Skip to Content
Go back
BAS-IP / PERSONVERNERKLÆRING

OMFANGET AV DENNE POLICYEN

Denne personvernerklæringen og databeskyttelsespolicyen (« policyen» ) definerer reguleringen av forholdet mellom BAS-IP DISTRIBUTION LTD , stiftet i henhold til lovene i Storbritannia (England), med adresse Crown House, 27 Old Gloucester Street, London, England, WC1N 3AX (« vi », « oss », « vårt », « selskap », « BAS-IP ») og DEG , som registrert, angående bruken av dine personopplysninger.

Denne policyen er ment å hjelpe deg å forstå :

  • hvorfor vi samler inn dine personopplysninger;
  • hvordan vi samler inn, bruker og lagrer dine personopplysninger;
  • hvilke rettigheter du har knyttet til dine personopplysninger;
  • hvordan du kan utøve rettighetene knyttet til dine personopplysninger;
  • hvordan vi bruker informasjonskapsler og annen sporingsteknologi;
  • hvordan vi deler og utleverer dine personopplysninger.

Denne policyen beskriver hvordan vi håndterer dataene du gir oss via nettstedet vårt https://bas-ip.com/uk/ Nettstedet »), inkludert via kontaktskjemaer, når du samhandler med oss via e-postadressen vår, eller når du bruker eller kjøper programvare, applikasjoner eller maskinvare fra oss (« Produkter »), under video- eller telefonsamtaler eller på annen måte gir oss informasjon om deg selv.

Under utøvelsen av sin virksomhet overholder selskapet alle vilkår og krav fastsatt i gjeldende lovgivning i Storbritannia og EU, inkludert, men ikke begrenset til, den britiske personvernforordningen og EUs personvernforordning (samlet referert til som « GDPR »), databeskyttelsesloven av 2018 i Storbritannia og dataloven (bruk og tilgang) av 2025 (« DUAA »). så vel som av andre internasjonale lovgivningsakter om databeskyttelse.

Når BAS-IP behandler dine personopplysninger, kan vi spille ulike roller i henhold til GDPR og andre gjeldende lover og forskrifter. Avhengig av de faktiske omstendighetene rundt behandlingen, kan vi fungere som behandlingsansvarlig eller databehandler i henhold til GDPR.

Du kan være en besøkende på nettstedet, klient, bruker eller jobbsøker:

  • Du er en besøkende på nettstedet vårt når du bare surfer på nettstedet vårt og gir oss dataene dine via informasjonskapsler og annen sporingsteknologi, eller kontakter oss via e-post, telefon eller tilgjengelige kontaktskjemaer på nettstedet vårt;
  • Du er en kunde når du er en enkeltperson eller juridisk enhet som eier enheter (som inngangspaneler eller porttelefoner) og er ansvarlig for å bestemme hvem som har tilgang, administrere adgangskort og definere oppbevaringsperioder for tilgangslogger, eller når du opptrer som representant for et partnerselskap (f.eks. forhandler, installatør, eiendomsforvalter eller annen autorisert interessent) og administrerer enheter eller tilgang på vegne av sluttbrukere.
  • Du er en bruker når du bruker produktene våre som sluttbruker eller får besøkstilgang gjennom en engangskode; utfører administrative eller driftsmessige oppgaver på en enhet uten å selvstendig bestemme formålene med databehandling (f.eks. enhetsadministrator, serveradministrator, anleggspersonell som concierge); kontakter oss via e-post, kontaktskjemaer på nettstedet vårt, video- eller telefonsamtaler for teknisk støtte, tilbakemeldinger eller andre henvendelser, og oppgir personopplysninger i den sammenhengen.
  • Du er en jobbsøker når du sender inn dine personopplysninger via nettstedet eller jobbportaler for å søke på en jobb.

DEFINISJONER

Vi bruker følgende definisjoner i denne policyen:

Storbritannia «GDPR » betyr den britiske personvernforordningen, slik den er innlemmet i britisk lov under databeskyttelsesloven av 2018, sammen med annen gjeldende britisk lovgivning om databeskyttelse og personvern.

« EU GDPR » betyr personvernforordningen (forordning (EU) 2016/679) og all relatert lovgivning om databeskyttelse og personvern som gjelder i EU og EØS.

« Personopplysninger » betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online-identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

« Særlige kategorier av personopplysninger » betyr personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, og behandling av genetiske data, biometriske data med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons sexliv eller seksuelle legning.

« Databehandlingsansvarlig » betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som, alene eller i fellesskap med andre, bestemmer formålene og midlene for behandling av personopplysninger.

« Databehandler » betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

« Datasubjekt » betyr enhver levende person som er gjenstand for personopplysninger som behandles av selskapet, inkludert besøkende på nettstedet, kunder, brukere og jobbsøkere.

« Produkter » betyr selskapets produkter, inkludert BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config og BAS-IP intercom-maskinvare, for eksempel IP-video-intercom-systemer, adgangskontrollsystemer, kommunikasjonsplattformer og andre tilknyttede produkter og tjenester levert av selskapet.

« Nettsted » betyr nettstedet https://bas-ip.com .

« Behandling » betyr enhver operasjon eller rekke av operasjoner som utføres på personopplysninger eller sett med personopplysninger, enten det er automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, innhenting, konsultasjon, bruk, utlevering ved overføring, formidling eller annen tilgjengeliggjøring, sammenstilling eller sammenkobling, begrensning, sletting eller destruksjon.

