Personvernerklæring

Index

Klikk på en overskrift for å hoppe til delen.

1. Bakgrunn
2. Databehandlere
3. Beskrivelse av databehandlingen
4. Sosiale media plattformer
5. Data analyse verktøy
6. Overføring av persondata
7. Dine rettigheter
8. Tilsyn og samsvar
9. Hvordan kontakter du oss?
10. Endringer i personvernerklæringen

1. Bakgrunn

1.1 Formålet med vår personvernerklæring er å informere deg om hvordan IST Group (“IST”, “vi”, “oss”) behandler dine personlige data. Med denne erklæringen ønsker vi å gjøre deg bevisst på den informasjon som vi samler inn om deg, hvor lenge vi lagrer den, hvem vi deler den med og hvilke rettigheter du har I denne sammenhengen.

1.2 Personvernerklæringen regulerer behandling av personlige data av IST når du kjøper eller benytter noen av våre tjenester, eller på andre måter kommer I kontakt med oss.

1.3 Personvernerklæringen gjelder for alle selskaper i IST Group som angitt under (under fellesbetegnelsen  “IST”, “vi”, “oss”):

• IST Group AB, reg. no. 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
• IST Sverige AB, reg. no. 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
• IST ApS, reg. no. 25545079, Gammel Marbjergvej 9, DK-4000 Roskilde, Danmark
• IST International Software Technology AS, reg. no 970 944 443, Elveveien 81, 1366 Lysaker, Norway
• IST Deutschland GmbH, reg. no. HRB 1408, Bergstraße 23, DE-23843 Neritz, Tyskland
• IST GmbH, reg. no. HRB 197284, Bergstraße 23, DE-23843 Neritz, Tyskland
• IST Schmalkalden GmbH, reg. no HRB 300185, An der Asbacher Straße 5, DE-98574 Schmalkalden, Tyskland

1.4 IST Group har utnevnt et personvernombud for selskapene opplistet I seksjon 1.3.  Hvis du har spørsmål knyttet til denne personvernerklæringen eller vår behandling av persondata, om du ønsker å sende en henvendelse om noe I relasjon til vår personvernerklæring – eller om du ønsker å rapportere en overtredelse av denne er du velkommen til å kontakte vår personvernombud på epost: .

Back to top

2. Behandlingsansvarlige

2.1 Selskapene I IST som er inkluderte I denne erklæringen jobber mot samme mål: å skape de beste administrative verktøy for skoler og barnehager og forbedre den totale opplevelsen av velferd I samfunnet. Selskapene I IST kan, I noen tilfeller, rette seg mot andre deler av markedet avhengig av hvilket tjenestetilbud de har forutsetninger for å levere. I den sammenheng, vil selskapene I noen tilfeller agere kollektivt som felles behandlingsansvarlige, men kan også utøve dette frittstående som behandlingsansvarlige av personlige data I samsvar med den tjeneste som leveres eller forespørres, eller I sammenheng med særskilte markedsaktiviteter. I tilfelle vi behandler persondata I fellesskap mellom flere selskaper I IST, vil vi angi en oversikt på kontraktsforhold knyttet til formålet og angi hvordan vi behandler deres data.

Back to top

3. Beskrivelse av databehandlingen

3.1 Vi behandler dine data til et eller flere spesifiserte formål og I tråd med gjeldende lover og regler for personopplysninger. Vi behandler data når du er kunde av oss, når du deltar på kurs eller seminarer, eller om du selv velger å motta nyhetsbrev og informasjon fra oss. Denne informasjonen vil hovedsakelig avgis direkte fra deg, og vi vi kun behandle dine data I den tid det er nødvendig for det formålet det ble innhentet.

