Cookies og personvern

1. Om personvernerklæringen

Denne personvernerklæringen gjelder for Sopra Steria AS («Sopra Steria») og forklarer hvordan vi samler inn og benytter informasjon om våre brukere, og hvordan vi beskytter brukernes personvern.

Vi respekterer din rett til personvern, og all behandling av personopplysninger skjer i henhold til norsk personvernlovgivning. Ved å bruke våre tjenester og eventuelt registrere konto på Sopra Steria Biometrics User Forum, aksepterer du og gir tillatelse til at Sopra Steria behandler dine personopplysninger som beskrevet i denne personvernerklæringen.

2. Grunnbegreper

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Eksempler er navn, adresse, telefonnummer og e-postadresse.

Behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Behandlingsansvarlig er betegnelsen på den som er hovedansvarlig for behandlingen av personopplysningene, og som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal brukes. Sopra Steria er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av våre tjenester.

Databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige. Sales Force, Questback, Apsis, My News Desk og HR Manager er Sopra Sterias databehandlere og utvikler, drifter og vedlikeholder henholdsvis vår kundedatabase, system for utsendelse av invitasjoner og spørreundersøkelser og system for utsendelse av nyhetsbrev. En egen databehandleravtale mellom Sopra Steria og den enkelte databehandler regulerer hvilken informasjon databehandleren har tilgang til og hvordan den skal behandles.

3. Hvilke personopplysninger samles inn?

3.1 Personopplysninger du selv oppgir

Vi samler inn personopplysninger du selv oppgir i skjemaer eller datafelt på våre nettsider, for eksempel for å melde deg på arrangementer, abonnere på nyhetsbrev, rette henvendelser til HR, salg eller marked eller svare på våre forespørsler, herunder navn, bedrift, e-postadresse og telefonnummer. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Vi lagrer opplysninger om deg når du sender oss e-post direkte/ fyller ut kontaktskjema i forbindelse med en henvendelse. Henvendelser du sender direkte via e-post/ kontaktskjema sendes ikke kryptert. Vi oppfordrer deg derfor til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Dersom du utfører visse aktiviteter på våre nettsider, må du oppgi personlige data. Opplysningene lagres i vår database for kunne behandle din forespørsel og levere tjenester slik som nyhetsbrev, invitasjoner til arrangementer og spørreundersøkelser til deg, og for å forbedre og videreutvikle våre tjenester samt for å forebygge svindel.

3.2 Opplysninger som samles inn gjennom bruk av tjenesten

Når du bruker våre tjenester registrerer vi informasjon om aktiviteten din. Informasjonen som innhentes er følgende:

(i) Nettstatistikk

Sopra Steria samler inn avidentifiserte opplysninger om besøkende på nettstedet. Formålet med dette er å utarbeide statistikk som vi bruker for å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, når på døgnet besøket ble gjort, hvor lenge besøket varer, hvilke nettlesere som benyttes, hvilke nettsteder brukerne kommer fra og nettsøket som førte deg til Sopra Sterias nettsider. 

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyene Google Analytics, Google Adwords og Hotjar på vårt nettsted. Dette er et verktøy som er installert på en egen server hos en ekstern leverandør og som samler inn personopplysninger som benyttes til vår kundeanalyse, -statistikk og -undersøkelser. Informasjon fra dette verktøyet utleveres ikke fra Sopra Steria til andre aktører. Les mer om leverandørenes behandling av personopplysninger her: https://cloud.google.com/terms/data-processing-terms og https://www.hotjar.com/privacy

(ii) Informasjon om posisjon

Vi beregner en geografisk posisjon ut i fra IP-adressen ved bruk av tjenestene våre.

(iii) Teknisk informasjon om din enhet og internett-tilkobling

Vi registrerer opplysninger om din enhet og tilkoblingen til vår nettside, herunder nettleser, operativsystem og IP-adresse. Denne informasjon brukes i anonym og aggregert form. Vi benytter informasjonen til å tilpasse visningen av våre tjenester til den enheten du bruker, i tillegg til analyse for å forstå markedstrendene og for å begrense misbruk av tjenesten.

