Når vi får alle til å lære mer, understreker vi personvern som en grunnleggende menneskerettighet. Personvern og GDPR-samsvar er viktig for oss.

Ved å gjøre personvern til en integrert del av våre prosesser og rutiner, oppfyller vi våre forpliktelser som behandler og kontroller, mens vi overholder kravene i gjeldende personvernlovgivning.

Datavern

Personopplysninger finnes i mange former, i tillegg til at de lagres, overføres og brukes på mange måter. Inkludert i dette avsnittet er all informasjon som gjelder en identifisert eller identifiserbar person. Ulike opplysninger som kan samles sammen kan føre til identifisering av en bestemt person, utgjør også personopplysninger. Datavern handler om å bevare konfidensialitet, integritet og tilgjengelighet av informasjon avgjørende for data fagene som vi behandler eller styrer personopplysninger.

Vi bruker risikobasert tilnærming til all informasjonshåndtering, inkludert datavern. Vi identifiserer risiko knyttet til virksomheten vår, vi vurderer og analyserer og planlegger nødvendige motforanstaltninger for å redusere risikoen til et akseptabelt nivå. Vi leser, lagrer, overfører personlig informasjon i tråd med ISTs klassifiseringspolicy. Situasjoner som kan sette organisasjonen i strid med lover og lovbestemmelser, vil ikke bli tolerert.

Index

Klikk på en overskrift for å hoppe til delen.

1. Bakgrunn
2. Databehandlere
3. Beskrivelse av databehandlingen
4. Sosiale media plattformer
5. Data analyse verktøy
6. Overføring av persondata
7. Dine rettigheter
8. Tilsyn og samsvar
9. Hvordan kontakter du oss?
10. Endringer i personvernerklæringen


1. Bakgrunn

1.1 Formålet med vår personvernerklæring er å informere deg om hvordan IST Group (“IST”, “vi”, “oss”) behandler dine personlige data. Med denne erklæringen ønsker vi å gjøre deg bevisst på den informasjon som vi samler inn om deg, hvor lenge vi lagrer den, hvem vi deler den med og hvilke rettigheter du har I denne sammenhengen.

1.2 Personvernerklæringen regulerer behandling av personlige data av IST når du kjøper eller benytter noen av våre tjenester, eller på andre måter kommer I kontakt med oss.

1.3 Personvernerklæringen gjelder for alle selskaper i IST Group som angitt under (under fellesbetegnelsen “IST”, “vi”, “oss”):

· IST Group AB, reg. no. 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
· IST Sverige AB, reg. no. 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
· IST ApS, reg. no. 25545079, Gammel Marbjergvej 9, DK-4000 Roskilde, Danmark
· IST International Software Technology AS, reg. no 970 944 443, Elveveien 81, 1366 Lysaker, Norway
· IST Deutschland GmbH, reg. no. HRB 1408, Bergstraße 23, DE-23843 Neritz, Tyskland
· IST GmbH, reg. no. HRB 197284, Bergstraße 23, DE-23843 Neritz, Tyskland
· IST Schmalkalden GmbH, reg. no HRB 300185, An der Asbacher Straße 5, DE-98574 Schmalkalden, Tyskland

1.4 IST Group har utnevnt et personvernombud for selskapene opplistet I seksjon 1.3. Hvis du har spørsmål knyttet til denne personvernerklæringen eller vår behandling av persondata, om du ønsker å sende en henvendelse om noe I relasjon til vår personvernerklæring – eller om du ønsker å rapportere en overtredelse av denne er du velkommen til å kontakte vår personvernombud på epost: .

Back to top


2. Databehandlere

2.1 Selskapene I IST som er inkluderte I denne erklæringen jobber mot samme mål: å skape de beste administrative verktøy for skoler og barnehager og forbedre den totale opplevelsen av velferd I samfunnet. Selskapene I IST kan, I noen tilfeller, rette seg mot andre deler av markedet avhengig av hvilket tjenestetilbud de har forutsetninger for å levere. I den sammenheng, vil selskapene I noen tilfeller agere kollektivt som databehandlere I fellesskap, men kan også utøve dette frittstående som databehandlere av personlige data I samsvar med den tjeneste som leveres eller forespørres, eller I sammenheng med særskilte markedsaktiviteter. I tilfelle vi behandler persondata I fellesskap mellom flere selskaper I IST, vil vi angi en oversikt på kontraktsforhold knyttet til formålet og angi hvordan vi behandler deres data.

Back to top


3. Beskrivelse av databehandlingen

3.1 Vi behandler dine data til et eller flere spesifiserte formål og I tråd med gjeldende lover og regler for personopplysninger. Vi behandler data når du er kunde av oss, når du deltar på kurs eller seminarer, eller om du selv velger å motta nyhetsbrev og informasjon fra oss. Denne informasjonen vil hovedsakelig avgis direkte fra deg, og vi vi kun behandle dine data I den tid det er nødvendig for det formålet det ble innhentet.

