1. INNLEDNING OG FORMÅL
Som en del av driften av nettstedet som er tilgjengelig på adressen https://www.saniflo.no/ («Nettstedet»), behandler SFA, den behandlingsansvarlige («vi», «oss», «vår») personopplysninger tilhørende brukere av Nettstedet («Registrerte»).
Vi forplikter oss til å behandle Registrertes personopplysninger i henhold til de gjeldende forordningene (de «Gjeldende forordningene»), og spesielt Forordning nr. 2016/679 (EU) av 27. april 2016, som er kjent som personvernforordningen («GDPR»).
I denne forbindelse forplikter vi oss til å oppfylle forpliktelsen vår om åpenhet og informasjon overfor Registrerte ved å gjøre denne personvernerklæringen tilgjengelig for dem. Personvernerklæringens formål er å informere dem om hva behandlingen av personopplysninger som vi implementerer i sammenheng med bruken av Nettstedet består i, og om hvilke rettigheter de har i tilknytning til den.
2. DEFINISJONER
Begreper som er skrevet med stor forbokstav er enten definert i dette dokumentet eller har den betydningen som er angitt i de Gjeldende forordningene, og spesielt GDPR, slik som, spesielt, begrepene «Personopplysninger», «Behandling», «Registrerte», «Behandlingsansvarlig», «Databehandler», «Mottaker» eller «Brudd på datasikkerheten».
3. HVA BEHANDLINGEN BESTÅR I
Prosessene vi implementerer fra Registrertes Personopplysninger er angitt i de følgende tabellene .
3.1 Kontaktskjema
Formål med behandlingen |
|
Rettslig grunnlag for behandlingen | Berettiget interesse / Tiltak før kontraktsinngåelse |
Kategori av Personopplysning |
|
3.2 Garantiregistreringsskjema
Formål med behandlingen |
|
Rettslig grunnlag for behandlingen | Utførelse av en avtale |
Kategori av Personopplysning |
|
Behandlingens varighet |
3 år fra innsamling eller siste kontakt med klienten. For nyhetsbrev: Vi beholder e-postadressen så lenge de Registrerte ikke avslutter abonnementet (gjennom koblingen for avmelding i nyhetsbrevene). |
3.3 Utplassering av informasjonskapsler
For mer informasjon om behandlingen av opplysningene dine i tilknytning til utplasseringen av informasjonskapsler og andre sporingsmekanismer, se våre Retningslinjer for informasjonskapsler .
3.4 Håndtering av mulige tvistemål, søksmål og innledende rettsforhandlinger
Formål med behandlingen |
|
Rettslig grunnlag for behandlingen | Berettiget interesse |
Kategori Personopplysning | Alle opplysningene nevnt ovenfor, så snart de trengs for å håndtere tvistemålet. |
Behandlingens varighet | Oppbevaring så lenge tvistemålet varer og til alle ankemuligheter er utløpt (søksmål). |
4. MOTTAKERE AV PERSONOPPLYSNINGENE
Vi kan utlevere Personopplysninger for Registrerte til autoriserte Mottakere som er underlagt en tilstrekkelig konfidensialitetsforpliktelse, som kan være intern eller ekstern, etter hva som gjelder:
De interne mottakerne er som følger:
- Medlemmer av personalet vårt som har plikter, funksjoner og oppdrag som berettiger dem til å behandle Registrertes Personopplysninger (f.eks. kommunikasjonsavdeling, markedsføringsavdeling, avdeling for relasjoner til kunder og potensielle kunder, IT-avdeling), utelukkende for formålene som er angitt i denne Personvernerklæringen og innen rammeverket av de tekniske og organisatoriske tiltakene vi implementerer for å ivareta konfidensialitet og sikkerhet for Personopplysningene, som beskrevet nedenfor
De eksterne mottakerne er:
- SFA-gruppens datterselskaper og moderselskapet i egenskap av å være Databehandlere med plikter, funksjoner og arbeidsoppgaver som berettiger dem til å behandle Registrertes Personopplysninger (f.eks. SFA-tekniker med ansvar for IT-tjenester på gruppenivå)
