CROSSMARK verner om personvern og er opptatt av å sikre tillitt til korrekt behandling av den informasjonen vi blir betrodd. Som en del av denne grunnleggende forpliktelsen er CROSSMARK opptatt av en sikker lagring og håndtering av persondata (noen ganger omtalt som «personidentifikasjonsinformasjon» eller «PII») som har blitt samlet inn på nett og eventuelt andre digitale kanaler.
Vi samler kun inn persondata som oppgis frivillig av besøkende på nett og eventuelt andre digitale kanaler slik at vi kan tilby informasjon og/eller tjenester til disse personene, eller tilby informasjon om jobbmuligheter. Vennligst les gjennom denne personvernerklæringen («Personvernerklæring») for mer informasjon om hvordan vi samler inn, bruker, deler og beskytter persondata vi har samlet inn.
1. Innsamling og bruk av persondata
1.1 Hva slags informasjon vi samler inn
Vi samler kun inn persondata om deg hvis du velger å oppgi disse — ved for eksempel å kontakte elektroniske postbokser eller registrere deg for diverse tjenester. I enkelte tilfeller vil du tidligere ha oppgitt persondata til CROSSMARK (skulle du for eksempel være en tidligere ansatt). Skulle du velge å registrere deg eller logge inn på en av CROSSMARK nettsteder via en tredjeparts «single sign-in»-tjeneste som verifiserer identiteten din og knytter sammen innloggingsinformasjonen din på sosiale medier (f.eks. LinkedIn, Google eller Twitter) med CROSSMARK, samler vi inn det av informasjon og innhold vi trenger til den registreringen eller innloggingen du har tillatt leverandøren av det sosiale mediet å dele med oss, slik som navnet ditt og e-postadressen din. Hva annet av informasjon vi samler inn vil være avhengig av personverninnstillingene dine hos leverandøren av det sosiale mediet, så les derfor gjennom personvernerklæringen eller policyen til de aktuelle tjenestene.
Når du registrerer deg hos eller oppgir persondata til CROSSMARK, vil vi benytte denne informasjonen på det vis som er oppsummert i denne personvernerklæringen. Dine persondata benyttes ikke til andre formål, med mindre vi mottar din tillatelse, eller med mindre annet kreves eller tillates av lov eller bransjestandarder. Hvis du for eksempel registrerer deg på et av CROSSMARK nettsteder og oppgir informasjon om dine preferanser, vil vi bruke denne informasjonen til å personifisere brukeropplevelsen din. Når du registrerer deg eller logger inn via en tredjeparts «single sign-in»-tjeneste kan vi også kjenne deg igjen som den samme brukeren på tvers av ulike enhet du benytter deg av, og personifisere brukeropplevelsen din på tvers av andre CROSSMARK-sider du besøker. Sender du oss en CV på nett for å søke på en stilling i CROSSMARK, vil vi benytte informasjonen du oppgir til å finne tilgjengelige jobbmuligheter i CROSSMARK som pASer for deg.
I enkelte tilfeller, når du har registrert deg for diverse tjenester, vil vi lagre e-postadressen din midlertidig til vi har mottatt bekreftelse på den informasjonen du har oppgitt via en e-post (f. eks. hvis vi sender en e-post til e-postadressen du har oppgitt som en del av registreringen din for å bekrefte en abonnementsforespørsel).
1.2 Det lovmessige grunnlaget vi har for å benytte persondataene dine
CROSSMARK samler vanligvis kun inn de persondataene vi trenger for å fullføre din forespørsel. Hvis vi ønsker ytterligere, valgfri informasjon, vil du bli informert om dette idet innsamlingen foretas.