« Profilering » betyr enhver form for automatisert behandling av personopplysninger som har til hensikt å evaluere visse personlige aspekter knyttet til en fysisk person, eller å analysere eller forutsi personens ytelse på jobb, økonomiske situasjon, bosted, helse, personlige preferanser, pålitelighet eller atferd. Denne definisjonen er knyttet til den registrertes rett til å protestere mot profilering og retten til å bli informert om eksistensen av profilering, tiltak basert på profilering og de forventede effektene av profilering på den enkelte.

« Automatisert beslutningstaking » betyr muligheten til å ta beslutninger ved hjelp av teknologiske midler uten menneskelig innblanding som har rettsvirkninger for den registrerte eller på lignende måte påvirker den registrerte i vesentlig grad.

« Brudd på personopplysninger » betyr et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.

PRINSIPPER FOR BEHANDLING

Selskapet følger prinsippene i GDPR når det samler inn og behandler personopplysninger. Selskapets retningslinjer og prosedyrer er utformet for å sikre samsvar med prinsippene:

(a) Lovlighet, rettferdighet og åpenhet

Lovlig – den behandlingsansvarlige identifiserer et lovlig grunnlag før den behandler personopplysningene (for eksempel samtykke).

Rettferdig – for å kunne behandle data rettferdig, må den behandlingsansvarlige gjøre visse opplysninger tilgjengelige for de registrerte så mye som mulig. Dette gjelder enten personopplysningene ble innhentet direkte fra de registrerte eller andre kilder.

Transparent – all informasjon og kommunikasjon knyttet til behandling av personopplysninger skal være lett tilgjengelig og lett å forstå, og det skal brukes et klart og enkelt språk.

(b) Formålsbegrensning

Personopplysningene må samles inn for spesifiserte, eksplisitte og legitime formål og ikke behandles videre på en måte som er uforenlig med disse formålene; videre behandling for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål skal ikke anses som uforenlig med de opprinnelige formålene.

(c) Dataminimering

Personopplysninger må være tilstrekkelige, relevante og begrenset til det som er nødvendig for formålene de behandles for.

(d) Nøyaktighet

Personopplysninger må være nøyaktige og, om nødvendig, holdes oppdaterte; alle rimelige skritt må tas for å sikre at personopplysninger som er unøyaktige, med hensyn til formålene de behandles for, slettes eller rettes uten forsinkelse.

(e) Lagringsbegrensning

Personopplysningene må oppbevares i en form som tillater identifisering av de registrerte ikke lenger enn det som er nødvendig for formålene som personopplysningene behandles for. Personopplysninger kan lagres i lengre perioder i den grad personopplysningene behandles utelukkende for arkiveringsformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål, dersom GDPR krever passende tekniske og organisatoriske tiltak for å beskytte den registrertes rettigheter og friheter.

(f) Integritet og konfidensialitet

Personopplysningene må behandles på en måte som sikrer tilstrekkelig sikkerhet, herunder beskyttelse mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade, ved bruk av passende tekniske eller organisatoriske tiltak.

INNSAMLTE PERSONOPPLYSNINGER

Vi samler inn og behandler informasjon om deg i samsvar med denne policyen. Vi kan samle inn dine personopplysninger via nettstedet (inkludert kontaktskjemaer), e-post, når du bruker våre produkter og tjenester, og under video- eller telefonsamtaler, eller via andre kommunikasjonsmetoder.

Vi samler inn tre grunnleggende typer informasjon om deg i forbindelse med nettstedet vårt, produktene og tjenestene våre: Data om nettstedsbesøkende , klient- og brukerdata, og data om jobbsøkere, som gjelder henholdsvis nettstedsbesøkende, klienter, brukere og jobbsøkere. Vi samler inn og behandler spesielt følgende:

Data om besøkende på nettstedet:

  • Når du sender inn dataene dine via e-post eller kontaktskjemaer som er tilgjengelige på nettstedet, inkludert når du registrerer deg for nyhetsbrevet eller deler dine personopplysninger under video- eller telefonsamtaler, kan vi samle inn dine personopplysninger. Denne informasjonen kan inkludere fornavn, etternavn, telefonnummer, land, e-postadresse, rolle (integrator, bygger, sluttbruker), kontoer på sosiale medier og andre opplysninger du gir oss.
  • Vi kan samle inn visse opplysninger under kommunikasjonen vår med deg. Dette kan inkludere et kort sammendrag av diskusjonen, viktige detaljer som er relevante for samhandlingen vår, eller, med ditt samtykke, et opptak av samtalen.
  • Informasjon om forespørsel . Vi kan samle inn spesifikk informasjon under tekniske støtteforespørsler. Dette kan inkludere all informasjon oppgitt av brukeren (tekst i forespørselen eller beskrivelse av problemet, tilbakemelding eller vurdering av støttetjenesten, ytterligere kommentarer)
  • Informasjon om informasjonskapsler . Vi kan bruke informasjonskapsler og annen sporingsteknologi på nettstedet vårt for å fungere korrekt, for analyser, markedsføringsaktiviteter, for å huske preferansene dine og til andre formål. Slik bruk kan innebære overføring av informasjon fra oss til deg og fra deg til et tredjepartsnettsted eller oss. For å lære mer om vår bruk av informasjonskapsler, vennligst les delen « Bruk av informasjonskapsler » i denne personvernerklæringen og vår policy for informasjonskapsler .
  • Automatisk innsamlet informasjon. Når du besøker nettstedet, samler vi automatisk inn visse opplysninger om enheten din. Vi kan bruke denne informasjonen til teknisk administrasjon av nettstedet vårt, analyse, forskning og utvikling, overvåking og forbedring av nettstedet vårt.

