Personvernerklæring

Ditt personvern er viktig og vi ønsker å forklare hvordan vi håndterer dine personopplysninger. Personvernerklæringen beskriver hvilke personopplysninger vi samler inn og behandler og hva vi bruker personopplysningene til. I tillegg beskriver den hvilke rettigheter du har.

1. Hva er en personopplysning?

Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.

2. Hvem er behandlingsansvarlig?

Juridisk ABC AS (Org. nr. 994 995 634), Edvard Storms gate 2, 0166 Oslo, er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og virkemidlene vi benytter til dette. Som behandlingsansvarlig må vi behandle dine personopplysninger i henhold til våre plikter etter gjeldende personvernlovgivning, herunder personopplysningsloven og EUs personvernforordning ("GDPR").

3. Hvem behandler vi personopplysninger om?

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

• Personer som besøker våre websider eller sosiale medier
• Personer som bruker våre tjenester
• Personer som representerer selskaper som er kunder eller leverandører
• Personer som vi har kontakt med for å gi informasjon om tjenester eller assistanse til å bruke tjenestene eller rette feil
• Personer som er omtalt i opplysninger som bruker laster opp i våre tjenester
• Jobbsøkere

I noen tilfeller vil brukerinnhold som lastes opp i våre tjenester også inneholde personopplysninger. Disse opplysningene behandler vi i egenskap av å være databehandler for våre bedriftkunder fordi vi ikke bestemmer formålet med behandlingen. Du kan lese mer om dette i vår standard databehandleravtale.

4. Hvilke personopplysninger behandler vi?

De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:

Personopplysninger som vi mottar direkte fra deg når du bestiller våre tjenester eller kommuniserer med oss. Disse opplysningene er nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser.

• Abonnentopplysninger: navn, fødselsdato, e-postadresse, telefon, brukernavn og andre kontaktopplysninger, navn på kontaktperson for bedriftskunder og ansattes navn, e-postadresse og brukernavn hvis de er individuelle brukere i bedriftsabonnement.
• Brukerinnhold: Opplysninger som abonnentene og brukerne av løsningen laster opp i løsningen, f.eks. i inndatafeltene som benyttes eller i innholdet i dokumenter og andre filer som lastes opp i løsningen eller som vi på annen måte får tilgang til. Personopplysninger som brukerne legger inn i løsningen anses som brukerinnhold og blir overført til underleverandører og behandlet når tjenesten benyttes.
• Tjenestehistorikk: Opplysninger vi mottar når du kontakter kundeservice, abonnementstype, eller andre opplysninger som er knyttet til din bruk av tjenesten
• Betalingsinformasjon: Opplysninger om betalingstjenesten du benytter for å betale for tjenestene våre, debet- eller kredittkort, eller andre opplysninger som er nødvendig for å gjennomføre betaling og transaksjonshistorie.
• Kommunikasjonsinnhold: Navn, e-postadresse eller andre kontaktopplysninger, innhold i meldinger eller annen kommunikasjon mellom oss og deg i forbindelse med kontraktsinngåelse, spørsmål om tjenesten eller kontakt med kundeservice.
• Sosiale medier: navn, brukernavn og i noen tilfeller aggregert informasjon og analysedata om din aktivitet på våre sider på sosiale medier
• Andre opplysninger: Opplysninger som vi samler inn når du deltar i arrangement eller undersøkelser eller informasjon vi mottar med ditt samtykke. Du får spesifikk informasjon om hvilke opplysninger som samles inn og hva de brukes til når vi ber om ditt samtykke.
• Jobbsøknader: Opplysninger om deg selv i jobbsøknader, CV, annen informasjon du gir oss når du søker jobb og navn og kontaktdetaljer på referanser du oppgir.

Teknisk informasjon som samles inn automatisk når du besøker websidene våre eller bruker våre tjenester. Opplysningene kan avhenge av type utstyr og innstillingene i utstyret/nettleseren. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.

• Brukerutstyr: Opplysninger om maskin/mobiltelefon, operativsystem, utstyrsidentifikator og nettlesere som benyttes.
• Loggdata: Opplysninger som din nettleser eller utstyr sender til oss når du bruker våre tjenester av våre tjenester (tidssone, dato og tidspunkt, land, abonnementstype, IP-adresser, tilkoblingstype etc.).
• Bruk av tjenesten: Opplysninger om type abonnement (f.eks. bedrift eller privat), hvilke datakilder fra vårt bibliotek som brukes, hvilken funksjonalitet som benyttes og hvordan våre ulike tjenester benyttes.

