meny ikon exit ikon

SOLUTIONS

SEGMENTS

Personvern og vilkår for bruk

Personvernerklæring

1. Introduksjon 

Denne personvernerklæringen er utarbeidet av SmartCraft Norway AS («SmartCraft» eller «vi») for å gi deg informasjon om vår behandling av personopplysninger, og hvilke rettigheter du som registrert har etter General Data Protection Regulation (Regulation (EU) 2016/679) og den norske personvernlovgivningen (sammen benevnt «Personvernlovgivningen»).

Dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du ta kontakt med xxx.

2. Hva er personopplysninger 

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker (de(n) «Registrerte»). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, lønnsopplysninger, arbeidsvilkår, telefonnummer og e-postadresse.

Med behandling av personopplysninger, mener vi innsamling, lagring, bruk, sammenstilling, sletting og enhver annen befatning med personopplysninger som omfattes av Personvernlovgivningen.

3. Hvem behandler vi personopplysninger om? 

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

  • Kontaktpersoner hos kunder, leverandører og samarbeidspartnere
  • Personer som er involvert i prosjekter vi jobber med
  • Personer som deltar på arrangementer i regi av SmartCraft Norway, eller som melder seg på våre nyhetsbrev
  • Kandidater for rekruttering

4. SmartCraft Norway som behandlingsansvarlig og databehandler 

SmartCraft Norway er behandlingsansvarlig for behandlingen av dine personopplysninger, det vil si at vi bestemmer formålene med og midlene for behandlingen av personopplysninger. Som behandlingsansvarlig er vi ansvarlig for å overholde den Personvernlovgivningen som gjelder til enhver tid, når vi behandler dine personopplysninger.

Vi vil også være behandlingsansvarlig når vi mottar personopplysninger fra en kunde i forbindelse med prosjekter vi gjør for kunden, og behandler personopplysninger på egne vegne. Når SmartCraft Norway yter tjenester for kunder, er det kundene som er behandlingsansvarlig, mens SmartCraft Norway vil være databehandler. Hvis vi behandler personopplysninger som databehandler, vil vi inngå en databehandleravtale med den som er behandlingsansvarlig, jf. GDPR artikkel 28.

5. Hvilke personopplysninger behandler SmartCraft Norway? 

5.1 Personopplysninger som SmartCraft Norway behandler og formålet med behandlingen

5.1.1 Programvaretjenester

Vi samler inn og behandler følgende personopplysninger når vi leverer våre produkter til en kunde og administrerer kundeforholdet:

  • Kontaktinformasjon: Dersom du er kundens kontaktperson eller en privatkunde (kunde som er en fysisk person), vil vi samle inn og behandle ditt fulle navn, e-postadresse, postadresse, telefonnummer og stillingstittel, for å etablere og administrere kundeforholdet.
  • Faktureringsinformasjon: Vi lagrer opplysninger om hvilken bistand vi har utført for deg, tidspunktet for vår bistand og hvordan du mottar våre fakturaer (eksempelvis per post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso. Vi lagrer opplysningene for faktureringsformål og for å utføre vårt oppdrag for kunden. Vi behandler også fakturainformasjon for å etterleve våre lovpålagte plikter.
  • Timeregistrering og initialstempling: Vi lagrer opplysninger om hvem og når ett avvik opprettes/blir håndtert samt geografisk posisjon. Opplysninger om hvem om når sjekkpunkt/sjekkliste er utfylt, når en brukere registrerer timer og ved opprettelse av ordre blir automatisk samlet inn.

5.1.1.1 Personopplysninger som du manuelt kan registrere i systemet er:

  • Navn, fødselsdato, adresse og postnummer, telefonnummer, e-post og faks, stillingsbeskrivelse, språk, avdeling og team, nærmeste pårørende, utdanning, ansatt ID, tiltredelse av arbeid, prøvetid ifm. ansettelse, lønn, timeslønn, tilleggssatser, utbetalingsdatoer, arbeidstider, egne notater og andre relevante dokumenter du ønsker å laste opp.