Klient- og brukerdata:

  • Kontoinformasjon . Vi kan samle inn spesifikk informasjon fra deg under registreringen din hos BAS-IP-produktene. Dette kan inkludere navn, e-postadresse, telefonnummer, hjemmeadresse, land, passord, brukerens rolle i systemet og navn på brukergrupper.
  • Firmainformasjon . Vi kan samle inn spesifikk informasjon fra deg når du registrerer deg hos BAS-IP-produktene. Dette kan inkludere navn, e-postadresse, adresse, telefonnummer, logo og type (rolle i virksomheten).
  • Lisensinformasjon . Vi kan samle inn visse opplysninger fra deg under registreringen og bruken av BAS-IP-produkter. Dette kan inkludere en leilighetslisensvilkår, lisens-ID og lisensvilkår.
  • Kommunikasjonsinformasjon . Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere maler for brev.
  • SIP-informasjon . Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere et SIP-nummer og passord.
  • Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere en tilgangskode, et bilde, bilregistreringsnummer, QR-kode eller UKEY.
  • Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere en samtale-ID, en innringer-ID, en bruker-ID og SIP-trunkdetaljer (SIP URI, visningsnummer).
  • Stedsinformasjon . Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere GPS.
  • Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere navnene på reservasjonstjenester.
  • Informasjon om gjester. Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere et bilde (tatt eller lastet opp som en del av besøkslogger).
  • Informasjon om beboere. Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere navn, hjemmeadresse, bilde, antall beboere i leiligheten, identifikatorer (RFID osv.), SIP-numre, et kart over ruten fra heisen til leiligheten og logger.
  • Informasjon om familiemedlemmer . Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere navn og e-postadresse.
  • Informasjon om enhetsadministratoren . Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere e-postadresse og passord, SIP-nummer og enhetspassord, navn og logo til selskapet, IP-adresser til brukere som prøver å logge på webgrensesnittet og administratorpassord.
  • Intercom-informasjon. Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere UID, navn og IP-adresse.
  • Informasjon knyttet til hendelsesbehandling. Vi kan samle inn spesifikk informasjon fra deg når du bruker BAS-IP-produkter. Dette kan inkludere en type alarmhendelse og teksten i kommentaren fra brukeren som er ansvarlig for å behandle hendelsen.
  • Samtaleinformasjon . Vi kan samle inn spesifikk informasjon fra deg mens du bruker BAS-IP-produkter. Dette kan inkludere en video før og under samtalen.
  • Enhetsinformasjon . Vi kan samle inn spesifikk informasjon om enheten din. Dette kan inkludere enhetens IP-adresse, enhets-ID og -modell, operativsystemversjon, land og krasjlogger.
  • Automatisk innsamlet informasjon . Når du bruker BAS-IP-produkter, samler vi inn visse opplysninger automatisk. Dette kan inkludere en IP-adresse, serverdomene og operativsystem.
  • Informasjon om serverkonfigurasjon . Når du bruker BAS-IP-produkter, samler vi inn visse serverkonfigurasjonsopplysninger automatisk. Dette kan inkludere IP-adresser eller domenenavn for integrasjonstjenester, samt påloggingsinformasjon for integrasjonstjenester.
  • Informasjon om forespørsel . Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere all informasjon oppgitt av brukeren (tekst i forespørselen eller beskrivelse av problemet, tilbakemelding eller vurdering av støttetjenesten, ytterligere kommentarer).
  • Annen informasjon . Vi kan samle inn visse opplysninger fra deg når du bruker BAS-IP-produkter. Dette kan inkludere bruksvilkår for identifikatorer (antall oppføringer, gyldighetsperiode) og kommentartekst.

Data om jobbsøker:

  • Når du søker på en jobb via skjemaet som er tilgjengelig på nettstedet, kan vi samle inn dine personopplysninger. Disse opplysningene kan inkludere fornavn, etternavn, telefonnummer, e-postadresse og informasjon om sosiale medier.
  • Kommunikasjonsinformasjon . Når du søker på en jobb via skjemaet som er tilgjengelig på nettstedet, kan vi samle inn dine personopplysninger. Disse dataene kan omfatte innhold i e-poster, meldinger, lyd- eller videosamtaler, korte sammendrag av kommunikasjon, viktige detaljer om kommunikasjon, i noen tilfeller, med samtykke fra de registrerte – opptak av samtaler.
  • CV-informasjon . Når du søker på en jobb via skjemaet som er tilgjengelig på nettstedet, kan vi samle inn dine personopplysninger. Dette kan inkludere data fra CVxs, for eksempel arbeidshistorikk, utdanning og annen informasjon du har valgt å gi oss. Vi kan også motta CV-en din og andre personopplysninger hvis du sender den inn via jobbportalene vi samarbeider med. Vennligst gjennomgå personverndokumentasjonen deres før du oppgir noen data.
  • Informasjon fra spørreskjemaet for nyankomne . Når du fyller ut spørreskjemaet for nyankomne, kan vi samle inn personopplysningene du oppgir. Dette kan omfatte personopplysninger, bosted, kontaktinformasjon, sivilstatus, utdanning, profesjonelle referanser (navn, stilling, kontaktinformasjon), personlige egenskaper osv.

