Personvernerklæring
FORHÅNDSVARSEL TIL BRUKERE AV MAPAL-APPLIKASJONER
Denne nettsidens retningslinjer gjelder også for brukere av MAPAL OS- og MAPAL ONE-applikasjonene, samt brukere av andre MAPAL-applikasjoner, i den grad disse applikasjonene er integrert i MAPALs digitale økosystem og deler tekniske infrastrukturer og tjenester som administreres gjennom dette nettstedet.
Derfor er alle brukere informert om at tilgang til og bruk av applikasjonene innebærer behandling av personopplysninger under vilkårene som er angitt i denne personvernerklæringen, uten at det berører eventuelle ytterligere merknader eller informasjonsklausuler som kan vises i hver applikasjon i henhold til dens spesifikke funksjonalitet eller brukerprofil.
Konfidensialitet og sikkerhet er kjerneverdier for MAPAL-gruppen, og følgelig er vi forpliktet til å sikre brukernes personvern til enhver tid og ikke samle inn unødvendig informasjon.
Nedenfor gir vi all nødvendig informasjon om våre personvernerklæringer angående personopplysningene vi samler inn på dette nettstedet (https://mapal-os.com/) og på vår backoffice-plattform for hotell- og restaurantbransjen, MAPAL OS (https://mapal-os.com/en/login).
Databehandlingen er forskjellig i begge tilfeller, basert på følgende betingelser:
Hvem er behandlingsansvarlig og databehandler som behandler dataene dine?
For hvilke formål samler vi inn dataene vi ber deg om?
Hva er berettigelsen av behandlingen?
Kategorier av personopplysninger vi behandler?
Hvor lenge lagrer vi personopplysninger?
Mottakere av dataene dine?
Rettigheter knyttet til dine personopplysninger?
Eksterne lenker?
Sikkerheten til dine personopplysninger?
Internasjonale dataoverføringer?
Ordliste
Administrator: Dette er personen som er ansvarlig for å kontrollere brukertilgang til plattformen, administrere deres tillatelser, roller og profiler.
Kunde: I denne policyen er dette den behandlingsansvarlige som signerer programvarelisensen og tjenesteavtalen med MAPAL.
Databehandler: Dette refererer til selskapet eller personen som tilbyr en tjeneste til den behandlingsansvarlige og derfor behandler dataene i henhold til den behandlingsansvarliges instruksjoner og til fordel for den behandlingsansvarlige. Den behandlingsansvarlige bestemmer formålene og midlene for behandlingen.
Behandlingsansvarlig: Dette refererer til selskapet eller personen som bestemmer formålene og midlene for behandling av personopplysninger. Med andre ord, de bestemmer hvorfor og hvordan dataene behandles, selv om behandlingsaktiviteten ikke utføres direkte av dem.
Bruker: Dette refererer til personen som har tilgang til plattformen og bruker dens funksjoner gjennom en brukertillatelse og et tilgangspassord som administreres av administratoren.
INFORMASJON FOR BRUKERE AV DETTE NETTSTEDET:
1. Databehandler
Mapal SOFTWARE, S.L. (B85594752) ("MAPAL")
C/ del Arte, 21, planta 6º
28033 Madrid, Spania
E-post: hello@mapal-os.com
Databeskyttelsesansvarlig: Lant Abogados (Lant Advisors, S.L.P.); e-post: dpo@mapal-os.com eller mapal@delegado-datos.com.
2. Formål og legitimitet for behandling av data sendt via:
KONTAKTSKJEMA:
Hensikt:
Gi deg muligheten til å kontakte oss,
Svare på dine forespørsler om informasjon,
Behandle forespørslene du mottar,
Gjennomføre analyser av nettstedsbruk for å identifisere brukerpreferanser og atferd,
Hvis du gir ditt samtykke og krysser av i den aktuelle boksen, sende deg kommunikasjon om våre produkter, tjenester og aktiviteter, inkludert elektronisk (e-post, SMS, WhatsApp), og også utlevere dine data til andre Mapal-selskaper (Flow Hospitality LTD, Ideolys SAS og GetCompliant) slik at de også kan kontakte deg og tilby deg personlig informasjon.
