Personvernerklæring for Dipper AS

Ditt personvern er viktig for oss.

Informasjon om vår behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du har mulighet til å ha god kjennskap til hvordan vi bruker disse opplysningene.

Denne personvernerklæringen gjelder :

  • For deg som individ.
  •  Når Dipper AS (Dipper), er behandlingsansvarlig for personopplysninger om deg.
  • Du bruker Dippers tjenester, hvor vi bestemmer :
    - Formålet med behandlingen av personopplysninger, samt
    - Hvilke metoder, virkemidler og/eller sikkerhetsmekanismer som skal benyttes.

Denne personvernerklæringen gjelder ikke:

  • Når andre enn Dipper er behandlingsansvarlig, selv om du får tilgang til den behandlingsansvarliges tjenester ved bruk av Dippers tjenester.

 

1.     Grunnleggende prinsipper  

Dipper behandler personopplysninger om deg etter følgende grunnleggende prinsipper:

  • Dipper skal være åpen og tydelig på hvordan vi behandler personopplysninger om deg.
  • Personopplysninger om deg skal kun behandles for lovlige formål og vil bli slettet eller anonymisert når vi ikke lenger har grunnlag for å behandle dem.  
  • Du skal motta informasjon om dine personvernrettigheter og få hjelp til å gjøre dine rettigheter gjeldende.
  • Dipper skal sikre at personopplysninger om deg er tilfredsstillende beskyttet, uansett hvor i verden de blir behandlet.
  • Dipper skal bygge godt personvern inn i våre tjenester når tjenestene designes og utvikles.

 

2.  Når behandler vi opplysninger om deg?  

Dipper behandler personopplysninger om deg når:

  • Det er nødvendig for å levere avtalte tjenester til deg, som for eksempel å overføre en samtale fra deg til den du ringer til eller overføre en tekstmelding til en mottaker.
  • Det er nødvendig for å forbedre vår kundepleie for å gi deg bedre brukeropplevelser,
  • Det er nødvendig for å ivareta informasjonssikkerheten,
  • Det er nødvendig for å utvikle og markedsføre våre tjenester,
  • Du har gitt ditt samtykke til behandling av opplysninger om deg
  • Det er nødvendig av hensyn til vår oppfyllelse av lovpålagte krav.

 

3.  Opplysninger som normalt behandles

Hvilke opplysninger som blir behandlet avhenger av hvilke tjenester du har inngått avtale om levering av eller som du faktisk benytter. 

 

Følgende opplysninger vil kunne bli behandlet:

  • Ditt navn, telefonnummer, epostadresse, postadresse og kjønn i forbindelse med at du registrerer deg som kunde eller bruker av våre tjenester.
  • Fødselsnummer kan for enkelte tjenester bli behandlet, men da kun for å verifisere dine opplysninger mot Folkeregisteret.
  • Brukernavn og passord for tilgang til våre tjenester.
  • Betalingsinformasjon som din kredittverdighet og øvrig relevant bank- og kontoinformasjon.
  • Informasjon om din kundekonto og vår kommunikasjon med deg.
  • Fakturainformasjon.
  • Opplysninger generert i forbindelse med bruk av tjenestene, som for eksempel tidspunkt og varighet for bruk av en applikasjon eller tjeneste og eventuelle kostnader knyttet til bruken.
  • Informasjon om hvor du befinner deg når du

(i)              bruker våre elektroniske kommunikasjonstjenester

(ii)             bruker en lokasjonsbasert tjeneste fra Dipper eller Telenor, som for eksempel når du bruker en lokasjons-app fra Dipper eller Telenor på din mobiltelefon, ringer nødnummer, ringer nummer med geografisk bestemt anropsdirigering, som for eksempel ruting av samtale til nærmeste politistasjon,  

 

4.  Formålet med behandling av personopplysningene

Opplysningene over vil typisk være nødvendig å behandle for å oppfylle følgendeformål:

  • Identifisere deg som kunde, bruker og/eller betaler,  
  • Levere avtalt tjeneste,
  • Forbedre og utvikle tjenestene,
  • Administrere din kundekonto,
  • Yte og forbedre vår kundeservice,
  • Utføre kredittsjekk,
  • Kommunisere med deg,
  • Fakturere og kreve inn utestående beløp,
  • Klagebehandling,  
  • Forhindre og stanse uønsket og skadelig bruk av tjenester og nettet,
  • Reparere tekniske feil, forvalte nettet og forbedre utnyttelsen av nettet,
  • Forskning,
  • Lage kunde-/bruksprofil for å tilby personlig innhold, produkter og tjenester,
  • Gi deg informasjon om produkter og tjenester basert på dine preferanser og interesser,
  • Markedsføring
  • Granske og iverksette tiltak ved brudd på avtale.

 

5. Opplysninger som hentes fra eksterne kilder

5.1. Eksterne kilder kan være:  

  • Selskap eller organisasjoner som leverer betalings- og frakttjenester, reklame- /annonsenettverk, analyseselskap
  • Folkeregisteret.

 

5.2 Opplysninger som vi mottar kan være:  

  • Kredittinformasjon og kredittvurderinger og –beslutninger,
  • Opplysninger som vi trenger for å autentisere deg
  • Annen informasjon, som for eksempel demografisk informasjon og informasjon for å yte deg spesielt tilrettelagte tjenester. 

