Denne personvernerklæringen gjelder for programvareproduktene GEJOScan (PC-versjon), GEJOScan mobile (Android/iOS) og GEJOScan PELI som leveres av GJS Inspektionssysteme GmbH. Nedenfor forklarer vi hvilke personopplysninger som behandles når du bruker disse programvarene, formålene med behandlingen og det rettslige grunnlaget for behandlingen. Vi informerer også om dine rettigheter knyttet til dine personopplysninger.

Behandlingsansvarlig

Behandlingsansvarlig – det vil si den som bestemmer formålet med og midlene for behandling av personopplysninger – er:

GJS Inspektionssysteme GmbH
Technikstraße 3,
91166 Georgensgmünd, Tyskland
Telefon: +49 9172 9999 201
E-post: privacy@kanalkamera.de

Personvernombud

Vi har utnevnt et personvernombud. Du kan kontakte vårt personvernombud per post til adressen ovenfor (merk konvolutten med “Personvernombud”) eller via e-post til privacy@kanalkamera.de.

Rettslig grunnlag for behandling

Når du har gitt ditt samtykke til behandling av personopplysninger, behandler vi opplysningene på grunnlag av personvernforordningen artikkel 6 nr. 1 bokstav a (og eventuelt art. 9 nr. 2 bokstav a dersom særlige kategorier av personopplysninger behandles). Dersom du uttrykkelig har samtykket i at personopplysninger overføres til et tredjeland utenfor EU/EØS, skjer behandlingen også basert på art. 49 nr. 1 bokstav a GDPR. Hvis vi ber om samtykke til å lagre eller hente informasjon på din enhet (for eksempel ved bruk av informasjonskapsler eller enhetsidentifikator, jf. tysk telelov TTDSG § 25 (1)), baserer vi oss i så fall også på dette samtykket. Du har til enhver tid rett til å trekke tilbake ethvert samtykke du har gitt, med virkning fremover.

Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en avtale med deg eller for å gjennomføre tiltak før en avtale inngås, er det rettslige grunnlaget personvernforordningen art. 6 nr. 1 bokstav b. Hvis behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, skjer det på grunnlag av art. 6 nr. 1 bokstav c. Behandling kan også finne sted basert på vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f GDPR (for eksempel interesse i å forbedre våre produkter eller sikre IT-sikkerhet). I denne personvernerklæringen oppgir vi det aktuelle rettslige grunnlaget for de ulike behandlingsaktivitetene.

Mottakere av personopplysninger

Vi kan i noen tilfeller dele personopplysningene dine med eksterne mottakere dersom det er lovlig grunnlag for det. Slike mottakere kan for eksempel være eksterne tjenesteleverandører vi benytter (IT-drift, datalagring, analyseverktøy osv.). Personopplysninger blir kun utlevert til tredjeparter dersom det er nødvendig for å oppfylle en avtale med deg (art. 6 nr. 1 bokstav b GDPR), dersom vi er lovpålagt å utlevere opplysningene (art. 6 nr. 1 bokstav c), dersom vi har en berettiget interesse i utleveringen (art. 6 nr. 1 bokstav f), eller dersom du har samtykket til det (art. 6 nr. 1 bokstav a). Når vi engasjerer eksterne databehandlere som behandler data på våre vegne, inngår vi databehandleravtaler (i tråd med GDPR art. 28) for å sikre at personopplysningene dine håndteres i samsvar med gjeldende regelverk. Dersom vi i felleskap med en annen part er ansvarlige for en behandling, har vi inngått avtale om delt behandlingsansvar i henhold til art. 26 GDPR.

Overføring av data til land utenfor EU/EØS

Våre programvarer bruker tjenester fra leverandører som er etablert i land utenfor EU/EØS (for eksempel USA). Vi vil påpeke at personopplysninger som overføres til slike “tredjeland” kanskje ikke er tilsvarende beskyttet som innenfor EU/EØS. Særlig gjelder at selskaper i USA kan være pålagt å utlevere personopplysninger til amerikanske myndigheter, uten at du som registrert har mulighet til å forhindre dette eller ta rettslige skritt. Det kan derfor ikke utelukkes at amerikanske myndigheter (f.eks. etterretningsorganer) kan få tilgang til og behandle dine opplysninger i overvåkningsøyemed. Vi har ingen innflytelse på slike myndighetsforordnede handlinger. For å beskytte dine data ved overføring til tredjeland inngår vi så langt det er mulig EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses) med våre tjenesteleverandører, og vi iverksetter nødvendige tilleggsTiltak for å sikre et tilstrekkelig beskyttelsesnivå.

Lagringstid

Med mindre det er angitt en konkret lagringsperiode for visse opplysninger nedenfor, lagrer vi personopplysningene dine så lenge det er nødvendig for å oppnå formålene som er beskrevet. Etter at formålet er oppfylt (eller dersom du ber oss om å slette dataene), vil opplysningene enten bli slettet eller anonymisert, forutsatt at vi ikke er lovpålagt å lagre dem lengre. Hvis vi har rettslige forpliktelser til å oppbevare data (f.eks. bokføringsregler som krever oppbevaring i et visst antall år), vil vi slette dataene når disse forpliktelsene ikke lenger gjelder.

Behandling av personopplysninger ved bruk av programvaren

Når du bruker våre programvareprodukter, kan ulike typer personopplysninger behandles avhengig av funksjonene du benytter. Nedenfor beskriver vi de viktigste kategoriene av databehandling:

Feilrapporter og krasj-logging (Bugsnag)

For å forbedre stabiliteten og påliteligheten til våre applikasjoner bruker vi Bugsnag, en tjeneste levert av Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA. Bugsnag hjelper oss med å oppdage programfeil og applikasjonskrasj raskt og gir oss detaljerte feilanalyser. Når en feil eller et krasj inntreffer i appen, samler programvaren inn teknisk informasjon om hendelsen og sender den til Bugsnags servere. Denne informasjonen kan inkludere en anonym identifikator for din økt eller enhet, typen enhet og operativsystem du bruker, appversjonen, tidspunktet for feilen og hva programmet gjorde da feilen oppstod. Vi sender ingen direkte identifiserende opplysninger som navn eller kontaktdata til Bugsnag. Din IP-adresse vil kunne bli overført som en del av den tekniske kommunikasjonen, men i den grad det er mulig behandles den kun i anonymisert form for diagnostiske formål.

Bugsnag bruker disse dataene til å generere feilrapporter som gjør oss i stand til å forstå og rette opp problemet. Disse rapportene inneholder tekniske detaljer om feilen og konteksten den oppstod i, men de brukes utelukkende til feilsøking og forbedring av programvaren. Opplysningene gir normalt ingen mulighet til å identifisere deg som person. Hensikten er kun å sikre at vi kan tilby en mest mulig feilfri og velfungerende programvare.

Behandlingen av data i forbindelse med Bugsnag er basert på vår berettigede interesse i å vedlikeholde og forbedre våre produkter (GDPR art. 6 nr. 1 bokstav f). Denne interessen sammenfaller også med brukernes interesse i at programvaren fungerer uten avbrudd. Skulle vi i noen tilfeller be om ditt uttrykkelige samtykke for å sende feilrapporter, vil behandlingen i slike tilfeller baseres på art. 6 nr. 1 bokstav a (samtykke), og du kan når som helst trekke samtykket tilbake.

Dataene som samles inn via Bugsnag blir behandlet på servere i USA. Vi har inngått en databehandleravtale med Bugsnag, inkludert EUs standardbestemmelser for databeskyttelse, for å sikre at personopplysningene dine er tilstrekkelig beskyttet. For mer informasjon om hvordan Bugsnag behandler personopplysninger, kan du se Bugsnags personvernerklæring.

Lagringstid: Feillogger og krasjrapporter som sendes gjennom Bugsnag, oppbevares bare så lenge det er nødvendig for å analysere årsaken til problemet og gjennomføre feilrettinger. Vanligvis slettes eller anonymiseres slike feilrapporter etter at feilen er rettet, og uansett senest innen 12 måneder.

Bruksanalyse (Firebase Analytics)

Vi benytter analysetjenesten Firebase Analytics fra Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) for å samle inn statistikk om hvordan appene våre brukes, slik at vi kan gjøre dem bedre og mer brukervennlige. Firebase Analytics samler inn pseudonyme data om bruksmønstre. Dette kan inkludere informasjon om hvilke funksjoner i appen som brukes og hvor ofte, hvor lenge appen er i bruk, hvilke skjermer/menyer som er mest besøkt, samt tekniske opplysninger som enhetsmodell, operativsystemversjon, språkinnstilling og appversjon. Disse opplysningene knyttes til en unik, tilfeldig generert bruker-ID for analyseformål, men ikke til navnet ditt eller direkte identitet. Vi får ikke innsyn i opplysninger som alene kan identifisere deg.

Google behandler dataene som samles inn via Firebase Analytics på våre vegne og leverer aggregerte rapporter om brukeradferd i appen. Rapportene gir oss innsikt i for eksempel antall aktive brukere, typiske bruksmønstre og eventuelle tekniske problemer, men de gir oss ikke informasjon om individuelle brukeres aktivitet. Firebase Analytics bruker muligens IP-adressen din for å bestemme en grov geografisk plassering (f.eks. land eller region). Ifølge Google anonymiseres imidlertid IP-adresser tidlig i prosessen, og vi mottar ikke IP-adresser i klartekst.

Vår bruk av Firebase Analytics baserer seg på vår berettigede interesse (art. 6 nr. 1 bokstav f GDPR) i å forstå hvordan produktene våre brukes og kontinuerlig forbedre dem. Denne interessen må veies opp mot hensynet til personvernet ditt. Vi mener at analyser av bruksdata, når de gjøres på en personvernvennlig måte (pseudonymt og uten direkte identifikatorer), er til fordel både for oss som utviklere og for brukerne, ved at programvaren utvikles i en retning som bedre tilfredsstiller brukernes behov. I tilfeller der lovgivningen krever samtykke for slik datainnsamling (for eksempel for visse typer sporingsmekanismer), vil vi innhente ditt samtykke før vi aktiverer analysen (rettslig grunnlag i slike tilfeller: art. 6 nr. 1 bokstav a GDPR). Du kan når som helst velge bort videre analysetracking, enten via innstillinger i appen (dersom tilgjengelig) eller ved å kontakte oss.

Data som samles inn via Firebase Analytics kan lagres på Googles servere i USA eller andre land utenfor Norge/EØS. Vi har inngått en databehandleravtale med Google som inkluderer EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses) for å sikre et tilfredsstillende vern av dine data. For mer informasjon om Googles behandling av data i Firebase, kan du lese personverninformasjonen for Firebase og Googles generelle personvernregler.

Lagringstid: Vi har satt opp Firebase Analytics med en begrensning på hvor lenge rå bruksdata beholdes. Personlige identifikatorer og hendelsesdata knyttet til en individuell bruker-ID blir automatisk slettet eller anonymisert etter maksimalt 14 måneder. Aggregert statistikk som ikke inneholder identifiserbare opplysninger kan beholdes lengre, da slike data ikke lenger kan knyttes til enkeltpersoner.

Andre funksjoner og frivillige opplysninger

Hvis du velger å oppgi personopplysninger i appen utover det som er beskrevet ovenfor (for eksempel ved å sende oss en henvendelse gjennom en kontaktskjema i appen eller registrere en brukerprofil dersom appen har en slik funksjon), vil vi behandle disse opplysningene kun for det formålet de ble samlet inn for. Hvis du for eksempel sender en supporthenvendelse via appen, bruker vi opplysningene du gir (som e-postadresse og beskrivelse av problemet) utelukkende til å behandle og svare på din henvendelse. Det rettslige grunnlaget her vil vanligvis være ditt samtykke (art. 6 nr. 1 bokstav a) når du frivillig oppgir informasjonen, eller vår berettigede interesse i å yte kundeservice (art. 6 nr. 1 bokstav f). Dersom appen tillater opprettelse av konto eller innlogging, vil eventuelle personopplysninger du oppgir i den sammenheng (for eksempel navn, brukernavn, e-post) bli behandlet for å opprette og administrere kontoen din og levere de funksjonene kontoen gir (rettslig grunnlag: oppfyllelse av avtale, art. 6 nr. 1 bokstav b). I alle tilfeller vil du få informasjon i appen om hvilke data som samles inn og hvorfor. Vi bruker ikke slike frivillig oppgitte data til andre formål uten ditt samtykke. Opplysningene slettes når formålet er oppnådd og vi ikke lenger har behov for dem, med mindre vi er pålagt ved lov å lagre dem lenger.

Dine rettigheter

Som registrert (den opplysningene gjelder) har du flere rettigheter etter personvernregelverket med hensyn til dine personopplysninger. Disse rettighetene inkluderer følgende:

Retten til å trekke tilbake samtykke

Hvis vi behandler personopplysninger om deg basert på ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst. Å trekke samtykket tilbake vil ikke påvirke lovligheten av allerede utført behandling basert på samtykket før tilbaketrekkingen. Om du vil trekke tilbake samtykke, kan du for eksempel kontakte oss per e-post, så vil vi etterkomme forespørselen umiddelbart.

Retten til å protestere (Art. 21 GDPR)

Protestere av grunner knyttet til din spesielle situasjon: Dersom vi behandler dine personopplysninger basert på våre berettigede interesser (personvernforordningen artikkel 6 nr. 1 bokstav f) eller på oppgaver i allmennhetens interesse/offentlig myndighetsutøvelse (art. 6 nr. 1 bokstav e), har du til enhver tid rett til å protestere mot denne behandlingen av grunner som gjelder din særlige situasjon. Dette gjelder også dersom behandlingen omfatter profilering basert på disse bestemmelsene. Hvis du protesterer, vil vi stanse behandlingen av dine personopplysninger med mindre vi kan påvise tungtveiende berettigede grunner til å fortsette behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Protestere mot direkte markedsføring: Hvis personopplysningene dine behandles for direkte markedsføring, har du ubetinget rett til å protestere mot dette til enhver tid. Dette inkluderer profilering i den grad det er knyttet til direkte markedsføring. Hvis du utøver denne retten og protesterer mot bruk av dine data til markedsføring, vil vi slutte å bruke personopplysningene dine til det formålet.

Klage til tilsynsmyndighet

Hvis du mener at vår behandling av personopplysninger bryter med personvernregelverket (GDPR), har du rett til å klage til en tilsynsmyndighet (jf. GDPR artikkel 77). Du kan klage til Datatilsynet eller en annen relevant tilsynsmyndighet i et EU/EØS-land der du har ditt faste bosted, arbeidssted eller der en eventuell overtredelse har funnet sted. I Norge er Datatilsynet tilsynsmyndighet for personvern. Rettigheten til å klage kommer i tillegg til andre administrative eller rettslige klagemuligheter du måtte ha.

Innsyn, retting, sletting

Du har rett til å be om innsyn i hvilke personopplysninger vi har lagret om deg (rett til innsyn etter personvernforordningen artikkel 15). Dette innebærer at du kan få en kopi av de personopplysningene vi behandler, samt informasjon om hvordan vi behandler dem, hvem som mottar dem, og formålet med behandlingen. Dersom noen av opplysningene er feil eller ufullstendige, har du rett til å få dem rettet eller supplert (art. 16 GDPR – rett til retting). Under gitte omstendigheter har du også rett til å få personopplysninger om deg slettet (art. 17 GDPR – “retten til å bli glemt”). For eksempel kan du kreve sletting av data som ikke lenger er nødvendige for formålet, eller data som er behandlet ulovlig. Vær oppmerksom på at retten til sletting ikke er absolutt – det kan finnes unntak dersom behandlingen er nødvendig, for eksempel for å overholde en rettslig forpliktelse eller for å forsvare et rettskrav.

Rett til begrensning av behandling

Du har i enkelte tilfeller rett til å be om at behandlingen av dine personopplysninger begrenses (artikkel 18 GDPR). Dette innebærer at vi fortsatt kan lagre opplysningene, men at all videre aktiv behandling begrenses (med unntak av lagring). Du kan be om behandlingsbegrensning i følgende situasjoner:

• Hvis du bestrider riktigheten av personopplysningene vi har om deg, kan du kreve at behandlingen begrenses mens vi kontrollerer om opplysningene er korrekte.
• Hvis behandlingen er ulovlig, men du ønsker å unngå sletting, kan du be om at bruken av opplysningene begrenses i stedet.
• Hvis vi ikke lenger trenger personopplysningene til våre formål, men du selv trenger dem for å etablere, utøve eller forsvare rettskrav, kan du be om begrensning av behandlingen i stedet for sletting.
• Hvis du har protestert mot behandling (jf. art. 21(1) GDPR) og avventer en avklaring av om våre berettigede grunner veier tyngre enn dine, kan du be om at behandlingen begrenses i mellomtiden.

Når behandlingen er begrenset, kan vi (med unntak av lagring) bare behandle opplysningene med ditt samtykke, eller for å etablere, utøve eller forsvare rettskrav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person, eller av hensyn til viktige allmenne interesser. Du vil bli varslet før en eventuell begrensning oppheves.

Rett til dataportabilitet

Du har rett til å få utlevert personopplysninger du selv har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format (artikkel 20 GDPR), og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra vår side, dersom behandlingen er basert på ditt samtykke eller en avtale og foregår automatisert. På din forespørsel og hvis det er teknisk mulig, kan vi også sende disse opplysningene direkte til en annen behandlingsansvarlig du oppgir.