Dato for indhold: 10-08-2021 13:00

Løsning leveret af BookBites A/S

Udbydes i Norge af Biblioteksentralen SA

Personvernerklæring for tjenesten BookBites i Norge

Dette er versjon 1, som sist ble oppdatert 10.08.2021 13:00.

1. Innledning

1.1 Denne personvernerklæringen (heretter kalt ”erklæringen”) beskriver hvordan

Bookbites A/S (heretter kalt ”oss”, ”vi” eller ”vår”) samler inn og behandler

personopplysninger i forbindelse med kjøp av tjenester, medlemsskap, produkter eller

generell bruk av hjemmesiden vår.

1.2 Erklæringen er skrevet og tilgjengeliggjort for å overholde

personvernforordningen (2016/679 av 27. april 2016) (heretter kalt  ”GDPR”)

og dennes regelverk om opplysningsplikt.

2. Typer personopplysninger som behandles

2.1 Vi behandler personopplysninger om deg når dette er relevant og i overensstemmelse

med gjeldende lovgivning. Avhengig av de konkrete omstendighetene kan dette omfatte følgende typer personopplysninger: navn, e-postadresse, brukernavn, passord, alder, Facebook-data til innlogging, Google-data til innlogging og IP-adresse.

I tillegg til generelle personopplysninger behandles data fra bibliotek du er tilknyttet, gjennom lånekortet som er oppgitt. Det samme gjelder innloggingsopplysninger fra Feide om tilknytning til en bestemt institusjon og hva som er rollen din i institusjonen (dette

samtykket er vanligvis sikret av institusjonen før du kan bruke Feide som innloggingsmulighet i BookBites). Videre logges historikken din. Dette kan du velge å slå av eller på i appen. Merk at visse funksjoner som bygger på denne informasjonen ikke vil fungere optimalt dersom du velger å slå av lagring av historikken din i appen.

2.2 Vi samler inn personopplysninger fra deg, og når det er relevant, fra eksterne

kilder. Personopplysninger fra eksterne kilder samles inn fra offentlig tilgjengelige

registre hos Utdanningsdirektoratet og Unit i Norge, som i fellesskap ivaretar innloggings- og dataeksport-systemet Feide.

2.3 Hvis det blir behov å hente inn og behandle personopplysninger utover det som er oppgitt ovenfor, vil vi opplyse om dette i forbindelse med innhentingen. Dette kan også opplyses ved en oppdatering av denne erklæringen.

3. Formål med behandlingen av personopplysninger

3.1 Vi behandler bare personopplysningene dine til legitime formål i overensstemmelse med

GDPR. Personopplysningene kan, avhengig av omstendighetene, behandles til følgende

formål:

a) Å kunne levere eller tilby våre tjenester, produkter og/eller salgstilbud.

b) Å levere driftsmeldinger og informasjon til brukere, kunder eller medlemmer.

c) Å besvare henvendelser og/eller klager fra brukere, kunder eller medlemmer.

d) Å oppbevare personopplysninger i det omfang det kreves i henhold til gjeldende lovgivning, herunder blant annet oppbevaring av regnskaps- og bokføringsbilag.

e) Å forhindre svindel og misbruk av IT-system(er) og/eller produkter eller tjenester

som leveres via IT-system(ene).

f) Å foreta profilering av brukere, kunder eller medlemmer ved å analysere og predikere

deres preferanser og/eller atferd.

g) Å motta og gi opplysninger til offentlige myndigheter når loven

krever dette.

h) Å gi support- og driftsmeldinger, herunder besvare spørsmål

eller klager og sende oppdateringer om våre produkter og tjenester.

i) Å forhindre svindel og bedrageri eller urettmessig bruk av våre produkter,

tjenester og hjemmeside, herunder behandling av personopplysninger til bruk i

forbindelse med søksmål.

j) Å  forbedre våre produkter, tjenester eller hjemmeside.

4. Rettslig grunnlag for behandlingen av personopplysninger

4.1 Vi behandler bare personopplysningene dine dersom vi har et lovlig behandlingsgrunnlag i overensstemmelse med GDPR. Behandlingen av personopplysninger skjer, ut fra de konkrete omstendighetene, på bakgrunn av følgende behandlingshjemmel:

a) Hvis vi har bedt om ditt samtykke til behandling av konkrete

personopplysninger, er behandlingsgrunnlaget for de konkrete personopplysninger

ditt samtykke, jf. GDPR, artikkel 6, avsnitt1, bokstav a. Samtykket kan alltid trekkes tilbake

ved å kontakte oss. Kontaktopplysninger finner du under avsnitt 9 i denne erklæringen. Hvis samtykket trekkes tilbake, slettes personopplysningene som behandles på grunnlag av samtykket, med mindre de kan eller skal behandles for eksempel for å overholde en rettslig forpliktelse.

b) Behandlingen er nødvendig for å overholde gjeldende lovgivning, jf. GDPR, artikkel

6, avsnitt 1, bokstav c.

c) Behandlingen er nødvendig for å fyllestgjøre en kontrakt med den registrerte 

personen, jf. GDPR, artikkel 6, avsnitt 1, bokstav b, første ledd.

5. Overføring av personopplysninger

5.1 Vi gir kun personopplysninger videre til andre når loven tillater eller krever

det, herunder når det er relevant og på din og/eller dataansvarliges eventuelle

konkrete anmodning.

6. Oppbevaring og sletting av personopplysninger

6.1 Vi sørger for at personopplysninger slettes når de ikke lenger er relevante for 

behandlingsformålene som er beskrevet ovenfor. Vi oppbevarer alltid personopplysninger i den perioden som gjeldende lovgivning krever, herunder til bruk for dokumentasjon av overholdelse av blant annet bokføringslovens bestemmelser. Ved spørsmål angående oppbevaring og behandling av personopplysninger, kontakt oss gjerne på e-postadressen du finner i avsnitt 9 i denne erklæringen.

7. Registrerte personers rettigheter

7.1 Registrerte personer har en rekke rettigheter som vi kan bistå med å oppfylle. Hvis man

som registrert person vil bruke rettighetene sine, må vedkommende kontakte

oss. Rettighetene omfatter følgende:

7.1.1 Rett til innsyn: Registrerte personer har rett til

innsyn i hvilke opplysninger som behandles om vedkommende, samt en rekke

andre opplysninger.

7.1.2 Rett til retting: Registrerte personer har rett til å få rettet uriktige

opplysninger om seg selv.

7.1.3 Rett til sletting: I spesielle tilfeller har registrerte personer rett til å få slettet

opplysninger om seg selv før tidspunktet for den alminnelige og generelle slettingen.

7.1.4 Rett til begrensning: Registrerte personer har i visse tilfeller rett

til å få begrenset behandlingen av personopplysningene sine. Hvis en registrert

person har rett til begrenset behandling, kan vi deretter kun behandle

opplysningene – bortsett fra oppbevaring – med samtykke, eller med hensyn til at

rettskrav kan fremlegges, gjøres gjeldende eller forsvares, eller for å beskytte en

person eller viktige samfunnsinteresser.

7.1.5 Rett til å protestere: Registrerte personer har i visse tilfeller rett til å legge frem

innsigelser mot vår ellers lovlige behandling av vedkommendes

personopplysninger.

7.1.6 Rett til dataportabilitet: Registrerte personer har i

visse tilfeller rett til å motta personopplysningene sine i et strukturert,

alminnelig anvendt og maskinlesbart format samt å få overført disse

personopplysninger fra en dataansvarlig til en annen uten hindringer.

7.2 Du kan lese mer om rettighetene dine i Datatilsynets veiledning om registrertes

rettigheter, som finnes på www.datatilsynet.no

Hvis du ønsker å bruke rettighetene dine som beskrevet ovenfor, ber vi deg

bruke kontaktopplysningene som er oppgitt under avsnitt 9 i denne erklæringen.

Vi bestreber å gjøre alt vi kan for å imøtekomme dine ønsker vedrørende vår

behandling av personopplysninger og rettighetene dine som registrert person. Hvis

du til tross for våre bestrebelser ønsker å  sende en klage, kan du gjøre det ved å

kontakte Datatilsynet (www.datatilsynet.no)

8. Endringer i denne erklæringen

8.1 Vi forbeholder oss retten til å ajourføre og endre denne erklæringen. Hvis vi endrer

erklæringen, endrer vi dato og versjon nederst i dokumentet. Hvis det gjøres vesentlige endringer vil vi opplyse om dette i form av en synlig melding på hjemmesiden vår, på e-post eller via andre kommunikasjonskanaler. 

9. Kontakt

9.1 Ved spørsmål eller kommentarer til denne erklæringen, eller ved påberopelse av en eller

flere rettigheter, kan vi kontaktes på support@bookbites.com