Personopplysninger som vi mottar fra andre kilder, kan omfatte personopplysninger som:

• Navn, adresse, betalingsmetode eller annen informasjon som deles med oss for å gjennomføre betaling for tjenestene.
• Informasjon vi mottar fra våre underleverandører eller andre samarbeidsparter som innhentes for å ivareta informasjonssikkerhet, motvirke svindel og annen uønsket eller ulovlig atferd.
• Informasjon vi mottar fra tredjeparter som vi benytter for markedsføring, distribusjon og salg av våre tjenester.
• Opplysninger som er tilgjengelig i offentlige registre.

Det er selvsagt frivillig å dele dine personopplysninger med oss. Visse opplysninger kan imidlertid være nødvendige for å kunne gjennomføre en eventuell avtale som du har inngått med oss og fakturere for tjenestene. Noen av opplysningene er viktige for at vi skal kunne forbedre og tilpasse de tjenestene vi tilbyr deg eller markedsføre og selge våre tjenester.

5. Hvorfor har vi lov til å behandle personopplysninger?

Personvernlovgivningen innebærer at vi må basere vår behandling av personopplysninger på et lovlig behandlingsgrunnlag. Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de følgende grunnlagene:

• Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6 (1) b).
• Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6 (1) c).
• Behandlingen er nødvendig for formål som vi har en berettiget interesse i å utføre, betinget av at dine interesser eller grunnleggende rettigheter eller friheter ikke går foran og krever vern av dine personopplysninger (GDPR artikkel 6 (1) f).
• Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6 (1) a).
• Du har gitt ditt uttrykkelig samtykke dersom du deler særlige kategorier personopplysninger med oss, slik som helseopplysninger, etnisitet, politisk oppfatning, fagforeningsmedlemskap, biometriske opplysninger med formål om entydig identifikasjon m.v. (GDRP artikkel 9 (2) a).

Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.

Du kan lese mer om til hvilke formål vi behandler personopplysninger, og hvilke rettslig grunnlag som gir oss rett til å behandle dine opplysninger til de ulike formålene, under.

6. Til hvilke formål og på hvilket rettslig grunnlag behandler vi dine personopplysninger?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg.

Under kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).

Vi bruker følgende personopplysninger til følgende formål:

Levere og vedlikeholde tjeneste:

Vi behandler personopplysninger for å levere og vedlikeholde våre tjenester, f.eks. ved etablering av abonnement, pålogging og bruk av tjenesten, fakturering og når du kontakter oss for å få hjelp til bruk av tjeneste, ved feil eller andre spørsmål om tjenesten. Vi bruker også opplysninger for å kunne gi deg en best mulig brukeropplevelse blant annet gjennom automatisk pålogging og tilpasning av innholdsvisning til skjerm. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b.

Forbedring av tjenesten og utvikling av nye tjenester og analyse:

Vi behandler personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre produkter og tjenester. Vi har en legitim interesse i å forbedre og utvikle våre tjenester for å sikre at tjenesten har nødvendig kvalitet. Generativ kunstig intelligens er en ny teknologi og det er viktig for oss og brukerne at resultatet inneholder færrest mulig feil og såkalte "hallusineringer". Kvaliteten på tjenestene våre er ikke bare viktig for oss, men den er viktig for brukerne av våre tjenester dersom resultatet benyttes indirekte til å vurdere forhold som kan ha betydning for rettigheter og forpliktelse. I visse situasjoner kan også resultatet av tjenestene ha betydning for andre personer eller virksomheter som ikke er brukere av tjenestene, f.eks. kunder og deres rettigheter og forpliktelser. Det rettslige grunnlaget for å behandle personopplysninger der det er en legitim interesse for behandlingen er GDPR artikkel 6 nr. 1 bokstav f.

Salg og markedsføring:

Vi bruker både personopplysninger til markedsføringsformål i samsvar med gjeldende lovgivning. Disse aktivitetene inkluderer markedsføring av produkter og tjenester, herunder til å lage målgrupper, tilpasse markedsføringen til dine behov og til å sende ut nyhetsbrev og annen informasjon du har bedt om. Det rettslige grunnlaget for behandlingen er samtykke GDPR artikkel 6 nr. 1 bokstav a eller markedsføringslovens § 15 første ledd.

Informasjonssikkerhet og misbruk av tjenester:

I noen tilfeller behandler vi personopplysninger for å sørge for god sikkerhet i alle våre tjenester, for å avdekke eller forhindre ulike typer bedrageri og misbruk. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f.

Overholdelse lovpålagte krav:

Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, for eksempel i tilknytning til regnskapsførsel og for å fremlegge opplysninger for kompetent myndighet når dette er pålagt oss i henhold til gjeldende lovgivning. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav c).

Stillingsutlysning og ansettelse:

Vi bruker personopplysninger for å vurdere kandidater som søker på stillinger hos oss, enten uoppfordret eller ved en utlysning. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f og GDPR artikkel 9 nr. 2 bokstav a) hvis det er særskilte kategorier opplysninger som behandles.

Andre formål du har samtykket til i: Andre formål du har samtykket til i:

Vi vil kunne behandle dine personopplysninger for ethvert annet formål som du spesifikt har samtykke til.

Vi bruker tjenester på Microsoft Azure OpenAI-løsning som benytter tjenere i Europa. Brukerinnhold som skrives i "prompten" sendes som en forespørsel via et grensesnitt til Microsoft Azure OpenAI. Du kan lese mer om hvilke data som behandles av Microsoft på informasjonssiden til Microsoft : https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy

7. Hvordan sikrer vi personopplysningene dine?

Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovgiving.

Tiltakene inkluderer blant annet teknisk adgangskontrollsystem, tekniske systemer og fysiske adgangskontrollsystemer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.

Tjenesten på lawai.no leveres som en SaaS tjeneste på en server fra vår underleverandør DigitalOcean.

DigitalOcean, bruker en rekke sikkerhetsteknologier og tiltak for å beskytte informasjon fra uautorisert tilgang, bruk eller offentliggjøring. Tiltakene er designet for å gi et sikkerhetsnivå som er passende for risikoen ved å behandle personopplysninger.

Du kan lese mer om sikkerhetsrutinene til DigitalOcean her i:

• Data Processing Agreement (DPA)
• Certification Reports
• SOC 2 Type II (upon request to [email protected])
• SOC 3 Type II

Tjenesten vår benytter et API til Microsoft Azure Open AI. Du kan lese mer om Microsofts sikkerhetsrutiner på informasjonssiden til Microsoft her:

• Microsoft Product and Services Data Protection Addendum (WW)
• Data, privacy, and security for Azure OpenAI Service

8. Hvem deler vi personopplysninger med?

I følgende situasjoner deler vi personopplysningene med tredjeparter:

Underleverandører som vi benytter i vår virksomhet eller som vi benytter for å levere tjenesten til brukerne eller andre tilknyttede tjenester vil få tilgang til personopplysninger i den grad det er nødvendig for leveransen. Dette kan f.eks. være skylagringstjenester vi benytter for å levere våre tjeneste, hostingtjenester for brukerinnhold, datavarehustjenester, sikkerhetsovervåkningtjenester, adgangskontroll, logg, analyse, kundeservice, e-postkommunikasjon, innholdstjenester, webanalysetjenester, plattformer for sosiale medier, betalings- og transaksjonsleverandører m.m.). Våre underleverandører behandler dine personopplysninger på vegne av oss (som databehandler) og i tråd med våre instruksjoner. Vi inngår databehandleravtaler med våre databehandlere som regulerer hvordan databehandleren kan behandle opplysningene de får tilgang til og deres plikter i den forbindelse, herunder til hvilke formål personopplysningene kan brukes.

Abonnentadministrator: Hvis abonnementet ditt er etablert av en bedrift eller organisasjon (bedriftskonto), kan administrator for bedriftskontoen få tilgang til og kontrollere din personlige brukerkonto. Hvis du oppretter en konto ved å bruke en e-postadresse som tilhører din arbeidsgiver eller organisasjon, kan vi dele informasjonen om at du har en konto og visse kontoinformasjoner, som for eksempel e-postadressen din, med arbeidsgiveren din eller organisasjonen du er tilknyttet slik at du blir tilknyttet bedriftskontoen. I slike tilfeller vi behandlingen av dine personopplysninger normalt være regulert av personvernerklæringen til bedriften som har bedriftskontoen, og vi vil normalt ikke inngå databehandleravtaler.

Offentlige myndigheter: Vi vil også kunne dele personopplysninger med offentlige myndigheter a) der det foreligger en lovfestet utleveringsplikt eller b) hvis vi gjør det for å forfølge et rettslig krav ved brudd på våre brukervilkår eller andre rettslige forpliktelser c) hvis vi har mistanke om svindel eller annen ulovlig aktivitet, d) for å beskytte sikkerheten til våre tjenester, ansatte, brukere eller allmenheten eller f) hvor det foreligger en annen lovlig utleveringsrett.

Konsernselskaper: Vi deler personopplysningene med andre selskaper som vi er i samme konsern som, til bruk for de samme formål som opplysningene ble samlet inn for og som beskrevet i denne personvernerklæringen.

Rettsetterfølgere: Hvis vi overdrar våre rettigheter eller forpliktelser til en tredjepart i forbindelse med en virksomhetsoverdragelse, reorganisering, restrukturering, konkurs eller annen lignende hendelse ("Virksomhetsoverdragelse") vil dine personopplysninger bli overført til virksomheten som er vår rettsetterfølger og konsernselskaper. Personopplysningene kan også bli gjort tilgjengelig som ledd i forberedelser til en Virksomhetsoverdragelse eller et salg av aksjene i selskapet, f.eks. en gjennomgang av selskapets forpliktelser (due diligence).

I noen tilfeller kan tredjeparter som vi deler dine personopplysninger være behandlingsansvarlige (og ikke våre databehandlere). Dette kan være i tilfelle hvor vår underleverandør har en direkte avtale med våre kunder, f.eks. levering av tjenester som brukes i kombinasjon med våre tjenester. Bedrifter eller organisasjoner som du er tilknyttet til (gjennom bedriftskonto) vil også være behandlingsansvarlig for dine personopplysninger. I slike tilfeller inngår vi ikke databehandleravtaler fordi mottakeren har selvstendig rolle som behandlingsansvarlig. Behandlingen vil i slike tilfeller reguleres av tredjepartens egen personvernerklæring.

9. Overfører vi personopplysninger til andre land?

Datasenteret hvor tjenestene våre blir produsert er lokalisert i Nederland og noen av personopplysningene vi behandler blir overført til - og behandlet i Nederland.

Merk at informasjon som brukerne legger inn i løsningen (brukerinnhold) blir overført til – og behandlet av våre underleverandører. Dersom brukerne legger inn personopplysninger vil disse personopplysningene overføres til og behandles av våre underleverandører.

Brukerinnholdet som skrives i "prompten" sendes som en forespørsel via et grensesnitt til Microsoft Azure OpenAI plattform som er plassert i Europa.

Vi overfører derfor ingen personopplysninger til land utenfor EØS.

10. Hvor lenge lagrer vi personopplysninger?

Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Lagringstiden vil variere ut fra vårt behov og avhenger av følgende relevante hensyn:

• formålet med behandlingen (f.eks. abonnentopplysninger lagres så lenge du har et aktivt abonnement)
• mengden, egenskapene og sensitivitet av dataene
• potensiell skade som følge av uautorisert bruk eller deling av data
• krav som følger av lov, selv om det innebærer en lengre periode enn det formålet tilsier.

Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører.

Noen opplysninger avhenger også av hvilke funksjoner du bruker i tjenesten. Hvis du slår av lagring av chat-historie vil ikke opplysningene du har gitt i chat-funksjonen vises i historikken og slettes permanent.

11. Hvilke rettigheter har du?

Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn, retting og sletting i de personopplysningene vi har lagret om deg.

Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes.

Kravet om sletting gjelder ikke for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene.

Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.

Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.

Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at innsyn skjer skriftlig og at identitet verifiseres på annen måte.

I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.

Dersom du mener vi ikke følger det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.

Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.

12. Hvordan bruker vi informasjonskapsler (cookies)?

Vi bruker informasjonskapsler ("cookies") og lignende teknologier på våre nettsider. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte funksjoner på nettsiden.

LawAi er behandlingsansvarlig for innhenting og behandling av personopplysninger i forbindelse med drift og vedlikehold av lawai.no.

Formålet med innsamlingen av personopplysninger via nettsiden er å loggføre bruken av våre nettsider for å utvikle og forbedre nettsiden.

Avhengig av hvilke innstillinger du velger i nettlesere, blir følgende opplysninger samlet inn:

• Din IP-adresse, nettleser og operativsystem
• Din lokasjon
• Tidspunkt for besøk
• Hvilke sider på lawai.no den registrerte IP-adressen besøker og varigheten på de ulike besøkene
• Eventuelt hvilken lenke som henviste deg til lawai.no
• Hva som ble klikket på i løpet av besøket og eventuelle filer som ble nedlastet
• Opplysninger om deg når du registrer personopplysninger på nettsiden, slik som navn, telefonnummer, e-post og arbeidssted
• Opplysninger som samles inn av tredjepartstjenester som du aksepterer at vi bruker.

13. Hvordan sier vi i fra om endringer i denne personvernerklæringen?

Våre tjenester er i kontinuerlig utvikling.

Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte personvernerklæringen bli gjort tilgjengelig på vår nettside www.lawai.no.

14. Hvordan kommer du i kontakt med oss?

Dersom du har spørsmål knyttet til hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss på [email protected].