Cadify Norge Personvernerklæring – GDPR-samsvar og databeskyttelse

Cadify Norge Personvernerklæring – GDPR-samsvar og databeskyttelse

 

Introduksjon

Hos Cadify Norway tar vi personvernet ditt på alvor og er forpliktet til å beskytte dine personopplysninger i samsvar med personvernforordningen (GDPR) og relevante norske databeskyttelseslover. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og deler din personlige informasjon når du engasjerer deg i våre CAD-baserte automatiserte konfigurasjonstjenester, besøker nettstedet vårt eller kommuniserer med oss.

Som et selskap som spesialiserer seg på automatiserte backend CAD-konfigurasjoner, behandler vi kun de dataene som er nødvendige for å tilby våre tjenester effektivt. Vår tilnærming sikrer at datahåndtering forblir minimalt påtrengende, strengt begrenset til profesjonelle forretningssammenhenger og i tråd med legitime forretningsinteresser i henhold til artikkel 6(f) GDPR. Vi engasjerer oss ikke i automatisert profilering, atferdssporing eller overdreven datainnsamling.

Denne personvernerklæringen skisserer:

Hvilke personopplysninger vi samler inn og hvorfor det er nødvendig for våre tjenester.

Hvordan vi lagrer, sikrer og behandler informasjonen din.

Dine rettigheter i henhold til GDPR, inkludert tilgang, korrigering, sletting og dataportabilitet.

Hvordan vi deler informasjon med pålitelige partnere og sikrer overholdelse av databeskyttelseslover.

Bruk av informasjonskapsler og tredjepartsintegrasjoner, noe som sikrer åpenhet i datainnsamlingspraksis.

Vi tror på full åpenhet om databehandling. Hvis du har spørsmål eller bekymringer om hvordan dataene dine håndteres, oppfordrer vi deg til å kontakte oss. I tillegg, hvis du føler at dine datarettigheter ikke blir opprettholdt, har du rett til å sende inn en klage til Datatilsynet.

Ved å bruke tjenestene våre bekrefter du at du har lest og forstått denne personvernerklæringen. Vi gjennomgår og oppdaterer regelmessig retningslinjene våre for å gjenspeile juridiske endringer og beste praksis innen databeskyttelse. Den nyeste versjonen av denne personvernerklæringen er alltid tilgjengelig på nettstedet vårt.

 

  1. Kontaktinformasjon til Cadify-produktkonfiguratoren

Cadify er behandlingsansvarlig for håndteringen av dine personopplysninger. Hvis du har spørsmål om behandlingen eller ønsker å komme i kontakt med oss for å utøve rettighetene dine, kan du finne kontaktinformasjonen vår nedenfor:

Cadify Norge

c/o Widemore as

Sagveien 15

1890 Rakkestad

 

 

 

  1. Sentrale begreper

Personopplysninger er informasjon som, alene eller i kombinasjon med annen informasjon, kan brukes til å identifisere, lokalisere eller kontakte en enkeltperson. Eksempler på personopplysninger er navn, telefonnummer og IP-adresse.

Behandling av personopplysninger innebærer alle former for håndtering av personopplysninger som: innsamling, analyse, registrering og lagring.

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke opplysninger som etterspørres. Det er behandlingsansvarlig som er ansvarlig for at behandlingen av dine personopplysninger skjer i samsvar med gjeldende personopplysningslov.

  1. Cadify Norway v/Widemore AS er behandlingsansvarlig

Cadify Norway v/ Widemore aas er behandlingsansvarlig for behandlingen av dine personopplysninger.

