Personvernerklæring for VisumexpressAS

1. Hvem er behandlingsansvarlig?

Vi i Visumexpress AS behandler personopplysninger om våre kunder, tidligere kunder, potensielle kunder og brukere av nettsider og applikasjoner. For all vår behandling av personopplysninger er vi behandlingsansvarlig. Dette innebærer at vi er forpliktet til å beskytte dine personopplysninger og informere deg om hvordan vi benytter personopplysningene dine.

Det er viktig for oss at dine personopplysninger er trygge, og personvernerklæringen gir deg informasjon om hvordan vi bidrar til å sikre dette. Personvernerklæringen inneholder blant annet informasjon om hvilke personopplysninger vi behandler, for hvilke formål vi behandler dem, hvilke tredjeparter som er involvert, dine rettigheter og ikke minst hvordan vi sikrer informasjonen vi har om deg. Har du spørsmål om hvordan vi behandler personopplysninger, er du velkommen til å ta kontakt med oss. Se kontaktinformasjon nederst i personvernerklæringen.

Der personvernerklæringen henviser til personvernlovgivningen har vi benyttet referanser til den nye personopplysningsloven som antas å tre i kraft 1. juli 2018. I mellomtiden må henvisningene forstås som henvisninger til de relevante bestemmelsene i dagens personopplysningslov.

2. Hvordan behandles dine personopplysninger?

2.1 Oppfylle avtaleforholdet

Vi behandler personopplysninger i den grad det er nødvendig for å oppfylle avtaleforholdet. Det rettslige grunnlaget for slik behandling er personopplysningsloven § 1, jf. EUs personvernforordning («GDPR») artikkel. 6 nr. 1 bokstav b. I punktene nedenfor har vi konkretisert formålene nærmere.

2.1.1 Oppstart og oppfølging av kundeforholdet

Vi vil sikre deg som er ny kunde en smidig og effektiv oppstart av tjenesten. Vi vil derfor behandle dine personopplysninger som navn, adresse, personnummer, mobilnummer, epostadresse og passinformasjon. Videre vil vi måtte dele enkelte personopplysninger med

tredjeparter for å kunne levere de tjenester og produkter du som kunde har bestilt, for eksempel for å kunne sende deg faktura og håndtere dine henvendelser, og fremskaffe ønsket visum, legalisering av dokumenter, eller andre tjenester som bestilles.

2.1.2 Faktura og betaling

For å sikre korrekt fakturagrunnlag og riktig fakturamottaker vil personopplysninger som navn, adresse, kundenummer, personnummer og e-postadresse, benyttes til fakturering. Personopplysningene vil også kunne benyttes dersom det skulle oppstå eventuelle avvik eller innsigelser på fakturagrunnlaget.

2.1.3 Kundebehandling

For å gi deg som kunde personlig, effektiv og god service, vil vi dokumentere dine kundehenvendelser. Navn, adresse og kundenummer er eksempler på personopplysninger som benyttes.

2.1.4 Kundefordeler

Noen av kundefordelene som er tilgjengelig for deg innebærer at vi kan inngå en avtale med en tredjepart om din sak, for eksempel gjennom innleid konsulent med ekspertise i din sak. Denne tredjepart kan du kreve opplysninger om dersom ønskelig.

2.1.5Avslutning av kundeforhold

Dersom kundeforholdet avsluttes, vil relevante personopplysninger som navn, adresse og e-post behandles. Dette for å sikre at riktig kundeforhold avsluttes, og at eventuelt utestående beløp blir fakturert i sluttoppgjøret.

2.2 Informasjonsbrev

Som kunde vil du motta informasjonsbrev fra oss, hovedsakelig per e-post. Vi kan også sende deg relevant informasjon per SMS eller via andre elektroniske adresser du har oppgitt til oss.

Informasjonsbrevene vil i hovedsak inneholde informasjon om dine bestilte tjenester hos oss. Det kan også inneholde nyttig informasjon fra oss knyttet til kundeforholdet ditt, for eksempel reisetips, og markedsføring av våre varer og tjenester som har en sammenheng med kundeforholdet. Som kunde hos oss har du tilgang til fordeler fra ulike samarbeidspartnere vi har avtale med.