Det er ikke påkrevd at du registrerer noe av denne informasjonen, men i de fleste tilfeller vil dette være hensiktsmessig og nødvendig for at bedriften skal få tilstrekkelig med dokumentasjon for sine prosjekter opp mot myndighetene (Direktoratet for byggkontroll), samt lønnskjøring (for de som har dette). Opplysninger som registreres manuelt i systemet av hver enkelt bruker har også innvirkning på hvordan dokumentasjon fremstilles ovenfor myndighetene.
Opplysninger som samles inn automatisk er hendelser som du som bruker foretar deg inne i systemet. Noe av denne opplysninger brukes igjen for å kunne dokumentere jobbene som utføres på et prosjekt på en tilstrekkelig måte.

5.1.2 Kontrakter

Vi samler inn og behandler signaturer, navn og kontaktdetaljer for å administrere kontrakter vi inngår med våre leverandører, kunder og samarbeidspartnere, og for å utføre vårt oppdrag for kunden.

5.1.3 Markedsføring på e-post om arrangementer og seminarer/webinarer

Vi innhenter og behandler følgende personopplysninger når vi sender e-poster om våre arrangementer og seminarer/webinarer vi holder:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, stillingstittel og eventuell arbeidsgiver, for å kunne sende deg informasjon om arrangementer.

5.1.4 Rekruttering av nye medarbeidere

Vi innhenter, behandler og lagrer følgende personopplysninger om søkere og andre aktuelle kandidater ved rekruttering av medarbeidere:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, CV, referanser, stillingstittel og eventuell arbeidsgiver, for å rekruttere nye medarbeidere.

5.1.5 Besøk på vår hjemmeside

Når du besøker vår hjemmeside, vil vi lagre enkelte informasjonskapsler (cookies) på enheten din.

Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (jf. ekomloven § 2-7 b). Du kan lese mer om vår bruk av informasjonskapsler på våre nettsider.

5.2 Hva er behandlingsgrunnlaget for vår behandling av personopplysninger?

Dersom du er kundens kontaktperson (eksempelvis fordi kunden er en juridisk person), vil vi behandle din kontaktinformasjon fordi det er nødvendig for formål knyttet til SmartCraft Norways berettigede interesser. Denne berettigede interessen er etablering og administrering av kundeforholdet vi har med kunden som du er kontaktperson for.

I utførelsen av konsulenttjenester behandler vi personopplysninger om andre personer enn kunden fordi det er nødvendig for formål knyttet til SmartCraft Norways berettigede interesser. Denne berettigede interessen er at behandlingen er nødvendig for at vi skal kunne levere konsulenttjenester til kunden. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern. Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, vil vi behandle disse opplysningene fordi det er nødvendig for at kunden skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.

Vi behandler også faktureringsinformasjon for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen.

Vi behandler personopplysningene beskrevet i punkt 5.1 for formål knyttet til SmartCraft Norways berettigede interesser. Vi bruker dataene vi samler inn for å kunne gi deg de produktene og -tjenestene vi tilbyr, hvilket også omfatter bruk av dataene for å forbedre og tilpasse brukeropplevelsen. Vi bruker også dataene for å kunne kommunisere med deg, for eksempel ved oppdateringer, nye funksjoner, sikkerhet eller andre typer informasjon som er relevant for deg.

Vi bruker dataene til følgende formål:

  • Optimalisering av brukeropplevelsen: For å kunne leverer systemet på en god og enkel måte for deg som bruker, trenger vi data for å kunne ta gode beslutninger for hva som skal endres og forbedres. Denne praksisen er nødvendig for å kunne oppfylle den brukeravtalen vi har med deg.
  • Support: Vi benytter oss av data for å kunne besvare spørsmål og henvendelser du har i forbindelse med våre produkter og- tjenester. Denne praksisen er nødvendig for å kunne oppfylle avtalen vi har med deg.
  • Forbedringer av systemet: Vi samler inn kontinuerlig data for å kunne forbedre og utvikle våre systemer. I tillegg brukes data for å kunne vedlikeholde og forbedre ytelsen, samt utvikle og legge til nye funksjoner. Vi benytter oss av data som hva du klikker på, hvor lenge du befinner deg på en side for å kunne gjøre gode prioriteringer for å kunne forbedre systemet. Denne praksisen er nødvendig for å kunne oppfylle avtalen vi har med deg.
  • Sikkerhet: Vi bruker data for å kunne forbedre sikkerheten til våre systemer, samt for å kunne unngå svindel og sikkerhetsbrudd. Feilrapporter i slike sammenhenger slik at vi til enhver tid ser hvilke sikkerhetsbrister som kan oppstå.
  • Kommunikasjon, markedsføring og annonsering: Vi bruker data for å kunne levere og personlig tilpasse kommunikasjonen vår med deg. Vi kan kontakte deg internt inne i noen programvarer via vår chatfunksjon, via e-post eller supportsidene våre for å kunne informere deg om oppdateringer, nye funksjoner og muligheter. I tillegg brukes slik type kommunikasjon for å informere om eventuelle sikkerhetsbrudd. Informasjonskapsler blir brukt for å gi deg mest mulig relevant reklame fra oss. Du har til enhver tid mulighet til å avmelde deg slik type kommunikasjon.

