Personvernerklæring

Gjelder fra: 14.11.2019
Sist oppdatert: 14.11.2019

Personvern-
erklæring

Gjelder fra: 14.11.2019
Sist oppdatert: 14.11.2019

1. Om Swipp

Takk for at du bruker Swipp-applikasjonen. Eieren av denne applikasjonen er Mytos AS, et norsk selskap med organisasjonsnummer: NO 917 070 709 MVA («Mytos», «vi», «oss», «vår(t)»). Mytos’ forretningsadresse er Billingstadsletta 19 B, 1396 Billingstad.

Swipp-applikasjonen («Swipp») er en sky-basert webtjeneste for laptop, nettbrett og smarttelefoner som hjelper brukere med å sortere og rapportere skattepliktig bruk av lojalitetspoeng (bonuspoeng). Dersom du benytter bonuspoeng som er opptjent i jobbsammenheng til private formål, er dette en skattepliktig fordel som skal rapporteres til skattemyndighetene. Swipp gjør det enkelt å sortere bonuspoeng som er opptjent i henholdsvis privat- og jobbsammenheng, slik at det kan genereres rapporter over jobbrelaterte poeng som er blitt brukt til private formål.

Dersom din arbeidsgiver har Swipp bedriftsavtale, vil din arbeidsgiver motta månedlige rapporter som angir grunnlaget for fordelsbeskatningen for å oppfylle sin rapporteringsplikt overfor skattemyndighetene. Hvis du bruker Swipp uten at din arbeidsgiver har Swipp bedriftsavtale, kan du selv ta ut rapporter i PDF-format og levere dem til din arbeidsgiver.

Dersom du vil ha mer informasjon om Swipp kan du lese brukervilkårene ved å klikke HER.

Når du bruker Swipp vil Mytos samle inn, bruke og behandle personopplysninger om deg. Mytos tar ditt personvern på alvor, og behandler opplysningene dine på en sikker og fortrolig måte.

Denne personvernerklæringen forklarer hvilke personopplysninger vi behandler om deg, hvordan vi behandler dem, for hvilke formål og basert på hvilket rettslig grunnlag. Personvernerklæringen forklarer også hvilke rettigheter du har og kan gjøre gjeldende i tilknytning til de personopplysningene vi behandler om deg.

2. Virkeområde

Denne personvernerklæringen gjelder for innsamling, bruk og behandling av personopplysninger når du bruker Swipp, enten som privatperson eller som ansatt på bakgrunn av avtale med din arbeidsgiver. Dette omfatter din bruk av Swipp og når du kommuniserer med oss om Swipp via telefon, e-post eller liknende.

Med unntak av det som følger av punkt 3.3, er Mytos behandlingsansvarlig for behandling av dine personopplysninger i Swipp etter denne personvernerklæringen. Det betyr at Mytos er ansvarlig for å fastsette formålene med behandlingen av personopplysningene i Swipp og for å overholde personvernlovgivningen. Dersom du ønsker å kontakte Mytos vedrørende behandling av personopplysninger i Swipp, ber vi deg benytte kontaktinformasjonen inntatt nederst i denne personvernerklæringen.

3. Behandling av personopplysninger i Swipp

 

3.1 Registrering og administrasjon av Swipp-konto

For at vi skal kunne opprette og administrere din Swipp-konto, må vi behandle personopplysninger om deg. Når du oppretter brukerkonto på Swipp, oppgir du ditt fulle navn, epostadresse, telefonnummer, brukernavn, passord, og navn på din arbeidsgiver. For å få tilgang til dine SAS Eurobonus-poeng i Swipp, må du oppgi ditt medlemsnummer, brukernavn og passord i SAS Eurobonus. Passordet til din SAS Eurobonuskonto vil bli kryptert, og kan ikke leses av noen. Det vil så etableres en sikker tilgang til SAS Eurobonus, slik at oversikt over alle opptjente SAS Eurobonuspoeng med tilhørende nummer på flyvning, destinasjon, reisedato og annen informasjon som er nødvendig fra din SAS Eurobonuskonto, også er tilgjengelig i Swipp.

Det rettslige grunnlaget for behandlingen av opplysninger som beskrevet i dette avsnittet er for å oppfylle avtalen med deg (Brukervilkår for Swipp).

