tracking code from sending any information to HubSpot
Funksjonalitet        
AnalyticsSyncHistory Linkedin functionality 29 days Used to store information about the time a sync with the lms_analytics cookie took place for users in the Designated Countries
_hjFirstSeen Hotjar functionality 29 minutes The cookie is set so Hotjar can track the beginning of the user's journey for a total session count. It does not contain any identifiable information.
_hjAbsoluteSessionInProgress Hotjar functionality 29 minutes The cookie is set so Hotjar can track the beginning of the user's journey for a total session count. It does not contain any identifiable information.
_hjIncludedInPageviewSample Hotjar functionality 1 minutes This cookie is set to let Hotjar know whether that visitor is included in the data sampling defined by your site's pageview limit.
YSC Youtube functionality session Registers a unique ID to keep statistics of what videos from YouTube the user has seen.
li_gc Linkedin functionality 180 days Used to store guest consent to the use of cookies for non-essential purposes
_hjSessionUser_2567147 Hotjar functionality 364 days Set when a user first lands on a page.
Persists the Hotjar User ID which is unique to that site. Hotjar does not track users across different sites.
Ensures data from subsequent visits to the same site are attributed to the same user ID.
365 days duration.
JSON data type.
_hjIncludedInSessionSample_2567147 Hotjar functionality 1 minutes Set to determine if a user is included in the data sampling defined by your site's daily session limit.
2 minutes duration, extended every 30 seconds.
Boolean true/false data type.
_hjSession_2567147 Hotjar functionality 29 minutes Holds current session data.
Ensures subsequent requests in the session window are attributed to the same session.
30 minutes duration, extended on user activity.
JSON data type.
Analyser        
_ga_YTB6ZTHYPS Google Analytics 4 analytics 399 days Used to persist session state
__hssc Hubspot analytics 29 minutes Analytics session cookie
__hssrc Hubspot analytics session Used to determine if a session is a new session
hubspotutk Hubspot analytics 179 days Contains visitor's identity
__hstc Hubspot analytics 179 days Analytics tracking cookie
_ga Google Analytics 4 analytics 399 days ID used to identify users
ln_or Linkedin analytics 1439 minutes Used to determine if Oribi analytics can be carried out on a specific domain
Annonsering        
bcookie Linkedin advertisement 365 days Used by LinkedIn to track the use of embedded services.
lidc Linkedin advertisement 1 days Used by the social networking service, LinkedIn, for tracking the use of embedded services.
UserMatchHistory Linkedin advertisement 29 days These cookies are set by LinkedIn for advertising purposes, including: tracking visitors so that more relevant ads can be presented, allowing users to use the 'Apply with LinkedIn' or the 'Sign-in with LinkedIn' functions, collecting information about how visitors use the site, etc.
VISITOR_INFO1_LIVE Youtube advertisement 179 days Tries to estimate the users' bandwidth on pages with integrated YouTube videos.
bscookie Linkedin advertisement 365 days Used by LinkedIn to track the use of embedded services.


Våre websider kan også bruke Google Analytics, en nettanalysetjeneste som leveres av Google, Inc. (“Google”). Google Analytics bruker også informasjonskapsler til å hjelpe nettstedet med å analysere hvordan brukere bruker nettstedet på tvers av enheter. Informasjonen informasjonskapselen genererer om din bruk av nettstedet, overføres til- og lagres av Google, inkludert overføringer til USA. Klikk her for å få mer informasjon om Google Analytics. Du kan reservere deg mot å spores av Google Analytics i fremtiden ved å laste ned og installere nettlesertillegget Google Analytics Opt-out for din gjeldende nettleser.