 

6. Hvem deler vi opplysningene med?

Opplysninger om deg kan deles med Telenor som vår eier, eller med tredjeparter som eksempelvis:

  • Selskap vi har inngått databehandleravtale med som utfører oppdrag på våre vegne.
  • Andre som du har gitt ditt samtykke til at vi deler informasjon med.
  • Mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet.
  • Nummeropplysningstilbydere.
  • Kredittsjekk- og innkrevningsselskaper
  • Andre teleoperatører eller tilbydere, for eksempel i forbindelse med bruk av mobiltjenester i utlandet.
  • Offentlige myndigheter

Noen ganger vil andre som mottar opplysninger om deg kunne behandle opplysningene for sitt eget formål.  I slike tilfeller vil vedkommende være ansvarlig for å sikre at informasjonen behandles i henhold til avtale inngått med Dipper. Offentlige myndigheters behandling av opplysninger som Dipper er pålagt å utlevere, er utenfor Dippers kontroll.

 

7.  Hvor behandles dine data?

Vi benytter norske og utenlandske partnere og påser at overføring av opplysninger kun skjer om mottakerne har forpliktet seg til å sørge for tilfredsstillende personvern-, sikkerhets- og konfidensialitetsmekanismer eller -metoder ved behandling av opplysningene

Ved overføring og behandling av opplysninger til databehandlere som utfører oppdrag på våre vegne, inngår vi en databehandleravtale. Ved overføring ut av EU/EØS-området inngår vi EU standard databehandleravtale.  I tilfeller hvor behandling av personopplysninger foregår enten 1) utenfor EU/EØS-området, eller 2) i andre land enn dem forhåndsgodkjent av Europa-kommisjonen, skal behandlingen være i overensstemmelse med de gjeldende EU regler for overføring av personopplysninger til land utenfor EU eller EØS-området.

Normalt går all innenlands trafikk innen Norges grenser. I ekstraordinære tilfeller, som for eksempel en krisesituasjon som påvirker vår nasjonale trafikk og nett, vil det kunne være nødvendig å benytte reservelinjer som går via Sverige.

 

8. Hvordan beskytter vi opplysningene om deg?

Opplysningene sikres gjennom fysiske, tekniske og administrative metoder og mekanismer, som blant annet beskyttelse av infrastrukturen og kontorbygninger, tekniske fasiliteter og kravstillelse til vårt personell.

Som eksempler på sikkerhetsmekanismer nevnes:

  • Når du logger deg inn på din konto med ditt telefonnummer eller brukernavn og passord vil alle opplysningene være krypterte ved bruk av krypteringsprotokoll som for eksempel “Transport Layer Security TLS) og “Secure Socket Layer (SSL).  Vi bruker disse protokollene på alle nettsider hvor vi behandler opplysninger om deg.

Om du handler via våre nettsider må du bruke TLS eller SSL tilpasset nettleser som for eksempel Internet Explorer, Safari, Firefox eller Chrome. Dette sikrer at opplysninger om deg forblir konfidensielle og at de er beskyttet når de overføres over Internett.

  • Ved bruk av databehandlere sikrer vi at tilsvarende eller sterkere sikkerhetsmekanismer benyttes.
  • I utviklingen av våre tjenester og produkter bygger vi inn personvern og beskyttelse av opplysningene om deg.  
  • Vi utfører personvernanalyser for å avdekke og begrense eventuelle konsekvenser ved behandlingen av opplysninger knyttet til deg.  

 

9.  Hvor lenge behandler vi opplysninger om deg?

Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene. 

 

10.  Dine rettigheter


  • Informasjon: Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene.
  • Innsyn: Du kan få oversikt over opplysningene som vi behandler om deg ved å kontakte oss via telefon eller via .
  • Korrigering: Du kan be om å få rettet feil eller ufullstendige opplysninger ved å kontakte oss via Kundeservice.
  • Sletting: Du kan be om at vi sletter informasjon om deg:
      -Når du ikke lenger har et kundeforhold til Dipper eller
      -Når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.
  • Begrensing: Du kan anmode om at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.
  • Dataportabilitet: Du kan be om å få overført ditt avtaleforhold til en annen tilbyder, såkalt nummerportabilitet.  Du kan også få tilsendt rapport over opplysninger vi behandler om deg.
  • Innsigelse: Du kan be oss om å stanse behandlingen av opplysninger vi bruker til direkte markedsføring, herunder profilering. 
  • Automatiserte avgjørelser: Har du fått en avgjørelse som er basert på en automatisert behandling, har du rett til å be om at en medarbeider foretar en ny vurdering.

Dipper er pålagt å utlevere informasjon til katalog-/opplysningstjenesteformål.  Opplysningene omfatter ditt navn, adresse, fødselsdato og telefonnummer.  Du kan når som helst reservere deg mot utlevering ved å kontakte Kundeservice.

 

11. Behandling av opplysninger om barn

Med barn menes etter norsk rett, personer under 18 år.  Barnet kan gi sitt samtykke om det er over 15 år gitt at opplysningene som behandles ikke er sensitive. Er barnet under 15 år skal foresatte samtykke på barnets vegne med unntak for behandling av opplysninger knyttet til tiltak eller aktiviteter hvor barnet vurderes å ha modenhet til selv å kunne samtykke (såkalt samtykkekompetanse.)  Barn under 18 år kan altså selv gi samtykke avhengig av aktiviteten og personvernrisiko knyttet til samme.

 

13. Endringer

Erklæringen vil bli gjennomgått årlig for å påse at nødvendige oppdateringer og endringer blir inntatt.

 

14. Klagebehandling

Har du fått endelig avslag på en klage vedrørende vår behandling av personopplysninger om deg kan du klage til Nasjonal Kommunikasjonsmyndighet (Nkom) eller Datatilsynet avhengig av hva tvisten konkret gjelder.  

 

15.  Spørsmål?

Om du har spørsmål knyttet til denne erklæringen eller vår behandling av personopplysninger, vennligst kontakt vår Kundeservice.  

 

Se også Dippers generelle avtalevilkår på  https://www.dipper.no/kundeservice/generelt/avtalevilkar/.