Legitimering: Brukerens samtykke når de ber om informasjon fra oss via vårt kontaktskjema og ved å krysse av i boksen for å godta sending av egen og tredjeparts informasjon.
- SEND E-POST:
Hensikt:
- Svare på dine forespørsler om informasjon,
- Behandle dine henvendelser, og
- Svare på dine spørsmål eller bekymringer.
Legitimering: Brukerens samtykke når de ber om informasjon fra oss via e-post.
ABONNER PÅ NYHETSBREVET VÅRT:
Hensikt: Sende vårt kommersielle nyhetsbrev og informativ og reklamekommunikasjon om våre produkter eller tjenester som kan være av interesse for deg, inkludert via elektroniske midler som e-post.
Legitimering: Brukersamtykke ved abonnement på våre kommersielle utsendelser og/eller nyhetsbrev.
- Bestill en demostrasjon (https://mapal-os.com/no/bestill-en-demostrasjon):
Hensikt: Lær hvordan MAPAL OS-verktøy fungerer.
Legitimering: Brukerens samtykke ved forespørsel om demo.
3. Kategorier av personopplysninger vi behandler
Ulike kategorier av personopplysninger samles inn og behandles på MAPALs nettsted (https://mapal-os.com/no/), avhengig av hvordan du samhandler med nettstedet vårt. Hovedkategoriene av personopplysninger som kan bli behandlet er beskrevet nedenfor:
1. Identifikasjons- og kontaktinformasjon: Denne informasjonen samles inn når brukere fyller ut kontaktskjemaer, abonnerer på nyhetsbrev eller sender e-post. Den inkluderer:
For- og etternavn,
Profesjonell e-postadresse,
Informasjon om det forespurte selskapet,
All annen informasjon oppgitt i skjemaet.
2. Nettstedsnavigasjons- og bruksdata: Gjennom informasjonskapsler og andre lignende teknologier samles det inn data relatert til brukerinteraksjon på nettstedet, for eksempel:
IP-adresse,
Type enhet og nettleser som brukes,
Sider som besøkes og tid brukt,
Nettleservaner og preferanser.
3. Kommunikasjonsdata: Informasjon gitt av brukere når de kommuniserer med MAPAL, enten via skjemaer, e-post eller andre midler, inkludert:
Forespørsler,
Informasjonsforespørsler,
Demoforespørsler,
Kommentarer eller forslag.
4. Hvor lenge vi lagrer personopplysninger
Oppbevaringsperiodene for personopplysninger varierer avhengig av formålet med innsamlingen:
1. Kontaktskjema:
Når forespørselen din er sendt inn via skjemaet vårt eller besvart via e-post, hvis du ikke har generert en ny behandling, og hvis du har samtykket til å motta kommersielle utsendelser, inntil du ber om å melde deg av dem.
2. Send e-post:
Når forespørselen er besvart via e-post, hvis den ikke har generert en ny databehandling.
3. Nyhetsbrevabonnement:
Inntil personen trekker tilbake sitt samtykke og ber om å melde seg av tjenesten.
4. Bestill en demostrasjon:
I den tiden som er nødvendig for å behandle demoforespørselen og opprettholde relatert kommersiell kommunikasjon, og/eller inngå et kontraktsforhold hvis søkeren er interessert.
5. Mottakere av dataene dine
Din informasjon er konfidensiell og vil ikke bli delt med tredjeparter med mindre det er nødvendig for levering av tjenester eller i henhold til en juridisk forpliktelse.
Angående kontaktskjemaene på dette nettstedet www.mapal-os.com, forutsatt at du har krysset av i den tilhørende boksen, vil dataene dine bli delt med følgende selskaper i Mapal-gruppen, slik at de også kan kontakte deg og gi deg personopplysninger når det er nødvendig for interne administrative formål eller for å tilby tjenester:
Flow Hospitality LTD, Apex 3, 2. etasje (back office), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannia.
