Icon-DESS-Sertified

Personvernpolicy

for
DESS®-plattformen

Sist oppdatert: 2025.03.08

Versjon: 1.3

Oppsummering av nøkkelpunkter

  • Formål: Vi samler inn og behandler personopplysninger for å levere og forbedre DESS-tjenesten, yte kundeservice, forbedre sikkerhet, samt oppfylle lovkrav. All behandling skjer i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.
  • Data vi samler: Vi registrerer opplysninger du oppgir (f.eks. navn, kontaktinfo), data som genereres automatisk ved bruk av appen (bruksmønster, enhetsinfo, posisjon hvis du samtykker) og enkelte opplysninger fra tredjeparter (f.eks. ved innlogging via Google).
  • Bruk av data: Dine opplysninger brukes kun til definerte formål, som å drifte tjenesten, forbedre brukeropplevelsen, kommunisere viktige oppdateringer, utføre analyser (aggregert statistikk), sikre tjenesten mot misbruk, samt eventuell markedsføring kun med gyldig grunnlag (samtykke eller berettiget interesse i tråd med lov).
  • Deling: Personopplysninger deles ikke med utenforstående unntatt når det er nødvendig: internt til autoriserte ansatte (under taushetsplikt), med betrodde underleverandører som hjelper oss å levere tjenesten (databehandlere under strenge avtaler), eller dersom lovpålagt (til myndigheter). Vi selger aldri personopplysninger til tredjepart.
  • Lagring: Opplysninger oppbevares kun så lenge det er nødvendig for formålene de er samlet inn for, og slettes eller anonymiseres sikkert når de ikke lenger trengs.
  • Sikkerhet: Vi beskytter data med egnede tekniske og organisatoriske tiltak som kryptering, tilgangskontroller, konfidensialitetsavtaler og regelmessige sikkerhetsgjennomganger.
  • Dine rettigheter: Du har omfattende rettigheter, bl.a. rett til innsyn i egne data, korrigering eller sletting av informasjon, begrensning av behandling, dataportabilitet, protestere mot visse behandlinger, samt å trekke tilbake eventuelle samtykker. Vi behandler forespørsler uten ugrunnet opphold.
  • Kontakt og klage: Har du spørsmål eller ønsker å utøve rettigheter, kan du kontakte oss direkte (se kontaktinfo nedenfor). Hvis du mener dine data ikke behandles lovlig, har du rett til å klage til Datatilsynet (Norges tilsynsmyndighet for personvern) eller annen relevant myndighet.

Les under for fullstendig personvernpolicy med alle detaljer.

1. Innledning

Denne personvernpolicyen forklarer hvordan DESS AS (organisasjonsnummer 934 839 005), med adresse Solbakken 2, 8516 Narvik, Norge (heretter omtalt som «vi», «oss» eller «vår»), samler inn, bruker, deler og beskytter personopplysninger i forbindelse med bruken av DESS-appen (heretter «DESS» eller «appen»). Vi sørger for at all behandling av personopplysninger skjer i samsvar med EUs personvernforordning (GDPR) og relevant norsk personvernlovgivning (personopplysningsloven).

DESS er primært utviklet for profesjonell bruk av ansatte hos våre kunder, med fokus på å forenkle og forbedre arbeidsoppgaver, informasjonsdeling og intern samhandling i havbruksnæringen. Vi er forpliktet til å ivareta et høyt nivå av personvern og sikkerhet for alle brukere, og vi utvikler våre tjenester etter prinsipper om innebygd personvern (privacy by design) og dataminimering.

Ved å benytte DESS-appen bekrefter du at du har lest, forstått og akseptert vilkårene i denne personvernpolicyen. Dersom du har spørsmål om innholdet, kan du kontakte oss når som helst ved hjelp av kontaktinformasjonen oppgitt i avsnitt 12.

2. Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med og midlene for behandlingen av personopplysninger. Ansvarlig for personopplysninger i DESS er:

  • Navn: DESS AS
  • Organisasjonsnummer: 934 839 005
  • Adresse: Solbakken 2, 8516 Narvik, Norge
  • Kontakt: E-post: info@biodess.no | Telefon: +47 481 27 341

Dersom du har spørsmål, bekymringer eller ønsker å utøve noen av dine rettigheter (jf. avsnitt 9), kan du kontakte oss via oppgitte e-postadresse eller telefonnummer. Vi svarer henvendelser så snart som mulig.

3. Opplysninger vi samler inn

Vi samler inn flere typer personopplysninger for å kunne tilby og forbedre vår tjeneste. Disse opplysningene kommer enten direkte fra deg, genereres automatisk når du bruker tjenesten, eller mottas fra tredjeparter.

3.1 Opplysninger du selv oppgir

Dette er informasjon du aktivt gir oss, for eksempel ved registrering eller når du tar kontakt:

  1. Registreringsinformasjon: Når du oppretter en konto i DESS, samler vi inn grunnleggende informasjon som navn, e-postadresse, telefonnummer og eventuelle andre kontaktopplysninger som er nødvendige for å opprette og administrere brukerkontoen din.
  2. Profilinformasjon: Du kan frivillig velge å legge inn tilleggsopplysninger i profilen din, slik som rollebeskrivelse, arbeidssted/organisasjon, stillingstittel eller andre opplysninger som kan vises i app-profilen din. Dette er valgfritt og ment for å forbedre samarbeidet og kommunikasjonen i appen.
  3. Kommunikasjon: Hvis du kontakter oss (for eksempel via e-post, chat, kontaktskjema eller andre kanaler), vil vi lagre informasjonen du deler. Dette inkluderer henvendelser, spørsmål, tilbakemeldinger eller preferanser du oppgir, slik at vi kan følge opp og forbedre tjenesten vår basert på kommunikasjonen.
3.2 Opplysninger vi samler inn automatisk

Når du bruker DESS-appen, samles enkelte data inn automatisk gjennom tekniske mekanismer:

  1. Bruksdata: Vi registrerer informasjon om hvordan du benytter DESS. Dette kan omfatte hvilke funksjoner du bruker mest, tidspunkt for besøk/bruk, varighet av økter, navigasjonsmønstre og hvor ofte du bruker ulike deler av appen. Disse dataene hjelper oss å forstå brukeratferd og forbedre tjenestens funksjonalitet og brukervennlighet.
  2. Enhets- og tilkoblingsinformasjon: Vi mottar teknisk informasjon om enheten og tilkoblingen din, slik som enhetstype, operativsystem og versjon, nettleser eller appversjon, IP-adresse, enhets-ID og lignende. Dette er nødvendig for å sikre at tjenesten fungerer optimalt på tvers av ulike enheter og for feilsøking ved tekniske problemer.
  3. Lokasjonsdata: Dersom du gir uttrykkelig samtykke gjennom enhetens innstillinger, kan vi samle inn geografisk posisjon (lokasjonsdata) fra din mobil eller enhet. Dette brukes utelukkende for å tilby funksjoner som er avhengige av posisjon (f.eks. lokasjonsbaserte tjenester i appen). Du kan når som helst deaktivere lokasjonsdeling ved å trekke tilbake samtykket i enhetens eller appens personverninnstillinger, uten at det påvirker andre funksjoner i DESS.
3.3 Opplysninger fra tredjeparter

I noen tilfeller mottar vi personopplysninger fra tredjeparter, avhengig av hvordan du velger å bruke tjenesten:

  1. Innlogging via tredjepart: Hvis du velger å registrere deg eller logge inn i DESS gjennom eksterne autentiseringstjenester (for eksempel Google eller andre Single Sign-On-leverandører), vil vi motta begrenset informasjon fra disse tredjepartene. Typisk mottar vi data som ditt navn, e-postadresse og eventuelt profilbilde, i den grad du har gitt samtykke til at den aktuelle tredjeparten deler dette med oss.
  2. Samarbeidspartnere: Vi kan også motta relevant informasjon fra samarbeidspartnere eller integrerte tredjepartstjenester som bistår oss med å levere DESS. For eksempel kan våre forretningspartnere innen IT-drift, betalingsformidling eller analytiske verktøy gi oss visse data (som tekniske identifikatorer eller bekreftelser) for at tjenesten skal fungere sømløst. All slik innhenting skjer i henhold til gjeldende lovverk og eventuelle nødvendige avtaler.

4. Formål og behandlingsgrunnlag

Vi behandler kun dine personopplysninger for spesifikke, uttrykkelige formål som vi har legitime grunnlag for. Under beskrives hvert formål vi bruker dataene til, samt det juridiske behandlingsgrunnlaget vi støtter oss på i henhold til GDPR (EUs personvernforordning):

  1. Levere og forbedre tjenesten:
    • Formål: Å administrere og drifte brukerkontoer, muliggjøre kjernefunksjonalitet i DESS-appen, samt kontinuerlig forbedre og utvikle brukeropplevelsen og funksjonene basert på brukernes behov.
    • Behandlingsgrunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)) – behandlingen er nødvendig for å oppfylle avtalen vi har med deg som bruker. I tillegg har vi en berettiget interesse (GDPR art. 6(1)(f)) i å forbedre våre tjenester, som vi vurderer at ikke overstiger dine personverninteresser.
  2. Kommunikasjon og kundeservice:
    • Formål: Å besvare henvendelser fra deg, yte kundestøtte, samt sende nødvendige varsler om viktige oppdateringer, endringer eller driftsmeldinger knyttet til DESS. Dette kan inkludere e-post, telefon eller meldinger i appen for å informere om forhold som påvirker din bruk.
    • Behandlingsgrunnlag: Oppfyllelse av avtale (art. 6(1)(b)) når kommunikasjonen gjelder bruk av tjenesten eller support du har bedt om. I noen tilfeller kan også vår berettigede interesse (art. 6(1)(f)) brukes som grunnlag – for eksempel for å følge opp en forespørsel eller informere om viktige endringer – så lenge dette ikke er i strid med dine interesser eller rettigheter.
  3. Analyse og statistikk:
    • Formål: Å analysere bruksdata og trender for å forstå hvordan DESS-appen brukes. Innsikten benyttes til å forbedre funksjoner, optimalisere tjenesteytelsen og planlegge nye funksjonaliteter som kan komme brukerne til gode. Slike analyser gjøres på aggregert/avidentifisert nivå så langt det er mulig.
    • Behandlingsgrunnlag: Berettiget interesse (art. 6(1)(f)). Det er i vår interesse å forbedre produktet gjennom innsikt i bruksmønstre, og vi mener at dette er en interesse som ikke krenker personvernet ettersom data i stor grad brukes aggregert og anonymisert for forbedringsformål.
  4. Sikkerhet og misbrukshåndtering:
    • Formål: Å oppdage, forebygge og håndtere uautorisert bruk av tjenesten, forsøk på svindel, sikkerhetstrusler eller andre uregelmessigheter. Dette innebærer å overvåke systemlogger og brukeraktivitet for å avdekke mulig misbruk, samt iverksette tiltak for å beskytte våre brukere og sikre stabil drift av DESS-plattformen.
    • Behandlingsgrunnlag: Berettiget interesse (art. 6(1)(f)). Vi har en legitim interesse i å beskytte våre systemer og brukere mot sikkerhetstrusler og misbruk. I visse tilfeller kan også en rettslig forpliktelse (art. 6(1)(c)) utgjøre grunnlaget – eksempelvis plikten til å sikre personopplysninger etter lov, eller å rapportere lovbrudd til myndigheter.
  5. Overholdelse av lovpålagte krav:
    • Formål: Å overholde våre rettslige forpliktelser i henhold til lover og forskrifter. Dette kan inkludere utlevering av nødvendige opplysninger dersom vi er pålagt det av offentlige myndigheter, oppbevaring av data etter bokføringsregler, eller oppfyllelse av pålegg fra domstol/politi.
    • Behandlingsgrunnlag: Rettslig forpliktelse (art. 6(1)(c)). Når lovverket krever at vi behandler eller oppbevarer visse personopplysninger, vil dette utgjøre det juridiske grunnlaget for slik behandling.
  6. Markedsføring (begrenset):
    • Formål: Å i noen tilfeller sende ut nyhetsbrev, relevante tilbud, eller annen relevant informasjon om DESS til våre kunder. Slik kommunikasjon vil typisk være rettet mot kunder eller brukere som allerede har et kundeforhold til oss, med innhold om produktoppdateringer, nye tjenester eller arrangementer som antas å være interessante.
    • Behandlingsgrunnlag: Samtykke (art. 6(1)(a)) – vi vil innhente ditt samtykke på forhånd for å sende ut nyhetsbrev eller markedsføring via e-post/SMS, med mindre annet er tillatt etter lov. I enkelte tilfeller kan vi basere oss på berettiget interesse (art. 6(1)(f)), men da kun innenfor rammene av gjeldende markedsføringslovgivning (for eksempel “soft opt-in” for eksisterende kunder i tråd med markedsføringsloven). Uansett vil vi gi en tydelig mulighet til å reservere seg eller melde seg av slik kommunikasjon.

5. Deling av personopplysninger

Vi verdsetter ditt personvern høyt, og deler derfor kun personopplysninger i følgende tilfeller og med nødvendige sikkerhetstiltak:

5.1 Internt i DESS AS

Internt deles personopplysninger kun med autoriserte medarbeidere i DESS AS som trenger tilgang for å utføre sine arbeidsoppgaver relatert til drift og utvikling av tjenesten. Alle ansatte med slik tilgang har undertegnet strenge konfidensialitetsavtaler og er forpliktet til å behandle opplysningene konfidensielt. Informasjon benyttes kun i tråd med formålene beskrevet i denne policyen og tilgang begrenses etter prinsippet om «need-to-know».

5.2 Våre viktigste databehandlere (tredjepartstjenester)

Vi benytter oss av en del eksterne tjenesteleverandører (databehandlere) som behandler personopplysninger på våre vegne for å levere spesifikke funksjoner i DESS. Her er de mest sentrale tredjepartstjenestene vi bruker, og hvordan de behandler data:

  1. PDF-generering: For å konvertere innhold i appen til PDF-filer benytter vi en tjeneste levert av Actual Reports OÜ (PDF Generator API), Aparaaditehas Kastani 42, 50410 Tartu, Estland. Personopplysninger som inngår i genererte PDF-filer (f.eks. navn i rapporter) lagres midlertidig på deres servere i opptil 30 dager før de automatisk slettes. Vår bruk av denne tjenesten er regulert av en databehandleravtale vi har inngått med leverandøren – se avtalen her for detaljer.
  2. Karttjenester: Vi integrerer Google Maps i DESS for kartfunksjonalitet (via Google Maps API). Dersom du benytter kartfunksjoner i appen, kan Google motta begrenset data som er nødvendig for å vise kart, slik som IP-adresse og eventuelt grov posisjonsangivelse (avhengig av dine enhetsinnstillinger). Denne datadelingen styres av Google sine vilkår (Google Maps Platform Terms of Service), og vi deler ikke personlige kontodata med Google – de mottar kun tekniske data for kartfunksjonen.
  3. Server- og databasehosting: Våre applikasjonsdata og databaser hostes hos Amazon Web Services (AWS). Vi benytter AWS sine datasentre innenfor EU/EØS-området (for tiden AWS regioner i Europa) for lagring av DESS-data, slik at personopplysninger forblir innenfor EØS i tråd med GDPR. AWS er en av verdens største skyleverandører, og de er underlagt strenge sikkerhetsstandarder. Vi har databehandleravtale med AWS som sikrer vern av dine data.
  4. Fil- og bildelagring: For håndtering og levering av opplastede bilder og filer benytter vi plattformen ImgIX via deres API. Dette innebærer at bilder og andre brukerfiler som lastes opp i DESS kan lagres på ImgIX sine servere og leveres derfra tilbake til appen for effektiv visning. ImgIX opererer også med servere innenfor EU/EØS for å ivareta personvern, og nødvendige avtaler er på plass for denne databehandlingen.
  5. Domene- og nettsidehosting: Vår offentlige nettside (informasjonsside for DESS) og relaterte web-tjenester er hostet av One.com, og nettsiden er bygget og driftet gjennom Webflow. Hvis du besøker våre nettsider (utenfor selve appen), kan disse leverandørene registrere visse tekniske data om besøket ditt, inkludert bruk av informasjonskapsler (cookies) for statistikk eller funksjonalitet. Slik behandling er omfattet av vår separate cookie/nettside-personvernpolicy, og skjer i henhold til avtaler med One.com og Webflow.
5.3 Andre underleverandører

Ved behov kan vi benytte oss av andre underleverandører for spesifikke formål, for eksempel IT-support, betalingsløsninger, e-postutsendelser eller ekstra analysetjenester. I alle tilfeller der en tredjepart behandler personopplysninger på våre vegne, vil de være underlagt en skriftlig databehandleravtale i henhold til GDPR art. 28. Disse avtalene pålegger leverandøren konfidensialitet, implementering av tilstrekkelige sikkerhetstiltak og begrenser bruken av personopplysningene til de avtalte formålene. Vi sørger for at alle våre underleverandører beskytter dine data på en måte som er like strengt som det vi selv gjør.

5.4 Overføring til tredjeland

Vi forsøker så langt det er mulig å holde all databehandling innenfor EU/EØS. Skulle det likevel være nødvendig å overføre personopplysninger til en leverandør eller server lokalisert i et tredjeland (utenfor EU/EØS), vil vi påse at overføringen skjer i samsvar med GDPRs krav. Dette innebærer at vi vil benytte de juridiske mekanismene som er tilgjengelige, typisk EU-kommisjonens standardavtaler/klausuler for dataoverføring (Standard Contractual Clauses, SCC), og eventuelt implementere tilleggstiltak ved behov (for eksempel kryptering eller ekstra sikkerhetsvurderinger). Du kan kontakte oss dersom du ønsker nærmere informasjon om eventuelle overføringer til tredjeland og de garantier som benyttes.

5.5 Lovpålagt utlevering

I sjeldne tilfeller kan vi være pålagt ved lov å utlevere personopplysninger til offentlige myndigheter eller andre instanser. Slike situasjoner kan oppstå f.eks. ved rettslige kjennelser, tilsyn fra Datatilsynet, politietterforskning, eller andre juridiske prosesser. Hvis vi mottar et lovlig pålegg om utlevering, vil vi kontrollere at forespørselen har gyldig hjemmel og kun utlevere de opplysningene som kreves. Vi protokollfører også slike utleveringer internt. Der loven tillater det, vil vi forsøke å informere berørte brukere om utleveringen.

6. Lagring og dataminimering

Vi lagrer personopplysninger kun så lenge det er nødvendig for de formål som er beskrevet i denne policyen, eller for å oppfylle lovpålagte krav. Dette betyr at ulike typer data kan ha ulik lagringstid basert på hva de brukes til:

  • Opplysninger knyttet til brukerkontoen din (navn, kontaktinfo, profiler) beholdes så lenge du har en aktiv konto hos oss. Om du avslutter kontoen, vil vi enten slette eller anonymisere disse opplysningene innen rimelig tid, med mindre vi er lovpålagt å beholde dem lengre (f.eks. for bokføringsformål eller andre lovkrav).
  • Bruksdata og analytiske data lagres typisk i en aggregert eller anonymisert form uten tidsbegrensning, men eventuelle personidentifiserbare loggdata som kan knyttes til deg personlig oppbevares kun så lenge det er nødvendig for analyseformål eller feilsøking, deretter anonymiseres eller slettes de.
  • Kommunikasjonsdata (henvendelser, e-poster) oppbevares så lenge det er nødvendig for oppfølging av saken din. Historikk kan lagres i en periode etter siste kontakt for å sikre kontinuitet ved fremtidige henvendelser, men slettes eller anonymiseres når det ikke lenger er behov.
  • Eventuelle samtykker du har gitt (til f.eks. nyhetsbrev) lagres dokumentert så lenge samtykket gjelder og en rimelig periode etter at det er trukket tilbake, i tilfelle det skulle oppstå spørsmål om vår overholdelse av regelverket.

Gjennom dataminimering begrenser vi innsamling og lagring til det som er relevant og nødvendig for formålet. Når personopplysninger ikke lenger er relevante for noen av våre legitime formål, vil de bli trygt slettet eller anonymisert. Sletting skjer på en måte som gjør at opplysningene ikke kan gjenopprettes eller spores tilbake til enkeltpersoner.

7. Informasjonssikkerhet

For å beskytte dine personopplysninger mot tap, misbruk, uautorisert tilgang, endring eller ødeleggelse, har vi iverksatt et omfattende sett av tekniske og organisatoriske sikkerhetstiltak:

  • Kryptering: All sensitiv data som overføres mellom din enhet og våre servere er beskyttet med kryptering (HTTPS/SSL). Der det er relevant, krypterer vi også data lagret i databaser eller sikkerhetskopier for å forhindre innsyn dersom data skulle komme på avveie.
  • Tilgangskontroll: Kun autorisert personell hos DESS AS har tilgang til personopplysninger, og denne tilgangen er begrenset til det de trenger for å utføre sine oppgaver. Hver ansatt med tilgang er bundet av konfidensialitetsavtale og strenge retningslinjer for databehandling. Vi benytter også tofaktorautentisering og sikre passordrutiner der det er mulig for å beskytte administrativ tilgang.
  • Sikkerhetsoppdateringer og -tester: Vi gjennomfører jevnlige sikkerhetsvurderinger av våre systemer og rutiner. Dette inkluderer oppdatering av programvare for å tette sikkerhetshull, testing for kjente sårbarheter, og kontinuerlig overvåkning av systemene for uvanlig aktivitet. Eventuelle funn blir utbedret så raskt som mulig.
  • Sikkerhetskopiering (backup): Vi tar regelmessige sikkerhetskopier av kritiske data. Disse sikkerhetskopiene lagres sikkert (kryptert) slik at data kan gjenopprettes ved eventuelle systemfeil eller hendelser, uten tap av integritet.
  • Organisatoriske tiltak: Våre ansatte får opplæring i personvern og sikkerhet, og vi har interne retningslinjer og prosedyrer for håndtering av personopplysninger. Vi har også beredskapsplaner for håndtering av eventuelle sikkerhetsbrudd. Skulle et brudd inntreffe som påvirker personopplysningene dine, vil vi varsle både deg og relevante myndigheter innen lovpålagte frister.

Selv om vi etterstreber et meget høyt sikkerhetsnivå, kan ingen systemer garantere absolutt sikkerhet. Vi gjennomgår imidlertid sikkerhetstiltakene våre jevnlig for å sikre at de til enhver tid er oppdaterte og tilstrekkelige i forhold til trusselbildet. Ditt personvern og datasikkerhet er vår høyeste prioritet.

8. Barns personvern

DESS-appen og våre tjenester er ikke rettet mot barn eller unge under myndighetsalder; plattformen er utviklet for bruk av voksne yrkesutøvere i våre kundeorganisasjoner. Vi samler derfor ikke bevisst inn personopplysninger fra barn under 16 år (eller yngre enn den nasjonale aldersgrensen for samtykke der dette er lavere – i Norge 13 år) uten samtykke fra foresatte. Vi forventer at våre kunder kun gir tilgang til appen til ansatte over lovbestemt alder.

Skulle det likevel forekomme at vi mottar personopplysninger om et barn under relevant aldersgrense uten verifisert foreldresamtykke, vil vi iverksette tiltak for å slette eller anonymisere disse opplysningene så snart som mulig. Foreldre eller foresatte som oppdager at deres barn under lovlig samtykkealder har registrert seg eller brukt DESS, bes kontakte oss umiddelbart, slik at vi kan hjelpe med å fjerne eventuelle personopplysninger.

9. Dine rettigheter

Som registrert bruker (datasubjekt) har du en rekke rettigheter i henhold til GDPR og norsk personvernlovgivning. Vi ønsker å understreke at vi respekterer dine rettigheter og at du kan utøve dem ved å kontakte oss (se avsnitt 12 for hvordan). Dine rettigheter inkluderer blant annet:

  1. Rett til innsyn (GDPR art. 15): Du har rett til å få vite om vi behandler personopplysninger om deg, og i så fall få tilgang til disse opplysningene. Dette innebærer at du kan be om en kopi av alle personopplysninger vi har lagret om deg, samt informasjon om hva de brukes til, hvor lenge de lagres, hvem de deles med osv.
  2. Rett til retting (art. 16): Hvis du oppdager at vi har registrert feilaktige eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller supplert uten unødig opphold. Du kan også oppdatere mange av dine grunnleggende opplysninger selv via profilinnstillingene i appen.
  3. Rett til sletting (art. 17): I gitte situasjoner kan du be om at vi sletter personopplysninger vi har om deg – dette kalles også "retten til å bli glemt". Du kan for eksempel ha rett til sletting hvis opplysningene ikke lenger er nødvendige for formålene de ble samlet inn for, hvis du trekker tilbake et samtykke og vi ikke har annet grunnlag, eller hvis opplysningene er behandlet ulovlig. Merk at rett til sletting kan ha unntak; vi kan for eksempel ikke slette data vi er lovpålagt å oppbevare.
  4. Rett til begrensning av behandling (art. 18): Du har under visse omstendigheter rett til å be oss midlertidig stoppe behandlingen av dine personopplysninger. Dette kan gjelde dersom du har bestridt opplysningenes korrekthet (da kan du be om begrensning mens vi verifiserer riktigheten), eller dersom du har protestert på behandlingen (og avklaring av om våre interesser veier tyngre pågår). Ved begrensning vil vi fortsatt lagre opplysningene, men ikke behandle dem videre før restriksjonen oppheves.
  5. Rett til dataportabilitet (art. 20): For opplysninger du selv har gitt oss, har du rett til å få disse utlevert i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å få overført disse opplysningene direkte til en annen behandlingsansvarlig (f.eks. en annen tjenesteleverandør), dersom det er teknisk gjennomførbart. Denne retten gjelder når behandlingen vår er basert på samtykke eller avtale, og skjer automatisk (elektronisk).
  6. Rett til å protestere (art. 21): Du kan når som helst protestere mot behandling av personopplysninger vi gjør basert på vår berettigede interesse (art. 6(1)(f)), dersom det foreligger forhold ved din situasjon som gjør at du mener at behandlingen krenker ditt personvern. Du har også rett til å protestere mot at dine personopplysninger brukes til direkte markedsføring. Om du protesterer på direkte markedsføring, vil vi uansett etterkomme det og stoppe slik bruk. For andre former for protest vil vi gjøre en ny vurdering og kun fortsette behandlingen dersom vi kan demonstrere tvingende berettigede grunner som veier tyngre enn dine interesser.
  7. Rett til å trekke tilbake samtykke (art. 7): Hvis vi behandler personopplysninger basert på ditt samtykke (for eksempel for nyhetsbrev), kan du når som helst velge å trekke tilbake dette samtykket. Det kan du gjøre ved å kontakte oss eller bruke eventuelle automatiske avmeldingsfunksjoner vi tilbyr. Å trekke samtykket påvirker ikke lovligheten av behandling basert på samtykket før det ble trukket tilbake – det betyr at inntil du trakk det, var behandlingen lovlig. Etter tilbaketrekking vil vi stoppe den aktuelle behandlingen som var basert på samtykke.
  8. Rett til å ikke bli gjenstand for automatiserte avgjørelser (art. 22): Du har rett til å ikke bli underlagt en avgjørelse som utelukkende er basert på automatisert behandling (f.eks. profilering uten menneskelig involvering) og som har rettslige eller tilsvarende vesentlige konsekvenser for deg. I praksis betyr dette at viktige avgjørelser om deg ikke skal tas av maskiner alene. Per i dag foretar ikke DESS noen slike automatiserte avgjørelser om brukerne våre uten menneskelig vurdering. Skulle vi i fremtiden innføre automatiserte vurderinger, vil vi sørge for at nødvendige tiltak er på plass (som mulighet til å kreve menneskelig inngripen, uttrykkelig samtykke der det kreves, etc.).