  1. Hva slags informasjon samler vi inn?

Når du registrerer deg via et skjema, bestiller en tjeneste eller et produkt, bruker vår chat-funksjon eller besøker nettstedet vårt, kan du bli bedt om å oppgi informasjon. Avhengig av situasjonen kan vi be om følgende personopplysninger:

 

Navn

E-postadresse

Telefonnummer

Hvilket selskap du jobber for

Stilling eller ansvarsområde

Hvilken bransje du jobber i

Nettadressen til bedriften din

Leveringsadressen til selskapet du jobber for

Informasjon om hvilken type datahjelp din bedrift ønsker og hvilke produkter og pakker de har

Annen informasjon, for eksempel utdypende spørsmål eller svar på skjemaer

Handlekurv og prosjektinnhold, ordrer, produktkonfigurasjoner, tilbudsforespørsler

Tekniske data: URL-en du bruker for å få tilgang til nettstedene våre, din IP-adresse og e-postadresse hvis du er logget inn.

 

  1. Artikkel 6 f som et alternativ til valgt samtykke via nettside. Samtykke kan trekkes tilbake

Cadify Norge behandler personopplysninger under legitim interesse (artikkel 6(f) GDPR) for å tilby automatiserte CAD-konfigurasjoner og relaterte forretningstjenester. Denne behandlingen er nødvendig for å:

  • Lever CAD-baserte automatiserte konfigurasjoner skreddersydd for brukerforespørsler.
  • Sikre teknisk funksjonalitet og forbedring av backend-automatisering.
  • Gi profesjonell oppfølging av konfigurasjonsforespørsler.
  • Sikre integriteten og sikkerheten til plattformen.

Vi har utført en balanseringstest og fastslått at denne behandlingen ikke overstyrer brukernes rettigheter og friheter, da dataene er strengt begrenset til profesjonelle forretningsformål, er minimalt påtrengende og er avgjørende for å levere den forespurte tjenesten. Brukere kan utøve sine rettigheter, inkludert å velge bort ikke-essensiell behandling, ved å kontakte oss.

 

  1. Informasjon fra andre kilder

Når du samtykker til at vi behandler dine personopplysninger, samtykker du også til at vi kan registrere andre opplysninger om deg som du har gitt oss ved en tidligere anledning. Basert på offentlig tilgjengelig informasjon kan vi også supplere din registrerte informasjon med bransje- og ytterligere kontaktinformasjon.  Hvis du er kunde hos oss, kan vi også legge til ytterligere kontaktinformasjon til informasjonen din, som du har registrert hos oss via f.eks. Informasjon som er nødvendig for tjenestene du skal bruke vil også bli lagret.

 

  1. Formålet med behandlingen av personopplysningene

Informasjonen du oppgir, brukes til følgende formål:

  • Kundebehandling og informasjon om våre produkter
  • Å innhente statistikk og informasjon om brukeratferd for å forbedre både nettsiden og selve brukeropplevelsen
  • For å la våre partnere sende deg tilbud på dine forespørsler
  • For å sikre din sikkerhet og trygghet mens du surfer på nettstedet vårt

Vi ber om dine personopplysninger for å:

  • Svare på forespørsler
  • Sende det forespurte materialet, eller på annen måte kunne oppfylle våre forpliktelser overfor at du sender inn informasjonen din
  • Opprett og vedlikehold en salgsdialog
  • Sende informasjon som kan være av interesse for deg
  • Legg deg til e-postlisten for nyheter og annet innhold du har valgt å motta

Vi bruker aldri personopplysningene dine til automatisert profilering, poenggivning eller AI-baserte beslutninger.

 

  1. Samtykke til e-postkorrespondanse, direkte markedsføring og videre kontakt

Når du samtykker til at vi behandler dine personopplysninger i samsvar med ovennevnte formål, godtar du følgende:

Vi behandler dine personopplysninger i samsvar med denne personvernerklæringen

Vi kan kontakte deg på e-post eller telefon

Abonnere på nyhetsbrev via e-post du har valgt å motta. Du kan velge å ikke motta flere e-poster ved å følge lenken nederst i e-postene våre eller ved å kontakte oss direkte.

 

 

  1. Hvor lenge lagres dataene?

Vi behandler personopplysningene kun så lenge det tar å oppfylle formålet med innsamlingen, hvoretter vi sletter informasjonen.

