my.permitto.no

PERSONVERNERKLÆRING

Verico AS er opptatt av å beskytte og respektere dine personopplysninger. Vi behandler personlig informasjon i samsvar med gjeldende personopplysningsregelverk, dvs. personopplysningsloven og personvernforordningen fra og med 25. mai 2018. Denne personvernerklæringen beskriver hva slags personopplysninger vi mottar og samler inn, og hva vi gjør for å beskytte dine personopplysninger.

1. Behandlingsgrunnlag

(1) Verico AS sin behandling skjer som ledd i å oppfylle avtalen mellom Verico AS og virksomheten som er eier av og/eller har driftsansvar for anleggene som du er tildelt sikkerhetskort for. Nevnte avtale regulerer etableringen og leveringen av den digitale sikkerhetskort- og adgangskontrolltjenesten Permitto («Tjenesten») til virksomheten som eier eller driver anlegget du er tildelt sikkerhetskort. Formålet med behandlingen er følgelig å følge opp de forpliktelser Verico AS har overfor Anleggseier/Driver gjennom avtalen, og sørge for å tilby sikkerhets- og adgangskontroll gjennom Tjenesten. De nærmere detaljer rundt slik behandling er beskrevet under.

Behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige, og den registrertes interesser eller grunnleggende rettigheter og friheter krever ikke vern av personopplysninger, jf. personopplysningsloven §8 og personvernforordningen artikkel 6 nr. 1 bokstav f. De berettigede interesser som tilsier at behandlingen skjer, er å drifte tjenesten som sørger for kontroll på hvem som befinner seg på de ulike anleggene. Tjenesten vil også overflødiggjøre fysiske sikkerhetskort o.l., slik at også de registrerte har interesse av å bruke tjenesten.

(2) Verico AS er behandlingsansvarlig for personopplysninger som behandles for å tilby tjenester til Anleggseier/Driver. Verico AS legger til grunn at Anleggseier/Driver har rettslig behandlingsgrunnlag for behandlingen av dine personopplysninger som Anleggseier/Driver behandler i sin rolle som behandlingsansvarlig. Verico AS er ikke ansvarlig for Anleggseiers/Drivers mangel på slikt behandlingsgrunnlag.

(3) Du oppfordres til å søke råd og avklaringer hos Anleggseier/Driver før du registrerer deg og oppnår tilgang til Tjenesten.

2. Spesifisering av informasjonen du må avgi for å få tilgang til Tjenesten

(1) Verico AS behandler personopplysningene du avgir når du registrerer deg og oppretter konto for å få tilgang til Tjenesten, samt informasjon som registreres i forbindelse med din bruk av tjenesten. I tillegg behandles informasjon du ellers frivillig gir fra deg. (2) For å få tilgang til Tjenesten krever Verico AS følgende informasjon om deg og den virksomheten du er tilknyttet:

  • Navn
  • E-post-adresse
  • Mobiltelefonnummer
  • Virksomhetens organisasjonsnummer

3. Spesifisering av tilleggsinformasjonen som lagres knyttet til deg som bruker av Tjenesten

I tillegg til informasjonen som kreves av deg for å få tilgang til Tjenesten, vil følgende informasjon knyttet til deg som bruker av Tjenesten lagres:

  • Dine brukerinnstillinger/-preferanser
  • Opplastede kurs- og kompetansebevis

4. Informasjon som lagres knyttes til bruk av Tjenesten

Det vil bli behandlet informasjon om din bruk av Tjenesten. Dette kan omfatte:

  • Adgangshistorikk
  • Bruk av applikasjoner
  • Posisjonsdata ved bruk av posisjonsdelings-funksjonalitet

I forbindelse med bruk av Tjenesten vil det også bli lagret en del informasjon knyttet til deg som bruker av Tjenesten. Dette vil typisk være informasjon knyttet til de sikkerhetskort som er utstedt til deg av Anleggseiere/Driver som har valgt å benytte seg av Tjenesten. I tillegg vil det omfatte adgangshistorikk knyttet til din bruk av Tjenesten for å registrere deg inn og ut av begrensende anlegg/områder. Eksplisitt hvilken informasjon som lagres om din bruk av Tjenesten vil være regulert av og spesifisert i de avtalene du inngår knyttet til de sikkerhetskort du tildeles gjennom Tjenesten.

