Sekretesspolicy
Det är viktigt för oss att du vet vilken information vi samlar in om dig, och att du känner dig säker på att din integritet skyddas hos oss. All behandling av personuppgifter sker i enlighet med personuppgiftslagen som innehåller EU:s allmänna dataskyddsförordning (sammantaget "personuppgiftsskyddsförordningen" eller "GDPR"). Vi vill ha fullständig insyn i vad vi gör med dina personuppgifter. I denna integritetspolicy förklarar vi hur och varför vi behandlar personuppgifter om dig.
1. PROCESSOR
Den personuppgiftsansvarige är den som bestämmer ändamålet och medlen för behandling av personuppgifter. Protan AS, org.nr.983 599 060, (Protan) ansvarar för behandlingen av besökare på vår hemsida, våra kunder och arbetssökande.
Protan kommer att ha delat behandlingsansvar med Facebook, LinkedIn respektive Google i de fall vi använder deras annonsplattformar. Annonsplattformarna har sina egna riktlinjer för den behandling de själva gör med dina personuppgifter för sina egna ändamål och de är själva ansvariga för sin egen behandling av personuppgifter. Läs mer om detta under punkt 2.2 (sociala medier) och i vår cookie-deklaration, se punkt 2.3 (cookies).
Våra kontaktuppgifter finns längst ner på sidan.
2. VILKA PERSONUPPGIFTER INSAMLAS IN OCH VARFÖR?
2.1 För att kunna leverera våra tjänster och produkter
För att följa upp, skicka order- och leveransbekräftelser, svara på frågor, behandla eventuella reklamationer och leverera våra tjänster och produkter kommer vi att behandla följande personuppgifter:
namn
Företag
E-postadress
Telefonnummer
All personlig information du inkluderar i dina förfrågningar till oss
Vi kommer även att behandla dina bankuppgifter för att kunna genomföra fakturering, kreditprövning och betalningsuppföljning.
Behandlingen av personuppgifter baseras på vårt avtal med dig, samt våra köp- och leveransvillkor jfr. (GDPR art. 6 (1) b).
2.2 Användning av sociala medier och andra webbplatser
Protan har egna profiler på Facebook, LinkedIn och Youtube för att presentera våra tjänster, kommunicera och annonsera.
De sociala medierna ger oss tillgång till att se inlägg, gilla-klick, följare, kommentarer och meddelanden, förutom samlad information om besök och aktivitet på våra sidor och anpassade annonser. Protans användarprofiler har skapats i enlighet med användarvillkoren för relevanta sociala medier.
Vi lagrar inte denna information själva, men vi har tillgång till den så länge vi har vår sida (konto) på sociala medier. Du kan när som helst radera information om dig, t.ex. genom att ta bort innehåll eller reaktioner som du har lagt upp. Observera att din information inte raderas bara genom att du slutar följa vår sida.
I de fall våra webbplatser innehåller länkar till tredje parts webbplatser, produkter och tjänster, gäller tredje parts integritetspolicy och villkor.
2.3 Cookies
2.3.1 Allmänt
Vi använder cookies när du besöker vår webbplats, för utveckling, funktion, marknadsföring, analys och försäljning.
I denna integritetspolicy kommer vi att beskriva vilka personuppgifter som samlas in genom cookies och vilken rättslig grund behandlingen av personuppgifter bygger på.
Du hittar mer information om vilka cookies vi använder, och ytterligare information om användning och lagringstid i vår cookie-deklaration.
2.3.2 Besök på denna webbplats och användning av cookies för funktionalitet och säkerhet
När du besöker vår webbplats kommer webbläsaren på din PC, mobil eller surfplatta automatiskt att skicka följande information till vår webbserver:
- IP-adressen
- datum och tid för åtkomst
- namnet och webbadressen till filen du har tillgång till
- webbläsartyp och version,
- namnet på din åtkomstleverantör
- geografiskt ursprung
Denna information är nödvändig för att vi ska kunna säkerställa problemfri anslutning till webbplatsen, bekväm användning av vår webbplats och för att utvärdera systemsäkerhet och stabilitet. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att tillhandahålla en bra tjänst (GDPR art. 6 (1) f).
