Personvern
Denne nettsiden eies av ISIC Norge. Under kan du lese om vår bruk av cookies, samt vår policy på behandling av personlig informasjon.
Personvernserklæring
Vennligst merk at den engelske versjonen av Personvernserklæring overskriver den norske versjonen. Her finner du den Engelske versjonen.
Vi bryr oss om ditt personvern, og vi i KILROY NORWAY AS (heretter KILROY) tar det ansvaret du har betrodd til oss direkte eller indirekte, på alvor.
Denne personvernserklæringen forklarer hvordan KILROY samler inn kundedata, bruker dataene og i hvilke situasjoner og til hvem disse dataene blir delt, som et resultat av å utlevere digitale ISIC, ITIC, IYTC kort og administrasjon av nettstedet https://www.isic.no/
KILROY er en del av et europeisk konsern som opererer innen reise, utdanningsrådgivning og studentfordeler, som datterselskaper av KILROY International AS. Innsamling og behandling av personopplysninger er en nødvendig del for å levere ut identifikasjonsdokumenter for elever, ungdom og lærere, prosessen for hver av disse er beskrevet i denne personvernserklæringen.
KILROY er en databehandler for behandling av personopplysninger til de formål som er nevnt i punkt 3.1 - 3.4 i denne personvernserklæringen. ISIC ASSOCIATION, registreringsnummer 26746760, med hovedkontor Nytorv 5, 1450 København K. Denmark, er kontrolleren av personopplysninger til formålene_ ISIC, ITIC, IYTC-kort utstedelse, styring og andre formål som ISIC Association behandler personopplysninger for. KILROY er ikke juridisk forpliktet til ISIC-foreningens behandling av personopplysninger. For mer informasjon, besøk https://www.isic.org/privacy-policy/.
Har du spørsmål om denne personvernserklæringen eller spørsmål om hvordan vi håndterer dine personlige data, kontakt oss her:
KILROY NORWAY AS
Organisasjonsnummer: 940 073 251
Kirkegata 15
0153 OSLO
1. Beskyttelse og sikkerhet er viktig for oss
Ansvarlig håndtering av personopplysninger som et ledd i driften av vår virksomhet, er avgjørende for våre forretningsmessige mål og vårt omdømme. I denne personvernserklæringen vil vi redegjøre for hvordan dine personopplysninger blir samlet inn og brukt når du er kunde, leverandør eller forretningspartner, og hvordan du kan få tilgang til dine egne personopplysninger.
2. Hva er personopplysninger?
Personopplysninger er alle slags data om et identifisert eller identifiserbart individ. Et identifiserbart individ forstås som en person, som direkte eller indirekte kan identifiseres ved blant annet et identifikasjonsnummer eller ett eller flere elementer, som er spesifikke for en gitt persons identitet.
3. Hva slags personopplysninger håndterer vi og hvorfor?
Dine personopplysninger vil bli brukt til forskjellige formål i forhold til om du søker kort for ISIC, IYTC eller ITIC og også for driften av KILROY. Dataene som samles inn kan variere, avhengig av om du er en kunde, leverandør eller forretningspartner, men generelt vil det gjelde dataene som trengs for håndtering av søknader og utlevering av ISIC, IYTC eller ITIC kort, leverandøradministrasjon, direkte markedsføring og databehandling i forbindelse med implementering av KILROYs rettigheter og plikter.
Unnlater man å oppgi personopplysninger, kan det bety at KILROY ikke er i stand til å oppfylle eller videreføre sine forpliktelser overfor deg som kunde eller leverandør.
Som en hovedregel, innhenter og behandler KILROY kun ordinære personopplysninger for å kunne håndtere søknader og utlevere digitale ISIC, IYTC eller ITIC kort.
Det er ISIC Association sitt ansvar å behandle personopplysninger i som datakontroller for ISIC, ITIC, IYTC og andre forhold hvor ISIC Association håndterer personopplysninger.
KILROY vil normal innhente denne typen informasjon i rollen som databehandler:
3.1 Informasjon om våre kunder
Dette gjelder den informasjonen som blir gitt til oss når man søker om et digitalt ISIC, IYTC eller ITIC kort online via hjemmesiden; slik som fornavn, etternavn, fødested, studiested, bevis på studentstatus fra institusjonen (gjelder kun for ISIC), arbeidsplass og bevis på lærerstatus fra institusjonen (gjelder kun for ITIC), rabattkode (der det er gjeldene), mobilnummer, e-post, identifikasjonsbilde, utløpsdato på kort, utstedelsesdato på kort, serienummer på kort, informasjon rundt betaling av avgift for utstedelse av kort (pris, type betaling, dato, og betalingsbekreftelse) og mulige kommunikasjonsmåter for kontakt.
