Personvernserklæring
Sist oppdatert: 9. mars 2026
Enkel navigering
Denne personvernerklæringen (“retningslinjene“) beskriver datainnsamlingen og -behandlingspraksisen til Avanquest Software SAS og dets datterselskaper og tilknyttede selskaper (“Avanquest“, “vi“, “oss” eller “vår“). Retningslinjene forklarer hvilke data vi innsamler inn, hvorfor vi innsamler dem og hvordan vi bruker dem når du går inn på nettstedene våre som omfattes av denne policyen (hver enkelt et “nettsted” og sammen “nettstedene“), laster ned eller bruker ett eller flere av programvareproduktene våre (“produkt(er)“) og bruker eller får tilgang til relaterte tjenester (sammen med nettstedene og produktene, “tjenestene“).
Titlene og overskriftene er kun for praktiske formål og er ikke juridisk bindende.
Introduksjon
Denne policyen er utformet i et klart språk og har en modulær struktur for å gjøre det lettere for deg å forstå vilkårene og navigere gjennom den.
Denne policyen utgjør en del av din avtale med oss og skal leses og samtykkes i sammen med tjenestevilkårene og/eller lisensavtalen for den aktuelle tjenesten.
Vennligst les retningslinjene nøye for å være sikker på at du forstår dem og godtar vilkårene før du bruker noen av tjenestene. Hvis du ikke godtar vilkårene i disse retningslinjene og valgene vi tilbyr ikke reduserer bekymringene dine, ber vi deg om at du ikke får tilgang til eller bruker tjenestene. For spørsmål eller saker knyttet til denne policyen eller dine personvernrettigheter, skal du kontakte vår databeskyttelsesansvarlige på: [email protected].
Generelle bestemmelser
1. Jurisdiksjon og språk
Vær oppmerksom på at denne policyen er utformet med tanke på EUs personvernforordning (GDPR), ePrivacy-direktivet og Quebec Law 25 (samlet kalt «gjeldende lover»). Hvis du bor i en annen jurisdiksjon enn EU, EØS eller Storbritannia, og hvis du ønsker å vite mer om vår regionsspesifikke behandling av personopplysninger, kan du gå direkte til de supplerende gjeldende jurisdiksjonsvarslene nedenfor.
I henhold til Quebecs charter om det franske språket (lovforslag 96) er denne personvernerklæringen tilgjengelig på fransk på vår nettside. Innbyggere i Quebec kan be om å motta all kommunikasjon knyttet til personvern på fransk ved å kontakte oss på [email protected].
2. Omfang og anvendelighet
Denne policyen gjelder for alle personer som bruker våre nettsteder, produkter eller tjenester i noen form, enten som besøkende, brukere, kunder, forretningspartnere eller leverandører, og forklarer hvordan vi behandler personopplysninger i forbindelse med disse interaksjonene. Hvis du er en bedriftskunde, kan det gjelde tilleggs- eller alternative vilkår for deg, inkludert en databehandlingsavtale (DPA) eller andre kontraktsmessige personvernbestemmelser som regulerer vårt forhold.
2.1. Databehandlerinformasjon
Avanquest Software SAS er behandlingsansvarlig for de personopplysningene som behandles i forbindelse med tjenestene.
7270356 Canada Inc., som driver virksomhet under navnet Avanquest Canada, er et datterselskap av Avanquest Software SAS og støtter driften av tjenestene i Canada, herunder kundeforhold, lokal etterlevelse og administrative funksjoner.
Du kan kontakte oss på: [email protected] for generelle henvendelser, eller på [email protected] for henvendelser knyttet til personvern.
2.2. Personvernombud
Hvis du ønsker å kontakte oss i en sak angående denne policyen, er du velkommen til å gjøre det via adressen ovenfor eller via e-post til personvernombudet vårt på: [email protected].
2.3. Kategorier av registrerte
Disse retningslinjene gjelder for følgende typer registrerte: (a) en besøkende på et nettsted, inkludert en produktnettside eller landingsside som er koblet til disse retningslinjene eller til denne personvernportalen (“besøkende(r)”); og/eller (b) en bruker av noen av produktene som laster ned og installerer et produkt eller på annen måte samhandler med tjenestene, enten de har tilgang til, laster ned, installerer, forbruker eller på annen måte bruker dem, (“bruker(e)”); og/eller (c) en bedriftskunde, en forretningspartner som har et kontraktsforhold med oss, eller en potensiell kunde eller partner som ennå ikke har inngått en kontrakt med oss (“kunde(r)”); og/eller (d) en selger, leverandør eller en behandler (“leverandør(e)”).
Med mindre annet er nevnt i denne policyen, omtaler vi alle typer registrerte som “deg”.
Endringer i denne policyen
Fra tid til annen kan vi oppdatere denne policyen for å tilpasse den til endringer i våre tjenester, produkter og retningslinjer for databehandling, samt for å overholde ny lovgivning. Hvis vi innfører slike endringer, vil vi publisere den endrede policyen på denne portalen og på nettsiden til det aktuelle produktet eller den aktuelle tjenesten, og endringene vil gjenspeiles i datoen for «sist oppdatert» som er angitt i policyen.
Ved vesentlige endringer vil vi gi deg en mer fremtredende melding, for eksempel ved å legge ut en merknad på nettstedet eller sende deg en e-post, hvis vi har din e-postadresse. Din bruk av nettstedet eller tjenestene etter ikrafttredelsesdatoen for en slik endring, betyr at du aksepterer og samtykker i å være bundet av den endrede policyen.
Åpenhet, samtykke og valg
Du er ikke juridisk forpliktet til å gi oss personopplysninger (se definisjon nedenfor), og du erkjenner at du gir oss personopplysninger av fri vilje. Du erkjenner også at vi ikke vil kunne gi deg de relevante tjenestene eller behandle forespørsler du gjør uten slik informasjon. Noen av tjenestene vil kreve at du sender inn spesifikke personopplysninger i tillegg til annen informasjon som allerede er behandlet om deg. I et slikt tilfelle kan du velge om du vil bruke slike tilleggstjenester eller ikke. For å lære mer om dine rettigheter knyttet til dine personopplysninger, vennligst se den relevante delen i denne policyen eller delen om personvernrettigheter i portalen.
Personopplysninger vi kan behandle og hvordan
Informasjonen vi behandler i forbindelse med tjenestene kan være en av følgende:
- Personopplysninger (PI) betyr informasjon som identifiserer deg som en fysisk person eller som kan brukes, enten alene eller i kombinasjon med annen informasjon, for å personlig identifisere deg som en fysisk person. Slik informasjon kan for eksempel inkludere et for- og etternavn, en e-postadresse, et telefonnummer, en hjemmeadresse eller annen fysisk adresse og annen kontaktinformasjon. I noen jurisdiksjoner (som for eksempel i EU), og avhengig av vår spesifikke bruk av informasjonen, kan også en IP-adresse, enhets-ID og informasjonskapsler betraktes som personopplysninger.
- Ikke-personlig informasjon (ikke-PI) betyr informasjon som ikke kan personlig identifisere eller føre til identifikasjon av en fysisk person. For eksempel statistikk eller aggregert informasjon eller andre typer data som ikke lenger kan tilskrives deg.
Denne policyen gjelder informasjon av førstnevnte art, og kan behandles på en av følgende måter:
1. Informasjon du sender til oss
For eksempel: skjemaer du sender inn, kontoer du åpner eller informasjon du deler når du aktivt kontakter oss via én eller flere av kanalene vi kan gjøre tilgjengelig for deg.
Å sende inn informasjon til oss er valgfritt i visse tilfeller og påkrevd i andre, avhengig av tjenestene du velger å bruke eller få tilgang til, og om du er en kunde eller en bruker. Denne kategorien inkluderer én eller flere av følgende datakategorier:
Vi kan behandle kontaktopplysningene dine (som navn, e-postadresse eller telefonnummer) i tilfelle du har sendt dem til oss når du kontakter oss, åpner en konto hos oss, når du abonnerer på e-postlisten vår eller når du kontakter støttetjenestene våre , som nærmere beskrevet nedenfor.