Vi vurderer det slik at disse interessene overstiger hensynet til ditt personvern.

Vi behandler personopplysningene beskrevet i punkt 5.1 for formål som er knyttet til SmartCraft Norways berettigede interesser, som er å rekruttere og ansette aktuelle kandidater i vårt selskap.

6. Deling av personopplysninger og bruk av databehandlere 

Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål.

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.

7. Hvor lenge vil vi lagre dine personopplysninger? 

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutinene:

  • Faktureringsinformasjon og personopplysninger relatert til dette vil bli lagret i det tidsrommet som følger av lovpålagte krav, slik som bokføringslovgivningen.
  • Personopplysninger angitt i punktet om arrangementer, som vi har samlet inn og benytter i forbindelse med markedsføringsaktiviteter, vil oppbevares så lenge det foreligger et kundeforhold, eller dersom relevant, til du trekker tilbake ditt samtykke til denne behandlingen. Vi anser at det foreligger et slikt forhold så lenge du i løpet av de siste årene har mottatt en leveranse av et produkt fra oss, eller du har deltatt på et arrangement i regi av SmartCraft Norway.

8. Hvilke rettigheter har du? 

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:

  • Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg.
  • Retting: Dersom personopplysningene vi besitter om deg er uriktige, kan du kreve at vi retter opp i disse.
  • Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge, med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
    Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres.
  • Protest mot behandlingen: Du har rett til å protestere mot behandlingen av personopplysningene dine.
  • Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.

Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot taushetsplikt, eller dersom vi er rettslig forpliktet å lagre opplysningene.

Dersom du ønsker å gjøre en av dine rettigheter gjeldende, kan du ta kontakt med oss. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, eventuelt benytte en annen kommunikasjonskanal ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.

9. Hva gjør vi for å besørge at dine personopplysninger er sikret? 

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.

Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre medarbeidere er pålagt taushetsplikt om dine personopplysninger der dette er nødvendig, at vi har truffet tekniske og organisatoriske tiltak for å sikre integriteten og tilgjengeligheten av dine personopplysninger, og at slike opplysninger ikke kommer på avveie.

10. Datatilsynet og gjeldende personopplysningslovgivning 

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager om vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside her. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.

Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på Lovdata. Personopplysningsloven finner du her.

11. Endringer 

Fra tid til annen kan vi revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.

Vi anbefaler derfor at du fra tid til annen ser igjennom personvernerklæringen når du besøker vår hjemmeside.

Den siste oppdateringen av denne personvernerklæringen ble gjort 03. september 2024.

Vilkår for bruk av SmartCraft Spark

Vennligst les disse vilkårene nøye før du bruker SmartCraft Spark, da du ved å bruke SmartCraft Spark godtar disse vilkårene, som er en juridisk avtale. Hvis du bruker SmartCraft Spark som representant for en organisasjon, godtar du disse vilkårene på vegne av den organisasjonen.

 1.Definisjoner 

“Du”, “kunden”. “bruker” eller “din” betyr personen eller organisasjonen som er registrert hos oss for å bruke SmartCraft Spark.

“Vi”, “vår” eller “oss” betyr SmartCraft Norway AS, et selskap registrert i Norge med organisasjonsnummer 927150182 og registrert adresse på Hvervenmoveien 45, 3511 Hønefoss, Norge, våre ansatte, direktører, tilknyttede selskaper og datterselskaper.

“Løsningen” eller “SmartCraft Spark” betyr vår nettside og tjenester samlet.
“Nettside” betyr vår nettside SmartCraft.com/ og andre nettsteder som vi kan operere i fremtiden, inkludert alle underdomener og nettsteder som er tilknyttet disse domenene.