3.2 Informasjon om våre leverandører og forretningsforbindelser
Dette gjelder den informasjonen som blir gitt til oss når man inngår en kontrakt eller avtale med oss, og inkluderer informasjon om (arbeidsplass, tittel, fornavn, etternavn, adresser, telefonnummer og e-post), informasjon om måter for å kommunisere med deg, i tillegg til informasjon du har gitt oss dersom du har sendt oss spørsmål, rapportert problemer eller når du kontakter oss angående ditt kundeforhold.
3.3 Informasjon om våre mottakere av direktemarkedsføring
Dette gjelder informasjonen som blir gitt til oss når man melder seg på våre nyhetsbrev eller andre markedsføringskanaler: Navn, etternavn, telefonnummer, e-post og dato for påmelding.
3.4 Informasjon om våre kunder som ikke motsa seg direktemarkedsføring ved kjøpstidspunktet av våre produkter og tjenester
Dette gjelder informasjon innsamlet av KILROY på ditt kjøpstidspunkt: navn, etternavn, telefonnummer, e-post, hvilke produkter/tjenester som ble kjøpt og dato for kjøpet.
4. Hva bruker vi personopplysninger til?
KILROY håndterer dine personopplysninger for å kunne gjennomføre handlingene nedenfor. Merk at ikke alle formål, all informasjon, mottakere av denne informasjonen og type prosedyre nødvendigvis gjelder deg. KILROY håndterer kun dine personopplysninger der det er nødvendig; dersom du søker kort, er leverandør eller en forretningsforbindelse eller i tråd med eksisterende lovverk.
4.1 Håndtering av søknader og utlevering av digitale ISIC, IYTC eller ITIC kort
KILROY håndterer dine personopplysninger når de innhenter og administrerer søknader om ISIC, ITTC eller ITIC kort og utlevering av nevnte kort, i tillegg til vedlikehold av søknadsregister, fakturering and andre utgifter som medfølger.
4.2 Administrasjon av leverandører og forretningsforbindelser
KILROY håndterer din informasjon når vi samarbeider om en leverandør eller forretningsforbindelse, der du er denne leverandøren eller forretningsforbindelsen eller kontaktperson hos nevnte leverandør og/ eller forbindelse – som KILROY igjen jobber sammen med, som en del av vårt selskap. Dette inkluderer vedlikehold av vårt CRM-system, hvor informasjon om våre kontaktpunkter hos hver leverandør og/eller fortteningsforbindelse ligger.
4.3 Direkte markedsføring
For å kunne gi deg informasjon om KILROY sine produkter og tjenester eller utføre kundeundersøkelser, håndterer KILROY dine personopplysninger for å drive dirkete markedsføring. KILROY håndterer kun dine personopplysninger for direkte markedsføring, dersom du har gitt ditt samtykke for dette og/eller om du har kjøpt produkter/tjenester fra KILROY (f.eks. søkt om kort) og på kjøpstidspunktet ikke motsa deg at KIRLOY kan benytte dine personopplysninger for direkte markedsføring.
4.4 Overensstemmelse med nåværende lover og regler
KILORY håndterer dine personopplysninger I tråd med lover og regler som KILROY er underlagt, dette er i henhold til drift av selskapet og/eller for innlevering av forskjellige krav til ansvar og gjennomsiktighet i samsvar med dagens gjeldende lover og forskrifter.
4.5 Automatisert profilering
KILROY bruker ikke dine personopplysninger til å ta avgjørelser som kun er basert på automatisk behandling, bortsett fra profilering. Profilering er en form for automatisert behandling av dine personopplysninger. Vi bruker profilering og datamodellering f.eks. for å kunne tilby deg spesifikke tjenester og produkter som oppfyller dine preferanser for markedsføringsformål. For eksempel: et forslag om ny kortutstedelse eller fornyelse basert på informasjon om gjeldende type gyldig kort, eller din interesse med våre foreslåtte produkter eller varer.
4.6 Plikter å oppdatere personopplysninger uten unødig forsinkelse
KILROY tilstreber at alle personopplysninger vi behandler er riktige og oppdaterte. Vi ber deg alltid informere oss om mulige endringer i dine personlige opplysninger (f.eks. Adresseendring, navn, telefonnummer osv.) Slik at vi kan garantere at dine personopplysninger alltid er korrekte og oppdaterte. Hvis din personlige informasjon endres, bør du oppdatere dine personlige data umiddelbart ved å skrive til [email protected].
4.7 Statistikk
All statistikk og analyse er samlet i en anonymisert form og inneholder derfor ikke informasjon som kan føre direkte tilbake til deg som identifiserbar person.
5. Hvor lenge beholder vi dine personopplysninger?
KILROY vil beholde informasjon vi samler inn fra deg, der vi har et løpende legitimt behov for å gjøre det (for eksempel for å gi deg tjenestene eller for å overholde gjeldende juridiske, skattemessige eller regnskapsmessige krav).
