Alle Spond produkter er i henhold til GDPR-regelverket.
Overholdelse av GDPR og relatert lovgivning er en topp prioritet for Spond. I tillegg til våre interne ressurser bruker vi eksterne eksperter på personvernlovgivning og teknologi knyttet til å være GDPR kompatible.
Vår etterlevelse av personvern
Selv om vi ser på overholdelse av personvern som en kontinuerlig prosess, er hovedpilarene i vår innsats for etterlevelse av personvern:
Vi gjør personvernvurderinger før og under utvikling av nye funksjoner og tjenester
Vi dokumenterer våre vurderinger og betraktninger
Vi er transparente om hvordan vi behandler personopplysninger
Vi fokuserer på kompetanse og bevissthet i organisasjonen gjennom opplæring
Mer formelt, for å oppfylle de juridiske kravene i GDPR og annen relevant personvernforordning, har vi implementert et internkontrollsystem strukturert som følger:
Styringsdokumentasjonen beskriver Sponds personvernstrategi, roller og ansvar og hovedprinsipper for behandling av personopplysninger.
Personvernerklæringen og prosedyrene beskriver prosedyrer og arbeidsinstruksjoner som Spond har på plass for å behandle personopplysninger i samsvar med Sponds personvernstrategi og relevant personvernlovgivning.
Overvåkingsdokumentasjonen gir en sjekkliste over personvernproblemer som Sponds databeskyttelsesansvarlige (DPO) må gjennomgå minst årlig for å opprettholde et kontinuerlig fokus på personvern. Formålet med sjekklistene er å verifisere at behandlingen av personopplysninger utføres som beskrevet i styringsdokumentasjonen, personvernreglene og prosedyrene og relevant lovverk.
Vår behandling av personopplysninger
Her er et kort sammendrag av våre løfter til deg når det gjelder hvordan vi behandler dine personopplysninger.
Vi behandler dine personopplysninger i overensstemmelse med personopplysningsloven og personvernerklæringen vår. Vi ønsker fullstendig åpenhet om hva vi gjør med personopplysningene dine. Om du har spørsmål er det bare å ta kontakt.
De fleste opplysningene vi har om deg er opplysninger du selv gir oss når du registrerer en profil eller som skapes når du bruker Spond. Hvis du bruker Spond Cashback får vi noen transaksjonsopplysninger fra Nets, men ikke informasjon om for eksempel hva du har kjøpt.
Personopplysningene dine deles ikke med noen med mindre vi må dele for å levere tjenesten, eller du har gitt oss et særlig samtykke. Vi må dele kontonummeret ditt med vår databehandler Maincard AS/Nets for å kunne spore og fordele transaksjoner knyttet til Spond Cashback.
Du kan når som helst rette og slette personopplysningene dine, og vi oppbevarer dem uansett ikke lenger enn det som er nødvendig ut fra formålet og lovpålagte plikter.
Barn under 15 år kan benytte tjenesten, men så fremt barnets foresatte er lagt inn som bruker, vil disse kunne se barnets aktivitet (for eksempel arrangementer de deltar på eller kommentarer de gir). Aldersgrensen for å opprette grupper i tjenesten er 13 år.
Du har også muligheten til å gå gjennom hele personvernerklæringen til Spond for å være fullstendig informert.