Norsk lov tillater oss å behandle persondata så lenge vi har juridisk grunnlag for å gjøre det, og krever også at vi informerer deg om hva dette grunnlaget er. Som en følge av dette vil vi støtte oss på ett av de følgende behandlingsvilkårene når vi behandler persondataene dine:
- Utførelse av en kontrakt: Dette er tilfeller der det er nødvendig å behandle persondataene dine for å kunne oppfylle våre forpliktelser i henhold til en kontrakt;
- Lovfestet plikt: Dette er tilfeller der vi er forpliktet til å behandle dine persondata for å etterleve en lovfestet plikt, som for eksempel å føre regnskap i skatteøyemed eller å oppgi informasjon til en offentlig etat eller en rettshåndhevende myndighet;
- Legitime interesser: Vi vil behandle informasjon om deg der det er i vår legitime interesse som en lovlig forretningsvirksomhet å gjøre dette for å kunne fremme denne virksomheten, så lenge dette ikke oppveier dine interesser; eller
- Ditt samtykke: I enkelte tilfeller vil vi be om ditt spesifikke samtykke for å behandle noen av dine persondata, og vi vil kun behandle dine persondata på dette vis om du samtykker til at vi gjør dette. Du kan når som helst trekke tilbake ditt samtykke ved å kontakte CROSSMARK via info@Crossmark.no.
Eksempler på ovennevnte «legitime interesser» er:
- Å tilby informasjon og/eller tjenester til enkeltpersoner som besøker vårt nettsted, eller tilby informasjon om jobbmuligheter, kurs og konferanser.
- Å forhindre svindel eller kriminell aktivitet, og å beskytte våre IT-systemer.
- Å skreddersy enkeltpersoners erfaringer på nett, og å bedre ytelsen, brukervennligheten og effektiviteten til CROSSMARK tilstedeværelse på nett.
- Å utføre og analysere markedsarbeid.
- Å oppfylle vårt bedrifts- og samfunnsansvar.
- Å utøve våre grunnleggende rettigheter, i henhold til artikkel 16 og 17 i den europeiske unions charter om grunnleggende rettigheter, inkludert vår frihet til å drive forretning og rett til eiendom.
1.3 Automatisk innsamling av persondata
I enkelte tilfeller benytter CROSSMARK informasjonskapsler, skjulte sporingsbilder og annen teknologi som automatisk samler inn enkelte typer informasjon når du besøker våre digitale kanaler eller ved utveksling av e-post. Innsamling av denne informasjonen hjelper oss med å tilpASe opplevelsen på nett, og bedre ytelsen, brukervennligheten og effektiviteten til CROSSMARK tilstedeværelse på nett, i tillegg til å måle effektiviteten til markedsarbeidet vårt.
1.3.1 IP-adresser
En IP-adresse er et tall datamaskinen din tildeles hver gang du er på internett. Det gjør det mulig for datamaskiner og servere å gjenkjenne og kommunisere med hverandre. De IP-adressene de besøkende ser ut til å komme fra registreres med tanke på IT-sikkerhet og diagnostiske hensyn. Denne informasjonen brukes vanligvis også i samlet form for å analysere trender og ytelse på nettstedet.
1.3.2 Informasjonskapsler
Informasjonskapsler lagres vanligvis på din datamaskin eller annen internettaktivert enhet når du besøker nettsider. Dette gjør det mulig for nettsiden å huske datamaskinen eller enheten din, og tjener flere hensikter.
På noen av nettstedene våre vil det dukke opp et varselbanner som ber om ditt samtykke til å samle inn informasjonskapsler. Gir du ikke samtykke, vil din datamaskin eller annen internettaktivert enhet ikke spores for markedsføringsrelatert virksomhet. En sekundær type informasjonskapsler kalt «brukerinput»-informasjonskapsler, kan allikevel kreves for nødvendig funksjonalitet. Slike informasjonskapsler vil ikke blokkeres ved å benytte dette varselbanneret. Skulle du ønske å endre valget ditt kan du gjøre dette ved å slette informasjonskapslene på nettleseren din.
Selv om de fleste nettlesere aksepterer informasjonskapsler automatisk, kan du velge om du vil akseptere informasjonskapsler eller ikke via innstillingene i nettleseren din (innstillinger for dette finnes ofte under “Verktøy” eller “Valg” i nettleserens meny). Du kan når som helst slette informasjonskapsler fra enheten din. Du må imidlertid være klar over at dersom du ikke aksepterer informasjonskapsler, er det en mulighet for at du ikke vil kunne dra full nytte av alle funksjonene på nettstedet vårt.
Du kan finne mer informasjon om hvordan du håndterer informasjonskapsler i Hjelp-filen på nettleseren din, eller via nettsteder som www.allaboutcookies.org.
