Personvernerklæring for Orbit

Vi tar ditt personvern på alvor. Vi er behandlingsansvarlig og har ansvaret for at opplysningene som vi har om deg brukes i tråd med personvernlovgivningen. Eventuelle hendelser angående brudd på personvernet vil bli rapportert her.

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

Enhver som ber om det, har rett til å få vite hvilke opplysninger som lagres og sikkerhetstiltakene som er implementert for å beskytte opplysningene - så langt innsyn i dette ikke svekker sikkerheten.


Vår rolle som behandlingsansvarlig

Med mindre annet fremgår er vi behandlingsansvarlig når personopplysninger blir samlet inn direkte fra deg som registrert. En behandlingsansvarlig er en person som bestemmer formålet med behandlingen av personopplysninger og midlene som skal brukes under slik behandling. Det er den behandlingsansvarlige som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Vi er også en selvstendig behandlingsansvarlig når vi mottar dine personopplysninger fra en annen behandlingsansvarlig (f.eks. din arbeidsgiver) som enten er kunde eller en partner av oss. I disse tilfellene skal vår rolle som behandlingsansvarlig for personopplysninger mottatt fra slike behandlingsansvarlige være begrenset til formålene som er beskrevet i denne personvernerklæringen. Vær oppmerksom på at våre kunder og partnere er separate behandlingsansvarlige med hensyn til behandlingen av dine personopplysninger gjennom våre tjenester og ellers. Vi oppfordrer deg til å lese deres personvernerklæringer og eventuelle vilkår og betingelser for kunder og partnere som behandler dine personopplysninger.

Hvilke opplysninger vi har om deg

Ved at du bruker våre produkter og tjenester, samler vi eksempelvis inn følgende opplysninger om deg:  

  • Kontaktinformasjon: navn, e-postadresse og telefonnummer.  
  • Identitetsinformasjon: folkeregistrert adresse, navn og fødselsdato.  
  • Identifikasjonsmidler, det vil si opplysninger brukt til å verifisere din identitet og din rett til å inngå avtale med Orbit slik som Bank-ID, pass, førerkort, fullmakter etc.
  • Kommunikasjon, inkludert SMS, chat og e-post vi har direkte med deg.
  • Teknisk informasjon som type pc/mobil, internettilkobling, operativsystem, nettleser og IP-adresse. Disse opplysningene samler vi inn ved bruk av cookies. Se vår cookie policy.
  • Adgang- og bruksinformasjon, det vil si opplysninger om passeringer ved bruk av app eller kort i bygninger og lokasjoner tilknyttet Orbit
  • Lokasjonsdata for å håndtere adgang til bygninger og lokasjoner tilknyttet Orbit.
  • Kontoopplysninger som betalingstransaksjoner og annen bruk av kontoen, for eksempel innlogging gjennom Orbit app eller nettside.
  • Produktinformasjon, det vil si informasjon om hvilke av Orbits produkter og tjenester du benytter deg av, som hvilke avtaler du har inngått med Orbit.  
Hvor vi samler inn opplysninger fra

Opplysningene som vi behandler samler vi inn om deg fra regnskapssystemer, kredittopplysningsbyråer, folkeregisteret og Brønnøysundregistrene. Vi samler også inn opplysninger som du har eksplisitt gitt oss tilgang til via Orbit, enten direkte eller via en tredjepart (f.eks. din arbeidsgiver).

Hvordan vi bruker opplysningene

Her er de viktigste formålene som vi bruker opplysningene til:

  1. For å verifisere identiteten din
    Vi trenger å behandle dine personopplysninger for å verifisere din identitet slik at vi kan oppfylle være lovpålagte krav og for øvrig administrere din tilgang til våre bygninger og lokasjoner tilknyttet Orbit. Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon og identifikasjonsmidler.  

  2. For å sikre riktig tilgang til eiendommer, mennesker og verdier
    Orbit vil behandle personopplysninger med formål å håndtere ulykker, ødeleggelser og andre uønskede handlinger, samt for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner og tilganger. Til dette formålet bruker vi identifikasjonsmidler, identitetsinformasjon, adgang- og bruksinformasjon, lokasjon og teknisk informasjon.

  3. For å levere våre produkter og tjenester
    Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kredittopplysninger, kommunikasjon, kontoopplysninger og produktinformasjon.

  4. Kundeadministrasjon
    For å opprette og administrere din kundeprofil og dine kjøp må vi behandle enkelte personopplysninger. Til dette formålet bruker vi kontaktinformasjon, identitetsinformasjon, kontoinformasjon, adgang- og bruksinformasjon, lokasjon og produktinformasjon.

  5. For å yte kundeservice  
    Til dette formålet bruker vi kontaktinformasjon og produktinformasjon. Hvis du kontakter kundeservice vil vi lagre ditt navn og telefonnummer og/eller epostadresse slik at vi vet hvem du er hvis du kontakter oss igjen. Vi vil også lagre tidligere kommunikasjonshistorikk.

  6. For å forbedre din brukeropplevelse på våre plattformer
    Til dette formålet bruker vi teknisk informasjon og bruksinformasjon.