Selskapet samler ikke inn flere personopplysninger fra registrerte enn det som er fastsatt i denne policyen. Selskapet samler heller ikke inn flere personopplysninger enn det som er nødvendig for formålene med behandlingen som er spesifisert heri.

Selskapet selger ikke dataene dine.Selskapet samler ikke inn eller behandler sensitive data. Vennligst avstå fra å dele dine eller tredjeparters sensitive personopplysninger.

Ved behandling av personopplysninger kan Selskapet benytte seg av automatisert individuell beslutningstaking for å sikre sikkerhet og forhindre svindel. Dette kan føre til sletting av din personlige konto i Produktene (« Automatisert beslutning »). Den automatiserte beslutningen er utelukkende basert på den automatiserte behandlingen av de relevante personopplysningene vi samler inn og behandler for sikkerhets- og svindelforebyggingsformål.

BEGRUNN FOR BEHANDLING

Vi samler inn og behandler dine personopplysninger i samsvar med bestemmelsene i GDPR og andre gjeldende lover og forskrifter.

I henhold til GDPR finnes det en eksklusiv liste over lovlige grunnlag som gir oss rett til å behandle dine personopplysninger. Under behandling av personopplysninger benytter vi oss kun av fire av dem, nemlig:

Artikkel 6.1(a): samtykke

Vi samler inn informasjonen du velger å gi oss, og vi behandler den med ditt samtykke. Du kan når som helst trekke tilbake samtykket ditt til behandling av dine personopplysninger.

Du kan trekke tilbake ditt samtykke til behandling av dine personopplysninger ved å sende oss en e-post på [email protected] eller kontakte oss på en annen måte som passer deg.

Artikkel 6.1(b): oppfyllelse av en kontrakt

Når du gir oss personopplysninger via tilgjengelige alternativer på nettstedet vårt, kan dette noen ganger anses som en forespørsel om å inngå en kontrakt eller oppfylle en kontrakt mellom deg og oss. Vi kan imidlertid be deg om klart samtykke i tvilstilfeller.

Artikkel 6.1(c): juridisk forpliktelse

Vi behandler dine personopplysninger for å oppfylle våre juridiske forpliktelser, som å overholde skatte- eller regulatoriske krav. Hvis du ber om å utøve dine rettigheter i henhold til GDPR, kan vi be deg om noen personopplysninger for verifiseringsformål for å identifisere deg og overholde gjeldende lov.

Artikkel 6.1(f): legitim interesse

Vi behandler dine personopplysninger for våre legitime interesser, som for eksempel:

  • forhindre svindel,
  • å sikre sikkerheten til nettstedet vårt, og
  • gir deg en sømløs brukeropplevelse.

Vi samler kun inn og bruker de strengt nødvendige dataene for å oppnå disse formålene, forutsatt at dine grunnleggende rettigheter og friheter ikke overstyres.

HVORDAN VI BRUKER DINE DATA

Når vi opptrer som behandlingsansvarlig , bruker vi dine personopplysninger til formålene som er oppført i tabellen nedenfor, hvor vi også beskriver hvilke typer personopplysninger som behandles, de rettslige grunnlagene vi bruker for å gjøre det, og tredjeparter som vi kan dele dine personopplysninger med.

Kilde Formålet med behandlingen Typer personopplysninger Juridisk grunnlag Mottakere
Nettsted Kommunikasjon 一    Kontaktinformasjon

一    Kommunikasjonsinformasjon

 Ditt samtykke (artikkel 6(1)(a))

Kontraktsoppfyllelse (artikkel 6(1)(b))

 Telegram,

360-dialog,

Disharmoni
Markedsføring 一    Kontaktinformasjon

一    Kommunikasjonsinformasjon

一    Informasjonskapsler

 Ditt samtykke (artikkel 6(1)(a)) Cloudflare
Analyse 一    Informasjonskapsler

一    Automatisk innsamlet informasjon

 Ditt samtykke (artikkel 6(1)(a))

Vår legitime interesse (artikkel 6(1)(f))

 Google Analytics,

Celonis,

Cloudflare
Sikkerhet og svindelforebygging 一    Informasjonskapsler

一    Automatisk innsamlet informasjon

 Vår legitime interesse (artikkel 6(1)(f)) Cloudflare
Teknisk støtte 一    Kontaktinformasjon

一    Informasjon om forespørselen

 Kontraktsoppfyllelse (artikkel 6(1)(b)) Tripetto, Telegram,

360 Dialog-entreprenører
Juridisk samsvar (inkludert håndtering av samtykke til informasjonskapsler) 一    Informasjonskapsler Rettslig forpliktelse (artikkel 6(1)(c)) InformasjonskapselJa
BAS-IP Intercom-maskinvare Produktanalyse og forbedring 一     Enhetsinformasjon​ Vår legitime interesse (artikkel 6(1)(f)) Hetzer,

Cloudflare, Celonis
BAS-IP Link-appen Kontoregistrering og autorisasjon 一    Kontoinformasjon

