Personvernerklæring
Personvernerklæring for Lønna AS
Sist oppdatert: 05. Janruar 2025
Vi er opptatt av personvern og databeskyttelse. Denne personvernerklæringen («Erklæringen») forklarer hvordan vi samler inn, bruker og beskytter dine personlige opplysninger når du bruker vår nettjeneste og plattform, Lonna.no («Tjenesten»). Les denne Erklæringen nøye for å forstå hvordan vi behandler dine personlige opplysninger. Ved å bruke Lonna.no, samtykker du til våre personvernpraksiser som beskrevet her.
1. Kontaktinformasjon
- E-post: hei@lonna.no
2. Informasjon vi samler inn
- Registreringsinformasjon: Når du oppretter en brukerkonto, kan vi be om personlig informasjon som navn, e-postadresse og annen relevant informasjon.
- Bruksinformasjon: Vi samler inn informasjon om hvordan du bruker Tjenesten, inkludert interaksjoner med innhold og funksjoner.
- Innhold: Informasjon og innhold du deler eller laster opp til Tjenesten, inkludert CV-er og jobbsøknader.
- Vervelenker og kuponger: Ved bruk av vervelenker og kuponger vil det være mulig for oss å se hvem som har benyttet disse for å administrere og verifisere bruken av slike tilbud.
3. Hvordan vi bruker informasjonen
- Tilby tjenesten: Vi bruker informasjonen din til å levere, administrere og forbedre Tjenesten.
- Kommunikasjon: Vi kan kontakte deg via e-post eller annen kontaktinformasjon for å sende oppdateringer, nyheter og relevant informasjon om Tjenesten.
- Tilpasning: Vi bruker informasjonen din til å tilpasse Tjenesten til dine preferanser og behov, inkludert bruk av AI-teknologi (som OpenAI, Anthropic, Google GCP Gemini) for å skreddersy dine jobbsøknader og forbedre brukeropplevelsen.
4. Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger basert på følgende rettsgrunnlag:
- Oppfyllelse av avtale: For å oppfylle våre kontraktsforpliktelser overfor deg, jf. GDPR artikkel 6 (1) b.
- Samtykke: Når du har gitt ditt samtykke til behandlingen av dine personopplysninger, jf. GDPR artikkel 6 (1) a. Du kan når som helst trekke tilbake ditt samtykke.
- Rettmessig interesse: For å forfølge våre legitime interesser, for eksempel for å forbedre og tilpasse Tjenesten, jf. GDPR artikkel 6 (1) f.
- Rettlig forpliktelse: Når behandlingen er nødvendig for å oppfylle våre juridiske forpliktelser, jf. GDPR artikkel 6 (1) c.
5. Delt informasjon
- Tredjeparter: Vi kan dele informasjon med tredjeparts tjenesteleverandører som bistår oss med Tjenesten. Disse leverandørene har begrenset tilgang til din informasjon og er underlagt strenge konfidensialitetskrav.
- Juridiske krav: Vi kan også dele informasjonen din i samsvar med juridiske krav, som rettskjennelser, lover eller forskrifter.
- Ingen utveksling av data uten samtykke: Ingen utveksling av data skjer uten samtykke fra brukeren. Vi begrenser mengden personlig identifiserbare data (PII) så mye som mulig.
6. Informasjonssikkerhet
Vi tar sikkerheten til dine personlige opplysninger på alvor og har implementert rimelige tiltak for å beskytte dem mot uautorisert tilgang, endring, avsløring eller ødeleggelse. Kommunikasjon mellom endepunkt foregår så langt det lar seg gjøre kryptert på isolerte nettverkslag. Våre underdatabehandlere vurderes grundig, og de må dokumentere tilfredsstillende rutiner for personvern og informasjonssikkerhet.
7. Lagring av informasjon
Vi lagrer din personlige informasjon så lenge det er nødvendig for formålene som er beskrevet i denne Erklæringen, med mindre lengre lagring er påkrevd etter gjeldende lover og forskrifter.
8. Dine rettigheter
Du har rett til å be om tilgang til, korrigering eller sletting av dine personlige opplysninger. Du kan også motsette deg behandlingen av dine opplysninger eller be om begrensning av behandlingen. Kontakt oss på hei@Lonna.no for å utøve dine rettigheter. For å beskytte din identitet kan vi be om bekreftelse av identiteten din ved å fremlegge identifikasjon.
Les mer om dine rettigheter på Datatilsynet sin nettside: Datatilsynet – Rettigheter.
9. Bruk av eksterne tjenester
Vi bruker følgende eksterne tjenester:
- SendGrid (En tjeneste fra Twilio)
- Formål: Sende e-poster og nyhetsbrev
- Delte Data: E-postadresse, navn, e-postinnhold
- Rettslig Grunnlag: Samtykke
- Mer Informasjon: SendGrid og Twilio Personvernerklæring
- PostHog EU
- Formål: Analysere brukeratferd
- Delte Data: IP-adresse, nettlesertype, besøkte sider
- Rettslig Grunnlag: Berettiget interesse
- Mer Informasjon: PostHog Personvernerklæring
- Microsoft Clarity Analytics
- Formål: Forstå brukerinteraksjoner
- Delte Data: Brukeratferd, musebevegelser, klikk
- Rettslig Grunnlag: Berettiget interesse
- Mer Informasjon: https://privacy.microsoft.com/en-GB/privacystatement
- Skytjenester (AWS, Azure, Google GCP Gemini)
- Formål: Hoste databaser, applikasjoner, og cloud-lagring
- Delte Data: Data lagret i våre systemer
- Rettslig Grunnlag: Oppfyllelse av kontrakt
- Mer Informasjon:
- AWS Personvernerklæring
- Azure Personvernerklæring
- Google Cloud Personvernerklæring
- Norske Servere for Delprosessering og Automasjon
- Formål: Delprosessere innhold og automatisere oppgaver
- Delte Data: Brukerdata relatert til automasjonsoppgaver
- Rettslig Grunnlag: Oppfyllelse av kontrakt
- Stripe for Betalingsformidling
- Formål: Håndtere betalinger
- Delte Data: Betalingsinformasjon, kontaktinformasjon
- Rettslig Grunnlag: Oppfyllelse av kontrakt
- Mer Informasjon: Stripe Personvernerklæring
- Facebook, Google Analytics, TikTok, Instagram, og YouTube
- Formål: Spore brukeratferd og levere reklame
- Delte Data: IP-adresse, nettlesertype, besøkte sider
- Rettslig Grunnlag: Samtykke og berettiget interesse
- Mer Informasjon:
- AI-tjenester (OpenAI, Anthropic, Google GCP Gemini)
- Formål: Gi automatiserte svar og støtte til brukere, AI-støttede tjenester og analyser
- Delte Data: Brukerinput og interaksjonsdata
- Rettslig Grunnlag: Berettiget interesse og samtykke
- Mer Informasjon:
10. Datasikkerhet
Vi tar sikkerheten til dine personlige opplysninger på alvor og har implementert rimelige tiltak for å beskytte dem mot uautorisert tilgang, endring, avsløring eller ødeleggelse. Kommunikasjon mellom endepunkt foregår så langt det lar seg gjøre kryptert på isolerte nettverkslag. Våre underdatabehandlere vurderes grundig, og de må dokumentere tilfredsstillende rutiner for personvern og informasjonssikkerhet.
11. Overføring av data
Bruk av underleverandører kan medføre overføring av personopplysninger til land utenfor EU/EØS, men kun dersom behandlingen skjer i et godkjent land eller på grunnlag av EUs standard kontraktsbestemmelser. Tjenesten er utviklet med grunnlag i «Large Language Models» (LLM) fra Microsoft Azure OpenAI, som driftes fra datasentre i USA. Merk at OpenAI ikke benytter brukerdata for å trene egne modeller. Du kan lese mer om hvordan data prosesseres og sikkerhetstiltak her: Microsoft OpenAI Data Privacy. Data både overføres og lagres kryptert, og verken ansatte eller databehandlere har direkte tilgang til kundedata.
12. Automatiserte avgjørelser og profilering
Vi bruker automatiserte avgjørelser og profilering i forbindelse med bruk av AI-tjenester for å tilpasse og forbedre brukeropplevelsen. Dette kan inkludere skreddersydde jobbsøknader og anbefalinger basert på din interaksjon med Tjenesten.
13. Dine rettigheter
Du har rett til å be om tilgang til, korrigering eller sletting av dine personlige opplysninger. Du kan også motsette deg behandlingen av dine opplysninger eller be om begrensning av behandlingen. Kontakt oss på hei@lonna.no for å utøve dine rettigheter. For å beskytte din identitet kan vi be om bekreftelse av identiteten din ved å fremlegge identifikasjon.
Les mer om dine rettigheter på Datatilsynet sin nettside: Datatilsynet – Rettigheter.
14. Klage
Hvis du mener at Lonna.no behandler personopplysninger i strid med personvernlovgivningen, kan du klage til Datatilsynet. Kontaktinformasjonen til Datatilsynet finner du her: Datatilsynet – Kontakt oss. Vi håper selvsagt at du først vil ta kontakt med oss for å finne en løsning. Kundeservice behandler din henvendelse så snart som mulig, og som hovedregel innen 30 dager.
15. Endringer i erklæringen
Vi forbeholder oss retten til å oppdatere denne Erklæringen fra tid til annen for å reflektere endringer i våre personvernpraksiser. Endringer vil bli kunngjort på denne siden, og den endrede Erklæringen vil tre i kraft umiddelbart. Ved store endringer vil du få beskjed om dette.
16. Cookie-samtykke
Vi bruker informasjonskapsler (cookies) for å forbedre din opplevelse på vår nettside. For mer informasjon om vår bruk av cookies og hvordan du kan administrere dine samtykker.
17. Kontaktinformasjon
Hvis du har spørsmål eller bekymringer angående denne personvernerklæringen eller vår behandling av personlige opplysninger, vennligst kontakt oss på hei@lonna.no.