Ideolys SAS, 52 Rue Jacques-Yves Cousteau 8500 La Roche-sur-Yon Frankrike.
GetCompliant 2013 AB, Hornsbruksgatan, 23b Stockholm 117 34 Sverige.
Mapal SOFTWARE, S.L., Calle del Arte, 21, etasje 6, 28033 Madrid, Spania.
MAPAL kan også overføre dataene dine til tredjeparter når det er nødvendig for å tilby tjenester, for eksempel teknologileverandører (webhotell, e-posttjenester, analyse, CRM osv.) og selskaper som administrerer markedsføringskampanjer eller skjemaer. Alle disse leverandørene fungerer som databehandlere under avtaler som garanterer konfidensialitet og samsvar med GDPR.
Data vil under ingen omstendigheter bli overført til tredjeparter for kommersielle formål.
6. Rettigheter knyttet til dine personopplysninger
Samtykke kan trekkes tilbake når som helst etter at det er gitt til behandling av personopplysninger. Tilbaketrekking av dette samtykket vil ikke på noen måte påvirke oppfyllelsen av abonnementsavtalen eller tidligere etablerte forhold.
Du kan også utøve følgende rettigheter:
Be om tilgang til dine personopplysninger eller retting av dem dersom de er unøyaktige.
Be om sletting av dem når, blant annet, dataene ikke lenger er nødvendige for formålene de ble samlet inn for.
Be om begrensning av behandlingen under visse omstendigheter.
Be om innsigelse mot behandling av data av grunnlag knyttet til din spesifikke situasjon.
Be om dataportabilitet i tilfellene som er angitt i forskriften.
Hvor og hvordan du kan be om utøvelse av dine rettigheter: Ved å skrive til Mapal SOFTWARE, S.L., C/ del Arte, 21 6ºB, C.P. 28033 Madrid, Spania, eller ved å sende en e-post til vår personvernombud på mapal@delegado-datos.com eller dpo@mapal-os.com, med emnefeltet «Personopplysninger» og spesifisering av hvilken rettighet du ønsker å utøve og hvilke personopplysninger du ønsker å utøve.
Hvis du mener at vi ikke har oppfylt dine rettigheter i samsvar med dine forventninger, kan du sende inn en klage til Datatilsynet (https://www.datatilsynet.no/).
7. Eksterne lenker
Gjennom dette nettstedet kan brukeren få tilgang til MAPALs offisielle profiler på ulike sosiale medieplattformer, som YouTube og LinkedIn, via eksterne lenker. Disse lenkene omdirigerer til plattformer som administreres av tredjeparter, hvis personvern- og informasjonskapselpolicyer er uavhengige og utenfor MAPALs kontroll. Derfor er brukeren, når vedkommende besøker disse nettstedene, ansvarlig for å vurdere og godta, der det er aktuelt, vilkårene fastsatt av hver tjenesteleverandør.
Ved å samhandle med våre offisielle sosiale medieprofiler (for eksempel ved å følge, kommentere, dele eller inkludere innhold), samtykker brukeren til behandling av personopplysninger som er synlige på profilen deres, i samsvar med bruksvilkårene for hver plattform. Denne databehandlingen kan omfatte tilgang til offentlig profilinformasjon, sending av direktemeldinger eller kommunikasjon gjennom kanaler aktivert av selve den sosiale medieplattformen, alltid innenfor rammen av forholdet som er etablert mellom brukeren og MAPAL.
Brukere kan administrere personvernet sitt, kontrollere forbindelsene sine, begrense hvem som kan få tilgang til informasjonen deres, eller slette innhold ved å gå inn på personverninnstillingene for kontoen sin på den tilsvarende sosiale medieplattformen.
Vær oppmerksom på at noen av disse plattformene kan ha servere utenfor EØS-området, noe som kan innebære internasjonale dataoverføringer. Vi anbefaler derfor at du nøye gjennomgår deres egne personvernregler, som er tilgjengelige på følgende lenker:
- Google / YouTube: https://policies.google.com/privacy?hl=en
8. Sikkerhet for dine personopplysninger
For å beskytte dine personopplysninger informerer vi deg om at vi har tatt alle nødvendige tekniske og organisatoriske tiltak for å sikre sikkerheten til de oppgitte personopplysningene mot endring, tap og uautorisert behandling eller tilgang.
