PERSONVERN

Velkommen til Intersolias personvernerklæring

På denne dagen, 25. mai 2018, er følgende erklæring («Personvernerklæring») etablert for Intersolia-gruppen inkludert Intersolia AS.

Hensikt

Vi bryr oss om personvernet ditt. Du skal føle deg trygg og sikker når du deler dine personopplysninger med oss. Derfor har vi laget denne erklæringen. Den er basert på eksisterende personopplysningslovgivning og tydeliggjør hvordan vi jobber for å beskytte dine rettigheter og ditt personvern.

Personopplysninger betyr alle typer informasjon som direkte eller indirekte kan tilskrives en levende fysisk person («Personopplysninger»).

Formålet med denne erklæringen er at du skal vite hvordan vi behandler personopplysningene dine, hva vi bruker dem til, hvem som kan bruke dem, under hvilke omstendigheter og hvilke rettigheter du har.

Hvis du har et spørsmål som ikke er besvart her, vennligst ta kontakt med oss. Du finner informasjon om hvordan du kontakter oss under «Kontaktinformasjon» nedenfor.

Bakgrunn

Vi behandler først og fremst personopplysningene dine for å oppfylle våre forpliktelser overfor deg. Vi behandler ikke flere personopplysninger enn det som kreves for å oppfylle disse formålene (informasjon om hvilke formål vi håndterer personopplysninger til er under avsnittet «Hva bruker vi personopplysninger til» nedenfor), og vi bestreber oss alltid på å bruke de minst sensitive personopplysningene.

Vi trenger også dine personopplysninger for å yte en god tjeneste, for eksempel for markedsføring, oppfølging og informasjon. Vi kan også kreve dine personopplysninger for å oppfylle lovgivning og for å gjennomføre kunde- og markedsanalyser.

Du har rett til å motsette deg at vi behandler dine personopplysninger. Når vi samler inn personopplysninger om deg for første gang vil du motta mer informasjon om det og hvordan du kan utøve dine rettigheter.

Retningslinjer

Hvilke personopplysninger behandler vi?

Vi behandler kun personopplysninger når vi har juridisk grunnlag for å behandle dem. Vi behandler ikke personopplysninger i andre tilfeller enn når det er nødvendig for å oppfylle kontraktsmessige og/eller juridiske forpliktelser dersom vi ikke har fått ditt uttalte samtykke. Følgende er eksempler på personopplysningene vi behandler:

• Navn
• Adresse
• E-postadresse
• Telefonnummer
• Faksnummer
• Fødselsdato
• Tittel
• Brukernavn
• Data som du selv registrerer og oppgir frivillig
• Innhold som du publiserer selv, brukergenerert innhold

Visse opplysninger kan innhentes automatisk, for eksempel informasjon om din bruk av våre systemer, produkter og tjenester, lokaliseringsinformasjon, informasjon om nettverks- og enhetsytelse, språk og informasjon om identifikasjon og operativsystem. Vi vil bruke informasjonskapsler og lignende teknologi for å samle inn denne informasjonen. Mer informasjon om bruken av informasjonskapsler er tilgjengelig under avsnittet «informasjonskapsler».

Sensitive personopplysninger

Sensitive personopplysninger er informasjon som avslører rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskap, og personopplysninger som refererer til helse eller sexliv (under «Sensitive personopplysninger»). Informasjon om helse kan være sykefravær, graviditet og legebesøk. Avhengig av hvilken informasjon du velger å dele med oss kan vi behandle sensitive personopplysninger.

Hvordan har vi tilgang til personopplysninger?

De fleste personopplysninger vi behandler er basert på en kontrakt og/eller juridiske krav. I de tilfellene vi trenger det, forsøker vi så langt som mulig å innhente samtykke før vi begynner å behandle personopplysningene dine. Dette gjør vi ved å la deg fylle ut spesifikke samtykkeklausuler i tilfeller der prosessen krever samtykke.