(iv) Søk

Vi lagrer informasjon om hvilke søkeord brukerne benytter. Formålet med lagringen er å gjøre informasjonstilbudet til deg bedre. Bruksmønsteret for søk lagres bare i aggregert form i en egen database. Det er bare søkeordet som lagres, og dette kan ikke kobles til andre opplysninger, slik som din IP-adresse.

(v) Nyhetsbrev

Du kan abonnere på nyhetsbrev slik at du mottar e-post fra oss når vi publiserer artikler, blogginnlegg og annen ny informasjon på vår nettside. For at vi skal sende e-post til riktig abonnent, må du registrere navn og e-postadresse. Disse opplysningene lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

4. Hva brukes opplysningene til?

De innsamlede opplysningene vil ikke brukes senere til formål som er uforenlige med formålene angitt nedenfor, med mindre du har samtykket til det.

4.1 Gjennomføre avtalen

Personopplysningene dine behandles for å kunne yte etterspurt tjeneste (slik som å sende ut nyhetsbrev og invitasjoner til arrangementer og spørreundersøkelser), til å forbedre og videreutvikle tilknyttede tjenester, herunder å tilpasse tjenestene etter brukernes antatte ønsker, og til å informere deg om nye bruksmuligheter.

4.2 Forbedre brukeropplevelsen

De innsamlede opplysningene benyttes for å følge med på om brukere med en bestemt nettleser/enhet har problemer med å laste nettsiden, bestemte sider, bestemte tjenester, samt tilpasse formatet til nettleser/enhet som benyttes, slik at vi kan forbedre våre tjenester. Opplysningene som behandles for dette formålet vil normalt brukes aggregert og anonymisert.

4.3 Markedsføring og anbefalinger

Vi behandler også personopplysninger for slike formål som å tilby deg muligheten til få meddelelser om Sopra Sterias produkter og tjenester, inklusive utsendelser av nyhetsbrev, og invitasjoner til å delta i spørreundersøkelser eller på arrangementer, dersom du på forhånd har valgt å få slik informasjon. Vi kan også bruke dine personopplysninger for andre forretningsrelaterte formål.

4.4 Forstå markedstrender

Personopplysningene som innhentes analyseres for å forstå markedstrendene samt for å forsøke å forutsi fremtidig atferd. Formålet med dette er bl.a. å utarbeide statistikk som vi bruker for å forbedre og videreutvikle nettstedene våre og forbedre tjenestene våre. Slike analyser kan gjøres av Sopra Steria selv, eller ved at Sopra Steria gjør et uttrekk av opplysninger som et annet selskap analyserer. Hvis det utleveres personopplysninger til andre selskaper for slike analyseformål, vil dette reguleres av egne databehandleravtaler med krav om konfidensialitet, og om at opplysningene ikke brukes til andre formål og slettes etter bruk m.m.

4.5 Begrense misbruk av tjenesten

Vi benytter informasjon knyttet til brukernes aktiviteter og teknisk data for å begrense ulike former for misbruk av tjenesten. Misbruk inkluderer blant annet svindelforsøk, spam, forsøk på å logge på andres brukerkontoer, hets og sjikane, og for øvrig handlinger som er forbudt etter norsk lov.

5. Er det frivillig å gi fra seg personopplysninger?

Det er alltid frivillig for de som besøker nettsiden å oppgi personopplysninger. Du kan til enhver tid begrense mengden og typen av personopplysninger Sopra Steria registrerer om deg gjennom å unnlate å skrive dette inn i skjemaer eller datafelt på vår nettside. Vi gjør oppmerksom på at dette kan medføre at noen av våre online-tjenester ikke fungerer, ikke fungerer optimalt, eller at din brukeropplevelse påvirkes.

Når det gjelder muligheten for ikke å akseptere bruken av informasjonskapsler på Sopra Sterias nettsider, se avsnittet “Bruk av informasjonskapsler” nedenfor.

6. Hvem får tilgang til mine personopplysninger?

De som kan få tilgang til dine personopplysninger er et begrenset antall av Sopra Sterias medarbeidere og tredjeparter som Sopra Steria har gitt i oppdrag å utføre visse tjenester (slik som våre underleverandører/databehandlere).

7. Deling av informasjon med tredjeparter

Opplysninger om deg og din bruk av tjenesten kan bli utlevert til andre selskaper, herunder våre samarbeidspartnere for gjennomføring av arrangementer og andre selskaper i vårt konsern til bruk for samme formål som de ble innsamlet for. Så langt det er mulig vil opplysningene bli utlevert i anonymisert form, men for enkelte formål kan det være nødvendig at mottaker får opplysninger som gjør det mulig å identifisere deg.

Dersom du har bedt om en tjeneste som gjennomføres sammen med et annet selskap (f.eks deltakelse på et felles arrangement) som kan ha behov for tilgang til dine personopplysninger, kommer vi til å be om ditt samtykke. Vi krever at våre samarbeidspartnere behandler dine personopplysninger konfidensielt og kun anvender opplysningene for å utføre tjenester for Sopra Sterias regning.

Dersom det er mistanke om at det er begått lovbrudd i forbindelse med bruk av Sopra Sterias tjenester, vil informasjonen etter begjæring kunne utleveres til offentlige myndigheter. Vi vil også kunne levere ut informasjon til andre dersom det er nødvendig for å forhindre svindel.

Vi kan også gi en databehandler som behandler personopplysninger på vegne Sopra Steria tilgang til dine personopplysninger. Våre databehandlere er underlagt taushetsplikt, og kan ikke benytte informasjonen annet enn i utførelsen av tjenesten for oss.

7.1 Kombinering av personopplysninger med tredjepartsopplysninger

Sopra Steria kan ikke kombinere personopplysninger du har gitt direkte til oss med opplysninger som fås fra tredjepart.

8. Sikring av personopplysninger

Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine, forhindre at personopplysninger går tapt ved feil, ødelegges eller skades og at all behandling av opplysningene skjer i tråd med gjeldende rett. Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.

9. Rettigheter

9.1 Rett til innsyn

Enhver som ber om det, har rett til å få grunnleggende informasjon om behandlingen av personopplysninger i en virksomhet etter personopplysningsloven § 18, 1. ledd. Sopra Steria har gitt denne informasjonen i denne personvernerklæringen, og vil henvise til den ved eventuelle forespørsler. Den som er registrert i Sopra Sterias datasystemer har rett til innsyn i egne opplysninger.

9.2 Krav om retting eller sletting av mangelfulle eller uriktige opplysninger

Etter personopplysningsloven § 27 har den registrerte rett til å be om at uriktige, ufullstendige eller opplysninger Sopra Steria ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

9.3 Sletting av personopplysninger

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen, med mindre det kreves i lov at de oppbevares lenger.

Du kan når som helst be oss om å slette opplysninger knyttet til deg som bruker, med mindre opplysningene er nødvendige for å kunne levere en tjeneste du fremdeles ønsker å ha tilgang til (eksempelvis et abonnement på nyhetsbrev), eller det er lovpålagt å oppbevare opplysningene.

Du kan når som helst kalle tilbake ditt samtykke til behandling av personopplysninger.

10. Bruk av informasjonskapsler

10.1 Samtykke til bruk av informasjonskapsler

En informasjonskapsel (cookie) er en liten tekstfil som lagres på din enhet når du laster ned en nettside. Ved å benytte vårt nettsted, samtykker du til bruken av informasjonskapsler.

Dersom du ikke vil akseptere vår bruk av informasjonskapsler, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren din. Vi gjør oppmerksom på at dette kan medføre at våre nettsider ikke fungerer optimalt, eller at din brukeropplevelse påvirkes.

10.2 Sopra Sterias bruk av informasjonskapsler

Sopra Sterias nettsider bruker informasjonskapsler som er nødvendige for at nettsiden skal fungere korrekt, og som er nødvendige for at du skal kunne navigere på nettsiden og benytte deg av våre tjenester. Vi bruker også informasjonskapsler som ikke er nødvendige, men som gjør det lettere for deg å benytte Sopra Sterias nettside.

For å kunne utvikle og forbedre Sopra Sterias nettside bruker vi Google Analytics, Google Adwords, Facebook pixels, My News Desk og Hotjar. Dette er tjenester for webanalyse. Tjenestene bruker Informasjonskapsler for å måle trafikken på vår nettside, for å samle statistikk og kunne gjennomføre analyser for å forbedre vår tjeneste.

Når du bruker Sopra Sterias nettsider blir det samlet inn følgende opplysninger:

·         Din IP-adresse, nettleser og operativsystem

·         Besøkenes lokasjon

·         Tidspunkt for besøk

·         Hvilke sider på Soprasteria.no den registrerte IP-adressen besøker og varigheten av besøket

·         Eventuelt hvilken lenke du kom fra da du besøkte soprasteria.no

·         Hva som ble klikket på i løpet av besøket og eventuelle filer som ble nedlastet

 

Opplysningene blir sendt fra din nettleser til Google og Hotjar lagret på Googles og Hotjars servere.

10.3  Nærmere om informasjonskapslene som benyttes

Følgende informasjonskapsler brukes på nettstedet:

Google:

Cookie Name Default Expiration Time Description
__utma 2 years from set/update Used to distinguish users and sessions. The cookie is created when the javascript library executes and no existing __utma cookies exists. The cookie is updated every time data is sent to Google Analytics.
__utmt 10 minutes Used to throttle request rate.
__utmb 30 mins from set/update Used to determine new sessions/visits. The cookie is created when the javascript library executes and no existing __utmb cookies exists. The cookie is updated every time data is sent to Google Analytics.
__utmc End of browser session Not used in ga.js. Set for interoperability with urchin.js. Historically, this cookie operated in conjunction with the__utmbcookie to determine whether the user was in a new session/visit.
__utmz 6 months from set/update Stores the traffic source or campaign that explains how the user reached your site. The cookie is created when the javascript library executes and is updated every time data is sent to Google Analytics.
__utmv 2 years from set/update Used to store visitor-level custom variable data. This cookie is created when a developer uses the_setCustomVarmethod with a visitor level custom variable. This cookie was also used for the deprecated_setVarmethod. The cookie is updated every time data is sent to Google Analytics.

 

Hotjar:

Name Description Duration
_hjClosedSurveyInvites Hotjar cookie. This cookie is set once a visitor interacts with a Survey invitation modal popup. It is used to ensure that the same invite does not re-appear if it has already been shown. 365 days
_hjDonePolls Hotjar cookie. This cookie is set once a visitor completes a poll using the Feedback Poll widget. It is used to ensure that the same poll does not re-appear if it has already been filled in. 365 days
_hjMinimizedPolls Hotjar cookie. This cookie is set once a visitor minimizes a Feedback Poll widget. It is used to ensure that the widget stays minimizes when the visitor navigates through your site. 365 days
_hjDoneTestersWidgets Hotjar cookie. This cookie is set once a visitor submits their information in the Recruit User Testers widget. It is used to ensure that the same form does not re-appear if it has already been filled in. 365 days
_hjMinimizedTestersWidgets Hotjar cookie. This cookie is set once a visitor minimizes a Recruit User Testers widget. It is used to ensure that the widget stays minimizes when the visitor navigates through your site. 365 days
_hjIncludedInSample Hotjar cookie. This session cookie is set to let Hotjar know whether that visitor is included in the sample which is used to generate funnels. 365 days


My News Desk:

Cookie Name Expiration Time Description Set from domain
origin_site End of browser session Designates the country code that is calculated based on the user's IP address. Used to determine what language should be used for anonymous users. mynewsdesk.com
picked_site End of browser session Saves the user's preferred language on the website. mynewsdesk.com
newsdesk_view_policy_<pressroom_id> 1 hour Displays some kind of warnings, if you are on a hosted newsroom or has selected setting_view_policy_in_hosted in the newsroom settings various
search_params End of browser session Stores information about the site and locales of the search actions. mynewsdesk.com
search_params["sites"] End of browser session Stores information about the site and locales of the search actions. It defaults to the current site/locale. It appears to be set after all search actions (i.e. js api, web, rss) mynewsdesk.com
search_params["locales"] End of browser session Stores information about the site and locales of the search actions. It defaults to the current site/locale. It appears to be set after all search actions (i.e. js api, web, rss) mynewsdesk.com
ndi 25 years Stores information about the logged in user's ID when he/she checks the 'remember me' box. mynewsdesk.com
ndp 25 years Stores information about the logged in user's encoded password when he/she checks the 'remember me' box. mynewsdesk.com
mdn_auth End of browser session Stores information about the logged in user's ID when at login and authomatic authention mynewsdesk.com
mm_filter End of browser session Stores information about the visited or searched profile when viewing a specific profile in the Explore section publish.mynewsdesk.com
mm_filter[<id>][include] End of browser session Stores information about the visited or searched profile when viewing a specific profile in the Explore section publish.mynewsdesk.com
mm_filter[<id>][author_id] End of browser session Stores information about the visited or searched profile when viewing a specific profile in the Explore section publish.mynewsdesk.com
mm_filter[<id>][source_name] End of browser session Stores information about the visited or searched profile when viewing a specific profile in the Explore section publish.mynewsdesk.com
dismiss_new_style_banner End of browser session Stores the preference about the new design. True if it has been read and dismissed. Just not present otherwise publish.mynewsdesk.com
cookies_accepted 1 year Cookies acceptance (dashboard) www.mynewsdesk.com / publish.mynewsdesk.com
academy_notification 20 days Stores information about if the user has seen the notification of a new product launch publish.mynewsdesk.com
comebacks 1 year Stores information about the time of last visit and the number of times user came back www.mynewsdesk.com / publish.mynewsdesk.com
_mynewsdesk_session End of browser session App Session Token various

Facebook Conversation Tracking Pixel:

En Facebook Pixel sporer anonymt hvem som har besøkt nettsiden og hvilke sider de har besøkt. Denne sporingen benyttes for å kunne tilby relevant markedsføring i Facebooks kanaler. Kapselen varer i 180 dager, og ingen personlig identifiserende informasjon blir samlet inn eller sporet. Brukerne kan selv kontrollere reklame som vises i Facebook ved å justere sine personlige innstillinger på Facebook. Der kan du også finne informasjon om hvilke cookies facebook bruker og deres retningslinjer for personvern.

Facebook-informasjonskapslene og retningslinjene innen personvern
Annonser på Facebook
Facebooks cookie policy

 

11. Endring av personvernerklæringen

Sopra Steria forbeholder seg retten til å endre denne personvernerklæringen for å reflektere endringer av lover og regelverk samt tekniske fremskritt, og sørge for at den samsvarer med god forretningsførsel.

Dersom Sopra Steria endrer sin praksis vedrørende personvern kommer en oppdatert versjon av denne personvernerklæringen til å gjengi disse endringene og vi kommer til å informere deg om slike endringer ved å oppdatere datoen for ikrafttredelse øverst på denne personvernerklæringen.

12. Kontaktinformasjon

Dersom du har spørsmål knyttet til vår personvernerklæring eller håndteringen av personopplysninger, eller om endring eller sletting av personopplysninger som du har gitt oss, kan du kontakte oss på telefon 22 57 56 00 eller e-post firmapost.no@soprasteria.com. Vi anmoder om at du i alle forsendelser til Sopra Steria oppgir den e-postadressen som ble brukt ved registrering (dersom slik ble gitt).

Du kan også sende et brev til følgende postadresse: Postboks 1172 Sentrum
0107 OSLO.

Dersom du vil slette, endre eller korrigere dine personopplysninger og kontakter oss via e-post, ber vi deg i emnefeltet angi “anmodning om sletting” eller “anmodning om endring/korrigering”, alt etter hva din henvendelse gjelder. Vi vil gjøre vårt beste for snarest mulig å behandle din henvendelse.

13. Klager

Eventuelle klager på Sopra Sterias behandling av personopplysninger kan rettes til Datatilsynet, Postboks 8177 Dep, 0034 Oslo eller e-post til postkasse@datatilsynet.no