Personvern

Innledning

Vi bryr oss om personvernet ditt. Denne erklæringen gir en tydelig oversikt (håper vi) over hvilken type personlig informasjon vi samler, hvordan vi bruker den, hva vi deler med hvem og hvorfor.

Munio leverer komplekse systemer, så denne erklæringen må være litt lang. Vi beklager dette.

Først av alt: denne erklæringen gjelder alle tjenester levert av Munio AS. For tiden gjelder det først og fremst www.muniolms.com, men flere tjenester vil komme på.

Hvor du henvender deg

For alle spørsmål som gjelder dine personopplysninger, henvend deg til personvern@munio.no

Opplysninger du gir til oss

Opplysninger vi lagrer fordi loven krever det

Når du oppretter en konto på en av våre tjenester, du oppgi fullt navn, e-postadresse og fødselsdato. Vi forlanger at disse skal være korrekte. Det er fordi vi leverer tjenester som dokumenterer opplæring og kompetanse som Arbeidstilsynet og andre instanser krever av arbeidsgivere og arbeidstakere. Fødselsdato krever vi fordi vi ikke ønsker å lagre personopplysninger om barn under 15 år.

Opplysninger vi lagrer fordi vi skal oppfylle en kontrakt

På noen av tjenestene (slik som Munio Access) krever vi at du oppgir arbeidsgiver. Disse tjenestene er såkalt «Bedrift til Bedrift (B2B)»-tjenester og det gir derfor lite mening å ikke være i en bedrift. Disse tjenestene kan heller ikke kjøpes av privatpersoner, så vi trenger å vite hvem du jobber for slik at de kan få lov til å betale for tjenestene, og vi kan få levere det de har bestilt.

Noen kurs/sertifiseringer krever sikrere identifisering av hvilken person som innehar en kompetanse. Da bruker vi BankID (og lignende løsninger), og lagrer følgelig ikke opplysninger som er sensitive.

Opplysninger vi lagrer fordi du gir oss lov til det

Vi ber også om mobiltelefonnummer, men dette er ikke påkrevd. Denne informasjonen ber vi om for at du skal kunne få varslinger, midlertidige passord osv. via en SMS. Dette er praktisk for deg, men ikke nødvendig. Du kan alltids gå tilbake å fjerne det senere. Det vil da bli slettet.

Opplysninger vi lagrer om deg når du bruker tjenestene våre

En god huskeregel er at når du er logget inn på tjenestene, lagrer vi stort sett alt du foretar deg på disse hvis du har gitt oss lov.

Opplysninger vi lagrer fordi loven krever det

Vi lagrer hvem du er, hvilke informasjonselementer du holder på med, hvor lenge du holder på, tidspunkter og resultater, hva du laster opp og hva du laster ned. Dette er helt nødvendig for at vi skal kunne gi ut kursbevis og dokumentere kompetanse. Dette gjelder alle informasjonselementer som er omfattet av krav til dokumentert opplæring og kompetanse fra Arbeidstilsynet og andre offentlige instanser.

Opplysninger vi lagrer fordi vi skal oppfylle en kontrakt

Vi lagrer hvem du er, hvilke informasjonselementer du holder på med, hvor lenge du holder på, tidspunkter og resultater, hva du laster opp og hva du laster ned. I grunn det samme som i punktet over, men nå gjelder det alle informasjonselementer du holder på med fordi:

  1. Arbeidsgiveren din har lagt krav på deg (typisk at du må laste opp et sertifikat, ta «etiske retningslinjer i vår bedrift» som e-læring osv.). Dette er en del av vår kontrakt med din arbeidsgiver. Vi kan ikke oppfylle denne uten å lagre opplysningene.
  2. Du har kjøpt et kurs fra noen, og starter det. Da er det i våre kontrakter en klausul om at vi må kunne gi en analyse av bruken av kurset, slik at det kan gjøres bedre. Eier kan da bruke opplysningene du har generert til å gjøre dette.