 

3.2 Sortering og rapportering av SAS Eurobonuspoeng

For å kunne tilby funksjonalitet i Swipp slik at du som bruker kan sortere poeng og rapportere skattepliktige fordeler til henholdsvis arbeidsgiver og/eller skattemyndigheter, behandler vi opplysninger om ditt SAS Eurobonus medlemsnummer samt dine opptjente og brukte SAS Eurobonuspoeng. Dette omfatter også grunnpoeng (fly og hotell), ekstrapoeng (alle andre poeng, eks. ved bruk av kredittkort som er koblet til din SAS Eurobonus-konto).

Du kan sortere hvilke poeng som stammer fra henholdsvis jobbaktiviteter og privataktiviteter. Dersom du bruker bonuspoengene, for eksempel til å kjøpe flybilletter, kan du registrere hvorvidt du har brukt poeng fra jobb- eller privataktiviteter, og hva poengene er brukt til.

Det rettslige grunnlaget for behandlingen av opplysninger som beskrevet i dette avsnittet er for å oppfylle avtalen med deg (Brukervilkår for Swipp).

 

3.3. Rapportering av skattepliktige fordeler til arbeidsgiver

Dersom du har brukt poeng fra jobbaktiviteter til private formål, skal dette rapporteres som en skattepliktig fordel til din arbeidsgiver. Swipp muliggjør slik rapportering på to måter.

 

Manuell rapportering:

Som bruker kan du velge å sende rapporter til din arbeidsgiver manuelt. Dette skjer ved at du oppgir (i) hvor mange privat- og jobbpoeng du har benyttet til et privat formål, (ii) hvilken markedspris varen eller tjenesten hadde på det tidspunktet du kjøpte den og (iii) hvor mye du har betalt fra egen lomme i skatter og avgifter for varen eller tjenesten. På bakgrunn av disse opplysningene genereres det en rapport i Swipp som inneholder opplysninger om rapportdato, hvilken periode det er innrapportert skattepliktige ytelser for, ditt navn, din arbeidsgiver og ditt ansattnummer dersom du har oppgitt dette, verdien i norske kroner på varen eller tjenesten, hva du har betalt fra egen lomme og verdigrunnlaget arbeidsgiver skal legge til grunn for fordelsbeskatningen. Denne rapporten kan du lagre i PDF-format og deretter sende manuelt til din arbeidsgiver, for eksempel per e-post.

Det rettslige grunnlaget for behandlingen av opplysninger i tilknytning til manuell rapportering er for å oppfylle avtalen med deg (Brukervilkår for Swipp).

 

Automatisk rapportering:

Dersom din arbeidsgiver har Swipp bedriftsavtale kan rapporter også sendes automatisk i Swipp. Rapporten vil fortsatt genereres på bakgrunn av din manuelle sortering og rapportering av bonuspoeng i Swipp slik beskrevet i under «Manuell rapportering».

Den automatiske rapporteringen til arbeidsgiver vil bare skje dersom du oppgir din arbeidsgiver ved registrering av Swipp-bruker, og velger å knytte din Swipp-bruker opp mot din arbeidsgiver. Vi vil da legge til rette for at rapportene med informasjon om fordelsbeskatningen blir sendt til din arbeidsgiver, enten per e-post eller ved å transportere rapportene til din arbeidsgivers lønnssystem. All informasjon som er tilgjengelig på din Swipp-bruker er imidlertid personlig. Du velger selv om Swipp-brukeren din skal tilknyttes arbeidsgiver, som innebærer at arbeidsgiver får tilgang til rapporter som danner grunnlag for fordelsbeskatning.

Når rapportene er mottatt av din arbeidsgiver, enten manuelt fra deg eller automatisk fra oss, vil din arbeidsgiver være behandlingsansvarlig for opplysningene i rapportene som gir grunnlag for fordelsbeskatningen. Vi vil være databehandler for å transportere opplysningene til arbeidsgiver per e-post eller direkte til lønnssystemet hos din arbeidsgiver. Det rettslige grunnlaget for din arbeidsgivers behandling av opplysninger som beskrevet i dette avsnittet er for å oppfylle arbeidsavtalen med deg og for å overholde sin rettslige forpliktelse om å innrapportere avgiftspliktige fordeler til skattemyndighetene.

Dersom du har spørsmål omkring din arbeidsgivers behandling av dine personopplysninger i forbindelse med din bruk av Swipp, ber vi deg kontakte din nærmeste leder, HR-ansvarlig eller annen relevant personell hos din arbeidsgiver.

 

3.4 Kundeservice

For at vi skal kunne hjelpe deg med dine spørsmål og gi bistand i forbindelse med din bruk av Swipp, vil vi behandle personopplysninger for å identifisere deg og yte kundeservice til deg. Du kan kontakte oss på Swipp, e-post eller via vår chat-funksjon. Avhengig av bistanden du trenger kan det hende vi må be deg om å avgi ytterligere personopplysninger for å kunne yte deg tilstrekkelig kundeservice.