一    SIP-informasjon

一    Lisensinformasjon

一    Automatisk innsamlet informasjon

 Kontraktsoppfyllelse (artikkel 6(1)(b)) Eple,

Google
Produktanalyse og forbedring 一    Automatisk innsamlet informasjon Vår legitime interesse (artikkel 6(1)(f)) Celonis
BAS-IP Intercom Cloud Autentisering og kontoadministrasjon 一    Kontoinformasjon Kontraktsoppfyllelse (artikkel 6(1)(b)) Hetzer,

Cloudflare,

Digitalt hav
BAS-IP Intercom-app Produktanalyse og forbedring 一     Enhetsinformasjon​ Vår legitime interesse (artikkel 6(1)(f)) Celonis,

Eple,

Google
BAS-IP UKEY Produktanalyse og forbedring 一     Enhetsinformasjon​

一    Automatisk innsamlet informasjon

 Vår legitime interesse (artikkel 6(1)(f)) Celonis,

Eple,

Google
BAS-IP UKEY-konfigurasjon Produktanalyse og forbedring 一     Enhetsinformasjon​ Vår legitime interesse (artikkel 6(1)(f)) Celonis,

Eple,

Google
BAS-IP API docx Autentisering og kontoadministrasjon 一    Kontoinformasjon Kontraktsoppfyllelse (artikkel 6(1)(b)) Google
Rekruttering Håndtering av jobbsøknader 一    Kontaktinformasjon

一    Kommunikasjonsinformasjon

一    CV-informasjon

一    Informasjon fra spørreskjemaet for nykommere

 Ditt samtykke (artikkel 6(1)(a)) Google Workspace,

Sosiale medieplattformer (f.eks. LinkedIn)

Vi kan også behandle personopplysninger som databehandler , på forespørsel og i henhold til instruksjoner gitt av vår klient som behandlingsansvarlig. Vi beskriver situasjonen når vi opptrer som databehandler og behandler personopplysninger på vegne av klienten i tabellen nedenfor:

Kilde Formålet med behandlingen Typer personopplysninger Juridisk grunnlag Mottakere
BAS-IP Intercom-maskinvare Tilrettelegging av tjenester 一    Informasjon om beboere

一    Informasjon om gjester

一    Informasjon om enhetsadministratoren

一    Enhetsinformasjon

一    Informasjon om forespørselen

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP Link Cloud og BAS-IP Link Selfhost Tilrettelegging av tjenester 一    Kontoinformasjon

一    Selskapsinformasjon

一    Kommunikasjonsinformasjon

一    Lisensinformasjon

一    Tilgangsidentifikator

一    Reservasjonsinformasjon

一    Enhetsinformasjon

一    Intercom-informasjon

一    Informasjon om gjester

一    Informasjon knyttet til hendelsesbehandling

一    Automatisk innsamlet informasjon

一    Informasjon om serverkonfigurasjon

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP Link-appen Tilrettelegging av tjenester 一    Kontoinformasjon

一    SIP-informasjon

一    Lisensinformasjon

一    Tilgangsidentifikator

一    Lisensinformasjon

一    Enhetsinformasjon

一    Anropsinformasjon

一    Informasjon om gjester

一    Informasjon om familiemedlemmer

一    Automatisk innsamlet informasjon

一    Annen informasjon

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP Intercom Cloud Tilrettelegging av tjenester 一    Kontoinformasjon

一    SIP-informasjon

一    Anropsinformasjon

一    Enhetsinformasjon

一    Informasjon om forespørsler

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP Intercom-app Tilrettelegging av tjenester 一    Kontoinformasjon

一    Enhetsinformasjon

一    SIP-informasjon

一    Anropsinformasjon

一    Informasjon om forespørsler

一    Automatisk innsamlet informasjon

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP UKEY Tilrettelegging av tjenester 一    Stedsinformasjon

一    Tilgangsidentifikator

一    Enhetsinformasjon

一    Automatisk innsamlet informasjon

一    Informasjon samlet inn av SDK-leverandører

 Bestemt av klienten Spesifisert i databehandleravtalen med klienten
BAS-IP UKEY-konfigurasjon Tilrettelegging av tjenester 一    Enhetsinformasjon Bestemt av klienten Spesifisert i databehandleravtalen med klienten

BRUK AV INFORMASJONSKAPSLER

Når du besøker nettstedet vårt, samler vi automatisk inn spesifikk informasjon gjennom informasjonskapsler. Disse informasjonskapslene kan for eksempel hjelpe oss med å forstå din interaksjon med nettstedet vårt, forbedre nettleseropplevelsen din, forbedre nettstedet og tjenestene våre og utføre markedsføringsaktiviteter. For å lære mer om hvilke typer informasjonskapsler vi bruker og hvordan du kan tilpasse dine preferanser for informasjonskapsler, kan du se vår detaljerte policy for informasjonskapsler .

DATAOPBEVARING

Selskapet behandler og lagrer personopplysningene i den perioden som er nødvendig for å oppfylle behandlingsformålene som er spesifisert i denne policyen.

Vi lagrer informasjonskapsler i perioden som er angitt i vår policy for informasjonskapsler .

Selskapet har rett til å lagre flere og slette tidligere innsamlede personopplysninger om den registrerte når som helst dersom slike personopplysninger ikke lenger er nødvendige. Selskapet er herved forpliktet til å varsle den respektive registrerte om at hans/hennes personopplysninger er slettet.