Opplysninger vi lagrer fordi du gir oss lov til det

Dersom du er inne på en tjeneste som inneholder søk (og du søker), lagrer vi dette. Hvis du velger favoritt-elementer lagrer vi. Hvis du anmelder og/eller gir karakterer til innhold lagres det likeså. Disse opplysningene lagrer vi for å gi deg bedre anbefalinger. Vi bruker også det du har gjort (men anonymisert) for å gi andre mennesker bedre anbefalinger. Dersom du ønsker at vi fjerner slike opplysninger du allerede har lagt inn, henvend deg til personvern@munio.no og det vil bli gjort. Dersom du ikke gir oss lov til å lagre dette, vil søkefelt og liknende være fjernet hos deg, og vi kan følgelig ikke lagre noe J

Hvis du bruker en av våre private tjenester, lagrer vi det du ber oss om å lagre, men ikke mer. Du kan da alltid se hva som er lagret om deg, og fjerne det du ikke liker. Det vi har lagret om deg som arbeidstaker, kan ikke fjernes eller endres. Dette fordi arbeidsgiveren din er pliktig til å kunne dokumentere overfor myndigheter og/eller andre organer.

Vi lagrer også teknisk informasjon som IP-adresse, nettleserinformasjon, enhetsidentifikator, geografisk plassering og tidssone, operativsystem og plattform, svartider og nettleserfeil. Dette er nødvendig for å gi deg en god opplevelse. Les mer om vår bruk av informasjonskapsler (dersom du bruker TOR-browser er selvsagt dette punktet irrelevant).

Opplysninger vi henter om deg fra andre kilder

Opplysninger vi lagrer fordi du gir oss lov til det

Miniprogram fra sosiale medier (widgets)

Tjenestene kan inneholde funksjonalitet fra sosiale medier. Noen av disse vil kunne samle IP-adresse, hvilke sider du besøker og lagre eller oppdatere informasjonskapsler. Denne type funksjonalitet er enten drevet av tredjepart eller av oss. Bruker du noen av disse, er det personvernvilkårene hos den enkelte vert som gjelder.

Eksempler er «like»-knappen fra Facebook, «del dette»-knapper eller andre interaktive miniprogrammer.

Andre tjenester

Vi kan innhente personlig opplysninger om deg fra andre tjenester. Disse vil kunne kobles til informasjon vi allerede har om deg fra våre egne tjenester.

Hvis du gir oss tillatelse til å koble oss opp mot andre tjenester, gir du oss samtidig rett til å lagre informasjonen vi får fra tjenesten.

Et eksempel på dette er dersom du logger deg på hos oss via sosiale medier eller autoriseringstjenester. Da vil vi kunne hente ut e-posten din, navnet ditt, hvor du bor og lenke til ditt profilbilde på tjenesten. Vi har selvfølgelig bare tilgang til det denne eksterne tjenesten har avtalt med deg at de kan dele.

PS! Det er en god idé å sjekke personverninnstillingene på disse tjenestene før du gir oss tillatelse. Slik unngår du at flere personopplysninger enn nødvendig sprer seg rundt omkring på nettet.

Hvordan vi bruker opplysningene vi samler

Opprette og vedlikeholde konto

Vi bruker opplysninger om deg (slik som e-postadresse) for å lage og administrere kontoen din (for eksempel for å gi deg passordpåminnelse).

Gi deg tilgang til innhold du har kjøpt eller fått

Vi bruker dine personopplysninger for å gi deg tilgang til innhold du har kjøpt hos oss, eller innhold som distribueres til deg via våre systemer. Noen ganger har du oppsøkt innhold direkte (slik som når du har kjøpt et kurs), andre ganger får du innhold fra noen andre (slik som arbeidsgiveren din eller fra et krav som er satt på en port du er registrert på). For å kunne gi deg tilgang, må vi vite hvem du er. Derfor må vi bruke personopplysningene dine.