Vi bruker Hotjar for å bedre forstå brukernes behov og for å optimalisere denne tjenesten og opplevelsen. Hotjar er en teknologitjeneste som hjelper oss med å forstå brukeropplevelsen (f.eks. hvor mye tid de bruker på hvilke sider, hvilke linker de velger å klikke på, hva brukerne liker og ikke liker osv.) og dette gjør det mulig for oss å bygge og opprettholde vår tjeneste med bruker tilbakemeldinger. Hotjar bruker informasjonskapsler og andre teknologier for å samle inn data om brukernes adferd og deres enheter. Dette inkluderer enhetens IP-adresse (behandlet i løpet av økten og lagret i en de-identifisert form), skjermstørrelse, enhetstype (unike enhetsidentifikatorer), nettleserinformasjon, geografisk lokasjon (kun land) og det foretrukne språket som brukes til å vise vår nettside. Hotjar lagrer denne informasjonen på våre vegne i en pseudonymisert brukerprofil. Hotjar er kontraktsmessig forbudt å selge noen av dataene som er samlet inn på våre vegne.

For ytterligere detaljer, se avsnittet 'om Hotjar' på Hotjars supportsider.

 

Hvordan administrere informasjonskapsler (Cookies)?

  • Hver type informasjonskapsel reflekterer et bestemt formål. På nettstedet vårt kan du enkelt samtykke spesifikt til hvert formål. Ved å akseptere alle informasjonskapsler vil du få en fullstendig personlig webopplevelse. Vi lar deg velge hvilke typer informasjonskapsler du godtar eller blokkerer, men det kan påvirke opplevelsen din på nettstedet og tjenestene vi tilbyr (som nevnt ovenfor). Likevel kan du bruke tjenesten også om du nekter å samtykke til noen informasjonskapsler, med unntak av strengt nødvendige informasjonskapsler. Du kan når som helst trekke tilbake eller endre samtykket ditt ved å gå til siden "Innstillinger for informasjonskapsler".
  • Å gi ditt samtykke spesifikt til hvert formål, eller for å godta alle informasjonskapsler, vil avhenge av gjeldende lov om informasjonskapsler i ditt land og være lett å finne og forklare i informasjonskapselbanneret.
  • Hvis du ikke er interessert i fordelene av informasjonskapsler, kan «Hjelp»-funksjonen i nettleseren din gi instruksjoner om hvordan du forhindrer informasjonskapsler eller sletter eksisterende informasjonskapsler. Du kan også lære hvordan du blokkerer alle nye informasjonskapsler i nettleseren din og hvilke konfigurasjonstrinn som kreves for å motta varsling om nye informasjonskapsler. 
  • Vil du lese mer om Cookies generelt, så anbefales disse nettsider:  http://www.allaboutcookies.org/ or https://cookiepedia.co.uk .

Sosiale media plug ins

Sosiale media plugins er en del av visse nettsider til ClevAir, og eksisterer for sosiale medier-leverandører ("tilbyder"); det vil si Facebook, Instagram, Twitter, LinkedIn, Google+ og Youtube. Når du besøker en side ved å klikke på en slik plugin vil nettleseren din koble seg til den respektive sosiale medieserveren. Samtidig vil leverandøren vite at du besøkte nettstedet vårt før du lander på nettstedet for sosiale medier. Hvis du er registrert og har logget inn hos den aktuelle Leverandøren, kan besøket ditt også knyttes til din brukerkonto. Leverandørene gir generelt ikke spesifikk informasjon om hvilke data som overføres ved bruk av deres sosiale plugins. Vi har derfor ingen mulighet til å verifisere innholdet og omfanget av de overførte dataene eller bruken av slike leverandører. For ytterligere informasjon om dette, vennligst se databeskyttelsesbestemmelsene til den aktuelle leverandøren. Hvis du ikke ønsker at en leverandør skal samle inn data om deg gjennom nettstedet vårt, vennligst deaktiver pluginene i nettleseren din. Hvis du ønsker å unngå en kobling til en eksisterende brukerkonto, må du logge ut av nettsiden for sosiale medier før du besøker nettstedet vårt.

Tredjeparts-lenker

Denne policyen gjelder kun for bruken av denne nettsiden. Vi kan gi deg lenker til tredjeparts nettsteder som kan være av interesse for deg. Vær imidlertid oppmerksom på at ClevAir ikke er ansvarlig for innholdet og tilgjengeligheten til slike nettsteder og kan ikke garantere personvernpraksis til slike nettsteder.