Hvis du frivillig abonnerer på vår e-postkommunikasjon, vil du bli bedt om å gi oss e-postadressen din. Du kan melde deg av når som helst ved å bruke avmeldingsalternativet i hoveddelen av e-posten som er sendt til deg eller også ved å kontakte vår DPO på [email protected].
Formål: Vi bruker e-postadressen din til å sende deg informasjon relatert til produktene og tjenestene, gi deg tips relatert til tjenestene våre og, med ditt samtykke, reklame- og markedsførings-e-poster.
Oppbevaring: Vi oppbevarer dine markedsførings- og adresselistedata, inkludert e-postadressen din, samtykkeregistreringer og interaksjonshistorikk, i en periode på tre år fra datoen for din siste registrerte interaksjon med vår markedsføringskommunikasjon, som kan omfatte din siste åpning av e-post, klikk, tilmelding eller direkte markedsføringsinteraksjon.
Noen av tjenestene krever registrering og påmelding på en brukerkonto, for eksempel når du bruker noen av våre prøveprogramvarelisenser eller når du velger å kjøpe en produktlisens. Hvis du velger å gjøre det, vil du bli bedt om å sende inn informasjon som e-postadresse, fullt navn og andre personopplysninger som innsendingsskjemaet angir.
E-postadressen din vil bli brukt som brukernavn, sammen med et valgfritt passord for autentiserings- og autorisasjonsformål. Denne informasjonen vil bli brukt til å koble kontoen din og kjøpene dine til deg personlig, enheten din og bruken din og til kontoautentisering og sikkerhetsformål. Etter ditt samtykke vil e-postadressen din også bli brukt til å sende deg informasjon, oppdateringer og nyhetsbrev om tjenestene våre.
Formål: Vi bruker kontoinformasjonen din til å tilordne deg en konto, sikre din tilgang til kontoen din, administrere installasjoner og kjøp av lisensaktivitet og gi deg tilgang til kontoen din og muligheten til å administrere den direkte.
Oppbevaring: Vi oppbevarer konto- og profilopplysningene dine, inkludert navn, e-postadresse, påloggingsopplysninger og innstillinger, så lenge du bruker tjenestene våre aktivt, samt i en periode på fem år etter dette.
Hvis du ønsker å kjøpe en produktlisens fra oss, vil du bli bedt om å oppgi kontaktinformasjonen din, som ditt fulle navn, e-postadresse, faktureringsinformasjon, fraktinformasjon (hvis relevant) og annen kjøpsrelatert informasjon, for å behandle kjøpet ditt, utstede en lisensnøkkel til deg, kontakte deg ved behov for støtte hvis det oppstår et problem, og for å beskytte tilgangen til kontoen din og kjøpte produktlisenser. Vi bruker også denne informasjonen til å levere kjøpsbekreftelser, varsler, nedlastingslenker, aktiveringsnøkler, støtte- og produktmeldinger og andre produktrelaterte behov.
Etter at du har angitt din forespurte betalingsmåte kan visse betalingsopplysninger behandles videre (“betalingsinformasjon”). Vær oppmerksom på at avhengig av produktet, kjøpet ditt og betalingsmåten du velger, vil betalingsinformasjonen din enten innsamles av våre egne betalingsbehandlingstjenester eller våre tredjeparts betalingsbehandlere. Betalingsopplysningene samles inn og behandles av et tilknyttet selskap som tilbyr fakturerings- og betalingsbehandlingstjenester på våre vegne. Derfor vil betalingsinformasjon innsamles og lagres i deres sikre fasiliteter, sertifisert med det strenge PCI DSS-sertifikatet, og personvernreglene vil bli gjort tilgjengelig fra betalingssiden og her.
Hvis du kjøper en lisens via en mobilappbutikk, vil den aktuelle butikken behandle betalingen din direkte. Betalingsinformasjonen din vil bli brukt til å belaste deg for produktet av våre tilknyttede betalingsbehandlingstjenester eller av våre tredjeparts betalingsbehandlere.
Formål: Vi bruker denne informasjonen til å behandle bestillingen din, for å levere produktet du bestilte, enten fysisk eller ved å sende deg lisensnøkkelen direkte til e-postadressen din, for å administrere kjøpet og lisensnøkkelen i henhold til din valgte type abonnement, og for å beskytte tilgangen til kontoen din og kjøpte produktlisenser.
Vi bruker også denne informasjonen basert på ditt samtykke og noen ganger på vår legitime interesse av å tildele deg en lisensnøkkel basert på din spesifikke type abonnement og til den spesifikke typen enhet du tilordnet lisensnøkkelen til. Vi tilordner lisensnøkkelen din til din e-postadresse og enhetsinformasjon. Hvis vi finner ut at det er nødvendig for å forhindre svindel og misbrukende atferd, kan vi legge til ytterligere data. Etter ditt samtykke vil e-postadressen din også bli brukt til å sende deg informasjon, oppdateringer og nyhetsbrev om våre tjenester.
I tilfelle det er et problem med bestillingen din, vil en av våre representanter bruke kontaktdetaljene du har sendt oss for å nå deg på e-post eller telefon.
Oppbevaring: Vi oppbevarer lisensopplysningene dine, inkludert lisensnøkkelen, aktiveringslogger og tilknytninger til enheter, så lenge lisensen din er gyldig og i en periode på fem år etter dette.
Når du bruker vår funksjon for elektronisk signatur, behandler vi ytterligere personopplysninger som er spesifikke for denne tjenesten. Se det egne avsnittet om tjenesten for elektronisk signatur i denne erklæringen for fullstendige opplysninger om hva vi samler inn, hvorfor vi behandler opplysningene og hvor lenge vi oppbevarer dem.
Når du velger å kontakte oss, vil vi behandle forespørselsdetaljene og innholdet, inkludert kontaktopplysningene dine, for å gå videre med slike henvendelser du har sendt til oss. Hvis du kontakter oss for støtte, tilbakemeldinger eller andre forespørsler, enten via et elektronisk skjema som er tilgjengelig på nettstedene våre, ved å sende oss en e-post eller ved å bruke andre kommunikasjonsmåter vi gjør tilgjengelig (for eksempel via telefon eller å sende inn en feilrapport eller fylle ut en spørreundersøkelse), vil du bli bedt om å oppgi navn og e-postadresse til oss (eller annen kontaktinformasjon, alt ettersom og avhengig av hvordan du vil at vi skal kontakte deg tilbake) og emnet for forespørselen din.
Formål: Vi bruker denne informasjonen, basert på ditt samtykke og vår legitime interesse, til formålet den ble gitt for, inkludert å svare på henvendelsen din og gi deg støtten eller informasjonen du har bedt om, overvåkingsstatus og for behandling av henvendelser om hjelp og opptaksformål. Dette inkluderer behandling av eventuelle «hjelp og støtte»-henvendelser eller chatter du sender til oss via nettstedene eller tjenestene.
Oppbevaring: Vi oppbevarer dine kundesupportdata, inkludert supportbilletter, chatlogger og korrespondanse, i en periode på fem år fra den datoen henvendelsen din ble løst, målt fra datoen for når billetten ble lukket eller din siste registrerte korrespondanse med våre supportteam.
Hvis du er en forretningspartner, forretningskunde eller potensiell forretningspartner, kan vi lagre visse kontaktopplysninger og stillingsinformasjon om deg i våre CRM-systemer. Dette kan inkludere fullt navn, arbeidstittel, jobb-e-postadresse og navnet på firmaet du jobber i eller for, nettadresse, telefonnummer og land.