Du kan når som helst trekke tilbake samtykket ditt. Vi vil da ikke lenger behandle personopplysningene som var dekket av ditt samtykke eller hente nye personopplysninger, forutsatt at det ikke er nødvendig for å fullføre juridiske eller kontraktsmessige forpliktelser. Husk at tilbaketrekking av ditt samtykke kan bety at vi ikke kan oppfylle våre forpliktelser overfor deg.

Vi har også tilgang til dine personopplysninger på følgende måte:

  • Data som du gir oss direkte
  • Data som registreres når du besøker nettsiden vår
  • Data som vi henter fra offentlige registre
  • Data som vi mottar når du hyrer en av våre kolleger
  • Data som vi mottar når du abonnerer på våre kurs eller seminarer
  • Data som vi mottar når du abonnerer på nyhetsbrev og andre utsendelser
  • Data som vi mottar når du svarer på undersøkelser
  • Data som vi mottar når du kontakter oss, søker jobb hos oss, besøker oss eller kontakter oss på annen måte

Hva bruker vi personopplysninger til?

Vi vil behandle personopplysningene vi samler inn for følgende formål;

  1. For å kommunisere med deg.
  2. For å levere våre systemer, produkter og tjenester og sikre deres funksjonalitet.
  3. Analysere din bruk av våre systemer, produkter og tjenester og for å forbedre systemene våre og utvikle nye produkter og tjenester.
  4. Administrere din konto og bruk av våre systemer, produkter og tjenester, og kommunisere med deg, for eksempel via varsler, e-post og på andre måter.
  5. Informere deg om oppdateringer til våre systemer, produkter og tjenester.
  6. Markedsføring av våre systemer, produkter og tjenester, inkludert funksjoner og innhold i våre systemer, produkter og tjenester.
  7. Som ellers angitt i personvernerklæringen.

Personopplysninger som behandles med det formål å markedsføre våre systemer, produkter og tjenester, inkludert funksjonen og innholdet til våre systemer, produkter og tjenester, behandles basert på vår berettigede interesse for å markedsføre vår virksomhet og våre systemer, produkter og tjenester, inkludert funksjon og innhold i våre systemer, produkter og tjenester.

Vi lagrer dine personopplysninger så lenge du bruker våre systemer, produkter og tjenester og i tolv (12) måneder etter at du har sluttet å bruke våre systemer, produkter og tjenester. Hvis du ber om det, sletter vi dine personopplysninger permanent. Vi er forpliktet av norsk lov til å oppbevare visse personopplysninger i mer enn tolv (12) måneder.

Hvis vi ikke kan behandle dine personopplysninger, kan vi ikke gi deg tilgang til våre systemer, produkter og tjenester. Ditt personvern er svært viktig for oss, og vi vil håndtere personopplysningene du deler med oss med stor forsiktighet og i tråd med «beste praksis», personvernerklæringen og gjeldende lover og regler.

Uten ditt samtykke vil vi ikke utlevere dine personopplysninger til andre enn det som er angitt i personvernerklæringen.

Hvilken informasjon gir vi deg?

Når vi samler inn personopplysningene dine for første gang vil vi informere deg om hvordan vi har innhentet personopplysningene, hva vi skal bruke dem til, hvilke rettigheter du har i henhold til personvernforskriften og hvordan du kan utøve disse. Du vil også bli informert om hvem som er ansvarlig for behandling av personopplysninger og hvordan du kan kontakte oss dersom du har spørsmål eller trenger å sende inn en forespørsel eller henvendelse som refererer til dine data og/eller rettigheter.

Behandles dine personopplysninger på en betryggende måte?

Vi følger rutiner og prosesser slik at dine personopplysninger håndteres på en sikker måte. Utgangspunktet er at kun ansatte og andre personer i organisasjonen som trenger personopplysninger for å utføre sine arbeidsoppgaver skal ha tilgang til dem.

Når det gjelder sensitive personopplysninger, har vi innført spesielle autorisasjonskontroller, som betyr bedre beskyttelse av dine personopplysninger.

Vårt sikkerhetssystem er utviklet med fokus på personvern og beskytter i høy grad mot hacking og annet som kan kompromittere personvernet ditt.

Vi tar alle nødvendige tekniske og organisatoriske sikkerhetstiltak som kreves for å beskytte personopplysninger mot uautorisert tilgang, modifikasjoner eller forstyrrelser. Det er imidlertid alltid en risiko ved å sende inn personopplysninger via digitale kanaler, da det ikke er mulig å fullstendig forhindre at teknologisystemer blir hacket. Vi overfører ikke personopplysninger i andre tilfeller enn de som er spesifikt angitt i denne policyen.

Når gir vi ut dine personopplysninger?

Utover det som er angitt i retningslinjene for personopplysninger, vil vi ikke dele personopplysningene du gir oss med noen tredjeparter. Vi vil ikke dele personopplysningene du gir oss med andre tredjeparter enn (i) når det er en spesifikk avtale mellom deg og oss, (ii) når det er nødvendig for å forsvare dine rettigheter, (iii) hvis det er et resultat av juridisk forpliktelse, myndighets avgjørelse eller rettsavgjørelse eller (iv) hvis vi utpeker en uavhengig leverandør for tjenester i forbindelse med våre systemer, produkter og tjenester våre for markedsføringsformål. Disse leverandørene kan håndtere personopplysninger og krever noen ganger begrenset tilgang til personopplysninger som samles inn via våre systemer, produkter og tjenester. Vi tilstreber alltid å begrense slik tilgang til personopplysninger og deler kun informasjon som er nødvendig for at leverandørene skal kunne utføre sitt arbeid og yte sine tjenester. Vi krever også at disse leverandørene (i) beskytter dine personopplysninger i samsvar med retningslinjene for personopplysninger og (ii) ikke bruker eller avslører dine personopplysninger på noen annen måte enn det som gir oss de avtalte produktene eller tjenestene. Hvis du ber om det, vil vi permanent slette dine personopplysninger som behandles med formålet å markedsføre våre systemer, produkter og tjenester, inkludert funksjoner og innhold i våre systemer, produkter og tjenester. Vi kan overføre personopplysninger til et tredjeland (et land utenfor EU/EES). I de tilfellene vi velger å bruke leverandører utenfor EU/EES, for eksempel skytjenesteleverandører eller underleverandører som leverer støttetjenester, vil vi i slike tilfeller iverksette alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at dine personopplysninger behandles trygt og med et tilstrekkelig sikkerhetsnivå.

Sletting av personopplysninger

Dine personopplysninger vil ikke bli lagret lenger enn det som er nødvendig med hensyn til formålet med behandlingen og vi vil ellers slette personopplysninger på en måte som følger gjeldende lovgivning.

Rett til å be om informasjon

En gang per kalenderår har du rett til, kostnadsfritt, å be om informasjon om hvilke personopplysninger vi behandler om deg og å få korrigert eventuelle uriktige opplysninger. Hvis du ønsker å vite om vi behandler personopplysninger om deg, kan du sende en skriftlig og signert forespørsel til oss (se avsnittet «Kontaktinformasjon» nedenfor).

Lenker

Våre digitale kanaler kan inneholde lenker til andre nettsteder levert av andre selskaper. Denne personvernerklæringen gjelder ikke for disse nettstedene. Du bør derfor sjekke retningslinjene for personopplysninger for hvert nettsted før du sender inn personopplysninger.

Informasjonskapsler

Vi samler inn informasjon ved hjelp av teknologi som informasjonskapsler, beacons og lokal lagring (for eksempel på din nettleser eller enhet). I retningslinjene for personopplysninger bruker vi begrepet «informasjonskapsler» for all teknologi, inkludert data og tekstavsnitt, som vi lagrer i din nettleser eller enhet.