Hvis du har en aktiv dialog med oss, vil vi beholde informasjonen din i 2 år fra siste kontakt; Vi vil da fjerne informasjonen vi har om deg. En aktiv dialog er definert som at du har samhandlet med Romerike Internet eller representanter for oss de siste 2 årene via telefon, ved å svare på e-post, laste ned materiale på nettsiden eller registrere deg via et skjema.

Hvis du har samtykket til behandling av dine personopplysninger i forbindelse med ditt abonnement på vanlige e-poster, vil vi fortsette å behandle dine personopplysninger til du avslutter abonnementet. Vi lagrer deretter dine personopplysninger i 2 år før vi sletter informasjonen.

For brukere som sender inn henvendelser, men ikke har et forretningsforhold, beholder vi data i 2 år før sletting.

I tilfelle du er ansatt i et selskap som er kunde hos oss, behandler vi dataene dine innenfor rammen av kundebehandling. For aktive kundeforhold behandler vi opplysningene dine inntil (1) du avslutter din stilling i selskapet, eller (2) selskapet ikke lenger har et aktivt kundeforhold hos oss. Når et kundeforhold avsluttes, vil vilkårene for lagring og behandling av data endres til de samme vilkårene som er beskrevet i de foregående avsnittene. Hvis du sier opp arbeidsforholdet ditt i selskapet, er du ansvarlig for å varsle oss slik at vi kan slette informasjonen din.

 

 

  1. Hvem kan informasjonen deles med?

Informasjonen som gis vil være tilgjengelig for et begrenset antall personer i selskapet, som jobber i markedsavdelingen, kundestøtte, salg eller utvikling.

  1. Informasjonsdeling med tredjeparter

Vi selger ikke dine personopplysninger til tredjeparter. Hvis det er en pågående salgs- eller kundedialog mellom deg, oss og noen av våre forretningspartnere, deler vi informasjon som:

Navn

E-postadresse

Telefonnummer

Hvilket selskap du jobber for

Bedriftens leveringsadresse

Innholdet i prosjektene dine (lister over produktkonfigurasjoner du ba om tilbud på)

 

Hvis vi har registrert opplysningene dine i forbindelse med et arrangement som gjennomføres sammen med en ekstern part, kan vi overføre de samme kategoriene av personopplysninger som angitt ovenfor, samt eventuelle svar på videre skjema eller utdypende spørsmål.

Våre partnere behandler kun personopplysninger under strenge databehandleravtaler (DPA). Vi deler personopplysninger bare når det er nødvendig for forespurte konfigurasjoner og tjenester.

 

  1. Hvor lagres dataene?

ServeTheWorld as (STW) Oslo er vår primære webserververt, hvor nettbutikken vår hostes sammen med databasen. I henhold til foreløpig informasjon ( 2025 02 04) lagres alle data på alle webservere lokalt, inkludert gjeldende sikkerhetskopieringsløsninger. STW er derfor ikke en databehandler i denne sammenhengen.

Dropbox er vår primære skybaserte API-tilgang (ikke montert på noen lokale servere) for alle våre CAD-data, som ikke inneholder personlig eller privat informasjon. Vi lagrer imidlertid midlertidig fragmenter av informasjon (e-postadresser, produktkonfigurasjoner). Siden Cadify Norge bruker Dropbox Basic, er Dropbox behandlingsansvarlig for lagrede data i henhold til GDPR. Dette betyr at Cadify Norway ikke fungerer som behandlingsansvarlig for data som er lagret i Dropbox, men beholder fortsatt det fulle ansvaret som behandlingsansvarlig for alle andre personopplysninger som samles inn utenfor Dropbox. Dropbox fungerer som behandlingsansvarlig for alle data som er lagret under denne planen. Ref vår dokumentasjon: 2025 02 04 Dropbox er behandlingsansvarlig for Cadify-data på C:\Dropbox\Cadify\10 GDPR\Dropbox

Alle regnskapsdata forvaltes av regnskapsfirmaet Fiken as, med følgende brukeravtale: 2025 02 03 Brukeravtale for regnskapssystemet Fiken as Versjon 2025 02 03 Kopiert ned fra Fiken v Jørn 2025 02 03 som en del av Cadify Databehandleravtale som referanse for vår Databehandleravtale.