Behandle informasjon om deg på vegne av arbeidsgiver og oppdragsgiver

Arbeidsgiveren din (og du selv) har ansvar for at du har riktig kompetanse til å utføre jobben du er satt til. Det betyr at vi gir informasjon om hvilken kompetanse som er registrert i systemet på deg til: a) deg selv, b) din arbeidsgiver, c) eventuell oppdragsgiver.

Dette gjelder kun kompetanse som enten a) arbeidsgiver eller oppdragsgiver har krevd eller invitert deg til, eller b) du eksplisitt har gitt oss tillatelse til å dele.

Behandle spørsmål og henvendelser

Hvis du lurer på noe og kontakter oss, bruker vi dine personopplysninger for å kunne hjelpe deg.

Gi deg informasjon om Munio-tjenester og innhold

Dersom du eksplisitt har gitt oss tillatelse, bruker vi personinformasjon for å gi deg informasjon om Munio sine tjenester eller innhold vi tror kan være interessant for deg. Du kan alltids ta vekk tillatelsen ved enten å trykke på avmeldingslenken i informasjonshenvendelsen eller ved å sende oss en e-post på personvern@munio.no.

Overholde juridiske krav

I noen tilfeller plikter vi å dele informasjon om deg til myndighetsorganer eller andre sertifiseringsorganer. Dette gjelder kun dersom kompetansen vi snakker om er underlagt lovpålagt dokumentasjonsplikt eller er en del av en sertifiseringsordning hvor dokumentasjon er påkrevd.

Eksempler på dette er sertifikat i Brannvern ved utførelse av varme arbeider. Her vil Norsk brannvernforening få personopplysninger om deg for å kunne utstede et sertifikat og holde orden på hvem som er innehaver av dette.

Hvordan vi deler opplysninger

Opplysninger vi deler fordi loven krever det

I noen tilfeller deler vi informasjon med myndighetsorganer dersom kompetansen som er registrert er underlagt lovfestet dokumentasjonsplikt. Dette gjør vi kun ved direkte henvendelse fra ansvarlig enhet (for eksempel Arbeidstilsynet).

Opplysninger vi deler fordi vi skal oppfylle en kontrakt

Dersom du har registrert deg på våre tjenester som en del av din arbeidsgivers krav til deg, vil arbeidsgiver og/eller sertifiseringsorganer ha tilgang til dine personopplysninger for alle informasjonselementer som:

  1. Arbeidsgiver og/eller oppdragsgiver har krevd at du skal gjennomføre og/eller dokumentere
  2. Arbeidsgiver har tilbudt deg gjennom sin kompetanseportal
  3. Du har gjennomført et kurs som er en del av en sertifiseringsordning

Eksempel er at din arbeidsgiver har krevd at du skal se igjennom og godta etiske retningslinjer. Dette gjør du, og opplysningene om dette kan hentes ut av arbeidsgiver. Videre får du tilbud om å gjennomføre et e-læringskurs i Word som arbeidsgiver har kjøpt inn. Disse opplysningene vil også bli tilgjengelige. Til sist tar du et kurs i «Brannvern ved utførelse av varme arbeider». Denne informasjonen vil bli delt med sertifiseringsorganet.

Opplysninger vi deler fordi du gir oss lov til det

En del informasjon deler vi med andre fordi det er praktisk for deg, eller at tjenesten blir bedre og mer interessant. Da vil vi alltid spørre om lov, og du vil alltid kunne trekke tillatelsen tilbake. Dette gjelder:

  1. Informasjon om kompetanse du vil dele med din arbeidsgiver
  2. Informasjon om kompetanse du vil dele med ikke-kommersielle kompetansedatabaser
  3. Informasjon om kompetanse du vil dele med kommersielle kompetansedatabaser (for eksempel LinkedIN)
  4. Informasjon om kompetanse du vil dele med andre brukere

Dersom vi deler informasjon om deg med enheter under b) og c), vil vi ha en liste over hvilke dette gjelder til enhver tid. Denne listen finner du i så fall her.