I tillegg til de personlige opplysninger du angir til oss, eller som vi samler inn når vi leverer våre tjenester kan vi vi også innhente informasjon fra tredjeparter. Disse tredjeparter kan variere, men inkluderer leverandører som avleverer adresseinformasjon fra nasjonale register for å sikre at vi har korrekte opplysninger, samt kredittrangeringsbyråer, eller bankvesenet hvor vi innhenter informasjon om kredittverdighet eller andre undersøkelser for å forhindre hvitvasking av kapital.

Under kan du lese mer om typer av databehandling som vi utfører.

3.1.1 Aktivitet på nettsteder

I sammenheng med vår daglige drift av egne nettsteder samler vi persondata om deg via informasjonskapsler (cookies) for å forbedre nettstedets fremtoning og brukervennlighet, samt statistikk om bruk. Vi innhenter kun persondata dersom du gir ditt samtykke. Du kan trekke ditt samtykke når som helst gjennom cookie innstillinger på selve nettstedet. Du kan lese mer om vår håndtering og bruk av cookies her: Cookiepolicy.

Vårt nettsted inkluderer integrerte plug-ins fra sosiale medier som også kan innhente data om deg dersom du gir ditt samtykke til dette. I denne sammenheng har vi et felles ansvar sammen med de media plattformer vi samhandler med. Les mer om sosiale medieplattformers håndtering av persondata her:

· Facebook and Instagram
· LinkedIn
· YouTube (Google)

3.1.2 App-aktivitet

Når du bruker en av appene våre, behandler vi personopplysninger om deg. Vi gjør dette for å kunne levere tjenesten appen leverer, og vi baserer denne behandlingen på at vi oppfyller en avtale med deg (GDPR artikkel 6(1)(b)). Personopplysningene inkluderer navn, e-postadresse, postadresse, telefonnummer, bilder, enhets- og brukeradferd og brukergenerert innhold.

Vi behandler personopplysningene dine så lenge du bruker applikasjonen aktivt. Du kan når som helst slette kontoen din og slette innholdet. Hvis kontoen din har vært inaktiv i ett år, vil vi kontakte deg via e-post med en forespørsel om å slette kontoen. I tilfeller der forespørselen ikke blir besvart, blir kontoen automatisk slettet etter to års inaktivitet

NB! Personopplysninger som behandles gjennom en søknad som din kommune eller skole er behandlingsansvarlig for, er ikke regulert gjennom denne personvernerklæringen.

3.1.3 Kundeinformasjon til bruk i salgsoppfølging

I sammenheng med salg og leveranse av våre tjenester behandler vi persondata om deg for å kunne inngå og oppfylle våre forpliktelser I henhold til avtalen (GDPR Artikkel 6(1)(b)). Personopplysningene inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, kundeopplysninger, foto av deg og korrespondanse med deg.  

Når du opptrer som en representant eller kontaktperson for et selskap, kommune, fylke eller organisasjon som er kunde av IST, behandler vi dine personlige data som inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, kundeopplysninger, foto av deg og korrespondanse med deg.  Data er da behandlet for å inngå en avtale med et selskap, fylke, kommune eller organisasjon (GDPR Artikkel 6(1)(b)) eller om vi som en del av en avtale har berettigede interesser for å prosessere en spesifisert kontaktpersons data (GDPR Artikkel 6(1)(f)).

Vi lagrer relevant kontaktinformasjon som en del av vårt kundeforhold og samhandling og sletter data fortløpende utefra behov. Skriftlig korrespondanse slettes kontinuerlig og senest innen 5 år etter avslutning av kundeforholdet. Informasjon som er lovpålagt I henhold til å være I linje med aktuelt lovverk for regnskapsføring og revisjoner er lagret for det enkelte kundeforhold for det aktuelle regnskapsåret pluss 5 år.

3.1.4 IST Kundesenter

I sammenheng med salg og leveranse av våre tjenester behandler vi persondata om deg for å kunne inngå og oppfylle våre forpliktelser I henhold til avtalen. (GDPR Artikkel 6(1)(b)). Personopplysningene inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, samt hvilken enhet du jobber for.

Vi sletter informasjon på jevnlig basis, men senest innen 5 år etter at kundeforholdet er avsluttet.

3.1.5 Kundestøtte og kontakt med oss

Når du kontakter oss via e-post, telefon, eller gjennom kontaktskjema på vårt nettsted, behandler vi informasjon om navn, e-post adresse, jobbtype/sted, tittel og den informasjon som din forespørsel inneholder. Vi benytter denne informasjonen for å besvare din henvendelse, og for å avlevere gode svar på din forespørsel, og for å avklare eventuelle andre forhold knyttet til kundeforholdet.

Vi behandler din informasjon på bakgrunn av vår berettigede interesse I å levere god kundestøtte på en effektiv og vennlig måte (GDPR Artikkel 6(1)(f)).

Vi oppbevarer dine persondata så lenge forespørselen er aktiv. Persondata I relasjon til selve forespørselen blir automatisk slettet etter 90 dager etter at forespørselen er avsluttet. Noen data vil bli anonymisert og oppbevart for å inngå I statistikk for å forbedre våre tjenester.  

3.1.6 Nyhetsbrev og statusvarslinger

Hvis du har godkjent å motta vårt nyhetsbrev trenger vi å behandle dine personlige data for å sende ut nyhetsbrev og andre markedsaktiviteter. Vi behandler kun informasjon om navn, e-post, telefonnummer, stilling, samt muligvis hvilken enhetstype du jobber for. Hvis du har godkjent å motta våre statusvarslinger, behandler vi informasjon om telefonnummer og/eller e-post når vi sender deg varsler knyttet til planlagt servicevedlikehold og uplanlagte serviceavbrudd.

Vi behandler informasjon basert på ditt samtykke (GDPR Artikkel 6(1)(a)). Du kan når som helst trekke ditt samtykke ved å henvende deg via epost til eller ved å avslutte ditt abonnement via lenken som fremgår av selve nyhetsbrevet.

Vi lagrer dokumentasjon om ditt samtykke opp til 2 år etter at du har avsluttet ditt abonnement, da juridiske, kriminelle henseender utgår på dato.

3.1.7 Kurs, workshops, seminarer og events

Når du deltar på våre online eller fysiske kurs, workshops, seminarer eller events behandler vi informasjon om navn, e-post, telefonnummer, stilling, fakturaadresse, samt muligvis hvilken enhetstype du jobber for. Vi behandler data I forhold til din deltagelse for den aktuelle hendelsen (GDPR Artikkel 6(1)(b)).

Vi lagrer data til dette formålet I inneværende regnskapsår pluss 5 ytterligere år for å være I tråd med aktuelt lovverk for regnskap og revisjon.

3.1.8 Publisering av foto og kundereferanser

Når vi publiserer foto av deg eller referanser du har gitt om oss som vår kunde på våre nettsteder behandler vi dine persondata. Dette kan inkludere informasjon om navn, tittel, arbeidssted og foto.

Vi behandler data basert på ditt samtykke (GDPR Artikkel 6(1)(a)). Du har rett til å trekke ditt samtykke når som helst ved å henvende deg til vårt personvernombud via e-post .

Vi oppbevarer dokumentasjon om ditt samtykke I inntil 2 år etter at du har trukket ditt samtykke, da juridiske, kriminelle henseender utgår på dato.

3.1.9 Nødkontakter

IST samler inn nødkontaktinformasjon fra alle ansatte. Vi gjør dette for å sikre kommunikasjon hvis det skulle oppstå en nødsituasjon med en av våre ansatte.

Personopplysningene behandles basert på vår legitime interesse (GDPR artikkel 6(1)(f)).

Vi lagrer nødkontaktinformasjon så lenge arbeidsforholdet varer. Opplysningene slettes når arbeidsforholdet avsluttes. Du kan alltid kontakte IST for sletting av dine data, dette gjøres ved å kontakte .

