Personvernerklæring

Revisjonsdato 22.08.2021

1. Roller

Vi, Meetando AS (org. nr. 925 122 718, Håkonskastet 5, 1453 Bjørnemyr), leverer plattformer for digitale arrangementer der deltakerne («du», «deg», «din» og «dine») kan se videoer, stille spørsmål, delta i avstemninger osv. Plattformene er tilpassede landingssider for den arbeidsgiveren, organisasjonene eller foreningen som arrangerer det digitale arrangementet («behandlingsansvarlig» eller «kunden»).

Vi vil behandle personopplysninger om deg i rollen som databehandler på vegne av våre kunder som har inngått en avtale med oss for vår web-baserte løsning Meetando (“tjenesten”). Dersom avtalen med oss er inngått via et eventbyrå, vil eventbyrået være databehandler og vi underdatabehandler overfor kunden.

2. Hvilke personopplysninger samles inn og hvorfor?

2.1 Besøke våre nettsider og bruk av cookies

Når du besøker vår nettside på www.meetando.no eller en nettside vi har utarbeidet for kunden, benytter vi cookies (informasjonskapsler) for å innhente personopplysninger som indirekte kan knyttes til deg som person.

En informasjonskapsel er en liten tekstfil som mange hjemmesider benytter for å kunne gjenkjenne din PC, mobil eller nettbrett fra gang til gang. En informasjonskapsel er en passiv fil og vil ikke kunne spre virus eller andre skadelige programmer

Når du registrer deg eller logger inn via våre nettsider, innhenter vi følgende opplysninger om deg:

  • IP-adresse
  • Dato og klokkeslett for tilgangen
  • Nettlesertype og versjon
  • Datamaskinens operativsystem

Vi behandler disse dataene for å sikre problemfri tilkobling til nettstedet, komfortabel bruk av nettstedet vårt, for å evaluere systemsikkerhet og stabilitet og også for videre administrative formål. Denne informasjonen lagres midlertidig i en loggfil som slettes etter 21 dager.

2.2 Bruk av tjenesten

For at du skal kunne logge inn på digitale arrangementer, enten på meetando.no eller en nettside som vi har utarbeidet for kunden vil enten vi, du eller kunden registrere:

  • Navn
  • Epost
  • Mobilnummer
  • Selskapsnavn/Organisasjon du er tilknyttet

Behandlingen er nødvendig for at du skal kunne opprette en brukerprofil, logge inn på våre nettsider og for at vi skal kunne registrere hvilke arrangementer du er invitert til og har deltatt på. Behandlingen av personopplysninger er nødvendig for at vi skal kunne levere tjenesten til deg (GDPR art. 6 (1) b).

Under digitale arrangementer kan du selv velge å dele dokumenter, bilder eller skrive chatmeldinger. I den forbindelse vil ditt navn komme opp og eventuelle personopplysninger du velger å dele. Denne behandlingen vil være basert på ditt aktive samtykke (GDPR art. 6 (1) a). Chat og dokumenter vil kun være synlig overfor de andre arrangementsdeltakerne.

Ved hybrid arrangementer vil vi også kunne be om ekstra opplysninger for de som skal melde seg på med fysisk deltakelse. Vi vil da samle inn informasjon om:

  • Matallergier

Behandlinger er nødvendig for at vi skal kunne tilby trygg servering av mat under arrangementet. Det er valgfritt å oppgi denne informasjonen.

Dersom du stiller et spørsmål i vårt kontaktskjema, vil ditt navn og din forespørsel sendes til arrangørens moderatorer.

2.3 Feilsøk og brukerstøtte

For å kunne bistå deg eller våre kunder med support vil vi behandle:

  • Navn
  • Epost
  • Mobilnummer
  • Lokasjon
  • Relevante data knyttet til din bruk av tjenesten
  • Annen informasjon som du eller vår kunde velger å dele med oss

slik at vi kan svare bistå deg med feilsøk, svare på spørsmål og forbedre tjenesten. Behandlingen er nødvendig for at vi skal kunne levere tjenesten til deg (GDPR art. 6 (1) b).