2. Lisens

Vi gir deg en ikke-eksklusiv, ikke-overførbar lisens til å bruke SmartCraft Spark, underlagt at du overholder disse vilkårene.

3. Dine forpliktelser

Du skal ikke bruke, forsøke, tillate eller gjøre andre i stand til å bruke SmartCraft Spark til:

  1. å selge, videre lisensiere, tildele brukerrettigheter eller på annen måte gi eller overføre rettigheter i SmartCraft Spark eller tilhørende materiale til tredjeparter,
  1. å laste opp, gjøre tilgjengelig eller på annen måte dele informasjon som (i) krenker rettighetene til tredjeparter, herunder men ikke begrenset til rettigheter i immateriell eiendom og personopplysninger, eller (ii) inneholder ulovlig, skadelig eller annet krenkende materiale,
  1. å hacke, omgå tekniske begrensinger, opprette grensesnitt mot SmartCraft Spark, teste sikkerheten eller konfigureringen til SmartCraft Spark eller
  1. å kopiere, endre, skape bearbeidelser eller avledede verk av SmartCraft Spark, dens innhold eller tilknyttet materiale eller drive omvendt utvikling eller på annen måte forsøke å oppdage eller gjenskape kildekoden til SmartCraft Spark og tilknyttede applikasjoner.

Du skal:

  1. bruke SmartCraft Spark i samsvar med norsk lov, forskrift og de til enhver tid gjeldende vilkårene, og
  1. gi oss slik bistand som er nødvendig for at vi skal kunne levere SmartCraft Spark.
  1. Du skal holde oss skadesløse fra ethvert krav og alle tvister som oppstår mot oss fra tredjeparter som en følge av din bruk av SmartCraft Spark i strid med disse vilkårene.

4. Immaterielle rettigheter

Alle rettigheter i SmartCraft Spark, tilpasninger som gjøres, tilknyttede applikasjoner, funksjoner, innhold, materiale og data som du får tilgang til gjennom SmartCraft Spark, inkludert, men ikke begrenset til, dokumentpakker, beregninger, ulike verktøy, navn, logoer, varemerker, tekst og bilder osv., tilhører SmartCraft Norway AS og/eller de SmartCraft Norway AS utleder sine rettigheter fra. Med de begrensninger som følger av norsk lov, har du ikke rett til å kopiere, laste ned, bruke eller gjøre tilgjengelig innhold og materiale fra SmartCraft Spark uten skriftlig forhåndssamtykke fra SmartCraft Norway AS.

Dersom du kommer med innspill til hvordan SmartCraft Spark kan videreutvikles eller på annen måte endres eller forbedres, vil all eiendomsrett, opphavsrett og andre relevante materielle og immaterielle rettigheter til slike innspill og resultater fra slike innspill tilfalle SmartCraft Norway AS.

Disse rettighetene omfatter også rett til endring og videreoverdragelse, jf.  lov av 15. juni 2018 nr. 40 om opphavsrett til åndsverk mv. (åndsverkloven) § 68.

Du beholder eiendomsrett til data som lastes opp i SmartCraft Spark, og som lagres eller behandles ved hjelp av Løsningen (“Kundedata”). Det samme gjelder resultatet av slik behandling av Kundedata. Vi har tilgang til Kundedata i den utstrekning som er nødvendig for at vi skal kunne levere og supportere SmartCraft Spark som avtalt, og har rett til å benytte aggregerte og anonymiserte Kundedata for ethvert forretningsformål uten hinder fra bestemmelser i databehandleravtalen.

5. Kontoer

For å bruke SmartCraft Spark må du opprette en konto. Du er ansvarlig for å holde din kontoinformasjon konfidensiell og for alle aktiviteter som skjer under din konto. Du skal informere oss umiddelbart dersom du oppdager uautorisert bruk av din konto. Vi forbeholder oss retten til å suspendere eller avslutte kontoer som brukes i strid med disse vilkårene.

6. Betaling og fornyelse

Betaling for bruk av SmartCraft Spark skjer enten månedlig eller årlig, avhengig av den betalingsplanen du velger. Alle betalinger skjer forskuddsvis. Prisene for tjenesten er angitt i din avtale eller på vår nettside og kan justeres i samsvar med punkt 7 (Endringer).