Oppbevaringsperiode for databehandling for behandling av søknader eller utlevering av digitale ISIC, IYTC eller ITIC kort med KILROY, er 36 måneder etter leveringen av tjenestene (dato for utstedelse av kort).
5.1. Vi bruker dine personopplysninger til direkte markedsføringsformål i 40 måneder etter at du har abonnert på nyhetsbrev eller etter mottak av ditt samtykke, for bruk i direkte markedsføringstjenester.
5.2. Dine personopplysninger kan også brukes til direkte markedsføring i 24 måneder etter at du har kjøpt produkter eller tjenester hos KILROY.
5.3. Dine data skal slettes etter at vi har mottatt og utført forespørselen din om å slette dine personlige data eller du har meldt deg ut av nyhetsbrev når databehandlingen er basert på ditt samtykke, eller hvis vi ikke har noen annen grunn til å oppbevare dataene vi behandler. Du kan når som helst trekke tilbake ditt samtykke for direkte markedsføring.
5.4. Personopplysningene for administrasjon av relasjoner til leverandører og forretningspartnere lagres i 3 år etter utløpet av forretningsforbindelser.
5.5. KILROY behandler personopplysninger i samsvar med oppbevaringsperioder gitt i lover og forskrifter.
Datalagringsperiodene forlenges aldri med mindre de er basert på spesifikk lov og forskrift.
6. Juridisk grunnlag for behandling av dine personopplysninger
KILROY behandler i hovedsak informasjonen din på følgende grunnlag:
6.1. Ditt samtykke (f.eks. direkte markedsføring).
6.2. Du inngår og oppfyller kravene til en avtale med KILROY (f.eks. behandling av applikasjoner og utlevering av et digital ISIC, IYTC eller ITIC kort).
6.3. Hensynet til KILROYs legitime interesser, som beskrevet ovenfor (f.eks. direkte markedsføring).
6.4. Oppfyllelse av juridiske plikter som KILROY er pålagt å oppfylle (f.eks. fakturering, etc.).
6.5. Der behandlingen er nødvendig for at et juridisk krav kan opprettes, håndheves eller forsvares (f.eks. håndtering av krav som gjelder søknader og utlevering av et digitalt ISIC, IYTC eller ITIC kort).
6.6. I tillegg kan det være situasjoner der vi behandler dine personopplysninger av hensyn til KILROYs eller tredjeparts legitime interesser beskrevet ovenfor, med mindre hensynet til dine interesser anses som viktigere (f.eks. direkte markedsføring, håndtering av søknader om et digital ISIC, IYTC eller ITIC kort).
7. Videreformidling av personopplysninger
KILROY avslører og videreformidler kun data i den grad det er nødvendig for driften av vår virksomhet, inkludert for å kunne tilby tjenester du har bestilt.
KILROY vil vanligvis videreformidle personopplysninger til følgende mottakere ved utstedelse av et ISIC, ITIC, IYTC kort:
7.1. Ved bestilling av ISIC, ITIC, IYTC, videreformidler KILROY personopplysninger til ISIC Association gjennom Global Office BV, Keizersgracht 174, Amsterdam, 1016 DW Nederland. ISIC Association lagrer kortholderdata for alle aktive ISIC, IYTC, ITIC globalt i Co. Dublin, Irland og behandler personopplysningene som er videreformidlet av KILROY for å gi søkeren ISIC, IYTC, ITIC-tjenestene og for å bevise studenters, læreres ' eller ungdommens kort-gyldighet globalt. Følgende data gis på tidspunktet for ISIC, ITIC, IYTC-utstedelse: fornavn, etternavn, fødselsdato, studiested, foto, arbeidssted (gjelder bare ITIC), e-postadresse, kortets serienummer, og bare på forespørsel fra ISIC Association, kopien av beviset på studiet eller arbeidet du har gitt oss for å bekrefte at du er berettiget til å ha kortet du har fått utstedt (gjelder bare ISIC og ITIC).
7.2. Videre kan KILROY videreformidle dine personopplysninger til leverandører og tjenesteleverandører (databehandlere) som en del av normal drift av selskapet (for behandling av personopplysninger på vegne av oss), f.eks. i forbindelse med ekstern administrasjon av våre IT-systemer, analyserapporter, markedsføring, inkasso, kredittvurdering, revisjon, juridisk bistand, aksept av betaling m.m.
7.3. Noen av leverandørene som foretar kredittvurdering, revisjon, juridisk assistanse, aksept av betalinger etc., kan betraktes som datakontrollere. For ytterligere informasjon om ISIC-foreningens, våre leverandører og samarbeidspartneres behandling og beskyttelse av dine personopplysninger, vennligst se deres personvernregler og vilkår for bruk, for eksempel på www.isicassociation.org.
