Besvarelse av TeamReflect

Personvern

Denne erklæringen oppdateres fortløpende og uten videre varsel om endringer. En oversikt over endringer er tilgjengelig på: Endringslogg for personvernerklæring

 

En beskrivelse av hvordan Human Factors AS behandler personopplysninger når du besvarerer undersøkelsen TeamReflect 


 

Gratisversjonen (freemium)

Her etterspørres verken navn eller andre personopplysninger. Ingen IP-adresser lagres. GDPR gjelder derfor ikke.

 

 

Betalt versjon

Human Factors AS ("vi") er behandlingsansvarlig for personopplysninger i forbindelse med plattformen TeamReflect®. Dette dokumentet forklarer hvilke data vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har etter personvernforordningen (GDPR).

 

1. Behandlingsansvarlig og kontaktinformasjon

 

Human Factors AS
Org.nr: 965 878 467
Adresse: Lilleakerveien 8, 0283 Oslo, Norge
E-post: office@human-factors.no
Telefon: +47 22 42 30 30

 

2. Databehandlere og hosting

 

  • Group.one Norway AS: teknisk drift og e-postutsendelse
  • Easyfact AS: konsulenttjenester for utvikling og vedlikehold
  • Serverplassering: Norge. Ingen personopplysninger overføres utenfor EØS.

 

3. Kategorier av personopplysninger som behandles

 

Vi behandler følgende kategorier av data i TeamReflect:

  • Navn og e-postadresse til fasilitator/kunde (for tilgang til administrasjonsgrensesnittet).
  • E-postadresser til teammedlemmer (for invitasjoner, spørreundersøkelse og levering av resultater).
  • Spørreskjema-svar (individuelle vurderinger av teamet).
  • Avledede resultater: hver deltaker ser sine egne svar og teamets samlede profil.

 

4. Formål og behandlingsgrunnlag

 

Vi behandler personopplysninger til følgende formål:

  • Administrasjon av fasilitator/kunde (innlogging og tilgang til admin-grensesnitt). Behandlingsgrunnlag: GDPR art. 6(1)(b) – avtale.
  • Invitere deltakere til undersøkelser og distribuere resultater. Behandlingsgrunnlag: GDPR art. 6(1)(b) – avtale.
  • Generere aggregerte teamresultater for bruk i teamutvikling og oppfølgingsmålinger ("pulsmålinger"). Behandlingsgrunnlag: GDPR art. 6(1)(f) – berettiget interesse i å forbedre teamarbeid.
  • Forskning og produktutvikling (anonymiserte og aggregerte data). Behandlingsgrunnlag: GDPR art. 6(1)(f).

 

5. Datatilgang og beskyttelse av individuelle resultater

 

  • Deltakere: Hver deltaker har tilgang til egne svar og den samlede teamprofilen.
  • Fasilitator/kunde: Har kun tilgang til aggregerte teamresultater, ikke individuelle svar.
  • Human Factors AS: Kan få tilgang til fasilitatorinformasjon, deltakernes e-poster og aggregerte teamresultater ved support og systemvedlikehold.

 

6. Lagring av data

Deltakernes e-postadresser og teamresultater lagres så lenge kunden bruker tjenesten, da de kan være relevante for oppfølgingsmålinger ("pulsmålinger") over tid.

Det finnes per i dag ingen automatisk sletterutine. Kunder kan kontakte oss for å be om sletting av data. E-postlogger (avsender, mottaker, servernavn) lagres i 14 dager før de slettes.

 

7. Deling av data

Ingen personopplysninger deles med tredjeparter utover de databehandlerne som er oppført ovenfor.

 

8. Dine rettigheter

Du har følgende rettigheter etter GDPR:

 

  • Innsynsrett (art. 15)
  • Rett til retting (art. 16)
  • Rett til sletting (art. 17) – med mindre lagring er nødvendig for oppfølgingsmålinger eller juridiske forpliktelser
  • Rett til begrensning av behandling (art. 18)
  • Rett til dataportabilitet (art. 20)
  • Rett til å protestere (art. 21)
  • Rett til å trekke tilbake samtykke (dersom behandling er basert på samtykke)
  • Rett til å klage til Datatilsynet
  • Vi vil behandle din forespørsel så raskt som mulig og senest innen 30 dager.
  • 9. Informasjonssikkerhet

Vi benytter egnede tekniske og organisatoriske tiltak for å beskytte dine data, inkludert tilgangskontroller og administrative sikkerhetstiltak.