Databeskyttelsespolicy
Personvernerklæring
- Personvernerklæring
- 1. Introduksjon
- 2. Formål og rettsgrunnlag for behandlingen
- 2.1. Inngå og oppfylle kontrakter for levering av tjenester
- 2.2. Markedsføringsaktiviteter
- 2.3. Bedriftsutvikling, partnerskap og samarbeid
- 2.4. Oppfyllelse av juridiske forpliktelser
- 3. Oppbevaring av data
- 4. Informasjonskapsler
- 5. Datakilder og rett til innsyn
- 6. Registrertes rettigheter
- 7. Spørsmål og klager
- 8. Oppdatering av personvernerklæringen
1. Introduksjon
Denne personvernerklæringen (heretter kalt “Personvernerklæringen“) gir deg en oversikt over formålene, rettsgrunnlaget og midlene som selskap i LEI Register-gruppen (heretter “LEI Register” eller “vi“) behandler personopplysninger under. I tillegg forklarer personvernreglene hvilke personopplysninger vi behandler, beskriver lagringsperioder for data samt dine rettigheter som datasubjekt og hvordan du kan utøve disse rettighetene.
For å sikre et høyt nivå av beskyttelse av personopplysninger samt oppfyllelse av alle regulatoriske krav, følger LEI Register kravene fastsatt i General Data Protection Regulation (EU) 2016/679 (heretter “GDPR”) og annen relevant lovgivning gjennom hele virksomheten.
Den behandlingsansvarlige for personopplysningene dine er et selskap i LEI Register-gruppen, dvs. et selskap i LEI Register-gruppen som er ansvarlig for behandling av opplysningene dine, basert på et kontraktsmessig eller prekontraktsmessig forhold, eller andre tjenester som tilbys av selskapet som du har benyttet eller har tenkt å bruke. Kontaktinformasjonen for alle selskapene i LEI Register-gruppen finner du her.
Hvis du har spørsmål knyttet til behandlingen av personopplysninger, vennligst kontakt oss via e-post på [email protected].
2. Formål og rettsgrunnlag for behandlingen
LEI Register behandler dine personopplysninger i så liten grad som mulig for å oppnå formålene beskrevet i dette kapittelet av personvernerklæringen. Enhver behandling av personopplysninger har et spesifikt, begrenset formål og juridisk grunnlag, som er beskrevet i detalj nedenfor.
2.1. Inngå og oppfylle kontrakter for levering av tjenester
Hovedvirksomheten til LEI Register omfatter aktivitetene til en offisiell registreringsagent for LEI-koder (Legal Entity Identifier), som brukes over hele verden for å identifisere en juridisk enhet. Dette inkluderer tjenester levert til juridiske enheter knyttet til registrering, fornyelse og overføring av en LEI-kode.
For å kunne tilby disse tjenestene, behandler LEI Register kontaktinformasjonen til representantene for de juridiske enhetene som bruker våre tjenester (for- og etternavn, telefonnummer, e-postadresse).
Det rettslige grunnlaget for behandling av personopplysninger beskrevet i denne delen er (avhengig av stadiet av tjenesteytelsen eller utarbeidelsen av denne) plikten til å oppfylle kontrakten inngått mellom LEI Register og klienten eller behovet for å iverksette tiltak før inngåelsen av den respektive kontrakten (GDPR artikkel 6(1)(b)).
2.2. Markedsføringsaktiviteter
LEI Register og/eller våre kontraktspartnere kan sende nyhetsbrev og andre varsler per post så vel som via e-post til eksisterende kunder og potensielle kunder (som også er juridiske enheter) ved å bruke kontaktinformasjon som finnes i offentlige kilder (heretter kalt “Nyhetsbrev”). Formålet med slik informasjonsbehandling er å introdusere tjenestene til LEI Register til potensielle kunder, for å samle tilbakemeldinger på våre tjenester og tjenesteopplevelse, og å forbedre våre forretningsprosesser og tjenesteportefølje basert på denne informasjonen.
Du kan velge bort nyhetsbrev som sendes til din juridiske enhet ved å trykke på “avmeld”-knappen ved siden av det respektive nyhetsbrevet (for nyhetsbrev på e-post). Det er også mulig å velge bort nyhetsbrev (både sendt med post og e-post) ved å sende oss et varsel med en forespørsel ved å bruke kontaktinformasjonen i kapittel 1 i personvernerklæringen.
Det juridiske grunnlaget for å sende nyhetsbrev er, avhengig av den spesifikke situasjonen, den registrertes samtykke (GDPR artikkel 6(1)(a)) eller underavsnitt 103¹ 2 og 3 i den estiske elektroniske kommunikasjonsloven.
Vær oppmerksom på at dersom det juridiske grunnlaget for behandling av personopplysninger er samtykke, vil tilbaketrekkingen av sistnevnte ikke påvirke lovligheten av databehandling basert på tidligere, gyldig samtykke.
2.3. Bedriftsutvikling, partnerskap og samarbeid
LEI Register kan dele kontaktinformasjon for sine kunder (juridiske enheter) med andre tjenestetilbydere (samarbeidspartnere) for formål som bedriftsutvikling, samt for å sikre at våre kunder informeres så effektivt som mulig om tjenester som potensielt kan være av interesse for dem.
Selv om LEI Register tilbyr tjenester til sine kunder, som er juridiske enheter, og selv om data vedrørende juridiske enheter på generelt grunnlag ikke anses som personlig informasjon, kan kontaktinformasjon i noen tilfeller fremdeles vise til en spesifikk person. Derfor, avhengig av hvilken kontekst databehandlingen gjennomføres i, kan kontaktinformasjonen til en juridisk enhet også anses som personlig informasjon i enkelte tilfeller.
For formålene som er oppgitt ovenfor vil følgende data som oppgis av kunden til LEI Register kunne deles med samarbeidspartnere:
· selskapets navn og registreringskode;
· navnet på representanten og/eller andre kontaktpersoner, e-postadresse og/eller telefonnummer.
Det juridiske grunnlaget for denne aktiviteten er LEI Register sin legitime interesse i å sikre bærekraft og konkurranse i bransjen, og å gi sine kunder de beste tilbudene (GDPR Art. 6(1)f)). I henhold til GDPR Art. 21 har de registrerte rett til å når som helst komme med innsigelser til behandlingen av personlig informasjon som gjennomføres i henhold til GDPR Art. 6(1)e) eller Art. 6(1)f).
2.4. Oppfyllelse av juridiske forpliktelser
Under visse omstendigheter må vi behandle personopplysninger for å oppfylle våre juridiske forpliktelser. Dette inkluderer for eksempel regnskapsplikt, besvare henvendelser fra offentlige myndigheter, forpliktelser som følger av AML/CFT-regelverk og informere tilsynsmyndigheter og enkeltpersoner om (potensielle) brudd.
I slike situasjoner er det juridiske grunnlaget for behandling av personopplysninger vår juridiske forpliktelse (GDPR artikkel 6(1)c)).
3. Oppbevaring av data
Vi lagrer dine personopplysninger kun den tiden det er nødvendig for formålene angitt i kapittel 2 i denne personvernerklæringen.
Personopplysninger behandlet for inngåelse og oppfyllelse av kundekontrakter
Slike personopplysninger lagres vanligvis i varigheten av det respektive kundeforholdet og frem til utløpsdatoen for potensielle rettskrav. Personopplysninger som behandles i løpet av forhandlinger i forkant av kontrakter eller konsultasjoner, og som ikke er avsluttet ved inngåelse av en kontrakt (f.eks. informasjon behandlet under konsultasjon og prisforespørsler), vil bli lagret i 5 år fra slutten av de respektive forhandlinger.
Personopplysninger behandlet for markedsføringsaktiviteter
Slike personopplysninger vil bli lagret inntil behovet for behandling opphører, men ikke lenger enn til slutten av kundeforholdet eller tilbaketrekking av samtykke som var rettsgrunnlaget for spesifikke markedsføringsaktiviteter (forutsatt at det rettslige grunnlaget for behandlingen var samtykke).
Data som behandles ved aktiviteter for bedriftsutvikling
Ved aktiviteter for bedriftsutvikling kan LEI Register dele enkelte data som oppgis av kunden, som beskrevet i avsnitt 2.3 i personvernvilkårene, med sine samarbeidspartnere. Da disse datasettene overlapper med de som er påkrevd for inngåelse og utførelse av tjenestekontrakter blir denne dataen lagret (inkludert informasjon om overføring av data til den respektive samarbeidspartneren) basert på de samme prinsippene og lagringsperiodene som oppgitt i det første avsnittet i dette kapittelet.
