Personvernerklæring

Denne personvernerklæringen forklarer hvordan Enlist AS, org.nr. 831 039 922, Drognesjordet 113, 2150 Årnes, e-post: moritz@enlist.no, behandler personopplysninger i forbindelse med nettsiden Enlist og tilhørende tjenester.

Etter personvernregelverket skal virksomheter gi klar og forståelig informasjon om hvilke personopplysninger som behandles, hvorfor de behandles, hvilket behandlingsgrunnlag som brukes, og hvilke rettigheter de registrerte har.

1. Hvem er behandlingsansvarlig

Enlist AS er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av plattformen, med mindre annet uttrykkelig fremgår.

2. Hvilke personopplysninger vi behandler

Vi kan behandle følgende kategorier personopplysninger:

• opplysninger du selv gir oss, som navn, e-postadresse, telefonnummer, passord, fakturaopplysninger og kontoinformasjon,
• opplysninger knyttet til abonnement og betaling,
• profilopplysninger du publiserer, som portrett, beskrivelse, kontaktinformasjon og callout,
• tekniske opplysninger som IP-adresse, enhetsinformasjon, nettleserdata, loggdata og bruksdata,
• kommunikasjon med kundeservice,
• og opplysninger vi mottar fra offentlige kilder, tredjepartskilder eller andre brukere der dette er relevant for tjenesten.

3. Formål med behandlingen

Vi behandler personopplysninger for å:

• opprette og administrere konto,
• levere og drifte tjenesten,
• behandle bestillinger og betalinger,
• gjøre profilinnhold tilgjengelig på plattformen,
• ivareta sikkerhet, forebygge misbruk og dokumentere hendelser,
• forbedre tjenesten og analysere bruk,
• besvare henvendelser,
• og oppfylle rettslige forpliktelser.

4. Behandlingsgrunnlag

Vi behandler personopplysninger når dette er nødvendig for å oppfylle avtale med brukeren, for å oppfylle rettslige forpliktelser, på grunnlag av samtykke der dette kreves, eller når vi har en berettiget interesse som ikke overstiges av den registrertes interesser eller grunnleggende rettigheter. Et gyldig behandlingsgrunnlag er påkrevd for all behandling av personopplysninger.

Typiske behandlingsgrunnlag hos Enlist vil kunne være:

• avtale, for konto, abonnement og levering av tjenesten,
• rettslig forpliktelse, for bokføring, regnskapsoppbevaring og håndtering av lovpålagte krav,
• samtykke, der dette benyttes for eksempel for visse markedsføringsformål eller frivillige profilopplysninger,
• berettiget interesse, for sikkerhet, misbruksforebygging, teknisk drift, analyse og nødvendig kommunikasjon.

5. Publisering av profilopplysninger

Dersom du publiserer opplysninger i en profil eller på annen måte gjør dem synlige på Enlist, vil disse kunne være tilgjengelige for andre brukere og besøkende.

Du er selv ansvarlig for at opplysninger du publiserer om deg selv eller andre kan publiseres lovlig. Datatilsynet fremhever generelt at man ikke bør legge ut personopplysninger om andre uten å ha grunnlag for det.

6. Opplysninger fra Enhetsregisteret og andre offentlige kilder

Enlist viser og sammenstiller opplysninger om foretak og personers registrerte tilknytning til næringsvirksomhet fra Enhetsregisteret og andre offentlige kilder. Etter enhetsregisterloven § 9-1 har enhver rett til å få tilgang til opplysninger som er registrert i Enhetsregisteret. Fødselsnummer, d-nummer og elektronisk varslingsadresse er unntatt og behandles ikke av Enlist.

Sammenstilling av opplysninger om en person skjer innenfor rammen av enhetsregisterloven § 9-1 tredje ledd, som slår fast at slik sammenstilling bare kan gis når det gjelder personens registrerte tilknytning til næringsvirksomhet. Enlist sammenstiller ikke personopplysninger utover dette.

Opplysninger som Enlist henter fra Enhetsregisteret speiler registerets innhold. Retting eller sletting av selve registeropplysningene må skje hos Brønnøysundregistrene. Når opplysninger endres i registeret, oppdaterer Enlist sin visning når endringen blir formidlet til oss.

7. Deling av personopplysninger

Vi kan dele personopplysninger med:

• betalingstjenesteleverandører,
• drifts- og hostingleverandører,
• analyse- og sikkerhetsleverandører,
• kundeservicesystemer og andre databehandlere som bistår oss,
• offentlige myndigheter dersom vi er rettslig forpliktet til det,
• eller andre mottakere når dette følger av brukerens samtykke eller instruks.

Vi inngår databehandleravtaler der det er nødvendig.

8. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge lagring er påkrevd etter lov.

Kontodata og abonnementshistorikk kan lagres så lenge kundeforholdet består og i en rimelig periode etterpå for dokumentasjon, håndtering av tvister, sikkerhet og oppfyllelse av rettslige plikter.

Opplysninger som må oppbevares etter bokførings- og regnskapsregler oppbevares i samsvar med gjeldende lovkrav.

9. Informasjonssikkerhet

Vi arbeider for å beskytte personopplysninger gjennom egnede tekniske og organisatoriske tiltak. Datatilsynet understreker blant annet viktigheten av gode rutiner for tilgangsstyring, passordbeskyttelse og sikker behandling av kundeopplysninger.

10. Dine rettigheter

Du kan etter personvernregelverket ha rett til:

• informasjon om behandlingen,
• innsyn i egne opplysninger,
• retting av uriktige opplysninger,
• sletting,
• begrensning av behandling,
• protest mot behandling,
• og dataportabilitet i den utstrekning vilkårene er oppfylt. Datatilsynet oppsummerer disse som sentrale rettigheter for registrerte.

For opplysninger Enlist viser fra Enhetsregisteret eller andre offentlige kilder, kan retten til retting og sletting være begrenset, jf. punkt 6. Slike endringer må normalt gjøres i kildesystemet, og for Enhetsregisterets del via Brønnøysundregistrene.

Du kan også klage til Datatilsynet dersom du mener at vår behandling av personopplysninger er i strid med regelverket.

11. Informasjonskapsler og analyseverktøy

Enlist kan bruke informasjonskapsler og tilsvarende teknologier for nødvendig funksjonalitet, sikkerhet, analyse og forbedring av tjenesten.

Dersom vi bruker ikke-nødvendige informasjonskapsler eller lignende teknologier som krever samtykke, skal dette håndteres i samsvar med gjeldende regler og eventuelt eget samtykkeverktøy.

12. Overføring til utlandet

Dersom personopplysninger overføres til mottakere utenfor EØS, skal dette skje i samsvar med gjeldende personvernregler og med nødvendige beskyttelsestiltak.

13. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi varsle på en egnet måte.

14. Kontakt

Dersom du har spørsmål om personvern eller ønsker å utøve dine rettigheter, kan du kontakte: