Gallot AS sin personvernerklæring skal hjelpe deg å forstå hvilke personopplysninger vi samler inn, hvorfor vi samler dem inn, hvordan vi håndterer, beskytter og sletter dine personopplysninger.
Behandlingsansvarlig: Leverandøren (Gallot AS) er behandlingsansvarlig for personopplysninger som behandles gjennom Vajas kalvemerkingssystem.
Databehandlere: Google Cloud (Firebase) fungerer som databehandler og oppbevarer data på vegne av Leverandøren i henhold til GDPRs krav.
2. Formål med Databehandling
Kalvemerking: Personopplysninger behandles for å levere tjenester knyttet til kalvemerking for reineiere i ulike reinbeitedistrikter i Norge, Sverige og Finland.
Tjenester: Vi behandler dine personopplysninger for å håndtere kundebestillinger og avtaler. For å gi deg opplæring og nødvendig support for bruk av tjenesten.
For å utvikle og forbedre tjenesten slik at den fungerer ift. forventningene. For å redusere og forhindre sikkerhetstrusler samt utføre vedlikehold og feilsøking.
Brukerkonto: Opprettelse og administrasjon av brukerkontoer slik at avtale om leveranse oppfylles. Administrere betalinger for bruk av tjenesten.
3. Rettslig grunnlag for Databehandling
Samtykke: Vi behandler dine personopplysninger på grunnlag av juridisk bindende avtale om bruk av Vajas kalvemerkingssystem. Brukerne må gi sitt eksplisitte samtykke til behandling av deres personopplysninger. Du vil alltid ha muligheten til å trekke tilbake ditt samtykke.
Kontrakt: Databehandling er helt nødvendig for å oppfylle avtalen med reineieren og/eller de ulike reinbeitedistriktene. I kontrakten fremgår det at data fra kalvemerkingen blir lagret, og at du kan be om at dataene blir slettet etter kalvemerkingssesongen. Tilgangen til Vajas er passordbeskyttet.
4. Rettigheter til Registrerte
Innsynsrett: Brukerne har rett til å be om innsyn i sine personopplysninger.
Rett til retting: Brukerne har rett til å få uriktige opplysninger rettet.
Rett til sletting: Brukerne kan be om å få slettet sine personopplysninger («retten til å bli glemt»).
Dataportabilitet: Brukerne har rett til å motta sine personopplysninger i et strukturert, vanlig og maskinlesbart format.
Klagerett: Du har anledning til å ta kontakt med oss på support@vajas.no angående punktene i dette avsnittet. Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av dine personopplysninger.
5. Sikkerhetstiltak
Kryptering: Alle data lagres kryptert både i transit og i ro for å sikre konfidensialitet og integritet.
Tilgangskontroll: Tilgang til personopplysninger er begrenset til autorisert personell som trenger opplysningene for å utføre sine arbeidsoppgaver som support til brukere.
Loggføring: Alle tilgangsforsøk og behandlinger loggføres for å muliggjøre revisjoner og oppfølging.
6. Oppbevaringsperiode og tredjeparter
Lagring: Personopplysninger lagres så lenge som nødvendig for formålet med behandlingen, eller inntil brukeren ber om sletting.
Sletting: Data slettes sikkert i henhold til fastsatte retningslinjer etter oppbevaringsperiodens utløp.
Ingen tredjepartsdeling: Ingen personopplysninger deles med tredjepart, bortsett fra databehandleren (Google Cloud Firebase). Vajas utleverer ikke personopplysninger til tredjeparter som politi eller offentlige myndigheter med mindre det foreligger domsavsigelse for plikt til utlevering.
7. Brudd på Personopplysnings-sikkerheten
Varsling: Eventuelle brudd på personopplysningssikkerheten vil bli rapportert til Datatilsynet innen 72 timer.
Informasjon: De berørte brukerne vil bli informert uten unødig opphold dersom bruddet sannsynligvis medfører høy risiko for deres rettigheter og friheter.-