Gallot AS sin personvernerklæring skal hjelpe deg å forstå hvilke personopplysninger vi samler inn, hvorfor vi samler dem inn, hvordan vi håndterer, beskytter og sletter dine personopplysninger.
Behandlingsansvarlig Leverandøren (Gallot AS) er behandlingsansvarlig for personopplysninger som behandles gjennom Vajas kalvemerkingssystem.
Databehandlere Google Cloud (Firebase) fungerer som databehandler og oppbevarer data på vegne av Leverandøren i henhold til GDPRs krav.
2. Formål med Databehandling
Kalvemerking Personopplysninger behandles for å levere tjenester knyttet til kalvemerking for reineiere i ulike reinbeitedistrikter i Norge, Sverige og Finland.
Tjenester Vi behandler dine personopplysninger for å håndtere kundebestillinger og avtaler. – For å gi deg opplæring og nødvendig support for bruk av tjenesten. – For å utvikle og forbedre tjenesten slik at den fungerer ift. forventningene. – For å redusere og forhindre sikkerhetstrusler samt utføre vedlikehold og feilsøking.
Brukerkonto Opprettelse og administrasjon av brukerkontoer slik at avtale om leveranse oppfylles.
3. Rettslig grunnlag for Databehandling
Samtykke Vi behandler dine personopplysninger på grunnlag av juridisk bindende avtale om bruk av Vajas kalvemerkingssystem. Brukerne må gi sitt eksplisitte samtykke til behandling av deres personopplysninger. Du vil alltid ha muligheten til å trekke tilbake ditt samtykke.
Kontrakt Databehandling er helt nødvendig for å oppfylle avtalen med reineieren og/eller de ulike reinbeitedistriktene. I kontrakten fremgår det at data fra kalvemerkingen blir lagret, og at du kan be om at dataene blir slettet etter kalvemerkingssesongen. Tilgangen til Vajas er passordbeskyttet.
4. Funksjonalitet
Bildebehandling Bilder i appen lagres sikkert i Firebase Storage. Bildene brukes kun for app funksjonalitet og deles ikke med tredjepart.
Talefunksjoner Appen har talefunksjoner for kommandoer. Taleopptak prosesseres lokalt og i skyen, men lagres kun i henhold til formålet med prosessen.
Varsler og meldinger Appen kan sende varsler og meldinger for å informere om aktiviteter relatert til kalvemerking. Disse meldingene behandles i henhold til samme sikkerhetskrav som øvrige data.
Chat-funksjoner Kommunikasjon mellom brukere i samme distrikt lagres i firestore og er kun tilgjengelig for autoriserte brukere.
5. Rettigheter til Registrerte
Innsynsrett Brukerne har rett til å be om innsyn i sine personopplysninger.
Rett til retting Brukerne har rett til å få uriktige opplysninger rettet.
Rett til sletting Brukerne kan be om å få slettet sine personopplysninger («retten til å bli glemt»).
Dataportabilitet Brukerne har rett til å motta sine personopplysninger i et strukturert, vanlig og maskinlesbart format.
Klagerett Du har anledning til å ta kontakt med oss på support@vajas.no angående punktene i dette avsnittet. Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av dine personopplysninger.
6. Sikkerhetstiltak
Kryptering Alle data lagres kryptert både i transit og i ro for å sikre konfidensialitet og integritet.
Tilgangskontroll Tilgang til personopplysninger er begrenset til autorisert personell som trenger opplysningene for å utføre sine arbeidsoppgaver som support til brukere.
Loggføring Alle tilgangsforsøk og behandlinger loggføres for å muliggjøre revisjoner og oppfølging.
7. Oppbevaringsperiode og tredjeparter
Lagring Personopplysninger lagres så lenge som nødvendig for formålet med behandlingen, eller inntil brukeren ber om sletting.
Sletting Data slettes sikkert i henhold til fastsatte retningslinjer etter oppbevaringsperiodens utløp.
Ingen tredjepartsdeling Ingen personopplysninger deles med tredjepart, bortsett fra databehandleren (Google Cloud Firebase). Vajas utleverer ikke personopplysninger til tredjeparter som politi eller offentlige myndigheter med mindre det foreligger domsavsigelse for plikt til utlevering.
8. Brudd på Personopplysnings-sikkerheten
Varsling Eventuelle brudd på personopplysningssikkerheten vil bli rapportert til Datatilsynet innen 72 timer.
Informasjon De berørte brukerne vil bli informert uten unødig opphold dersom bruddet sannsynligvis medfører høy risiko for deres rettigheter og friheter.
