Personvernerklæring
Privatkunder og bedrifters personlige representanter
24 Center AS, 1.10.2025
Denne erklæringen redegjør for behandlingen av personopplysninger i samsvar med EUs generelle personvernforordning (679/2016).
Behandlingsansvarlig
24 Center AS
Org. nr: 927 237 652
Adresse: Østensjøveien 43, 0667 OSLO
Kontaktperson for spørsmål om personvern
Tommy Ekhorn (Sjef Skandinavia)
Tlf. +46 73 42 25 398
E-post: [email protected]
Den registrerte anbefales å kontakte ovennevnte kontaktperson i alle spørsmål som gjelder behandling av personopplysninger og i situasjoner som gjelder utøvelse av sine personlige rettigheter.
Grunnlaget for og formålet med behandlingen av personopplysninger
Det rettslige grunnlaget for behandling av personopplysninger er:
- Avtale mellom den registrerte og den behandlingsansvarlige
- Den behandlingsansvarliges berettigede interesse, basert på et kundeforhold mellom den registrerte og den behandlingsansvarlige
- Den registrertes samtykke til behandling av personopplysninger
Formålene med behandlingen av personopplysninger omfatter levering av tjenester, opprettholdelse av kundeforhold og partnerskap samt markedsføring (med den registrertes samtykke).
Personopplysninger som behandles
Den behandlingsansvarlige samler kun inn personopplysninger fra registrerte som er relevante og nødvendige for formålene som beskrives i denne personvernerklæringen.
Følgende opplysninger behandles om registrerte:
Kundekontaktinformasjon
Navn, telefonnummer, e-postadresse, adresse, eventuelle koordinater, firmanavn og organisasjonsnummer, kontaktopplysninger til bedriftskunders representanter (navn, stilling, e-post, telefonnummer).
Identifikasjons- og faktureringsopplysninger
Personnummer, fødselsdato, faktureringsadresser (postadresse, e-postadresse og e-fakturaadresse), kontonummer, skatterelaterte opplysninger, fakturareferanser.
Opplysninger relatert til kundeordrer
Beskrivelse og instruksjoner om objektet (f.eks. sted, dørkode, registreringsnummer, mottakers opplysninger), bestillingens innhold, tjenestetype og pris, bestillingens status, tidsstempler og behandlingssteg.
Kommunikasjonsopplysninger
Telefonopptak, chatmeldinger, e-postmeldinger, meldingslogger, kunde- og partnerfeedback, reklamasjoner, kundetilfredshetsopplysninger, opplysninger relatert til lojalitetsprogrammer, markedsføringskilder (f.eks. kampanjer, nettside, søkemotorer).
Tekniske og systemrelaterte opplysninger
Brukernavn, identifikatorer, tidsstempler for integrasjoner og dataoverføringer (f.eks. HubSpot, Tracklution), publiserings- og formidlingsopplysninger, loggopplysninger, identifikatorer som brukes i kunde- og partnersystemer, vedlegg (f.eks. avtaler, rapporter, fakturaer, ordrebekreftelser).
Utlevering av personopplysninger
Som hovedregel utleveres ikke personopplysninger til tredjeparter. Opplysninger kan imidlertid gis til følgende mottakergrupper:
- Tjenesteleverandører og underleverandører som leverer IT-tjenester, kundekommunikasjon, økonomiforvaltning, markedsføring og andre støttetjenester for 24 Center AS (f.eks. regnskaps- og faktureringstjenester, vedlikehold av nettsider og datasystemer, kommunikasjons- og SMS-tjenester).
- Samarbeidspartnere til hvem kundens bestilling formidles for å kunne levere tjenesten (f.eks. installatører og entreprenører). Partnerne får kun de opplysningene som er nødvendige for å utføre oppdraget.
- Myndigheter og andre aktører som 24 Center AS etter lov er forpliktet til å utlevere opplysninger til (f.eks. skattemyndigheter, politi eller domstoler).
Det er inngått databehandleravtaler med alle samarbeidspartnere og tjenesteleverandører som behandler personopplysninger, for å sikre at behandlingen skjer kun i samsvar med instruksjoner fra 24 Center AS og gjeldende lovverk.
Personopplysninger overføres som hovedregel ikke utenfor EU- eller EØS-området. Dersom en overføring er nødvendig (f.eks. via en teknisk tjenesteleverandør), sørger behandlingsansvarlig for passende sikkerhetstiltak (som EUs standardkontraktklausuler).
Beskyttelse av personopplysninger
Den behandlingsansvarlige behandler personopplysninger på en måte som skal sikre personopplysningenes konfidensialitet og integritet, inkludert beskyttelse mot ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.
Det benyttes egnede tekniske og organisatoriske sikkerhetstiltak for å sikre dette formålet, inkludert bruk av brannmurer, krypteringsteknologi og sikre lokaler for utstyr, hensiktsmessig tilgangskontroll, nøye håndtering av brukernavn for informasjonssystemer samt veiledning av ansatte som deltar i behandlingen av personopplysningene.
Alle ansatte som behandler personopplysninger er underlagt taushetsplikt i henhold til arbeidsavtaler og særskilte taushetserklæringer som supplerer disse.
Lagringstid for opplysningene
Den behandlingsansvarlige behandler personopplysninger i den perioden som er nødvendig for å oppfylle det avtalte tjenesteoppdraget samt i hele kundeforholdets varighet. Kundeforholdet starter for engangskunder når kunden bestiller en tjeneste fra 24 Center AS og avsluttes når kunden eller 24 Center AS krever det. For avtale-kunder gjelder kundeforholdet i hele avtalets varighet.
Når kundeforholdet har opphørt, slettes eller anonymiseres personopplysningene i henhold til den behandlingsansvarliges sletteprosedyrer senest innen 1 måned, med mindre det finnes et annet rettslig grunnlag for fortsatt lagring.
Lovgivning (f.eks. bokføringsloven (2004 nr. 73) og skatteforvaltningsloven (2016 nr. 14)) krever at enkelte personopplysninger lagres i inntil 5 år etter regnskapsårets slutt. I praksis kan enkelte virksomheter oppbevare opplysningene i opptil 7–10 år av hensyn til dokumentasjonskrav og eventuelle rettslige forpliktelser.
Hvis den registrerte har gitt sitt samtykke til at opplysningene brukes til markedsføringsformål, kan opplysningene lagres i inntil 10 år fra de ble innhentet, med mindre den registrerte trekker tilbake sitt samtykke før dette.
Den behandlingsansvarlige kan også arkivere opplysninger for å oppfylle kundeservice- og rettslige forpliktelser. Arkivering gjennomføres på en måte som sikrer at tilgangen til opplysningene er begrenset og tilstrekkelig beskyttet.
Den behandlingsansvarlige gjennomgår årlig at det finnes et gyldig rettslig grunnlag for lagringen av personopplysninger og sletter opplysninger som ikke lenger er nødvendige. Den registrerte har rett til å be om sletting av sine opplysninger dersom det ikke finnes annet rettslig grunnlag for behandlingen.
Profilering
Behandlingen av personopplysninger omfatter profilering. Med profilering menes automatisert behandling av personopplysninger, hvor visse personlige egenskaper hos den registrerte vurderes ved hjelp av opplysningene. De registrerte profileres slik at direkte markedsføring og annen kommunikasjon bedre kan tilpasses deres interesser. Den registrerte kan reservere seg mot telefonsalg og markedsføring gjennom Reservasjonsregisteret.
Den registrertes rettigheter
Rett til innsyn
Den registrerte har rett til å få bekreftelse på om deres personopplysninger behandles og, dersom de behandles, rett til å få en kopi av sine personopplysninger.
Rett til retting
Den registrerte har rett til å be om at ufullstendige eller uriktige personopplysninger som gjelder dem rettes. Den registrerte har også rett til å supplere ufullstendige personopplysninger ved å sende inn nødvendige tilleggsopplysninger.
Rett til sletting
Den registrerte har rett til å be om sletting av sine personopplysninger dersom:
a. personopplysninger ikke lenger er nødvendige for formålene de ble samlet inn for,
b. den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen, og det ikke finnes annet rettslig grunnlag for behandlingen, eller
c. personopplysninger er blitt behandlet på en ulovlig måte.
Rett til begrensning av behandling
Den registrerte har rett til å begrense behandlingen av sine personopplysninger dersom:
a. den registrerte bestrider riktigheten av opplysningene,
b. behandlingen er ulovlig, men den registrerte motsetter seg sletting og krever at bruken begrenses i stedet, eller
c. den behandlingsansvarlige ikke lenger trenger personopplysningene for de opprinnelige formålene, men den registrerte trenger dem for å fastsette, utøve eller forsvare et rettskrav.
Rett til å protestere
Den registrerte har rett til når som helst å protestere mot behandling av personopplysninger av grunner som gjelder deres spesielle situasjon.
Den behandlingsansvarlige kan ikke lenger behandle den registrertes personopplysninger, med mindre det kan påvises at det finnes tvingende og berettigede grunner for behandlingen som overstyrer den registrertes interesser, rettigheter og friheter, eller dersom det er nødvendig for å fastsette, utøve eller forsvare et rettskrav.
Dersom personopplysningene behandles for direkte markedsføring, har den registrerte rett til å protestere når som helst mot behandlingen av sine personopplysninger for slik markedsføring, inkludert profilering knyttet til direkte markedsføring.
Rett til ikke å bli underlagt automatiserte avgjørelser
Den registrerte har rett til å ikke være gjenstand for en avgjørelse som utelukkende baseres på automatisert behandling, som profilering, og som har rettsvirkninger eller lignende vesentlig innvirkning på den registrerte.
Dette gjelder ikke dersom avgjørelsen er nødvendig for å inngå eller oppfylle en avtale mellom den registrerte og den behandlingsansvarlige, eller dersom det bygger på den registrertes uttrykkelige samtykke.
Rett til å trekke tilbake samtykke
Den registrerte har rett til når som helst å trekke tilbake sitt samtykke til behandlingen, uten at det påvirker lovligheten av den behandling som tidligere er utført på grunnlag av samtykket.
Rett til dataportabilitet
Den registrerte har rett til å få sine personopplysninger og de opplysningene de selv har gitt i et strukturert, alminnelig brukt og maskinlesbart format, og rett til å overføre disse opplysningene til en annen behandlingsansvarlig.
Rett til å klage til tilsynsmyndigheten
Den nasjonale tilsynsmyndigheten for spørsmål som gjelder personopplysninger i Norge er Datatilsynet. Du har rett til å bringe saken inn for Datatilsynet dersom du mener at behandlingen av dine personopplysninger bryter mot gjeldende lovgivning.
Endring av personvernerklæringen
Den behandlingsansvarlige utvikler kontinuerlig sin virksomhet og kan derfor ha behov for å endre og oppdatere sine personvernerklæringer etter behov. Endringene kan også baseres på endringer i personvernlovgivningen.
Dersom endringene inkluderer nye formål for behandlingen av personopplysninger eller erklæringen på annen måte endres vesentlig, vil den behandlingsansvarlige varsle om dette på forhånd og ved behov innhente samtykke fra de registrerte.