2.3 Tilpasning og analyse

Vi ønsker vi å gi våre kunder de beste tilbudene på tjenester og produkter knyttet til kundeforholdet. I denne forbindelse vil vi kunne analysere informasjonen vi har om deg og ditt kundeforhold for å kunne sende deg personlige tilbud tilpasset deg. Behandlingsgrunnlaget for dette formålet er personopplysningsloven § 1, jf. GDPR artikkel. 6 nr. 1 bokstav f, da vi tror det er i din interesse at denne typen informasjonen gjøres tilgjengelig for deg, samt at vi utvikler oss for å bli bedre. Du kan når som helst reservere deg, dersom du ikke ønsker at vi bruker dine personopplysninger til å sende tilpasset markedsføring. Dette kan du enkelt gjøre ved å sende oss en skriftlig beskjed om dette, per epost, som oppgitt på vår nettside.

Vi og våre samarbeidspartnere jobber hele tiden for å gi deg som kunde tilgang til mest mulig effektive, raske, og kostnadsbesparende tjenester. Dersom du gir oss ditt samtykke, herunder personopplysningsloven § 1, jf. GDPR artikkel. 6 nr. 1 bokstav a, vil vi bruke opplysningene om deg og ditt kundeforhold til å sende deg informasjon og tilbud relatert til andre produkter og tjenester enn de du allerede har.

Vi vil også kunne analysere dine personopplysninger, herunder bruksmønster, for å videreutvikle produktene og tjenestene som vi leverer. Det rettslige grunnlaget for dette er personopplysningsloven § 1, jf. GDPR artikkel 6 nr. 1 bokstav f. Vi har behov for å bruke personopplysningene dine på denne måten for å kunne tilby konkurransedyktige og attraktive tjenester til våre kunder. Vi mener dette ikke medfører noen risiko for ditt personvern da slike analyser vil ta utgangspunkt i aggregerte kundegrupper.

2.4 Behandling av personopplysninger med ditt samtykke

I noen tilfeller trenger vi ditt samtykke for å behandle personopplysningene dine. Det gjelder blant annet dersom vi ønsker å sende deg markedsføring for produkter og tjenester som ikke er relatert til kundeforholdet ditt hos oss, dersom vi ønsker å kommunisere med deg etter at kundeforholdet er opphørt, eller dersom vi ønsker å utlevere personopplysningene dine til tredjepart, for eksempel samarbeidspartnerne våre. De tjenester vi tilbyr krever for eksempel som oftest at dine opplysninger utleveres til ambassade, konsulat, eller visumsenter. Dette er en naturlig del av tjenesten, og tjenesten vil ikke være mulig å utføre med mindre slik opplysninger gis videre. Derfor vil du bli bedt om å samtykke til dette for å kunne legge inn din bestilling.

Hvis vi ber deg om ditt samtykke for noe som ikke naturlig inngår som en del av våre tjenester, vil det alltid fremgå klart og tydelig hva vi ber om samtykke til og hvilke av dine

personopplysninger vi ber om å få behandle. Husk at det alltid er frivillig å gi ditt samtykke og at du når som helst kan trekke tilbake samtykker du tidligere har gitt.

2.5 Kundeundersøkelser

Det er viktig for oss å få dine tilbakemeldinger slik at vi kan forbedre vår service, våre tjenester og våre produkter. På grunn av dette vil vi kunne benytte navn, telefonnummer og e-postadresse for å sende deg kundeundersøkelser. Behandlingsgrunnlaget for dette formålet er personopplysningsloven § 1, jf. GDPR artikkel. 6 nr. 1 bokstav f, fordi vi har en særlig interesse av å vite hvordan du som kunde opplever oss.

3. Hvilke personopplysninger behandles

  • • Fornavn
  • • Etternavn
  • • Personnummer
  • • Mobilnummer
  • • Informasjon om familiemedlemmer
  • • Opplysninger om arbeidssted og arbeidsgiver
  • Faktura- og leveringsadresse
  • • E-postadresse
  • • Passinformasjon
  • • Bilde
  • KID-nummer og eFaktura-referanse
  • • Kontonummer
  • • Kundenummer
  • • Forsikring og polisenummer
  • • Ulike attester inkludert: Fødselsattest, bostedsattest, registreringsbevis
  • • Oppholdstillatelse
  • • Kredittopplysninger

4. Hvor hentes opplysningene fra?

4.1 Kundeforhold

Når du registrerer deg som kunde hos oss, oppgir du dine personopplysninger.

Dersom vi trenger flere opplysninger enn de du har oppgitt eller vi trenger å verifisere at vi har korrekt informasjon for å oppfylle avtalen med deg, henter vi ut supplerende opplysninger via oppslagsverk som for eksempel Bisnode.