3.1.10 Jobbsøkere

Hvis du søker jobb hos IST, behandler vi dine personlige data for å vurdere om du er kvalifisert for et eksisterende eller fremtidig arbeidsforhold hos IST. Vi behandler informasjon som du avleverer til oss som omfatter navn, kontaktinformasjon, fødselsdato, arbeidsrelatert og utdannings bakgrunn og referanser og muligvis også personlighets eller andre ferdighetstester.

Vi behandler dine personlige data basert på vår berettigede interesse i å finne en god kandidat til å jobbe for IST (GDPR Artikkel 6(1)(f)). Vi behandler dine data hvis vi vurderer at våre interesser av å behandle dine personlige data er mer tungtveiende om vi gjør det eller ikke gjør det, for eksempel informasjon innhentet fra sosiale medieplattformer og tilsvarende publisert av deg eller informasjon fra en personlighetstest eller annen ferdighetstest.

Vi vil generelt lagre din søknad og annen relatert persondata opptil 3 år I tilfelle vi vil bli møtt med spørsmål eller anklager angående ansettelsesprosessen, som følger lovverk innen området.
Om vi ønsker å oppbevare informasjon utover rekrutteringsprosessen til et formål om en mulig fremtidig jobbmulighet. Vi vil innhente ditt samtykke om det er tilfelle (GDPR Artikkel 6(1)(a)).

Back to top

4. Sosiale media plattformer

Vi benytter Facebook, LinkedIn, Instagram and YouTube som kanaler for å komme I kontakt med våre kunder og andre forretningspartnere, såvel til markedet for å informere om vårt forretningsområde og tjenester.  

I sammenheng med dette, IST er felles behandlingsansvarlige sammen med Facebook (Facebook and Instagram), Google (YouTube) og LinkedIn respektivt for publikasjoner og informasjon på sosiale medieplattformer som inneholder persondata og er levert av deg som bruker I form av kommentarer, foto og video. Du kan lese mer om deres prosessering av data under seksjon  3.1.1.

Back to top

5. Data analyse verktøy

5.1 IST benytter en mengde ulike verktøy for diagnostisering og bruksstatistikk. Formålet med å innhente analysedata er å monitorere hvordan våre tjenester leverer I form av ytelse og å avdekke hvordan våre brukere benytter våre løsninger slik at vi kan sikre våre kontraktsforpliktelser og forbedre vårt tjenestetilbud.

5.2 Informasjonen vi samler er anonymisert slik at et individ ikke kan identifiseres gjennom datasettene vi benytter for analyse. Vi ivaretar at det ikke er mulig å reversere anonymiseringen. Kategoriene av data som vi samler er tekniske data relatert til brukernes enhet de bruker for å aksessere løsningen (hardware type, OS og nettleser), bruk av tjenesten (sesjonsinformasjon og hvordan brukerne benytter tjenesten), samt monitoring (lastetider, spørringers time-out og evt. bugs).

5.3 Siden informasjonen er anonymisert, de innsamlede data involverer ikke persondata. Slik sett, vi behandler ingen persondata I forbindelse med disse analyseverktøy.

Back to top

6. Overføring av persondata

6.1 Vi behandler dine data med konfidensialitet og vi vil på generell basis aldri utlevere noen informasjon til tredjeparter. Ut over dette så kan vi utlevere persondata hvis du har gitt ditt samtykke, hvis vi må oppfylle en avtale med deg, eller hvis vi har en legitim interesse I en utlevering – eller om vi blir pålagt dette av juridisk myndighet.

6.2 Vi avgir dine persondata til IST Groups selskaper og andre forretningspartnere, inkludert våre databehandlere som leverer tjenester til og for IST. I tilfeller av slike overføringer av personlige data ivaretar IST tekniske og organisatoriske tiltak for å sikre at dine data blir håndtert på en sikker måte. Disse utvalgte tredjeparter vil kun behandle dine persondata I tråd med føringer I denne personvernerklæringen. IST er ansvarlig overfor deg at disse utvalgte tredjepart behandler dine data korrekt og på lovlig vis.

