Personvernerklæring Kompa AS

Denne personvernerklæringen ble revidert og publisert 08.09.2022

Denne erklæringen gjelder for den norske virksomheten til Kompa AS.

Behandling av dine personopplysninger

Det er viktig for oss at du vet hvilke opplysninger vi henter om deg, og at du føler deg trygg på at personvernet ditt er ivaretatt hos oss. All behandling av personopplysninger skjer i henhold til personopplysningsloven som inkorporer EUs General Data Protection Regulation (samlet, «personvernforordningen» eller «GDPR»). Vi ønsker fullstendig åpenhet om hva vi gjør med personopplysningene dine. I denne personvernerklæringen forklarer vi hvordan og hvorfor vi behandler personopplysninger om deg. 

1. Hvem er behandlingsansvarlig?

Den behandlingsansvarlige er den som bestemmer formålet med og hjelpemidlene for behandlingen av personopplysninger. Kompa AS (Kompa) som behandlingsansvarlig er ansvarlig for selskapets behandling av opplysninger som kan knyttes til deg som privatperson.  

Kompa vil også være behandlingsansvarlig for de personopplysningene vi får i egenskap av å ha en fanside på sosiale medier som vi behandler for egne formål og når vi tilbyr relevante annonser og tilbud i andre kanaler (remarketing). Annonseplattformene har egne retningslinjer for behandlingene de selv gjør med dine personopplysninger til sine formål. Les mer om dette under punkt 4.2 (sosiale medier) og i vår cookie-erklæring, se punkt 2.9 (cookies/informasjonskapsler). 

Vår kontaktinformasjon er tilgjengelig nederst på siden. 

2. Hvilke personopplysninger samles inn og hvorfor?

2.1 For å bistå deg som kunde

Dersom du ber oss om å bistå deg vil vi behandle personopplysninger om deg som er nødvendig for å oppfylle en avtale med deg eller for å gjennomføre tiltak på din anmodning før en avtaleinngåelse (GDPR art. 6 (1) b). 

I denne forbindelse behandler vi: 

  • Navn 
  • Adresse
  • Kontaktinformasjon 
  • Korrespondanse i forbindelse med oppdraget 

2.2 Når du etablerer en brukerprofil i Inspektor

Når du registrerer en brukerprofil hos oss, vil vi behandle følgende personopplysninger om deg: 

  • Navn 
  • E-post adresse 
  • Telefonnummer  

for å etablere en brukerprofil. Behandlingen er nødvendig for å levere tjenesten til deg (GDPR art. 6 (1) b).  

Når du har opprettet brukerprofilen kan du selv velge om du vil oppgi annen informasjon, samt melde deg på våre nyhetsbrev som er nærmere beskrevet i punkt 2.3 

2.3 Påmelding av nyhetsbrev

Dersom du har uttrykkelig samtykket til dette eller du er en kunde av oss sender vi deg nyhetsbrev (GDPR art. 6 (1) a og markedsføringsloven § 15 (3)). Nyhetsbrevet vil typisk inneholde nyttige artikler.  

Alle mottakere av våre nyhetsbrev kan enkelt melde seg av ved å benytte lenken inkludert i hver e-post. 

2.4 Når du benytter deg av vår kurs tjeneste

Dersom du melder deg på et av våre kurs vil vi behandle: 

  • navn 
  • e-post 
  • telefon 

Vi lagrer nevnte informasjon om hvem som har tatt hvilke kurs, dele kursmateriell og tester samt sertifiseringer.  

2.5 Kontaktskjema

Dersom du henvender deg til oss via vårt kontaktskjema vil vi behandle: 

  • navn 
  • e-post 
  • telefon 
  • eventuelle personopplysninger i din henvendelse 

slik at vi kan besvare på din forespørsel. 

Behandlingen er nødvendig for å levere tjenesten til deg (GDPR art. 6 (1) b). 

2.6 Kontaktpersoner for mulige kunder

Kompa behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger Kompa en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på Kompas´ nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. Det juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke. 

2.7 For å forbedre våre tjenester

Vi behandler dine personopplysninger for å forbedre nettsidens funksjonalitet, brukeropplevelse og innhold gjennom brukerundersøkelser og analyse. Det er frivillig å delta i kundetilfredshetsundersøkelser. Behandlingen vil ha rettslig grunnlag i Kompas berettigede interesse i å forbedre våre tjenester (GDPR art. 6 (1) c). Denne interessen anser vi som å være sammenfallene med dine interesser.  

2.8 Cookies/informasjonskapsler

En informasjonskapsel er en liten tekstfil som mange hjemmesider benytter for å kunne gjenkjenne din PC, mobil eller nettbrett fra gang til gang. En informasjonskapsel er en passiv fil og vil ikke kunne spre virus eller andre skadelige programmer. 