9. Internasjonale dataoverføringer
Personopplysninger som samles inn via dette nettstedet overføres ikke utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom det imidlertid skulle finne sted en internasjonal overføring, vil MAPAL sørge for at den er i samsvar med GDPR og at det er på plass nødvendige sikkerhetstiltak.
INFORMASJON FOR KUNDER OG ADMINISTRATORER AV MAPAL OS-PLATTFORMEN:
MAPAL respekterer personvernet ditt og er forpliktet til å beskytte personopplysningene vi behandler via vår MAPAL OS-plattform, som du har tilgang til som kunde (gjennom kontoen din som bruker med administratorprofil) etter at du har inngått den tilhørende programvarelisens- og tjenesteavtalen.
Denne informasjonen forklarer hvilke data vi samler inn, hvordan vi bruker dem og utøvelsen av dine rettigheter som kunde og administrator. Programvarelisens- og tjenesteavtalen, heretter referert til som «Avtalen», dekker behandlingen av personopplysninger og inkluderer en spesifikk databehandleravtale som et vedlegg. Vi gir følgende tilleggsinformasjon til avtalen din. Ved eventuell konflikt mellom avtalen din og dette dokumentet, skal avtalen ha forrang.
1. Databehandlingsansvarlig («MAPAL»)
Ved å inngå programvarelisens- og tjenesteavtalen (som leverandør) med MAPAL-gruppen, også generelt referert til som MAPAL, tilsvarer stillingen som databehandler et av følgende selskaper i MAPAL-gruppen.
MAPAL Software S.L., C/ del Arte, 21. etasje 6 Madrid 28033, Spania.
Flow Hospitality LTD, Apex 3, 2. etasje (back office), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannia.
Ideolys SAS, 52 Rue Jacques-Yves Cousteau 8500 La Roche-sur-Yon Frankrike.
GetCompliant 2013 AB, Hornsbruksgatan, 23b Stockholm 117 34 Sverige.
Personvernombud: Lant Abogados (Lant Advisors, S.L.P.); e-post dpo@mapal-os.com.
2. behandlingsansvarlig («Kunde»)
Kunder av MAPAL-konsernets selskaper (som enheter som drar nytte av programvareløsningene levert av MAPAL-konsernets selskaper via MAPAL OS-plattformen, etter at programvarelisensen og tjenesteavtalen er inngått) er databehandlere basert på følgende funksjoner:
De bestemmer hvilke data som samles inn (navn, timeplan, ytelse, fravær osv.).
De bestemmer formålene de brukes til (arbeidsstyring, tidssporing osv.).
De bestemmer midlene og det juridiske grunnlaget for behandlingen.
MAPAL-konsernets selskaper fungerer som databehandlere og behandler personopplysninger på vegne av kunden og behandler kun data i samsvar med kundens dokumenterte instruksjoner.
Derfor er MAPAL forpliktet til å:
Sikre passende tekniske og organisatoriske sikkerhetstiltak.
Ikke bruke dataene til egne formål.
Bistå kunden med å overholde GDPR (f.eks. utøve ansattrettigheter).
Disse forpliktelsene er formalisert gjennom den nevnte databehandleravtalen, et tillegg til «Avtalen» som regulerer aspektene som kreves av GDPR og annen gjeldende lovgivning.
3. Formål med behandlingen
Personopplysningene som kunden oppgir (gjennom brukere med administratorprofil) i MAPAL OS, vil bli behandlet for levering av tjenester til følgende formål:
Vi behandler dine personopplysninger, samt personopplysningene til brukerne du administrerer, til følgende formål:
Kunder og brukere med systemadministratorprofil:
Håndheve MAPAL OS-tjenesteavtalen;
Sikre drift, vedlikehold og sikkerhet for plattformen;
Bistå med konfigurasjon, støtte og opplæring;
Sende tjenesterelaterte varsler;
Utføre systemanalyse og forbedringer (med anonymiserte eller aggregerte data)
Overholde juridiske eller regulatoriske forpliktelser.