Vennligst merk at for data som behandles for forretningsformål vil datamottakeren på generelt grunnlag anses som en separat datakontrollør i henhold til tolkningen i GDRP Art. 4 avsnitt 7. For formål som videre behandling av personlig informasjon vil datamottakeren derfor være underlagt alle krav og ansvar som angitt i GDPR.
Personopplysninger behandlet for oppfyllelse av juridiske forpliktelser
For å oppfylle juridiske forpliktelser og under andre spesifikke omstendigheter, kan vi beholde personopplysninger i en lengre periode enn angitt ovenfor, inkludert:
(a) for å overholde juridiske forpliktelser som LEI Register er underlagt;
(b) av regnskapsmessige årsaker;
(c) av grunner knyttet til realiseringen av mulige rettigheter i forbindelse med krav.
For eksempel beholder vi all original regnskapsdokumentasjon (f.eks. fakturaer) i 7 år fra slutten av regnskapsåret den aktuelle regnskapsføringen ble foretatt. For å muliggjøre innsending av krav eller innsigelse mot potensielle krav mot oss, kan vi oppbevare personopplysninger i 5 år eller maksimalt 10 år (ved forsettlig brudd) i samsvar med foreldelsesfristene for krav og, i tilfelle av pågående tvister, inntil deres endelige løsning.
4. Informasjonskapsler
I tillegg til databehandlingen beskrevet ovenfor, bruker vi informasjonskapsler på nettsiden https://www.leikode.no (heretter kalt “Nettsiden”), hvis formål er å gi deg en bedre, raskere og sikrere brukeropplevelse. Informasjonskapsler er små tekstfiler som lagres på din datamaskin, smarttelefon, nettbrett eller annen enhet du bruker for å besøke nettsiden. Informasjonskapsler gir oss informasjon om hvordan nettsiden brukes, lar oss sammenstille statistikk over besøk på nettsiden, vise markedsføringsinnhold som potensielt kan være av interesse for deg, og sikre funksjonaliteten samt en høy standard på brukeropplevelsen av nettsiden.
Nettsiden bruker følgende informasjonskapsler:
Strengt nødvendige informasjonskapsler
Informasjonskapsel | Hensikt | Lagringsperiode |
__cfruid | Cloudflare bruker denne informasjonskapselen for å identifisere pålitelig nettrafikk. | økt |
håndheve_policy | PayPal bruker denne informasjonskapselen for sikre transaksjoner. | 1 år |
LANG | Paypal bruker denne informasjonskapselen for å gi betalingsalternativer og sikkerhet. | 9 timer |
tsrce | PayPal bruker denne informasjonskapselen for å aktivere PayPal-betalingstjenesten på nettsiden. | 3 dager |
x-pp-s | PayPal bruker denne informasjonskapselen til å behandle betalinger på nettsiden. | økt |
l7_az | PayPal bruker denne informasjonskapselen for PayPal-påloggingsfunksjonen på nettsiden. | 1 time |
ts | PayPal bruker denne informasjonskapselen for å aktivere sikre transaksjoner gjennom PayPal. | 1 år 1 måned 4 dager |
ts_c | PayPal bruker denne informasjonskapselen til å foreta trygge betalinger gjennom PayPal. | 1 år 1 måned 4 dager |
leiregister_order_id | Søknadsskjema-ID-en som trengs for å matche betalingen med riktig skjema. Brukes også for å vise korrekt ordreinformasjon etter betaling. | 3 dager |
JSESSIONID | Denne informasjonskapselen opprettes/sendes når økten opprettes for å opprettholde økten så lenge besøket varer. | økt |
BIGipServer* | Denne informasjonskapselen er for belastningsbalansering og for å sikre konsistente brukerøkter og nettsidens ytelse. | økt |
TS01* | Denne informasjonskapselen er for sikkerhet og administrasjon av økten, for å garantere sikre transaksjoner og konsistent brukeropplevelse. | økt |
PHPSESSID | Denne informasjonskapselen er hjemmehørende i PHP-applikasjoner. Informasjonskapselen lagrer og identifiserer en brukers unike økt-ID for å administrere brukerøkter på nettsiden. Informasjonskapselen er en økt-informasjonskapsel og vil bli slettet når alle nettleservinduene lukkes. | økt |
Funksjonelle informasjonskapsler
Informasjonskapsel | Hensikt | Lagringsperiode |
SRM_B | Microsoft Advertising bruker denne informasjonskapselen for en unik ID for besøkende. | 1 år 24 dager |
_uetsid | Microsoft Advertising bruker denne informasjonskapselen for å identifisere økt-ID-en for en unik økt på nettsiden. | 1 dag |
_uetvid | Microsoft Advertising bruker denne informasjonskapselen for å identifisere en unik, anonymisert besøks-ID som representerer en unik besøkende. | 1 år 24 dager |
_vwo_ds | VWO bruker denne informasjonskapselen for vedvarende data på besøksnivå for VWO Insights. | 3 måneder |
_vwo_sn | VWO bruker denne informasjonskapselen til å lagre informasjon på øktnivå. | 1 time |
_vis_opt_s | VWO bruker denne informasjonskapselen til å spore økter opprettet for en besøkende. Den måler antall ganger nettleseren ble lukket og gjenåpnet. | 3 måneder 8 dager |
_vis_opt_test_cookie | VWO oppretter denne informasjonskapselen for å avgjøre om informasjonskapsler er aktivert i brukerens nettleser. | økt |
CF5aca6f3602033_1/2 | Lagrer skjemadata som er angitt av brukere, slik at de kan fylle ut skjemaet senere uten å miste informasjonen. | 1 dag |
__lc_cid (customerId) | Brukt av LiveChats kontotjeneste Hensikten med denne informasjonskapselen er å verifisere identiteten til en kunde opprettet i LiveChat. | 2 år |
__lc_cst (customerSecureToken) | Brukt av LiveChats kontotjeneste. Hensikten med denne informasjonskapselen er å verifisere kundens token. | 2 år |
__oauth_redirect_detector | Informasjonskapsel angitt til når den opprinnelige POSTEN til https://accounts.livechatinc.com/customer/token skjer. Den oppdager uønskede omdirigeringer til kontoens domene. Informasjonskapselen er angitt for sikkerhets skyld, for eksempel dersom en omdirigeringsloop oppstår, noe som kan forstyrre LiveChat-tjenestene. | 30 sekunder |
Informasjonskapsler for statistikk
Informasjonskapsel | Hensikt | Lagringsperiode |
MR | Bing bruker denne informasjonskapselen for å indikere om MUID skal oppdateres. | 7 dager |
SM | Microsoft Clarity bruker denne informasjonskapselen for synkronisering av MUID på tvers av Microsoft-domener. | økt |
MUID | Microsoft Clarity bruker denne informasjonskapselen for å identifisere unike nettlesere som besøker Microsofts nettsider. Disse informasjonskapslene brukes til annonsering, nettstedsanalyse og andre operasjonelle formål. | 1 år 24 dager |
_gcl_au | Google Tag Manager angir denne informasjonskapselen for «Conversion Linker»-funksjonaliteten – den tar informasjon i annonseklikk og lagrer den i en førstepartsinformasjonskapsel slik at konverteringer kan tilskrives utenfor landingssiden. | 3 måneder |
_vwo_uuid_v2 | VWO bruker denne informasjonskapselen for å beregne unik trafikk på en nettside. | 1 år |
_ga_* | Google Analytics bruker denne informasjonskapselen til å lagre og telle sidevisninger. | 2 år |
_ga | Google Analytics bruker denne informasjonskapselen til å beregne besøkende, økter og kampanjedata og spore bruken av nettsiden for nettsidens analyserapport. Informasjonskapselen lagrer informasjon anonymt og tildeler et tilfeldig generert nummer for å gjenkjenne unike besøkende. | 2 år |
_clck | Microsoft Clarity bruker denne informasjonskapselen til å beholde nettleserens Clarity-bruker-ID og innstillinger som er eksklusive for denne nettsiden. Dette garanterer at handlinger som utføres under påfølgende besøk på samme nettside vil bli knyttet til samme bruker-ID. | 1 år |
_clsk | Microsoft Clarity bruker denne informasjonskapselen til å lagre og konsolidere en brukers sidevisninger i ett enkelt øktopptak. | 1 dag |
CLID | Microsoft Clarity bruker denne informasjonskapselen for å identifisere første gang Clarity så denne brukeren på en nettside som bruker Clarity. | 1 år |
user_referer_url | Bestemmer kilden til trafikken til nettsiden. | 30 dager |
utm_email | Bestemmer kilden til trafikken til nettsiden. | 5 dager |
utm_sms | Bestemmer kilden til trafikken til nettsiden. | 5 dager |
paper | Bestemmer kilden til trafikken til nettsiden. | 5 dager |
leivajutus_g | Bestemmer kilden til trafikken til nettsiden. | 30 dager |
leivajutus_m | Bestemmer kilden til trafikken til nettsiden. | 30 dager |
_uetmsclkid | Dette er Microsoft Click-ID, som brukes til å forbedre nøyaktigheten av konverteringssporing. | 90 dager |
Informasjonskapsler for markedsføring
Informasjonskapsel | Hensikt | Lagringsperiode |
MUID | Bing bruker denne informasjonskapselen til å gjenkjenne unike nettlesere som besøker Microsofts nettsider. Disse informasjonskapslene brukes til annonsering, analyse av nettsider og andre operasjonelle formål. | 1 år 24 dager |
ANONCHK | Microsoft Clarity bruker denne informasjonskapselen for å indikere om MUID overføres til ANID, en informasjonskapsel som brukes til annonsering. Clarity bruker ikke ANID, så denne er alltid satt til 0. | 10 minutter |
_fbp | Facebook bruker denne informasjonskapselen til å vise annonser enten på Facebook eller på en digital plattform drevet av Facebook-annonsering etter å ha besøkt nettsiden. | 3 måneder |
Informasjonskapsler som brukes på nettsiden kan endres over tid. Ved å besøke nettsiden godtar du bruken av informasjonskapsler som er strengt nødvendige for funksjonaliteten, og det kreves ikke et eget samtykke for bruk av strengt nødvendige informasjonskapsler. For bruk av alle andre typer informasjonskapsler ber vi om ditt samtykke via nettsiden.
Du kan velge bort informasjonskapsler når som helst ved å endre nettleserinnstillingene på enheten din og slette de lagrede informasjonskapslene.
5. Datakilder og rett til innsyn
Vi kan motta personopplysninger fra besøkende på nettsiden og fra brukere av tjenestene våre (for eksempel hvis en besøkende på nettsiden sender inn en forespørsel om registrering, fornyelse eller overføring av en LEI-kode via nettsiden). Vi kan også innhente personopplysninger om kontaktpersoner til potensielle kunder (juridiske personer) fra Brønnøysundregisteret og andre offentlige kilder.
Tilgang til personopplysningene beskrevet i personvernerklæringen gis kun til våre styremedlemmer og ansatte for å oppfylle deres spesifikke faglige forpliktelser. For eksempel blir informasjon relatert til registreringsforespørsel for en LEI-kode behandlet av kundeservice- og driftsspesialister for at de skal kunne utføre sine spesifikke arbeidsoppgaver.
I visse tilfeller kan tjenesteleverandører som tilbyr spesifikke tjenester til oss (f.eks. IT-tjenester, regnskapstjenester, leveringstjenester for nyhetsbrev) også ha tilgang til et begrenset omfang av personopplysninger.
Vi overfører vanligvis ikke personopplysninger til land utenfor det europeiske økonomiske samarbeidsområdet. Imidlertid, hvis slike overføringer er uunngåelig nødvendig for å oppnå formålene beskrevet i kapittel 2 i personvernerklæringen, vil vi kun overføre personopplysninger til mottakere utenfor det europeiske økonomiske samarbeidsområdet, hvis bostedsland sikrer et tilstrekkelig nivå av beskyttelse av personopplysninger (Europakommisjonen har publisert en beslutning om tilstrekkelig beskyttelse i denne forbindelse) og/eller det tilsvarende beskyttelsesnivået kan oppnås gjennom hensiktsmessige sikkerhetstiltak, for eksempel ved å implementere standard databeskyttelsesklausuler og/eller bindende selskapsregler.