Selskapet kan fortsette å lagre personopplysninger dersom senere behandling er forutsatt ved lov og anses relevant for et formål som ikke er forenlig med det opprinnelige formålet med behandlingen som er angitt i denne policyen. Med uforenlige formål menes her formål knyttet til arkivering i offentlig interesse, vitenskapelig, statistisk eller historisk bruk.

Uavhengig av de ovennevnte periodene for datalagring, kan du be om å slette dine personopplysninger ved å sende oss en e-post på [email protected] eller kontakte oss på en annen praktisk måte.

DATAENS SIKKERHET OG INTEGRITET

Selskapet er ansvarlig for å sørge for at alle personopplysninger som selskapet oppbevarer og som de er ansvarlige for, oppbevares sikkert og under ingen omstendigheter utleveres til noen person med mindre disse personene har fått spesifikk tillatelse fra selskapet til å motta informasjonen og har inngått en taushetserklæring.

Alle personopplysninger skal kun være tilgjengelige for de som trenger å bruke dem, i henhold til selskapets interne dokumentasjon. Personopplysninger skal behandles med de høyeste sikkerhetstiltakene og må oppbevares kryptert.

Vi har implementert passende organisatoriske, tekniske, administrative og fysiske sikkerhetstiltak som er utformet for å beskytte dine personopplysninger mot uautorisert tilgang, avsløring, bruk og endring. Vi gjennomgår regelmessig våre sikkerhetsprosedyrer og -policyer for å vurdere passende ny teknologi og metoder.

VARSEL OM DATABRUDD

Selskapet tar alle rimelige skritt for å minimere risikoen for brudd på personopplysninger under behandling av personopplysninger.

Ved brudd på personopplysninger skal Selskapet uten unødig forsinkelse og, der det er mulig, senest 72 timer etter at Selskapet har blitt oppmerksom på det, varsle Kommissæren (eller databeskyttelsesmyndigheten i henhold til EUs GDPR) om bruddet på personopplysninger, med mindre bruddet på personopplysninger sannsynligvis ikke vil føre til en risiko for de registrertes rettigheter og friheter.

Risikovurderingen selskapet må utføre vil avgjøre om risikoen for rettighetene og frihetene til de berørte registrerte vurderes som tilstrekkelig høy til å rettferdiggjøre varsling til dem.

I tillegg, i tilfelle et brudd på personopplysninger, som sannsynligvis vil føre til en høy risiko for de registrertes rettigheter og friheter, skal Selskapet uten unødig forsinkelse varsle den aktuelle registrerte om personopplysningene som ble brutt.

Dersom det senere er iverksatt tiltak for å redusere den høye risikoen for de registrerte, slik at det ikke lenger er sannsynlig at det vil skje, er ikke kommunikasjon med den registrerte påkrevd i henhold til GDPR.

Selskapet dokumenterer alle brudd på personopplysninger, inkludert fakta knyttet til bruddet på personopplysninger, dets virkninger og de korrigerende tiltakene som er iverksatt. Denne dokumentasjonen skal gjøre det mulig for kommissæren (eller databeskyttelsesmyndigheten i henhold til EUs GDPR) å verifisere samsvar med GDPR.

Den respektive databehandleren plikter å varsle Selskapet om brudd på personopplysningene uten unødig forsinkelse mens slike personopplysninger behandles i henhold til Selskapets instruksjoner.

DELING AV DATAENE DINE MED ANDRE ENHETER

Vi kan dele dine personopplysninger med andre enheter i samsvar med bestemmelsene som er spesifisert nedenfor.

Deling av data med databehandlere

Det er mange funksjoner som er nødvendige for å kunne tilby deg tjenestene våre, men som vi ikke kan fullføre selv. Derfor søker vi hjelp fra tredjeparter. Vi kan gi enkelte tjenesteleverandører tilgang til dine personopplysninger, helt eller delvis, for å kunne tilby de nødvendige tjenestene.

Derfor kan vi dele og utlevere dine personopplysninger til andre databehandlere, nærmere bestemt til :

  • Hetzer (Hetzner Online GmbH, Tyskland). Du kan lese personvernerklæringen deres her .
  • Cloudflare (Cloudflare, Inc., USA). Du kan lese personvernerklæringen deres her .
  • DigitalOcean (DigitalOcean, LLC, USA). Du kan lese personvernerklæringen deres her .
  • Google (Google Ireland Limited, Irland). Du kan lese personvernerklæringen deres her .
  • Apple (Apple Inc., USA). Du kan lese personvernerklæringen deres her .
  • Celonis (Celonis SE , Tyskland). Du kan lese personvernerklæringen her .
  • CookieYes (CookieYes Limited, Storbritannia). Du kan lese personvernerklæringen deres her .
  • Telegram (Telegram Messenger Inc.). Du kan lese personvernerklæringen deres her .
  • 360 Dialog (360dialog GmbH, Tyskland). Du kan lese personvernerklæringen deres her .
  • Discord (Discord Netherlands BV, Nederland). Du kan lese personvernerklæringen deres her .
  • Tripetto (Tripetto BV, Nederland).

Som en del av vår forretningsdrift kan vi engasjere ulike spesialister som kan motta dine personopplysninger, inkludert tekniske fagfolk, for å gi deg bedre kundeservice. Samlet sett omtales disse spesialistene som leverandører i denne policyen.