4.1 Bruk og lagring av posisjonsdata

Tjenesten muliggjør deling av posisjonsdata. All deling av posisjonsdata er frivillig og er ikke et krav for at Tjenesten skal fungere. Posisjonsdata blir kun brukt når bruker selv aktiverer en av følgende funksjonaliteter:

  1. Automatisk inn og ut registrering av anlegg eller prosjekter
  2. Deling av posisjonsdata ved reise til anlegg
  3. Deling av posisjonsdata når bruker er registrert på et anlegg eller prosjekt

Posisjonsdata blir kun lagret i Tjenesten når bruker selv eksplisitt har valgt å dele posisjonsdata i forbindelse med en reise eller en registrering av adgang (punkt 2 og 3 over).
Posisjonsdata er tilgjengelig for følgende parter:

  • Anleggseier/Driver som eier anlegg eller prosjekt som bruker deler posisjonsdata med i forbindelse med en reise
  • Anleggseier/Driver som eier anlegg eller prosjekt som bruker deler posisjonsdata med i forbindelse med en adgangsregistrering
Posisjonsdata blir ikke delt med noen tredjeparter.

5. Verico AS sin bruk av dine personopplysninger

På vegne av anleggseier/Driver behandler og lagrer Verico AS personopplysninger om deg til å:

  1. gjøre det mulig for brukeren å melde seg inn og ut av adgangsbegrensede anlegg/områder
  2. sikre at Anleggseier/Driver har oversikt over hvem som til enhver tid oppholder seg i hvilke anlegg
  3. sikre at Anleggseier/Driver kan fremvise en historisk adgangslogg på de anlegg hvor det er påkrevet iht. gjeldene lovverk.

6. Nettstatistikk

Verico samler inn hendelseslogger knyttet til bruk av my.permitto.no og Permitto mobilapplikasjonene. Disse loggene benyttes til å identifisere feil som oppstår under bruk av applikasjonene. Formålet med disse loggene er å ha tilstrekkelig informasjon om feil som oppstår i applikasjonen, slik at en kan rette opp disse raskest mulig.

7. Informasjonskapsler («cookies»)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Følgende informasjonskapsel brukes på my.permitto.no:
Når en bruker logger seg inn i løsningen lagres en informasjonskapsel med navnet VF_TOKEN på din maskin. Denne brukes å huske en brukers pålogging, slik at bruker ikke behøver å oppgi påloggingsinformasjon ved hvert besøk på siden.

Denne informasjonskapselen kan enten lagres som en midlertidig informasjonskapsel som slettes når nettleseren lukkes eller som en varig informasjonskapsel som lagres mellom nettleserøkter. Hvorvidt denne informasjonskapselen er varig eller midlertidig bestemmes av om en bruker velger «Husk meg» ved pålogging i applikasjonen.

8. Databehandler og behandlingsansvarlig

Verico AS er behandlingsansvarlig med hensyn til dine personopplysninger som behandles for å tilby tjenesten, jf. personopplysningsloven av 2000 § 2 (4) og personvernforordningen artikkel 4 nr. 7. Kontaktopplysningene til Verico AS er Verico AS, c/o iPark, Postboks 8034, 4068 Stavanger. Henvendelser angående formålet med behandlingen av dine personopplysninger bes rettes til personvernombudet, se punkt 13.

9. Overføring av personopplysninger til tredjeparter

(1) Kun Verico AS og Anleggseier/Driver har adgang til informasjonen som samles inn.

(2) Verico AS vil ikke overføre din informasjon til tredjeparter med mindre dette følger av avtalen mellom Verico AS og Anleggseier/Driver eller Verico AS har blitt instruert av anleggseier/Driver om å foreta slik overføring. Utenfor disse tilfellene vil Verico AS kun foreta overføring til tredjeparter dersom dette for øvrig er tillatt i henhold til personopplysningsloven og personvernforordningen.

10. Tilgang til dine personopplysninger

For å sikre at Verico AS sin behandling av din informasjon skjer på en betryggende måte, har kun autorisert personell hos Verico AS tilgang til informasjonen du avgir. Bare ansatte som har behov for slik autorisasjon, har adgang til dine personopplysninger. Verico AS benytter mekanismer for adgangskontroll for å hindre uautorisert adgang.

11. Dine rettigheter

Du har en rekke rettigheter du kan påberope deg overfor Verico AS, som vi nevner under. Henvendelser rettes til personvernombudet, jf. punkt 13.

Du har alltid rett til å få adgang til informasjon som er lagret om deg og du kan kreve korreksjon og/eller sletting av personopplysninger i samsvar med gjeldende personvernregelverk

Du skal ha rett til å få personopplysninger om deg selv slettet av den uten ugrunnet opphold, dersom ikke særlige unntak kommer til anvendelse, se personvernforordningen artikkel 17.

Du har rett til å kreve av den behandlingsansvarlige at behandlingen begrenses i bestemte tilfeller, se personvernforordningen artikkel 18.

Du har i særlige tilfeller rett til å motta personopplysninger om deg selv som du har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinleselig format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette, jf. personvernforordningen artikkel 20.

Du har av grunner knyttet til din særlige situasjon, rett til å protestere mot behandling av personopplysninger om deg, og som har grunnlag i artikkel 6 nr. 1 bokstav e) eller f), se personvernforordningen artikkel 21.

Dersom du mener behandlingen av personopplysninger ikke er i samsvar med lovens rammer, kan du klage til Datatilsynet.

13. Henvendelser

For ytterligere informasjon om vår behandling av personopplysninger, vennligst kontakt personvernombud knyttet til Permitto-løsningen på epost: personvernombud@permitto.no

my.permitto.no

PRIVACY POLICY

Verico AS works diligently to ensure your personal information is protected and respected. We process personal information in accordance with current personal data regulations, i.e. the Personal Data Act and the Privacy Ordinance as of 25 May 2018. This privacy statement describes the type of personal data we receive and collect, and what we do to protect such data.

1. Basis for processing

(1) Verico AS's processing of your data takes place as a part of fulfilling the agreement between Verico AS and the company that owns and/or has operational responsibility for the facilities for which you have been granted a safety card. The said agreement regulates the establishment and delivery of Permitto (“the Service"), the digital safety card and access control service, to the company that owns or operates the facility to which you have been granted a safety card. The purpose of this processing is consequently to follow up the obligations Verico AS has to the plant owner/operator through the agreement, and ensure that safety and access control is offered throughout the Service. The details of such processing are described below.

The processing is necessary for purposes related to the legitimate interests pursued by the data controller, and the registered person's interests or fundamental rights and freedoms do not require protection of personal data, cf. the Personal Data Act of §8 and the Privacy Ordinance Article 6 no. 1 letter f. The legitimate interests that require that the processing takes place, are to run the Service that ensures control of who is at the various facilities. The Service will also make physical safety cards superfluous, so that the registered persons themselves also have an interest in using the Service.

(2) Verico AS is responsible for processing personal data to offer services to the plant owner/operator. Verico AS assumes that the plant owner/operator as a data controller has a legal foundation for the processing of your personal data. Verico AS is not responsible for the plant owner/operator’s lack of such a legal foundation.

(3) You are encouraged to seek advice and clarifications from the plant owner/operator before registering and gaining access to the Service.

2. Specification of the information you must provide to access the Service

(1) Verico AS processes the personal information you provide when you register and creates an account to access the Service, as well as information that is registered in connection with your use of the Service. In addition, information you otherwise voluntarily provide, is also processed.

(2) To gain access to the Service, Verico AS requires the following information about you and the company you are affiliated with:

  • Name
  • E-mail address
  • Mobile phone number
  • The company's organization number

3. Specification of the additional information stored in connection with you as a user of the Service

In addition to the information required by you to access the Service, the following information related to you as a user of the Service will be stored:

  • Your user settings / preferences
  • Uploaded course and competence certificates

4. Information stored when using the Service

Information about your use of the Service will be processed. This may include:

  • Access history
  • Use of applications
  • Location data using location sharing functionality

In connection with the use of the Service, some information related to you as a user of the Service will also be stored. This will typically be information related to the safety cards issued to you by plant owners/operators who have chosen to use the Service. In addition, it will include access history related to your use of the Service to register in and out of restrictive facilities/areas. Explicitly what information is stored about your use of the Service will be regulated by and specified in the agreements you sign when granted safety cards through the Service.