Det rettslige grunnlaget for behandlingen av opplysninger som beskrevet i dette avsnittet er for å oppfylle din uttrykkelige forespørsel, for å oppfylle avtalen med deg og for å oppfylle vår avtale med din arbeidsgiver.

 

3.5 Markedsføring

Vi ønsker å hjelpe deg til å få mest mulig ut av Swipp. Derfor vil vi sende deg eller på andre måter gjøre deg oppmerksom på diverse tilbud og aktiviteter via e-post, for eksempel i form av nyhetsbrev, e-markedsføringsbrev, unike tilbud basert på dine preferanser eller informasjon om andre særlige tilbud. For dette formålet vil vi behandle din e-postadresse og hva dine SAS Eurobonuspoeng er blitt benyttet til, herunder reisedestinasjon og dato.

Det rettslige grunnlaget for å behandle personopplysninger for markedsføringsformål er ditt samtykke og våre berettigede interesser i å informere om tjenesten og sikre at du får mest mulig nytte av Swipp. Du vil kunne administrere samtykkene dine til denne behandlingen når du registrerer profilen din hos oss, eller når som helst senere ved å klikke på innstillinger i brukerkontoen din. Tilbakekalling av samtykke påvirker ikke lovligheten av behandling som har funnet sted basert på et samtykke som ble gitt før du kalte det tilbake.

 

3.6 Hindre og avdekke misbruk av Swipp

Hvis vi oppdager uregelmessige aktiviteter på kontoen din, vil vi treffe nødvendig tiltak. Dette kan omfatte behandling av personopplysninger.

Det rettslige grunnlaget for behandlingen av opplysninger som beskrevet i dette avsnittet er våre berettigede interesser i å hindre og avdekke misbruk av Swipp.

4. Tilgang til personopplysninger

Informasjon om deg i forbindelse med din bruk av Swipp lagres kun i Swipp. Personell hos Mytos vil ha tilgang til personopplysningene kun dersom det er nødvendig for å levere tjenesten til deg, og vil behandle dem sikkert og konfidensielt.

Mytos benytter underleverandører av IT- og supporttjenester, herunder Loyalty, Microsoft og Gture, for å kunne levere Swipp til deg. Disse underleverandørene vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Mytos har inngått databehandleravtale med disse leverandørene, som opptrer i henhold til vilkårene idatabehandleravtalen og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene Mytos har bestemt og som er beskrevet i denne personvernerklæringen.

Disse underleverandørene vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Mytos har inngått databehandleravtale med disse leverandørene, som opptrer i henhold til vilkårene idatabehandleravtalen og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene Mytos har bestemt og som er beskrevet i denne personvernerklæringen.´

Dersom din arbeidsgiver har Swipp bedriftsavtale og du har knyttet din Swipp-bruker til din arbeidsgiver, se kapittel 3.3, vil din arbeidsgiver motta rapporter som angir grunnlaget for fordelsbeskatningen.

Mytos deler ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre du eksplisitt oppfordrer til eller samtykker til dette.

5. Overføring av personopplysninger til andre land

Mytos vil ikke overføre personopplysninger til tredjeland utenfor EØS som ikke tilbyr tilstrekkelig vern, med mindre det foreligger nødvendige garantier, slik som inngåelse av EUs standardavtalevilkår eller at mottakeren av personopplysningene er sertifisert etter EU-US Privacy Shield.

Mytos kan overføre aggregerte data til både innenlandske og utenlandske tredjeparter for det formål å i) forbedre eller utvikle Swipp og ii) sikre at Swipp fungerer tilfredsstillende.

6. Sikkerhet ved behandlingen

Vi håndterer dine personopplysninger på en sikker måte og har etablert prosedyrer som tilfredsstiller kravene etter personvernregelverket. Sikkerhetstiltakene er både av teknisk, avtalemessig og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger. Vi har også inngått avtaler med våre underleverandører Microsoft Azure og Gture, som pålegger dem å sørge for tilfredsstillende informasjonssikkerhet i de tjenestene de leverer til oss.

Vi begrenser tilgangen til personopplysninger som behandles i Swipp til personell som har behov for tilgang for å utføre sine oppgaver. Vi har mekanismer for tilgangsstyring slik at personopplysninger kun er tilgjengelig for personell med saklig behov.

7. Sletting

Vi sletter personopplysninger når det ikke lenger er behov for å lagre disse av hensyn til formålene de ble innsamlet for, se kapittel 3.

Dersom du sletter din Swipp-konto, vil vi slette alle personopplysninger vi har om deg i tilknytning til kontoen etter 30 dager fra din bekreftelse om sletting. Vi beholder opplysningene dine i 30 dager for det tilfellet at du sletter kontoen din ved en feil, eller angrer på avgjørelsen om å slutte å benytte deg av Swipp. Dersom du igjen ønsker å benytte deg av Swipp etter disse 30 dagene, må du opprette profil, koble til SAS Eurobonuskontoen din og sortere bonuspoengene dine på nytt.

Dersom din arbeidsgiver har Swipp bedriftsavtale og du har valgt å knytte arbeidsgiver opp mot din Swipp-bruker, må arbeidsgiver akseptere at Swipp-brukeren din slettes. Ved arbeidsgivers aksept gjelder vilkårene i avsnittet over tilsvarende.

8. Dine rettigheter

Når Mytos behandler dine personopplysninger har du en rekke rettigheter i forbindelse med denne behandlingen. Dersom du har noen spørsmål eller ønsker å gjøre gjeldende dine rettigheter, oppfordrer vi deg til å ta kontakt med oss ved å benytte deg av kontaktinformasjonen nederst i denne personvernerklæringen.

Nedenfor kan du se hvilke rettigheter du til enhver tid har:

 

  • Rett til innsyn, retting og sletting: Du har tilgang til opplysningene som er registrert i Swipp, og kan gjøre innsyn i disse opplysningene gjennom din Swipp-profil. Dersom opplysninger er ukorrekte eller utdaterte kan du selv redigere dem i Swipp. Du kan også be om innsyn i hvilke personopplysninger vi har registrert om deg ved å henvende deg til oss, så langt denne retten ikke er innskrenket i henhold til gjeldende lovgivning. Vi forbeholder oss retten til å kreve at den som begjærer innsyn verifiserer sin identitet, for å forsikre at personopplysningene utleveres til rett person.

 

  • Rett til retting eller sletting: Du har tilgang til opplysningene som er registrert i Swipp gjennom din Swipp-profil. Dersom opplysninger er ukorrekte eller utdaterte kan du selv redigere dem i Swipp. Vær oppmerksom på at du ikke kan benytte deg av tjenesten dersom du sletter enkelte opplysningstyper. Får du ikke slettet eller oppdatert enkelte opplysninger, kan du be oss om å rette eller slette dem. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

 

  • Rett til å trekke tilbake samtykke: Dersom du har gitt samtykke til at vi behandler dine personopplysninger for å motta nyhetsbrev, kan du når som helst trekke dette samtykket tilbake. Ved utsendelse av nyhetsbrev har vi lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse.

 

  • Rett til å klage til tilsynsmyndigheten: Dersom du er uenig i måten Mytos behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Vi håper du velger å rette en henvendelse til oss først.

9. Cookies og annen liknende teknologi

Våre nettsider bruker informasjonskapsler (cookies). En cookie er en fil som lagres i din nettleser, og som gjør at nettsiden kjenner igjen nettleseren fra gang til gang. Både nettstedet og deres samarbeidspartnere kan benytte cookies.

Informasjonskapslene inneholder blant annet informasjon om navigasjon, tid for besøk, nettleserversjon med mer, og innhentes i markedsføringsøyemed, og for å gi deg en bedre brukeropplevelse.

Informasjonskapsler Swipp benytter:

  • Google Analytics
  • Facebook
  • LinkedIn

Dersom du ikke ønsker at det lagres cookies, kan du endre innstillingene i nettleseren du bruker.  Du kan også slette eksisterende cookies. Dersom du velger å slette eller ikke akseptere cookies kan du oppleve redusert funksjonalitet i Swipp.

Hver nettleser har anvisninger på hvordan du håndterer cookies og relatert teknologi gjennom personvern- og sikkerhetsinnstillinger:

10. Endringer i denne erklæringen

Mytos vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på www.swipp.com. Ved vesentlige endringer vil vi varsle deg om dette.

11. Kontaktinformasjon

Hvis du har spørsmål eller kommentarer til denne personvernerklæringen eller hvordan Mytos behandler personopplysninger i Swipp, kan du kontakte oss på følgende måter:

Per post:
Personvern v/Mytos AS
Billingstadsletta 19 B
1396 Billingstad

Per e-post:
support@swipp.com