Nedenfor finer du en liste over de typer informasjonskapsler vi benytter på nettstedene våre:
Formål | Beskrivelse | Type og utløp |
Ytelse (dvs., brukerens nettleser) | Våre nettsteder drives ved hjelp av vanlige internettplattformer. Disse har innebygde informasjonskapsler som hjelper med kompatibilitetsproblemer (f.eks. å identifisere hvilken type nettleser du bruker) og forbedre ytelse (f.eks. raskere nedlastning av innhold). | Økt Slettes når nettleser lukkes |
Sikkerhet (f.eks. Asp .NET) Informasjonskapsler | Hvis du registrerer deg for tilgang til et område med begrenset adgang, vil informasjonskapslene våre sørge for at enheten din forblir pålogget under hele besøket. Du trenger brukernavn og pASord for å få tilgang til området med begrenset adgang. | Økt Slettes når nettleser lukkes |
Preferanser for siden | Informasjonskapslene våre kan også huske preferansene dine for siden (f.eks. språk), eller forsøke å forbedre opplevelsen din (f.eks. ved å personifisere en velkomst eller innholdet). Dette vil gjelde områder der du har registrert deg spesifikt for å få tilgang eller har opprettet en konto. | Økt Slettes når nettleser lukkes |
Analytisk | Vi benytter flere forskjellige tredjeparts-analyseverktøy som hjelper oss å forstå hvordan sidens besøkende bruker nettstedet vårt. Dette gjør det mulig for oss å forbedre kvaliteten og innholdet for brukerne våre. De samlede statistiske dataene dekker punkter som totalt antall besøkende, sidevisninger og henvisninger til nettstedet vårt. For mer informasjon om hvordan vi benytter Google Analytics, se nedenfor. | Vedvarende, men vil slettes automatisk etter to år hvis du ikke lenger besøker Crossmark.no |
Tilbakemeldinger fra besøkende | Vi benytter et tredjeparts-undersøkelsesverktøy til å invitere en viss prosentandel av de besøkende til å gi tilbakemelding på brukeropplevelse. Informasjonskapsler benyttes for å hindre at besøkende inviteres flere ganger. Den første informasjonskapselen (1) plASeres hvis den besøkende ikke inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres etter den første sidevisningen. Den andre informasjonskapselen (2) plASeres hvis den besøkende inviteres til å delta i undersøkelsen, og benyttes for å forsikre at besøkende ikke inviteres på nytt til å delta innen en periode på 90 dager. | 1 Økt Slettes når nettleser lukkes 2 Vedvarende Slettes automatisk 90 dager etter at invitasjonen til undersøkelsen er sendt. |
Deling på sosiale medier | Vi benytter tredjeparts widgets/moduler eller knapper for sosiale medier for å kunne tilby en tilleggsfunksjon som lar deg dele innhold fra nettsidene våre via sosiale medier og e-post. Bruk av slike widgets/moduler eller knapper kan plASere en informasjonskapsel på enheten din for å gjøre tjenestene enklere å bruke, forsikre at interaksjonen med deg vises på nettstedet vårt (f.eks. oppdatering av telleren for delinger på sosiale medier i hurtiglageret), og for å logge informasjon om aktivitetene dine på tvers av internett og på våre nettsteder. Vi oppfordrer deg til å lese igjennom hver leverandørs personvernopplysninger før du benytter deg av en slik tjeneste. For mer informasjon om hvordan vi benytter widgets/moduler og applikasjoner for sosiale medier, se nedenfor. | Vedvarende, men vil slettes automatisk etter to år hvis du ikke lenger besøker Crossmark.no |
Andre verktøy og widgets/moduler fra tredjepartsleverandører vil benyttes på enkelte av våre nettsider fra tid til annen for å tilby ytterlig funksjonalitet. Bruk av slike verktøy og widgets/moduler plASerer vanligvis i en informasjonskapsel på enheten din for å gjøre tjenesten enklere å bruke og forsikre at interaksjonen med deg vises riktig på nettsidene våre.
Informasjonskapsler i seg selv sier oss ingenting om e-postadressen din og identifiserer deg ikke personlig på annet vis. I våre analyser henter vi inn andre identifikatorer, inkludert IP-adresser, men dette har som formål å identifisere antall unike besøkende på nettstedet vårt, samt gi oversikt over geografisk opprinnelse på besøkstrendene. Identifikatorene benyttes ikke til å identifisere den enkelte besøkende.