I tillegg til de personlige opplysninger du angir til oss, eller som vi samler inn når vi leverer våre tjenester kan vi vi også innhente informasjon fra tredjeparter. Disse tredjeparter kan variere, men inkluderer leverandører som avleverer adresseinformasjon fra nasjonale register for å sikre at vi har korrekte opplysninger, samt kredittrangeringsbyråer, eller bankvesenet hvor vi innhenter informasjon om kredittverdighet eller andre undersøkelser for å forhindre hvitvasking av kapital.

Under kan du lese mer om typer av databehandling som vi utfører.

3.1.1 Aktivitet på nettsteder

I sammenheng med vår daglige drift av egne nettsteder samler vi persondata om deg via cookies for å forbedre nettstedets fremtoning og brukervennlighet, samt statistikk om bruk. Vi innhenter kun persondata dersom du gir ditt samtykke. Du kan trekke ditt samtykke når som helst gjennom cookie innstillinger på selve nettstedet. Du kan lese mer om vår håndtering og bruk av cookies her: cookiepolicy.

Vårt nettsted inkluderer integrerte plug-ins fra sosiale medier som også kan innhente data om deg dersom du gir ditt samtykke til dette. I denne sammenheng har vi et felles ansvar sammen med de media plattformer vi samhandler med. Les mer om sosiale medieplattformers håndtering av persondata her:

· Facebook and Instagram
· LinkedIn
· YouTube (Google)

3.1.2 Kundeinformasjon til bruk i salgsoppfølging

I sammenheng med salg og leveranse av våre tjenester behandler vi persondata om deg for å kunne inngå og oppfylle våre forpliktelser I henhold til avtalen. (GDPR Artikkel 6(1)(b)). Personopplysningene inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, kundeopplysninger, foto av deg og korrespondanse med deg.

Når du opptrer som en representant eller kontaktperson for et selskap, kommune, fylke eller organisasjon som er kunde av IST, behandler vi dine personlige data som inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, kundeopplysninger, foto av deg og korrespondanse med deg. Data er da behandlet for å inngå en avtale med et selskap, fylke, kommune eller organisasjon (GDPR Artikkel 6(1)(b)) eller om vi som en del av en avtale har berettigede interesser for å prosessere en spesifisert kontaktpersons data (GDPR Artikkel 6(1)(f)).

Vi lagrer relevant kontaktinformasjon som en del av vårt kundeforhold og samhandling og sletter data fortløpende utefra behov. Skriftlig korrespondanse slettes kontinuerlig og senest innen 5 år etter avslutning av kundeforholdet. Informasjon som er lovpålagt I henhold til å være I linje med aktuelt lovverk for regnskapsføring og revisjoner er lagret for det enkelte kundeforhold for det aktuelle regnskapsåret pluss 5 år.

3.1.3 IST Kundesenter

I sammenheng med salg og leveranse av våre tjenester behandler vi persondata om deg for å kunne inngå og oppfylle våre forpliktelser I henhold til avtalen. (GDPR Artikkel 6(1)(b)). Personopplysningene inkluderer navn, e-post, telefonnummer, stilling, betalingsinformasjon, brukernavn og passord ved registrering, samt hvilken enhet du jobber for.

Vi sletter informasjon på jevnlig basis, men senest innen 5 år etter at kundeforholdet er avsluttet.

3.1.4 Kundestøtte og kontakt med oss

Når du kontakter oss via e-post, telefon, eller gjennom kontaktskjema på vårt nettsted, behandler vi informasjon om navn, e-post adresse, jobbtype/sted, tittel og den informasjon som din forespørsel inneholder. Vi benytter denne informasjonen for å besvare din henvendelse, og for å avlevere gode svar på din forespørsel, og for å avklare eventuelle andre forhold knyttet til kundeforholdet.

Vi behandler din informasjon på bakgrunn av vår berettigede interesse I å levere god kundestøtte på en effektiv og vennlig måte (GDPR Artikkel 6(1)(f)).

Vi oppbevarer dine persondata så lenge forespørselen er aktiv. Persondata I relasjon til selve forespørselen blir automatisk slettet etter 90 dager etter at forespørselen er avsluttet. Noen data vil bli anonymisert og oppbevart for å inngå I statistikk for å forbedre våre tjenester.

3.1.5 Nyhetsbrev

Hvis du har godkjent å motta vårt nyhetsbrev trenger vi å behandle dine personlige data for å sende ut nyhetsbrev og andre markedsaktiviteter. Vi behandler kun informasjon om navn, e-post, telefonnummer, stilling, samt muligvis hvilken enhetstype du jobber for.

