Personvernerklæring

Sist oppdatert 31.07.2019

Denne personvernerklæringen handler om hvordan Tjommi AS («vi», «oss», «Tjommi AS») behandler og samler inn personopplysninger om deg når du bruker tjenesten Tjommi («Tjommi», «Tjenesten», «Appen»), samt dine personvernsrettslige rettigheter. Vi er behandlingsansvarlig når det behandles persondata i forbindelse med din bruk av Tjommi, og kan nås på 41322459 dersom du har spørsmål om denne erklæringen eller dine rettigheter. For å bruke Tjommi må du godkjenne en avtale om bruksvilkår. Denne personvernerklæringen inngår i denne avtalen, og vi vil be deg lese gjennom og godkjenne det som står her før du kan bruke Tjommi.

Hvilke opplysninger behandles?

Informasjonen som vi henter inn og behandler er følgende:

  • Navn
  • Dine kvitteringer, og informasjonen på dem
  • Transaksjoner som er gjennomført i appen
  • Kontonummer
  • Kortinformasjon

Tjommi trenger også tilgang til følgende funksjoner på din enhet, og vil be deg om tillatelse når disse er nødvendige:

  • Tilgang til Kamerarull, filer (mappestruktur)
  • Sende pushvarsel

Hvordan opplysningene innhentes

Personopplysningene beskrevet ovenfor utenom kvitteringer og transaksjoner hentes inn når du registrerer eller oppdaterer brukeren din i Tjommi. Kvitteringene hentes inn når du legger dem inn i Tjommi. Transaksjoner oppdateres når du overfører et beløp gjennom Tjommi.

Kortinformasjon brukes utelukkende ved betalinger av betalingsleverandøren vår, Stripe.

Hvorfor behandles opplysningene?

Personopplysninger hentes inn og behandles av oss utelukkende for å levere tjenesten.

Personalia som beskrevet ovenfor kan brukes når vi kontakter bedrifter på dine vegne, og telefonnummeret brukes til innlogging. Kvitteringer behandles for å finne informasjon om tilbud, og transaksjoner behandles for betaling av Vederlag når du godkjenner at vi kontakter en bedrift på dine vegne, samt når en bedrift vi kontakter betaler deg tilbake Differansen.

Kommer det en viktig endring til Tjommi, bruksvilkårene eller denne personvernerklæringen, kan vi bruke e-post eller telefonnummeret ditt for å opplyse deg om dette. Dette gjøres kun når disse opplysningene er viktige for dine rettigheter eller måten Tjommi brukes på, og er direkte relatert til dette. Vi kan også måtte kontakte deg angående din bruk av Tjommi, slik som hvis bruksvilkårene er brutt.

Vi kan måtte behandle noen eller samtlige personopplysninger der loven eller myndigheter med hjemmel i lov krever at disse utleveres eller behandles på annen måte.

Det forekommer ikke automatiserte avgjørelser i behandlingen av personopplysninger.

Personopplysninger skal ikke behandles til noe annet formål enn det som er nevnt over.

Rettslig grunnlag

All behandling og bruk av personopplysninger krever etter norsk personvernlovgivning og personvernforordningen (GDPR) et særskilt grunnlag. GDPR er gjort gjeldende som norsk lov gjennom personopplysningslovens §1.

Når vi behandler data som er nødvendige for å levere deg Tjenesten, er grunnlaget behandling for å levere på vår forpliktelse til deg slik som beskrevet i GDPR Artikkel 6b.

Annen behandling av personopplysninger kan skje når:

  • du har gitt uttrykkelig samtykke til at personopplysninger blir brukt til et bestemt formål, slik som beskrevet i GDPR Artikkel 6a.
  • det er påkrevd etter loven, slik som beskrevet i GDPR Artikkel 6c.

Deling til tredjeparter

For å kunne levere deg en sikker tjeneste, bruker vi følgende tredjepartstjenester til de følgende formål:

  • Amazon AWS står for sikker oppbevaring av bilder av kvitteringer. Ettersom vi lagrer våre filer gjennom denne tjenesten, betyr dette at Amazon har tilgang til dine kvitteringer, men skal ikke gjøre annet enn å sikre at de oppbevares trygt.
  • Betaling blir behandlet av Stripe. Stripe får tilgang til din betalingsinformasjon og kortinformasjon for å kunne behandle betalingen din.

Bedrifter vil få tilgang til dine persondata når vi kontakter dem på dine vegne. Vi vil ikke kontakte tredjeparter på din vegne uten din bekreftelse. Vi vil kun kontakte bedrifter som er underlagt GDPR eller norsk personvernlovgivning.

Dine rettigheter

I henhold til GDPR, som er å regne som norsk lov, har du til enhver tid til å:

  • Kreve innsyn i hvilke personopplysninger vi har lagret om deg og hvordan disse behandles som beskrevet i Artikkel 15.
  • Kreve personopplysninger vi har lagret om deg rettet (se Artikkel 16), overført (se Artikkel 20), begrenset (se Artikkel 18) eller slettet (se Artikkel 17).
  • Kreve hele brukerkontoen din slettet sammen med alle tilknyttede personopplysninger som beskrevet i brukervilkårene.
  • Trekke tilbake samtykke når dette er grunnlaget for behandlingen, og kreve at personopplysninger som behandles på grunnlag av samtykket slettes såfremt det ikke foreligger et annet grunnlag for behandling.

For å sikre at dine personopplysninger ikke kommer på avveie kan vi måtte be deg om informasjon for å bekrefte din identitet.

Skulle vi oppdage at datasikkerheten har sviktet, vil du få beskjed innen kort tid dersom vi mistenker at du er berørt.

Vi svarer gjerne på spørsmål og vil sørge for at dine personopplysninger behandles slik som beskrevet. Om du likevel ikke opplever at vi har overholdt våre rettslige forpliktelser til deg som bruker av Tjommi, har du i alle tilfeller adgang til å rette klage til Datatilsynet.

Behandling i utlandet

All persondatabehandling direkte tilknyttet Tjommi skjer innenfor EU/EØS. Dette betyr at leverandører av sky- og lagringstjenester også er underlagt GDPR.

I forbindelse med betaling brukes Stripe-plattformen, som har base i USA. Dette betyr at betalingsinformasjon kan bli behandlet her når du betaler gjennom Tjommi. Gjennom Privacy Shield-avtalen, samarbeidsavtaler og andre personverntiltak er personvernet ditt er likevel ivaretatt på en betryggende måte.

Sikkerhetstiltak

Personopplysninger slettes når formålet med behandlingen er fullbyrdet. Alle personopplysninger tilknyttet din brukerkonto slettes innen 30 dager etter at du avslutter kontoen din hos oss.

Vi har fattet tekniske tiltak for å sikre personopplysninger oppbevares trygt. Bilder og liknende er sikret i Amazon S3, og tilgangen til dem er tidsbestemt for å minimere risikoen for at de kommer på avveie.

Mindreårige

Våre tjenester er ikke laget for bruk av personer under 16 år, og disse bør heller ikke ha tilgang. Skulle vi oppdage at vi har opplysninger som tilhører noen under denne alderen, vil de bli slettet.

Endringer til erklæringen

Vi forbeholder oss retten til å gjøre endringer til personvernerklæringen. Gjør vi større endringer til personvernerklæringen kommer vi til å informere om dette og om nødvendig be om at du godkjenner de oppdaterte vilkårene.