VED Å BENYTTE NETTSTEDENE VÅRE, ELLER Å SKRIVE INN INNLOGGINGSINFORMASJONEN DIN FOR Å FÅ TILGANG TIL OMRÅDER SOM ER RESERVERT FOR REGISTRERTE BRUKERE, SAMTYKKER DU TIL AT VI KAN PLASERE DISSE INFORMASJONSKAPSLENE PÅ DIN DATAMASKIN ELLER ANNEN INTERNETTAKTIVERT ENHET.
1.3.3 Google Analytics
CROSSMARK benytter Google Analytics. Mer informasjon om hvordan Google Analytics håndterer personvern kan du finne her: www.google.com/analytics/learn/privacy.html
For å gi besøkende på nettsteder bedre valgmuligheter når det gjelder hvordan data samles inn av Google Analytics, har Google utviklet utvidelsen Google Analytics Opt-out Browser Add-on. Utvidelsen kommuniserer med Google Analytics JavaScript (ga.js) for å meddele at informasjon om besøket på nettstedet ikke skal sendes til Google Analytics. Google Analytics Opt-out Browser Add-on hindrer ikke at informasjon sendes til selve nettstedet eller til andre nettbaserte analysetjenester.
1.3.4 Skjulte sporingsbilder
Et skjult sporingsbilde er en liten bildefil på en nettside som kan brukes til å samle visse former for informasjon fra datamaskinen din, slik som IP-adresse, tidspunktet innholdet ble sett, typen nettleser og hvorvidt det eksisterer informasjonskapsler som har blitt plASert der tidligere av samme server. CROSSMARK benytter skjulte sporingsbilder kun i samsvar med gjeldende lover.
CROSSMARK eller våre underleverandører benytter skjulte sporingsbilder til å spore effektiviteten til tredjeparts-nettsteder som yter oss rekrutterings- eller markedsføringstjenester, eller for å samle total besøksstatistikk og håndtere informasjonskapsler.
Du har muligheten til å gjøre noen av de skjulte sporingsbildene ubrukelige ved å avvise de tilknyttede informasjonskapslene. De skjulte sporingsbildene kan allikevel komme til å registrere et anonymt besøk fra IP-adressen din, men informasjon fra informasjonskapsler registreres ikke.
I noen av våre nyhetsbrev og i andre meddelelser registrerer vi mottakerhandlinger, slik som i hvilken grad e-poster åpnes, ved hjelp av linker integrert i meldingene. Vi samler inn denne informasjonen for å måle brukerinteresse og forbedre brukererfaringen i fremtiden.
1.3.5 Lokasjonsbaserte verktøy
CROSSMARK samler inn og benytter den geografiske lokasjonen til datamaskinen eller den mobile enheten din. Denne posisjonsdataen samles inn med det formål å kunne tilby deg informasjon angående tjenester eller innhold som vi tror kan være av interesse for deg basert på din geografiske lokasjon, og for å forbedre våre lokasjonsbaserte produkter og tjenester.
1.4 Widgets og applikasjoner for sosiale medier
CROSSMARK nettsteder inneholder vanligvis funksjonalitet som gjør det mulig å dele innhold via tredjeparts-applikasjoner for sosiale medier, slik som Liker-knappen på Facebook og widgets på Twitter. Disse applikasjonene for sosiale medier samler inn og bruker informasjon angående din bruk av CROSSMARK nettsteder (les mer om dette under «Deling på sosiale medier» ovenfor). Alt av persondata du oppgir via slike applikasjoner for sosiale medier vil ofte samles inn og benyttes av andre medlemmer av denne applikasjonen for sosiale medier, og slik samhandling styres av personvernpolicyen til selskapet bak applikasjonen. Vi kontrollerer ikke, og har intet ansvar for, disse selskapene eller deres bruk av din informasjon.
I tillegg kan CROSSMARK nettsteder være vert for blogger, forumer, nettdugnader og andre applikasjoner og tjenester (dvs. «sosiale media-funksjoner»). Formålet med sosiale media-funksjoner er å legge til rette for deling av kunnskap og innhold. Alt av persondata du oppgir på enhver av CROSSMARK sosiale media-funksjoner deles vanligvis med andre brukere av den sosiale media-funksjonen (med mindre annet oppgis når innsamlingen finner sted), og vi har ofte liten eller ingen kontroll over disse.
