Personvernerklæring

Denne personvernerklæringen ble publisert 18. juni 2018.

I Rubic er vi opptatt av å beskytte og respektere personvernet ditt i samsvar med EUs personvernforordning (2016/679) av 27. april 2016 (General Data Protection Regulation, GDPR). Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi ivaretar opplysningenes sikkerhet. Personvernerklæringen gjelder bruken av produktene våre og aktiviteter knyttet til medlemsadministrasjon, aktivitetsstyring og kommunikasjon. Den gjelder også enkeltpersoner som søker jobb hos Rubic.

Hvem er vi?

Rubic AS utvikler og leverer systemer for medlemsadministrasjon. Med dette menes medlemsregister, fakturering, aktivitetsplanlegging og styring samt kommunikasjonsløsninger.
Selskapets hovedkontor ligger på Hamar, Norge, og avdelingskontor ligger på Lillehammer, Norge.
Hovedkontorets registrerte kontoradresse er Brugata 50, Hamar, Norge.

Hvordan og når gjelder personvernerklæringen

Denne personvernerklæringen gjelder for alle forretningsprosesser i Rubic og for alle Rubics nettsteder, domener, mobilløsninger, skytjenester og nettforum. Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.

Personvernerklæringen er våre retningslinjer for behandling av personopplysninger. De gjelder både når Rubic er behandlingsansvarlig og når Rubic behandler personopplysninger på vegne av kundene våre basert på deres instruksjoner (kunden som behandlingsansvarlig og Rubic som databehandler).

Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.

Du har ikke adgang til å bruke Rubics nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.

Hvem behandler vi personopplysninger om

Rubic behandler personopplysninger om jobbsøkere, kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene våre. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks tar kontakt med oss via Rubic-nettstedet eller andre kanaler.

Rubic behandler også personopplysninger på vegne av Kundene våre med kunden som behandlingsansvarlig og Rubic som databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i databehandleravtalen.

Når samler vi inn personopplysninger om deg?

  • Når du bruker produktene våre.
  • Når våre kunder administrerer deg som medlem i en organisasjon
  • Når du samhandler med oss personlig, gjennom korrespondanse, via telefon, i sosiale medier eller via websidene våre.
  • Dersom din organisasjon er kunde av Rubic og er en registrert medlemsorganisasjon i Norges Idrettsforbund integreres informasjonen med NIFs sentrale database

Hvilke typer personopplysninger behandler vi?

Typen personopplysninger som Rubic behandler om deg kan være:

  • Navn, adresse, fødselsdato, e-postadresse og telefonnummer. For å sikre at Rubic har korrekte opplysninger om deg kan disse opplysningene sammenholdes med eksterne databaser som for eksempel adresseregistre.
  • Unik brukerinformasjon som brukernavn, passord og profilbilde
  • Økonomisk informasjon som f.eks fakturaadresse, transaksjoner etc.
  • Dine aktiviteter, ordrer, fakturaer, påmeldinger og medlemskap
  • Tilbakemeldinger, kommentarer og spørsmål som vi har mottatt fra deg i servicerelatert kommunikasjon og aktiviteter, som møter, telefonsamtaler, dokumenter og e-post.
  • Informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse.
  • Hvis du søker på en jobb hos Rubic, samler vi inn opplysningene du gir under søknadsprosessen.

Som behandlingsansvarlig behandler ikke Rubic sensitive personopplysninger om deg.

Identifikator i mobil APPen

For at vi entydig skal kunne kjenne igjen og ta vare på dine innstillinger som du lagrer i mobil APPen benytter vi en unik identifikator til din enhet. Ved å benytte denne kan du være innlogget på flere enheter og ha forskjellige innstillinger på hver enhet.

Rubics nettforum

Hvis du laster opp bilder eller videoer, legger ut innlegg eller kommentarer osv. på et av Rubics nettforum som f.eks Rubic Support, kan informasjonen leses av alle som har tilgang til denne siden, og brukes til formål som verken Rubic eller du har kontroll over. Rubic er ikke ansvarlig for informasjon du tilgjengeliggjør.

Hvordan informasjonen din brukes og hvorfor?

  1. For å gjennomføre avtalen vår med kunder og brukere av tjenestene våre. Vi bruker informasjonen din for å gi en best mulig brukeropplevelse og blant annet å kunne:
  • Behandle dine aktiviteter, ordrer, fakturaer, påmeldinger og medlemskap
  • Følge opp innkommende forespørsler (kundestøtte, e-post, chat eller telefonsamtaler).
  • Varsle deg om avbrudd i tjenestene våre (systemmeldinger).
  • Gjennomføre salgs- og kontraktsprosesser med kunder
  • Gi kunder og mulige kunder tilbud om produkter og tjenester
  • Forbedre brukeropplevelser til produktene og tjenesten våre samt nettsiden vår.
  • Svare på «Kontakt meg»-skjema eller andre henvendelser du har sendt fra Rubic sine websider (for eksempel gjennom supportsidene våre).
  • Kontakte deg for å utføre undersøkelser om hva du mener om produktene og tjenestene våre.
  1. For markedsføringsformål:
  • Utføre direktesalgsaktiviteter i tilfeller hvor det er etablert en berettiget og gjensidig interesse.
  • Gi deg informasjon om et webinar eller arrangement du har meldt deg på, for eksempel om innhold og møtested.
  • Gi deg tilgang og tjenester knyttet til demoperiode av Rubics produkter.
  • Overfor våre kunder som har bedt om det, vil vi kunne sende ut produktoppdateringer og markedsføring per epost, SMS eller andre elektroniske kommunikasjonsmetoder. Slik markedsføring skjer alltid innenfor rammene av markedsføringsloven. Kommunikasjonen er abonnementsbasert og du kan be om ikke å motta slik markedsføring ved å følge instruksjonene oppgitt i eposten vi sender eller kontakte oss.
  • Utføre kontraktsmessige forpliktelser som ordrebekreftelse, lisensdetaljer, faktura, påminnelser og lignende. Kontrakten kan være inngått med Rubic direkte eller med en Rubic-partner.
  1. For jobbsøkere
  • Dersom du er jobbsøker behandler vi dine personopplysninger for å vurdere din mulighet og potensiale for å bli ansatt i Rubic.

Deler vi opplysningene dine med noen?

Vi hverken deler, selger, leier eller utveksler opplysningene dine med andre uten ditt samtykke med mindre det er pålagt ved lov, forskrift eller rettslige prosesser.

Eneste unntaket er deling med våre tjenesteleverandører (også kalt  databehandlere) som vanligvis leverer skytjenester eller andre IT tjenester. Disse leverandørene har begrenset tilgang til informasjonen din for å utføre oppgaver på våre vegne, og er kontraktsmessig forpliktet til å beskytte og bruke den bare til de formål som den ble levert for, og i samsvar med gjeldende personvernlovgiving.

Hvis leverandøren befinner seg utenfor EU/EØS-området må behandlingen være i samsvar med rammeverket EU-US Privacy Shield, EUs standardkontraktsvilkår for overføring til tredjeland eller et annet spesifikt fastsatt rettslig grunnlag for overføringen av personopplysninger til et tredjeland.

En katalog med godkjente databehandlere er en del av databehandlingsavtalen som inngås med hver enkelt kunde.

Vår hjemmel for å samle inn personopplysninger

Innsamling av personopplysninger basert på samtykke

Vi samler inn samtykkebaserte personopplysninger ved hjelp av samtykkeskjemaer som lagrer dokumentasjonen knyttet til samtykket som gis av den enkelte. Individuelle samtykker vil alltid bli lagret og dokumentert i systemene våre.

Innsamling av personopplysninger basert på kontrakter

Vi bruker personopplysninger til å oppfylle forpliktelser knyttet til kontrakter og avtaler med kunder, partnere og leverandører.

Innsamling av personopplysninger basert på berettiget interesse

Vi kan bruke personopplysninger hvis det anses å være av berettiget interesse, og hvis personverninteressene til datasubjektene ikke overstiger denne interessen. For å etablere hjemmelen for datainnsamlingen foretas det vanligvis en vurdering som identifiserer en gjensidig interesse mellom Rubic og enkeltpersonen. Denne hjemmelen er primært knyttet til salgs- og markedsføringsformålene våre. Vi informerer alltid enkeltpersoner om hvilke personvernrettigheter de har, og om formålet med å samle inn personopplysninger.

Andre Rubic brukere kan få tilgang til informasjonen din

For at Rubics produkter skal være enkle å bruke til å sette sammen familier kan andre brukere av Rubic søke deg opp hvis de kjenner til inngående informasjon om deg. Da vil de kunne få tilgang til navn, samt maskert telefonnummer/e-postadresse og adresse hvis du har valgt å registrere det. De kan så sende en forespørsel om å tilknytte deg til sin familie per epost. En slik forespørsel vil ikke godkjennes uten ditt eksplisitte samtykke.

Hvis du ikke ønsker at andre Rubic-brukere skal få tilgang til informasjonen din slik som beskrevet ovenfor bør du enten begrense informasjonen din eller ikke bruke tjenesten.

Dine betalingskort og annen informasjon som det ikke er nødvendig at andre brukere har tilgang til vil ikke bli delt med andre brukere.

Hvordan vi tar vare på informasjonen din

Vi har gått til tekniske og organisatoriske tiltak for å beskytte dataene dine mot tap, manipulering og uautorisert tilgang. Vi tilpasser kontinuerlig våre sikkerhetstiltak i tråd med teknologiske fremskritt og utvikling.

For å gjøre kortkjøp hos oss så sikre som mulig, sendes all informasjon i kryptert form. Dette betyr at informasjonen sendes gjennom en sikker tilkobling, og at eksterne parter ikke kan lese dine personlige data. Vi lagrer vi ikke kortdata selv, men hos vår betalingsleverandør. Vi lagrer kun de fire siste sifrene av kortnummeret samt utløpsdatoen. Vår betalingsleverandør behandler kortdetaljer i henhold til de internasjonale sikkerhetsstandardene PCI DSS, noe som betyr et svært høyt sikkerhetsnivå.

Hvor lenge tar vi vare på personopplysninger?

Vi lagrer innsamlede personopplysninger så lenge vi mener det er nødvendig for å oppfylle formålet med innsamlingen. Samtidig vurderer vi behovet for å svare på forespørsler fra deg eller løse mulige problemer, overholde lovfestede krav under gjeldende lovgivning og behandle lovfestede krav/klager. I tillegg tar vi beskyttelsesformål i betraktning.

Dette betyr at vi kan oppbevare personopplysningene dine i en rimelig periode etter din siste samhandling med oss. Når personopplysningene som vi har samlet inn, ikke lenger er nødvendige, sletter vi dem på en sikker måte. Vi kan behandle opplysningene for statistiske formål, men i slike tilfeller vil opplysningene bli anonymisert.

Rettigheter til egne personopplysninger

Du har følgende rettigheter til personopplysningene dine:

  • Rett til å be om innsyn i dine personopplysninger og be om en oversikt over personopplysningene som Rubic har om deg.
  • Rett til å be om at Rubic gir deg personopplysningene dine og om mulig videresender disse opplysningene direkte (i et overførbart format) til en annen dataansvarlig når behandlingen er samtykke- eller kontraktsbasert.
  • Rett til å be om at personopplysningene slettes når det ikke lenger er nødvendig for Rubic å oppbevare slike data.
  • Rett til når som helst å trekke tilbake et samtykke til at vi kan behandle personopplysningene dine.
  • Rett til å be Rubic korrigere personopplysningene hvis de er unøyaktige eller utdaterte. Dersom du har en konto hos oss kan dette gjøres på egenhånd på “min side”.
  • Rett til å be om at ytterligere databehandling begrenses dersom det har oppstått en tvist om nøyaktigheten eller behandlingen av personopplysningene dine.

Alle spørsmål om personvernrettigheter og forespørsler om punktene over skal sendes til post@rubic.no.

Bruken av informasjonskapsler

Vi bruker informasjonskapsler til å samle inn informasjon mens du navigerer på selskapets websider (websidens navigasjonsinformasjon). Denne informasjonen omfatter standardinformasjon fra nettleseren din, som nettlesertype og nettleserspråk, IP-adresse (Internett-protokoll) og handlingene du utfører på selskapets websider, som websidene du ser på og koblingene du klikker på.  

Informasjonen brukes til å få websidene til å fungere mer effektivt, samt til å gi eierne av siden forretnings- og markedsføringsinformasjon. Vi samler også inn informasjon om operativsystem, refererende side, banen gjennom webområdet, ISP-domene osv. Formålet er å forstå hvordan besøkende bruker et webområde. Informasjonskapsler og lignende teknologi hjelper oss til å skreddersy webområdet etter dine personlige behov samt til å oppdage og forebygge sikkerhetstrusler og misbruk. Hvis informasjonskapsler brukes alene, vil de ikke identifisere deg personlig.

Endringer i denne personvernerklæringen

Rubic forbeholder seg retten til når som helst å endre denne personvernerklæringen. Den gjeldende versjonen vil alltid være tilgjengelige på websidene våre. Vi oppfordrer deg til å sjekke personvernerklæringen fra tid til annen for å forsikre deg om at du er fornøyd med eventuelle endringer.

Hvis vi gjør endringer som endrer personvernpraksisen betydelig, varsler vi deg på e-post eller ved å legge ut en melding på websidene våre før endringen trer i kraft.

Retten til å registrere en klage hos en tilsynsmyndighet

Hvis du er misfornøyd med måten personopplysningene dine er behandlet på, kan du i første omgang kontakte post@rubic.no.

Hvis du fortsatt er misfornøyd, har du rett til å henvende deg direkte til de nasjonale tilsynsmyndighetene for å få en avgjørelse.