Formål
Dette personverndokumentet beskriver hvordan Gyldendal Rettsdatas produkter Komplett, Norsk Lovkommentar, Revisjon og Kommune (heretter omtalt under ett som Rettsdata) samler inn og bruker personopplysninger.
Rettsdata gir deg til enhver tid tilgang til oppdaterte lover, rettsavgjørelser forskrifter og andre relevante, juridiske kilder.
Formålet med innsamling av personopplysninger er å gi tilgang til Rettsdatas produkter og utarbeide brukerstatistikk, herunder å analysere bruksmønster for å videreutvikle og forbedre produktet, og tilpasse brukeropplevelsen. Loggføringen brukes også til å avsløre bruk som er i strid med brukervilkårene.
Behandlingsansvarlig og databehandler
I Rettsdata vil dine personopplysninger bli behandlet i overensstemmelse med Gyldendals personvernerklæring. Gyldendal har behandlingsansvaret for personopplysningene i Rettsdata, med unntak av enkelte deler av produktene, mer konkret bruk av Feide-innlogging i produkt, og online utfylling i «Maler og Verktøy». For disse er Gyldendal databehandler, og vil behandle opplysningene i tråd med de forpliktelser som til enhver tid foreligger. All informasjon behandlet av Gyldendal for online utfylling i «Maler og Verktøy» blir kryptert. Ønsker du mer informasjon om databehandleravtalen, henvend deg til behandlingsansvarlig.
Hvilke opplysninger som behandles, hvordan og hvor lenge
Bruk og pålogging i Rettsdata forutsetter innsamling av personopplysninger. De personopplysninger som lagres, er kun de som er nødvendige for påloggingsløpet. Det kan gjøres gjennom en personlig bruker (brukernavn og passord), en IP-bruker (brukernavn og passord) eller en bedrifts IP-tilgang. For å kunne skape et brukernavn og passord må brukeren være identifisert med e-postadresse, navn og eventuell firmatilhørighet.
Dersom tilgang gjøres med Feide-innlogging, lagrer Gyldendal denne innloggingsinformasjon. Feide opererer som databehandler i og med sin avtale med den virksomheten som benytter seg av Feides innloggingstjenester, og Gyldendal som databehandler i sin avtale med samme virksomhet.
Ved bestilling og support lagres navn, firma og telefonnummer. Personopplysningene som brukes i tilknytning til Rettsdata lagres i tilgangs- og betalingssystemet Tibet. For innloggingsinformasjon er brukerens epostadresse synlig, mens passordet er kryptert. Personopplysningene lagres så lenge brukeren har en aktiv tilgang til Rettsdata eller et annet Gyldendalprodukt hvor samme e-post er brukt. Brukergenererte data slettes etter 2 års inaktivitet hos brukeren.
Ved supporthenvendelser via produktenes kontaktskjema lagres tekniske opplysninger som e-postadresse, operativsystem, nettstedversjon og URL. Disse opplysningene er kun tilgjengelige for Gyldendals kundeservice og utviklere for å løse henvendelser. Personopplysninger knyttet til supporthenvendelser slettes innen 6 måneder.
Brukeren har til enhver tid rett til innsyn i personopplysninger som Gyldendal besitter om ham/henne og kan få dem utlevert på forespørsel. Brukeren har rett til å be Gyldendal om å endre eller slette personopplysninger. I noen tilfeller vil dette kunne begrense bruken av produktet.
I Rettsdata og på nettstedet www.rettsdata.no, brukes informasjonskapsler («cookies») for å gi en bedre brukeropplevelse. Se mer informasjon om hvordan Gyldendal bruker informasjonskapsler.
Markedshenvendelser
Dersom du er registreres med personopplysninger hos Gyldendal, ved for eksempel å abonnere på nyhetsbrev, delta på et arrangement eller be om vurderingseksemplar, vil du kunne motta henvendelser om faglig relevante produkter og tjenester, invitasjoner til kurs og arrangementer samt invitasjoner til deltakelse i markedsundersøkelser. Gyldendal sender ut nyhetsbrev til mottakere som har samtykket til det. Så lenge du mottar nyhetsbrev, beholder vi din kontaktinformasjon og opplysninger om hvilke områder du er interessert i informasjon om. Dersom du mottar nyhetsbrev fra oss og ikke lenger ønsker dette, er det en avmeldingsknapp i alle nyhetsbrev, slik at du ikke vil motta flere.
Gyldendal kan ha en berettiget interesse i å sende markedshenvendelser til dem som tilhører enkelte kontaktkategorier. Personopplysningene som behandles, er kontaktinformasjon, ditt fagfelt/område og hvilke aktiviteter som er deltatt i, eller hvilken informasjon som er mottatt. Brukeren har rett til å be Gyldendal om å bli avmeldt listene for utsendelse.
Underleverandører og sikkerhet
Gyldendal bruker Atea, Redpill Linpro og Linode LLC som driftsleverandører. Det vil si at opplysningene behandles på servere driftet av disse. Serverne er lokalisert i EU/EØS og driftes etter ISO 27001-standarden. Gyldendal bygger også tjenester på Microsoft Azure. Azure har servere lokalisert i EU/EØS og driftes etter ISO 27001-standarden.