Kontakt oss

For spørsmål, kommentarer eller bekymringer angående disse retningslinjene, eller for å utøve dine personvernrettigheter som er tillatt i henhold til gjeldende lov knyttet til personopplysninger, vennligst kontakt oss på følgende e-postadresse: hello@clevair.io

Gjeldende fra: Desember 2022

 

Ta meg til toppen

Personvernerklæring

Generell informasjon

ClevAir inngår under norsk lov, som databehandleransvarlig, med registrert adresse på Grenseveien 21, 4313 Sandnes, Norway, og opererer med tilknyttede selskaper rundt om i verden (samlet referert til som “selskapet” eller “vi” eller “vår/vårt”). 

Ettersom selskapet behandler personopplysninger i sin daglige virksomhet, har personvernerklæringen (“Retningslinjer”) blitt utarbeidet og implementert for å beskrive selskapets praksis angående bruk av personopplysninger om dets kunder, samarbeidspartnere og partnere ( "Datasubjekter"). Selskapet er spesielt oppmerksom på respekten for personvern og personopplysninger og er forpliktet til å overholde disse retningslinjene, i samsvar med gjeldende lokale lover. 

Med "Personlige data" mener vi all informasjon knyttet til en identifisert eller identifiserbar fysisk person.

Med "behandling" mener vi enhver handling eller et sett med handlinger som utføres på personopplysninger eller på sett med personopplysninger, enten på automatiserte måter, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, bruk, åpenthet ved overføring, spredning eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning eller sletting. Personopplysninger: all informasjon som utgjør din identitet, for eksempel navnet ditt, adressen din, e-postadressen og lignende. Denne erklæringen beskriver måtene vi behandler personopplysningene vi får fra deg gjennom et nettsted eller en applikasjon som eies eller drives av ClevAir eller noen av dets tilknyttede selskaper og datterselskaper ("ClevAir" eller "Vi"). Denne erklæringen gjelder utelukkende for personopplysninger som samles inn av ClevAir online, for eksempel via et nettsted, via e-post og andre nettbaserte verktøy og applikasjoner, men ikke for innsamling uten nett.

Vær oppmerksom på at informasjonen eller tjenestene som tilbys her av ClevAir kun er rettet mot voksne og ikke mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra noen under 16 år på nettet. Enhver person som oppgir sine personopplysninger her, representerer at de er 16 år eller eldre. Hvis du får vite at barnet ditt har gitt oss personopplysninger uten ditt samtykke, kan du varsle oss som beskrevet i "Hvordan kontakte oss"-delen nedenfor. Hvis vi får vite at vi har samlet inn personopplysninger fra barn under 16 år, vil vi umiddelbart ta skritt for å slette slik informasjon og slette barnets profil.

Gjeldende lovgivning

Selskapet forplikter seg til å overholde gjeldende databehandlerlovgivning (“Gjeldende lov”). Derfor, avhengig av landene hvor selskapet er etablert, vil behandlingen av personopplysninger være underlagt lokal gjeldende lov. Selv om visse krav kan variere fra ett land til et annet, er selskapet spesielt opptatt av personvernet til datasubjekter, og denne policyen utgjør en global retningslinje som selskapet er forpliktet til.

Selskapet er spesielt forpliktet til å overholde følgende lover, der det er aktuelt: 

  • The Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (“GDPR”). The GDPR aims to harmonise and frame the rules relating to the processing of Personal Data on the territory of the European Union in order to provide a single legal framework for professionals, and seeks to strengthen control by citizens of the use that may be made of Personal Data concerning them. This regulation applies to the processing of Personal Data for EU citizens or residents and for the activity of a controller or a processor in the UE territory. 

Innsamlet personlig data

Selskapet kan prosessere følgende data: 

  • Data som identifiserer: etternavn, fornavn, land og språk  
  • Kontaktdetaljer: epostadresse, telefonnummer 
  • Jobbrelatert data: stilling/tittel, firmanavn
  • Data relatert to brukerens handlinger på websiden
  • Data relatert til tilbakemeldinger du gir vedr. våre produkter og tjenester

Formål med å behandle personopplysninger

Følgende rettslige grunnlag utgjør grunnlaget selskapet bruker for å utføre behandling av personopplysninger. Andre rettslige grunnlag kan brukes avhengig av hvor den registrerte er bosatt, og relevant gjeldende lov. 