  7. For å gi deg tilpasset kundeoppfølging
    Vi vil også gi deg tilpasset kundeoppfølging på bakgrunn av analyser vi foretar basert på dine identitetsopplysninger, produktinformasjon, teknisk informasjon og kontoopplysninger (profilering). Du kan når som helst velge å motsette deg at vi benytter slik profilering. Til dette formålet bruker vi kontaktinformasjon, kontoinformasjon og produktinformasjon.

  8. For å forbedre våre produkter og tjenester
    Til dette formålet bruker vi produktinformasjon, kontoinformasjon og teknisk informasjon.  

  9. For å forhindre svindel og tap  
    Til dette formålet bruker vi kontaktinformasjon, adgang- og bruksinformasjon, lokasjon,  offentlig tilgjengelige opplysninger og produktinformasjon.


Det rettslige grunnlaget for formål 1, 2, 3, 4, 5 og 9 er at behandlingen er nødvendig for å oppfylle vår avtale med deg, og levere våre produkter og tjenester til deg, jf. personvernforordningen artikkel 6 nr. 1 bokstav b).

I tillegg vil vi kunne behandle personopplysninger under formål 1 og 2 for å ivareta våre lovpålagte forpliktelser, jf. personvernforordningen artikkel 6 nr. 1 bokstav c).

Det rettslige grunnlaget for formål 6, 7 og 8 er samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a). Dersom vi vil behandle personopplysningene til nevnte formål vil vi innhente et separat samtykke.

Hvem vi deler opplysningene med

Vi deler opplysningene med våre IT-leverandører eller andre tjeneste-leverandører, i den utstrekning lovgivningen tillater det og taushetsplikten ikke er til hinder for det, dersom det er nødvendig for å yte tjeneste til deg eller nødvendig for utførsel av våre arbeidsoppgaver.

Vi overfører opplysninger ut av EØS-området, blant annet fordi noen av våre leverandører befinner seg der. Vi sørger for at opplysninger om deg sikres på en forsvarlig måte, enten ved bruk av EUs standardkontrakter med mottakerne, eller ved at mottakerne har underlagt seg sertifiseringsordninger som er godkjent i EU.  Du kan få mer informasjon om slike avtaler og ordninger ved å ta kontakt med oss.   

Vi vil kunne utlevere personopplysninger til offentlige myndigheter og andre utenforstående dersom vi er pålagt å gjøre dette.  

Hvor lenge vi lagrer opplysningene

Vi lagrer opplysningene kun så lenge det er nødvendig. Dette innebærer typisk at vi sletter: 

  • Kontaktopplysninger om kunder senest innen 2 år etter kundeforholdet er avsluttet. Kundeservice vil lagre kontaktopplysninger fra personer som tar kontakt i 1 år.  
  • Identitetsinformasjon senest innen 2 år etter kundeforholdet er avsluttet.  
  • Identifikasjonsmidler fem år etter kundeforholdet er opphørt eller en transaksjon er gjennomført i henhold til hvitvaskingsloven.  
  • Offentlig tilgjengelige opplysninger, senest innen 2 år.
  • Kommunikasjon etter 2 år. 
  • Kredittopplysninger innen 1 år etter opplysningene ble innhentet.   
  • Teknisk informasjon innen seks måneder.  
  • Kontoopplysninger innen 2 år etter kundeforholdet er avsluttet.    
  • Produktinformasjon innen 2 år etter kundeforholdet er avsluttet.   

Vi vil uansett lagre opplysninger så lenge det følger av lov, og der det oppstår et særlig behov, f.eks. ved klager eller krav som rettes mot oss eller av oss.

Dine personvernrettigheter

Du har en rekke personvernrettigheter. Disse kan du benytte deg av ved å logge deg inn på din brukerkonto hos oss, hvis du har det, eller ved å ta kontakt med oss. Dine rettigheter omfatter: 

  • Informasjon: Ytterligere informasjon om hvordan vi behandler opplysninger om deg. 
  • Innsyn: Kopi av opplysninger vi har om deg. 
  • Korrigering: Rette og supplere opplysninger om deg.  
  • Sletting: Be om sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare. 
  • Begrensning: Be om at vi begrenser bruken av dine opplysninger. 
  • Dataportabilitet: Be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format. 
  • Innsigelse: Be om å motsette deg vår bruk av dine opplysninger for profilering. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert. 

Vær oppmerksom på at disse rettighetene er gjenstand for begrensninger som følger av lov. Vi vil besvare din henvendelse så snart som mulig, og senest innen 30 dager.   

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser. 

Endringer i personvernerklæringen

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil få beskjed om endringer av betydning. Du vil alltid finne siste versjon av vår personvernerklæring på nettsiden.

Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:  


Behandlingsansvarlig:  

Orbit Technology AS
Org.nr. 924 790 547
Dokkveien 11, 3920 Porsgrunn, Norge
Telefonnummer: +47 977 00 080


Orbits daglige leder, Wasim Rashid, har det daglige ansvaret for å oppfylle selskapets sine plikter i henhold til personvernregelverket.
Orbit sitt personvernombud kan kontaktes på privacy@getorbit.com