Personvern
Generelt
Denne personvernpolitikken beskriver hvordan Heco et al ApS ("Heco et al", "vi", "oss") samler inn og behandler personopplysningene som du gir til oss, eller som vi samler inn om deg, når du besøker Heco et al's nettside, www.optius.app ("Nettstedet"), eller bruker vår app, Optius ("Optius") (samlet kalt "Tjenester", "Tjenesten").
Heco et al behandler dine personopplysninger som beskrevet i denne personvernpolitikken og i samsvar med gjeldende lovgivning, inkludert Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger, og om fri utveksling av slike data (GDPR), og personvernloven, lov nr. 502 av 23. mai 2018, som supplerer GDPR, samt eventuelle endringer i disse reglene og annen relevant lovgivning.
Kontaktinformasjon for den ansvarlige for databehandlingen
Heco et al er ansvarlig for behandlingen av de personopplysningene som samles inn.
Heco et al deler ansvaret for databehandlingen med Facebook når det gjelder personopplysninger som samles inn ved bruk av Facebooks analyseverktøy "Facebook Insights" når du besøker vår Facebook-side. Les mer under punkt 3.2.
Hvis du har spørsmål eller kommentarer til denne personvernpolitikken, eller hvis du ønsker å utøve en eller flere av dine rettigheter beskrevet i punkt 6, kan du kontakte:
Heco et al ApS
Nordensvej 1
7000 Fredericia
Org.nr: 41 20 12 07
E-post: slm@hecoetal.com
Hvilke personopplysninger samler vi inn, til hvilke FORMÅL OG rettslig grunnlag for behandlingen
Når du bruker våre tjenester, samler vi informasjon om din bruk av dem, for eksempel hvilken type nettleser du bruker og dens innstillinger, hvilke søketermer du bruker, din IP-adresse, inkludert din nettverkslokasjon, og informasjon om enheten du bruker. Informasjonen samles inn [blant annet] ved bruk av informasjonskapsler eller lignende teknologier.
Formålet er
1. å utarbeide statistikk slik at vi kan analysere hvordan våre brukere bruker våre tjenester, og optimalisere brukeropplevelsen samt funksjoner (optimalisering),
2. å forbedre sikkerheten på våre tjenester, inkludert å spore eventuell ulovlig aktivitet og misbruk av våre tjenester.
Rettsgrunnlaget for behandlingen er ditt samtykke i henhold til GDPR art. 6, avsnitt 1, bokstav a. Ved ditt første besøk på våre tjenester, blir du bedt om å ta stilling til om du samtykker til vår bruk av informasjonskapsler og den derav avledede behandlingen av personopplysninger.
Når du besøker vår Facebook-side, vær oppmerksom på at vi bruker Facebooks analyseverktøy "Facebook Page Insights" for å få statistikk over besøkende og for å få innsikt i brukernes atferd på vår Facebook-side, inkludert antall likerklikk, hvem som liker, antall sidevisninger og interaksjoner med siden, tilbakekall av likerklikk og rekkevidde av innlegg, osv.
I den forbindelse samler vi og Facebook inn informasjon som felles databehandlere. Når du besøker vår Facebook-side, vil du få tilgang til informasjon om denne behandlingen. Du kan få mer informasjon her: https://www.facebook.com/legal/terms/information_about_page_insights_data
Vi og Facebook har inngått en avtale om felles databehandling. Du kan lese avtalen her: https://www.facebook.com/legal/terms/page_controller_addendum.
Når du oppretter en brukerprofil i Optius, kan du velge å opprette den via din Facebook-konto, via e-post og et passord, eller via Apple ID. Hvis du velger å opprette via Facebook, gir du oss tillatelse til å samle inn og lagre din e-postadresse; vi får ikke tilgang til ditt passord.
Ved opprettelse vil du også bli bedt om å
Oppgi fødselsår
Oppgi kjønn
Oppgi postnummer
Oppgi husstands størrelse
og Oppgi passord
Hvis du oppretter med Apple ID, mottar vi bare en unik bruker-ID; vi får ikke din e-postadresse.
For å sikre at det er deg som logger på brukeren din, bruker vi Firebase Authentication, som samler inn din IP-adresse for å beskytte oss mot IT-hackerangrep; "brute-force" angrep. Dette er for å gi deg og oss den største sikkerheten.
Formålene er:
å kunne opprette deg som bruker og levere vår tjeneste til deg,
å administrere vår avtale med deg,
å overholde lovpålagte krav.
Rettsgrunnlaget for behandlingen er GDPR artikkel 6, avsnitt 1, bokstav b, da behandlingen er nødvendig for å oppfylle vår avtale med deg. Behandling av informasjon som er nødvendig for å overholde lovpålagte krav skjer i henhold til GDPR artikkel 6, avsnitt 1, bokstav c.
Når du tilknytter en "tredjepartstjeneste" i Optius, blir du bedt om å oppgi dine påloggingsopplysninger til denne tredjepartstjenesten (vanligvis brukernavn og passord). Vi ber alltid om de samme opplysningene som kreves av tredjeparten for å kunne logge inn. Gjennom din pålogging samler vi inn betalingsopplysninger i form av data fra dine digitale kvitteringer utstedt av tredjeparten, inkludert hva du har kjøpt, når og til hvilken pris, og genererer en digital kopi av disse ("Kvitteringsopplysninger").
Formålet er å kunne hente informasjon om dine digitale kvitteringer fra tredjepartstjenesten for å kunne tilby vår tjeneste til deg. Tjenestene som tilbys, avhenger av hvilket land du befinner deg i; i noen land vil det være tilgang til flere tjenester, mens i andre land vil tilgangen være begrenset. Tjenestene inkluderer følgende:
Hjem: Oversikt over ditt totale forbruk og tilhørende funksjoner for dine kjøpte varer.
Dagligvarer: Her kan du dykke ned i detaljene om ditt dagligvareforbruk.
Kjemikaliekontroll: Se om dine personlige pleieprodukter inneholder kjemikalier.
Tilbaketrekninger: Se om du har kjøpt varer som er trukket tilbake.
E-Kvitteringer: Samler alle kvitteringene dine på ett sted (KUN kvitteringer utstedt fra tredjeparten)
Budget: Optius' "Budget" gir deg muligheten til å sette opp et totalt forbruksmål og gir løpende oversikt over forbruket ditt i forhold til budsjettet ditt på tvers av de tredjepartstjenestene du har lagt til.
Eksisterende brukere vil ha muligheten til å ha oversikt over bankkontoene sine, slik at de får en totaloversikt over balansen, inntektene og utgiftene per konto og samlet sett. Les mer om kontoinformasjonstjenesten i pkt. 6. Dette har ikke vært tilgjengelig for nye brukere siden 2024.
Avhengig av tredjepartstjenesten eller kvitteringsløsningen du kobler til, kan X ha muligheten til å utføre handlinger på kontoen din innenfor disse tredjepartstjenestene. Denne muligheten oppstår utelukkende på grunn av tilkoblingen og er ikke en tilsiktet eller ønsket handling fra X sin side. Selv om det kan være muligheter for tilgang til andre funksjoner på grunn av de tekniske løsningene fra disse tredjepartstjenestene, ligger disse utenfor X sin tekniske løsning. Vi forsikrer deg om at X sin avtale med deg er strengt begrenset til å hente digitale kvitteringsopplysninger og støttedata for å levere vår tjeneste til deg, og omfatter ikke andre handlinger eller funksjoner.
Retsgrunnlaget for behandlingen er ditt samtykke i henhold til GDPR art. 6, stk. 1, bokstav a, og Lov om betalinger § 125, stk. 2. Når du knytter tredjepartstjenester til brukerprofilen din, vil vi be deg uttrykkelig om ditt samtykke til behandlingen av dine påloggingsopplysninger og kvitteringsopplysningene for de tredjepartstjenestene du velger å knytte til.
Andre tredjepartstjenester
I forbindelse med forbedringer og optimaliseringer av Optius-appen bruker vi Google Firebase (Firebase (google.com)) og spesielt disse modulene:
Firebase Cloud Messaging – Dette brukes til push-varsler
Firebase Crashlytics – overvåker app-feil
Firebase Dynamic Links – Dette brukes hvis man bruker "Inviter venner/familie"-funksjonen, som da omdirigerer brukeren enten til App Store eller Play Store, avhengig av brukerens OS (operativsystem; iOS/Android)
Firebase Remote Config
Google Analytics for Firebase
For å sikre at det er deg som logger på brukeren din, bruker vi Firebase-autentisering, som samler inn IP-adressen din for å beskytte oss mot IT-hackerangrep; "brute-force"-angrep. Dette er for å gi deg og oss størst mulig sikkerhet.
Når du kontakter Heco et al med behov for support vedrørende din brug af Optius, kan Heco et al få tilgang til de personopplysningene vi har registrert om deg via din brukerprofil, inkludert din e-postadresse, navnene på tredjepartstjenestene du har lagt til i Optius, informasjon om hvilke funksjoner du bruker i Optius og omfanget av disse, logger over hendelser som når du har logget inn, feilmeldinger, kvitteringsinformasjon osv.
Formålet er å gi støtte og løse eventuelle utfordringer du måtte oppleve i forbindelse med din bruk av Optius.
Rettsgrunnlaget for behandlingen er GDPR art. 6, stk. 1, bokstav b og f, slik at vi kan ivareta vår legitime interesse i å besvare dine henvendelser og gi deg best mulig støtte i bruk av våre tjenester.
Anonymiserte opplysninger om kjøps- og forbrukstrender, og profilopplysninger som alder, kjønn, postnummer, husholdningsstørrelse og fødselsår på husholdningsmedlemmer, som skal hjelpe bedrifter med å tilby riktige produkter til forbrukere, kan analyseres og selges mot betaling, og vil være tilgjengelige for forskere og universiteter vi samarbeider med. Opplysningene vil aldri identifisere deg og vil ikke kunne knyttes til deg eller husstanden din. Vi har en legitim interesse i å gjennomføre denne anonymiseringen for å drive virksomheten vår, og rettsgrunnlaget for anonymiseringen er GDPR art. 6, stk. 1, bokstav f. Vi har vurdert våre legitime interesser i å utarbeide anonymisert statistikk og analyser av forbrukstrender, samt dine interesser, for å sikre at dine interesser eller grunnleggende rettigheter og friheter ikke overstiger våre interesser. Ønsker du mer informasjon om vurderingen vi har gjort, kan du kontakte oss.
Mottakere av Personopplysninger
Personopplysningene som Heco et al samler inn, videreformidles i utgangspunktet ikke til tredjeparter.
Videreformidling av dine personopplysninger kan imidlertid skje til offentlige myndigheter hvis vi er pålagt å gjøre det ved lov, eller til politiet ved mistanke om lovbrudd eller som en del av etterforskning av konkrete lovbrudd.
Opplysninger kan overlates til våre eksterne samarbeidspartnere som behandler informasjonen på våre vegne. Vi bruker eksterne samarbeidspartnere til blant annet hosting, teknisk drift av Optius nettsiden og appen. Disse selskapene er databehandlere og underdatabehandlere og er underlagt våre instruksjoner og behandler kun informasjonen på våre vegne. Databehandlerne og underdatabehandlerne kan ikke bruke informasjonen til andre formål enn å oppfylle avtalen med oss, og er underlagt taushetsplikt om denne informasjonen. Det er inngått databehandleravtaler med alle som oppfyller kravene i GDPR art. 28.
Følgende underdatabehandlere, Google og Auth0, er etablert i USA. Nødvendige garantier for overføring av informasjon til USA er sikret gjennom underdatabehandlerens sertifisering under EU-U.S. Privacy Shield, jf. GDPR art. 45 og/eller EU-kommisjonens standardkontraktklausuler, jf. GDPR art. 46.
[Kopier av våre databehandleres sertifiseringer under EU-U.S. Privacy Shield kan finnes her, ved å søke på deres navn: https://www.privacyshield.gov/list.]
Google Analytics
Optius bruker Google Analytics, en webanalysetjeneste levert av Google, Inc. ("Google"). Google Analytics bruker informasjonskapsler, som er tekstfiler som plasseres på enheten din, for å hjelpe nettstedet med å analysere hvordan brukere bruker nettstedet. Informasjonen generert av informasjonskapselen om din bruk av nettstedet vil bli overført til og lagret på Googles servere i USA.
På nettsteder der IP-anonymisering er aktivert, vil IP-adressen din bli forkortet innenfor det europeiske økonomiske området. Bare i unntakstilfeller vil hele IP-adressen bli overført til Googles server i USA og deretter forkortet der. IP-anonymisering er aktivert på dette nettstedet.
Google vil bruke denne informasjonen på vegne av nettstedeieren for å evaluere din bruk av nettstedet, lage rapporter om aktiviteten på nettstedet og tilby andre tjenester knyttet til aktiviteten på nettstedet og bruken av internett.
Facebook Pixelen
www.optius.app bruker Facebook-pixelen, som logger når en person utfører en handling på nettstedet ditt. Pixelen mottar disse handlingene - eller hendelsene, som vi bruker til å forbedre brukeropplevelsen.
Dine rettigheter
For å gi åpenhet om behandlingen av dine opplysninger, skal vi som ansvarlig for behandlingen informere deg om dine rettigheter. Hvis du ønsker å benytte deg av dine rettigheter, kan du kontakte oss. Du finner våre kontaktopplysninger under punkt 2.
Retten til innsyn
Du har rett til å få informasjon om blant annet hvilke opplysninger vi har registrert om deg, hvilket formål registreringen tjener, hvilke kategorier av personopplysninger og mottakere av opplysninger som eventuelt kan være til stede, samt informasjon om hvor opplysningene stammer fra. Du har også rett til å motta en kopi av disse opplysningene.
Retten til rettelse
Du har rett til å få uriktige personopplysninger om deg selv korrigert.
Opplysninger som vi har samlet inn i forbindelse med opprettelsen av din brukerkonto, har du selv muligheten til å korrigere via pålogging til din brukerprofil på Optius.
Retten til å slette
1. I visse tilfeller har du rett til å få alle eller visse av dine personopplysninger slettet av oss, for eksempel hvis du tilbakekaller ditt samtykke, og vi ikke har en annen rettslig grunn til å fortsette behandlingen. I den grad en videre behandling av dine opplysninger er nødvendig, for eksempel for at vi skal kunne oppfylle våre juridiske forpliktelser, eller for at rettskrav kan fastsettes, gjøres gjeldende eller forsvares, er vi ikke forpliktet til å slette dine personopplysninger. Under "Min profil" kan du slette din bruker.
Retten til å begrense behandlingen til lagring
1. I visse tilfeller har du rett til å få begrenset behandlingen av dine personopplysninger til bare lagring. I så fall kan vi bare behandle opplysningene med ditt samtykke eller med sikte på å fastsette et rettskrav, gjøre det gjeldende eller forsvare det.
Retten til dataportabilitet
1. I visse tilfeller har du rett til å få personopplysninger du har gitt oss utlevert i et strukturert, allment anvendt og maskinlesbart format, og du har rett til å overføre disse opplysningene til en annen dataansvarlig.
Retten til å protestere
Du har til enhver tid rett til å protestere mot vår behandling av dine personopplysninger, med formål om direkte markedsføring, inkludert profilering som kan utføres for å målrette vår direkte markedsføring. Du har også til enhver tid rett til, av grunner som gjelder din spesifikke situasjon, å protestere mot behandlingen av dine personopplysninger som vi utfører basert på våre legitime interesser.
Retten til å tilbakekalle samtykke
Du har til enhver tid rett til å tilbakekalle et samtykke du har gitt oss for en bestemt behandling av personopplysninger. Hvis du tilbakekaller ett eller flere av dine samtykker, må du være oppmerksom på at du helt eller delvis kan bli hindret fra å benytte deg av tjenestens funksjoner.
Du kan tilbakekalle ditt samtykke til behandling av Kvitteringsopplysninger i appen ved å slette en spesifikk butikkinnlogging, din profil i Optius-appen (her slettes alle butikkinnlogginger samt annen personrelatert informasjon knyttet til din bruker) eller ved å henvende deg til Heco et al, ved bruk av kontaktopplysningene oppført under pkt. 2, og spesifisere hvilket samtykke du ønsker å tilbakekalle. Du kan også endre passordet ditt hos tredjepartstjenesten.
Hvis du tilbakekaller ditt samtykke, påvirker det ikke lovligheten av den behandlingen som allerede har funnet sted basert på samtykket.
Retten til å klage
Hvis du ønsker å klage over Heco et als behandling av dine personopplysninger, hører vi gjerne fra deg via vår kontaktskjema.
Du har til enhver tid rett til å klage til Datatilsynet hvis du er misfornøyd med måten vi behandler dine personopplysninger på.
1. Dine personopplysninger vil bli slettet når Heco et al ikke lenger har et legitimt formål med å behandle dem.
2. Opplysninger samlet inn om din bruk av nettsiden ved bruk av informasjonskapsler og lignende teknologier jf. pkt. 5.1. slettes senest en måned etter at vi har mottatt din henvendelse.
3. Opplysninger samlet inn i forbindelse med opprettelsen av din brukerprofil og kvitteringsopplysninger samlet inn fra de tredjepartstjenestene du velger å koble til jf. pkt. 4.1 vil automatisk bli slettet eller fortsatt anonymisert hvis du sletter din brukerprofil.
4. Opplysninger kan imidlertid, i ikke-anonymisert tilstand, lagres i opptil 10 år hvis vi har et legitimt behov for lengre lagring, for eksempel hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare juridiske krav, eller hvis lagring er nødvendig for at vi kan oppfylle juridiske krav.
5. Under "Min profil" kan du slette din bruker.
Sikkerhet
Vi har gjennomført passende tekniske og organisatoriske sikkerhetstiltak for å forhindre at personopplysninger utilsiktet eller ulovlig blir ødelagt, tapt, endret eller forringet, samt for å forhindre at de kommer på avveie eller misbrukes.
Kun ansatte eller databehandlere som har et reelt behov for å få tilgang til dine personopplysninger for å utføre sitt arbeid, har tilgang til disse. Alle ansatte i Heco et al er underlagt taushetsplikt.
Endringer i Personvernpolicyen
Heco et al forbeholder seg retten til å foreta endringer i denne Personvernpolicyen uten forutgående varsel. Endringer trer i kraft ved offentliggjøring av policyen på Heco et als hjemmeside og tjenester.
Dersom vi gjør endringer i Personvernpolicyen, vil du bli informert om dette via den e-postadressen tilknyttet din brukerprofil eller via push-varsler i Optius-appen.
Versjoner
Dette er versjon 8 av Heco et als Personvernpolicy datert 18. juli 2024.