For å utøve en eller flere av dine rettigheter kan du kontakte oss via e-post, telefon eller skriftlig henvendelse (se avsnitt 12 for detaljer). Vennligst presiser hvilken rettighet du ønsker å benytte deg av, og gi oss gjerne nødvendige opplysninger for å identifisere deg (av sikkerhetshensyn må vi forsikre oss om identiteten før vi utleverer eller endrer data). Vi vil besvare din henvendelse uten ugrunnet opphold, og senest innen én måned fra mottak. Dersom en forespørsel er kompleks eller vi har mottatt mange forespørsler, kan fristen ved behov forlenges med inntil to ytterligere måneder, i så fall vil vi informere deg om forlengelsen og begrunnelsen for det innen utløpet av den opprinnelige en-måneds fristen.

10. Endringer i personvernpolicyen

Vi kan fra tid til annen oppdatere denne personvernpolicyen for å holde den i tråd med eventuelle endringer i våre tjenester, vår drift eller gjeldende lovverk. Hvis vi gjør vesentlige endringer som påvirker hvordan vi behandler dine personopplysninger, vil vi varsle deg på en tydelig måte. Dette kan for eksempel være gjennom et varsel i appen, en fremtredende melding på vår nettside, eller via e-post til registrerte brukere, før endringene trer i kraft.

Den nyeste versjonen av personvernpolicyen vil alltid være tilgjengelig i DESS-appen og på våre nettsider. Vi oppfordrer deg til jevnlig å lese gjennom policyen for å holde deg oppdatert på hvordan vi ivaretar personvernet ditt. Øverst i dokumentet ser du dato for siste oppdatering. Ved fortsatt bruk av DESS etter at oppdateringer har trådt i kraft, anses du for å akseptere den oppdaterte policyen. Skulle du ikke akseptere endringene, ber vi deg ta kontakt eller eventuelt avslutte bruken av tjenesten før de nye vilkårene gjelder.

11. Klage og tilsynsmyndighet

Vi tar personvern på alvor. Dersom du er uenig i måten vi behandler dine personopplysninger på, eller mener at vi ikke etterlever våre forpliktelser etter loven, oppfordrer vi deg til å kontakte oss først. Vi vil gjøre vårt beste for å rydde opp i eventuelle misforståelser, rette opp feil og finne en tilfredsstillende løsning i minnelighet.

Du har også rett til å klage direkte til Datatilsynet, som er tilsynsmyndigheten for personvern i Norge, eller til tilsvarende myndighet i det landet du oppholder deg i hvis du befinner deg utenfor Norge. Datatilsynet er en uavhengig offentlig etat som fører kontroll med at personvernlovgivningen overholdes.

  • Datatilsynet (Norge):
    • Nettside: www.datatilsynet.no
    • E-post: postkasse@datatilsynet.no
    • Telefon: +47 22 39 69 00

Adresse eller kontaktinformasjon til Datatilsynet kan endres, så sjekk gjerne Datatilsynets egen nettside for oppdatert informasjon før du sender eventuell klage.

Å kontakte tilsynsmyndigheten er ditt rettighet, men vi setter pris på om vi først får muligheten til å adressere din sak. Vi verdsetter et godt samarbeid med våre brukere og tar imot alle tilbakemeldinger som en mulighet til å forbedre oss.

12. Kontaktinformasjon

Har du spørsmål om denne personvernpolicyen, eller ønsker du å komme i kontakt med oss angående dine personopplysninger? Du er alltid velkommen til å kontakte oss via følgende kanaler:

  • Selskap: DESS AS
  • Adresse: Solbakken 2, 8516 Narvik, Norge
  • E-post: info@biodess.no
  • Telefon: +47 481 27 341

Vi svarer normalt innenfor vanlig kontortid (9-17 på hverdager). Henvendelser om personvern tas på største alvor, og du vil høre fra oss så snart som mulig.

Takk for at du bruker DESS. Vi prioriterer personvern og informasjonssikkerhet, og vi er her for å hjelpe dersom du har noen spørsmål eller bekymringer rundt vår behandling av dine data.

Løsning for
OppdretterServicerederiUtstyrsleverandør
DESS-appen
Om appenFunksjonerFAQVilkårPersonvern
Om oss
DESS ASArtiklerKontakt
DESS® er et registrert varemerke i Norge.
Copyright © 2025 . Alle rettigheter forbeholdes.
DESS AS | Org.nr: 934 839 005 | Solbakken 2, 8516 Narvik | +47 481 27 341 | info@biodess.no | Vilkår | Personvern