Ekstern personvernerklæring

(A) Denne erklæringen

Denne personvernerklæringen gjelder for hver av de behandlingsansvarlige oppført i avsnitt (Q) nedenfor (samlet, «Nobia», «vi», «oss» og «vår(t)») og forklarer hvordan vi behandler personopplysninger. Erklæringen kan endres fra tid til annen, så sjekk den regelmessig for oppdateringer. Definerte termer som brukes i denne erklæringen forklares i avsnitt (R) nedenfor.

(B) Innsamling av personopplysninger

Vi samler inn eller får personopplysninger om deg fra følgende kilder:

  • Data om kundeforhold: Vi samler inn personopplysninger fra deg som en del av vårt kundeforhold med deg eller arbeidsgiveren din.
  • Data du offentliggjør: Vi samler inn personopplysninger som du tydelig velger å offentliggjøre, inkludert via sosiale medier (f.eks. vi kan samle inn informasjon fra din(e) sosiale medieprofil(er), hvis du kommer med et offentlig innlegg om oss).
  • App-data: Vi samler inn eller får personopplysninger når du laster ned eller bruker noen av appene våre.
  • Nettstedsdata: Vi samler inn personopplysninger når du besøker hvilket som helst av nettstedene våre eller bruker hvilke som helst av funksjonene eller ressursene tilgjengelig på eller gjennom våre nettsted.
  • Registreringsopplysninger: Vi samler inn personopplysninger når du bruker eller registrerer deg for å bruke nettstedene, appene, produktene eller tjenestene våre der slik bruk krever registrering.
  • Innhold og annonseringsinformasjon: Hvis du samhandler med tredjepartsinnhold eller -annonsering på et nettsted eller i en app (inkludert tredjepartspluginnmoduler og informasjonskapsler), mottar vi personopplysninger fra den relevante tredjepartsleverandøren av dette innholdet eller annonseringen.

(C) Opplysninger om din aktivitet og atferd

Vi samler også inn personopplysninger om deg og dine samhandlinger med oss, slik som logger over dine henvendelser til vår kundeservice, og opplysninger om kjøpshistorien din.

(D) Kategorier av personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger om deg:

  • Grunnopplysninger: navn; foretrukket navn; og fotografi.
  • Demografisk informasjon: kjønn; nasjonalitet, tiltaleform, tittel og foretrukket språk.
  • Kontaktdetaljer: postadresse, leveringsadresse, telefonnummer; e-postadresse; opplysninger om personlige assistenter, meldingsappopplysninger; nettbaserte meldingsopplysninger og sosiale medier-opplysninger.
  • Samtykkelogg: logg over eventuelle samtykker du har gitt, sammen med datoen og klokkeslett, samtykkemåte og eventuell relatert informasjon (f.eks. emnet for samtykket).
  • Kjøpsopplysninger: historikk over kjøp og priser; mottakers navn, adresse, kontakttelefonnummer og e-postadresse og installeringsinstruksjoner.
  • Betalingsopplysninger: fakturahistorikk; betalingshistorikk; fakturaadresse; betalingsmåte, betalingsbeløp; betalingsdato og sjekkhistorikk.
  • Data relatert til nettstedene og appene våre: enhetstype; operativsystem; nettlesertype; nettleserinnstillinger; IP-adresse; språkinnstillinger; datoer og klokkeslett for kobling til et nettsted; app-bruksstatistikker; App-innstillinger, dato og klokkeslett for tilkobling til en App, lokaliseringsdata og annen tekniske kommunikasjonsinformasjon (noe av dette kan utgjøre personopplysninger); brukernavn; passord; sikkerhetspåloggingsopplysninger; bruksdata; aggregert statistisk informasjon.
  • Arbeidsgiveropplysninger: der du samhandlet med oss i din kapasitet som en ansatt hos en tredjepart, navnet, adressen, telefonnummeret og e-postadressen til arbeidsgiveren din, i den utstrekning det er relevant.
  • Innhold og annonseringsdata: logg av samhandlingene dine med vår nettbaserte annonsering og innhold, logg over annonsering og innhold vist til deg på sider eller appskjermer, og eventuelle samhandlinger du kan ha hatt med slikt innhold eller annonsering (f.eks. musepeker hviler over, museklikk, eventuelle skjemaer du fylte ut helt eller delvis) og eventuelle pekeskjermsamhandlinger.
  • Oppfatninger og meninger: enhver tilbakemelding du gir.