2.3.3 Användning av cookies för utveckling och analys
Vi använder Google Analytics och Microsoft Azure för att förbereda generella marknadsanalyser baserade på analyserad statistik från våra kunder. Statistiken baseras på användarnas agerande på Protans digitala ytor. Till exempel använder vi statistisk data för att gruppera kunder utifrån fakturering, datavolym och kundrelationens varaktighet eller för att upprätta rapporter om hur våra kunders läge, produktpreferenser påverkar valet av produkt eller tjänst. Informationen möjliggör en bättre förståelse för våra kunders behov så att vi kan förbättra och vidareutveckla våra leveranser. Behandlingsunderlaget för användningen av statistik baseras på vårt berättigade intresse av att förbättra våra egna tjänster och leveranser enligt GDPR art. 6 (1) f.
2.3.4 Cookies för marknadsföringsändamål
Om du samtycker till detta kan Protan skapa sina målgrupper för marknadsföring utifrån information från de egna kanalerna som används för att anpassa de erbjudanden som visas för dig på andra webbplatser eller annonsplattformar såsom Facebook. Detta kallas retargeting och inträffar vanligtvis när en "pixel" (en kodbit) sätter en cookie med ett unikt ID-nummer i användarens webbläsare. En lista över ID-numren delas kontinuerligt med det valda annonsnätverket. Om den person som identifieras med ett ID-nummer i webbläsaren besöker en webbplats där annonsnätverket erbjuder sina annonser kommer nätverket att använda ID:t för att anpassa marknadsföringen.
Protan använder idag Facebook, Episerver, AppNexus, Youtube och Doubleclick för att anpassa Protans marknadsföring till målgrupper som visat intresse för Protans tjänster, eller som utifrån olika parametrar sannolikt kommer att finna Protans erbjudanden intressanta och relevanta. Överlåtelseunderlaget baseras på EU:s standardklausuler.
Den riktade marknadsföringen baserad på ID:n innebär profilering. Överföringen av ID-numren kommer endast att ske om du har samtyckt till detta. Samtycke kan när som helst återkallas. Behandlingsunderlaget för profileringen bygger på Protans berättigade intresse av att skicka ut relevant marknadsföring, jfr. GDPR artikel 6 (1) f. Du kan invända eller be oss anpassa denna profilering genom att kontakta oss på de kontaktuppgifter som anges i punkt 8.
2.4 Marknadsundersökningar och kundnöjdhetsundersökningar
Vi skickar även ut marknadsanalyser om du har samtyckt till detta jfr. GDPR artikel 6 (1) a. Vi kommer även att skicka ut kundnöjdhetsundersökningar. Behandlingsunderlaget för undersökningarna kommer att vara vårt berättigade intresse av att kunna förstå våra kunders behov och vår egen prestation och därmed kunna förbättra oss, jfr. GPPR artikel 6 (1) f.
Dessutom kan vi behandla information som samlas in på grundval av ditt samtycke. I så fall får du specifik information om vilken information vi samlar in och vad den används till när vi ber om ditt samtycke.
2.5 Nyhetsbrev
Om du har tackat ja till det vill vi gärna hålla dig uppdaterad med nyhetsbrev via e-post. Du kan när som helst återkalla ditt samtycke till sådan marknadsföring genom att skicka ett e-postmeddelande till oss, se vår kontaktinformation i punkt 8 (Kontakta oss), eller följa avregistreringslänken längst ner i varje e-postmeddelande. Behandlingsgrunden för denna behandling är ditt samtycke, jfr. GDPR art. 6 (1) a.
2.6 Arbetssökande
I rekryteringssammanhang behandlar vi personuppgifter som vi har fått från den arbetssökande för att kunna genomföra åtgärder på den registrerades begäran innan avtal ingås, jfr. GDPR art. 6 (1) b. Känsliga personuppgifter som behandlas i detta sammanhang är nödvändiga för att Protan ska kunna fullgöra sina skyldigheter som potentiell arbetsgivare jfr. GDPR art 9 (2) b. Eventuella förmåga- och personlighetstester, samt sökningar på nätet, baseras på Protans berättigade intresse av att hitta rätt kandidat. Vi kommer endast att kontakta den arbetssökandes referenser om vi har inhämtat samtycke till detta (GDPR art. 6 (1) a).