1.5 Barn
CROSSMARK forstår viktigheten av å beskytte barns privatliv, spesielt i et nettmiljø. Våre nettsider er ikke med hensikt designet for, eller rettet mot, barn under 13 år. Det er vår policy å aldri, med viten og vilje, samle inn eller oppbevare informasjon om personer under 13 år, med mindre dette er del av en forpliktelse til å yte profesjonelle tjenester.
2. Deling og overføring av persondata
2.1 Overføring innen nettverket av CROSSMARK firmaer
Vi kan dele informasjon om deg med andre medlemsfirma i CROSSMARK-nettverket som del av internasjonale forpliktelser, og med CROSSMARK International og andre medlemsfirma der dette er påkrevd eller ønskelig for å møte våre lov- eller forskriftsmessige forpliktelser verden over. Andre deler av CROSSMARK-nettverket benyttes også til å yte oss eller deg tjenester, for eksempel å være vert for eller gi støtte til IT-applikasjoner, anskaffe enkelte typer forsikring for medlemsfirma og disses klienter, gjennomføre kontroller angående interessekonflikter i klientforhold og hvitvasking av penger, bistå med tjenester overfor klienter, og annet som måtte kreves for at CROSSMARK skal kunne fortsette å drive forretning.
2.2 Overføringer til tredjeparter
Vi deler ikke persondata med tredjeparter, med mindre dette kreves av våre lovlige profesjonelle og forretningsmessige behov, for å oppfylle dine forespørsler, og/eller som påkrevd eller tillatt av lov eller bransjestandarder. Mer informasjon om slike tredjeparter finnes på denne lenken. I tillegg vil CROSSMARK overføre visse persondata utenfor EØS til utenforstående selskap som arbeider med oss eller på våre vegne, med de formål beskrevet i denne personvernerklæringen. CROSSMARK vil vanligvis oppbevare persondata utenfor EØS, som vanligvis sendes til de følgende landene. Gjør vi dette vil dine persondata fremdeles være beskyttet gjennom de kontraktene vi har med disse organisasjonene utenfor EØS, og disse kontraktene vil inneholde standardbestemmelser om datasikring hvor formen er godkjent av Europakommisjonen.
CROSSMARK vil aldri overføre persondata du oppgir til noen tredjepart for bruk i deres direkte markedsføring.
Det kreves vanligvis ikke at du oppgir noen persondata til CROSSMARK, men vi krever at du oppgir visse persondata for at du skal kunne motta tilleggsinformasjon om våre tjenester og arrangementer. CROSSMARK vil også be om din tillatelse til enkelte former for bruk av dine persondata, og du kan samtykke til eller avslå slik bruk. Hvis du sier ja til spesielle tjenester og meddelelser, slik som nyhetsbrev på e-post, vil du også kunne si opp abonnementet når som helst ved å følge instruksjonene som følger med i hver meddelelse. Skulle du velge å si opp abonnementet på en tjeneste eller meddelelse, vil vi forsøke å fjerne informasjonen din snarest mulig, men vi kan komme til å behøve ytterligere informasjon før vi kan behandle forespørselen din.
Som beskrevet i «Informasjonskapsler» ovenfor kan du, skulle du ønske å hindre informasjonskapsler i å spore deg når du bruker sidene våre, tilbakestille nettleseren din og velge å ikke samtykke til bruk av informasjonskapsler eller be om å få varsel når en informasjonskapsel sendes. Det må likevel påpekes at enkelte deler av nettsidenes funksjonalitet ikke vil fungere optimalt dersom du velger ikke å godta bruk av informasjonskapsler.
Hvis CROSSMARK behandler persondata om deg har du følgende rettigheter:
- Tilgang og rettelser: du har rett til å få tilgang til disse dataene. Dette kalles noen ganger «Subject Access Request» (anmodning om adgang for den registrerte). Hvis vi samtykker til at vi er forpliktet til å fremlegge persondata for deg vil vi gjøre dette vederlagsfritt. Før vi kan fremlegge persondata for deg kan vi komme til å be om bevis på din identitet og tilstrekkelig informasjon om din samhandling med oss til at vi kan finne dine persondata. Hvis informasjonen vi sitter på om deg er uriktig, er du berettiget til å be oss om å korrigere enhver uriktighet i persondataene.
