Personvernerklæring

Denne personvernerklæringen forklarer hvordan REN AS behandler personopplysninger i forbindelse med bruk av våre nettsider, tjenester, kundeportal samt kurs- og arrangementsvirksomhet. Vi ønsker å være åpne og tydelige om hvilke opplysninger vi behandler, hvorfor vi gjør det, og hvilke rettigheter du har.

Foto som illustrerer datasikkerhet i et personnettverk

Sist endret: 10.02.26

Hvem er ansvarlig for behandlingen?

REN AS er behandlingsansvarlig for personopplysningene som behandles som beskrevet i denne erklæringen.

Kontaktinformasjon:

REN AS
Nettside: www.ren.no
E-post: post@ren.no

Hvilke personopplysninger behandler vi?

a) Brukerkontoer i RENs tjenester

Når virksomheter benytter våre tjenester, kan det opprettes personlige brukerkontoer for ansatte. I den forbindelse behandler vi blant annet:

  • navn
  • e-postadresse
  • mobiltelefonnummer
  • hvilken virksomhet brukeren tilhører
  • eventuell organisatorisk tilknytning (for eksempel avdeling eller rolle)
  • informasjon om hvem som har opprettet prosjekter eller annet innhold
  • aktivitets- og hendelseslogger knyttet til bruk av tjenestene
b) Kurs og arrangementer

Ved påmelding til kurs og arrangementer behandler vi typisk:

  • navn
  • e-postadresse
  • telefonnummer
  • arbeidsgiver
  • praktiske opplysninger som er nødvendige for gjennomføring av kurset
c) Henvendelser og dialog

Når du kontakter oss via e-post, skjema eller telefon, behandler vi:

  • navn
  • kontaktinformasjon
  • innholdet i henvendelsen
d) Bruk av nettsider

Når du besøker ren.no, kan vi samle inn tekniske opplysninger som:

  • IP-adresse
  • nettlesertype og enhet
  • besøks- og bruksdata, for eksempel ved bruk av informasjonskapsler

Hvorfor behandler vi personopplysninger?

Vi behandler personopplysninger for klart definerte formål, avhengig av hvordan våre tjenester brukes:

a) Brukerkontoer og tilgang til tjenester

For å kunne tilby sikre og funksjonelle tjenester behandler vi personopplysninger for å:

  • opprette og administrere brukerkontoer
  • sikre innlogging og tilgangsstyring
  • ha oversikt over bruk av tjenestene
  • sørge for stabil og sikker drift
b) Drift, sikkerhet og forbedring og tjenestene

Vi behandler personopplysninger for å:

  • overvåke og sikre systemene våre
  • ha nødvendig sporbarhet og logging
  • feilsøke, forbedre og videreutvikle tjenestene
c) Kurs og arrangementer

Ved kurs og arrangementer behandler vi personopplysninger for å:

  • administrere påmelding
  • kommunisere med deltakere
  • gjennomføre kurs og arrangementer på en praktisk og sikker måte
d) Kundedialog og henvendelser

Når du tar kontakt med oss, behandler vi personopplysninger for å:

  • besvare henvendelser
  • følge opp kunder og brukere
e) Lovpålagte krav

I enkelte tilfeller behandler vi personopplysninger for å:

  • oppfylle krav i lov eller forskrift
  • håndtere henvendelser eller pålegg fra offentlige myndigheter
  • oppfylle dokumentasjons- og sikkerhetskrav

Hva er det rettslige grunnlaget for behandlingen?

Behandlingen av personopplysninger skjer på følgende rettslige grunnlag, avhengig av formålet:

Avtale

Behandlingen er nødvendig for å levere avtalte tjenester, administrere brukerkontoer eller gjennomføre kurs og arrangementer.

Berettiget interesse

Vi behandler personopplysninger når dette er nødvendig for sikker drift av våre tjenester, herunder tilgangsstyring, logging, sporbarhet, feilsøking og videreutvikling.

Vi har vurdert at denne behandlingen ikke går på bekostning av den enkeltes personvern.

Rettslig forpliktelse

I enkelte tilfeller er vi pålagt å behandle eller lagre personopplysninger etter lov. Dette kan for eksempel gjelde:

  • regnskaps- og bokføringskrav
  • dokumentasjon av sikkerhet og hendelser
  • håndtering av innsynskrav eller offentlige pålegg
Samtykke

Der vi ber om samtykke, for eksempel ved bruk av informasjonskapsler, kan samtykket når som helst trekkes tilbake.

Roller etter personvernregelverket

REN AS er behandlingsansvarlig for personopplysningene som behandles i forbindelse med bruk av våre tjenester og vår virksomhet.

Det betyr at REN AS bestemmer:

  • hvorfor personopplysninger behandles
  • hvilke opplysninger som er nødvendige
  • hvordan behandlingen skjer

Personopplysninger i våre løsninger brukes blant annet til tilgangsstyring, sikkerhet, sporbarhet og funksjonalitet.

REN AS behandler ikke personopplysninger på vegne av kundene i den forstand som er definert i personvernforordningen. REN AS opptrer derfor normalt ikke som databehandler for sine kunder.

Når vi benytter eksterne leverandører til behandling av personopplysninger for våre egne formål, skjer dette i henhold til databehandleravtaler i samsvar med gjeldende regelverk.

Databehandlere og underleverandører

REN AS kan benytte eksterne leverandører til blant annet:

  • drift av IT-systemer og infrastruktur
  • teknisk sikkerhet
  • kurs- og arrangementsadministrasjon

Et eksempel er bruk av ekstern løsning for kurs- og arrangementsadministrasjon. Slike leverandører behandler personopplysninger på vegne av REN AS og er underlagt databehandleravtaler.

Utlevering av personopplysninger

Vi deler ikke personopplysninger med tredjeparter med mindre:

  • det er nødvendig for å gjennomføre kurs eller arrangementer (for eksempel hotell eller arrangementssted)
  • det følger av lov eller offentlig pålegg

I slike tilfeller deles kun opplysninger som er nødvendige for formålet.

Lagring og sletting

Personopplysninger lagres så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge det følger av lovpålagte krav.

Opplysninger knyttet til brukerkontoer slettes eller anonymiseres når kontoen avsluttes, med mindre videre lagring er nødvendig av hensyn til sikkerhet, dokumentasjon eller rettslige forpliktelser.

Informasjonssikkerhet

REN AS har rutiner og sikkerhetstiltak som skal sikre at personopplysninger bare er tilgjengelige for autoriserte personer, og at opplysningene ikke kommer på avveie, blir endret eller misbrukt.

Dette omfatter blant annet tilgangsstyring, innlogging og sikring av systemene våre.

Dine rettigheter

Du har rett til:

  • innsyn i hvilke personopplysninger vi behandler om deg
  • å få rettet uriktige eller ufullstendige opplysninger
  • å be om sletting der vilkårene er oppfylt
  • å be om begrensning av behandlingen
  • å protestere mot behandlingen
  • dataportabilitet der dette er relevant

Klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, kan du klage til Datatilsynet.

Mer informasjon finnes på www.datatilsynet.no.

Endringer i personvernerklæringen

Denne personvernerklæringen kan oppdateres ved behov. Oppdatert versjon vil alltid være tilgjengelig på ren.no.