Administrere tilgang, tillatelser og autorisert bruk av MAPAL OS-plattformen;
Bekrefte identiteten til administratorbrukeren og tildele nødvendige tillatelser;
Gi teknisk og funksjonell støtte knyttet til bruken av plattformen;
Sende driftskommunikasjon knyttet til kontoen eller tekniske hendelser;
Overhold gjeldende juridiske og sikkerhetsmessige forpliktelser.
Brukere (vanligvis kundens ansatte):
Formålene med MAPAL OS-behandling for brukere (dvs. personell som har tilgang til systemet etter kundens skjønn og som en del av arbeidet sitt) kan variere avhengig av modulene som er avtalt av selskapet, men inkluderer vanligvis følgende:
Administrasjon av arbeidsprofil;
Tilgang til og oppdatering av din personlige og profesjonelle informasjon (f.eks. kontaktinformasjon, opplæring, tilgjengelighet osv.);
Overvåking av oppmøte eller overholdelse av timeplan (innstempling);
Administrasjon av skift og timeplan;
Sjekke skift, timeplanendringer, oppgaver og arbeidstimer;
Be om endringer, ferie eller fravær;
Tilgang til opplæring og utvikling;
Gjennomføre nettbaserte opplæringskurs eller moduler (e-læring);
Sporing av opplæringsfremdrift og sertifiseringer;
Evalueringer og prestasjoner;
Motta tilbakemeldinger og delta i medarbeidervurderinger;
Se individuelle eller teammål tildelt av ledere;
Intern kommunikasjon og varsler;
Motta viktige meldinger, bedriftsdokumenter eller meldinger fra ledere;
Samsvar og interne retningslinjer
Tilgang til obligatoriske dokumenter, forskrifter og retningslinjer for arbeidsplassen.
Med ditt samtykke kan vi også sende deg markedsføringskommunikasjon knyttet til forbedringer, oppdateringer eller nye MAPAL-produkter.
4. Legitimering av databehandling
For levering av tjenester knyttet til din rolle som administrator.
Kontraktsinngåelse: Brukeradministrasjon, brukere med administratorprofiler og tilgang til MAPAL OS-plattformen (artikkel 6.1.b GDPR).
Overholdelse av juridiske forpliktelser (artikkel 6.1.c GDPR).
MAPALs legitime interesse i å sikre plattformens sikkerhet og dens korrekte funksjon (artikkel 6.1.f GDPR).
Der det er aktuelt, uttrykkelig samtykke til å sende kommersiell kommunikasjon (artikkel 6.1.a GDPR).
5. Kategorier av personopplysninger vi behandler
I samsvar med formålene beskrevet i denne policyen, vil MAPAL kun behandle personopplysninger som er strengt nødvendige for å oppfylle nevnte formål, i samsvar med prinsippet om dataminimering som er angitt i artikkel 5.1.c) i personvernforordningen (GDPR).
(i) Innenfor rammen av anskaffelse av lisenser og tjenester (Kunde):
Identifikasjonsdata: for- og etternavn.
Kontaktinformasjon: adresse, e-postadresse, telefonnummer.
Økonomiske og finansielle data: informasjon om betalingsmetoder og bankdetaljer for administrative og regnskapsmessige formål.
Nettleserdata: relatert til brukerens interaksjon med nettstedet og MAPAL OS-plattformen, i samsvar med retningslinjene for informasjonskapsler.
(ii) Bruk av MAPAL OS-plattformen (med systemadministratorprofil):
Identifikasjonsdata: fornavn, etternavn, bedriftens e-postadresse.
Autentiseringsdata: brukernavn, passord (kryptert).
Faglige data: stillingstittel, administrerte arbeidsstasjoner.
Aktivitetsdata: handlinger utført på plattformen (konfigurasjon, rolletildeling, rapportvisning osv.).