- Innvendinger mot behandling: du har rett til å komme med innvendinger mot at vi behandler dine persondata dersom vi ikke er berettiget til å benytte oss av disse lenger.
- Andre rettigheter: i tillegg kan du ha rett til å kreve at informasjonen din slettes dersom vi oppbevarer den for lenge, å begrense behandlingen av informasjonen i enkelte tilfeller og/eller å motta kopier av informasjon vi sitter på om deg i elektronisk form.
Du kan komme med en forespørsel eller utøve disse rettighetene ved å kontakte CROSSMARK personvernansvarlig (Privacy Liaison) som nås gjennom e-postadressen:
info@Crossmark.no, og vi vil gjøre vårt beste for å etterfølge og imøtekomme din forespørsel, så lenge dette er i samsvar med gjeldende lov og bransjestandarder.
5. Informasjonssikkerhet og integritet
CROSSMARK har rimelige sikkerhetsrutiner og -prosedyrer på plAS for å beskytte persondata fra uautorisert tap, misbruk, endring eller destruksjon.
Til tross for CROSSMARK beste anstrengelser, kan sikkerheten likevel ikke garanteres absolutt mot alle trusler. I den grad vi er i stand til det, begrenses adgang til dine persondata til dem som har behov for dette. De personene som har tilgang til dataene er pålagt å etterleve taushetsplikten knyttet til denne informasjonen.
Vi forsøker også i rimelig grad å oppbevare persondata kun så lenge i) informasjonen er nødvendig for å imøtekomme en persons forespørsel, ii) det er nødvendig for å etterkomme lover, forskrifter og krav knyttet til intern forretningsvirksomhet eller regelverk, eller iii) til den personen ber om at informasjonen slettes. Perioden data oppbevares vil avhenge av informasjonens spesifikke art og under hvilke omstendigheter denne ble samlet inn; persondata vil uansett ikke oppbevares lenger enn 2 år, med forbehold om i)-iii) ovenfor.
CROSSMARK nettsteder inneholder vanligvis lenker til andre nettsider, inkludert sider som drives av andre medlemsfirmaer i CROSSMARK-nettverket som ikke er underlagt denne personvernerklæringen, med andre personvernerklæringer som ofte vil være noe annerledes. Vi oppfordrer brukere til å gjennomgå personvernreglementet til hvert enkelt nettsted de besøker før de oppgir noen persondata.
Ved å registrere deg på et av CROSSMARK nettsteder, og så gå videre til andre av CROSSMARK nettsteder mens du ennå er logget inn, samtykker du til at dine persondata brukes i samsvar med personvernerklæringen til det av CROSSMARK nettsteder du besøker.
7. Endringer til denne erklæringen
CROSSMARK kan endre denne personvernerklæring fra tid til annen så den gjenspeiler vår gjeldende personvernpraksis. Når vi endrer erklæringen vil vi også endre «oppdatert»-datoen øverst på denne siden. Enhver endring i behandlingen av persondata som beskrevet i denne personvernerklæringen som berører deg, vil meddeles deg gjennom en egnet kanal, avhengig av hvor vi vanligvis kommuniserer med deg.
8. Spørsmål om personvernreglement og håndhevelse
CROSSMARK er opptatt av å beskytte dine persondata på nett. Har du spørsmål eller kommentarer om hvordan vi behandler dine persondata kan du kontakte vår kontaktperson for personvern (Privacy Liaison) som nås gjennom e-postadressen: info@Crossmark.no. Du kan også bruke denne adressen til å meddele til oss enhver bekymring du måtte ha angående etterlevelse av personvernerklæringen vår.
Vi vil bekrefte å ha mottatt e-posten din innen [14] dager, og forsøke å finne en løsning på saken din innen én måned etter å ha mottatt e-posten. Hvis saken er kompleks, eller vi har stor pågang av saker, vil vi underrette deg om at saken vil ta lenger enn én måned å løse, og vi vil forsøke å løse saken din innen tre måneder etter at saken først ble tatt opp. Vi kan enten godkjenne saken din (og i så fall gjennomføre ett av tiltakene beskrevet under punktet «Dine rettigheter» ovenfor), eller avvise saken din på legitimt grunnlag.