Vi behandler informasjon basert på ditt samtykke (GDPR Artikkel 6(1)(a)). Du kan når som helst trekke ditt samtykke ved å henvende deg via epost til eller ved å avslutte ditt abonnement via lenken som fremgår av selve nyhetsbrevet.

Vi lagrer dokumentasjon om ditt samtykke opp til 2 år etter at du har avsluttet ditt abonnement, da juridiske, kriminelle henseender utgår på dato.

3.1.6 Kurs, workshops, seminarer og events

Når du deltar på våre online eller fysiske kurs, workshops, seminarer eller events behandler vi informasjon om navn, e-post, telefonnummer, stilling, fakturaadresse, samt muligvis hvilken enhetstype du jobber for. Vi behandler data i forhold til din deltagelse for den aktuelle hendelsen (GDPR Artikkel 6(1)(b)). Vi lagrer data til dette formålet I inneværende regnskapsår pluss 5 ytterligere år for å være i tråd med aktuelt lovverk for regnskap og revisjon.

3.1.7 Publisering av foto og kundereferanser

Når vi publiserer foto av deg eller referanser du har gitt om oss som vår kunde på våre nettsteder behandler vi dine persondata. Dette kan inkludere informasjon om navn, tittel, arbeidssted og foto.

Vi behandler data basert på ditt samtykke (GDPR Artikkel 6(1)(a)). Du har rett til å trekke ditt samtykke når som helst ved å henvende deg til vårt personvernombud via e-post .

Vi oppbevarer dokumentasjon om ditt samtykke I inntil 2 år etter at du har trukket ditt samtykke.

3.1.8 Jobbsøkere

Hvis du søker jobb hos IST, behandler vi dine personlige data for å vurdere om du er kvalifisert for et eksisterende eller fremtidig arbeidsforhold hos IST. Vi behandler informasjon som du avleverer til oss som omfatter navn, kontaktinformasjon, fødselsdato, arbeidsrelatert og utdannings bakgrunn og referanser og muligvis også personlighets eller andre ferdighetstester.

Vi behandler dine personlige data basert på vår berettigede interesse i å finne en god kandidat til å jobbe for IST (GDPR Artikkel 6(1)(f)). Vi behandler dine data hvis vi vurderer at våre interesser av å behandle dine personlige data er mer tungtveiende om vi gjør det eller ikke gjør det, for eksempel informasjon innhentet fra sosiale medieplattformer og tilsvarende publisert av deg eller informasjon fra en personlighetstest eller annen ferdighetstest.

Vi vil generelt lagre din søknad og annen relatert persondata opptil 3 år I tilfelle vi vil bli møtt med spørsmål eller anklager angående ansettelsesprosessen, som følger lovverk innen området.

Om vi ønsker å oppbevare informasjon utover rekrutteringsprosessen til et formål om en mulig fremtidig jobbmulighet. Vi vil innhente ditt samtykke om det er tilfelle (GDPR Artikkel 6(1)(a)).

Back to top


4. Sosiale media plattformer

4.1 Vi benytter Facebook, LinkedIn, Instagram and YouTube som kanaler for å komme I kontakt med våre kunder og andre forretningspartnere, såvel til markedet for å informere om vårt forretningsområde og tjenester.

I sammenheng med dette, IST er delt databehandler sammen med Facebook (Facebook and Instagram), Google (YouTube) og LinkedIn respektivt for publikasjoner og informasjon på sosiale medieplattformer som inneholder persondata og er levert av deg som bruker I form av kommentarer, foto og video. Du kan lese mer om deres prosessering av data under seksjon 3.1.1.

Back to top


5. Data analyse verktøy

5.1 IST benytter en mengde ulike verktøy for diagnostisering og bruksstatistikk. Formålet med å innhente analysedata er å monitorere hvordan våre tjenester leverer I form av ytelse og å avdekke hvordan våre brukere benytter våre løsninger slik at vi kan sikre våre kontraktsforpliktelser og forbedre vårt tjenestetilbud.

5.2 Informasjonen vi samler er anonymisert slik at et individ ikke kan identifiseres gjennom datasettene vi benytter for analyse. Vi ivaretar at det ikke er mulig å reversere anonymiseringen. Kategoriene av data som vi samler er tekniske data relatert til brukernes enhet de bruker for å aksessere løsningen (hardware type, OS og nettleser), bruk av tjenesten (sesjonsinformasjon og hvordan brukerne benytter tjenesten), samt monitoring (lastetider, spørringers time-out og evt. bugs).

5.3 Siden informasjonen er anonymisert, de innsamlede data involverer ikke persondata. Slik sett, vi behandler ingen persondata I forbindelse med disse analyseverktøy.

Back to top


6. Overføring av persondata

6.1 Vi behandler dine data med konfidensialitet og vi vil på generell basis aldri utlevere noen informasjon til tredjeparter. Ut over dette så kan vi utlevere persondata hvis du har gitt ditt samtykke, hvis vi må oppfylle en avtale med deg, eller hvis vi har en legitim interesse I en utlevering – eller om vi blir pålagt dette av juridisk myndighet.

6.2 Vi avgir dine persondata til IST Groups selskaper og andre forretningspartnere, inkludert våre databehandlere som leverer tjenester til og for IST. I tilfeller av slike overføringer av personlige data ivaretar IST tekniske og organisatoriske tiltak for å sikre at dine data blir håndtert på en sikker måte. Disse utvalgte tredjeparter vil kun behandle dine persondata I tråd med føringer I denne personvernerklæringen. IST er ansvarlig overfor deg at disse utvalgte tredjepart behandler dine data korrekt og på lovlig vis.

6.3 Vi vil utlevere dine personlige data om det blir begjært av rettslige instanser, eller om vi som selskap finner det formålstjenlig utifra å forsvare vårt selskaps rettigheter og/eller I forhold til å samsvare med en rettskjennelse eller annen rettslig forhandlingsprosess. Vi vil uansett gjøre vi kan for å sikre at dine personlige data vil forbli beskyttet for fremtiden.

6.4 Noen av våre databehandlere og sosiale medieplattformer som vi har et delt ansvar med kan være lokalisert utenfor EU/EEA og som en overføring kan være aktuell for. I et slikt tilfelle har vi forsikret oss om at det finnes et juridisk grunnlag for en slik overføring, inkludert å benytte seg av EU Commission Standard Contractual Clauses (SCC). Hvis du ønsker å vite mer om dette eller motta en kopi av den juridiske overførings basis kan du kontakte oss på .

Back to top


7. Dine rettigheter

7.1 Når vi innhenter informasjon om deg har du en rekke fundamentale rettigheter i personvernlovgivningen som du kan benytte. Dine rettigheter inkluderer retten til å aksessere, korrigere eller slette dine personlige data, restriksjon til bruk av og motsettelse av vår databehandling, samt rettigheten til å motta dine data I en strukturert, ofte brukt og maskinlesbart format

7.2 Hvis du har gitt ditt samtykke til behandling av data av oss, kan du trekke dette samtykket når som helst.

7.3 Vær vennlig å notere deg at rettighetene beskrevet ovenfor kan være knyttet til særskilte forhold og restriksjoner. Hvorvidt du som et data subjekt kan forespørre, for eksempel sletting av dine opplysninger – kan være gjenstand for en egen vurdering.

7.4 Du har også rettigheten til å sende inn en klage til relevant og overordnet myndighet hvis du er misfornøyd med behandlingen av dine persondata. Du finner kontaktinformasjon til din relevante og overordnede myndighet I seksjon 8.2 under.

Back to top


8. Tilsyn og samsvar

8.1 Hvis du er misfornøyd med hvordan dine persondata har blitt behandlet eller tror at dine persondata er blitt håndtert ulovlig I henhold til lovgivning er du velkommen til å ta kontakt med vårt personvernombud via kontaktinformasjonen nederst på siden. Du kan også ta kontakt med lokale myndigheter I et EU/EEA-medlemsland hvor du har din faste bostedsadresse eller hvor en mulig overtredelse har funnet sted.

8.2 Myndigheter der IST er lokalisert kan kontaktes på følgene nettsteder:

· Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
· Norge: Datatilsynet, www.datatilsynet.no
· Danmark: Datatilsynet, www.datatilsynet.dk
· Tyskland: https://www.bfdi.bund.de

Back to top


9. Hvordan kontakter du oss?

9.1 Hvis du har spørsmål angående vår personvernerklæring eller vår behandling av persondata, om du ønsker å rette en forespørsel I tråd med personvernerklæringen eller vår behandling av data, eller om du ønsker å melde om overtredelse av denne erklæringen er du velkommen til å ta kontakt med oss eller vårt personvernombud via kontaktinformasjonen nederst på siden.

Back to top


10. Endringer i personvernerklæringen

10.1 Vi forbeholder oss retten til å revidere og modifisere denne personvernerklæringen om behandling av persondata når vi finner det nødvendig. I tilfelle av signifikante endringer vil vi kontakte deg I forkant av disse endringene via e-post eller gjennom annet synlig varsel på vårt nettsted.

10.2 Denne personvernerklæring ble sist revidert 1 September 2021.

Back to top