Noe behandling av personopplysninger kan være basert på de registrertes samtykke. Behandlingen av personopplysninger for dette formålet kan omfatte: 

  • Markedsføringsformål som utsendelse av nyhetsbrev og informasjon om produkter og tjenester som tilbys av selskapet 
  • Å forbedre ytelsen på websiden vår 
  • For å rådgi og kommunisere med deg: For oppretting av din konto, for å kontakte oss via kontaktskjema, for at ClevAir kan svare våre brukere, for å sende deg case studies og annen relevant informasjon om vårt produkt

Behandlingen av personopplysninger som selskapet utfører kan også være basert på gjennomføring av en kontrakt eller pre-kontraktuelle tiltak med registrerte. Behandlingen av personopplysninger for dette formålet kan innebære:

  • Oppfyllelse av våre kontraktsmessige forpliktelser overfor registrerte
  • Ytelse av ettersalgsservice etter kjøp av et produkt av en kunde
  • Reklamasjonsbehandling

Selskapet kan også behandle personopplysninger basert på dets legitime interesser, spesielt for å forbedre våre produkter og tjenester, kundeopplevelse og interne prosesser. Behandlingen av personopplysninger for dette formålet kan innebære:

  • Gjennomføre statistisk/bruksanalyse
  • Utføre interne administrative funksjoner
  • Behandle kundeforespørsler
  • Forhindre uredelig aktivitet og forbedre sikkerheten
  • Relasjonshåndtering med registrerte
  • Evaluering av relevansen til våre produkter og tjenester

Selskapet kan også behandle personopplysninger for å svare på juridiske krav. Behandling basert på lovkrav avhenger av gjeldende lov.. 

Oppbevaring av personopplysninger

Personopplysninger vil ikke bli oppbevart lenger enn nødvendig for de ovennevnte formålene. Dette betyr at personopplysninger vil bli slettet så snart formålet med behandlingen av personopplysninger er oppnådd. Imidlertid kan selskapet beholde personopplysninger lenger hvis det er nødvendig for å overholde gjeldende lov, eller om nødvendig for å beskytte eller utøve rettighetene våre, i den grad det er tillatt i henhold til gjeldende databehandlerlovgivning.

Ved slutten av oppbevaringsperioden kan selskapet også trenge å arkivere personopplysninger, for å overholde gjeldende lov, i en begrenset periode og med begrenset tilgang. Disse oppbevaringsperiodene kan variere avhengig av landet der de registrerte er bosatt og i samsvar med gjeldende lov.

Åpenhet om persondata

Selskapet kan måtte dele persondata som har samtykke eller med juridisk grunn med tredjepart:   

  • Andre selskaper i konsernet, slik som datterselskap og tilknyttete selskaper
  • Forretningspartner som yter service på vegne av oss, f.eks. Teknisk support, marketing-tjenester eller andre typer leveringsservice 
  • Offentlige myndigheter og offentlige myndigheter, så langt dette er nødvendig for å yte tjenester som har blitt forespurt eller autorisert, for å beskytte kunder, entreprenører og partneres rettigheter, eller våre eller andres rettigheter, eiendom eller sikkerhet, for å opprettholde sikkerheten til vår tjenester eller hvis vi er pålagt å gjøre det på grunn av gjeldende lov, domstol eller andre statlige forskrifter, eller hvis slik avsløring på annen måte er nødvendig til støtte for en juridisk eller kriminell etterforskning eller rettssak

Avhengig av gjeldende lov, implementerer vi kontrakter med enkelte tredjeparter for å sikre at personopplysninger behandles basert på våre instruksjoner og i samsvar med disse retningslinjene og alle andre passende konfidensialitets- og sikkerhetstiltak.

Overføring av persondata

De ovennevnte tredjepartene som tilknyttede selskaper og datterselskaper, samt forretningspartnere, offentlige myndigheter som vi kan dele personopplysninger til, kan være lokalisert utenfor en registrert persons hjemland, potensielt inkludert land hvis databeskyttelseslover kan variere. fra de i landet der de registrerte befinner seg.