Databehandlerne har ikke rett til å definere ytterligere formål for behandlingen av personopplysninger.

Vi kan også måtte dele dine personopplysninger med politimyndigheter, domstoler, tilsynsorganer eller andre offentlige myndigheter. Dette kan være for å beskytte våre rettigheter, sikkerhet eller eiendom, eller rettighetene til våre tilknyttede selskaper, deg eller andre, og for å svare på lovlige forespørsler eller overholde juridiske forpliktelser i henhold til gjeldende lover.

Hvis vi er pålagt å utlevere dine personopplysninger av disse grunnene, vil vi informere deg på forhånd, med mindre loven forbyr oss å gjøre det.

INTERNASJONALE DATAOVERFØRINGER

Vi kan overføre dine personopplysninger til land utenfor Storbritannia (Storbritannia), Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS), som ikke anses å gi et tilstrekkelig nivå av databeskyttelse.

I slike tilfeller vil vi sørge for at det er på plass nødvendige sikkerhetstiltak i samsvar med GDPR for å beskytte dine personopplysninger. Disse sikkerhetstiltakene kan omfatte bruk av standard kontraktsklausuler (SCC-er) vedtatt av EU-kommisjonen, den internasjonale dataoverføringsavtalen i Storbritannia (IDTA) eller det britiske tillegget til SCC-ene, alt etter hva som er aktuelt. Der det er mulig, inngår vi alltid databehandleravtaler (DPA-er) og taushetserklæringer (NDA-er) med disse tredjepartene for å sikre at dine personopplysninger er tilstrekkelig beskyttet.

Vi iverksetter supplerende tekniske og organisatoriske tiltak ved overføring av data utenfor EU og EØS. F.eks. forhåndsvurdering av tjenesteleverandørens pålitelighet og praksis for vern av personopplysninger, kryptering av overførte personopplysninger, rask reaksjon på eventuelle trusler mot konfidensialitet, integritet og tilgjengelighet av personopplysninger, gjennomføring av konsekvensanalyser av overføringer (TIA) når det er nødvendig, osv.

LENKER TIL TREDJEPARTS NETTSTEDER ELLER TJENESTER

Denne policyen gjelder kun for dette nettstedet. Vi anbefaler på det sterkeste at du leser gjennom personverndokumentene til alle nettsteder du kan komme til ved å følge hyperlenkene som presenteres på nettstedet vårt. Vi har ingen kontroll over innholdet og datapraksisen til andre nettsteder, og er ikke ansvarlige for deres handlinger.

ALDER PÅ DATAREGISTER

Vårt nettsted og våre tjenester er ment for et generelt publikum og er ikke rettet mot barn under 18 år. Ved å sende inn dine personopplysninger til oss, bekrefter du at du har fylt 18 år, og i henhold til lovene i ditt bostedsland har du alle rettigheter til å gi oss dine personopplysninger for behandling.

I henhold til GDPR samler vi ikke bevisst inn personopplysninger fra barn under seksten år (eller en lavere alder dersom det er fastsatt i EU-landslovgivningen, forutsatt at en slik lavere alder ikke er under 13 år).

Hvis vi får vite at vi har samlet inn eller mottatt personopplysninger fra et barn, vil vi slette denne informasjonen. Hvis du har grunn til å tro at et barn har gitt oss sine personopplysninger, kan du kontakte oss på [email protected] .

RETTIGHETER FOR DE REGISTERTE

Du kan utøve følgende rettigheter ved å sende en forespørsel om innsyn fra den registrerte til [email protected] eller via skjemaet for innsyn fra den registrerte . Forespørselen fra den registrerte må inneholde navn, kontaktinformasjon til den registrerte, rettigheten den registrerte ønsker å utøve, personopplysningene som behandles av selskapet, detaljer og årsaken/begrunnelsen for en slik forespørsel.

Vær oppmerksom på at vi kan trenge å bekrefte identiteten din for å behandle forespørslene dine om å utøve rettighetene dine i henhold til GDPR. Derfor kan vi kanskje ikke imøtekomme forespørselen din hvis du ikke gir oss tilstrekkelig informasjon til at vi kan bekrefte identiteten din og svare på forespørselen din.

Rett under GDPR Beskrivelse Hvordan trene det
Rett til å trekke tilbake samtykke

(Art. 7)

 Du kan når som helst trekke tilbake samtykket ditt til databehandling. Du kan sende inn en forespørsel.
Retten til å bli informert

(Art. 13, 14)

 Du har rett til å bli informert om innsamlingen og bruken av dine personopplysninger. All informasjon om vår innsamling og bruk av dine personopplysninger er beskrevet i denne personvernerklæringen og i retningslinjene for informasjonskapsler .
Rett til innsyn

(Art. 15)

 Du har rett til å bekrefte om dine personopplysninger behandles av oss og få tilgang til slike data, sammen med spesifikk informasjon. Du kan sende inn en forespørsel.
Rett til retting

(Art. 16)

 Du har rett til å korrigere uriktige personopplysninger om deg og få ufullstendige personopplysninger supplert. Du kan sende inn en forespørsel.
Rett til sletting retten til å bli glemt» )

(Art. 17)

 Du har rett til å ha din

personopplysninger slettes uten unødig forsinkelse der ett av følgende grunnlag gjelder:

一      personopplysningene ikke lenger er nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet for;

一      du trekker tilbake samtykke til samtykkebasert behandling;

一      du protesterer mot behandlingen i henhold til visse regler i gjeldende personvernlovgivning;

一      personopplysningene må slettes for å overholde en rettslig forpliktelse i EU eller en lov i en EU-medlemsstat;

一      personopplysningene er samlet inn i forbindelse med tilbudet om informasjonssamfunnstjenester som nevnt i artikkel 8(1);

一      personopplysningene har blitt behandlet ulovlig.