Ingen av disse tredjepartene behandler data utenfor EU/EØS. (Som krav i GDPR art. 44):

 

  1. Dine rettigheter i forhold til tilgang, sletting, eventuell flytting og klage

Du har rett til å motta informasjon om hvilke opplysninger vi har om deg. Du kan også kreve at vi retter feil informasjon eller sletter informasjonen din.

Hvis du ønsker å trekke tilbake samtykket ditt eller be om oversikt over informasjon, retting eller sletting, kan du kontakte oss på e-postadressen vi har oppgitt under avsnittet for kontaktinformasjon. For å motta slik informasjon må du sende en elektronisk kopi av forespørselen på et signert dokument. Hvis du ønsker å flytte informasjon, kan vi også hjelpe deg med det.

Vær oppmerksom på at sletting av dataene dine ikke inkluderer faktureringsdata eller fakturaer. Cadify fakturerer partnerne sine basert på tjenestebruk, og fakturaene grupperer visse bruksmetrikker basert på kundenes e-postadresser. E-postadresser som er lagret for fakturering eller fakturaer som inneholder kunders e-postadresser, blir ikke slettet sammen med andre personopplysninger som samles inn.

Du kan be om en kopi av dataene dine i et strukturert, vanlig brukt format (f.eks. CSV, JSON).

Bruker har rett til å sende inn en klage til Datatilsynet. Hvis du mener at vi ikke har håndtert dine personopplysninger riktig, har du rett til å klage til Datatilsynet.

 

  1. Andre formål

Hvis vi skal bruke personopplysningene til et annet formål enn det de ble samlet inn for, oppstår informasjonsplikten igjen, og vi må da oppgi hva det nye formålet er og gi deler av ovennevnte informasjon på nytt.

  1. Kjeks

Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned et nettsted.

Lagring av informasjon og behandling av denne informasjonen er ikke tillatt med mindre brukeren både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren må informeres om og godkjenne hvilke data som behandles, hva formålet med behandlingen er og hvem som behandler dataene.

Vi bruker følgende informasjonskapsler med følgende formål på nettstedet vårt:

  • . . Nop.Antiforgery: Beskytter mot forfalskningsangrep.
  • . . Nop.Authentication: Vedvarer godkjenningshash for husk meg-funksjonen.
  • . . Nop.Culture: Lagrer det sist valgte språket.
  • . . Nop.Customer: Lagrer den påloggede brukerens GUID for enkelhets skyld.
  • . . Nop.Session: Lagrer ID-en til den gjeldende brukerøkten.
  • ccm: Lagrer den sist valgte beregningsmodusen for produkter.

Vi bruker kun informasjonskapsler for å gi deg en bedre brukeropplevelse på sidene våre, slik at du ikke trenger å fylle ut feltene på nytt hver gang du er på sidene våre. Alle våre informasjonskapsler kreves av systemet vårt for å fungere riktig.

  1. E-post og telefon

Vi bruker e-post og telefon som en del av vårt daglige arbeid. Relevant informasjon som fremkommer fra telefonsamtaler og e-postutvekslinger som foregår som en del av kundeservice registreres i kundesystemet.

Våre ansatte bruker også e-post i generell dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er relevante, og minst hvert år gjennomgå og slette unødvendig innhold i e-postboksen. Ved fratredelse vil e-postkontoene bli slettet, men noen relevante e-poster vil normalt bli overført til kolleger.

Sensitive personopplysninger skal ikke sendes på e-post.

Vær oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende konfidensiell, sensitiv eller annen konfidensiell informasjon via e-post.