5. Utlevering av opplysningene til tredjeparter

Vi bruker troverdige leverandører og systemer for å støtte ulike prosesser. Disse følger gjeldende sikkerhetskrav. Vi deler kun informasjon som er nødvendig for å oppfylle avtalen vår med deg. Våre leverandører er i likhet med oss bundet av lov om GDPR som sikrer ditt personvern. Systemleverandører har ikke innsyn i personopplysninger som behandles i systemene med mindre dette eksplisitt er nevnt i oversikten nedenfor. Utover dette vil vi kun dele dine personopplysninger dersom du har gitt oss ditt samtykke til dette.

5.1 Kundefordeler gjennom samarbeidspartnere

Gjennom ditt kundeforhold med oss vil du få en rekke kundefordeler. I noen tilfeller vil våre samarbeidspartnere måtte verifisere ditt kundeforhold med oss, og vi vil da dele enkelte personopplysninger som navn og kundenummer. Dette gjøres utelukkende for at du skal få fordelene som er oppnåelige ved kundeforholdet ditt til oss.

5.2 Tjenestersom innebærer avtaleinngåelse med en tredjepart

Dersom vi inngår en avtale med en tredjepart, slik det for eksempel innebærer at vi må med mange av våre tjenester, vil vi utlevere informasjon som er nødvendig for at tredjeparten, og dermed også for oss, skal kunne innfri avtalen vår med deg. Hvilken informasjon som da eventuelt utleveres om deg, kan du få detaljerte opplysninger om ved å etterspørre dette.

5.3 Databehandlere

5.3.1 Kommunikasjon og behandling av dine henvendelser

Vårt kundesenter benytter Woocommerce, Wufoo, Office Outlook samt Ice i dialogen med deg på telefon, e-post og chat. Når du kontakter oss vil ditt telefonnummer og din e-

postadresse registreres i systemet, avhengig av om du ringer eller sender e-post. Når du chatter med oss vil din e-postadresse og navnet du oppgir registreres.

Når det gjelder kommunikasjon med deg via SMS benytter vi mobilbyrå Ice, og i den forbindelse brukes ditt telefonnummer.

5.3.2 Annonsering, salg og oppstart

Vi bruker personopplysninger i Google AdWords og på Facebook for å unngå at du som kunde blir eksponert for unødig reklame. I forbindelse med dette brukes navn og e-postadresse.

Vi bruker Bisnode til kvalitetssikring av opplysningene vi har hos oss eller som vi har fått av tredjeparter. Bisnode fungerer da som et oppslagsverk, og personopplysninger som hentes ut eller kvalitetssikres er blant annet navn, adresse og telefonnummer.

5.3.3 Vår nettside

Vår nettside er basert på WordPress og utviklet av intern IT-konsulent. Vår IT-konsulent er vår leverandør for utvikling og vedlikehold av nettstedet www.visumexpert.no. For å logge inn på Min side må du oppgi e-postadresse og et passord du har fått eller laget selv.

5.3.4 Fakturering

Vi bruker Power Office som leverandør i forbindelse med fakturering, purring og avvikshåndtering. For å kunne fakturere deg benyttes blant annet navn, adresse, og betalingsinformasjon.

5.4 Andre behandlingsansvarlige

Alle visumselskaper, oss inkludert, må utveksle informasjon med ambassader, konsulater, og/ eller visumsentre for å kunne levere avtalt tjeneste om bestilling av visum. I tillegg må vi også utveksle informasjon med Notarius Publicus og UD der det er påkrevet. Nevnte tredjeparter er også ansvarlig for å videreformidle informasjon om pris til oss slik at vi fakturerer på riktig grunnlag.

6. Hvordan sikres, slettes og arkiveres opplysningene

6.1 Sikring av dine personopplysninger

Vi har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med legitime behandlingsgrunnlag. I våre egne systemer har vi rutiner som gjør at du ikke kan identifiseres som kunde dersom vi ikke har behandlingsgrunnlag for dette. Vi vil ikke oppbevare eller behandle dine personopplysninger når behandlingsgrunnlaget ikke er tilstede, men vi kan likevel oppbevare din informasjon slik at det skal bli mest mulig smidig for deg som kunde å benytte vår tjeneste igjen. Du som kunde kan nårsomhelst kreve dine opplysninger slettet.

