Vi, Meetando AS (org. nr. 925 122 718, Håkonskastet 5, 1453 Bjørnemyr), leverer plattformer for digitale arrangementer der deltakerne («du», «deg», «din» og «dine») kan se videoer, stille spørsmål, delta i avstemninger osv. Plattformene er tilpassede landingssider for den bedriften, organisasjonene eller foreningen som arrangerer det digitale arrangementet («behandlingsansvarlig» eller «kunden»).
Vi vil behandle personopplysninger om deg i rollen som databehandler på vegne av våre kunder som har inngått en avtale med oss for vår web-baserte løsning Meetando (“tjenesten”). Dersom avtalen med oss er inngått via et eventbyrå, vil eventbyrået være databehandler og vi underdatabehandler overfor kunden.
Når du besøker vår nettside på www.meetando.no eller en nettside vi har utarbeidet for kunden, benytter vi cookies (informasjonskapsler) for å innhente personopplysninger som indirekte kan knyttes til deg som person.
En informasjonskapsel er en liten tekstfil som mange nettsider benytter for å kunne gjenkjenne din PC, mobil eller nettbrett fra gang til gang. En informasjonskapsel er en passiv fil og vil ikke kunne spre virus eller andre skadelige programmer
Når du registrer deg eller logger inn via våre nettsider, innhenter vi følgende opplysninger om deg:
Vi behandler disse dataene for å sikre problemfri tilkobling til nettstedet, komfortabel bruk av nettstedet vårt, for å evaluere systemsikkerhet og stabilitet, og for videre administrative formål. Denne informasjonen lagres midlertidig i en loggfil som slettes etter 21 dager.
For at du skal kunne logge inn på digitale arrangementer, enten på meetando.no eller en nettside som vi har utarbeidet for kunden vil enten vi, du eller kunden registrere en eller flere av følgende punkter:
Behandlingen er nødvendig for at du skal kunne opprette en brukerprofil, logge inn på våre nettsider og for at vi skal kunne registrere hvilke arrangementer du er invitert til og har deltatt på. Behandlingen av personopplysninger er nødvendig for at vi skal kunne levere tjenesten til deg (GDPR art. 6 (1) b).
Under digitale arrangementer kan du selv velge å dele dokumenter, bilder eller skrive chatmeldinger. I den forbindelse vil ditt navn komme opp og eventuelle personopplysninger du velger å dele. Denne behandlingen vil være basert på ditt aktive samtykke (GDPR art. 6 (1) a). Chat og dokumenter vil kun være synlig overfor de andre arrangementsdeltakerne.
Ved hybrid arrangementer vil vi også kunne be om ekstra opplysninger for de som skal melde seg på med fysisk deltakelse. Vi vil da samle inn informasjon om:
Behandlinger er nødvendig for at vi skal kunne tilby trygg servering av mat under arrangementet. Det er valgfritt å oppgi denne informasjonen.
Dersom du stiller et spørsmål i vårt kontaktskjema, vil ditt navn og din forespørsel sendes til arrangørens moderatorer.
For å kunne bistå deg eller våre kunder med support vil vi behandle:
slik at vi kan svare bistå deg med feilsøk, svare på spørsmål og forbedre tjenesten. Behandlingen er nødvendig for at vi skal kunne levere tjenesten til deg (GDPR art. 6 (1) b).
Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.
Vi jobber for at all kommunikasjon og lagring skjer i tråd med etablerte standarder og praksis for sikkerhet, blant annet ved denne tjenesten (Meetando Excite) opprettes som en selvstendig enhet med egen databaser og egne servere. Vi benytter kun anerkjente underleverandører som ivaretar våre krav til sikkerhet og inngår databehandleravtaler der dette er nødvendig.
Når vi behandler personopplysninger på vegne av våre kunder instruerer kunden oss i hvilke sikkerhetstiltak de ønsker implementert i tjenesten slik at sikkerhetsnivået er tilpasset risikoen ved behandlingen.
Du kan selv velge å slette din konto ved å kontakte kunden (kontaktopplysninger nederst på siden). Kunden vil instruere oss til å slette eller tilbakelevere de personopplysningene vi behandles på deres vegne, eller utføre denne oppgaven med sletting selv.
Vi vil behandle personopplysninger om selve kundeforholdet så lenge kundeforholdet består og så lenge krav knyttet til spesifikke personopplysninger kan tenkes å oppstå.
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering.
Vi benytter underleverandører til å drifte nettsider, hoste servere og databaser, e-postutsendelser, sikre god stabilitet og teknisk ytelse på siden. Alle våre servere og databaser er imidlertid lokalisert i EU/EØS.
Når vi deler personopplysninger med våre underleverandører inngår vi databehandleravtaler for å sikre at personopplysningene behandles i overensstemmelse med gjeldende personvernlovgivning og våre retningslinjer. Våre databehandlere gis aldri adgang til å foreta behandlinger til andre formål enn vi selv har.
Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. I de tilfeller hvor du benytter tjenesten via din arbeidsgiver, organisasjon eller forening må du kontakte vår kunde direkte. I de tilfeller hvor vi er behandlingsansvarlig kan du kontakte oss på e-post adressen i punkt 7.
Det finnes enkelte unntak, men som den store hovedregel innebærer rettighetene dine:
Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.
Du har rett til å be om innsyn i egne personopplysninger. Dette kan du gjøre ved å gå inn på «Mine Data» nederst på siden når du er logget inn. Du kan også kontakte behandlingsansvarlig direkte for å benytte deg av retten til innsyn, retting og sletting
Du kan be behandlingsansvarlig slette personopplysninger om deg når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen. Du kan likevel ikke kreve at vi sletter personopplysninger som vi eller behandlingsansvarlig er lovpålagt å lagre (GDPR art. 17 (3) b) eller dersom en fortsatt behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav (GDPR art. 17 (3) e).
Du har rett til å protestere mot innsamling og bruk av personopplysninger dersom det foreligger grunner knyttet til din særlige situasjon eller i de tilfeller hvor vi behandler personopplysninger basert på vår berettigede interesse.
Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en tjeneste), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:
Du har rett til å be om at personopplysninger utleveres fra oss og til en annen organisasjon eller deg selv. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en organisasjon til en annen.
Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke.
Dersom du har innsigelser til måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss først, slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser eller korrigere praksisen direkte. Se vår kontaktinformasjon i punkt 7.
Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.
Ta gjerne kontakt med oss på e-post support@meetando.no for henvendelser knyttet til vår behandling av personopplysninger. Om du tar kontakt, vennligst oppgi nettadressen du kontakter oss om.
Vi vil oppdatere personvernerklæringen ved behov. Du vil få beskjed dersom vi gjør vesentlige endringer. Reviderte utgave med en oppdatert revisjonsdato vil være tilgjengelig på vår på dette nettstedet.