Dataoverførbarhet Følg
Europaparlamentets og rådets forordning (EU) 2023/2854 om ensartede regler for rettferdig tilgang til og bruk av data (dataforordningen) krever informasjon om onVisit-databehandlingstjenesten.
Overførbare og ikke-overførbare data
Nedenfor finner du en liste over alle kategorier av overførbare data og digital eiendom som kan overføres under bytteprosessen i henhold til dataforordningen, samt alle datakategorier knyttet til tjenestens drift som ikke er inkludert i overførbare data.
Overførbare data
Overførbare data er data som kunden har generert eller brakt inn i onVisit-tjenesten i forbindelse med bruk. Dataene gjøres tilgjengelig i et strukturert, maskinlesbart format (f.eks. CSV eller Excel) der selvbetjent eksport er tilgjengelig, eller på forespørsel via support.
- Besøksdata: besøkshistorikk, ankomst- og avgangstidspunkter, status, formål, tilknyttet vert og lokasjon.
- Besøkende: navn, kontaktinformasjon (e-post, telefon), firma, ID-typer.
- Verter og ansatte: navn, kontaktinformasjon, avdeling, lokasjon, samt koblinger til besøk.
- Forhåndsregistreringer: invitasjoner, planlagte besøk, QR-koder.
- NDA-er og signerte dokumenter: lastet opp NDA-mal, signerte taushetserklæringer og samtykker, samt tidsstempler.
- HMS-bekreftelser: gjennomgåtte HMS-instrukser, bekreftelser fra besøkende og tidsstempler.
- Lokasjons- og site-konfigurasjon: bygninger,resepsjoner,
- Brukerkontoer og rettigheter: brukerprofiler, roller og tilgangsrettigheter for kundens administratorer og verter.
Ikke-overførbare data
Følgende data er knyttet til intern drift av tjenesten eller er beskyttet av tjenesteleverandørens immaterielle rettigheter, og overføres ikke:
- Generelle systemlogger knyttet til drift, feilsøking og sikkerhet som ikke direkte inneholder kundegenererte data.
- Generelle tjenesteinnstillinger og standardkonfigurasjoner.
- Sikkerhets- og revisjonslogger på plattformnivå.
- Systemgenererte nøkkeltall og aggregerte data brukt internt.
- Interne algoritmer, modeller og metoder for funksjoner som AI-assistert innsjekk, anomalideteksjon og lignende.
- Data beskyttet av tjenesteleverandørens immaterielle rettigheter.
Kjente begrensninger og tekniske hindringer for dataoverføring
- Signerte NDA-er og besøksdokumenter leveres i PDF-format. PDF er ikke et maskinlesbart format, og dette kan påvirke videre bruk av dataene i et annet system.
- Enkelte kategorier – som detaljert konfigurasjon av integrasjoner og tilpassede e-postmaler – kan kreve manuell eksport via support.
Hvordan data overføres
Kunden kan eksportere overførbare data primært og selvstendig direkte fra onVisit ved hjelp av eksport- og rapporteringsfunksjonene i tjenesten. Data kan lastes ned i CSV- og Excel-format. Signerte dokumenter (NDA-er, samtykker) lastes ned i PDF-format.
Data som ikke kan eksporteres selvbetjent – som detaljerte konfigurasjonsdata, historiske data ut over standardperioder eller andre maskinlesbare leveranser – gjøres tilgjengelig på forespørsel i et strukturert format (CSV/JSON) via support.
Hvis kunden opplever problemer med dataeksporten eller ber om materiale i et maskinlesbart format, kan support kontaktes via e-post på support@adaptive.no.
Underleverandører
Oppdatert informasjon om våre underleverandører og deres lokasjoner er tilgjengelig i Visma Trust Centre.
Utlevering av data til myndigheter
Politiet og andre myndigheter kan be om tilgang til data fra oss. Dette kan inkludere både personopplysninger og andre data.
I alle slike tilfeller følger vi strenge interne retningslinjer og prosedyrer når vi vurderer forespørsler om data, og konsulterer våre juridiske rådgivere. Vi deler kun data hvis loven absolutt krever det, og kun basert på gyldige rettskjennelser eller tilsvarende juridiske dokumenter.
For å forhindre uautorisert tilgang til dataene vi har, implementerer vi også tekniske tiltak som kryptering og tilgangskontroll. Vismas sikkerhetsprogram sikrer høy sikkerhet og konfidensialitet.
I tillegg sikrer vi i kontrakter med våre underleverandører at de også følger tilsvarende organisatoriske og sikkerhetsmessige tiltak som oss.
Hvis vi mottar forespørsler om data fra myndigheter utenfor EØS-området, sikrer vi overholdelse av artikkel 32 i dataforordningen. Våre interne retningslinjer og rutiner er i samsvar med denne forordningen.