Vi har også implementert nødvendige tekniske tiltak for å sikre at personopplysningene til enhver tid er forsvarlig beskyttet.

6.2 Samtykkebasert behandling av personopplysninger

I tilfeller der behandlingsgrunnlaget knyttes til et samtykke, vil vi kun behandle personopplysninger dersom du har gitt et aktivt samtykke. Dersom et samtykke trekkes tilbake vil personopplysningene knyttet til det enkelte samtykke ikke lenger benyttes til dette formålet.

6.3 Sletting og oppbevaring

I henhold til personopplysningsloven § 1, jf. GDPR artikkel 17 vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.

Når kundeforholdet ditt er avsluttet slettes personopplysninger hos de tredjeparter som ikke er pliktig til å beholde disse i henhold til gjeldende lovgivning. Personopplysninger som dine henvendelser og dialog med oss, vil i tråd med alminnelig foreldelsesfrist oppbevares i tre år etter avsluttet kundeforhold. Etter tre år vil vi slette personopplysninger knyttet til disse formålene. I henhold til Bokføringsloven § 13, 2. skal visse opplysninger, som kontrakt og fakturagrunnlag med blant annet navn, adresse, samt tjenester bestilt, lagres i fem år etter avsluttet kundeforhold. Vi har rutiner for å sikre tilgangsstyring for personopplysningene i denne perioden, og det er kun autoriserte brukere som vil få adgang til dine opplysninger dersom det skulle bli nødvendig. Etter oppbevaringstiden på fem år vil vi ha slettet alle dine personopplysninger .

6.4 Angrerett, annullering eller tilbud som ikke er besvart

Dersom du angrer en bestilling eller bestillingen av ulike årsaker blir annullert, vil vi oppbevare personopplysningene i bestillingen i inntil 60 dager. Dette gjøres for kvalitetssikring – for at vi skal kunne avdekke eventuelle feil og besvare dine hendevelser dersom du har spørsmål knyttet til saken.

Dersom du ber om et tilbud og ikke besvarer dette innen 30 dager, blir bestillingen inaktiv og slettes deretter etter nye 30 dager. Også her er kvalitetssikring og eventuelle henvendelser bakgrunn for oppbevaringen.

Dersom det ved angring eller annullering produseres en faktura, enten denne skal betales eller tapsføres, er vi pliktig til å oppbevare noen av personopplysningene i henhold til gjeldende lovgivning. Kontrakt, fakturagrunnlag og relevante personopplysninger knyttet til dette vil oppbevares i fem år, jf. Bokføringsloven § 13, 2. I tråd med alminnelig foreldelsesfrist oppbevares logg med henvendelser og dialog i tre år.

7. Dinerettigheter

Du har en rekke rettigheter overfor oss som behandlingsansvarlig for dine personopplysninger.

Du har blant annet

  • rett til innsyn i bruk av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 15),
  • rett til utlevering av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 20),
  • • rett til å fremme en innsigelse (personopplysningsloven § 1, jf. GDPR artikkel 21),
  • • rett til å be om korrigering av opplysninger (personopplysningsloven § 1, jf. GDPR artikkel 16),
  • rett til å få dine personopplysninger slettet eller at behandlingen begrenses (personopplysningsloven § 1, jf. GDPR artikkel 17 og 18).

7.1 Klage

Du har rett til å klage til Datatilsynet på vår behandling av dine personopplysninger. Vi oppfordrer deg likevel til alltid å ta kontakt med oss først, slik at vi kan hjelpe deg på best mulig måte.

7.2 Krav til legitimering

Dersom du for eksempel ber om innsyn i hvilke personopplysninger vi har om deg, er det viktig for oss å sikre at faktisk er deg som spør. Du må derfor legitimere deg på sikker måte, som for eksempel med pass eller annen gyldig ID som beviser at det faktisk er deg som spør.

7.3 Informasjonskapsler

Du som bruker skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

8. Endringer i denne personvernerklæringen

Personvernerklæringen vår vil kunne endres, og vi vil publisere endringene her. Du bør derfor holde deg oppdatert ved å å jevnlig sette deg inn i den seneste versjonen. Ved vesentlige endringer, som ved at vi endrer hvordan vi bruker personopplysninger, vil vi varsle deg direkte, for eksempel via e-post.

9. Kontaktinformasjon

E-post: post@visumexpress.no Telefon: 98478887 Postadresse: Visumexpress AS Postboks 4106 Sjølyst, 0217 Oslo