2.7 Tvist
Om en tvist uppstår mellan oss kommer vi att behandla dina och andras personuppgifter. Behandlingen är nödvändig för att skydda vårt berättigade intresse av att fastställa, hävda eller försvara rättsliga anspråk jfr GDPR art. 6 (1) f jfr. konst. 9 (2) f.
3. UTLEVERING AV PERSONOPPLYSNINGER
Vi ger ingen personupplysningen om att fortsätta till andra med mindre det finns och lovlig grund för sådan utlevering. Vi utlever inte personupplysningar till andra utöver det som nevnes i detta avsnitt och i punkt 2.3 (cookies).
3.1 Leverantör
Vi använder underleverantörer för att driva webbsidor, databas, e-postmeddelanden, analysera webbtrafiken, säkerställa god stabilitet och tekniska resultat på sidan. När vi delar personupplysningar med våra underleverantörer ingår vi datahanteringsavtal för att säkerställa att personopplysningene behandlas i överensstämmelse med gällande personvernlovgivning och våra riktlinjer. Våra databehandlare gis inte åtkomst till att foreta behandlar till andra ändamål än vi själva har.
3.2 Annonsplattformar
Facebook, LinkedIn och Google behandlar personuppgifter i USA och andra länder som anges i deras integritetspolicy. Företagen använder EU:s standardklausuler för överlåtelse. Du kan få mer information om hur Facebook, LinkedIn och Youtube behandlar personuppgifter i sina integritetspolicyer. Vi uppmuntrar dig att bekanta dig med dessa tredje parters sekretesspraxis.
3.3 Transaktioner
Relevanta personuppgifter kan komma att överföras till tredje part såsom advokater, rådgivare, köpare och potentiella kunder i samband med försäljning av fastigheter, aktieförsäljningar, tvister eller andra affärstransaktioner.
4. SÄKERHET
Att skydda dina personuppgifter är en högprioriterad uppgift för oss och vi arbetar kontinuerligt med att skydda personuppgifter och annan konfidentiell information. Våra säkerhetsåtgärder omfattar fysiska, tekniska och administrativa åtgärder.
Våra medarbetare får utbildning och vägledning i hur man hanterar personuppgifter på ett säkert sätt. Vi har rutiner och åtkomstkontroll för att förhindra obehörig förlust eller utlämnande av dina personuppgifter. Vi har även rutiner och har genomfört åtgärder som förhindrar förlust och förstörelse av de system som lagrar personuppgifterna.
Vi använder endast erkända underleverantörer som uppfyller våra säkerhetskrav och ingår databehandlingsavtal där detta är nödvändigt.
Om ett (eventuellt) brott mot integritetsreglerna upptäcks kommer den som upptäcker avvikelsen att rapporteras till Protans integritetsombud, risken för ett säkerhetsintrång kommer att bedömas och norska datatilsynet meddelas vid behov. Du kommer också att meddelas som användare om säkerhetsintrånget utgör en hög integritetsrisk för dig.
5. DINA RÄTTIGHETER
Lagstiftningen ger dig flera rättigheter för att hjälpa dig att skydda din integritet. Dessa rättigheter inkluderar:
5.1 Information om behandling av personuppgifter
Du har rätt till information om hur vi behandlar dina personuppgifter. Det viktigaste med uppgiftsskyldigheten är att den ska säkerställa att du kan förstå hur personuppgifter behandlas, vilka konsekvenser behandlingen kan få, vilka rättigheter du har och hur dessa rättigheter kan användas. Om informationen inte har inhämtats från dig ska du även få information om vilka kategorier av personuppgifter vi behandlar. Vi hoppas att denna integritetspolicy ger dig bra information om allt du undrar över, och du är välkommen att kontakta oss. Våra kontaktuppgifter finns längst ner i denna deklaration i punkt 8 (Kontakta oss).
5.2 Tillgång till egna personuppgifter
Du har rätt att begära tillgång till dina egna personuppgifter. Det innebär att du måste ta reda på om vi samlar in och använder information om dig. Du har även rätt att begära tillgång till vår bedömning av behandlingsunderlaget för behandlingen utifrån berättigat intresse om du begär detta. Se våra kontaktuppgifter i punkt 8 (Kontakta oss).
