Advanias behandling av personopplysninger
Denne personvernerklæringen informerer om hvordan Advania Norge AS (heretter omtalt som «Advania», «vi», «oss» eller «vår») behandler personopplysninger som behandlingsansvarlig.
Personopplysninger er informasjon som kan knyttes til en fysisk enkeltperson, som navn og kontaktinformasjon, samt annen informasjon som direkte eller indirekte kan knyttes til personen. Den enkelte juridiske enhet er behandlingsansvarlig for sine behandlinger av personopplysninger.
Denne erklæringen henvender seg til personer utenfor vår organisasjon som vi på ulike måter samhandler med, inkludert kunder, besøkende på nettsidene våre, brukere av våre tjenester, personell fra bedriftskunder og leverandører, søkere på stillinger og besøkende til våre lokaler (heretter samlet omtalt som "du").
I denne erklæringen, som gjelder for all samhandling med oss, inkludert for kunder, leverandører og partnere, informerer vi om hvordan vi som behandlingsansvarlig håndterer personopplysninger for å oppnå formålene beskrevet i kapittel 2 nedenfor, eller i andre kontakter med oss.
Advania er opptatt av å beskytte ditt personvern og vi vil at du skal føle deg trygg på vår behandling av dine opplysninger. Det er viktig at du vet hva slags personopplysninger vi behandler og hvorfor, slik at du kan utøve dine rettigheter i henhold til personvernlovgivningen.
Advania jobber kontinuerlig med personvern. Denne erklæringen kan derfor endres fra tid til annen for å dekke endringer i vår praksis eller endringer i gjeldende lovverk, for behandling av personopplysninger. Vi oppfordrer deg til å lese erklæringen nøye og regelmessig sjekke denne erklæringen, for å få med deg eventuelle endringer vi gjør i vilkårene.
Du finner alltid siste versjon på denne siden. Definisjoner av begreper brukt i denne erklæringen gis nederst.
1. NÅR BEHANDLER ADVANIA DINE PERSONOPPLYSNINGER
Vi samler inn personopplysninger:
- Når disse dataene blir gitt til oss (f.eks. når du kontakter oss),
- når vi har en relasjon til deg (f.eks. at vi leverer en tjeneste til deg eller organisasjonen du jobber for),
- når du offentliggjør personopplysninger (f.eks. hvis du legger ut et offentlig innlegg om oss på sosiale medier),
- når du besøker våre lokaler,
- når du besøker våre nettsider, og
- når du registrerer deg for å bruke noen av våre nettsider eller tjenester.
Vi kan også motta personopplysninger om deg fra våre kunder, leverandører eller partnere som du er ansatt hos eller har et eksisterende forhold til. I noen tilfeller samler vi også inn personopplysninger fra offentlige registre, for eksempel fra Foretaksregisteret dersom du er styremedlem. I noen tilfeller oppretter vi også egne personopplysninger om deg, for eksempel i salgsregistre og andre registre om din samhandling med oss, og detaljer om din tidligere samhandling med oss.
Advania anerkjenner at våre kunder, avhengig av sine egne behov, kan inkludere alle typer personopplysninger i produkter og tjenester levert av oss, eller våre leverandører og partnere. Alle slike data kan, avhengig av omstendighetene, behandles av Advania, våre leverandører og partnere, for formålene og på det grunnlaget som er beskrevet i kapittel 3 nedenfor. Vi tar alle rimelige forholdsregler for å begrense behandlingen av personopplysninger til det som er nødvendig etter omstendighetene og til det formålet de samles inn for, inkludert relevante begrensninger gitt i lov.
2. FORMÅL MED OG JURIDISK GRUNNLAG FOR BEHANDLING AV PERSONOPPLYSNINGER
Advania kan behandle dine personopplysninger for følgende formål med tilhørende juridiske grunnlag.
a. For administrative formål.
Dette inkluderer,
- kunde- og leverandørregistre,
- administrasjon av kontaktpersoner hos kunder, leverandører eller samarbeidspartnere, og
- situasjoner der du har kontaktet oss.
Det rettslige grunnlaget for behandling av personopplysninger til administrative formål er Advanias legitime interesse i å pleie kontakter, gi informasjon og håndtere administrative oppgaver, i den grad slik legitim interesse ikke overstyres av registrerte personers interesser, grunnleggende rettigheter eller friheter (GDPR artikkel 6.1f).
b. For å administrere og levere produkter og tjenester i henhold til tjenesteavtaler, til våre kunder, fra våre leverandører, eller til og fra partnere.