3. Hvordan sikrer vi personopplysningene dine?

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Vi jobber for at all kommunikasjon og lagring skjer i tråd med etablerte standarder og praksis for sikkerhet, blant annet ved denne tjenesten (Meetando Excite) opprettes som en selvstendig enhet med egen databaser og egne servere. Vi benytter kun anerkjente underleverandører som ivaretar våre krav til sikkerhet og inngår databehandleravtaler der dette er nødvendig.

Når vi behandler personopplysninger på vegne av våre kunder instruerer kunden oss i hvilke sikkerhetstiltak de ønsker implementert i tjenesten slik at sikkerhetsnivået er tilpasset risikoen ved behandlingen.

4. Hvor lenge langrer vi dine personopplysninger?

Du kan selv velge å slette din konto ved å kontakte kunden (kontaktopplysninger nederst på siden). Kunden vil instruere oss til å slette eller tilbakelevere de personopplysningene vi behandles på deres vegne, eller utføre denne oppgaven med sletting selv.

Vi vil behandle personopplysninger om selve kundeforholdet så lenge kundeforholdet består og så lenge krav knyttet til spesifikke personopplysninger kan tenkes å oppstå.

5. Hvor behandles personopplysningene dine?

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering.

5.1 Leverandører

Vi benytter underleverandører til å drifte nettsider, hoste servere og databaser, e-postutsendelser, sikre god stabilitet og teknisk ytelse på siden. Alle våre servere og databaser er imidlertid lokalisert i EU/EØS.

Når vi deler personopplysninger med våre underleverandører inngår vi databehandleravtaler for å sikre at personopplysningene behandles i overensstemmelse med gjeldende personvernlovgivning og våre retningslinjer. Våre databehandlere gis aldri adgang til å foreta behandlinger til andre formål enn vi selv har.

6. Dine rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. I de tilfeller hvor du benytter tjenesten via din arbeidsgiver, organisasjon eller forening må du kontakte vår kunde direkte. I de tilfeller hvor vi er behandlingsansvarlig kan du kontakte oss på e-post adressen i punkt 7.

Det finnes enkelte unntak, men som den store hovedregel innebærer rettighetene dine:

6.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.

6.2 Innsyn, rette og slette egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette kan du gjøre ved å gå inn på «Mine Data» nederst på siden når du er logget inn. Du kan også kontakte behandlingsansvarlig direkte for å benytte deg av retten til innsyn, retting og sletting

Du kan be behandlingsansvarlig slette personopplysninger om deg når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen. Du kan likevel ikke kreve at vi sletter personopplysninger som vi eller behandlingsansvarlig er lovpålagt å lagre (GDPR art. 17 (3) b) eller dersom en fortsatt behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav (GDPR art. 17 (3) e).

6.3 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger dersom det foreligger grunner knyttet til din særlige situasjon eller i de tilfeller hvor vi behandler personopplysninger basert på vår berettigede interesse.

6.4 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en tjeneste), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • Du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert).
  • Du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen.
  • Det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem.
6.5 Dataportabilitet

Dersom du har innsigelser til måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først, slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Se vår kontaktinformasjon i punkt 7.

Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

7. Kontaktinformasjon

Ta gjerne kontakt med oss på e-post support@meetando.no for henvendelser knyttet til vår behandling av personopplysninger. Om du tar kontakt, vennligst oppgi nettadressen du kontakter oss om.

8. Endringer

Vi vil oppdatere personvernerklæringen ved behov. Du vil få beskjed dersom vi gjør vesentlige endringer. Reviderte utgave med en oppdatert revisjonsdato vil være tilgjengelig på vår på dette nettstedet.

Kontaktinformasjon

TONO

Adresse
Tøyenbekken 21, Galleriet 4. etg.
0134 Oslo

Email
Phone number