- Tjenesteleverandørene eller Databehandlerne vi kan bruke i sammenheng med Behandlingen (f.eks. leverandør av vertstjeneste, kundesentre, utsendelse av e-post)
- Enheter med ansvar for rådgivning, revisjon og økonomisk kontroll (revisor, advokat)
- Administrative eller rettslige myndigheter, der de er bemyndiget til det
- I tilfelle av en foreslått finansiering, overtakelse eller avhending av en virksomhet eller av eiendeler, uansett metode, inkludert ved avhendelse av bedriften som utfører virksomheten eller eier de aktuelle eiendelene: de(n) potensielle overtakeren eller overtakerne og deres rådgivere som en del av en innledende revisjon av transaksjonen. I tilfelle overtakelse av en tredjepart, vil Personopplysninger utgjøre en del av de overførte eiendelene og vil som sådan bli behandlet av overtakeren, som vil opptre som den nye Behandlingsansvarlige i henhold til sin egen personvernerklæring.
5. REGISTRERTES RETTIGHETER
1. ERKLÆRING OM RETTIGHETER
I henhold til de gjeldende Forordningene, har Registrerte følgende rettigheter når det gjelder deres personopplysninger:
- Rett til å be oss om bekreftelse av at opplysningene deres blir behandlet, til å få informasjon om hva denne behandlingen består i, til å få innsyn i disse opplysningene og til å be om en kopi (rett til innsyn og kopi)
- Rett til å korrigere eller komplettere alle opplysninger om seg selv som er feilaktige eller foreldede (rett til korrigering)
- Rett til å når som helst trekke tilbake samtykket sitt, forutsatt at den aktuelle Behandlingen utelukkende er basert på dette rettslige grunnlaget (rett til å trekke tilbake samtykke)
- Rett til å protestere mot Behandlingen av deres Personopplysninger på grunnlag av deres spesifikke situasjon og til å få opplysningene slettet. I dette tilfellet vil vi innvilge denne anmodningen, med mindre begrunnelsen for Behandlingen er berettigede og overbevisende grunner (innsigelsesrett av berettigede grunner og rett til sletting)
- Rett til å få begrenset Behandlingen midlertidig i tilfelle av en forespørsel om korrigering eller innsigelse av berettigede grunner mens vi analyserer forespørselen, hvilket i praksis betyr at Personopplysningene beholdes, men at vi ikke kan behandle dem (rett til begrensning)
- Rett til Dataportabilitet, dvs. rett til å få utlevert Personopplysninger fra oss som de tidligere har formidlet, i et vanlig brukt format, når Behandlingen er automatisert og basert på samtykke eller på fullbyrdelse av en kontrakt
- Rett til å utforme instruksjoner angående Behandling av deres opplysninger etter deres død og til å be oss om å oppbevare, slette eller kommunisere opplysningene deres til en uttrykkelig utnevnt tredjepart, der det spesifiseres at når vi blir oppmerksom på dødsfallet til en Registrert og i fravær av instruksjoner fra ham eller henne, forplikter vedkommende seg til å ødelegge hans eller hennes Personopplysninger, med mindre oppbevaring av dem er nødvendig for bevisrelaterte formål eller for å overholde en juridisk forpliktelse (rettighet etter døden)
2. HVORDAN DU KAN UTØVE RETTIGHETENE DINE
Hvis den Registrerte ønsker å utøve én eller flere av de ovennevnte rettighetene, kan vedkommende kontakte oss på e-post på følgende adresse: [email protected]
Den Registrertes forespørsel kan utelukkende sendes inn av den Registrerte (med mindre en tredjepart er gitt fullmakt på korrekt måte) og må være så klar og uttømmende som mulig for at vi skal kunne svare så raskt som mulig, innen én til tre måneder avhengig av kompleksitetsnivået.
