Informasjon iht. art 13, 14 og 21 i EUs personvernforordning (GDPR)

Informasjon iht. art 13, 14 og 21 i EUs personvernforordning (GDPR)

Disse opplysningene om personvern ("informasjonen") gjelder for behandling av personopplysninger av Schüco International KG og deres datterforetak i EU som del av Schüco Gruppen. I denne sammenheng regnes datterselskaper som alle foretak der Schüco International KG har mer enn 50 % direkte eller indirekte eierandel.

Art. 12 ff i Personvernforordningen (GDPR) omhandler de rettighetene du har som berørt person i sammenheng med at vi behandler personopplysningene dine. Hvilke data som behandles og hvordan de brukes er sterkt avhengig av hvilket forhold du har til oss. Du finner flere og mer utfyllende opplysninger om formålet med databehandlingen i dokumentene som omhandler de forskjellige forholdene. Dette kan være avtaledokumenter, formularer, eventuelle samsvarserklæringer og/eller annen informasjon du har fått tilgang til (f.eks. i forbindelse med at du har brukt nettsiden vår).

Denne personverninformasjonen aktualiseres med jevne mellomrom.

Hvem er ansvarlig for behandling av personopplysninger og hvem kan du kontakte.

Navn: Schüco International KG, avd. Norge Adresse: Xxxxxxxxxx 00, 0000 Xxxx, Xxxxx

E-post: xxxxx@xxxxxxx.xxx, Tel.: (x00) 00 00 0000

Kontakt til personvernansvarlig

Navn: Schüco International KG, avd. Norge, datasikkerhet Adresse: Xxxxxxxxxx 00, 0000 Xxxx, Xxxxx

E-post: xxxxxxxxxxxxx@xxxxxxx.xxx, Tel.: (x00) 00 00 0000

Lovhjemmel og formål med databehandlingen

Lagring av personopplysninger kan hjemles i forskjellige lovregler.

Behandlingen av personopplysningene dine avhenger av ytelsen vi skal bringe og hvilket forhold vi har til deg.

Art. 6 avsn. 1 - b) Avtale eller avtaleforhandlinger

Vi behandler personopplysningene dine i forbindelse med at vi gjennomfører en avtale vi har med deg, utfører et oppdrag du har gitt oss eller utfører oppgaver eller aktiviteter i forbindelse med forhandlinger i forkant av en avtale der du f.eks. er interessent.

Uten å bruke personlige opplysninger om deg vil vi ikke kunne oppfylle våre forpliktelser iht. avtalen eller forberedelsene til en avtale.

Spesielt behandler vi opplysninger for å kunne oppfylle de forpliktelsene vi har i følge oppdraget du har gitt oss - dette omfatter nødvendige tjenester, tiltak og aktiviteter. Dette omfatter stort sett avtalebestemt kommunikasjon med deg, dokumentasjon av transaksjoner, oppdrag og andre avtaler samt kvalitetskontroll i form av dokumentasjon, goodwillsaker, tiltak for styring og optimalisering av forretningsprosesser samt at vi oppfyller våre generelle forpliktelser til å opptre forsvarlig, styre og kontrollere gjennom samarbeidsforetak; statistisk analyse til styringsformål, kostnadsregistrering og controlling, rapportering, intern og ekstern kommunikasjon, avregninger og skattemessig vurdering av bedriftsøkonomiske ytelser, risikostyring, gjøre gjeldende eller forsvare rettslige krav; garantere IT-sikkerhet og generell sikkerhet, som f.eks. sikkerhet i bygninger og anlegg, sikring og overholdelse av husordensregler (f.eks. adgangskontroll); sikre at data er integrerte, autentiske og tilgjengelige, hindre og oppklare straffbare forhold; kontroll gjennom gremier og instanser (f.eks. revisjon).

Art. 6 avsn. 1 - f) Vår eller tredjeparts berettigede interesse

Utover selve gjennomføringen av avtaler eller avtaleutkast kan vi evt. bruke opplysningene dine (som kunde eller interessent) for å ivareta vår egen eller tredjeparts berettigede interesse, forutsatt at dette ikke står i motsetning til dine data/interesser.

