Denne personvernerklæringen beskriver hvordan personopplysninger behandles i forbindelse med AppFactory, en tjeneste for applikasjonsdistribusjon. AppFactory er en del av RightExperience-produktserien fra Sopra Steria.
This privacy policy describes how personal data is processed in connection with AppFactory, an application deployment service. AppFactory is part of the RightExperience product suite by Sopra Steria.
Hvem er ansvarlig? Who is responsible?
Din arbeidsgiver er behandlingsansvarlig — de bestemmer hvorfor og hvordan personopplysningene dine behandles. Sopra Steria opptrer som databehandler, og behandler data på vegne av din organisasjon i henhold til en databehandleravtale.
Your employer is the data controller — they decide why and how your personal data is processed. Sopra Steria acts as a data processor, processing data on behalf of your organization under a data processing agreement.
Hvis du har spørsmål om hvordan personopplysningene dine håndteres, kontakt IT-avdelingen eller personvernombudet i din organisasjon først.
If you have questions about how your personal data is handled, contact your organization's IT department or data protection officer first.
Hvilke data behandles? What data is processed?
Når applikasjoner distribueres til enheten din gjennom AppFactory, kan følgende kategorier av personopplysninger bli behandlet:
When applications are deployed to your device through AppFactory, the following categories of personal data may be processed:
| Kategori | Eksempler |
|---|---|
| Brukeridentitet | Brukernavn (e-post), visningsnavn, Entra ID objekt-ID |
| Enhetsinformasjon | Enhetsnavn, operativsystem, maskinvareidentifikatorer |
| Distribusjonsdata | Installerte applikasjoner, installasjonsstatus, tidsstempler |
| Tekniske logger | Feillogger, distribusjonslogger, IP-adresser |
| Category | Examples |
|---|---|
| User identity | User principal name (email), display name, Entra ID object ID |
| Device information | Device name, operating system, hardware identifiers |
| Deployment data | Applications installed, installation status, timestamps |
| Technical logs | Error logs, deployment logs, IP addresses |
Hvorfor behandles data? Why is data processed?
- Distribusjon og administrasjon av applikasjoner på enheten din
- Overvåking av distribusjonsstatus og feilsøking
- Drift, vedlikehold og sikkerhet av tjenesten
- Overholdelse av organisasjonens IT-retningslinjer
- Deploying and managing applications on your device
- Monitoring deployment status and troubleshooting failures
- Service operation, maintenance, and security
- Compliance with your organization's IT policies
Rettslig grunnlag Legal basis
Det rettslige grunnlaget for behandlingen avhenger av organisasjonens retningslinjer. Vanligvis er behandlingen basert på:
The legal basis for processing depends on your organization's policies. Typically, the processing is based on:
- Berettiget interesse hos arbeidsgiveren din (administrasjon av IT-infrastruktur og applikasjonsdistribusjon)
- Oppfyllelse av avtale (arbeidsavtalen din kan kreve administrerte enheter)
- Legitimate interests of your employer (managing IT infrastructure and application deployment)
- Performance of a contract (your employment agreement may require managed devices)
Din arbeidsgiver, som behandlingsansvarlig, fastsetter det gjeldende rettslige grunnlaget.
Your employer, as the data controller, determines the applicable legal basis.
Hvem mottar dataene dine? Who receives your data?
Data deles med følgende kategorier av mottakere, alle under databehandleravtaler:
Data is shared with the following categories of recipients, all under appropriate data processing agreements:
- Microsoft — Azure, Microsoft Intune, Entra ID
- Cloudflare — Innholdslevering og lagring (R2) Content delivery and storage (R2)
- Sopra Steria — Drift og support (RightExperience-teamet) Service operation and support (RightExperience product team)
Internasjonale dataoverføringer International data transfers
Data behandles hovedsakelig innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Der data overføres utenfor EØS (for eksempel gjennom visse skyinfrastrukturtjenester), er passende sikkerhetstiltak på plass, inkludert EUs standard personvernbestemmelser (SCCs) eller adekvansvedtak fra EU-kommisjonen.
Data is primarily processed within the European Economic Area (EEA). Where data is transferred outside the EEA (for example, through certain cloud infrastructure services), appropriate safeguards are in place, including EU Standard Contractual Clauses (SCCs) or adequacy decisions by the European Commission.
Hvor lenge lagres data? How long is data stored?
Lagringsperioder fastsettes av organisasjonen din (behandlingsansvarlig). Som en generell veiledning:
Data retention periods are determined by your organization (the data controller). As a general guide:
- Distribusjonslogger lagres i perioden definert av organisasjonen din
- Tekniske logger lagres for feilsøking og driftsformål
- Data slettes når det ikke lenger er nødvendig for formålene beskrevet ovenfor, eller etter instruks fra organisasjonen din
- Deployment logs are retained for the period defined by your organization
- Technical logs are retained for troubleshooting and operational purposes
- Data is deleted when it is no longer necessary for the purposes described above, or upon instruction from your organization
Dine rettigheter Your rights
I henhold til GDPR har du følgende rettigheter knyttet til dine personopplysninger:
Under the GDPR, you have the following rights regarding your personal data:
- Innsyn — be om en kopi av dine personopplysninger
- Retting — be om korrigering av uriktige opplysninger
- Sletting — be om sletting av dine data
- Begrensning — be om begrenset behandling
- Dataportabilitet — motta dine data i et strukturert format
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Access — request a copy of your personal data
- Rectification — request correction of inaccurate data
- Erasure — request deletion of your data
- Restriction — request limited processing
- Portability — receive your data in a structured format
- Objection — object to processing based on legitimate interests
For å utøve dine rettigheter, kontakt IT-avdelingen eller personvernombudet i din organisasjon. Som behandlingsansvarlig er arbeidsgiveren din ansvarlig for å håndtere forespørslene dine. Sopra Steria bistår arbeidsgiveren din ved behov.
To exercise your rights, contact your organization's IT department or data protection officer. As the data controller, your employer is responsible for handling your requests. Sopra Steria will assist your employer as needed.
Rett til å klage Right to lodge a complaint
Hvis du mener at personopplysningene dine har blitt behandlet i strid med GDPR, har du rett til å klage til ditt nasjonale datatilsyn.
If you believe your personal data has been processed in violation of the GDPR, you have the right to lodge a complaint with your national data protection authority.
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
TelefonPhone: 22 39 69 00
E-post: postkasse@datatilsynet.no
Web: datatilsynet.no
Kontakt Contact
Sopra Steria — RightExperience
E-post: support@rightexperience.no
For spørsmål om hvordan personopplysningene dine håndteres i forbindelse med AppFactory, kontakt IT-avdelingen i din organisasjon først.
For questions about how your personal data is handled in relation to AppFactory, please contact your organization's IT department first.