Dersom betaling uteblir eller vi ikke mottar tilstrekkelig betalingsinformasjon, forbeholder vi oss retten til å suspendere din tilgang til Løsningen inntil utestående betaling er mottatt. Du er ansvarlig for eventuelle kostnader som oppstår i forbindelse med forsinket betaling, inkludert inkassokostnader.

7. Endringer på ditt abonnement

Du kan når som helst legge til eller fjerne brukerlisenser. Endringer vil tre i kraft fra neste betalingsperiode, med mindre annet er eksplisitt avtalt. Tilleggslisenser belastes fra kjøpsdato til slutten av inneværende betalingsperiode, og kostnadene vil bli fakturert umiddelbart. Reduksjoner i antall lisenser vil bli fra starten av neste betalingsperiode.

Dersom du ønsker å oppgradere eller nedgradere abonnementet ditt, kan dette gjøres via din konto. Endringer i funksjonalitet eller kostnader som følge av opp- eller nedgradering vil tre i kraft fra neste betalingsperiode, med mindre annet er avtalt.

Prisjusteringer: Hvis det ikke er eksplisitt avtalt noe annet med kunden, forbeholder vi oss retten til å justere prisene for tjenesten. Prisendringer vil tre i kraft ved neste betalingsperiode, og vi vil varsle deg om slike endringer senest 30 dager før de trer i kraft. Hvis du ikke aksepterer de nye prisene, kan du si opp abonnementet i samsvar med punkt 8 (Oppsigelse og suspendering).

8. Oppsigelse og suspendering

Du kan når som helst si opp ditt abonnement ved å gi oss skriftlig varsel gjennom våre oppgitte kommunikasjonskanaler. Abonnementet vil opphøre ved utgangen av din gjeldende betalingsperiode, og ingen refusjoner vil bli gitt for betalte, men ubrukte perioder.

Ved suspensjon vil vi forsøke å varsle deg på forhånd og gi deg en rimelig frist for å rette opp bruddet, med mindre suspensjonen er nødvendig for å hindre ytterligere misbruk eller skade.

Vi forbeholder seg retten til å stenge din tilgang til Løsningen og/eller treffe andre rimelige tiltak for å hindre videre misbruk dersom vi mistenker eller oppdager brudd på disse vilkårene. I slike tilfeller vil vi varsle deg så snart som mulig før stansingen av Løsningen.

9. Ditt innhold

For å bedre forstå hvordan vår tjeneste blir brukt, kan vi analysere (i) innholdet aggregert og på en anonymisert basis, og (ii) ved hjelp av tredjepartsanalyseverktøy inkludert men ikke begrenset til Google Tag Manager, Google Analytics.

10. Ansvar og ansvarsbegrensninger

Vi tar forbehold om at det kan forekomme feil og unøyaktigheter i Løsningens innhold, og at det kan forekomme avbrudd i Løsningen som følge av vedlikehold og oppdateringer. All bruk av informasjon fra Løsningen skjer på din egen risiko.

Erstatning for indirekte tap knyttet til bruk av Løsningen kan ikke kreves. Indirekte tap omfatter, men er ikke begrenset til, tapt fortjeneste og gevinst av enhver art, tapte besparelser og krav fra tredjeparter med unntak av idømt erstatningsansvar for krenkelse. Tap av data regnes som indirekte tap med unntak av Kundens rimelige kostnader knyttet til rekonstruksjon av slike data. Dette gjelder selv om partene er informert om muligheten for slike tap. Vårt samlede årlige erstatningsansvar under disse vilkårene er begrenset til årlig vederlag for Løsningen. Begrensningen gjelder også for databehandleravtalen.

11. Endringer

Vi forbeholder seg retten til å kunne gjøre endringer i Vilkårenes

bestemmelser for Brukere, dens bilag og Løsningen (herunder, men ikke begrenset til å fjerne og legge til funksjonalitet) uten å varsle Brukeren. Dette gjelder også dersom endringen gjøres for å oppfylle et lovpålegg.

Ved vesentlige endringer til ugunst for Bruker vil Bruker bli bedt om å godkjenne endringen ved neste innlogging. Dersom Bruker fortsetter å bruke Løsningen etter at endringen er trådt i kraft, anses disse som akseptert.