Tekniske metadata: dato og klokkeslett for tilgang, IP-adresse, nettlesertype og operativsystem. Det er viktig å oppgi personopplysninger merket som obligatoriske for korrekt håndtering av kontraktsforholdet eller for tilgang til tjenestene som tilbys av MAPAL.
(iii) Angående registrering på brukerportalen (brukere, vanligvis ansatte):
MAPAL OS kan behandle ulike kategorier av brukerdata avhengig av de aktive modulene, dataene som kunden oppgir på plattformen og hvordan hver kunde konfigurerer sin plattform. De vanligste kategoriene er listet opp nedenfor:
Identifikasjonsdato
Fødselsdato
Kontaktinformasjon
Ansettelses- og yrkesdetaljer
Stillingstittel
Avdeling eller område
Tildelt timeplan og arbeidsskift
Ansettelseshistorikk i konsernet
Tildelt veileder eller leder
Opplæringsdata
Historikk over fullført opplæring (f.eks. forebygging av yrkesfarer)
Oppmøte- og timeplankontrolldata
Tidsregistrering (innstempling)
Skiftoppmøte
Ferie- eller fraværsforespørsler
Prestasjons- og evalueringsdata
Mottatte tilbakemeldinger
Tildelte mål
Prestasjonsevalueringer
Nettleserdata: relatert til bruk og atferd på nettstedet og MAPAL OS-plattformen. Bruker-ID
Dato og klokkeslett for tilgang, IP-adresse og enhet brukt (for sporbarhet og sikkerhet)
Andre valgfrie data (avhengig av selskapets konfigurasjon)
Bankopplysninger (hvis administrert av selskapet gjennom MAPAL)
Dokumentasjon for arbeidstillatelse eller visum
Helseinformasjon knyttet til arbeidsrelatert egnethet eller forebygging av yrkesrisiko (kun hvis aktuelt og med riktig juridisk grunnlag).
Nektelse av å oppgi denne informasjonen kan føre til at de forespurte tjenestene ikke kan leveres.
I tilfeller der utførelsen av tjenestene som er avtalt av våre kunder krever at brukere laster ned og installerer en applikasjon utviklet av MAPAL, informerer vi deg om at nevnte applikasjon vil være underlagt sine egne bruksvilkår og personvernreglene som er spesifikke for den aktuelle applikasjonen, samt dens miljø og funksjoner.
I denne policyen finner du vilkårene for MAPAL ONE, som også gjelder for andre applikasjoner som Mapal Manager, blant andre.
6. Hvor lenge vi lagrer personopplysninger
Ved opphør av avtalen vil vi, i samsvar med artikkel 28 i GDPR og i vår egenskap av databehandler, slette personopplysningene du har oppgitt for levering av tjenesten fra våre systemer. Hvis du ønsker å laste ned alle dataene du har oppgitt til oss så langt, må du laste ned dataene dine via plattformen før du avslutter avtalen. Når oppsigelsen er behandlet, vil personopplysningene bli permanent slettet, i samsvar med den nevnte artikkel 28 i GDPR, uten mulighet for å gjenopprette dem.
7. Mottakere av dine data
Data vil ikke bli overført til tredjeparter med mindre det er påkrevd ved lov eller med samtykke fra den registrerte. Følgende parter vil kun ha tilgang til dataene:
1. Kundeansvarlige:
De har kontroll over systemkonfigurasjonen.
De har tilgang til data for driftsmessige, organisatoriske eller samsvarsformål.
De kan eksportere eller integrere data med andre interne systemer.
2. MAPAL (Databehandler):
MAPAL har kun tilgang til og behandler data i henhold til kundens instruksjoner, inkludert:
Teknisk støtte.
Oppdateringer og vedlikehold.
Administrasjon av brukerkontoer.
MAPAL bruker ikke disse dataene til egne formål og deler dem ikke med tredjeparter uten kundens tillatelse, unntatt i tilfeller der det foreligger et juridisk krav.