En informasjonskapsel er en liten tekstfil som lagres på din datamaskin, telefon eller annen enhet når du besøker en nettside. Informasjonskapsler kan for eksempel hjelpe oss til å gjenkjenne deg neste gang du besøker nettsiden vår, men også tillate oss å tilby en sikrere og mer pålitelig tjeneste.

Vi bruker funksjonelle informasjonskapsler for å administrere visse funksjoner i våre systemer, produkter og tjenester, slik at dine valg og innstillinger vil bli husket når du bruker våre systemer, produkter og/eller tjenester igjen. For å vedlikeholde og forbedre våre systemer, produkter og tjenester bruker vi informasjonskapsler for analyse, for å måle etterspørselen etter og bruken av tjenestene våre og hvordan de fungerer når de brukes.

De fleste nettlesere lar deg velge hvordan du vil administrere informasjonskapsler. Du kan stille inn nettleseren til å nekte å akseptere informasjonskapsler, eller til å fjerne visse informasjonskapsler.

Hvis du velger å blokkere informasjonskapsler, vil deler av funksjonaliteten i våre systemer, produkter og/eller tjenester bli forringet eller forsvinne.

Sikkerhet

Vi tar alle nødvendige tekniske organisatoriske sikkerhetstiltak som kreves for å beskytte personopplysninger mot uautorisert tilgang, modifikasjoner eller forstyrrelser. Det er imidlertid alltid en risiko ved å sende inn personopplysninger via digitale kanaler, da det ikke er mulig å fullstendig forhindre at teknologisystemer blir hacket.

Ansvar

Intersolia GmbH er personopplysningsansvarlige, som betyr at vi er ansvarlige for hvordan dine personopplysninger behandles og at dine rettigheter opprettholdes.

Personopplysningshendelse

Ved brudd på sikkerheten knyttet til personopplysninger, for eksempel datahacking eller utilsiktet tap av personopplysninger, er vi forpliktet til å dokumentere sikkerhetsbruddet og rapportere det til inspeksjonsmyndigheten innen 72 timer. Vi kan også trenge å informere deg, for eksempel hvis det er fare for identitetstyveri eller svindel.

Endring i personvernerklæring

Skulle vi ha behov for å gjøre endringer i personvernerklæringen vil vi informere deg om dette og informere deg om innholdet i de nye betingelsene du godkjenner.

Ugyldige bestemmelser

Dersom en autorisert domstol finner en bestemmelse i personvernerklæringen ugyldig, skal dette føre til en rimelig justering av den aktuelle bestemmelsen. Andre bestemmelser vil forbli i full effekt.

Gjeldende lov

Retningslinjer for personopplysninger er styrt av og tolket i samsvar med norsk lov, uten anvendelse lovvalgsregler.

Tvister eller krav som oppstår angående eller i forbindelse med retningslinjene for personopplysninger, eller brudd, oppsigelse eller ugyldighet av disse betingelsene, må endelig avgjøres av norsk domstol.

Tilsynsmyndighet

For mer informasjon om gjeldende lovgivning, hvilket ansvar vi har for behandling av personopplysninger og hvilke rettigheter du har, vennligst besøk https://www.datatilsynet.no/.

Spørsmål om behandling av personopplysninger kan også rettes til Datatilsynets veiledningstelefon på telefonnummer 22 39 69 00.

Inspeksjonsmyndighet

For mer informasjon knyttet til gjeldende lovgivning, vårt ansvar ved behandling av personopplysningene og dine rettigheter som registrert, vennligst besøk Datatilsynets hjemmeside.

Kontaktinformasjon

Hvis du har spørsmål angående personvernerklæringen eller har andre spørsmål angående vår behandling, vennligst kontakt oss på:

Intersolia AS, Organisasjonsnummer 930 181 358
Biskop Gunnerus gate 14
0185 Oslo
gdpr@intersolia.com