12. Generelle bestemmelser

Disse vilkårene er underlagt norsk lov, og eventuelle tvister skal behandles av Oslo tingrett.

SmartCraft Norway AS – Databehandleravtale

1. Avtalens formål 

Denne avtalen regulerer Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig, i samsvar med kravene i GDPR og norsk personvernlovgivning. Avtalen skal sikre at personopplysninger behandles på en sikker og lovlig måte, og at de registrertes rettigheter ivaretas.

For å få tilgang til Tjenesten må Behandlingsansvarlig oppgi visse opplysninger til Databehandler, inkludert riktig navn, kontaktinformasjon og e-postadresse til hver enkelt bruker. I tillegg må brukerne av Tjenesten tillate at Databehandler lagrer og henter frem øktsinformasjon gjennom bruk av informasjonskapsler (“cookies”), da det er nødvendig for inn-/utloggingsprosedyrene som brukes i Tjenesten og for å sikre at uautoriserte personer ikke får tilgang til Tjenesten.

2. Omfang 

Avtalen gjelder all behandling av personopplysninger i tilknytning til SmartCraft Norway sin løsning SmartCraft Spark. Behandlingsansvarlig bruker SmartCraft Spark til administrasjon av tilgang til systemet, tilbud, kalkulasjoner, brukere, timer, prosjekter, sjekklister, avvik, befaringer mm.

3. Formål med behandlingen 

Personopplysningene som behandles gjennom SmartCraft Spark brukes til følgende formål:
– Administrasjon av brukerdata.
– Analyse av brukermønstre for optimalisering av systemet
– Brukerstøttekommunikasjon og vedlikehold av systemet
– Kommunikasjon om operasjonelle meldinger og oppdateringer
– Tilgangsstyring for å sikre at uautoriserte ikke får tilgang til systemet

4. Kategorier av personopplysninger 

Personopplysninger som kan behandles omfatter:
– Navn, e-postadresse, telefonnummer og stilling
– Brukeraktivitet i systemet (f.eks. loggføring av innlogginger, sider som er besøkt, knapper som er klikket, IP-adresser, enhetstype)
– Informasjon registrert av brukere selv, inkludert tilbudsinformasjon.
– Cookies for innlogging og analyse

5. Behandlingsgrunnlag 

Databehandler behandler personopplysninger basert på følgende rettslige grunnlag:
– Samtykke: For bruk av cookies og abonnement på nyhetsbrev
– Legitim interesse: For administrasjon av forretningsforbindelser, systemoptimalisering, og sikkerhet
– Avtaleoppfyllelse: For å levere SmartCraft Spark i henhold til avtale med Behandlingsansvarlig

6. Bruk av underleverandører 

Databehandler benytter underleverandører for å levere SmartCraft Spark. Disse inkluderer, men er ikke begrenset til:
– Microsoft Azure (lagring og drift)
– Atlas(Lagring)
– Mongo DB(Lagring)
– Mixpanel, Hotjar INC (måling og sporing)
– Intercom.io (support kommunikasjon og brukerlagring)
– Google, Meta, Schibsted (markedsføring)

Alle underleverandører er underlagt databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPR.

7. Lagring av data 

Personopplysninger lagres på sikre servere innenfor EU/EØS, hovedsakelig hos Microsoft Azure i Norge. Databehandler iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert kryptering (Transport Layer Security) og tilgangskontroll.

8. De registrertes rettigheter 

De registrerte har følgende rettigheter i henhold til GDPR:
– Innsyn: Rett til å få vite hvilke personopplysninger som behandles
– Rett til retting: Be om korrigering av unøyaktige opplysninger
– Rett til sletting: Be om sletting av personopplysninger (“retten til å bli glemt”)
– Rett til begrensning av behandling
– Rett til å protestere mot behandling
– Rett til dataportabilitet
Behandlingsansvarlig er ansvarlig for å håndtere forespørsler fra de registrerte, men Databehandler vil bistå med nødvendig informasjon.

9. Sikkerhetstiltak 

Databehandler forplikter seg til å iverksette nødvendige sikkerhetstiltak for å beskytte personopplysningene. Dette inkluderer sikring mot uautorisert tilgang, ødeleggelse, endring eller offentliggjøring av data. Databehandler følger retningslinjer fra ISO27001 for interne prosesser rundt sikkerhet.