3. Autoriserte underleverandører (MAPALs tredjeparts teknologileverandører):
Hvis MAPAL krever at en ekstern teknologileverandør leverer tjenester, vil alle gjeldende juridiske formaliteter bli vedtatt, inkludert signering av en tilsvarende databehandleravtale med leverandøren.
4. Myndigheter (i unntakstilfeller):
Data kan kun utleveres til administrative eller rettslige myndigheter når det foreligger en rettslig forpliktelse til å gjøre det, for eksempel arbeidsinspeksjoner, juridiske undersøkelser og overholdelse av skatte- og/eller personvernforskrifter.
5. Andre selskaper i MAPAL-gruppen, hvis det er nødvendig for å levere tjenesten.
Data vil under ingen omstendigheter bli overført til tredjeparter for kommersielle formål.
8. Rettigheter knyttet til dine personopplysninger
MAPAL gir kunden en personvernombud som ikke bare er ansvarlig for å overvåke all databehandling utført av MAPAL, men som også kan håndtere eventuelle spørsmål knyttet til databehandlingen. Kontaktinformasjonen til leverandørens personvernombud er: dpo@mapal-os.com eller mapal@delegado-datos.com. Hvis MAPAL, som databehandler, mottar en forespørsel om å utøve rettigheter som kunden må håndtere som behandlingsansvarlig, vil MAPAL varsle kunden uten forsinkelse.
Hvor og hvordan du kan kreve dine rettigheter: Som kunde og/eller administrator har du rett til å få tilgang til dine personopplysninger, be om retting eller sletting, begrense eller protestere mot behandling og/eller be om dataportabilitet ved å skrive til MAPAL Software, S.L., C/ del Arte, 21, 6. etasje, C.P. 28033 Madrid, Spania, eller ved å sende en e-post til vår personvernombud på dpo@mapal-os.com eller mapal@delegado-datos.com, med emnefeltet «Personopplysninger» og spesifisering av hvilken rettighet du ønsker å utøve og hvilke personopplysninger det gjelder.
Når det gjelder brukernes personopplysninger, er kunden ansvarlig for å oppgi tilsvarende informasjon og legge til rette for utøvelsen av sine rettigheter, i egenskap av behandlingsansvarlig. Hvis brukere ber om å utøve sine rettigheter overfor MAPAL, forplikter MAPAL seg til å informere behandlingsansvarlig så snart som mulig, slik at behandlingsansvarlig kan gi brukeren tilsvarende informasjon.
Hvis du mener at vi ikke har oppfylt dine rettigheter i samsvar med dine forventninger, kan du sende inn en klage til Datatilsynet (https://www.datatilsynet.no/).
9. Eksterne lenker
MAPAL OS-programvaren integrerer vanligvis ikke direkte lenker til sosiale medier for registrerte brukere, ettersom den fokuserer på profesjonelle funksjoner (personaladministrasjon, opplæring, skiftarbeid osv.). Derfor påvirkes ikke interne brukere av programvaren av sosiale medier fra systemgrensesnittet.
Når brukere besøker det offentlige nettstedet (mapal-os.com), for eksempel for å registrere seg, innhente informasjon eller få tilgang til ressurser, kan de imidlertid bli påvirket av:
a) Tredjeparts informasjonskapsler: Noen analytiske, reklame- eller sosiale medieinformasjonskapsler (som LinkedIn eller Google) kan spore brukeratferd hvis brukeren samtykker til bruken av dem.
Dette kan for eksempel skje hvis de klikker på integrerte knapper for sosiale medier, innebygde YouTube-videoer, lenker til MAPAL LinkedIn-profiler, eller i tilfelle remarketing eller personlig annonsering, der MAPAL kan bruke plattformer som LinkedIn Ads eller Google Ads for å vise annonser til tidligere besøkende på nettstedet sitt.
b) Når det gjelder integrert ekstern opplæring og innhold, kan noen moduler (som MAPAL Learning eller Flow) inneholde eksternt hostede opplæringsressurser, som YouTube-videoer og lenker til dokumenter på andre plattformer.
c) Hvis innholdet lastes inn direkte fra eksterne servere, kan disse samle inn visse tekniske data (som IP-adresse, nettleser osv.).