Behandlingen skjer i hovedsak til disse formålene:

◾ Videreformidling som del av forretningsvirksomhet;

◾ ekstern kommunikasjon av bedriften vår (foto, video- og lydopptak fra arrangementer og messer) til markedsføringsformål og salgsframstøt;

◾ innhenting og utveksling av opplysninger med kredittopplysningsbyråer hvis nødvendig;

◾ videreutvikling av tjenester og produkter og av eksisterende systemer og prosesser;

◾ garantere IT-sikkerhet og -drift og nettsider, gjennomføring av belastningstester, utvikling og tilpasning av eksisterende produkter og systemer, flytting av data for å sikre at systemene - og dermed også dataene - forblir bærekraftige og integrert. Personopplysningene brukes stort sett i forbindelse med tester som det ikke er økonomisk forsvarlig å gjennomføre med anonymiserte data og der datasikkerheten kan garanteres utfra art. 32 i GDPR;

◾ supplering av opplysningene vi har, f.eks. ved bruk av eller søking i offentlige opplysninger;

◾ statistiske analyser eller markedsanalyse av utførte tjenester og for å kunne utforme kundetilfredshetsundersøkelser - forutsatt at resultatet kan anses som behandling utfra en berettiget interesse. Hvis dette ikke er tilfelle vil personopplysningene dine kun behandles etter at du har gitt spesielt samtykke. Slikt samtykke kan når som helst kalles tilbake;

◾ gjøre gjeldende eller forsvare rettslige krav som ikke står i direkte sammenheng med avtaleforholdet;

◾ begrenset lagring av data dersom sletting ikke er mulig p.g.a. at data er lagret på en spesiell måte eller at sletting ville være forbundet med uforholdsmessige omkostninger;

◾ hindre og bidra til at straffbare forhold oppdages. Oppfyllelse av juridiske krav;

◾ sikkerhet i bygninger og anlegg (f.eks. i form av adgangskontroll og videoovervåkning) utover vanlig ansvarsplikt;

◾ sikring og gjennomføring av husordensregler i form av adekvate tiltak og videoovervåkning for å beskytte kunder og medarbeidere og for å sikre bevismidler i forbindelse med straffbare handlinger / forhindre at slike skjer;

◾ tilsending av produktinformasjon (direkte reklame) om produkter fra oss som ligner på produkter du allerede har kjøpt fra oss - forutsatt at du ikke har motsatt deg at vi bruker personopplysningene dine til dette formål.

Art. 6 avsn. 1 - a) Samtykke

Hvis du har gitt samtykke til behandling av personopplysningene dine (f.eks. til markedsføringsformål) skjer databehandlingen på grunnlag av dette samtykket (evt. som ett av flere). Du kan når som helst trekke samtykket tilbake. Send et brev til Schüco International KG, avd. Norge, datasikkerhet, stikkord: berørtes rettigheter, Innspurten 00, 0000 Xxxx, Norge Samtykkeformularet inneholder opplysninger om konsekvensene av å trekke det tilbake eller ikke å gi samtykke.

Art. 6 avsn. 1 - c) Oppfyllelse av juridiske krav eller art. 6 avsn. 1 - e) Offentlig interesse

Som ethvert økonomisk aktivt foretak, er vi pålagt en rekke juridiske forpliktelser. I første rekke er dette rettslige krav (f.eks. handels- eller skattelover, arbeidsgiverforpliktelser), med det dreier det seg også om andre typer offentlige pålegg.

Det kan være behandling for å kontrollere identitet eller alder, forebygge bedrageri og hvitvasking, hindre, bekjempe og oppklare finansiering av terrorisme eller økonomisk kriminalitet, sammenhold med europeiske og internasjonale sanksjonslister, oppfyllelse av krav og opplysningsplikt i forbindelse med skatt og utenlandshandel samt aktivisering av data for datavern og -sikkerhet og for kontroll fra skatte- og andre myndigheter. Personopplysninger som Schüco International KG og deres datterforetak i EU som del av Schüco Gruppen samler og bearbeider etter sammenhold av sanksjonslister, brukes utelukkende til dette formål.