Formål: Vi beholder og behandler denne informasjonen for CRM-formål og forretningsbehov, basert på ditt samtykke og vår legitime interesse. Informasjonen kan ha blitt gitt til en tredjepart som introduserte opplysningene dine til oss. Hvis vi har inngått en kontrakt, vil dette være det rettslige grunnlaget.
Oppbevaring: Vi oppbevarer konto- og profilopplysningene dine, inkludert navn, e-postadresse, påloggingsopplysninger og innstillinger, så lenge du bruker tjenestene våre aktivt, samt i en periode på fem år etter dette.
Enkelte produkter (som for eksempel inPixio) lar deg laste opp dokumenter, filer eller medier (“innholdet ditt“). Hvis innholdet ditt inneholder personopplysninger, vil denne informasjonen være underlagt din bruk og ditt ansvar. Vi beholder ikke innholdet ditt, kun metadata som kreves for å legge til rette for, behandle og støtte din bruk av produktet. Som en tommelfingerregel oppbevares innholdet ditt lokalt på din lokale lagringsplass.
Hvis du velger og ber om det, kan vi tilby deg et sikkerhetskopieringsalternativ eller skylagring. I dette tilfellet vil det være kryptert, og vi vil ikke ha tilgang til innholdet ditt. Uansett har vi implementert tekniske og organisatoriske tiltak for å sikre, fra vår side, maksimal beskyttelse for deg mens du bruker nettstedene eller tjenestene våre.
Formål og oppbevaring: Slike typer data vil kun bli behandlet og lagret i den grad det er nødvendig og i den tidsperioden som er nødvendig for å kunne tilby deg tjenestene, drive dem og sikre dem. I de fleste tilfeller vil innholdet ditt bli lagret lokalt på enheten din, med mindre du velger å bruke en SaaS- eller skybasert versjon, i hvilket tilfelle du kan velge å synkronisere eller ikke synkronisere innholdet ditt med skyen.
Når du velger å installere produktet på din mobile enhet eller nettleser, vil vi be om din godkjenning (samtykke) til de tillatelsene som kreves for produktet du velger å installere. For utvidede funksjoner som vi kan tilby fra tid til annen, for å oppdatere operativsystemet på din mobile enhet og den respektive applikasjonsbutikken, for å godkjenne spesiell tillatelse (opt-in-samtykke), for eksempel tilgang til dine mediefiler.
Hvis du søker jobb i en av selskapene våre, vil du bli bedt om å sende inn et skjema og laste opp CV-filen din. I slike tilfeller vil søknadsinformasjonen din bli behandlet av ADP, LLC, vår tredjeparts tjenesteleverandør, som tilbyr rekrutteringstjenester på våre vegne. Du finner mer informasjon i ADPs personvernerklæring.
Oppbevaring: Vi beholder denne informasjonen så lenge stillingssøknaden din er under vurdering, og/eller så lenge det kreves av gjeldende lokal lovgivning.
2. Informasjon som behandles automatisk
Denne kategorien henviser til metoder vi bruker for å forbedre våre kunders og besøkendes opplevelse. og prosessytelsen for tjenestene våre.
Når du går inn på et av nettstedene, laster ned, installerer eller på annen måte bruker et produkt eller på annen måte bruker tjenestene, kan visse opplysninger om dine handlinger i forbindelse med tjenestene, enheten din og besøkende på nettstedet bli behandlet for å kunne tilby tjenestene, vedlikeholde dem, forstå brukerens bruksvaner, forbedre tjenestene med oppdaterte versjoner og tilleggsfunksjoner, støtte dem og beskytte dem. Denne datakategorien omfatter ett eller flere av følgende:
Når du går inn på nettstedene våre eller bruker produktene eller tjenestene, kan vi behandle én eller flere av følgende elektroniske identifikatorer: IP-adressen som internettleverandøren din tildelte enheten din og tilgang til nettet, informasjonskapsler som spesifisert i retningslinjene for informasjonskapsler. Som alle andre digitale tjenester, er slik informasjon tilgjengelig via din lokale lagringsplass og behandles via informasjonskapsler, pikseltagger og loggfiler.
Vi bruker denne informasjonen til å få vite mer om bruken av nettstedene, funksjonene vi tilbyr og for å bruke data til analyser og statistikk over tid. I visse tilfeller, og når en besøkende blir en bruker, kan vi generere en spesiell tilfeldig bruker-ID for å hjelpe oss med å unngå å tilby overflødige tjenester og tilbud.
Denne behandlingen av lokale lagringsdata og nettidentifikatorer er underlagt ditt samtykke, som innhentes gjennom samtykkeerklæringen for informasjonskapsler som vises på nettstedene våre, der du kan godta, avslå eller angi dine preferanser (med unntak av helt nødvendige informasjonskapsler). Vi gir utførlig informasjon i våre retningslinjer for informasjonskapsler om typen informasjonskapsler som brukes og hvordan og hvorfor vi bruker dem. Vær oppmerksom på at nødvendige informasjonskapsler vil bli brukt som en del av vår legitime interesse og med nettstedets funksjonalitet som formål.
Formål: Bruken av elektroniske identifikatorer tjener ett eller flere av følgende formål: (i) Som en del av vår legitime interesse, bruker vi visse elektroniske opplysninger til analytiske og statistiske formål når vi ønsker å få vite hvordan besøkende og brukere bruker nettstedene og tjenestene våre og når vi ønsker at tjenestene våre skal være responsive overfor brukernes og besøkendes handlinger. (ii) Vi bruker også IP-adresser mange ganger som en del av vår legitime interesse i å overvåke, oppdage og forhindre svindel eller automatiserte ikke-menneskelige handlinger på alle nettstedene og tjenestene våre. IP-adressen tjener også vår legitime interesse i å få vite hvilket land du får tilgang til tjenestene fra og sørge for at vi tilbyr produktene og tjenestene på riktig språk og i samsvar med jurisdiksjonen der vi tilbyr våre produkter og tjenester. (iii) I visse tilfeller, og etter ditt samtykke, vil tredjeparts informasjonskapsler og tagger bli brukt til reklame- og markedsføringsformål for produktene og tjenestene våre, inkludert ved bruk av retargeting (målrettet annonsering). Se ytterligere forklaring under “Tredjepartstjenester”.
Oppbevaring: Oppbevaringsperioden for hver av opplysningene nevnt i denne delen er forskjellig. Du kan gå til informasjonskapselpolicyen som er tilgjengelig på hvert nettsted eller i hver applikasjon for å finne ut mer om oppbevarings- og utløpsperioden for hver informasjonskapsel eller webteknologi. Ellers oppbevarer vi onlineinformasjon så lenge det er nødvendig for å oppnå formålet den ble behandlet for, eller til vi gjør den til ikke-personlig informasjon, i hvilket tilfelle vi forbeholder oss retten til å oppbevare informasjonen uten tidsbegrensning, basert på vårt skjønn og kommersielle behov.
Du kan velge å ikke delta i ikke-nødvendig produktanalyse ved å endre innstillingene i produktet eller ved å kontakte [email protected].
Vi kan samle inn visse typer informasjon om enheten du får tilgang til nettsidene fra, bruker produkter og tjenester, for eksempel brukeragent (som inkluderer nettlesertype og versjon, IP-adresse, operativsystemtype og versjon), enhetstype (mobil /desktop), type og versjon av operativsystemet ditt, MAC-adressen din, språket du bruker på enheten din. Når du velger å kjøpe en lisens til mer enn én enhet, tilordner vi lisensnøkkelen og bruker-IDen din til e-postadressen og enhetsinformasjonen din.
Formål: Basert på ditt samtykke, og i visse tilfeller vår legitime interesse, kan vi behandle enhetsinformasjon for ett eller flere av følgende formål: (i) Produktets kompatibilitetsformål, til riktig enhetstype, det relevante operativsystemets versjon og funksjoner . (ii) Tilbud av tilleggstjenester eller funksjoner som er spesielt utviklet for din enhetstype, for eksempel mobil kontra stasjonær datamaskin. (iii) Å tilordne en lisensnøkkel utstedt til deg med enheten du installerer produktet på. (iv) Produktenes kjernefunksjonalitet er å hjelpe deg med å administrere enhetens plass og optimalisere muligheten til å bruke den. (v) For å forbedre produktets funksjonalitet og sikkerhet. I så fall, som en del av produktets funksjonalitet og basert på vår legitime interesse, vil vi få tilgang til visse typerenhetsinformasjon som kreves for å tilby, vedlikeholde og støtte slik funksjonalitet.
Oppbevaring: Vi oppbevarer enhetsinformasjon så lenge det er nødvendig for å sørge for produktets funksjonalitet, for å holde oversikt over din lisensnøkkel og bruk av produktet, og for å tilordne lisensvilkår og fornyelser.
Vi behandler også visse typer aktivitetsinformasjon på nett fra besøkende. Hvis du for eksempel klikker på en annonse for produktet vårt, vil vi få kildenettadressen der du klikker på annonsen. Ved å bruke tredjepartstjenester (som retargeting) kan vi tilby deg ett eller flere av produktene våre når du besøker andre nettsteder. Under denne kategorien kan vi også fange opp dine klikk på knapper i loggfiler for alle nettstedene eller nettjenestene våre, hvis de tilbys, som beskrevet i kategorien “Online-identifikatorer”.
Formål: Vi bruker denne informasjonen til følgende formål: (i) Basert på ditt samtykke for annonsering, markedsføring og retargeting av produktene og tjenestene våre. (ii) Basert på vår legitime interesse – å gjøre nettstedet, produktene og tjenestene responsive og funksjonelle, måle og beregne våre betalinger til annonsører og å overvåke og forhindre annonsesvindel angående produktene og tjenestene våre.
Når du installerer ett eller flere av produktene våre, kan serveren vår motta noe informasjon om systemene dine, for eksempel typen operativsystem, versjon, språk, tidsstempel for installasjon og IP-adressen som internettleverandøren din tildeler datamaskinen din, for det formålet å sikre at enheten og installasjonen er ekte og ikke uredelig og for å sikre at enheten er en som ikke allerede hadde installert det samme produktet før (svindelforebyggende formål). Vi trenger disse dataene slik at vi kan administrere den installerte filen, drive den og sikre kompatibilitet.
Formål: Denne informasjonen innsamles for å muliggjøre installasjon av produktet, registrere det i systemene våre, kunne levere tjenester til deg via våre servere når du bruker produktet, og spore og sørge for at enheten og installasjonen er ekte og ikke uredelig. Vi trenger også disse dataene slik at vi kan betjene den installerte filen, drive den og sikre kompatibilitet.
Oppbevaring: Vi oppbevarer denne informasjonen så lenge produktet er installert på enheten din, og noen ganger lenger hvis vi etter eget skjønn mener at enheten din og tilhørende installasjon er knyttet til uredelige installasjoner eller annen ondsinnet bruk av tjenestene våre.
Vi registrerer og behandler automatisk aktiviteter knyttet til produktets bruk og funksjonalitet for å være responsive overfor dem eller tillate deg å tilbakestille visse handlinger du har utført.
Vi bruker digitale mediekanaler for å markedsføre og annonsere våre produkter og tjenester. Når du kommer til nettstedet vårt etter å ha klikket på en annonse, mottar vi informasjon om kilden du kom fra til tjenestene våre. Denne informasjonen inkluderer en henvisnings-URL (URL-en du kom fra til nettstedet vårt) og IP-adressen din, og blir samlet inn via tagger og informasjonskapsler. Formålet med behandlingen av disse dataene er å forstå hvilken markedsføringskanal du kom fra, måle og beregne formålene med annonseringen, måle effektiviteten av en markedsføringskanal og filtrere bort uredelige handlinger knyttet til slike markedsførings- og annonseringskanaler.
3. Informasjon om deg
Denne kategorien henviser til data vi kan motta fra tredjeparter angående tjenestene vi tilbyr deg.
Vi kan, under visse omstendigheter og med ditt samtykke eller vår legitime interesse, motta informasjon som er samlet inn fra deg av tredjepartstjenester. Denne informasjonen kan for eksempel omfatte andre tjenester du har kommunisert med via våre tjenester. Denne kategorien omfatter informasjon du har gitt til en tredjepart, og vi kan få tilgang til den. Dette omfatter følgende:
Når du kjøper et produkt, innsamles betalings- og faktureringsinformasjonen din og behandles av betalingsbehandlerleverandøren vår. I dette tilfellet vil vi få tilgang til bestillings- og faktureringsinformasjonen, men vi vil ikke ha tilgang til kredittkortopplysningene dine.
Når du åpner en konto og/eller registrerer deg for tjenestene, kan du ha muligheten til å bruke sosial autentisering eller e-postautentisering. I dette tilfellet vil vi igjen ha tilgang til metadata (som token), og etter ditt samtykke, din offentlige profil i sosiale medier.
Når vi kjøper medier og markedsfører produktene og tjenestene våre, kan vi få visse typer online–informasjon om besøkende fra tredjeparts medieeiere, som Facebook eller Google. Denne informasjonen identifiserer deg ikke personlig og brukes til å finne ut hvor vellykkede (eller ikke) kampanjene våre er.
Når du bruker kontoen din på sosiale medier til å logge på tjenestene våre, kan vi ha tilgang til visse offentlige opplysninger som du sender til slike sosiale medier.
Informasjonskapsler og netteknologier
En informasjonskapsel er en liten tekstfil som plasseres i nettleseren på harddisken til datamaskinen din (eller en lignende enhet) av nettsteder du besøker. Informasjonskapsler brukes vanligvis for å få nettsider til å fungere, eller fungere mer effektivt, samt for å gi informasjon til operatøren av det aktuelle nettstedet. Informasjonskapsler gjør din bruk av nettstedet og tjenestene enklere å bruke og forbedrer funksjonaliteten deres. De brukes til å gjøre påloggingsprosessen enklere for brukerne våre for å la nettstedet spore hvilke produkter du har lagt til i handlekurven din og ditt foretrukne land, språk og valuta, og for å spore nettstedets besøkende på hele nettstedet.
Når du besøker nettstedet vårt for første gang, vises et banner for samtykke til informasjonskapsler der du kan godta, avvise eller tilpasse innstillingene dine for informasjonskapsler. Først når du har gjort ditt valg, plasseres kun strengt nødvendige informasjonskapsler. Du kan når som helst endre innstillingene dine ved å klikke på ikonet for innstillinger for informasjonskapsler, som finnes på hver side.
Noen av tjenestene, funksjonene og verktøyene som er integrert i nettstedet og tjenestene våre kan bruke sine egne informasjonskapsler for å kunne fungere på riktig måte. Du kan få mer informasjon om våre informasjonskapsler og våre tredjeparts informasjonskapsler i retningslinjene for informasjonskapsler som er tilgjengelig fra nettstedet du surfer på. Vær oppmerksom på at du kan stille inn nettleseren din til å nekte eller blokkere informasjonskapsler fra oss eller våre tredjepartspartnere. Da er det imidlertid mulig at noen av tjenestene ikke fungerer som de skal.
Formål og hvordan vi bruker personopplysninger
Vi bruker personopplysningene dine til formålene vi beskrev ved siden av hver datatype ovenfor, og til følgende formål: (1)Tilby tjenestene våre, støtte dem, forbedre dem og sikre dem for å bedre markedsføre og annonsere dem. (2) Vi bruker visse typer informasjon for å forhindre svindel og falske installasjoner. (3) Åpne en konto for deg, administrer den og støtte den.
Tjeneste for elektronisk signatur
Når du bruker vår funksjon for elektronisk signatur (Soda PDF E-Sign), eller når noen sender deg et dokument for signering via vår tjeneste, behandler vi ytterligere personopplysninger som beskrevet i dette avsnittet.
Hva vi samler inn ved elektronisk signering:
– Ditt navn og din e-postadresse.
– Din elektroniske signatur (tegnet, skrevet eller lastet opp).
– IP-adresse på tidspunktet for signeringen.
– Tidsstempel for hver signeringshandling.
– Dokumentinnhold og metadata.
– Revisjonsspor for alle handlinger utført på dokumentet (visning, signering, avvisning).
Revisjonssporet registrerer følgende data for hver signeringshendelse: signatarens e-postadresse, IP-adresse, omtrentlig geografisk plassering utledet fra IP-adressen, nettleser- og enhetsinformasjon (brukeragent), tidsstempler for hver handling (dokument åpnet, vist, signert eller avvist) og autentiseringsmetode brukt. Disse dataene oppbevares i samme periode som det signerte dokumentet.
Hvorfor vi behandler disse opplysningene:
Formålet er å opprette og vedlikeholde juridisk bindende elektroniske signaturer. Vår tjeneste for elektronisk signatur oppretter avanserte elektroniske signaturer (AES) som definert i eIDAS artikkel 26. I henhold til eIDAS artikkel 25(1) skal en elektronisk signatur ikke nektes rettsvirkning utelukkende fordi den foreligger i elektronisk form. Imidlertid er det kun kvalifiserte elektroniske signaturer (QES) utstedt av en kvalifisert tillitstjenesteleverandør som har den rettslige presumpsjonen som tilsvarer en håndskrevet signatur i henhold til art. 25(2). For kvalifiserte signaturer bør brukerne engasjere en kvalifisert tillitstjenesteleverandør som er oppført på EUs tillitsliste. Vår e-signaturtjeneste overholder følgende regelverk.
– EU: Forordning (EU) nr. 910/2014 (eIDAS) – Avanserte elektroniske signaturer (AES) i henhold til artikkel 26 som sikrer alle krav: a) Unikt knyttet til signataren b) I stand til å identifisere signataren c) Opprettet ved hjelp av data under signatarens enevelde d) Knyttet til de signerte dataene.
– USA: Electronic Signatures in Global and National Commerce Act (ESIGN Act, 15 – U.S.C. 7001) og Uniform Electronic Transactions Act (UETA).
– Storbritannia: Electronic Identification and Trust Services for Electronic Transactions Regulations 2016.
– Canada: Canada Evidence Act (ss. 31.1-31.8) og PIPEDA.
– Quebec: Lov om etablering av et rettslig rammeverk for informasjonsteknologi (LCCJTI) og lov 25.
Rettslig grunnlag for behandling:
– Kontoinnehavere som sender dokumenter til signering: Oppfyllelse av avtale (GDPR art. 6(1)(b)) – behandlingen er nødvendig for å kunne levere den e-signaturtjenesten du har bedt om.
– Inviterte signatører (mottakere): Berettigede interesser (GDPR art. 6(1)(f)) – avsenderens og vår interesse i å utarbeide juridisk gyldige, signerte dokumenter. Vi balanserer dette mot ditt personvern ved å samle inn kun det som er strengt nødvendig, sikre full åpenhet og tilby retten til å protestere.
– Revisjonsspor og oppbevaring av dokumenter: Lovpålagt forpliktelse (GDPR art. 6(1)(c)) – vi er lovpålagt å oppbevare revisjonsspor og signerte dokumenter for bevis- og samsvarsformål.
Hvor behandles dine e-signaturdata:
E-signaturdata behandles og lagres i Canada (Ontario) av 7270356 Canada Inc. (Avanquest Canada) på vegne av Avanquest Software SAS. Canada er omfattet av en EU-beslutning om tilstrekkelig beskyttelse (beslutning 2002/2/EF, GDPR art. 45) for mottakere som er omfattet av PIPEDA. For overføringer til Storbritannia: Britiske tilstrekkelighetsbestemmelser (SI 2019/419, vedlegg 1). For underbehandlere basert i USA: EUs standardkontraktsklausuler (art. 46(2)(c)) og britisk avtale om internasjonal dataoverføring (IDTA). Kopier av disse sikkerhetstiltakene er tilgjengelige på [email protected].
Hvem mottar dine data om elektronisk signatur:
– 7270356 Canada Inc. (infrastrukturoperatør og databehandler, Canada).
– GlobalSign NV/SA (leverandør av digitale signaturer og tidsstempler, Belgia).
– LeaseWeb (hostinginfrastruktur, Canada/Ontario). Microsoft Azure (skytjenester).
– Selskaper i Claranova-konsernet som er involvert i transaksjonen.
– Juridiske myndigheter der loven krever det.
Hvor lenge vi oppbevarer e-signaturdata:
Signerte dokumenter og deres revisjonsspor oppbevares i opptil 10 år fra signeringsdatoen, i samsvar med fransk handelslov (Code de Commerce, art. L123-22). Usignerte dokumenter og utløpte utkast kan slettes tidligere. For innbyggere i Canada reguleres oppbevaringen også av gjeldende kanadiske foreldelsesfrister.
Hvis noen andre har sendt deg et dokument for signering:
Dine personopplysninger (navn, e-post) ble gitt til oss av personen som sendte deg dokumentet for signering (GDPR art. 14(2)(f)). Du har de samme rettighetene som beskrevet i denne personvernerklæringen.
Dine tilleggsrettigheter for e-signatur:
– Du kan når som helst trekke deg fra elektronisk levering ved å sende en e-post til [email protected]. Dette påvirker ikke den juridiske gyldigheten av signaturer som allerede er påført.
– Du kan be om papirkopier av ethvert elektronisk signert dokument.
– Innbyggere i Quebec har den tilleggsrettigheten å bli fjernet fra indeksering (lov 25, § 28.1).
– Signerte dokumenter må kanskje oppbevares selv om du ber om sletting, da vi har en lovpålagt plikt til å bevare dem.
Automatisert beslutningstaking:
Vi benytter ikke automatisert beslutningstaking eller profilering i forbindelse med tjenesten for elektronisk signatur.
Erklæring om konsekvensutredning for personvern:
Det er gjennomført en konsekvensutredning for personvern (DPIA) for vår tjeneste for elektronisk signatur i samsvar med GDPR artikkel 35. Et sammendrag er tilgjengelig på forespørsel fra [email protected].
Hvor kan du klage:
– EU: CNIL (cnil.fr) eller din nasjonale datatilsynsmyndighet.
– Storbritannia: Information Commissioner’s Office (ico.org.uk).
– Canada: Office of the Privacy Commissioner (priv.gc.ca).
– Quebec: Commission d’acces a l’information du Quebec (cai.gouv.qc.ca).
Rettslig grunnlag for å behandle personopplysninger
I tillegg til det rettslige grunnlaget som er nevnt ved siden av hver datakategori:
Hvis du er en kunde, er vårt rettslige grunnlag for å behandle personopplysningene dine en kontrakt eller forberedelse til inngåelse av en kontrakt. Ellers vil vi behandle personopplysninger basert på ditt samtykke, hvis det kreves av gjeldende lover, eller legitim interesse når den behandles med grunnlag i en slik interesse. Ellers vil det rettslige grunnlaget for databehandling avhenge av den aktuelle personopplysningen og den spesifikke konteksten vi samler den inn i: (a) vi behandler normalt personopplysninger der vi har ditt samtykke til det, for eksempel når du sender inn et skjema til oss eller åpner en konto hos oss, eller bekrefter vår bruk av informasjonskapsler; eller, i visse tilfeller (b) der behandlingen er i vår legitime interesse og ikke overstyres av dine personverninteresser eller grunnleggende rettigheter og friheter, for eksempel når vi bruker dataene til å levere kjernetjenestene eller når de brukes for svindelforebyggende formål.
I noen tilfeller kan vi også ha en juridisk forpliktelse til å innsamle personopplysninger fra deg eller på annen måte trenge personopplysningene for å beskytte dine eller en annen persons vitale interesser. Hvis vi ber deg om å oppgi personopplysninger for å overholde et lovkrav eller for å gjennomføre en kontrakt med deg, vil vi gjøre dette klart på det aktuelle tidspunktet og informere deg om hvorvidt det er obligatorisk å oppgi disse personopplysningene eller ikke.
Hvis du har spørsmål om eller trenger ytterligere informasjon angående det juridiske grunnlaget som vi innsamler og bruker personopplysningene dine på, , eller hvis du ønsker å bedre forstå hvordan våre legitime interesser i å behandle dataene dine avveies mot dine personvernsrettigheter og friheter, skal du kontakte oss.
Oppbevaring av data
Den behandlingsansvarlige for all databehandling beskrevet i denne erklæringen er Avanquest Software SAS, et selskap registrert i Frankrike (RCS Nanterre). Avanquest Software SAS fastsetter formålene med og metodene for databehandlingen i alle konsernets enheter, inkludert betalingsbehandlingen som utføres av dets tilknyttede selskaper.
Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble innsamlet for, i samsvar med gjeldende lovgivning. De spesifikke oppbevaringsperiodene for hver datakategori er angitt i tabellen nedenfor. Disse periodene er basert på fransk lov (GDPR, Code de Commerce, Code civil, CNIL-retningslinjer) som den strengeste gjeldende standarden, og oppfyller eller overgår kravene i alle jurisdiksjoner der vi opererer – inkludert Quebec (Private Sector Act, CQLR c P-39.1, som endret ved lov 25) og California (CPRA).
Plan for dataoppbevaring
Datakategori | Oppbevaringsperiode | Fristens begynnelse | Rettsgrunnlag |
Konto- og profildata (navn, e-post, innloggingsinformasjon, innstillinger) | Varighet av aktiv bruk + 5 ar | Siste innlogging, siste kjop, siste supportforespørsel eller siste lisensaktivering — det som er senest | Code civil Art. 2224 — alminnelig foreldelse pa 5 ar |
Fakturerings-, betalings- og faktureringdata (transaksjonsregistreringer, fakturaer, betalingsmetodeidentifikatorer) | 10 ar fra faktureringstransaksjonen | Dato for hver enkelt transaksjon | Code de commerce Art. L123-22 — 10-arig regnskapsrettslig oppbevaringsplikt. LPF Art. L102 B — 6-arig skatterevisionstidsrom |
Aktive abonnementsdata (for kunder med lopende gjentakende fakturering) | Abonnementets varighet + 5 ar etter siste faktureringshendelse | Dato for siste vellykkede eller forsøkte faktureringshendelse | GDPR Art. 6(1)(b) — oppfyllelse av kontrakt. Code civil Art. 2224 — foreldelse pa 5 ar |
Produktlisensdata (lisensnøkkel, aktiveringsregistreringer, enhetstilknytninger) | Lisensens gyldighetsvarighet + 5 ar | Siste produktaktivering, siste programvarebruk eller lisensutlop — det som er senest | Code civil Art. 2224. Code de la consommation Art. L217-12 — 2-arig juridisk garanti |
Evige og livslange lisensdata | Produktets tilgjengelighet + 5 ar etter produktets end-of-life (EOL) eller siste bruk, det som er senest. Absolutt maksimumsgrense: 15 ar fra brukerens siste aktivitet. | Offisiell EOL-dato for produktet eller siste programvarebruk — det som er senest | Code civil Art. 2224. GDPR Art. 5(1)(e) — lagringsbegrensning (absolutt tak) |
Markedsførings- og e-postlistedata (e-post, samtykkeregistreringer, interaksjonshistorikk) | 3 ar etter siste interaksjon. Samtykkebeviser oppbevares i 5 ar. | Siste apning av e-post, siste klikk, siste opt-in eller siste direkte markedsføringsinteraksjon | CNILs retningslinjer for kommersiell prospektering — 3-arig inaktivitetsterskel. Code civil Art. 2224 — 5 ar for samtykkebeviser |
Kundestottedata (saker, chatlogger, korrespondanse) | 5 ar etter at henvendelsen er lost | Dato for lukking av sak eller siste korrespondanse | Code civil Art. 2224 — foreldelse pa 5 ar. Code de la consommation Art. L217-12 — 2-arig forbrukergaranti |
Gratis brukerkontoer (kontodata for ikke-betalende brukere) | 3 ar etter siste innlogging eller interaksjon | Siste innlogging, siste funksjonsbruk eller siste kontoaktivitet | CNILs retningslinjer — 3-arig inaktivitetsterskel for inaktive kontoer |
Provekontoer (midlertidige kontodata fra gratis proveperioder) | 1 ar etter proveperiodens utlop (uten konvertering til betalt konto) | Utlopsdato for proveperioden | GDPR Art. 5(1)(e) — lagringsbegrensning / dataminimering |
Svindelundersokelsesdata (flaggede kontoer, undersokelsesregistreringer) | 5 ar fra undersokelsens avslutning eller varigheten av rettssaken + 5 ar | Dato for avslutning av undersokelsen eller endelig dom/forlik | Code civil Art. 2224. GDPR Art. 17(3)(e) — unntak for juridiske krav |
Informasjonskapsler og sporere (ikke-esensielle informasjonskapsler, analytiske sporere) | Sporers levetid: maksimalt 13 maneder pa enheten. Samtykke til ikke-esensielle sporere: fornyes hver 6. maned. Data samlet inn via sporere: oppbevares i maksimalt 25 maneder fra innsamlingen. | Dato for plassering av sporer (levetid) / Dato for datainnsamling (oppbevaring) | CNILs retningslinjer for informasjonskapsler (2020) — sporers levetid pa 13 maneder. ePrivacy-direktivet Art. 5(3). CNILs anbefaling — maksimalt 25 maneder for analysedata |
Tilkoblingslogger (IP-adresser, tilgangslogger for e-handelsoperasjoner) | 1 ar fra innsamlingen | Dato for tilkoblingshendelsen | LCEN (Lov 2004-575) Art. 6-II — 1-arig oppbevaring for hosting- og e-handelsoperatorer |
Vi gjennomfører jevnlige gjennomganger av lagrede data og benytter automatiserte ryddeprosesser for å sikre at data ikke lagres lenger enn de ovennevnte periodene. Når data når slutten av oppbevaringsperioden, blir de enten slettet permanent eller anonymisert på en måte som ikke kan reverseres, slik at de ikke lenger kan knyttes til en identifiserbar person. Data som bare er skjult for visning, men som fortsatt finnes i systemene våre, regnes ikke som slettet.
I visse tilfeller kan det hende at vi må oppbevare bestemte data utover de standard oppbevaringsperiodene som er oppført ovenfor – for eksempel for å overholde en juridisk forpliktelse, for å utøve eller forsvare rettskrav, eller for å oppfylle et regulatorisk krav. I slike tilfeller vil vi dokumentere det juridiske grunnlaget og begrense den forlengede oppbevaringen til den minimumsperioden som er nødvendig.
Deling av informasjon
For å kunne tilby, drive, vedlikeholde, betjene og forbedre tjenestene våre, slik at vi kan tilby flere produkter og funksjoner, bruker vi tjenester fra tredjeparter. Slike tjenester inkluderer betalingsbehandlere, tilbakemeldingsfunksjoner, støtte- og billettsystemer, driftsverktøy, lagringsleverandører, analyseverktøy, statistikkverktøy og så videre. Vi opprettholder kontraktsmessige forhold for å sikre at disse tredjepartene overholder de beste praktiske standardene for personvern og sikkerhet. Dette betyr at vi kan dele brukernes personopplysninger med følgende kategorier av tredjeparter for de respektive formålene:
Vi bruker tredjeparts verts– og lagringstjenester (inkludert skylagring) for å drifte nettstedene våre og respektive data og oppbevare informasjonen din. Slike databehandlere kan være basert (og deres servere kan være lokalisert) hvor som helst i verden. Vi krever at hver slik databehandler opprettholder strenge retningslinjer for personvern og datasikkerhet og sikrer at de overholder gjeldende databeskyttelseslover. Imidlertid er deres praksis og aktiviteter fullt ut styrt av deres egne retningslinjer for personvern.
Hvis du er en bruker og besøker våre nettsteder, kan vi bruke bruksdataene dine til analysetjenester for å hjelpe oss med å forstå hvordan brukerne interagerer med våre nettsteder og tjenester.
Vi kan fra tid til annen bruke støtte- og helpdesk-tjenester for å gi bedre og raskere støtte, enten online eller når du kontakter kundestøtten.
I tilfeller der du åpner en konto hos oss, kan vi over tid integrere visse autentiseringstjenester.
Når du velger å kjøpe ett eller flere av våre produkter, kan vi bruke betalingstjenester som har strenge sikkerhetsstandarder.
Hvis du er kunde eller bruker, kan vi bruke tjenester til å administrere og sikre din personlige informasjon, eller administrere abonnementer og varslingslister.
Noen av produktene og tjenestene våre kan inkludere tredjepartsteknologier, widgets eller funksjoner for å forbedre et produkts funksjonalitet og utvide det til å inkludere flere funksjoner for deg. For eksempel WordPress.
Noen av våre tredjepartstjenester kan samle inn ikke-identifiserbar informasjon om din samhandling med nettstedene våre. Slik informasjon kan brukes av slike tredjeparter for å legge til rette for og vise annonser og tilbud fra nettstedet og/eller innhold og tjenester som tilbys via nettstedet (“annonser”) når du surfer på andre nettsteder på nettet (“retargeting“). Du vil når som helst kunne velge å velge bort slik type annonsering direkte via annonsen når du ser den, via annonseinnstilling for tredjepartstjenester, eller ved å følge våre instrukser om bortvalg, som er tilgjengelige i vår Retningslinjer for informasjonskapsler.
Forretningspartnere som kombinerer sine teknologiske funksjoner med oss kan ha tilgang til visse personopplysninger om din bruk, slik de er innsamlet fra deg. I slike tilfeller vil du alltid kunne sjekke personvernreglene deres før du bruker de kombinerte tjenestene.
Vi kan formidle personopplysninger til alle nåværende eller fremtidige tilknyttede selskaper, morselskaper eller datterselskaper for å behandle data for formålene beskrevet i denne policyen. Tilknyttede selskaper er selskaper som kontrollerer, kontrolleres av eller er under felles kontroll med oss.
Vi kan dele personopplysningene med enhver tredjepart hvis vi mener at utlevering av slik informasjon er nyttig eller rimelig nødvendig for å: (a) overholde gjeldende lover, forskrifter, juridiske prosesser eller anmodninger fra myndighetsorganer; (b) håndheve lisensavtalen vår, vilkår for bruk eller denne policyen, inkludert undersøkelser av potensielle brudd på disse; (c) oppdage, forhindre eller på annen måte håndtere svindel eller sikkerhetsproblemer; og/eller (d) beskytte mot skade på rettighetene, eiendommen eller sikkerheten til selskapene våre, våre tilknyttede enheter, våre brukere, deg selv og/eller offentligheten.
I tilfelle vi eller en av våre tilknyttede enheter er kjøpt opp av, eller fusjonert med, en tredjepartsenhet eller på annen måte selger hele eller deler av våre/deres eiendeler, kan vi (og herved forbeholde oss retten til) overføre eller videreformidle personopplysninger og annen informasjon vi har samlet inn eller mottatt. I et slikt tilfelle vil vi kreve at den overtakende enheten legger ut sin datapraksis og gir deg de rettigheten jurisdiksjonen i bostedslandet ditt krever.
Vi kan dele informasjon etter ditt samtykke eller i tilfeller av svindelforebygging eller etterforskning. Vi kan lagre ikke-personlig og personlig informasjon på serverne eller skyserverne våre, bruke eller dele ikke-personopplysninger under alle de ovennevnte omstendighetene og tilby og forbedre tjenesten vår som beskrevet ovenfor. Videre forbeholder vi oss retten til å bruke, videreformidle eller overføre (for forretningsformål eller på annen måte) aggregerte og behandlede data til tredjeparter, inkludert blant annet tilknyttede selskaper, for ulike formål, inkludert kommersiell bruk. Denne informasjonen kan samles inn, behandles og analyseres av oss og overføres på en kombinert, samlet og aggregert måte (dvs. informasjonen din blir umiddelbart aggregert med andre brukere) til tredjeparter.
Internasjonale overføringer av data
Dine personopplysninger kan behandles av selskaper i Avanquest-konsernet som er lokalisert i Den europeiske union (Frankrike, Malta, Tyskland, Polen) og utenfor EU (Canada, USA). Overføringer innenfor EU krever ingen spesifikk mekanisme. Overføringer til Canada er omfattet av EU-kommisjonens beslutning om tilstrekkelig beskyttelse. Overføringer til USA er underlagt passende sikkerhetstiltak, inkludert standardkontraktsklausuler (SCC) eller deltakelse i EU-US Data Privacy Framework, etter hva som er aktuelt. Detaljer om disse sikkerhetstiltakene er tilgjengelige på forespørsel fra vårt personvernombud.
For kunder i Quebec (Canada) gjelder spesifikke krav til oppbevaring og sletting i henhold til loven om beskyttelse av personopplysninger i privat sektor (CQLR c P-39.1), som endret ved lov 25. For innbyggere i California gjelder spesifikke rettigheter i henhold til California Privacy Rights Act (CPRA), herunder retten til å få opplyst oppbevaringsperioder. Disse jurisdiksjonsspesifikke kravene er omtalt i våre tilleggsmerknader om personvern.
For vår elektroniske signaturtjeneste overføres personopplysninger til og behandles i Canada (Ontario) av 7270356 Canada Inc. Canada er omfattet av en EU-beslutning om tilstrekkelig beskyttelse (beslutning 2002/2/EF) i henhold til GDPR artikkel 45 for aktiviteter som omfattes av PIPEDA. For overføringer til Storbritannia støtter vi oss på britiske tilstrekkelighetsbestemmelser (SI 2019/419, vedlegg 1). For overføringer til underbehandlere i USA bruker vi EUs standardkontraktsklausuler (GDPR art. 46(2)(c)) og den britiske avtalen om internasjonal dataoverføring (IDTA). Kopier av disse overføringsmekanismene er tilgjengelige på forespørsel fra [email protected].
Registrertes rettigheter
01. Personvernrettigheter som gjelder for alle brukere
Avhengig av ditt bostedsland og typen bruk av våre produkter og tjenester, kan visse rettigheter som gjelder personopplysningene dine gjelde for deg. Hvis du er en besøkende på nettstedene våre eller en bruker av tjenestene, har du følgende rettigheter:
Du har rett til å vite om de personopplysningene som samles inn og behandles om deg, inkludert kategoriene av tredjeparter som vi kan dele informasjonen din med. For å imøtekomme denne retten har vi gjort denne policyen så detaljert og transparent som mulig, og vi gir ytterligere informasjon og varsler gjennom tjenestene, i nærheten av innsamlingspunktet for personopplysninger.
Personopplysningene som lagres om deg.
Du har rett til å be oss om å korrigere informasjonen vi har om deg. Når du administrerer en konto hos oss, kan du når som helst få tilgang til å gjøre bruk av denne rettigheten alternativet direkte fra kontoen din.
Du kan be oss om å slette visse personopplysninger om deg, eller slutte å bruke dem. Vi kan bare gjøre dette når det er mulig og tillatt av gjeldende lover. Noen ganger trenger vi informasjonen din for å fullføre en transaksjon basert på en handling du har foretatt, overholde loven eller gi deg produkter og tjenester.
Vær oppmerksom på at elektronisk signerte dokumenter og tilhørende revisjonsspor kan måtte oppbevares selv etter en slettingsforespørsel, da vi har en lovpålagt plikt til å oppbevare disse opplysningene (GDPR art. 17 nr. 3 bokstav b).
Du kan kontakte oss for å be om eksport av personopplysningene dine i et gjenbrukbart format, eller for å overføre slike data direkte til en annen leverandør som tilbyr relaterte tjenester.
Når det gjelder data om elektroniske signaturer, kan du utøve din rett til dataportabilitet ved å be om eksport av: (a) dine signerte dokumenter i PDF-format, (b) revisjonsspor i strukturert format (CSV eller JSON), og (c) dine signatursertifikater. Forespørsler kan sendes til [email protected] og vil bli behandlet innen 30 dager.
Der du har gitt oss ditt samtykke til å bruke din personlige informasjon til et bestemt formål, og i fravær av våre legitime interesser eller krav i henhold til gjeldende lov, kan du bestemme deg for å trekke tilbake samtykket ditt, og vi vil da slutte å bruke informasjonen din til dette formålet.
02. Personvernrettigheter for spesifikke jurisdiksjoner
I tillegg til de generelle rettighetene som er nevnt ovenfor, kan du i tillegg henvise til de regionspesifikke rettighetene knyttet til din personlige informasjon.
03. Utøvelse av personvernrettigheter
Vær oppmerksom på at forespørsler om å utøve rettighetene dine må kunne verifiseres for å bli behandlet.
Du kan utøve personvernrettighetene dine på en av følgende måter:
- Direkte via kontoen din: De fleste rettigheter kan utøves og er tilgjengelige direkte via kontoen du har hos oss (som anmodning om redigering, portabilitet og sletting), eller via våre respektive tjenester og kommunikasjon (som avmelding/framelding osv.).
- Skjemainnsending: du kan fylle ut dette skjemaet og enten sende det digitalt eller på e-post til [email protected].
- E-post: kontakt oss på: [email protected].
- Post: per post til: Avanquest Software SAS, 8 Place du Marché, 92200 Neuilly-sur-Seine, Frankrike
Sørg for å inkludere tilstrekkelig informasjon om forespørselen, den relaterte tjenesten og den registrerte for å gjøre det mulig for oss å verifisere deg og forespørselen din, og vi vil behandle den verifiserbare forespørselen din innen den tidsrammen som er angitt i gjeldende regelverk. Vær oppmerksom på at når vi håndterer disse forespørslene, kan vi be om ytterligere informasjon fra deg.
Vær oppmerksom på at selv om du melder deg av tjenesten vår, kan vi fortsatt sende deg e-post relatert til kjøp eller produktnedlastinger, for eksempel ordrebekreftelser, produktmeldinger, utløpsvarsler, feilrettingsvarsler, sikkerhetsvarsler, kompatibilitetsvarsler eller forbedringer.
Vær oppmerksom på at svartidene for å utøve rettighetene dine kan variere, avhengig av bosted. Vennligst se avsnittet “Spesielle jurisdiksjoner” for mer informasjon om svartider i din region.
Informasjonssikkerhet
Vi implementerer organisatoriske og tekniske tiltak for å beskytte kunders og brukeres personvern og for å beskytte personopplysningene deres, blant annet ved å bruke tredjepartstjenester som spesialiserer seg på datasikkerhet. Vi gjennomgår med jevne mellomrom informasjons- og datainnsamlingspraksisen vår for å sikre konstant overvåking, vi bruker tredjeparts behandlings- og serveringstjenester som implementerer ulike informasjonssikkerhetsstandarder og sertifiseringer, og vi overvåker og filtrerer tilgang til data når det gjelder personell i organisasjonen vår. Slike systemer og prosedyrer reduserer risikoen for sikkerhetsbrudd, men de gir ikke absolutt sikkerhet, da det ikke finnes gode nok muligheter til å forhindre dette i det globale nettverket. Derfor kan vi ikke garantere at nettstedet og serverne våre er immune mot uautorisert tilgang til informasjonen som er lagret der, og mot andre informasjonssikkerhetsrisikoer.
Dersom det oppstår et brudd på personvernet som utgjør en risiko for dine rettigheter og friheter, vil vi varsle den relevante tilsynsmyndigheten innen 72 timer (GDPR art. 33) og informere de berørte personene uten unødig forsinkelse dersom bruddet kan antas å medføre en høy risiko (GDPR art. 34). For innbyggere i Quebec vil vi også varsle Commission d’accès à l’information i henhold til lov 25.
Hvis du har spørsmål om sikkerheten til nettstedene eller tjenestene våre, kan du kontakte oss på [email protected].
Hovedpunktene i vår generelle sikkerhetspolicy finner du her.
Mindreårige
Tjenestene er ikke utformet for å tiltrekke seg eller brukes av barn. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år, eller under den gjeldende aldersgrensen i din jurisdiksjon. Dersom vi får vite at vi har samlet inn personopplysninger fra et barn under den gjeldende aldersgrensen, vil vi gjøre det som er kommersielt rimelig for å slette disse opplysningene så raskt som mulig. Hvis du mener at vi kan ha slike opplysninger, ber vi deg kontakte oss på [email protected].
Kontaktinformasjon
Hvis du har spørsmål om denne personvernerklæringen, skal du ikke nøle med å kontakte oss på: [email protected].
For personer bosatt i Québec eller Canada fungerer denne kontakten også som det lokale kontaktpunktet for personvernspørsmål.
Versjonshistorikk
9. mars 2026 – Lagt til seksjon om elektronisk signaturtjeneste, oppdatert mekanismer for internasjonal overføring (UK IDTA, referanser til tilstrekkelig beskyttelse), lagt til DPIA-referanse, lagt til franskspråklig merknad om lovforslag 96, lagt til tidslinje for varsling om brudd, lagt til dataportabilitet for eSign-data, lagt til beskrivelse av mekanisme for samtykke til informasjonskapsler.
3. desember 2025 – Forrige versjon.
Spesielle jurisdiksjoner
Denne erklæringen gjelder for registrerte som bor i EU, EØS eller Storbritannia, og supplerer vilkårene i personvernerklæringen.
Vår generelle personvernerklæring ble utarbeidet med tanke på EUs GDPR-transparenskrav. Følgende rettigheter for registrerte vil være tilgjengelige i tillegg til de som er beskrevet i den generelle erklæringen:
- Rett til begrensning av behandling: Du kan be oss om midlertidig å stanse behandlingen av din personlige informasjon, eller bare for et bestemt formål eller funksjon. Vær oppmerksom på at dette også kan føre til at vi ikke kan gi deg produktene og tjenestene eller deler av disse.
- Innvending mot behandling: Du kan be oss om å slutte å behandle personopplysningene dine. Tilsvarende unntak som nevnt ovenfor vil også gjelde for et slikt tilfelle.
- Rett til å sende inn en klage: Hvis du bor i EU, EØS eller Storbritannia, kan du sende inn en klage til myndigheten som er ansvarlig for å beskytte personopplysninger i ditt bostedsland, hvis du mener at rettighetene dine ikke er blitt respektert av oss. I slike tilfeller må du gjerne kontakte oss først, slik at vi kan hjelpe deg med en saken, på: [email protected].
For alle personvernrelaterte saker kan du kontakte vår gruppe DPO på [email protected].
California, USA
Innbyggere i California: Hvis du er bosatt i California, vennligst se vår CPRA-melding.
Canada – Personal Information Protection and Electronic Documents Act (“PIPEDA”) og Quebec Privacy Legislation Modernization Act, også kjent som Law 25 (“Law 25”).
Denne erklæringen gjelder for registrerte personer bosatt i Canada og er utformet for å overholde Personal Information Protection and Electronic Documents Act (“PIPEDA”) og Quebec Privacy Legislation Modernization Act, også kjent som Law 25 (“Law 25”).