Hvis personopplysninger behandles innenfor EU/EØS, og i tilfelle personopplysninger blir utlevert til tredjeparter i et land som ikke anses å gi et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonen, vil selskapet sikre: 

  • Implementering av tilstrekkelige prosedyrer for å overholde gjeldende lov, og spesielt når en forespørsel om autorisasjon fra den kompetente tilsynsmyndigheten er nødvendig
  • Implementering av hensiktsmessige organisatoriske, tekniske og juridiske sikkerhetstiltak for å styre nevnte overføring og for å sikre det nødvendige og tilstrekkelige beskyttelsesnivået i henhold til gjeldende lov 
  • Om nødvendig, implementering av standard kontraktklausuler som vedtatt av EU-kommisjonen 
  • Om nødvendig, sette igang supplerende tiltak som å fullføre en vurdering av tilstrekkeligheten av dataoverføringen hvis det, etter evaluering av omstendighetene ved overføringen, og etter evaluering av lovgivningen i tredjelandet, er nødvendig for å beskytte de overførte personopplysningene

Hvis personopplysninger ikke blir behandlet innenfor EU/European Economic Area, og i tilfelle personopplysninger blir utlevert til tredjeparter utenfor den registrertes jurisdiksjon, vil selskapet sørge for at passende sikkerhetstiltak er på plass for å beskytte personopplysninger ved å implementere passende juridiske mekanismer. Disse mekanismene kan variere avhengig av land og relevant gjeldende lov. 

Persondatasikkerhet

Selskapet implementerer en rekke sikkerhetstiltak, i henhold til gjeldende lov, for å beskytte personopplysninger mot sikkerhetshendelser eller uautorisert avsløring, og mer generelt fra brudd på personopplysninger. Disse sikkerhetstiltakene er anerkjent som passende sikkerhetsstandarder i bransjen og inkluderer blant annet tilgangskontroller, passord, kryptering og regelmessige sikkerhetsvurderinger.

Hvis et brudd på personopplysninger oppstår, og spesielt hvis det er et sikkerhetsbrudd som resulterer, utilsiktet eller ulovlig, ødelegger, taper, endrer, uautorisert deler eller gir tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet, vil selskapet ta passende tiltak som:

  • Undersøke og analysere konsekvensene av bruddet på personopplysninger og spesielt om det er sannsynlig å skape en risiko for rettighetene til de berørte 
  • Hvis analysen viser at det er en risiko for rettighetene til de berørte, vil selskapet varsle relevant myndighet og, i henhold til lovgivning kontakte 
  • Iverksette så snart som mulig tiltakene som er nødvendige for å avhjelpe og redusere personopplysningsbruddet 
  • Dokumenter personopplysningsbruddet for å sikre sporbarheten 

Hensiktsmessige tiltak og prosedyrer i tilfelle et brudd på personopplysninger kan variere avhengig av landet der det oppstår, typen brudd og avhengig av relevant gjeldende lov. 

Personvern relatert til persondata

Gjeldende lov kan variere etter registrerte rettigheter knyttet til personopplysninger, for eksempel rett til å be om tilgang, retting, sletting av sine personopplysninger, begrensning av behandling, innsigelse mot behandling, be om dataportabilitet, å bli informert og trekke tilbake samtykket til behandling av personopplysninger basert på deres samtykke. Registrerte kan også frasi seg automatiserte beslutninger dersom de er bekymret for slik behandling..  

I tillegg kan du i noen jurisdiksjoner gi instruksjoner knyttet til oppbevaring, kommunikasjon og sletting av dine personopplysninger posthumt.  Utøvelsen av slike rettigheter er ikke absolutt og er underlagt begrensningene gitt av gjeldende lov.

Registrerte kan ha rett til å sende inn en klage til den lokale tilsynsmyndigheten hvis de mener at behandlingen av deres personopplysninger bryter gjeldende lov.

For å utøve disse personvernrettighetene, kan du kontakte oss som beskrevet i avsnittet "Hvordan kontakte oss" nedenfor. Vi kan be om bevis på identitet for å svare på forespørselen. 