Dette inkluderer,
- levere og vedlikeholde produkter og tjenester i henhold til servicekontrakt,
- registrere brukere av lisensierte produkter,
- feilsøking av hendelser og problemer,
- håndtere kundehenvendelser,
- lydopptak av kundesamtaler,
- analyse og kvalitetsforbedring, og
- bestilling og levering av produkter.
Det rettslige grunnlaget for behandling av personopplysninger for å administrere og levere produkter og tjenester er enten ditt samtykke (GDPR 6.1a), eller Advanias legitime interesse i å oppfylle våre kontraktsforpliktelser på en profesjonell måte og yte tjenester av høy kvalitet, i den grad slik legitim interesse ikke overstyres av interessene, grunnleggende rettigheter eller friheter for registrerte personer (GDPR artikkel 6.1f).
c. Av sikkerhetshensyn, inkludert informasjonssikkerhet.
Dette inkluderer,
- registrere besøkende og deres inngangs- og utgangstider i våre lokaler,
- kameraovervåking av våre lokaler,
- Logging og analyse av aktiviteter i Advanias elektroniske systemer,
- slette data fra maskinvare som ikke lenger brukes, og
- lagring for backup. (NB! Dette gjelder kun for Advanias egne systemer og informasjon. Backup av kunders data tas bare etter avtale med den enkelte kunde).
Det rettslige grunnlaget for behandling av personopplysninger til sikkerhetsformål, herunder informasjonssikkerhet, er Advanias legitime interesse i å trygge og sikre lokaler, utstyr og informasjon, i den grad slike legitime interesser ikke overstyres av interesser, grunnleggende rettigheter eller friheter. av registrerte personer (GDPR artikkel 6.1f).
d. Til markedsføring.
Dette inkluderer,
- gjennomføring av undersøkelser, for eksempel for med brukere og kunder,
- sending av nyhetsbrev til registrerte brukere,
- å holde arrangementer,
- tilpasset markedsføring, og
- registrering av trafikk på nettsteder ved hjelp av informasjonskapsler.
Det rettslige grunnlaget for behandling av personopplysninger for markedsføringsformål er enten ditt samtykke (GDPR 6.1a), eller Advanias legitime interesse i å fremme forretningen vår, i den grad slike legitime interesser ikke overstyres av interesser, grunnleggende rettigheter eller friheter til registrerte personer (GDPR artikkel 6.1f).
e. Til rekruttering.
Dette inkluderer,
- innsamling av CV ‘er og søknader,
- gjennomføre intervju med og evaluering av kandidater, og
Det rettslige grunnlaget for behandling av personopplysninger for rekrutteringsformål er Advanias legitime interesse i å ansette de best egnede kandidatene til å jobbe hos oss og sjekke informasjon kandidatene oppgir, i den grad slik legitim interesse ikke overstyres av interesser, grunnleggende rettigheter. eller friheter til registrerte undersåtter (GDPR artikkel 6.1f).
f. For å overholde lovpålagte forpliktelser.
Dette inkluderer,
- regnskap og bokføring,
- lovpålagte revisjoner,
- registrere besøkende i tilfelle evakuering, og
- gi lovpålagt tilgang til personopplysninger i vår besittelse, for eksempel i tilfelle en politietterforskning eller for å oppfylle rett til innsyn etter GDPR.
Det juridiske grunnlaget for denne behandlingen av personopplysninger er juridiske forpliktelser pålagt Advania i henhold til gjeldende lov (GDPR artikkel 6.1c).
g. For revisjoner.
Der vår virksomhet drives i henhold til et rammeverk eller standard som krever regelmessige revisjoner, for eksempel ISO/IEC 27001.
Det rettslige grunnlaget for behandling av personopplysninger for revisjoner er Advanias legitime interesse i å dokumentere samsvar med det relevante rammeverket eller standarden, i den grad slik legitim interesse ikke overstyres av interesser, grunnleggende rettigheter eller friheter til registrerte subjekter (GDPR artikkel 6.1f).
h. For å bevise, administrere eller forsvare Advania mot rettslige krav.
Som en profesjonell virksomhet kan Advania av og til bli part i et rettslig krav som krever behandling av dine personopplysninger, hvis det anses relevant for den konkrete saken.
Ved behandling av personopplysninger i forbindelse med rettslige krav, er det rettslige grunnlaget Advanias legitime interesse i å fremme eller forsvare seg mot rettskrav, i den grad slike legitime interesser ikke overstyres av interesser, grunnleggende rettigheter eller friheter til registrerte subjekter (GDPR artikkel 6.1f).
3. BEHANDLING AV SÆRLIGE KATEGORIER AV PERSONOPPLYSNINGER
Ved organisering av arrangementer hvor det serveres mat eller drikke, vil vi be om ditt uttrykkelige samtykke (GDPR artikkel 9.2a jf. artikkel 6.1a) for behandling av helseopplysninger (allergier) sammen med invitasjonen eller registreringen til det spesifikke arrangementet. Dette for å sikre at serveringen er i henhold til dine ønsker og behov. Det er helt frivillig om du vil gi samtykke, men vi vil ikke være i stand til å organisere arrangementet i henhold til dine ønsker og behov uten denne informasjonen. Dine personopplysninger lagres i 1 måned etter at arrangementet er avsluttet.
Vennligst kontakt oss som beskrevet i avsnitt 10 for å tilbakekalle samtykke eller for å oppdatere informasjon vi har registrert om deg.
4. SIKKERHET VED BEHANDLINGEN
Advania er ansvarlig for at vi behandler dine personopplysninger på en sikker måte. Dette ivaretas ved å gjennomføre egnede tekniske, formelle og organisatoriske tiltak for å beskytte opplysningenes konfidensialitet, integritet og tilgjengelighet.
Generelt gir Advania bare tilgang til personopplysninger for personell som trenger opplysningene for å utføre sine arbeidsoppgaver, og bare til informasjonen som er nødvendig for å utføre den spesifikke oppgaven. Alt personell i Advania er underlagt taushetsplikt etter lov eller avtale.
Advania har vedtatt regler for bruk av våre IT-løsninger og overvåker bruken av løsningene. Vårt personale får jevnlig opplæring om sikkerhet og bruk av IT-løsninger.
Advania gjennomfører regelmessige revisjoner av våre retningslinjer og praksis for sikkerhet, og våre leverandører er kontraktsmessig forpliktet til å sørge for tilfredsstillende informasjonssikkerhet.
Vi gjør oppmerksom på at overføring av informasjon over Internett ikke er helt sikker. Enhver overføring du selv utfører skjer for egen risiko, og du må selv sørge for at personopplysninger du sender til oss sendes sikkert.
5. DELING AV PERSONOPPLYSNINGER
Når det etter omstendighetene anses som nødvendig kan dine personopplysninger deles med mottakerne nevnt nedenfor, for det angitte formålet og på det rettslige grunnlaget som er beskrevet.
a. Andre enheter i Advania konsernet og tjenesteleverandører.
Personopplysninger deles med tjenesteleverandører, herunder andre enheter i Advania konsernet, når dette er nødvendig for å levere tjenester vi har avtalt med våre kunder eller for å administrere våre egne forretningsbehov, for eksempel IT-lagringstjenester. Tjenesteleverandørene er i disse tilfellene databehandlere som handler på Advanias vegne og etter vår instruks, i samsvar med inngåtte databehandleravtaler. Hvilke tjenesteleverandører som brukes i et kundeforhold fremgår av hovedavtalens tjenestebeskrivelse.
Det juridiske grunnlaget for å dele data med tjenesteleverandører er Advanias legitime interesse i å oppfylle våre kontraktsmessige forpliktelser overfor kunder og sikre forsvarlig drift av våre egne forretninger, i den grad slike legitime interesser ikke overstyres av interessene, grunnleggende rettigheter eller friheter til registrerte. fag (GDPR artikkel 6.1f).
b. Eksterne profesjonelle rådgivere, som regnskapsførere, revisorer og andre konsulenter.
Personopplysninger kan deles med profesjonelle rådgivere, som alle vil være underlagt lovfestet eller kontraktsfestet taushetsplikt.
Det juridiske grunnlaget for slik deling av personopplysninger er å ivareta vår legitime interesse for forsvarlig drift av virksomheten, overholde regulatoriske forpliktelser, skaffe finansiering, og legge til rette for et foreslått salg eller sammenslåing av virksomheten vår, og eventuelt andre formål som er nødvendige for driften av vår virksomhet, i den grad slike legitime interesser ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter (GDPR artikkel 6.1f).
c. Offentlige myndigheter.
Advania kan dele dine personopplysninger med offentlige myndigheter, som Skatteetaten, der dette er lovpålagt, og bare så langt det er nødvendig for å oppfylle den spesifikke forpliktelsen.
Det juridiske grunnlaget for å dele personopplysninger med offentlige myndighetene er å oppfylle rettslige forpliktelser som er pålagt oss i lov (GDPR artikkel 6.1c).
d. Partnere.
I tilfeller der Advania har inngått samarbeidsavtaler med partnere, ut over virksomheten du jobber for, kan dine personopplysninger bli delt med disse partnerne.
Det juridiske grunnlaget for å utlevere data med partnere er vår legitime interesse i å administrere og oppfylle samarbeidsavtaler vi har inngått, i den grad slike legitime interesser ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter (artikkel 6.1f i GDPR).
e. Advokater, domstoler, parter og motparter.
For å bevise, administrere eller forsvare virksomheten vår mot juridiske krav, kan dine personopplysninger bli delt med andre deltakere i saken, begrenset til opplysningene som er relevante for den spesifikke saken.
Det juridiske grunnlaget for å dele dine personopplysninger er å oppfylle våre juridiske forpliktelser (GDPR artikkel 6.1c), eller vår legitime interesse i å etablere, administrere og forsvare juridiske krav (f.eks. i tilfelle en tvist) i den grad slike legitime interesser ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter (GDPR artikkel 6.1f).
f. Lisenseiere for produkter som videreselges av Advania.
Når du eller den du jobber for bruker en lisensiert tjeneste eller produkt videresolgt av Advania, kan dine personopplysninger bli delt med lisenseieren.
Det juridiske grunnlaget for å dele personopplysninger med lisenseiere er Advanias legitime interesse i å administrere avtaler med lisensgivere, for eksempel når lisensbetaling beregnes basert på bruk, eller at lisensgiver av hensyn til administrasjon må vite hvem sluttkunden eller deres kontaktperson er, i den grad slike legitime interesser ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter (artikkel 6.1f i GDPR).
g. Tredjeparter.
Advanias nettsteder kan benytte annonsering, plugins eller innhold fra tredjeparter. Hvis du velger å bruke slik reklame, plugins eller innhold, kan dine personlige data bli delt med den relevante tredjeparten.
Det juridiske grunnlaget for å dele dine personopplysninger med slike tredjeparter, er Advanias legitime interesse er å opprettholde funksjonaliteten på våre nettsider og overholde avtaleforpliktelser med tredjeparter, i den grad slike legitime interesser ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter (artikkel 6.1f) av GDPR).
6. OPPBEVARING OG SLETTING AV PERSONOPPLYSNINGER
Advania tar alle rimelige forholdsregler for å sørge for at personopplysninger bare oppbevares så lenge de er nødvendige for å oppnå formålene oppgitt i denne personvernerklæringen.
Oppbevaringstiden for dine personopplysninger bestemmes etter følgende kriterier:
- Personopplysninger oppbevares så lenge de er nødvendige i forbindelse med formålene oppgitt i kapittel 3, som vi har et rettslig grunnlag for, for eksempel for å oppfylle våre kontraktsmessige forpliktelser overfor din arbeidsgiver,
- personopplysninger oppbevares så lenge vi opprettholder et eksisterende forhold til deg, for eksempel der du bruker våre tjenester eller er lovlig inkludert i e-postlistene våre,
- personopplysninger oppbevares innenfor foreldelsesfrist som følger av lov,
- personopplysninger oppbevares en ytterligere to -2- måneders periode etter utløpet av lovbestemt foreldelsesfrist, for å ha mulighet til å identifisere relevante personopplysninger hvis det rettes et krav mot oss ved utløpet av foreldelsesperioden, og
- personopplysninger oppbevares så lenge de er nødvendige i forbindelse med rettslige krav vi er involvert i.
Når oppbevaring ikke lenger er nødvendig etter disse kriteriene, vil personopplysningene enten permanent slettes eller anonymiseres.
7. OVERFØRING AV PERSONOPPLYSNINGER
For å oppfylle formålene beskrevet i denne personvernerklæringen, kan Advania overføre personopplysninger til andre enheter Advania-konsernet, eller til leverandører og tredjeparter som er oppført i kapittel 6. Dette kan medføre at personopplysninger overføres til andre land som har andre lover og krav til beskyttelse av opplysningene enn det som gjelder i Norge.
Overføringer kan unntaksvis skje i særlige situasjoner (f.eks. hvis en overføring er nødvendig for å etablere, utøve eller forsvare et rettslig krav). I slike, særlige situasjoner vil overføring skje etter reglene i GDPR artikkel 49.
Når personopplysninger i andre tilfeller overføres fra EØS til mottakere utenfor EØS, til jurisdiksjoner som EU-kommisjonen ikke formelt har godkjent at gir et tilstrekkelig beskyttelsesnivå for personopplysninger, sikrer vi at personopplysningene får et tilsvarende beskyttelsesnivå som innenfor EØS. Dette gjør vi ved å inngå avtaler basert på EU-kommisjonens Standard personvernbestemmelser, og ved behov iverksette relevante, supplerende tiltak til disse klausulene. Du kan be om en liste over de landene dine personopplysninger kan overføres til og en kopi av våre Standard personvernbestemmelser ved å kontakte oss som angitt i kapittel 10 nedenfor.
Advania opererer i en internasjonal sammenheng og har kunder, partnere og tjenesteleverandører flere steder i verden. Vi gjør oppmerksom på at vi ikke er ansvarlige for overføring av personopplysninger som du selv gjør direkte til en Advania-enhet etablert utenfor EØS. Fra det tidspunktet vi mottar opplysningene, vil de likevel behandles i samsvar med det som er beskrevet i denne personvernerklæringen.
8. DINE RETTIGHETER
Når Advania behandler personopplysninger om deg, er du den registrerte. Som den registrerte har du rett til å:
- Be om vår bekreftelse på om vi behandler personopplysninger om deg og, der dette er tilfelle, få innsyn i personopplysningene og informasjon om behandlingen,
- be om at feilaktige personopplysninger om deg selv blir rettet uten unødig opphold, og supplere ufullstendige personopplysninger,
- be om sletting av personopplysninger om deg,
- kreve begrensning av Advanias behandling av dine personopplysninger,
- protestere mot Advanias behandling av dine personopplysninger,
- få kopi av personopplysninger som du har gitt oss eller be om at disse overføres til en annen behandlingsansvarlig,
- når som helst trekke tilbake samtykke du har gitt oss for behandling av dine personopplysninger.
Gjeldende lov kan legge visse begrensninger på dine rettigheter, for eksempel kan vi ikke slette personopplysninger som er nødvendige å lagre for bokføring.
Du er velkommen til å kontakte oss med spørsmål eller klager angående behandlingen av dine personopplysninger. Vi oppfordrer deg til først å henvende deg til din kontakt i Advania, for eksempel arrangementsansvarlig, som i de fleste tilfeller vil være rett instans for å hjelpe deg. Du kan også alltid kontakte oss som angitt i kapittel 10 nedenfor, for å stille spørsmål eller utøve dine rettigheter som registrert. Hvis vi mottar en forespørsel fra deg, kan vi be om tilleggsinformasjon for å forsikre oss om at vi gir informasjon til rett person.
Dersom du ikke er enig i vår behandling av dine personopplysninger har du alltid rett til å klage til relevant tilsynsmyndighet, som i Norge er Datatilsynet. Datatilsynet kan kontaktes på telefon +47 22 39 69 00, eller e-post postkasse@datatilsynet.no.
Du kan også sende inn en klage til relevant tilsynsmyndighet i et hvilket som helst EØS-medlemsland der du bor eller jobber, eller hvor du mener en eventuell krenkelse har skjedd. Relevante databeskyttelsesmyndigheter finner du her.
9. KONTAKTINFORMASJON
Behandlingsansvarlig for de formålene med behandling av personopplysninger som er beskrevet i denne erklæringen, er:
Behandlingsansvarlig |
Kontaktinformasjon |
Advania Norge AS |
Org. no. 992 009 241, Pilestredet 33, 0166 Oslo, www.advania.no. |
Advania har oppnevnt et personvernombud som har som oppgave å hjelpe Advania med å overholde gjeldende personvernregler. Du er alltid velkommen til å kontakte vårt personvernombud på e-postadressen dpo@advania.no.
10. DEFINISJONER
"Behandlingsansvarlig": Enhver person eller virksomhet som bestemmer hvordan og hvorfor personopplysninger behandles. Den behandlingsansvarlige har hovedansvaret for overholdelse av personvernregler.
"Databehandler": Enhver person eller virksomhet som behandler personopplysninger på vegne av en behandlingsansvarlig (og ikke er ansatt hos den behandlingsansvarlige).
"Datatilsynet": En uavhengig offentlig myndighet hvis oppgave er å føre tilsyn med overholdelse av personvernregler.
«EØS»: Det europeiske økonomiske samarbeidsområdet.
"GDPR": Personvernforordningen (EU) 2016/679.
"Personopplysninger": enhver opplysning om en identifisert eller identifiserbar fysisk person, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
«Den registrerte»: En identifiserbar fysisk person som direkte eller indirekte kan identifiseres.
"Behandling»: Alt som gjøres med personopplysninger, enten automatisert eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, spredning eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
"Standard personvernbestemmelser": Kontraktsmaler med overføringsklausuler vedtatt av EU-kommisjonen eller vedtatt av et nasjonalt datatilsyn og godkjent av EU-kommisjonen.
“Hovedavtale”: Avtale om levering av tjenester inngått mellom kunde eller leverandør og Advania.
Versjon: Denne erklæringen ble sist oppdatert august 2023.