Personverndokument Gyldendal Rettsdata

Formål

Dette personverndokumentet beskriver hvordan Gyldendal Rettsdatas produkter Total, Norsk Lovkommentar, Revisjon og Kommune, (heretter kalt Rettsdata) samler inn og bruker personopplysninger.  

Rettsdata er en innholdsleverandør av digitale rettskilder. Rettsdata inneholder til enhver tid oppdaterte lover, rettsavgjørelser, forskrifter og andre relevante juridiske kilder. Gjennom rettskildeoppslag i Rettsdatas produkter er det mulig å få rask oversikt over rettstilstanden i juridiske og revisorfaglige problemstillinger og spørsmål. 

Formålet med innsamling av personopplysninger er å gi tilgang til Rettsdatas produkter og utarbeide brukerstatistikk, herunder å analysere bruksmønster for å videreutvikle og forbedre produktet, og tilpasse brukeropplevelsen. Loggføringen brukes også til å avsløre bruk som er i strid med brukervilkårene. 

Behandlingsansvarlig og databehandler  

I Rettsdata vil dine personopplysninger bli behandlet i overensstemmelse med Gyldendals personvernerklæring. Gyldendal er behandlingsansvarlig for behandling av personopplysninger, med unntak av enkelte deler av produktene, mer konkret bruk av Feide-innlogging i produkt, og online utfylling i «Maler og Verktøy». For disse er Gyldendal databehandler, og vil behandle opplysningene i tråd med de forpliktelser som til enhver tid foreligger. All informasjon behandlet av Gyldendal for online utfylling i «Maler og Verktøy» blir kryptert. For mer informasjon om databehandleravtalen henvend deg til behandlingsansvarlig 

Hvilke opplysninger som behandles, hvordan og hvor lenge

Bruk og pålogging i Rettsdata forutsetter innsamling av personopplysninger. De personopplysninger som lagres er kun de som er nødvendige for påloggingsløpet. Det kan gjøres gjennom en personlig bruker (brukernavn og passord), en IP-bruker (brukernavn og passord) eller en bedrifts IP-tilgang. For å kunne skape et brukernavn og passord må brukeren være identifisert med e-postadresse, navn og eventuell firmatilhørighet.  

Dersom tilgang gjøres med Feide-innlogging, lagrer Gyldendal denne innloggingsinformasjon. Feide opererer som databehandler i og med sin avtale med den virksomheten som benytter seg av Feides innloggingstjenester, og Gyldendal som databehandler i sin avtale med samme virksomhet.  

Ved bestilling og support lagres navn, firma og telefonnummer. Personopplysningene som brukes i tilknytning til Rettsdata lagres i tilgangs- og betalingssystemet Tibet. For innloggingsinformasjon er brukerens epostadresse synlig, mens passordet er kryptert. Personopplysningene lagres så lenge brukeren har en aktiv tilgang til Rettsdata eller et annet Gyldendalprodukt, hvor samme e-post er brukt. Brukergenererte data slettes etter 2 års inaktivitet hos brukeren.    

Ved supporthenvendelser via produktenes kontaktskjema lagres tekniske opplysninger som e-postadresse, operativsystem, nettstedversjon og URL. Disse opplysningene er kun tilgjengelige for Gyldendals kundeservice og utviklere for å løse henvendelser. Personopplysninger knyttet til supporthenvendelser slettes innen 6 måneder.   

Brukeren har til enhver tid rett til innsyn i, og få utlevert egne personopplysninger som Gyldendal besitter. Brukeren har rett til å be Gyldendal om å endre eller slette personopplysninger. I noen tilfeller vil dette kunne begrense bruken av produktet.  

I Rettsdata og på nettstedet www.rettsdata.no, brukes informasjonskapsler («cookies») for å gi en bedre brukeropplevelse. Se mer informasjon om hvordan Gyldendal bruker informasjonskapsler. 

Markedshenvendelser

Dersom du er registrert med personopplysninger hos Gyldendal, ved for eksempel å abonnere på nyhetsbrev, deltatt på et arrangement eller bedt om vurderingseksemplar, vil du kunne motta henvendelser om faglig relevante produkter og tjenester, invitasjoner til kurs og arrangementer, samt invitasjoner til deltakelse i markedsundersøkelser. Gyldendal sender ut nyhetsbrev til mottakere som har samtykket til det. Så lenge du mottar nyhetsbrev registrerer vi din kontaktinformasjon og hvilke områder du er interessert i informasjon om. Dersom du mottar nyhetsbrev fra oss og ikke lenger ønsker dette, er det en avmeldingsknapp i alle nyhetsbrev, slik at du ikke vil motta flere.   

Gyldendal kan ha en berettiget interesse i å sende markedshenvendelser til dem som tilhører enkelte kontaktkategorier. Personopplysningene som behandles er kontaktinformasjon, ditt fagfelt/område og hvilke aktiviteter som er deltatt i, eller hvilken informasjon som er mottatt. Brukeren har rett til å be Gyldendal om å bli avmeldt listene for utsendelse. 

Underleverandører og sikkerhet

Gyldendal bruker Atea, Redpill Linpro og Linode LLC som driftsleverandører. Det vil si at opplysningene behandles på servere driftet av disse. Serverne er lokalisert i EU/EØS og driftes etter ISO 27001-standarden. Gyldendal bygger også tjenester på Microsoft Azure. Azure har servere lokalisert i EU/EØS og driftes etter ISO 27001-standarden.