Vi kan be den Registrerte om å fullføre vedkommendes forespørsel hvis den ikke er presis nok, hvis rettigheten vedkommende ønsker å utøve ikke enkelt kan identifiseres eller hvis vedkommende ikke kan bevise sin identitet, og vil da be vedkommende om å oppgi ytterligere informasjon, inkludert identitetsbevis, som vil slettes så fort som mulig etter at vedkommendes identitet er bekreftet.
I tillegg vil vi ikke være forpliktet til å svare på den Registrertes forespørsel om den beviselig er ubegrunnet eller for vidtgående, og spesielt hvis forespørselen er repetert eller for kompleks til å behandle og ville ha som formål eller virkning å destabilisere aktivitetene våre.
6. SIKKERHET
Vi implementerer egnede tekniske og organisatoriske sikkerhetstiltak for å ivareta konfidensialitet og sikkerhet for Personopplysninger vi behandler, og for å forhindre at de utsettes for uautorisert ødeleggelse, tap, endring eller innsyn.
For eksempel har de følgende tiltakene blitt innførte og dokumentert i en sikkerhetsplan:
- Vertstjenester for Personopplysninger på servere som befinner seg innen Den europeiske union, i et medlemslands geografiske område
- Bevisstgjøring av personalet vårt som behandler Registrertes opplysninger
- Brukergodkjenningsfunksjoner med personlig og sikker tilgang via sterke og konfidensielle innlogginger og passord som endres ofte
- Prosedyre for håndtering av autorisasjoner (definisjon og gjennomgang av autorisasjonsprofiler i henhold til profilen for brukere av informasjonssystemet, fjerning av foreldede tilganger)
- Tilgangssporing, tilkoblingslogging, hendelseshåndtering og, om nødvendig, kryptering av visse Personopplysninger
- Regelmessig utførelse av internrevisjoner og, om nødvendig, differensierte inntrengningstester for å kontrollere og evaluere hvor effektive de innførte sikkerhetstiltakene er
- Fysisk sikring av lokalitetene (koder, nøkler og adgangskort) og arbeidsstasjoner (automatisk nedlukking av økter, antivirus og brannmur).
Når vi bruker Databehandlere, dvs. tjenesteleverandører som vi har delegert hele eller deler av en Behandlingsoperasjon til, og som behandler Registrertes Personopplysninger i henhold til instruksjoner fra oss, forplikter vi oss til å kreve at de gir garantier for sikkerhet som tilsvarer de vi implementerer for å beskytte deres Personopplysninger, og forbeholder oss retten til å revidere dem for å sikre at de overholder sine forpliktelser.
I tilfelle av et Brudd på datasikkerheten, forplikter vi oss til å varsle den kompetente tilsynsmyndigheten på den måten som er foreskrevet av de ovennevnte forordningene, og hvis det aktuelle Bruddet utgjør en høy risiko for de Registrerte, til å varsle dem og gi dem all nødvendig informasjon og anbefalinger.
7. OPPDATERING AV DENNE ERKLÆRINGEN
Vi kan når som helst endre, supplere eller oppdatere denne erklæringen i samsvar med juridiske, regulatoriske og/eller rettslige endringer, endringer i hva Behandlingen består i eller implementeringen av en ny Behandling.
8. KONTAKTER
Registrerte kan rette alle typer spørsmål eller klager i forbindelse med denne erklæringen, eller komme med anbefalinger eller kommentarer om denne erklæringen, skriftlig til oss på følgende adresse
- På e-post: SANIFLO AB - BOX 797 - 191 27 Sollentuna - Stockholm SWEDEN
- På e-post: [email protected]
Registrerte kan også stille alle typer spørsmål til den kompetente tilsynsmyndigheten, eller sende en klage til den.