Utover dette kan offentliggjøring av personopplysninger skje til offentlige myndigheter for å registrere beviser, etterforske eller gjennomføre sivilrettslige krav.

Kategorier av data vi behandler som ikke kommer rett fra deg

Når det kreves for at vi skal kunne utføre tjenestene vi tilbyr, behandler vi legale opplysninger fra andre bedrifter eller andre utenforstående (f.eks. kredittopplysningsbyråer, adressebanker). Dessuten behandler vi personopplysninger som vi finner i offentlig tilgjengelige kilder (f.eks. telefonkatalogen, handelsregister, medlemslister, folkeregisteret, kreditoroversikter, grunnbøker, presse, internett og andre medier) og som det er tillatt å gjøre bruk av.

Relevante kategorier av personopplysninger kan være:

◾ Personlige data (navn, fødselsdato, fødselssted, nasjonalitet, sivilstand, yrke/bransje og tilsvarende opplysninger);

◾ kontaktdata (adresse, e-post adresse, telefonnummer og tilsvarende data);

◾ adresseopplysninger (folkeregisteret og tilsvarende);

◾ betalings-/saldobekreftelse for bank- og kredittkort;

◾ Informasjon om din finansielle situasjon (kredittinformasjon inkl. scoring, dvs. data for å vurdere økonomisk risiko);

◾ kundehistorie;

◾ opplysninger om bruken av telemediene vi tilbyr (f.eks. tidspunkt for åpning av nettside, app eller nyhetsbrev, sider/lenker du klikker på, innskrivinger og tilsvarende data), videodata.

Mottakere / kategorier av mottakere av personopplysninger

I bedriften vår får bare de medarbeiderne/avdelingene tilgang til personopplysningene dine som trenger dem for oppfylle bedriftens forpliktelser iht. avtaler og lovverk eller for å kunne bearbeide og utføre arbeider i tråd med vår berettigede interesse.

Videreformidling av personopplysningene dine til eksterne enheter skjer kun for at vi skal kunne oppfylle forpliktelsene våre, f.eks. i forbindelse med oppdragsgjennomføring / etter at du har gitt samtykke

◾ til formål som tjener oppfyllelse av våre juridiske forpliktelser til å gi opplysninger, rapportere eller videreformidle data, eller at slik videreformidling er i offentlig interesse;

◾ dersom en ekstern tjenesteyter behandler data på oppdrag fra oss for å gjennomføre oppdrag eller overta funksjoner. Spesielt gjelder dette denne typen tjenester:

✓ IT-tjenester og -support for styring av produkter, nettsider, kravspesifikasjoner, implementering, tilpasning og utvikling av programvare samt pleie og vedlikehold av IT-systemer og gjennomføring av løpende IT-aktiviteter;

✓ scan- og trykkeritjenester;

✓ programvare- og tjenesteleverandører (klargjøring av IT-applikasjoner), f.eks. for e-post forsendelse eller administrasjon;

✓ sikkerhetstjenester i forbindelse med fysisk sikkerhet og datasikkerhet;

✓ reklamebyråer for gjennomføring av kampanjer;

✓ messetjenester som optimaliserer din opplevelse av en messe på vegne av Schüco International KG eller deres datterforetak i EU som del av Schüco Gruppen (f.eks. registrering, RFID-kort);

✓ markedforskningsinstitutter som gjennomfører markedsanalyser eller spørreundersøkelser på vegne av Schüco International KG eller deres datterforetak i EU som del av Schüco Gruppen;

✓ call-center-tjenester, controlling, datavalidering eller -plausibiliteskontroll, sletting, innkjøp, kundeadministrasjon, letter shops, markedsføring, mediateknikk, research, risikocontrolling, avregning, telefontjenester, revisortjenester, banker, trykkerier eller bedrifter som sletter data.

på bakgrunn av vår eller tredjeparts berettigede interesse.