5.3 Rättelse av personuppgifter
Det är viktigt att den information vi har om dig är korrekt och aktuell. Skulle information vara felaktig, irrelevant eller ofullständig kan du kontakta oss via de kontaktuppgifter som nämns i punkt 8 (Kontakta oss).
5.4 Radering av personuppgifter
I vissa fall har du rätt att begära radering av personuppgifter. Detta gäller till exempel när lagring av uppgifterna inte längre är nödvändig för att uppnå syftet med behandlingen, om du återkallar samtycke och det inte finns någon annan rättslig grund för behandlingen. Se våra kontaktuppgifter i punkt 8 (Kontakta oss).
5.5 Begränsad användning av personuppgifter
Du kan begära att vi inte använder personuppgifter annat än för att fastställa, genomdriva eller försvara ett rättsligt anspråk (t.ex. kräva betalning för ett avtal), för att skydda annans rättigheter eller för att skydda viktiga allmänna intressen om:
du har begärt att felaktig information ska rättas (tills informationen är korrigerad),
du har klagat på behandlingen av personuppgifterna (tills du har fått återkoppling på klagomålet), eller
det visar sig att vår behandling av informationen är olaglig och du föredrar att vi lagrar informationen istället för att radera den
5.6 Dataportabilitet
Du har rätt att begära att personuppgifter överlämnas från oss och till en annan organisation eller dig direkt. Syftet med denna rättighet är att ge dig kontroll över din egen information. Rätten gäller endast information som du själv har lämnat till oss, och endast när vi använder informationen för att fullgöra ett avtal med dig eller användningen av informationen grundar sig på ditt samtycke.
5.7 Protestera
Du har rätt att invända mot insamling och användning av personuppgifter om det finns skäl relaterade till just din situation eller i de fall vi behandlar personuppgifter utifrån vårt berättigade intresse. Riktad marknadsföring på annonsplattformarna Facebook, LinkedIn och Google kan ändras genom att klicka på länkarna.
5.8 Klagomål
Om du har invändningar mot hur vi behandlar personuppgifter om dig kan du klaga till den norska datatilsynet. Vi ber dig dock att kontakta oss via de kontaktuppgifter som nämns i punkt 8 (Kontakta oss) först, så att vi kan ta ställning till dina invändningar och klargöra eventuella missförstånd, eller rätta till praxis direkt. Om du inte är nöjd med vår klagomålshantering kan du överklaga ärendet till den norska datatilsynet.
6. LAGRINGSTID
Vi kommer att lagra dina personuppgifter så länge det är nödvändigt för att uppfylla de syften som anges i denna integritetspolicy, såvida inte en längre lagringsperiod krävs eller tillåts enligt tillämplig lag. Vi behåller till exempel ditt namn och faktureringsinformation i upp till fem år efter att kundförhållandet har upphört på grund av lagkrav, och vi raderar din e-postadress som användes för att skicka ut nyhetsbrev när du ber oss om det. Lagring av anonymiserad information är inte föremål för sådana begränsningar eller krav.
Vi försöker även säkerställa att personuppgifter och annan kundinformation är uppdaterad och korrekt samt att vi inte lagrar information som är onödig i förhållande till de ändamål för vilka personuppgifterna behandlas.
7. ÄNDRINGAR I SEKRETESSUTTALANDET
Vi kan behöva uppdatera integritetspolicyn allt eftersom vår verksamhet och tjänster utvecklas, och vi uppmanar dig därför att regelbundet kontrollera den senaste versionen av denna integritetspolicy på vår webbplats. Om vi har dina kontaktuppgifter kommer vi att göra dig medveten om viktiga ändringar i integritetspolicyn.
8. KONTAKTA OSS
Om du har tankar eller frågor angående denna information om integritet, eller om du vill hävda dina rättigheter, vänligen kontakta oss via e-post på [email protected]. Alternativt kan du kontakta oss per post:
Sekretessansvarig på Protan AS,
PO Box 420 Brakerøya
3002 Drammen