Vi anbefaler at du nøye gjennomgår personvernreglene som er tilgjengelige på følgende lenker:
Google / YouTube: https://policies.google.com/privacy?hl=es
10. Sikkerhet for dine personopplysninger
For å beskytte dine personopplysninger informerer vi deg om at vi har tatt alle nødvendige tekniske og organisatoriske tiltak for å sikre sikkerheten til de oppgitte personopplysningene mot endring, tap og uautorisert behandling eller tilgang, og at vi har tatt passende sikkerhetstiltak ved bruk av underdatabehandlere.
MAPAL garanterer den tekniske og driftsmessige sikkerheten til programvaren som databehandler.
Kunden er ansvarlig for å definere tilgangsnivåer, retningslinjer for databruk og lagring, og for å lære opp sine interne brukere.
11. Internasjonale dataoverføringer
Personopplysninger samlet inn via MAPAL OS overføres ikke utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom det imidlertid skulle finne sted en internasjonal overføring, vil MAPAL sørge for at den er i samsvar med GDPR og at passende sikkerhetstiltak er på plass.
INFORMASJON FOR BRUKERE AV MAPAL ONE-APPLIKASJONEN:
Mapal One (heretter referert til som «Applikasjonen») og MAPAL er registrerte varemerker som tilhører gruppen av selskaper dannet av følgende selskaper: Mapal Software S.L, med registrert kontoradresse C/Arte, 21, 6. etasje, Madrid, CP 28033, Spania. Flow Hospitality Training LTD, med registrert kontoradresse Apex 3, 2. etasje (back office), 95 Haymarket Terrace, Edinburgh, EH12 5HD, Storbritannia. Ideolys SAS, med registrert kontoradresse 52 Rue Jacques-Yves Cousteau, 8500 La Roche-sur-Yon, Frankrike. GetCompliant 2013 AB, med registrert kontoradresse Hornsbruksgatan, 23b, Stockholm, Sverige.
Den behandlingsansvarlige for dataene som er inkludert i denne søknaden er KUNDEN, dvs. arbeidsgiveren, som vil kreve at de brukes i samsvar med arbeidsforholdet mellom DEN ARBEIDSTAKER (i dette tilfellet «Bruker») og ARBEIDSGIVEREN. Derfor er nevnte data inkludert i søknaden i henhold til ARBEIDSGIVERENs instruksjoner, der våre konsernselskaper fungerer som databehandlere. Vi behandler dataene på vegne av arbeidsgiverselskapet og under dets instruksjoner i samsvar med programvarelisens- og tjenesteavtalen inngått med ARBEIDSGIVEREN, samt den vedlagte databehandleravtalen. Konsernet, både behandlingsansvarlig og databehandlere, er forpliktet til å overholde bestemmelsene i gjeldende personvernlovgivning. Derfor kan eventuelle spørsmål, forespørsler eller utøvelse av rettigheter til innsyn, retting, sletting, begrensning, innsigelse og portabilitet av dine data rettes til ARBEIDSGIVERENs personalavdeling og den behandlingsansvarlige. Hvis du ønsker det, kan du også kontakte vår personvernombud: mapal@delegado-datos.com eller dpo@mapal-os.com. Du kan også sende inn en klage til din lokale tilsynsmyndighet. Du finner bruksvilkårene for MAPAL ONE-applikasjonen på følgende lenke: https://mapal-os.com/en/legal-notice.
13. Oppdatering av retningslinjene
Det er viktig at du informerer oss når dine personopplysninger endres, slik at vi kan holde dem oppdatert. Ellers er vi ikke ansvarlige for nøyaktigheten av dem.
Vi er ikke ansvarlige for personvernerklæringen angående personopplysninger du måtte oppgi til tredjeparter via lenker på nettstedet vårt.
Denne personvernerklæringen kan endres for å tilpasse seg endringer på nettstedet vårt, samt endringer i lovgivning eller rettspraksis som påvirker behandlingen av dine personopplysninger, så du må gjennomgå den regelmessig.
Sist gjennomgått mai 2025