På vår hjemmeside benytter vi informasjonskapsler (cookies) for at nettsiden vår skal virke best mulig for deg som bruker, for analyse og tilpasset markedsføring. Du vil få mulighet til å administrere og gi samtykke når du besøker nettsiden vår (GDPR art. 6 (1) a). 

For å reservere deg mot bruk av informasjonskapsler må du endre sikkerhetsinnstillingene i nettleseren din. Vær oppmerksom på at uten informasjonskapsler kan du kanskje ikke bruke alle funksjoner på hjemmesiden. Hvordan du håndterer informasjonskapsler i de vanligste nettleserne kan du lese mer om her: 

2.9 Jobbsøkere

I rekrutteringssammenheng behandler vi personopplysninger vi har mottatt av jobbsøkeren for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse (GDPR art. 6 (1) b). Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at Kompa skal kunne oppfylle sine forpliktelser som mulig arbeidsgiver (GDPR art 9 (2) b). Eventuelle evne- og personlighetstester, samt søk på nettet, baserer seg på Kompas berettigede interesse i å finne riktig kandidat. Vi vil kun kontakte jobbsøkerens referanser dersom vi har innhentet samtykke til dette (GDPR art. 6 (1) a). 

2.10 Tvist

Dersom en tvist oppstår mellom oss vil vi behandle dine og andres personopplysninger.  

Behandlingen er nødvendig for å ivareta vår berettigede interesse (GDPR art. 6 (1) f) jf. art. 9 (2) f).  

3. Hvor lenge lagrer vi personopplysninger?

Personopplysninger om personer vi har registrert skal kun oppbevares så lenge det er behov for det ut fra formålet med behandlingen, og skal deretter slettes. Hovedregelen er at personopplysninger om våre kunder lagres i fem år etter at kundeforholdet er avsluttet.  

I noen tilfeller kan personopplysninger lagres over en lengre periode på inntil 10 år, dersom det vil være hensiktsmessig for oppfølging av et gjennomført tiltak eller behandlingen er nødvendig for å oppfylle Kompas rettslige forpliktelser (GDPR art. 6 (1) c). 

Hvor fort opplysningene slettes kan likevel variere ut fra de konkrete omstendighetene. 

  • Så lenge du er kunde, registrert på nyhetsbrev eller potensiell kunde vil vi ta vare på dine persondata, annonser, meldinger og øvrig informasjon du registrerer. 
  • Ber du om at din brukerprofil slettes (se pkt 5.5), vil vi fjerne personopplysninger.  
  • Vi lagrer navn og e-postadresse for dem som har samtykket til å motta nyhetsbrev, inntil samtykket trekkes tilbake. 

Du kan når som helst be oss om å slette opplysninger knyttet til deg som bruker, med mindre det er lovpålagt å oppbevare slike opplysninger en bestemt tid eller vi har et annet behandlingsgrunnlag enn samtykke. Se nærmere om vilkår i GDPR art. 17.  

4. Hvor behandles personopplysningene dine?

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. 

4.1 Leverandører

Vi benytter underleverandører til å drifte nettsider, databaser, e-postutsendelser, analysere nettsidetrafikken, sikre god stabilitet og teknisk ytelse på siden. Når vi deler personopplysninger med våre underleverandører inngår vi databehandleravtaler for å sikre at personopplysningene behandles i overensstemmelse med gjeldende personvernlovgivning og våre retningslinjer. Våre databehandlere gis ikke adgang til å foreta behandlinger til andre formål enn vi selv har. 

 

Hubspot: Vi benytter Hubspot som CRM, salgsoppfølging, webanalyse og CMS løsning. Hubspot brukes til å lagre relevante opplysninger som nevnt i pkt 2.1, 2.3, 2.5 og 2.6. I disse tilfeller vil du få en profil i verktøyet.  

Hubspot brukes til å analysere trafikk, bruksmønstre og trender på våre nettsider og nyhetsbrev. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. 

Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene. 

Google Analytics: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. IP-adresser anonymiseres, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populært, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på. 

Google Remarketing (DoubleClick): Plasserer informasjonskapsler på brukerens datamaskinen, som betyr at Google etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse, basert på brukerens tidligere aktivitet på Kompas-nettsider. Denne informasjonen identifiserer ikke enkeltpersoner. 

Google AdWords: Ved å bruke en Google AdWords-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner. 

Hotjar: Plasserer informasjonskapsler på brukerens datamaskin for å analysere faktisk bruk av nettsidene, herunder plassering av musepeker, scrolling av side, registrering av museklikk eller fingerberøring ved touchskjerm og brukerens gjennomføring av skjemaer. All data som blir lagret er anonymisert, og er ikke gjenstand for identifisering av personer. 

Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout. 

Google og Hubspot har virksomhet i land utenfor EU, for eksempel USA. I slike tilfeller benytter selskapene Standard Contractual Clauses (SCC). Det vil si at de er underlagt regler som beskytter dataene dine for overføring og lagring på lik linje som om dataene hadde vært lagret i Europa. Dette for å sikre personvernet og rettighetene til våre kunder er godt ivaretatt jf GDPR art. 45-47.  

Scrive: Digital e-signeringsløsning som benyttes til sende og signere avtaledokumenter. Løsningen krever navn, e-post og telefonnummer.  

Frontcore: Digital kursadministrasjonsverktøy som er integrert i Kompas hjemmesider. Løsningen krever navn, e-post og telefonnummer i tillegg til selskap og fakturainformasjon.

Tripletex: Digitalt regnskapssystem som brukes til å lagre nødvendig data for bokføring og regnskapsformål. Løsningen krever navn, e-post og telefonnummer til de personene som skal oppgis på faktura.

Inspektor: Kompas egenutviklede kartleggings- og innsiktsverktøy. Løsningen krever navn, e-post og telefonnummer til de personene som skal ha brukertilganger. 

4.2 Sosiale medier

Kompa har egne profiler på Facebook, LinkedIn og Instagram for å presentere våre tjenester, kommunisere og annonsere.  

De sosiale mediene gir oss tilgang til å se innlegg, liker-klikk, følgere, kommentarer og meldinger, i tillegg til aggregerte opplysninger om besøk og aktivitet på våre sider og tilpassede annonser.   

Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi har vår side (konto) på det sosiale mediet. Du kan når som helst slette opplysninger om deg, f.eks. ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke slettes bare ved at du slutter å følge vår side.  

For det sosiale mediets bruk av opplysninger om deg oppfordrer vi deg til å lese mediets personverninformasjon. Vår brukerprofil er opprettet i henhold til brukervilkårene hos de aktuelle sosiale medier. Facebook, LinkedIn og Instagram behandler personopplysninger i USA og andre land som er opplistet i deres personvernerklæring. Du kan få mer informasjon om hvordan Facebook, LinkedIn og Instagram behandler personopplysninger i deres personvernerklæringer.   

4.3 Transaksjoner

Relevante personopplysninger kan overføres til tredjeparter som advokater, rådgivere og investorer i forbindelse med aksjesalg, overdragelse tvister eller annen forretningstransaksjon. 

5. Dine rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Det finnes enkelte unntak, men som den store hovedregel innebærer rettighetene dine: 

5.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.  

5.2 Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg og hva opplysningene består i. Du vil også ha rett til å be om innsyn i vår vurdering av behandlingsgrunnlaget for de de behandlingene som beror på berettiget interesse, dersom du ber om dette.  

5.3 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger dersom det foreligger grunner knyttet til din særlige situasjon eller i de tilfeller hvor vi behandler personopplysninger basert på vår berettigede interesse. I tillegg har du mulighet til å protestere på behandlingen innebærer profilering, noe som er tilfelle når vi tilpasset vår annonsering på sosiale medier (punkt 4.2 sosiale medier). Tilpasset markedsføring på annonseplattformene Google og Facebook kan endres ved å trykke på lenkene. 

5.4 Korrigering av personopplysninger

Både du og vi ønsker at dine personopplysninger er oppdatert til enhver tid. Du har derfor rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette kan du gjøre ved å kontakte kundeservice@kompa.no.

5.5 Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen. Du kan likevel ikke kreve at vi sletter personopplysninger som vi er lovpålagt å lagre (GDPR art. 17 (3) b) eller dersom en fortsatt behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav (GDPR art. 17 (3) e).  

5.6 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en tjeneste), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis: 

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert), 
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller 
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem 

5.7 Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen organisasjon eller deg selv. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte dine data fra en organisasjon til en annen.  

Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke. 

5.8 Klage

Dersom du har innsigelser til måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss på kundeservice@kompa.no først, slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet. 

6. Hvordan sikrer vi opplysningene dine?

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak. 
Våre medarbeidere får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og har iverksatt tiltak som forhindrer tap og ødeleggelse av de systemene som oppbevarer personopplysningene. 
Vi jobber for at all kommunikasjon og lagring skjer i tråd med etablerte standarder og praksis for sikkerhet, blant annet ved bruk av kryptering der dette er støttet. Vi benytter kun anerkjente underleverandører som ivaretar våre krav til sikkerhet og inngå databehandleravtaler der dette er nødvendig. 
Dersom et (mulig) brudd på personvernreglene oppdages, vil den som avdekker avvik bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert og Datatilsynet vil bli varslet når påkrevet. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.  

7. Endringer i personvernerklæringen

Vi vil oppdatere personvernerklæringen ved behov. Du vil få beskjed dersom vi gjør vesentlige endringer og vi har din kontaktinformasjon. Reviderte utgave med en oppdatert revisjonsdato vil være tilgjengelig på vår nettside. 

8. Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon: kundeservice@kompa.no  

Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato.