Personvernerklæring
Siste oppdatert: 19.08.2025
Version 1.2
1. Om Welcome Workdays og tjenestene
Welcome Workdays AS, inkludert dets tilknyttede selskaper (“Welcome Workdays”, “vi”, “oss” eller “vår”) eier og driver virksomhet knyttet til levering av en digital tjenesteplattform for næringseiendom (“Tjenesten”).
Welcome Workdays er et privat aksjeselskap etablert i Norge, med organisasjonsnummer 931 614 916 og med forretningsadresse Akersgata 34-36, 0180 Oslo.
Denne personvernerklæringen («Personvernerklæring») inneholder informasjon om Welcome Workdays behandling av personopplysninger som Welcome Workdays utfører i rollen som behandlingsansvarlig og for egne formål i forbindelse med levering av digitale tjenester som tilbys via Tjenesteplattformen (samlet «Plattformen»). Plattformen omfatter ulike produkter som forenkler brukerreisen for personer som oppholder seg i og bruker fasiliteter i eiendommene knyttet til Plattformen, for eksempel i forbindelse med registrering, møteromsbooking, kantinekjøp og lignende.
Denne personvernerklæringen forklarer hvilke personopplysninger Welcome Workdays behandler, hvordan vi behandler dem, til hvilke formål og på hvilket grunnlag som behandlingsansvarlig. Personvernerklæringen forklarer også hvilke rettigheter du har og hvordan du kan håndheve disse med hensyn til vår behandling av dine personopplysninger.
Welcome Workdays behandler også en rekke personopplysninger i rollen som databehandler for andre tredjeparter. Dette gjelder for eksempel når vi mottar og behandler informasjon på vegne av våre kunder som er knyttet til Tjenesten, som for eksempel kan være leietaker, utleier eller andre tredjeparter. Welcome Workdays kunder bruker Tjenesten til egne behandlingsformål og Welcome Workdays behandler personopplysninger på vegne av våre kunder på grunnlag av nærmere instrukser fra disse. Våre kunder er da ansvarlige for behandlingen av personopplysninger i løsningen. Behandlingen vi gjør på vegne av våre kunder er styrt av en databehandleravtale vi har inngått med de aktuelle kundene. Behandlingsformålene samt rettsgrunnlaget og annen relevant informasjon om behandlingen er nærmere beskrevet i kundenes (utleier, leietaker, yter av kantinetjeneste mv.) egne personvernerklæringer. Vennligst se disse erklæringene for mer informasjon.
Hvis du ønsker å kontakte Welcome Workdays angående vår behandling av personopplysninger i Plattformen som behandlingsansvarlig, vennligst bruk kontaktdetaljene som er inkludert nederst i denne personvernerklæringen.
2. Definisjoner
Begrepene som brukes i denne personvernerklæringen har følgende betydninger:
Welcome Workdays betyr Welcome Workdays AS, en norsk juridisk enhet, med hovedkontor i Oslo, Norge.
Bygning skal bety eiendommen referert til som «bygningen» eller et kompleks av bygninger med kontorlokaler for driften av disse, som plattformen er utformet for.
Plattform skal bety programvareinformasjonssystemet med respektive webapplikasjon og mobilapplikasjonsgrensesnitt, og alle tjenester, mobilapplikasjoner, programvare, funksjoner og produkter som leveres av Welcome Workdays eller dets tilknyttede selskaper, inkludert programvareinformasjonssystemet med et internett- og applikasjonsgrensesnitt referert til som “Welcome Workdays, og alle integrasjons- og støttetjenester relatert.
Besøkende er en person som har blitt invitert av en bruker til bygningen via plattformen. Eksempler på besøkende er gjester invitert til bygningen for å delta på forretningsmøter med selskaper som har kontoradresse i bygningen.
Bruker er en person som er registrert og tildelt en personlig konto i plattformen, uavhengig av om brukeren faktisk bruker plattformen, eller om brukeren ble registrert på plattformen av en tredjepart spesifisert i denne personvernerklæringen eller av brukeren selv. Et typisk eksempel på brukere er ansatte i selskaper som har tilholdssted i bygget, vanligvis som leietakere.
Bygg admin betyr enhver bruker som er autorisert av behandlingsansvarlig til å utføre administrasjonsoppgaver på vegne av denne behandlingsansvarlig gjennom applikasjonens nettadministrasjonsgrensesnitt som administrerer forekomsten av Welcome Workdays som er relevant for den aktuelle bygningen
Leietaker admin betyr en bruker som er tildelt av en leietaker med administrative rettigheter til å administrere organisasjonens innstillinger, tilgangstillatelser og andre funksjoner innenfor plattformen.
Tjenester betyr ethvert produkt, tjeneste eller informasjon gitt, tilbudt eller adressert av behandlingsansvarlig til brukere gjennom plattformen, hvis leveringen av disse krever behandling av personopplysninger.
3. Hvem kontrollerer dine personlige data
Welcome Workdays er en behandler av dine personopplysninger på vegne av en eller flere personopplysningsansvarlige spesifisert nedenfor.
Det er tre forskjellige “databehandler”-roller, avhengig av aktivitetene til den respektive behandlingsansvarlige og formålet som personopplysningene behandles for:
Eiendomsselskap/forvalter – En databehandler som utfører forvaltning og vedlikehold av bygningen i egenskap av eier eller på vegne av eier (“eiendomsforvalteren”).
Leietaker – En databehandler som bruker et næringsareal i bygget som leietaker og bruker Plattform i forbindelse med dette (“Leietakeren”).
4. Databehandlingsobjekter
Welcome Workdays behandler personopplysninger om registrerte brukere som bruker tjenesteplattformen eller når brukere gir oss personopplysninger når de ber om informasjon eller andre tjenester fra oss i forbindelse med plattformen.
Hvem vi behandler personopplysninger om avhenger av hvem som bruker tjenesten og kjøper tjenestene fra oss, men disse vil typisk være følgende personer:
- Administrativt ansatte eller andre kontaktpersoner hos utleiere, leietakere, tilbydere av kantinetjenester, konferanseverter mv.
- Administrativt ansatte eller kontaktpersoner til kunder eller forretningsforbindelser til utleiere, leietakere mv.
- Besøkende og andre gjester i bygningene.
- Kontaktpersoner hos Welcome Workdays egne leverandører og samarbeidspartnere.
- Andre personer som vi behandler personopplysninger om på grunn av opphold i eller i nærheten av bygningene.
- Besøkende på nettstedet Welcome Workdays.
5. Formål og grunnlag for behandling av personopplysninger i Plattformen
5.1. Registrere og administrere brukerkontoer
For at vi skal kunne sette opp og administrere brukerkontoer ved hjelp av Plattformen, må vi behandle personopplysningene til personen som registrerer kontoen. Når du oppretter en brukerkonto på vår nettside eller i plattformen, brukernes personlige detaljer, som navn, telefonnummer og e-post. Vi krever også et personlig profilbilde bestillingsmodulen for adgangskort skal brukes. Vi trenger denne informasjonen for å kunne tilby tjenestene og skille mellom brukere. Brukere vil også være tilknyttet sin arbeidsgiver som leier kontorlokaler fra bygget. Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.2. Gi tilgang til tjenestene gjennom en tredjeparts-ID
Welcome Workdays kan tillate tilgang til tjenestene ved å bruke en tredjeparts ID/påloggingsløsning. For å lette dette behandler vi personopplysninger knyttet til brukernavn fra tredjeparts-IDer. Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.3. Ordre- og bookinghåndtering og betalingsbehandling
Ved bestilling av varer og tjenester, inkludert betalinger, for tjenestene som er tilgjengelige på plattformen, må vi behandle personopplysninger, som brukernavn, fullt navn, e-postadresse, postadresse/faktureringsadresse, kredittkortinformasjon og offentlig IP-adresse til personen som betalingene gjelder eller personen som foretar bestillingen og/eller betalingen. Tidsstempelet for bestillingen eller bestillingen behandles også. Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.4. Besøksadministrasjon
I tilfelle besøkende blir registrert eller gitt midlertidig tilgang via plattformen, behandler vi personopplysninger som fullt navn, e-postadresse, telefonnummer, firmatilknytning (hvis aktuelt), vertsnavn og tidsstempler for innsjekking/utsjekking. Denne informasjonen brukes til å lette besøkendes tilgang, forbedre sikkerheten og muliggjøre smidige mottaksprosesser i lokalene. I tillegg kan besøkslogger beholdes for sikkerhets- compliance formål.
Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.5. Adgangskortbehandling og bestilling
For å gi brukere fysiske eller digitale adgangskort til kontorbygningen, behandler vi personopplysninger som fullt navn, e-postadresse, telefonnummer, firmatilknytning (hvis aktuelt), kortidentifikator og tilgangsnivåtillatelser. Hvis adgangskortet er knyttet til en digital identitet, kan vi også behandle enhetsrelatert informasjon, for eksempel en mobiltelefons unike identifikator for NFC eller mobile tilgangsløsninger.
Disse dataene behandles for å utstede, administrere og tilbakekalle adgangskort, for å sikre at autoriserte brukere sikkert gis adgang til tildelte områder. I tilfelle tapt eller tilbakekalt tilgang, kan logger lagres for sikkerhets- og revisjonsformål.
Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.6 Mobiltilgang
Tilgang til enkelte deler av bygningen kan kreve en autorisasjon, der tjenestene fungerer som et verktøy for å identifisere brukeren og verifisere brukerens tilgangsrettigheter.
Omtrentlig GPS-plassering av brukeren mottatt fra brukerens mobile enhet vil bli behandlet for å aktivere skannefunksjonen til applikasjonen på enheten som lar brukeren passere gjennom bygningens sikkerhetssluser eller lignende tilgangspunkter, og for å øke påliteligheten til mobiltilgangsfunksjonen i bakgrunnen av applikasjonen. Lokaliseringsdata utleveres ikke til noen mottaker.
Din sikkerhessluse-inngangsdata vil bli behandlet for å planlegge levering av relevante systemmeldinger til enheten din når du går inn i bygningen.
Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.7. Kundeservice og tilbakemelding
For å kunne gi svar på tilbakemeldinger fra kunder eller andre spørsmål om Tjenesten, samt tilby bistand i forbindelse med bruk av Tjenestene, behandler vi personopplysninger for å identifisere personen vi kommuniserer med og for å yte kundeservice. Avhengig av den bistanden som forespørres, kan vi be om ytterligere personopplysninger for å yte forsvarlig og god kundeservice. Det rettslige grunnlaget for å behandle personopplysninger som beskrevet i denne delen er å oppfylle en avtale på vegne av den behandlingsansvarlige.
5.8. Operasjonell informasjon
Bygningsadministrator vil gjennom Tjenesten distribuere driftsmeldinger og annen bygningsrelatert informasjon til noen eller alle personer med tilgang til bygget. I denne sammenhengen vil det bli oppbevart opplysninger om hvem som har tilgang til og lest disse merknadene. Dette er blant annet for å finne ut, spesielt ved kritiske driftsmeldinger, hvem som har lest dem og til hvem det kan være nødvendig å sende en påminnelse. Informasjonen vil bli slettet når oppbevaring ikke lenger er nødvendig
5.9. Forhindre og oppdage misbruk av tjenesten
Hvis vi mistenker eller oppdager uregelmessig aktivitet på plattformen, inkludert i forhold til brukerkontoer, vil vi iverksette passende tiltak. Dette kan omfatte behandling av personopplysninger knyttet til den aktuelle kontoen. Det juridiske grunnlaget for å behandle data som beskrevet i denne delen er vår legitime interesse i å forhindre og oppdage misbruk av tjenestene, samt brudd på avtalevilkårene for bruk av tjenesten.
5.10. Forbedre og utvikle tjenestene
Vi bruker løsninger for å tilby tjenester for varsling, tilbakemelding, veikart og NPS (Net Promoter Score). Dette gjør at vi kan sende viktig informasjon til deg, samle inn dine tilbakemeldinger og forstå hvordan du bruker tjenestene våre. Når brukere bruker tjenestene våre, samler vi også inn og bruker personopplysninger relatert til brukeraktivitet for å analysere hvordan tjenestene våre fungerer og forbedre dem deretter. For eksempel vil vi beholde og evaluere informasjon om nylige besøk på og bruk av tjenestene våre, samt hvordan brukere beveger seg rundt i ulike deler av tjenestene våre. Slik brukeranalyse hjelper oss å forstå hvordan besøkende og kunder osv. bruker og navigerer i Welcome Workdays-tjenesten, slik at vi kan gjøre tjenestene våre bedre og enda mer brukervennlige. Selv om noen av dataene som samles inn for disse formålene inneholder personopplysninger om brukere, vil dataene som samles inn fra analysen ikke inneholde personopplysninger. Tjenestene bruker forskjellige teknikker for å huske innstillingene og preferansene til brukere, for å tilpasse utseendet og opplevelsen av tjenestene eller analyser.
6. Tilgang til personopplysninger
6.1. Deling med tredjeparter
Enkelte tjenester som tilbys av Welcome Workdays bruker underleverandører og tredjepartstjenester for å gi autentisering av tjenesten. I forbindelse med slik bruk vil visse personopplysninger vedrørende brukerinformasjon automatisk bli overført til og fra Welcome Workdays.
I tillegg kan Welcome Workdays bruke tredjeparter, inkludert tilknyttede selskaper, til å samle inn og behandle personopplysninger på Welcome Workdays’ vegne, for å levere tjenestene, samt forbedre og utvikle tjenesteplattformen. Disse underleverandørene kan ha tilgang til personopplysninger dersom personopplysningene er lagret av underleverandøren eller på annen måte tilgjengelig for underleverandøren i henhold til deres kontrakt med oss. Welcome Workdays har inngått databehandleravtaler med disse underleverandørene, som behandler dataene i henhold til vilkårene i databehandleravtalen og i henhold til våre instrukser. Underleverandøren kan kun bruke personopplysningene til de formål som er bestemt av Welcome Workdays og som beskrevet i denne personvernerklæringen.
For å lære mer om hvordan tredjeparts tjenesteleverandører håndterer personopplysninger, oppfordrer vi deg til å besøke nettsiden til den aktuelle tredjeparts tjenesteleverandøren og gjennomgå deres respektive personvernerklæringer.
Informasjon om brukere av tjenestene vil bli behandlet på en sikker og konfidensiell måte og vil kun være tilgjengelig for personell eller tredjeparter dersom det er nødvendig for å levere tjenestene.
Welcome Workdays tilgjengeliggjør ikke personlig informasjon under andre omstendigheter eller måter enn de som er beskrevet i denne personvernerklæringen, med mindre du uttrykkelig ber om eller samtykker til slik offentliggjøring eller med mindre Welcome Workdays er uttrykkelig pålagt å tilgjengeliggjøre slik informasjon til relevante myndigheter osv. pga. gjeldende lover og forskrifter som gjelder for Welcome Workdays virksomhet (som regnskaps- eller skattelover eller lignende).
6.2. Liste over tredjeparts tjenesteleverandører
Welcome Workdays bruker flere tredjepartsleverandører som behandler personopplysninger på Welcome Workdays vegne med det formål å levere tjenestene. Hele listen finner du her:
6.3. Overføring av personopplysninger til tredjeland
For å kunne tilby tjenestene kan Welcome Workdays måtte overføre personopplysninger til land utenfor EU/EØS (“tredjeland”) ved å bruke de ovennevnte tredjeparts tjenesteleverandørene, hvis slike tjenesteleverandører er lokalisert i et tredjeland eller bruker underbehandlere lokalisert i tredjeland. Welcome Workdays vil ikke overføre personopplysninger til tredjeland utenfor EU/EØS som ikke tilbyr tilstrekkelig beskyttelse, med mindre hensiktsmessige sikkerhetstiltak er på plass, for eksempel inngåelse av EU-standardkontraktsklausuler. Welcome Workdays kan overføre aggregerte personopplysninger til både nasjonale og internasjonale tredjeparter for å i) forbedre eller utvikle tjenestene og ii) sikre at tjenestene fungerer som de skal.
7. Informasjonssikkerhet
Vi håndterer dine personopplysninger på en sikker måte og har etablert prosedyrer som oppfyller kravene beskrevet i personvernlovgivningen. Sikkerhetstiltakene er tekniske, kontraktsmessige og organisatoriske. Vi gjennomfører regelmessige vurderinger av sikkerheten til alle sentrale systemer som brukes for håndtering av personopplysninger. Vi har også inngått avtaler med våre underleverandører som håndterer personopplysninger på våre vegne, som krever at de sørger for tilfredsstillende informasjonssikkerhet i forbindelse med produktene/tjenestene de leverer til oss.
Vi begrenser tilgangen til personopplysninger som behandles i Tjenesten til personell som trenger tilgang for å utføre sine oppgaver. Vi har mekanismer og prosedyrer for tilgangskontroll slik at personopplysninger kun er tilgjengelig for personell med et legitimt behov.
Vi har vedtatt interne IT-retningslinjer, og vi kurser jevnlig ansatte med hensyn til sikkerhet og bruk av IT-systemer.
8. Lagringstid og sletting
Vi sletter personopplysninger når det ikke lenger er behov for å beholde dem for formålene de ble samlet inn for, se punkt 3.
Når en brukerkonto slettes, vil vi slette alle personopplysninger vi har tilknyttet kontoen din innen 90 dager etter bekreftelse av sletting. Vi oppbevarer personopplysningene i 90 dager i tilfelle kontoen ved et uhell ble slettet eller brukeren angrer på beslutningen om å avslutte bruken av tjenesten.
Vær oppmerksom på at visse typer informasjon kan oppbevares i lengre tid dersom slik oppbevaring er nødvendig for å overholde juridiske krav, for eksempel krav pålagt av regnskapslovgivning, eller for å løse tvister, håndheve Welcome Workdays avtaler, eller for å overholde tekniske og juridiske krav eller begrensninger knyttet til sikkerheten, integriteten og driften av tjenestene eller tjenesten.
9. Datasubjektets rettigheter
Brukere som vi har registrert personopplysninger om har en rekke rettigheter i forhold til Welcome Workdays sin behandling av sine personopplysninger. Rettighetene til de registrerte avhenger av omstendighetene. Hvis du har spørsmål eller ønsker å utøve rettighetene dine, oppfordrer vi deg til å kontakte oss ved å bruke kontaktinformasjonen som er inkludert nederst i denne personvernerklæringen. Vi vil om nødvendig be deg bekrefte identiteten din eller gi tilleggsinformasjon i forbindelse med å utøve dine rettigheter i henhold til regelverket. Dette gjøres for å sikre at det kun er du som får tilgang til din personlige informasjon – og ikke noen som utgir seg for å være deg.
Rett til innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, og til å motta kopier av disse. Hvis du har din egen brukerkonto, vil du også ha tilgang til informasjonen som er registrert i Tjenesten via din brukerkonto.
Rett til retting eller sletting: Du kan kontakte oss for å rette informasjon registrert om deg i Tjenesten, eller be oss om å slette dine personopplysninger. Merk at du også kan oppdatere/korrigere og slette enkelte opplysninger selv dersom du har egen brukerkonto hos oss. Du kan da få tilgang til dataene som er registrert i tjenesteportalen via din brukerkonto. Så langt det er mulig vil vi svare på en forespørsel om å slette personopplysninger, utover det du kan slette selv. Men hvis det er tungtveiende grunner til ikke å slette, for eksempel at vi må lagre informasjonen for dokumentasjonsformål, lovkrav el. kan vi dessverre ikke etterkomme en slik slettingsforespørsel.
Rett til å trekke tilbake samtykke: Hvis du har samtykket til at vi behandler dine personopplysninger, kan du trekke tilbake dette samtykket når som helst i tjenesten. Hvis du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke tilbake samtykket ditt med hensyn til denne behandlingen på samme måte.
Rett til å protestere mot eller begrense en behandlingsaktivitet: Under visse betingelser kan du ha rett til å protestere mot, eller be om at vi begrenser behandlingen av dine personopplysninger. Dette kan være tilfelle der vi behandler dine personopplysninger basert på legitim interesse.
Rett til dataportabilitet: I noen tilfeller kan du ha tilgang til personopplysningene du har gitt oss for å få disse overført i et maskinlesbart format til en annen behandlingsansvarlig. Dersom det er relevant og teknisk mulig, vil det i noen tilfeller være mulig å få disse overført direkte til en annen behandlingsansvarlig.
Rett til å klage til tilsynsmyndigheten: Hvis du er uenig i måten Welcome Workdays behandler personopplysningene dine på, kan du sende inn en klage til relevant tilsynsmyndighet (i Norge: Datatilsynet). Vi håper at du velger å kontakte oss først ved å bruke kontaktinformasjonen som er oppgitt nederst i denne personvernerklæringen.
10. Informasjonskapsler og lignende teknologier
I scenariene vi bruker informasjonskapsler og lignende teknologier, er en informasjonskapsel en liten tekstfil som lagres i nettleseren eller enheten din, som får en nettside til å gjenkjenne nettleseren eller enheten din hver gang. Både nettstedet og partnerne kan bruke informasjonskapsler og lignende teknologier.
Informasjonskapsler inneholder blant annet informasjon om navigasjon, besøkstid, nettleserversjon osv., for å gi deg en bedre brukeropplevelse.
11. Endringer i denne erklæringen
Welcome Workdays kan gjøre endringer i denne personvernerklæringen. Den nyeste versjonen er tilgjengelig på http://welcomeworkdays.com/privacy. Vi vil gi retningslinjer på en praktisk og tilgjengelig måte i tilfelle vesentlige endringer.
12. Kontaktinformasjon
Hvis du har spørsmål eller kommentarer angående denne personvernerklæringen, hvordan Welcome Workdays behandler personopplysninger som behandlingsansvarlig i forbindelse med Tjenesteplattformen, eller du ønsker å utøve rettighetene dine overfor Welcome Workdays i denne rollen, vennligst kontakt oss på følgende måter:
