Personvernerklæring
GENERELL ERKLÆRING OM PERSONVERN OG DATASIKKERHET FRA SCANDEC
1. Introduksjon
Scandec respekterer personvernet ditt og du vil alltid ha krav på at dine Personopplysninger beskyttes. Personopplysninger kan være navnet ditt, telefonnummeret, e-postadressen og adressen din, men også andre data, slik som ordrehistorikk, henvendelser etc.
I denne generelle erklæringen angående personvern og databeskyttelse fra Scandec, (“denne erklæringen”) beskriver vi hvordan vi samler inn dine Personopplysninger, hva vi gjør med informasjonen, med hvem vi deler den, hvordan vi sikrer den samt valgene du har.
Denne erklæringen inneholder generelle regler og forklaringer. Den blir supplert med separate, spesifikke personvernerklæringer relatert til spesielle tjenester, verktøy, applikasjoner, nettsteder, portaler, promotering (på nett), markedsføringsaktiviteter, aktiviteter på sosiale medier etc. som leveres eller drives av eller på vegne av Scandec.
Denne generelle erklæringen gjelder alle Personopplysninger som samles inn av (eller på vegne av) Scandec Systemer AS, Scandec Holding AS og Scandec System AB
Dersom du aksepterer bestemmelsene i denne erklæringen, samtykker du i at vi behandler dine Personopplysninger på de måter som er beskrevet i denne erklæringen.
På slutten av denne erklæringen finner du definisjoner på bestemte nøkkelbegrep som brukes i denne erklæringen, for eksempel Personopplysninger, Behandling av data og Behandlingsansvarlig.
2. Ansvarlig for behandlingen av dine Personopplysninger
Enhetene som er ansvarlige for behandlingen av dine Personopplysninger er:
Scandec Systemer AS
Trollåsveien 6
1414 Trollåsen
Norge
og
Scandec Holding AS
Trollåsveien 6
1414 Trollåsen
Norge
og
Scandec System AB
Enhagsslingan 6
18740 Täby
Sverige
3. Hvem kan du kontakte?
Vi har opprettet et kontaktpunkt for personvern og sikring av data som vil behandle dine spørsmål eller henvendelser relatert til denne erklæringen, spesifikke merknader som gjelder personvern eller dine Personopplysninger (og behandlingen av dem).
For alle spørsmål eller henvendelser vedrørende praktiseringen av denne erklæringen eller for å bruke rettighetene dine som beskrevet i denne erklæringen, kan du kontakte oss via Kontaktpunktet for personvern og sikring av data:
aapenhetsloven@scandec.no
4. Nøkkelprinsipper
Vi setter pris på at du betror oss dine Personopplysninger. Vi er forpliktet til å behandle opplysningene etter de lover og regler som til enhver tid gjelder for behandling og lagring av Personopplysninger. Nøkkelprinsippene som Scandec legger til grunn er som følger:
• Lovlighet: Vi vil alltid følge gjeldende lovverk når vi samler inn dine Personopplysninger.
• Dataminimering: vi vil begrense innsamlingen av dine Personopplysninger til det som er direkte relevant og nødvendig for de formål de er hentet inn.
• Formålsbegrensning: vi vil utelukkende hente inn dine Personopplysninger for spesifikke, eksplisitte og lovlige formål og ikke behandle dine Personopplysninger videre på en måte som er uforenlig med disse formålene.
• Nøyaktighet: vi vil holde dine Personopplysninger korrekte og oppdaterte.
• Datasikkerhet og -beskyttelse: Vi har iverksatt tekniske og organisatoriske tiltak for å sikre et hensiktsmessig nivå for datasikkerhet og beskyttelse av Personopplysninger. Tiltakene skal forhindre enhver uautorisert avsløring eller tilgang, tilfeldig eller ulovlig ødeleggelse eller tap eller endring samt enhver annen ulovlig form for databehandling.
• Tilgang og retting: Vi vil behandle dine Personopplysninger i overensstemmelse med dine lovmessige rettigheter.
• Lagringsbegrensning: Vi vil beholde dine Personopplysninger i overensstemmelse med gjeldende lover og regler for databeskyttelse, og ikke lenger enn nødvendig for de formål de er samlet inn for.
• Beskyttelse mot internasjonale overføringer: Vi vil sikre at de av dine Personopplysninger som overføres utenfor EØS-området er tilstrekkelig beskyttet.
• Sikringstiltak i forhold til tredjeparter: Vi vil sikre at tilgang til og overføring av Personopplysninger til tredjeparter utføres i henhold til gjeldende lover og med tilpassede, kontraktsfestede sikringstiltak.
• Lovlig direkte markedsføring og informasjonskapsler (cookies): Når vi sender deg markedsføringsmateriell eller plasserer cookies i datamaskinen din, vil vi sørge for at vi gjør dette i overensstemmelse med gjeldende lover.
5. Behandling av dine Personopplysninger
I de tilfellene vi trenger Personopplysninger fra deg vil vi alltid informere deg tydelig om hvilke opplysninger vi samler inn. Informasjonen vil bli gitt for den spesifikke tjenesten det gjelder i en egen erklæring. Du vil alltid ha rett til å trekke ditt samtykke tilbake når som helst.
I følge gjeldende lov om personvern kan dine Personopplysninger behandles dersom:
• Du har gitt oss ditt samtykke til formålet og databehandlingen (som beskrevet i personvernmerknaden relatert til den spesielle behandlingen).
• Det er nødvendig for å oppfylle en kontrakt som du er part i; eller
• Vi med slik behandling har en legitim interesse som ikke er i konflikt med dine personvernrettigheter.
• Det er et lovbestemt krav.
6. For hvilke formål behandler vi dine personopplysninger
Vi vil bare behandle dine Personopplysninger for spesifiserte, eksplisitte og lovlige formål og vil ikke viderebehandle Personopplysningene på en måte som ikke er i overensstemmelse med disse formålene.
Slike formål kan være gjennomføringen av en bestilling du har kommet med, forbedring av besøk på en av våre nettsider eller portaler, forbedring av våre produkter eller tjenester mer generelt, tilbud om tjenester eller bruk av applikasjoner, markedskommunikasjon og kampanjer etc.
7. Vedlikehold av dine Personopplysninger
Det er viktig for oss å ha Personopplysninger som er korrekte og oppdaterte. Vennligst informer oss om endringer eller feil i Personopplysningene dine så snart som mulig ved å kontakte oss via Kontaktpunktet for personvern og sikring av data (se punkt 3 «Hvem kan du kontakte?»). Vi vil ta rimelige skritt for å sikre at enhver unøyaktighet eller utdaterte Personopplysninger blir slettet eller korrigert.
8. Tilgang til dine Personoppplysninger
Du har rett til tilgang til de Personopplysningene vi behandler og, om dine Personopplysninger er unøyaktige eller ufullstendige, til å kreve rettelse eller fjerning av opplysningene. Dersom du krever ytterligere informasjon relatert til dine personvernrettigheter eller ønsker å bruke noen av disse rettighetene, vennligst kontakt oss via Kontaktpunktet for personvern og sikring av data (se punkt 3, ”Hvem kan du kontakte?”).
9. Hvor lenge vi lagrer dine Personopplysninger
Vi vil lagre dine Personopplysninger på en måte som stemmer overens med gjeldende lover for personvern. Vi vil bare lagre dine Personopplysninger så lenge det er nødvendig for de formål vi behandler dem eller for å etterfølge lovens bestemmelser.
10. Sikring av dine Personopplysninger
Vi har en rekke tekniske og organisatoriske sikkerhetstiltak på plass for å sikre dine Personopplysninger mot ulovlig eller uautorisert tilgang eller bruk, samt mot utilsiktet tap eller ødeleggelse av deres integritet. Tiltakene er tilpasset vår IT-infrastruktur, den potensielle innvirkningen på personvernet ditt og kostnadene involvert, samt i overensstemmelse med gjeldende industristandarder og vanlig praksis.
Dine Personopplysninger blir bare behandlet av en tredjepart dersom denne samtykker i å etterleve disse tekniske og organisatoriske tiltakene for datasikring. Å opprettholde datasikkerhet innebærer å beskytte konfidensialitet, integritet og tilgjengelighet til dine Personopplysninger:
(a) Konfidensialitet: Vi vil sikre dine Personopplysninger fra uønsket avsløring for tredjeparter.
(b) Integritet: Vi vil sikre at dine Personopplysninger ikke modifiseres av uautoriserte tredjeparter.
(c) Tilgjengelighet: Vi vil sikre at autoriserte parter kan få tilgang til dine Personopplysninger når det er nødvendig.
11. Bruk av informasjonskapsler (cookies) og liknende
Vi bruker informasjonskapsler på våre nettsteder. Det hjelper oss til å gi deg en bedre opplevelse når du besøker sidene våre og lar oss også gjøre nettstedene våre bedre. For ytterligere informasjon om vår bruk av informasjonskapsler og hvordan du kan unngå dem, vennligst se våre retningslinjer for bruk av cookies
12. Videreformidling av Personopplysninger
Avhengig av formålene med vår innhenting av Personopplysninger, kan vi videreformidle disse til følgende kategorier av mottakere som så kun vil behandle Personopplysningene innenfor rammene av formålene:
a) I våre organisasjoner og vårt merkevaremiljø:
• Våre medarbeidere;
• Våre tilknyttede selskap;
• Våre leverandører der du har kjøpt varer eller vist interesse for, mottatt tilbud eller på annen måte bedt om opplysninger eller informasjon.
• Våre finansieringspartnere
b) Tredjeparts forretningsforbindelser: -
Reklame-, markedsføringsbyråer: For å hjelpe oss med å levere og analysere effektiviteten av våre kampanjer og promoteringer;
- Forretningspartnere: For eksempel betrodde selskaper som kan bruke dine Personopplysninger for å kunne levere deg de tjenester og/eller produkter du har bedt om og/eller som kan gi deg markedsføringsmateriell (forutsatt at du har samtykket i å motta slikt markedsføringsmateriell). Vi ber slike selskap om alltid å handle i overensstemmelse med gjeldende lover og denne erklæringen samt å ha stort fokus på at din personlige informasjon er konfidensiell;
- Tjenesteleverandører til Scandec: Selskaper som leverer tjenester for eller på vegne av Scandec, i den hensikt å levere forhåndsdefinerte tjenester (for eksempel, Scandec kan dele dine Personopplysninger med eksterne leverandører av IT-relaterte tjenester);
c) Andre tredjeparter: - Når det er nødvendig i henhold til lov eller som en lovlig nødvendighet for å beskytte Scandec:
• For å etterleve lovene, forespørsler fra myndigheter, rettslige kjennelser, juridiske prosedyrer, forpliktelser relatert til rapportering og innlevering av informasjon til myndigheter, etc;
• For å verifisere eller håndheve samsvar med Scandec’s politikk og avtaler; og
• For å beskytte rettigheter, eiendom eller sikkerhet for Scandec og/eller kundene deres;
- I forbindelse med selskapstransaksjoner: i sammenheng med en overdragelse eller avhendelse av hele eller deler av virksomheten, eller på andre måter i forbindelse med en fusjon, konsolidering, kontrollendring, reorganisering eller likvidasjon av hele eller deler av Scandec’s virksomhet.
Vennligst vær oppmerksom på at tredjepartsmottakere listet i punktene b) og c) ovenfor, samt våre leverandører – spesielt serviceleverandører som tilbyr deg produkter og tjenester gjennom Scandec-tjenester eller -applikasjoner eller via deres egne kanaler – kan samle Personopplysninger fra deg på egne vegne. I slike tilfeller er disse tredjepartene alene ansvarlig for å holde kontroll på slike personopplysninger og din befatning med dem er underlagt deres vilkår og betingelser.
14. Bruk av sosiale media
Dersom du på et Scandec nettsted, portal/ app etc. bruker en spesifikk innlogging fra en sosiale medier plattform (for eksempel din Facebook-konto), vil Scandec registrere dine personopplysninger som er tilgjengelig på denne plattformen. Din bruk av en slik plattform betyr at du uttrykkelig har tillatt at dine personopplysninger kommuniseres og registreres av Scandec via denne plattformen.
Noen ganger forenkler Scandec publiseringen av nyheter via sosiale medier som Twitter og Facebook. Disse sosiale medier har sine egne brukervilkår som du må ta i betraktning når du er aktiv der. Vi minner om at publisering på sosiale medier kan ha visse konsekvenser, inkludert konsekvenser for personvernet til personer hvis personopplysninger du deler. For eksempel kan det på kort sikt være umulig å trekke tilbake publiseringer. Du er fullt ut ansvarlig for dine publiseringer. Scandec har ikke noe ansvar i denne forbindelse.
15. Overføring utenfor EØS-området
Dine personopplysninger kan bli overført til mottakere utenfor EØS-området for behandling av oss eller disse mottakerne utenfor EØS-området. I forbindelse med enhver overføring av dine personopplysninger til land utenfor EØS-området som vanligvis ikke tilbyr samme grad av datasikkerhet som innen EØS vil Scandec iverksette nødvendige, spesifikke tiltak for å sikre et tilstrekkelig sikkerhetsnivå for dine personopplysninger. Disse tiltakene kan for eksempel være kontraktfestede, bindende klausuler som garanterer at sikkerhetsnivået er tilstrekkelig.
16. Dine valg og dine rettigheter
Vi ønsker å være så transparente som mulig slik at du kan ta riktige valg om hvordan du ønsker at vi skal bruke dine personopplysninger.
• Dine personopplysninger
Du kan alltid kontakte oss via kontaktpunktet for personvern (se punkt 3, ”Hvem kan du kontakte?”) for å finne ut hvilke personopplysninger vi har om deg. Under visse forhold har du rett til å motta personopplysningene du har gitt oss i et strukturert, maskinlesbart format som er i vanlig bruk. Du har også rett til å få overført dine personopplysninger til en annen leverandør.
• Dine korrigeringer
Dersom du finner feil i dine personopplysninger eller de er ufullstendige eller feilaktige, kan du be oss om å korrigere eller komplettere dem.
• Dine restriksjoner
Du har rett til å kreve restriksjoner i behandlingen av dine personopplysninger.
• Dine innvendinger
Du kan når som helst trekke tilbake ditt samtykke til fortsatt behandling av de personopplysningene du har gitt oss ved å kontakte oss via kontaktpunktet for personvern og sikring av data. (Se punkt 3, ”Hvem kan du kontakte?”)
Du kan videre kreve at vi sletter informasjon som vedrører deg (unntatt der vi må beholde informasjon av hensyn til lov om bokføring, garantier eller annet lovmessig krav). Du har selvfølgelig også alltid rett til å sende en klage på den som kontrollerer dine data til Datatilsynet.
17. Juridisk informasjon
Kravene i denne erklæringen supplerer, og erstatter ikke, ethvert annet krav i følge gjeldende lover om personvern og datasikring. Dersom det er motsetning mellom det som står i denne erklæringen og gjeldende lover om personvern og datasikring, har gjeldende lover prioritet.
Scandec kan endre denne erklæringen på et hvilket som helst tidspunkt. Ved omfattende endringer vil vi varsle deg.
18. Definisjoner
(a) Behandlingsansvarlig er den organisasjonen som bestemmer formål og behandlingsmetode for dine personopplysninger. Ytterligere informasjon kan gis deg i en separat personvernerklæring for den aktuelle tjenesten du mottar eller kontakter.
(b) Databehandler er den personen eller organisasjonen som behandler dine personopplysninger på vegne av Behandlingsansvarlig.
(c) Kontaktpunkt for personvern og sikring av data betyr kontaktpunktet (dvs. en person oppnevnt av Scandec i gjeldende jurisdiksjon) for spørsmål eller henvendelser vedrørende denne erklæringen og/eller behandlingen av dine personopplysninger. Med mindre vi gir deg annen informasjon kan Kontaktpunktet for personvern og sikring av data nås som beskrevet i punkt 3 ”Hvem kan du kontakte dersom du har spørsmål eller forespørsler?”.
(d) EØS-området betyr Det europeiske økonomiske samarbeidsområdet (EØS) (= medlemslandene i Den europeiske union + Island, Norge og Lichtenstein).
(e) Personopplysninger er enhver enkeltopplysning relatert direkte til deg eller som gir mulighet til å identifisere deg, slik som for eksempel, navnet ditt, telefonnummeret, e-postadressen, din adresse, arbeidsrelasjon etc.
(f) Behandling betyr innsamling, lagring, tilgangstyring og alle former for bruk av dine personopplysninger.
For mer informasjon om personvern og GDPR fra vår databehandler og programvareleverandør Gurusoft, klikk her.