6. Registrertes rettigheter
I forhold til behandlingen av dine personopplysninger av LEI Register har du følgende rettigheter som spesifisert i GDPR:
Retten til innsyn
Du har rett til å be om informasjon om og hvilke personopplysninger, på hvilket rettslig grunnlag, og på hvilken måte vi behandler opplysninger om deg. Du har også rett til å be om en kopi av personopplysningene som behandles om deg.
Rett til retting
Du har rett til å be om at vi retter eventuelle feil i dine personopplysninger (for eksempel hvis dine personopplysninger er endret). Denne retten kan utøves dersom personopplysningene vi har om deg er ufullstendige, utdaterte eller på annen måte feil.
Retten til å bli glemt
Du kan be om sletting av dine personopplysninger hvis:
- de behandlede personopplysningene ikke lenger er nødvendig for å oppnå formålene med behandlingen;
- du trekker tilbake samtykket til behandling av personopplysninger (forutsatt at det juridiske grunnlaget for behandlingen var samtykke).
Retten til å begrense behandlingen av personopplysninger
Du har rett til å be om at vi begrenser behandlingen av dine personopplysninger i følgende situasjoner:
- du bestrider gyldigheten av din personlige informasjon;
- det blir tydelig at det mangler juridisk grunnlag for behandlingen av dine personopplysninger, men du ber ikke om sletting av personopplysninger;
- du trenger personopplysningene for å forberede, presentere eller forsvare et rettskrav.
Retten til å protestere
Du har rett til å protestere mot enhver automatisert beslutningstaking fra oss og behandling av personopplysninger knyttet til direkte markedsføring.
Retten til å overføre personopplysninger til en annen behandlingsansvarlig
Hvis vi behandler dine personopplysninger på grunnlag av samtykke eller en forpliktelse som følger av et kontraktsforhold mellom oss, har du rett til å kreve at vi gir deg dine personopplysninger i et strukturert, vanlig brukt format og i maskinlesbar form. Hvis det er teknisk mulig, har du også rett til å be om at vi overfører personopplysninger til en annen behandlingsansvarlig angitt av deg.
Retten til å trekke tilbake samtykke når som helst
Hvis det juridiske grunnlaget for behandlingen av dine personopplysninger er samtykke, har du rett til å trekke tilbake samtykket når som helst. Vær oppmerksom på at tilbaketrekking av samtykke ikke påvirker lovligheten av tidligere databehandling, som var basert på gyldig samtykke.
For å utøve rettighetene beskrevet ovenfor, vennligst kontakt oss på [email protected]. Vær oppmerksom på at den registrertes rettigheter ikke er absolutte, og for hver forespørsel må vi vurdere om og i hvilken grad gjeldende databeskyttelseslovgivning tillater oss å imøtekomme forespørselen din. Vi vil svare på forespørselen din innen en måned etter mottak. Hvis det ikke er mulig å svare på forespørselen innen én måned, kan vi forlenge svarfristen med ytterligere to måneder, og informere deg om forlengelsen av fristen og årsaken til den innen én måned etter mottak av forespørselen.
7. Spørsmål og klager
Hvis du har spørsmål eller klager knyttet til behandlingen av personopplysninger, vennligst kontakt oss via e-post på [email protected]. Vi vil svare deg innen én måned etter å ha mottatt spørsmålet eller klagen.
Hvis du ikke er enig i svaret du har mottatt, har du rett til å sende inn en klage til Datatilsynet (adresse: Tatari 39, Tallinn 10134; e-post: [email protected]; telefon: +372 627 4135) samt med de respektive myndighetene i ditt land.
Informasjon om andre databeskyttelsesmyndigheter i EU er tilgjengelig her.
8. Oppdatering av personvernerklæringen
Vi streber hele tiden etter å sikre at både aktivitetene vi utfører innen databehandling, så vel som den relaterte dokumentasjonen, holdes enkel, klar og transparente og oppfyller alle kravene i lovgivningen og beste praksis for databeskyttelse. Følgelig oppdaterer, spesifiserer og forbedrer vi denne personvernerklæringen regelmessig.
Du kan alltid finne en oppdatert versjon av denne personvernerklæringen på nettsiden vår.
Sist oppdatert: 30.09.2024