Hvor lenge opplysningene blir lagret

Vi lagrer personopplysninger om deg til du ber om å få det fjernet. Dersom du melder deg av tjenesten uten å be om å få opplysningene fjernet (det er enkelt å huke av for «fjern mine personopplysninger» under avmelding), beholder vi disse i inntil 3 år etter utmeldingstidspunkt. Dette for at du skal kunne melde deg på igjen og hente opp tidligere opplysninger. Opplysninger vi ikke fjerner selv om du ber oss om å slette følger under:

Opplysninger vi ikke sletter fordi loven krever det

Dersom informasjonselementene er underlagt dokumentasjonsplikt, vil de lagres like lenge som loven krever, og du kan ikke be om å få disse slettet.

Opplysninger vi ikke sletter fordi vi skal oppfylle en kontrakt

En del opplysninger beholder vi fordi vi skal oppfylle en kontrakt med andre, eller fordi vi har lagringsplikt. Dette gjelder:

  1. Opplysninger som er gitt i forbindelse med kjøp av innholdselementer (order, fakturaer og lisenser)
  2. Opplysninger som er lagret fordi du har gjennomført informasjonselementer i forbindelse med et arbeidstakerforhold og/eller du har vært oppdragstaker hos en virksomhet. Da vil opplysningene lagres inntil arbeidsgiver og/eller oppdragsgiver ber om å få opplysningene slettet

Dine rettigheter

Du har rett til å få vite hva vi har lagret om deg. Du har også rett til å be oss om å slutte å lagre ting du tidligere har gitt oss lov til. Du har rett til å be oss om å rette opplysninger, eller be oss om å fjerne opplysninger vi har om deg. Vil du ikke høre fra oss mer, har du rett til å kreve det.

Din rett til å få de opplysningene vi har om deg

Vil du vite hva vi har lagret om deg, kontakt oss på personvern@munio.no.

Du vil da få en fil med all informasjon, gitt at denne ikke utgjør en betydelig risiko for andres liv, helse eller sikkerhet. Vi vil ikke gi deg informasjon som påvirker personvernet til andre. Du vil få dette innen 30 dager som en elektronisk fil.

Din rett til å få din informasjon rettet eller fjernet

Hvis du har en konto hos oss, kan du logge inn på kontoen og oppdatere din personlige informasjon. Du kan også be oss om å rette ved å sende en e-post til personvern@munio.no.

Du har rett til å protestere mot at vi behandler dine personopplysninger

Du kan be oss om å stoppe å behandle dine personopplysninger selv om vi har en legitim interesse i å fortsette (for eksempel for å tjene penger). Dette gjelder også profilering av deg for å gi deg målrettet innhold og tjenestetilbud.

Du har rett til å be oss om å slutte å sende deg reklame/nyhetsbrev. Dette gjelder selv om du tidligere har gitt oss lov. Du kan melde deg av nyhetsbrev direkte i e-posten, under din profil på tjenesten, eller ved å sende en e-post til personvern@munio.no.

PS! Husk at du muligens har gitt oss lov til å gi deg tilbud fra andre partnere! Da er det de som er ansvarlige for å håndtere rettighetene dine. Du må med andre ord kontakte dem for at de skal slutte å behandle dine opplysninger og/eller sende deg tilbud.

Du har rett til å få med deg opplysninger til en annen organisasjon

Masse av informasjonen vi har lagret om deg, kan være veldig nyttig for deg i fremtiden, selv om du ikke ønsker å bruke oss mer. Derfor gir vi deg all informasjon i et strukturert, maskinlesbart format. Vi bruker de nyeste og beste formatene for kompetansedata, så hvis din nye leverandør er på et noenlunde nivå, bør innlesning hos dem være ganske greit.