4.1 Use and storage of location data

The Service enables sharing of location data, i.e. the latitude, longitude and the point in time. All sharing of location data is voluntary and is not a requirement for the Service to function. location data is only shared when the user activates one of the following functionalities:

  1. Automatic in and out registration of facilities or construction projects
  2. Sharing of location data when travelling to facilities
  3. Sharing of location data when a user is registered in a facility or construction project

Location data is only stored in the Service when the user himself has explicitly chosen to share location data in connection with travel or access registration (points 2 and 3 above). Such data will then be stored until the plant owner/operator decides to delete the data.
Location data is available for the following parties:

  • Plant owner/operator who owns the plant or construction project and with whom the user shares location data in connection with travelling
  • Plant owner/operator who owns the plant or construction project with whom the user shares location data in connection with access registration
Location data is never shared with any third parties.

5. Verico AS's use of your personal information

On behalf of the plant owner/operator, Verico AS processes and stores personal information about you to:

  1. enable the user to register in and out of restricted facilities/areas
  2. ensure that the plant owner/operator has an overview of who is present in which facilities at all times
  3. ensure that the plant owner/operator can present an access history at the facilities where it is required in accordance with current legislation

6. Web statistics

Verico collects event logs related to the use of the my.permitto.no and Permitto mobile applications. These logs are used to identify errors that occur during the use of the applications. The purpose of these logs is to have sufficient information about errors, so that Verico can correct these as quickly as possible.

7. Use of Cookies

Cookies are small text files that are placed on your computer when you download a website.

FThe following cookie is used on my.permitto.no:
VF_TOKEN : When a user logs in to the solution, a cookie named VF_TOKEN is stored on your computer. This is used to remember the user's login, so that the user does not have to enter login information at each visit to the application.

This cookie can be stored as a transient cookie which is deleted when the browser is closed, or as a persistent cookie that is stored between browser sessions. Whether this cookie is persistent or transient is determined by whether the user selects "Remember me" when logging in to the application.

8. Data processor and data controller

Verico AS is responsible for the processing of your personal data to offer the Service, cf. the Personal Data Act of 2000 § 2 (4) and the Privacy Ordinance article 4 no. 7. The contact information for Verico AS is: Verico AS, c / o iPark, Postboks 8034, 4068 Stavanger. Enquiries regarding the purpose of the processing of your personal data should be directed to the Privacy Ombudsman, see section 13.

9. Transfer of personal data to third parties

(1) Only Verico AS and the plant owner/operator have access to the information collected.

(2) Verico AS will not transfer your information to third parties unless this follows from the agreement between Verico AS and the plant owner/operator, or Verico AS has been instructed by the plant owner/operator to make such a transfer. Outside of these cases, Verico AS will only make transfers to third parties if this is otherwise permitted in accordance with the Personal Data Act and the Privacy Ordinance.

10. Access to your personal information

To ensure that Verico AS's processing of your information takes place in a secure manner, only authorized personnel at Verico AS have access to the information you provide. Only specific employees will be authorized. Verico AS uses access control mechanisms to prevent unauthorized access.

11. Your rights

You have a number of rights that you can invoke against Verico AS, which we mention below. Enquiries are directed to the Privacy Ombudsman, cf. item 13

You always have the right to access information stored about you and you can demand correction and/or deletion of personal information in accordance with current privacy regulations.

You have the right to have personal data about yourself deleted without undue delay, unless special exceptions apply, see Article 17 of the Privacy Regulation.

You have the right to demand from the data controller that the processing be restricted in certain cases, see Article 18 of the Privacy Ordinance.

In special cases, you have the right to receive personal data about yourself that you have given to a data controller in a structured, commonly used and machine-readable format, and have the right to transfer the said data to another data controller without the data controller the personal data were given to, preventing this, cf. Article 20 of the Privacy Regulation.

For reasons related to your particular situation, you have the right to protest against the processing of personal data about you, this right is based on Article 6 (1) (e) or (f), see Article 21 of the Privacy Ordinance.

If you believe that the processing of your personal data is not in accordance with the framework of the law, you can complain to the Norwegian Data Protection Authority.

13. Enquiries

For further information about our processing of your personal data, please contact the privacy representative related to the Permitto solution by email: personvernombud@permitto.no