Personvernregler for appbrukere

1. Innledning til vår personvernerklæring for appbrukere

Solace AB (559519-7079), et selskap registrert i Sverige med registrert adresse Luntmakargatan 26, 111 37 Stockholm, Sverige ("Solace", "vi", "vår" eller "oss"), er opptatt av å beskytte og respektere personvernet ditt.

Solace AB er behandlingsansvarlig for dine personopplysninger når du oppretter og bruker en Solace-konto, bruker appen vår eller får tilgang til Solace Care-plattformen.

Denne personvernerklæringen for appbrukere forklarer:

• hvorfor og hvordan vi kan bruke personopplysningene vi har fått gjennom interaksjoner du (eller andre) kan ha med oss som virksomhet, inkludert når du bruker tjenestene våre, besøker og bruker mobilappen vår (Solace), besøker og bruker nettportal for Solace (for tiden på solace.care) (Solace Portal), eller når du kontakter oss.

• hvem vi deler personopplysningene dine med; og

• hvilke rettigheter du har i forbindelse med informasjonen vi bruker.

Vi har en egen personvernerklæring for nettstedet som beskriver hvordan vi behandler personopplysningene dine i forbindelse med nettstedet vårt, solace.care mer generelt. Vennligst besøk vår personvernerklæring for nettstedet og vår policy for informasjonskapsler.

Solace er behandlingsansvarlig for personopplysningene dine. Dette betyr at Solace bestemmer hvorfor og hvordan personopplysningene dine behandles. Hvis du er bruker, ber vi deg lese denne personvernerklæringen nøye for å sikre at du forstår den fullt ut. Ved å bruke tjenestene våre bekrefter og godtar du innsamling og behandling av personopplysningene dine som beskrevet her.

Denne personvernerklæringen kan endres fra tid til annen, så vennligst sjekk den av og til for å være sikker på at du er fornøyd med eventuelle endringer. For mer informasjon om endringer i vår personvernerklæring, se avsnitt 11 (Endringer i denne personvernerklæringen).

Behandlingsansvarlig og kontakt for personvern:

Behandlingsansvarlig: Solace AB, org.nr. 559519-7079 

Registrert adresse: Luntmakargatan 26, 111 37 Stockholm, Sverige

Generell e-post: support@solace.care

Vi har utpekt et personvernombud (DPO). Du kan kontakte vedkommende på: privacy@solace.care  

Postadresse: DPO, Solace AB, Luntmakargatan 26, 111 37 Stockholm, Sverige

Hvordan og hvorfor behandler vi personopplysningene dine?

Når vi bruker begrepet "personopplysninger" i denne personvernerklæringen, mener vi informasjon som identifiserer, relaterer til, beskriver eller med rimelighet kan knyttes direkte eller indirekte til en person. Det inkluderer ikke anonymiserte eller aggregerte data som ikke med rimelighet kan knyttes til en person.

Solace behandler personopplysningene dine for bestemte formål. Det betyr at vi alltid definerer "hvorfor" vi behandler personopplysningene dine. For hvert formål har vi identifisert et rettslig grunnlag.

I denne delen beskriver vi våre ulike formål for behandling av personopplysningene dine. For hvert formål oppgir vi følgende informasjon:

• Hvilke personopplysninger som samles inn (og behandles);

• Formålet med behandlingen av opplysningene;

• Det rettslige grunnlaget Solace baserer seg på for å behandle disse opplysningene.

Kategorier av personopplysninger

Solace behandler ulike typer personopplysninger om deg, som vi har valgt å kategorisere på følgende måte:

• Identitetsopplysninger (for eksempel for- og etternavn og fødselsnummer)

• Kontaktopplysninger (for eksempel e-postadresse, telefonnummer og adresse)

• Betalingsopplysninger (for eksempel bankopplysninger og kontodetaljer, avtalemessige opplysninger og preferanser som er relevante for vårt samarbeid.)

• Brukeropplysninger (for eksempel informasjon om forholdet til en nærstående, geolokasjon og innsikt som er relevant for brukeropplevelsen.)

• Enhetsopplysninger (som IP-adresse og nettleserinnstillinger, digitale identifikatorer, enhetsdata (som type, operativsystem, nettleserversjon, språkinnstillinger) og innloggingsopplysninger.)

• Arbeidsrelaterte opplysninger (for eksempel yrke og arbeidsplass for deg som kontaktperson i forbindelse med transportoppdrag)

• Informasjon om nærstående (for eksempel kontaktperson og navn på barn, fødsels- og dødsdato, nasjonale ID-numre, juridiske, økonomiske og helserelaterte dokumenter, samt tilleggsbakgrunn som kjønn, religion, sivilstatus og yrkeserfaring.)

• Sensitive personopplysninger (for eksempel helseopplysninger)

Hvor henter vi personopplysninger fra?

Solaces mål er at du skal føle deg trygg når du gir oss personopplysningene dine. Vi er forpliktet til å respektere og beskytte personopplysningene dine og din personlige integritet i samsvar med gjeldende lovgivning, bransjeavtaler eller bransjepraksis. For å hjelpe deg med å forstå bedre hvordan vi behandler opplysninger om deg, har vi nedenfor beskrevet våre grunnleggende prinsipper for behandling av personopplysninger.

Informasjon du gir oss

Når du samhandler med Solace på ulike måter, for eksempel ved å sende inn et skjema eller snakke med en av våre kundebehandlere, gir du oss informasjon direkte. Den nøyaktige informasjonen vi mottar, avhenger av konteksten for samhandlingen vår.

Informasjon vi registrerer om deg

I forbindelse med saken/den avtalte timen vil vi opprette en sak knyttet til deg der vi løpende oppdaterer hva vi gjør i saken på dine vegne.

I tillegg til informasjon du aktivt gir oss, gir du oss også informasjon på andre måter, bevisst eller ubevisst. For eksempel bruker vi ulike typer sporingsteknologi på nettstedet vårt og i e-postene våre, som er ment å gi oss statistikk og hjelpe oss med å forbedre tjenestene og tilbudene våre.

Mer informasjon om hvordan nettstedet vårt bruker informasjonskapsler og hvordan du slår dem av, finner du her.

Informasjon vi mottar fra andre kilder

Vi kan innhente informasjon om deg fra offentlig tilgjengelige kilder. Vi kan innhente informasjon om deg i form av familieopplysninger fra skattemyndighetene. Vi kan også samle inn opplysninger om kredittverdigheten din fra kredittopplysningsbyråer, banker eller informasjonsforetak når det er nødvendig.

Når vi leverer tjenesten vår, kan vi også samle inn informasjon fra tredjeparter som forsikringspartnere, offentlige myndigheter og andre tjenesteleverandører, som for eksempel samarbeidspartnere innen begravelsesplanlegging.

Vi samler inn informasjon om deg som medplanlegger fra kunden og kan også motta informasjon fra andre familiemedlemmer.

Vi kan kombinere personopplysninger innsamlet fra ulike kilder for å forbedre nøyaktigheten i registrene våre og forbedre tjenestene våre.

2. Behandling av personopplysninger

2.1 Behandling som er nødvendig for å tilby den grunnleggende brukerprofilen
2.1.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn, fødselsnummer og andre personidentifikatorer

Kontaktopplysninger

• E-postadresse og telefonnummer

Enhetsopplysninger

• IP-adresse, enhetstype og bruksmønstre (hvis aktuelt)

2.1.2 Formål med behandlingen

Dine identitetsopplysninger behandles for følgende formål:

• Å gi brukere en konto og en personlig tilpasset opplevelse.

• Å administrere brukerregistrering og autentisering av konto.

• Å sikre etterlevelse av rettslige forpliktelser (inkludert identifisering via fødselsnummer).

Dine kontaktopplysninger behandles for følgende formål:

• Å kommunisere viktige oppdateringer knyttet til kontoen.

• Å gi kundestøtte.

Dine enhetsopplysninger behandles for følgende formål:

• Å forbedre plattformens funksjonalitet basert på brukeratferd.

• Å sikre systemsikkerhet.

2.1.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b) for å levere den avtalte tjenesten til deg.

Det rettslige grunnlaget for behandling av fødselsnummeret ditt er vår rettslige forpliktelse (GDPR art. 6 nr. 1 bokstav c) til å identifisere deg.

2.2 Behandling som er nødvendig for å tilby Framtidsplanering
2.2.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn og eventuelle personidentifikatorer knyttet til opplastede dokumenter

Kontaktopplysninger

• E-post eller telefonnummer knyttet til brukerkontoen

Enhetsopplysninger

• Enhetsmetadata knyttet til opplastede dokumenter

2.2.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å knytte dokumenter for framtidsplanering til riktig konto.

• Å muliggjøre sikker kommunikasjon om framtidsplanering.

Dine enhetsopplysninger behandles for følgende formål:

• Å sikre trygg opplasting og tilgang til dokumenter for framtidsplanering.

2.2.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

Vi baserer oss også på vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f) i å gjøre det mulig for brukere å administrere og dele sin framtidsplanering på en trygg måte.

2.3 Behandling som er nødvendig for å tilby Støtte ved dødsfall
2.3.1 Kategorier av personopplysninger

Identitetsopplysninger

• Brukerens navn (hvis knyttet til fremdriften i sjekklisten)

Enhetsopplysninger

• Bruksdata og interaksjoner med sjekklisten

2.3.2 Formål med behandlingen

Dine identitetsopplysninger behandles for følgende formål:

• Å identifisere brukerens fremdrift i sjekklisten.

Dine enhetsopplysninger behandles for følgende formål:

• Å spore brukerens interaksjoner med sjekklisten.

• Å gi relevante anbefalinger og forbedringer.

2.3.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

2.4 Behandling som er nødvendig for å tilby AI-chatstøtte
2.4.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn (hvis knyttet til chatkontoen)

Kontaktopplysninger

• E-post (hvis knyttet til chattjenesten)

Enhetsopplysninger

• Chatlogger, interaksjonsmetadata og enhetsidentifikatorer

2.4.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å knytte chatinteraksjoner til kontoen din.

Dine enhetsopplysninger behandles for følgende formål:

• Å gi AI-assistert veiledning og svar.

• Å forbedre AI-funksjoner og personlig tilpasse anbefalinger.

• Å sikre kvalitetskontroll og løse støtteproblemer.

2.4.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

2.5 Behandling som er nødvendig for å tilby familiedeling
2.5.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn på brukeren og inviterte familiemedlemmer

Kontaktopplysninger

• E-postadresser til brukere og familiemedlemmer

Enhetsopplysninger

• Interaksjons- og tilgangslogger

2.5.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å gjøre det mulig for brukere å dele plattformtilgang med familiemedlemmer.

• Å muliggjøre samarbeid om opplasting og redigering av personopplysninger.

• Å varsle familiemedlemmer om delt innhold og oppdateringer.

Dine enhetsopplysninger behandles for følgende formål:

• Å loggføre og overvåke tilgang til delte data av sikkerhetsgrunner.

2.5.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

Vi kan også basere oss på ditt samtykke (GDPR art. 6 nr. 1 bokstav a) for deling av data med familiemedlemmer.

2.6 Behandling som er nødvendig for å tilby kontaktinformasjon om begunstigede
2.6.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn på begunstigede

Kontaktopplysninger

• E-postadresser til begunstigede

2.6.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å utpeke begunstigede som kan få tilgang til data for framtidsplanering etter brukerens død.

• Å legge til rette for sikker kommunikasjon med begunstigede.

2.6.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

Vi baserer oss også på berettiget interesse (GDPR art. 6 nr. 1 bokstav f) i å gjøre det mulig for brukere å utpeke tilgang for begunstigede.

2.7 Behandling som er nødvendig for tjenestekommunikasjon
2.7.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn

Kontaktopplysninger

• E-postadresse, telefonnummer

Enhetsopplysninger

• Enhetsidentifikatorer for varsler

2.7.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å kontakte brukere om tjenesteoppdateringer, vedlikehold eller sikkerhetsvarsler. Denne kommunikasjonen er obligatorisk for bruk av tjenesten.

• Å legge til rette for kundeservice, varsle brukere om endringer og gi relevant informasjon om kontoene og tjenestene deres.

Dine enhetsopplysninger behandles for følgende formål:

• Å sende varsler til den siste telefonen du brukte for å logge inn på tjenesten

2.7.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b).

2.8 Behandling som er nødvendig for å evaluere og forbedre tjenesten vår og gjennomføre forskning
2.8.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn (hvis knyttet til bruksdata)

Kontaktopplysninger

• E-postadresse (hvis knyttet til deltakelse i forskning)

Enhetsopplysninger

• Bruksdata, interaksjonslogger, enhetsmetadata

2.8.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å knytte brukeratferd til kontoinformasjon.

• Å invitere utvalgte brukere til å delta i forskning.

Dine enhetsopplysninger behandles for følgende formål:

• Å analysere brukeratferd og interaksjoner.

• Å tilpasse brukeropplevelser, innholdsanbefalinger og preferanser.

• Å forbedre tjenestene våre og gjennomføre forskning.

2.8.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er berettiget interesse (GDPR art. 6 nr. 1 bokstav f) i å forbedre tjenestene og forskningen.

2.9 Behandling som er nødvendig for markedsføring av tjenester og produkter
2.9.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn

Kontaktopplysninger

• E-post, telefonnummer og andre kommunikasjonskanaler du har samtykket til

Enhetsopplysninger

• Enhetsidentifikatorer for markedsføringsvarsler, informasjonskapseldata

2.9.2 Formål med behandlingen

Dine identitets- og kontaktopplysninger behandles for følgende formål:

• Å sende nyhetsbrev, oppdateringer, spesialtilbud og relevant markedsføringskommunikasjon om tjenester, funksjoner, tilbud og arrangementer der samtykke er gitt.

• Å informere deg om produktene eller tjenestene våre via varsel eller e-post

• Å sende deg markedsførings-e-poster og nyhetsbrev med markedsføring (du kan når som helst melde deg av e-postlister)

• Vi kan sende slike meldinger gjennom alle kontaktkanaler som er tilgjengelige for oss (for eksempel telefon, mobil eller e-post), gjennom tjenestene eller gjennom markedsføringskampanjer på andre nettsteder eller plattformer.

Dine enhetsopplysninger behandles for følgende formål:

• Å levere markedsføringsvarsler på den aktuelle enheten.

• Informasjonskapseldataene dine behandles for å vise deg målrettet annonsering og for å måle rekkevidden til markedsføringskampanjene våre

2.9.3 Rettslig grunnlag

Det rettslige grunnlaget for behandling av kontaktopplysningene dine er oppfyllelse av avtalen (GDPR art. 6 nr. 1 bokstav b) eller ditt samtykke (GDPR art. 6 nr. 1 bokstav a) for å gi deg tilpassede produkter og tjenester og for å informere deg om og markedsføre tjenesten vi tilbyr.

Du har rett til når som helst å trekke tilbake samtykket ditt (å "melde deg av") for markedsføringskommunikasjon. Du kan melde deg av (for eksempel e-post) ved å bruke avmeldingslenken som finnes i hvert nyhetsbrev eller i hver kommersielle melding du mottar fra oss, eller ved elektronisk direkte markedsføring ved å følge instruksjonene i kommunikasjonen, eller ved å kontakte privacy@solace.care.

Når du protesterer mot direkte markedsføring, vil vi lagre informasjon om dette på vår interne sperreliste for å kunne imøtekomme ønsket ditt om ikke å bli kontaktet av oss.

2.10 Behandling som er nødvendig for sporing i appen og optimalisering av annonsekampanjer
2.10.1 Kategorier av personopplysninger

Enhetsopplysninger

• App-hendelser (installasjon, registrering, bestilte/fullførte økter)

• Mobile identifikatorer (IDFA, Google Play Services ID)

• Pseudonymiserte IP- og MAC-adresser

2.10.2 Formål med behandlingen

Dine enhetsopplysninger behandles for følgende formål:

• Å forstå hvordan brukere samhandler med applikasjonene våre.

• Å måle ytelsen til og optimalisere annonsekampanjene våre.

• Å måle ytelse og optimalisere annonsekampanjer.

2.10.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f) eller ditt samtykke (GDPR art. 6 nr. 1 bokstav a).

Du står fritt til å trekke tilbake samtykket ditt når som helst.

Brukere kan når som helst reservere seg via enhetsinnstillinger (iOS: App Tracking Transparency; Android: Ads Personalization).

2.11 Behandling som er nødvendig for å overholde lovkrav
2.11.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn, identifikatorer knyttet til juridiske henvendelser

Kontaktopplysninger

• E-post, telefonnummer

Betalingsopplysninger

• Transaksjonsregistre, hvis relevant

Enhetsopplysninger

• Tilgangslogger, metadata

2.11.2 Formål med behandlingen

Dine identitets-, kontakt-, betalings- og enhetsopplysninger kan behandles for følgende formål:

• Å overholde rettslige forpliktelser og regulatoriske undersøkelser.

• Å håndheve avtaler og svare på offisielle forespørsler.

2.11.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er vår rettslige forpliktelse (GDPR art. 6 nr. 1 bokstav c).

2.12 Behandling som er nødvendig for sikkerhet og forebygging av svindel
2.12.1 Kategorier av personopplysninger

Identitetsopplysninger

• Navn, identifikatorer knyttet til kontoer

Kontaktopplysninger

• E-post, telefonnummer

Betalingsopplysninger

• Transaksjons- og kontodetaljer for å oppdage svindel

Enhetsopplysninger

• IP-adresser, enhetsmetadata, innloggingsforsøk og sikkerhetslogger

2.12.2 Formål med behandlingen

Dine identitets-, kontakt-, betalings- og enhetsopplysninger behandles for følgende formål:

• Å overvåke og forhindre sikkerhetstrusler, svindel og misbruk.

• Å sikre plattformens integritet og beskytte brukerkontoer og data.

2.12.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f) i å sikre plattformen og forhindre uautorisert tilgang.

2.13 Behandling som involverer interne verktøy for kunstig intelligens

Solace-ansatte bruker AI-baserte verktøy for å støtte interne forretningsprosesser knyttet til levering og forbedring av tjenestene våre. Disse verktøyene hjelper ansatte med saksbehandling, tjenesteleveranse, kvalitetssikring og operasjonell effektivitet. Denne delen dekker slik intern bruk og er atskilt fra funksjonen AI-chatstøtte som er tilgjengelig for medlemmer (se avsnitt 2.4).

2.13.1 Kategorier av personopplysninger

• Identitetsopplysninger: Navnet ditt og kontoidentifikatorene dine, der det er nødvendig for å gi kontekst til saksspesifikk støtte eller analyse

• Kontaktopplysninger: E-postadresse og telefonnummer, der dette inngår i støttekommunikasjon eller saksdokumentasjon

• Tjenesteopplysninger: Saksdetaljer, bruksmønstre, interaksjonshistorikk og transaksjonsinformasjon. Der det er mulig, anonymiseres eller pseudonymiseres personopplysninger for analyse

• Enhetsopplysninger: Interaksjonsmetadata og bruksmønstre knyttet til kontoen din

2.13.2 Formål med behandlingen

Vi bruker AI-verktøy for å:

• Hjelpe Solace-ansatte med å håndtere saker og gi responsiv og effektiv kundestøtte

• Støtte intern analyse og forskning for å forbedre kvaliteten og funksjonene i tjenestene våre

• Hjelpe med å utarbeide kommunikasjon, dokumentasjon og saksnotater knyttet til kontoen din og tjenesteopplevelsen din

• Forbedre operasjonell effektivitet i saksbehandling, kvalitetssikring og prosesser for kundestøtte

2.13.3 Rettslig grunnlag

Behandlingen er basert på våre berettigede interesser (GDPR artikkel 6(1)(f)) i å forbedre tjenestekvaliteten, gi effektiv kundestøtte og opprettholde høy driftsmessig standard. Dette går ikke på bekostning av dine interesser og rettigheter.

2.13.4 Underdatabehandlere og sikkerhetstiltak

AI-tjenesteleverandører fungerer som underdatabehandlere under databehandleravtaler som inkluderer:

• Behandling utelukkende etter våre skriftlige instruksjoner

• Standard kontraktsklausuler (EU SCC-er) der leverandører er lokalisert utenfor EU/EØS

• Null lagring av personopplysninger etter behandlingsøkten

• Passende tekniske og organisatoriske sikkerhetstiltak

• Regelmessige revisjoner og etterlevelsesgjennomganger

2.13.5 Lagring og oppbevaring

AI-tjenesteleverandører oppbevarer ikke personopplysninger utover behandlingsøkten som kreves for å fullføre den konkrete oppgaven. Interne registre, saksdokumentasjon og notater generert med AI-hjelp følger de vanlige oppbevaringsperiodene som gjelder for den relevante tjenestekategorien (se oppbevaringsplan i avsnitt 6).

3. Automatisert beslutningstaking

Vi ser ikke for oss at det vil bli tatt beslutninger om deg som har rettslig eller vesentlig betydning for deg ved hjelp av utelukkende automatiserte metoder, men vi vil oppdatere denne personvernerklæringen og informere deg hvis dette endrer seg.

Vi bruker verktøy for kunstig intelligens for å hjelpe medarbeiderne våre med å levere og forbedre tjenestene våre. Disse verktøyene støtter teamet vårt ved å analysere informasjon, foreslå tiltak og generere innhold. AI-verktøy tar imidlertid ikke automatiserte beslutninger som har rettslige eller andre vesentlige virkninger for deg. Alle beslutninger som påvirker kontoen din, tjenestene dine, rettighetene dine eller om du er kvalifisert, tas eller gjennomgås av medarbeiderne våre. Vi er fortsatt ansvarlige for alle beslutninger og resultatene av dem.

Hvis bruken av AI i beslutningsprosessene våre endrer seg vesentlig i fremtiden - for eksempel hvis AI brukes til å ta selvstendige beslutninger som påvirker kontoen din - vil vi oppdatere denne personvernerklæringen og informere deg om endringen, slik at du får muligheten til å forstå hvordan du blir berørt.

4. Hvordan vi deler personopplysningene dine

Vi bruker pålitelige tredjeparts tjenesteleverandører (databehandlere og underdatabehandlere) for å levere, støtte og forbedre Solace Care-tjenestene. Disse leverandørene kan behandle personopplysningene dine på våre vegne og kun i samsvar med instruksjonene våre.

Hovedkategoriene av slike leverandører er:

• Leverandører av skyløsninger og hosting for appen vår, databaser og lagring;

• Leverandører av autentisering og identitet for sikker innlogging og tilgangsstyring;

• Leverandører av analyse- og produktverktøy** for å forstå og forbedre hvordan tjenestene brukes;

• Kommunikasjonsleverandører (f.eks. e-post, SMS, meldinger i appen);

• Betalings- og faktureringsleverandører (der det er aktuelt);

• Kundestøtteverktøy vi bruker for å håndtere forespørslene dine;

• Profesjonelle rådgivere (f.eks. juridiske rådgivere, regnskapsførere, revisorer).

• AI- og teknologileverandører som bistår med interne forretningsprosesser (støtte til saksbehandling, analyse av kommunikasjon og forbedring av tjenesten).

Vi inngår databehandleravtaler med alle slike leverandører, inkludert passende sikkerhetstiltak for eventuelle internasjonale overføringer, og krever at de implementerer egnede tekniske og organisatoriske tiltak.

Overføring til tredjeland

Vi tar sikte på å bare behandle personopplysningene dine innenfor EU/EØS. Når vi må dele personopplysningene dine med mottakere utenfor EU/EØS, sørger vi for at dette bare skjer til land som er tilstrekkelig sikre (har et tilstrekkelig beskyttelsesnivå), eller at vi iverksetter andre passende sikkerhetstiltak. Disse passende sikkerhetstiltakene inkluderer blant annet at vi bruker standardavtaler godkjent av EU-kommisjonen (EU-kommisjonens standard kontraktsklausuler) og at vi alltid analyserer og vurderer lovgivningen i mottakerlandet på eget initiativ. Når vi mener at lovene i mottakerlandet ikke gir tilstrekkelig beskyttelse for personopplysningene dine, iverksetter vi særskilte tiltak slik at beskyttelsen av dataene dine opprettholdes når de overføres til det aktuelle landet utenfor EU/EØS.

Vi bruker AI-baserte verktøy fra tredjepartsleverandører for å støtte interne forretningsprosesser og tjenesteleveranse. Disse leverandørene kan behandle begrensede personopplysninger (som saksdetaljer, innhold i kommunikasjon og interaksjonsmønstre) på våre vegne. Når slike AI-tjenesteleverandører er lokalisert utenfor EU/EØS, inkludert i USA, sørger vi for at det finnes passende sikkerhetstiltak, inkludert:

• EU-standardkontraktsklausuler innlemmet i databehandleravtaler

• Avtalefestede forpliktelser om null lagring av personopplysninger etter behandlingen

• Databehandleravtaler som gjenspeiler forpliktelsene i GDPR artikkel 28

• Passende tekniske og organisatoriske sikkerhetstiltak
  
  Ytterligere opplysninger
  
  Vi kan utlevere personopplysninger til tjenesteleverandører som utfører tjenester på våre vegne, partnere når det er nødvendig for å tilrettelegge tjenesten (med ditt samtykke), juridiske myndigheter når loven krever det, tilknyttede selskaper innen Solace-gruppen, og tredjeparter ved fusjoner eller oppkjøp. Vi selger ikke personopplysninger til tredjeparter.

5. Registrertes rettigheter

GDPR gir deg som enkeltperson en rekke ulike rettigheter knyttet til personopplysningene dine. Solace har rutiner som gjør det mulig for deg å utøve rettighetene dine. Du har også alltid rett til å klage til den svenske personvernmyndigheten (IMY) dersom du mener at behandlingen av personopplysningene dine er i strid med loven. Mer generell informasjon om personvernrettighetene dine finner du på IMY-nettstedet sammen med myndighetens kontaktopplysninger.

Hvis du vil utøve rettighetene dine, eller har spørsmål om rettighetene dine i forhold til Solace, kan du kontakte oss på e-post: privacy@solace.care.

Vi behandler forespørselen din uten unødig opphold og uansett innen én (1) måned etter mottak. Hvis forespørselen din er spesielt kompleks eller vi mottar flere forespørsler fra deg, kan vi forlenge denne perioden med opptil to (2) måneder til. Hvis vi trenger å forlenge perioden, vil vi informere deg innen én måned etter at vi mottok forespørselen din og forklare hvorfor forlengelsen er nødvendig.

Vi vil gi informasjon og følge opp forespørselen din kostnadsfritt, med mindre forespørselen din åpenbart er grunnløs eller overdreven, i så fall kan vi kreve et rimelig gebyr eller nekte å behandle forespørselen i samsvar med gjeldende lov.

Rett til innsyn

Du har rett til å bli informert om at vi behandler personopplysningene dine og til å få innsyn i personopplysningene dine, det vil si at du kan få en såkalt utskrift av registeret over behandlingen som er utført. Du har også rett til å få visse opplysninger om selve behandlingen (for eksempel hvilket formål vi behandler opplysningene for).

Rett til informasjon

Du har rett til å få informasjon om hvordan vi behandler personopplysningene dine. Vi vil informere deg gjennom denne personvernerklæringen og ved å svare på spørsmål fra deg.

Rett til retting

Personopplysningene vi behandler om deg må være korrekte og oppdaterte. Du har rett til å få uriktige personopplysninger om deg rettet og rett til å få ufullstendige opplysninger komplettert.

Rett til sletting ("retten til å bli glemt")

Som registrert har du i en viss utstrekning rett til å få personopplysningene dine slettet av oss. Vær oppmerksom på at dette ikke gjelder informasjon vi trenger for å oppfylle rettslige forpliktelser eller forsvare oss mot rettskrav, samt informasjon vi trenger for å oppfylle en avtale dersom du er eller har vært kunde hos oss.

Du kan imidlertid ha rett til å få personopplysningene dine slettet dersom personopplysningene dine ikke lenger er nødvendige for formålene de ble behandlet for, eller dersom behandlingen er basert på ditt samtykke og du trekker dette tilbake uten at det finnes et annet rettslig grunnlag for videre behandling. Du kan også ha rett til sletting dersom behandlingen er basert på en interesseavveining og det ikke foreligger tvingende berettigede grunner som går foran dine interesser. Videre kan du be om sletting dersom behandlingen skjer for direkte markedsføringsformål og du protesterer mot dette. Du har også rett til å få personopplysningene dine slettet dersom de er behandlet ulovlig, eller dersom sletting er nødvendig for å overholde en rettslig forpliktelse.

Rett til å protestere

Du har rett til å protestere mot at Solace behandler personopplysningene dine basert på en av våre berettigede interesser. Hvis du protesterer mot slik behandling, kan vi bare fortsette å behandle opplysningene hvis vi kan påvise tvingende berettigede grunner for å behandle dem og der våre interesser veier tyngre enn dine interesser, for eksempel der behandlingen skjer for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Protest mot direkte markedsføring

Behandling til direkte markedsføringsformål vil opphøre umiddelbart hvis du protesterer mot slik behandling. Vær oppmerksom på at du alltid har rett til å trekke tilbake samtykket ditt til å motta reklame fra oss. Du kan gjøre dette enten ved å klikke på "avmeld" nederst i e-posten du mottar fra oss, eller ved å kontakte oss.

Når du protesterer mot direkte markedsføring, vil vi lagre informasjon om dette på vår interne sperreliste for å kunne imøtekomme ønsket ditt om ikke å bli kontaktet av oss.

Rett til begrensning av behandling

Du har rett til å be om at behandlingen av personopplysningene dine begrenses dersom opplysningene behandles feil, for eksempel hvis de er uriktige, hvis behandlingen er ulovlig, eller hvis opplysningene ikke lenger er nødvendige for formålene. Hvis du har protestert mot behandlingen av personopplysningene dine basert på vår berettigede interesse, kan du be om at vi begrenser behandlingen mens vi undersøker om vi har rett til å fortsette med den. Denne retten gjelder også mens vi venter på en vurdering av om den påståtte feilen faktisk finnes. Når en begrensning opphører, har du rett til å bli informert.

Rett til dataportabilitet

I visse tilfeller har du rett til å få opplysninger du har gitt oss, og til å få disse opplysningene overført til en annen behandlingsansvarlig. Denne retten gjelder når vi behandler personopplysninger automatisk og med ditt samtykke eller på grunnlag av en avtale.

Rett til å trekke tilbake samtykke

Hvis vår behandling av personopplysninger er basert på ditt uttrykkelige samtykke, har du rett til å trekke det tilbake når som helst. Tilbaketrekkingen påvirker imidlertid ikke lovligheten av behandlingen som er utført på grunnlag av samtykket før tilbaketrekkingen. Du kan trekke tilbake samtykket ditt for eksempel ved å kontakte oss på privacy@solace.care.

6. Sikkerhet og datalagring

Datasikkerhet

Vi implementerer sikkerhetstiltak i tråd med bransjestandard for å beskytte personopplysninger. Selv om vi bestreber oss på å beskytte all informasjon, er ingen sikkerhetssystemer ufeilbarlige. Brukere oppfordres til å ta forholdsregler, for eksempel bruke sterke passord og unngå å dele sensitive opplysninger på nettet. Vær imidlertid oppmerksom på at uansett hvilke sikkerhetstiltak som brukes eller er implementert, kan vi ikke og garanterer ikke absolutt beskyttelse og sikkerhet for personopplysninger som lagres hos oss eller hos tredjeparter.

Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer personopplysninger så lenge vi med rimelighet anser det nødvendig for å støtte og styrke forholdet vårt til deg mens vi leverer tjenestene og tilbudene våre, sørger for at rettslige forpliktelser overholdes, og beskytter mot mulige krav. Når lagring ikke lenger er nødvendig, slettes dataene sikkert eller anonymiseres.

Hvis en person ber om sletting av personopplysningene sine, vil vi vurdere forespørselen basert på juridiske og kontraktsmessige krav.

Demografiske data

Demografiske data lagres så lenge du har en konto. De vil bli slettet eller anonymisert når kontoen din slettes - enten ved at du ber om sletting av kontoen eller hvis kontoen har vært inaktiv i to (2) år.

Betalingsopplysninger

Betalingsopplysningene dine lagres så lenge du har en konto eller i seks (6) år fra datoen for fullførte kjøp for å oppfylle rettslige forpliktelser, som å føre forretningsregistre.

Tekniske data

Tekniske data lagres så lenge du har en konto. De vil bli slettet eller gjort fullstendig uidentifiserbare når kontoen din slettes - enten ved at du ber om sletting av kontoen eller hvis kontoen har vært inaktiv i to (2) år.

For å oppdage og rette feil lagrer vi feillogger i systemene våre. Siden disse loggene kan inneholde personopplysninger, slettes de etter maksimalt 60 dager. Vi bestreber oss alltid på å minimere lagring av unødvendige data, og derfor er denne lagringsperioden ofte mye kortere enn 60 dager.

Informasjonskapseldata

Hvis du har samtykket til at tredjepartsinformasjonskapsler lagres på datamaskinen eller mobilenhetene dine, vil informasjonskapslene bli fjernet når du avinstallerer dem eller når informasjonskapselen utløper.

Henvendelser til kundeservice

Hvis du har kontaktet kundeserviceteamet vårt, vil henvendelsen bli lagret i 365 dager før den slettes

7. Ytterligere merknader og kontaktopplysninger

Oppdateringer og endringer

Solace arbeider kontinuerlig med å utvikle virksomheten vår og de digitale tjenestene våre. Det betyr at vi også vil oppdatere denne personvernerklæringen løpende i forbindelse med planene våre om å endre hvordan vi bruker personopplysningene dine.

Eventuelle endringer vil bli varslet ved at en oppdatert versjon legges ut på nettstedet. Eventuelle endringer trer i kraft 7 dager etter datoen da vi publiserer de endrede vilkårene. Vi anbefaler at du jevnlig ser etter endringer og leser denne personvernerklæringen hver gang du besøker eller bruker nettstedet. Hvis du ikke samtykker i noen del av den oppdaterte personvernerklæringen, må du umiddelbart varsle oss og slutte å bruke tjenestene våre.

Ved personvernrelaterte henvendelser, kontakt:

Personvernombud (DPO)
Solace AB
Luntmakargatan 26, 111 37 Stockholm
E-post: privacy@solace.care

Se våre vilkår og betingelser for ytterligere juridisk informasjon om Solace AB.