Oppdateringer av denne policy

Om nødvendig kan vi fra tid til annen måtte oppdatere disse retningslinjene grunnet ny eller annen personvernpraksis. Vi vil da legge ut oppdaterte versjoner av denne policyen her. En revidert policy vil kun gjelde for data som er samlet inn etter ikrafttredelsesdatoen. Vi oppfordrer deg til å gå gjennom denne siden med jevne mellomrom for å finne den nyeste informasjonen om vår personvernpraksis. 

Hvordan kontakte oss

For spørsmål, kommentarer eller bekymringer om våre retningslinjer, eller for å få oppfylt handlinger relatert til lovgivningen om persondata, vennligst kontakt oss: 

ClevAir

Grenseveien 21 

4313 Sandnes, Norway

Phone: +47 51555550

E-Mail: hello@clevair.io

Effective Date: December 2022

 

Ta meg til toppen

 

Retningslinjer for avsløring av sårbarhet

Har du funnet et svakt punkt? Gi oss beskjed så snart som mulig.

Hos ClevAir AS anser vi sikkerheten til systemene våre, nettverket vårt og tjenestene våre som svært viktig. Til tross for den store omhu vi tar angående sikkerhet, kan svake punkter fortsatt være igjen. Hvis du har funnet en slik svakhet, vil vi gjerne høre om det så snart som mulig, slik at vi kan iverksette passende tiltak så raskt som mulig.

Weaknesses can be discovered in two ways: you can accidentally come across something during the normal use of a digital environment, or you can explicitly do your best to find them.

Vår policy for koordinert sårbarhetsavsløring er ikke en invitasjon til å aktivt skanne nettverket vårt for å oppdage svake punkter. Vi overvåker nettverket vårt selv. Dette betyr at det er stor sjanse for at en skanning vil bli oppdaget og at en undersøkelse vil bli utført av vårt Security Operation Center (SOC), noe som kan resultere i unødvendige kostnader.

Du er imidlertid invitert til å aktivt søke etter sårbarheter i produktene våre i et offline ikke-produksjonsmiljø og rapportere funnene dine til oss.

Vi vil gjerne samarbeide med deg for å bedre beskytte kundene våre og systemene våre.

Vi ber deg:

  • Send funnene dine på e-post så raskt som mulig til security@clevair.io.
  • Ikke misbruk sårbarheten; for eksempel ved å laste ned, redigere eller slette data. Vi vil alltid ta rapporten din på alvor og undersøke eventuelle mistanker om en sårbarhet, selv uten bevis.
  • Ikke del problemet med andre før det er løst.
  • Ikke bruk angrep på fysisk sikkerhet, sosial engineering eller hackingverktøy, for eksempel sårbarhetsskannere.
  • Gi tilstrekkelig informasjon til at problemet kan reproduseres, slik at vi kan løse det så raskt som mulig. Vanligvis er IP-adressen eller URL-en til det berørte systemet og en beskrivelse av sårbarheten nok, selv om mer informasjon kan være nødvendig for mer komplekse sårbarheter.

Hva vi lover:

  • Vi vil svare på rapporten din innen 30 virkedager med vår evaluering av rapporten og forventet løsningsdato.
  • Vi vil behandle rapporten din konfidensielt og vil ikke dele din personlige informasjon med tredjeparter uten din tillatelse. Et unntak fra dette er politi og rettsvesen ved påtale eller dersom opplysningene kreves.
  • Vi vil holde deg informert om fremdriften av løsningen på problemet.
  • I kommunikasjon om det rapporterte problemet vil vi oppgi navnet ditt som den parten som oppdaget problemet hvis du ønsker det.
  • Dessverre er det umulig å garantere på forhånd at ingen rettslige skritt vil bli tatt mot deg. Vi håper å kunne vurdere hver situasjon individuelt. Vi anser oss moralsk forpliktet til å rapportere deg dersom vi mistenker at svakheten eller dataene blir misbrukt eller at du har delt kunnskap om svakheten med andre. Du kan være trygg på at en utilsiktet oppdagelse i vårt nettmiljø ikke vil føre til rettsforfølgelse.

Vi streber etter å løse alle problemer så raskt som mulig, for å holde alle involverte parter informert og vi vil gjerne være involvert i enhver publisering om problemet når det er løst.

 

Ta meg til toppen

 

 

Cookie Settings