Andre mottakere

I rammen av avtalen som er inngått og spesielt i sammenheng med vår leveringsplikt kan - situasjonsavhengig

- personopplysninger videreformildles til denne typen tredjeparter:

◾ Samarbeidsforetak innen Schüco Gruppen (på grunn av felles, interne IT-systemer og at vi arbeider internasjonalt, kan personopplysninger som behandles av foretak i Schüco Gruppen (samarbeidsforetak) deles med andre i Schüco Gruppen);

◾ advokater, skatterådgivere, bostyrer, revisorer;

◾ post, budtjeneste og logistikkpartnere;

◾ samarbeidspartnere som hoteller, bilutleiefirmaer, når vi gjennomfører bestillinger for deg, f.eks. i forbindelse med et messebesøk;

◾ messearrangører.

Utover dette formilder vi ikke data videre til tredjeparter. Hvis vi engasjerer tjenesteytere i sammenheng med gjennomføringen av et oppdrag, vil personopplysningene dine underligge samme strenge krav der som hos oss. Ellers skal de som mottar opplysningene bare bruke dem til de formålene de ble formidlet for.

Lagringens varighet

Vi behandler og lagrer personopplysningene dine så lenge forretningsforbindelsen vår opprettholdes. Det omfatter også forarbeidet for og avviklingen av en avtale (rettsforhold).

Dessuten underligger vi forskjellige plikter til dokumentasjon og oppbevaring. Relevant her er handels- og skattelovgivningen. Fristene som angis der, for hhv. oppbevaring og dokumentasjon, ligger mellom 10 år og opphøret av forretningsforbindelsen / avtaleforberedelsen.

Videre kan spesielle forskrifter kreve lengre oppbevaring, f.eks. i forbindelse med lagring rettslige bevismidler. Iht. §§ 195 ff. tysk sivilrett (BGB) er den vanlige foreldelsesfristen tre år, men det kan settes spesielle frister på inntil 30 år.

Opplysninger som ikke lenger trengs til sitt opprinnelige formål, blir regelmessig slettet med mindre vi har en berettiget interesse av en - tidsbegrenset - fortsatt behandling. Slik berettiget interesse foreligger f.eks. også dersom sletting ikke er mulig pga. at data er lagret på en spesiell måte eller at sletting ville være forbundet med uforholdsmessige omkostninger og behandling til andre formål er utelukket av tekniske eller organisatoriske årsaker.

Rett til innsyn, sletting, klage og andre rettigheter iht. art. 15 - 22 GDPR

I tillegg kan du gjøre gjeldende rettighetene du har iht. art. 15 - 22 GDPR

Rett til innsyn

Du kan kreve informasjon om hvorvidt vi behandler personlige opplysninger om deg; hvis så er tilfelle, har du rett til innsyn i enkelthetene i disse personlige opplysningene og dataene - jfr. art. 15 GDPR.

Rett til å korrigere

Du har rett til å forlange at uriktige opplysninger korrigeres eller kompletteres (art. 16. GDPR).

Rett til å slette

Du har rett til å kreve at personopplysningene dine slettes umiddelbart dersom en av grunnene som oppgis under art. 17 GDPR opptrer, f.eks. dersom dataene ikke lenger trengs til sitt opprinnelige formål.

Rett til å begrense behandlingen

Hvis kravene i art. 18 GDPR oppfylles, f.eks. fordi du har gjort innsigelser mot behandlingen, har du rett til å forlange at behandlingen av personopplysningene dine begrenses for den tiden vi trenger for å gjøre en intern kontroll.

Rett til å klage

Med bakgrunn i din spesielle situasjon har du rett til når som helst å motsette deg bearbeiding av personopplysningene dine. Vi avslutter da behandlingen av personopplysningene dine med mindre det finnes tvingende grunner som overstyrer dine interesser, rettigheter og frihet, eller behandlingen skjer for å gjøre gjeldende eller forsvare rettslige krav (art. 21 GDPR).

Rett til å klage til Datatilsynet

Du har rett til å klage til Datatilsynet hvis du ikke er innforstått med hvordan vi behandler personopplysningene dine (art. 77 GDPR).

Du har rett til å klage til en offentlig myndighet i EU-landet der du oppholder deg, arbeidsplassen eller stedet der overtredelsen skal ha funnet sted.

Siste revisjon: November 2018