7.4. KILROY etterstreber å begrense utlevering av personopplysninger i personlig identifiserbart format i størst mulig grad, og derved begrense tilfellene der informasjon kan føre tilbake til deg personlig.
8. Internasjonal videreformidling av dine personopplysninger
KILROY overfører ikke dine personopplysninger til land utenfor EU / EØS for de formålene som er nevnt i denne personvernserklæringen, med mindre man eksplisitt blir bedt om det av individet eller er forpliktet av gjeldende lover.
9. Data integritet og sikkerhet
Personopplysninger vil ikke bli lagret lenger enn nødvendig for å oppfylle formålet de er samlet inn for, med mindre lagring er pålagt å oppfylle nasjonale lovkrav, inkludert lovbestemte lagringsperioder i forbindelse med bokføring, etc.
Det er KILROYs policy å beskytte personopplysninger ved å ta tilstrekkelige tekniske og organisatoriske sikkerhetstiltak. Når dine personlige data ikke lenger er behov, vil vi sørge for at de blir slettet på en sikker måte
10. Dine rettigheter
Du har rett til tilgang til all personlig informasjon vi har registrert og informasjon om hvor den kommer fra, og hva vi bruker dem til. Du kan få informasjon om hvor lenge vi lagrer dataene dine, hvem som mottar data om deg og i hvilken grad vi avslører data i inn- og utland. Din rett til innsyn kan imidlertid begrenses av lovgivning, beskyttelse av andre personers personvern og hensyntagen til vår virksomhet og praksis. Vår kunnskap, forretningshemmeligheter, så vel som interne vurderinger og materiale kan også være unntatt fra innsynsretten.
Under visse omstendigheter har du rett til å innvende mot at vi behandler dine personopplysninger. Dette er for eksempel tilfelle når behandlingen er basert på våre legitime interesser.
Innvendinger mot direkte markedsføring. Du har rett til å innvende mot vår bruk av dine personopplysninger til direkte markedsføringsformål, inkludert profilering som er relatert til dette formålet til enhver tid.
Hvis dataene er uriktige, ufullstendige eller irrelevante, har du rett til å få dataene korrigert eller slettet med begrensningene som følger av eksisterende lovgivning og rettigheter til å behandle data. Disse rettighetene er kjent som "rett til retting", "rett til sletting" eller "rett til å bli glemt".
Hvis du mener at dataene vi har registrert om deg, er uriktige, eller hvis du har gjort innvendinger mot bruken av dataene, kan du kreve at vi begrenser bruken av disse dataene til lagring. Bruk vil være begrenset til lagring bare til korrektheten av dataene kan fastslås, eller det kan sjekkes om våre legitime interesser oppveier dine interesser.
Hvis du har rett til å slette dataene vi har registrert om deg, kan du i stedet be oss om å begrense bruken av disse dataene til lagring. Hvis vi trenger å bruke dataene vi har registrert om deg utelukkende for å hevde et juridisk krav, kan du også kreve at annen bruk av disse dataene begrenses til lagring. Vi kan imidlertid ha rett til annen bruk for å hevde et juridisk krav eller hvis du har gitt ditt samtykke til dette.
Du kan trekke tilbake ditt samtykke når som helst. Vær oppmerksom på at hvis du trekker tilbake ditt samtykke, kan det hende at vi ikke kan tilby deg spesifikke tjenester eller produkter. Legg også merke til at vi vil fortsette å bruke dine personopplysninger, for eksempel for å oppfylle en avtale vi har inngått med deg, eller hvis vi er pålagt å gjøre det ved lov.
Hvis vi bruker data basert på ditt samtykke eller som et resultat av en avtale, og databehandlingen er automatisert, har du rett til å motta en kopi av dataene du har gitt i et elektronisk maskinlesbart format.
Hvis du ønsker å kreve en eller flere av dine rettigheter, kan du kontakte oss på [email protected].
Forespørselen din vil bli behandlet i samsvar med gjeldende lovgivning om databeskyttelse.
Klage på behandlingen av dine personopplysninger utført av KILROY kan gjøres til:
Norway - Datatilsynet besøksadresse
Tollbugata 3, 0152 Oslo
Postaddresse: P.O. Box 8177 Dep., 0152 Oslo
Organisasjonsnummer: 974 761 467
[email protected]
+ 47 22 39 69 00
11. Oppdateringer
KILROY evaluerer kontinuerlig denne personvernserklæringen og oppdaterer basert på dette. Derfor ber vi deg sjekke denne personvernserklæringen med jevne mellomrom for endringer I vår håndtering av dine personvernsopplysninger.
Oppdatert 18-10-2019