 Du kan sende inn en forespørsel.
Rett til begrensning av behandling

(Art. 18)

 Du kan begrense måten vi bruker dataene dine på der ett av følgende gjelder:

一      du bestrider nøyaktigheten av personopplysningene;

一      behandlingen er ulovlig, men du motsetter deg sletting;

一      vi ikke lenger trenger personopplysningene for vår behandling, men du trenger personopplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav;

一      du har protestert mot behandlingen, i påvente av at innsigelsen er bekreftet.

 Du kan sende inn en forespørsel.

Der behandlingen har blitt begrenset på dette grunnlaget, kan vi fortsette å lagre dine personopplysninger.

Vi vil imidlertid bare behandle den ellers:

一      med ditt samtykke;

一      for å fastsette, gjøre gjeldende eller forsvare rettskrav;

一      for å beskytte rettighetene til en annen fysisk eller juridisk person;

一      eller av hensyn til viktig offentlig interesse.
Rett til dataportabilitet

(Art. 20)

 Du har rett til å motta dine personopplysninger i et strukturert, allment akseptert og maskinlesbart format, og du har rett til å be om at vi overfører disse dataene direkte til en annen behandlingsansvarlig i den grad det rettslige grunnlaget for vår behandling av dine personopplysninger er ditt samtykke eller oppfyllelse av en kontrakt, og behandlingen utføres automatisert. Du kan sende inn en forespørsel.
Rett til å protestere

(Art. 21)

 Du har rett til å protestere mot vår behandling av dine personopplysninger når som helst i den grad behandlingen er basert på artikkel 6(1) punkt (e) eller (f), inkludert profilering basert på disse bestemmelsene.

Du har også rett til å protestere mot vår behandling av dine personopplysninger for direkte markedsføringsformål (inkludert profilering).

 Du kan sende inn en forespørsel.
Retten til ikke å bli underlagt en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering

(Art. 22)

 Denne retten begrenser oss fra å ta utelukkende automatiserte avgjørelser, inkludert de som er basert på profilering, som har juridiske eller andre vesentlige virkninger for de registrerte. Du kan sende inn en forespørsel.
Rett til å klage

(Art. 77)

 Du har rett til å sende inn en

klage til Kommisjonæren (eller tilsynsmyndigheten i henhold til EUs GDPR) hvis du mener at behandlingen av dine personopplysninger bryter med kravene i GDPR.

 Du kan sende inn en klage til kommissæren i Storbritannia eller til den kompetente databeskyttelsesmyndigheten i EU, som angitt i denne personvernerklæringen.
Rett til erstatning

(Art. 82)

 Enhver person som har lidt materiell eller ideell skade som følge av et brudd på GDPR-kravene har rett til å motta erstatning fra den behandlingsansvarlige eller databehandleren for den forårsakede skaden. Rettslige skritt for å utøve retten til å motta erstatning skal anlegges for domstolene som er kompetente i henhold til lovgivningen i Storbritannia eller EU-medlemsstaten nevnt i artikkel 79(2).

KLAGER

Vi oppfordrer deg til å kontakte oss først hvis du har spørsmål angående behandlingen av dine personopplysninger. Du kan bruke følgende e-postadresse for å svare på dine henvendelser: [email protected] .

Du har rett til å klage på vår bruk av dine personopplysninger til kommissæren i henhold til den britiske GDPR eller en databeskyttelsesmyndighet i henhold til EUs GDPR. For mer informasjon, vennligst kontakt din nasjonale databeskyttelsesmyndighet. Du finner en fullstendig liste over EUs tilsynsmyndigheter via denne lenken .

Vi vil samarbeide med relevante myndigheter for å løse eventuelle personvernrelaterte klager som ikke kan løses minnelig mellom deg og oss.

ENDRINGER I POLICYEN

Vi kan med jevne mellomrom oppdatere denne personvernerklæringen for å gjenspeile nye oppdateringer, teknologier, juridiske krav eller andre årsaker. Eventuelle endringer vil bli kommunisert ved å legge ut en oppdatert versjon av personvernerklæringen på nettstedet vårt.

Vi oppfordrer deg til å gjennomgå denne personvernerklæringen med jevne mellomrom. Vi gir alltid beskjed om kommende endringer ved å angi når den nye versjonen av personvernerklæringen trer i kraft. Hvis du fortsetter å bruke nettstedet vårt eller på annen måte gir oss dine personopplysninger etter at den nye versjonen av personvernerklæringen trer i kraft, antar vi at du godtar endringene.

KONTAKTINFORMASJON

Hvis du har et spørsmål knyttet til denne policyen, våre behandlingsaktiviteter eller dine rettigheter som registrert i henhold til GDPR og andre gjeldende lover, kan du kontakte vår personvernombud direkte ved å bruke følgende opplysninger:

Ekstern personvernombud
Privacy GmbH
Tyskland, Hamburg,
Neuer Wall 50, 20354
E-post: [email protected] .