9.1 Tekniske tiltak

  • Kryptering av data: All data som overføres mellom brukerne og systemet er kryptert ved hjelp av Transport Layer Security (TLS) for å hindre uautorisert tilgang under overføring.
  • Lagring på sikre servere: Personopplysninger lagres på servere i datasentre som oppfyller strenge sikkerhetsstandarder.
  • Brannmurer og nettverkssikkerhet: Databehandler benytter brannmurer og sikkerhetsprogramvare for å overvåke og kontrollere trafikk til og fra serverne, og beskytte mot eksterne angrep.
  • Regelmessige sikkerhetsoppdateringer: Programvare og systemer oppdateres jevnlig for å sikre at de nyeste sikkerhetsoppdateringene og feilrettingene er implementert.
  • Backup og datagjenoppretting: Det utføres regelmessige sikkerhetskopier av data for å sikre at informasjon kan gjenopprettes ved hendelser som datatap eller sikkerhetsbrudd. Disse sikkerhetskopiene lagres på separate lokasjoner med samme sikkerhetsnivå som produksjonsdata.
  • Tilgangsstyring: Tilgangen til personopplysninger er begrenset til autorisert personell som har et klart behov for tilgang til dataene. Tilganger revideres jevnlig for å sikre at de er i tråd med roller og ansvar.
  • Sikker autentisering: Brukerne må benytte sikre autentiseringsmetoder som tofaktorautentisering (2FA) for tilgang til systemet.

9.2 Organisatoriske tiltak

  • Opplæring i datasikkerhet: Alle ansatte i Databehandler som har tilgang til personopplysninger, gjennomgår jevnlig opplæring i datasikkerhet og personvern for å sikre at de er oppdatert på gjeldende lovkrav og beste praksis.
  • Sikkerhetspolicy: Databehandler har innført interne sikkerhetspolicyer som beskriver hvordan personopplysninger skal behandles sikkert og i samsvar med GDPR. Policyene dekker blant annet håndtering av informasjonssikkerhet, sikring av arbeidsstasjoner og hvordan man håndterer sikkerhetsbrudd.
  • Logging og overvåking: Databehandler fører logg over tilganger til og bruk av systemet. Dette gjør det mulig å oppdage og ettergå uautorisert eller mistenkelig aktivitet i systemet.
  • Avviksrapportering: Alle sikkerhetsbrudd eller mistanker om brudd på datasikkerheten skal rapporteres umiddelbart til Databehandler, som deretter varsler Behandlingsansvarlig i samsvar med GDPR. En plan for håndtering av sikkerhetsbrudd er etablert, og inkluderer prosedyrer for rapportering til relevante myndigheter, som Datatilsynet, hvis det kreves.
  • Risikovurdering: Databehandler gjennomfører regelmessige risikovurderinger av sine tekniske og organisatoriske tiltak for å sikre at de er tilstrekkelige til å beskytte personopplysninger. Eventuelle svakheter eller mangler skal håndteres proaktivt gjennom oppdaterte sikkerhetstiltak.

9.3 Tredjeparter og underleverandører

  • Sikkerhetskrav for underleverandører: Databehandler stiller krav til at alle underleverandører som behandler personopplysninger på vegne av Databehandler, implementerer tilsvarende sikkerhetstiltak som beskrevet i denne avtalen
  • Overføring av data utenfor EU/EØS: Personopplysninger overføres ikke til et land utenfor EU/EØS.

10. Oppbevaringsperiode 

Personopplysninger vil bli slettet eller anonymisert når de ikke lenger er nødvendige for formålet de ble samlet inn for, eller når Behandlingsansvarlig anmoder om sletting i henhold til avtalen.

11. Avvik og sikkerhetsbrudd 

Ved avvik skal Databehandler varsle Behandlingsansvarlig uten ugrunnet opphold. Behandlingsansvarlig er ansvarlig for å varsle Datatilsynet dersom det kreves.

12. Oppsigelse og sletting 

Ved opphør av avtalen forplikter Databehandler seg til å slette alle personopplysninger innen en rimelig tidsperiode etter at Behandlingsansvarlig har tatt kopi av nødvendig data. Databehandler skal bekrefte skriftlig at sletting er utført.

13. Lovvalg og verneting 

Avtalen er underlagt norsk lov, og eventuelle tvister skal behandles av Oslo tingrett.