6.3 Vi vil utlevere dine personlige data om det blir begjært av rettslige instanser, eller om vi som selskap finner det formålstjenlig utifra å forsvare vårt selskaps rettigheter og/eller I forhold til å samsvare med en rettskjennelse eller annen rettslig forhandlingsprosess. Vi vil uansett gjøre vi kan for å sikre at dine personlige data vil forbli beskyttet for fremtiden.

6.4 Noen av våre databehandlere og sosiale medieplattformer som vi har et felles ansvar med kan være lokalisert utenfor EU/EEA og som en overføring kan være aktuell for. I et slikt tilfelle har vi forsikret oss om at det finnes et juridisk grunnlag for en slik overføring, inkludert å benytte seg av EU Commission Standard Contractual Clauses (SCC). Hvis du ønsker å vite mer om dette eller motta en kopi av den juridiske overførings basis kan du kontakte oss på .

Back to top

7. Dine rettigheter

7.1 Når vi innhenter informasjon om deg har du en rekke fundamentale rettigheter i GDPR som du kan benytte. Dine rettigheter inkluderer retten til å aksessere, korrigere eller slette dine personlige data, restriksjon til bruk av og motsettelse av vår databehandling, samt rettigheten til å motta dine data I en strukturert, ofte brukt og maskinlesbart format

7.2 Hvis du har gitt ditt samtykke til behandling av data av oss, kan du trekke dette samtykket når som helst.

7.3 Vær vennlig å notere deg at rettighetene beskrevet ovenfor kan være knyttet til særskilte forhold og restriksjoner. Hvorvidt du som et data subjekt kan forespørre, for eksempel sletting av dine opplysninger, kan være gjenstand for en egen vurdering.

7.4 Du har også rettigheten til å sende inn en klage til relevant og overordnet myndighet hvis du er misfornøyd med behandlingen av dine persondata. Du finner kontaktinformasjon til din relevante og overordnede myndighet I seksjon 8.2. under.

Back to top

8. Tilsyn og samsvar

8.1 Hvis du er misfornøyd med hvordan dine persondata har blitt behandlet eller tror at dine persondata er blitt håndtert ulovlig I henhold til lovgivning er du velkommen til å ta kontakt med vårt personvernombud via kontaktinformasjonen nederst på siden. Du kan også ta kontakt med lokale myndigheter I et EU/EEA-medlemsland hvor du har din faste bostedsadresse eller hvor en mulig overtredelse har funnet sted.

8.2 Myndigheter der IST er lokalisert kan kontaktes på følgene nettsteder:

• Sweden: Integritetsskyddsmyndigheten (IMY), www.imy.se
• Norway: Datatilsynet, www.datatilsynet.no
• Denmark: Datatilsynet, www.datatilsynet.dk
• Germany: www.datenschutzkonferenz-online.de

Back to top

9. Hvordan kontakter du oss?

9.1 Hvis du har spørsmål angående vår personvernerklæring eller vår behandling av persondata, om du ønsker å rette en forespørsel I tråd med personvernerklæringen eller vår behandling av data, eller om du ønsker å melde om overtredelse av denne erklæringen er du velkommen til å ta kontakt med oss eller vårt personvernombud via kontaktinformasjonen nederst på siden.

Back to top

10. Endringer i personvernerklæringen

10.1 Vi forbeholder oss retten til å revidere og modifisere denne personvernerklæringen om behandling av persondata når vi finner det nødvendig. I tilfelle av signifikante endringer vil vi kontakte deg I forkant av disse endringene via e-post eller gjennom annet synlig varsel på vårt nettsted.

10.2 Denne personvernerklæring ble sist revidert 25 oktober 2022.

Back to top