(E) Sensitive personopplysninger

Vi samler ikke inn eller på annen måte behandler sensitive («særlige kategorier») personopplysninger. Der vi trenger å behandle sensitive personopplysninger for et legitimt formål, gjør vi det i henhold til gjeldende lover og regelverk.. Der det blir nødvendig å behandle de sensitive personopplysningene dine av noen grunn, gjør vi dette på ett av de følgende juridiske grunnlagene:

  • Vi kan behandle de sensitive personopplysningene dine der behandlingen kreves eller tillates etter gjeldende lov (f.eks. for å overholde rapporteringsforpliktelsene våre om mangfold);
  • Vi kan behandle sensitive personopplysninger der behandlingen er nødvendig for påvisningen eller forebyggelsen av kriminelle handlinger (f.eks. forebyggelse av bedrageri); eller
  • Vi kan behandle sensitive personopplysninger der behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Vi ber om at du ikke sender, overfører eller på annen måte gir oss sensitive personopplysninger om deg selv, med mindre dette er strengt nødvendig for tjenestene vi skal levere til deg.

(F) Formål med behandlingen og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

  • tilby nettstedene, appene, produktene og tjenestene våre til deg;
  • drive virksomheten vår, kommunisere med deg;
  • administrere IT-systemene våre;
  • helse og sikkerhet; finansforvaltning;
  • foreta spørreundersøkelser;
  • sikre sikkerheten til lokaliseringene og systemene våre;
  • foreta etterforskninger ved behov;
  • etterlevelse av gjeldende lov;
  • forbedre nettstedene,
  • appene, produktene og tjenestene våre;
  • svindelforebygging og
  • rekruttering og jobbsøknader

Våre behandlingsgrunnlag for de ulike formålene er som følger:

Behandlingsformål

Behandlingsgrunnlag

Administrasjon og drift av IT- og sikkerhetssystemer

Behandlingen er nødvendig for overholdelse av en rettslig forpliktelse («rettslig forpliktelse»),; eller

Vi har en berettiget interesse i å foreta behandlingen for å administrere og vedlikeholde kommunikasjons- og IT-systemene våre (i den grad slik berettiget interesse ikke overstyres av dine interesser, fundamentale rettigheter eller friheter) («berettiget interesse»); eller

Helse og sikkerhet; tilby et trygt og sikkert miljø på lokalitetene våre

Behandlingen er nødvendig våre rettslige forpliktelser, eller

Vi har en berettiget interesse i å ivareta et trygt og sikkert arbeids- og kundemiljø, eller

Behandlingen er nødvendig for å beskytte de vitale interessene til hvilken som helst enkeltperson.

Finansforvaltning: salgs-, finans-, selskapsrevisjons- og leverandørforvaltning.

Vi har en berettiget interesse i å forvalte og gjennomføre de økonomiske forholdene til virksomheten vår, eller

Vi har innhentet forhåndstillatelse fra deg for behandlingen.

Markedsaktiviteter; Spørreundersøkelser og annen kommunikasjon med deg for å innhente synspunktene dine på nettstedene, appene, produktene eller tjenestene våre.

Vi har en berettiget interesse i å gjennomføre spørreundersøkelser, tilfredshetsrapporter og markedsundersøkelser, eller

Vi har innhentet forhåndstillatelse fra deg.

Påvise, etterforske og forhindre brudd på retningslinjer og kriminelle lovbrudd, i henhold til gjeldende lov.

Behandlingen er nødvendig for overholdelse av en rettslig forpliktelse, eller

Vi har en berettiget interesse i å påvise og beskytte mot brudd på retningslinjene våre og gjeldende lov

Rettslige prosesser: etablere, utøve og forsvare rettskrav.

Behandlingen er nødvendig for overholdelse av en rettslig forpliktelse, eller

Vi har en berettiget interesse i å verne oss i slike tilfeller

Etterlevelse av regulatoriske krav: overholdelse av de juridiske og reguleringsmessige forpliktelsene våre etter gjeldende lov.

Behandlingen er nødvendig for overholdelse av en rettslig forpliktelse.

Forbedre nettstedene, appene, produktene og tjenestene våre

Vi har en berettiget interesse i å tilby best mulig nettsteder, apper, produkter eller tjenester , eller

Vi har innhentet forhåndstillatelse fra deg for behandlingen.

Forhindring av svindel: Påvise, forhindre og etterforske svindel.

Behandlingen er nødvendig for etterlevelse av rettslige forpliktelser (særlig når det gjelder gjeldende arbeidsmiljølovgivning); eller

Vi har en berettiget interesse i å beskytte oss mot svindel.

Rekruttering og jobbsøknader

Behandlingen er nødvendig for etterlevelse av rettslige forpliktelser (særlig når det gjelder gjeldende arbeidsmiljølovgivning),

Vi har en berettiget interesse i å foreta behandlingen for rekrutteringsaktiviteter og håndtering av jobbsøknader, eller

Vi har innhentet forhåndstillatelse fra deg for behandlingen.

(G) Utlevering og tilgjengeliggjøring av personopplysninger til tredjeparter

Vi utleverer eller tilgjengeliggjør personopplysninger til andre enheter innenfor Nobia-gruppen for å kunne levere tjenester og tilby nettstedene, appene, produktene og tjenestene våre til deg. I tillegg utleverer eller tilgjengeliggjør vi personopplysninger til:

  • deg og eventuelt representanter utpekt av deg;
  • offentlige myndigheter, etter forespørsel, eller for å rapportere et faktisk eller mistenkt brudd på gjeldende lov eller regulering;
  • regnskapsførere, revisorer, advokater og andre eksterne faglige rådgivere for Nobia, forutsatt bindende kontraktsmessige forpliktelser om konfidensialitet;
  • databehandlere (som betalingstjenesteleverandører; forsendelsesselskaper osv.), lokalisert hvor som helst i verden, underlagt kravene i våre databehandleravtaler og gjeldende personvernregelverk;
  • dersom relevant; politimyndigheter eller domstoler, i den grad det behøves for etablering, utøvelse eller forsvar av våre rettigheter;
  • tredjepartsleverandører, der hvor nettstedene og appene våre bruker tredjepartsannonsering, -pluginmoduler eller -innhold. Hvis du velger å samhandle med eventuelt slikt innhold kan personopplysningene dine bli delt med den aktuelle tredjepartsleverandøren. Vi anbefaler at du går gjennom tredjepartens personvernerklæring før du samhandler med dennes innhold.

(H) Internasjonale overføring av personopplysninger

Sammendrag – Internasjonal overføring av personopplysninger

Vi overfører personopplysninger til mottakere i andre land. Hvor vi overfører personopplysninger fra EØS-området til en mottaker utenfor EØS-området som ikke er i en jurisdiksjon med tilstrekkelig sikkerhetsnivå for personvern, gjør vi det på grunnlag av EU-USA Privacy Shield-ordningen.

Du har rett til å be om en kopi av vår Privacy Shield-sertifisering ved å kontakte oss slik angitt i avsnitt (Q) nedenfor.

Vi behandler uansett personopplysningene dine i henhold til bestemmelsene i denne erklæringen fra det tidspunktet vi mottar de de.

(I) Informasjonssikkerhet

Vi har implementert egnede tekniske og organisatoriske sikkerhetstiltak designet for å verne personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert fremlegging, uautorisert tilgang og annen ulovlig eller uautoriserte former for behandling i henhold til gjeldende lov.

Siden internettet er et åpent system, er ikke overføring av informasjon via internett helt sikkert. Selv om vi implementerer alle rimelige tiltak for å beskytte personopplysningene dine, kan vi ikke garantere sikkerheten til de overførte opplysningene dine overført til oss via Internett

(J) Datanøyaktighet

Vi treffer alle rimelige tiltak for å sikre at personopplysningene dine holdes nøyaktige og oppdaterte og slettes eller rettes opp hvis vi finner ut om unøyaktigheter.

Fra tid til annen kan vi be deg om å bekrefte nøyaktigheten til personopplysningene dine.

(K) Dataminimering

Vi treffer alle rimelige tiltak for å sikre at personopplysningene dine som vi behandler, begrenses til personopplysningene som er rimelige og nødvendige for å oppfylle formålene angitt i denne erklæringen.

(L) Sletting

Vi treffer alle nødvendige tiltak for å sikre at personopplysningene dine bare behandles i minimumsperioden som er nødvendig for formålene angitt i denne erklæringen. Kriteriene for fastslåelse av varigheten som personopplysningene dine skal oppbevares, er som følger:

  • vi oppbevarer personopplysningene dine på en form som tillater identifisering bare så lenge som:
  • vi opprettholder et vedvarende forhold til deg (f.eks. hvor du er en bruker av tjenestene våre eller du er lovlig inkludert på e-postlisten vår og ikke har avsluttet abonnementet ditt); eller
  • personopplysningene dine er nødvendige i forbindelse med lovlige formål angitt i denne erklæringen som vi har et gyldig behandlingsgrunnlag for (f.eks. hvor personopplysningene dine inkluderes i en kontrakt mellom oss og arbeidsgiveren din, eller i tråd med gjeldende bokføringsregler),

samt:

  • varigheten av:
  • enhver gjeldende begrensningsperiode under gjeldende lov (dvs. enhver periode som hvilken som helst person kan rette et rettslig krav mot oss, eksempelvis i forbindelse med med reklamasjoner eller garantikrav i den grad dine personopplysninger inngår i dokumentasjon som er relevant for dette); og
  • en ytterligere tomånedersperiode (2) etter utløpet av slik gjeldende begrensningsperiode (slik at hvis en person retter et krav på slutten av begrensningsperioden, får vi likevel rimelig tid til å identifisere eventuelle personopplysninger som er relevante for det kravet),

Så snart tidsrommene i punktene (1), (2) og (3) ovenfor, hver i den grad de gjelder, er utløpt, foretar vi enten følgende:

  • sletter de relevante personopplysningene; eller
  • anonymiserer de relevante personopplysningene.

(M) Rettighetene dine

Gjenstand for gjeldende lov kan du ha følgende rettigheter i henhold til behandling av de relevante personopplysningene dine:

  • retten til å få tilgang til eller kopier av de relevante personopplysningene dine, sammen med informasjon om arten og formålet av behandlingen og eventuelle utleveringer;
  • retten til å be om retting av enhver uriktighet i de relevante personopplysningene dine;

retten til å be om sletting eller begrensning av behandlingen av de relevante personopplysningene dine;

  • retten til å få visse relevante personopplysninger overført til en annen behandlingsansvarlig på et strukturert, vanlig brukt og maskinlesbart format;
  • retten til å protestere mot behandlingen av dine opplysninger der vi gjør dette for markedsføringsformål og/eller med grunnlag i våre berettigede interesser;
  • hvor vi behandler de relevante personopplysningene dine på grunnlag av samtykket ditt: retten til å trekke tilbake samtykket og
  • retten til å legge inn klage vedrørende behandlingen av de relevante personopplysningene dine hos tilsynsmyndighetene (Datatilsynet).

Hvis du vil ta i bruk én eller flere av disse rettighetene eller for å stille spørsmål om disse rettighetene eller noen annen bestemmelse i denne erklæringen eller om vår behandling av personopplysningene dine, bruker du kontaktopplysningene angitt i avsnitt (Q) nedenfor. Vær oppmerksom på at vi i noen tilfeller må be deg bevise identiteten din før vi kan effektuere disse rettighetene.

(N) Informasjonskapsler (cookies) og liknende teknologier

Når du besøker et nettsted eller bruker en app, plasserer vi vanligvis informasjonskapsler på enheten eller leser informasjonskapsler som allerede finnes på enheten. Dette vil i henhold til ekomloven § 2-7b ofte kreve ditt informerte samtykke. Samtykket avgis ved hjelp av nettleserinnstillingene dine, og informasjon om vår bruk av personopplysninger gjennom informasjonskapsler og liknende teknologier kan du finne her: "Slik bruker vi cookies"

(O) Bruksvilkår

All bruk av nettstedene, appene, produktene eller tjenestene våre er gjenstand for vår Bruksvilkår. Vi anbefaler at du går gjennom bruksvilkårene våre jevnlig for å gå gjennom eventuelle endringer vi kan foreta fra tid til annen.

(P) Direktemarkedsføring

Vi behandler personopplysninger for å kontakte deg via e-post, telefon, eller andre direkte kommunikasjonsformater for å gi deg informasjon om nettsteder, apper, produkter eller tjenester som kan være av interesse for deg. Hvis vi tilbyr nettsteder, apper, produkter eller tjenester til deg, kan vi sende informasjon til deg vedrørende nettstedene, appene, produktene eller tjenestene våre, kommende kampanjer og annen informasjon, basert på kontaktopplysningene som du har gitt oss. Slik kontakt er gjenstand for innhenting av forhåndstillatelse for deltakelse i den grad dette kreves etter gjeldende lov.

Du kan når som helst avslutte abonnementet på kampanje-epostlisten ved å enkelt klikke på lenken for avslutting av abonnementet inkludert i hver kampanjeepost vi sender.

(Q) Opplysninger om behandlingsansvarlige

For denne erklæringen, er den relevante behandlingsansvarlige

Nobia Norway AS
SIGDAL KJØKKEN
Trollåsveien 6
1414 Trollåsen
Tlf +47 66 82 23 00
firmapost@sigdal.com

(R) Definisjoner

  • «App» betyr enhver applikasjon tilgjengelig fra oss (inkludert hvor vi gjør slike applikasjoner tilgjengelig via tredjepartsbutikker eller -markedsplasser eller noen andre måter).
    «Tilstrekkelig jurisdiksjon» betyr en jurisdiksjon som er formelt utpekt av Europakommisjonen som gir tilstrekkelig grad av beskyttelse for personopplysninger.
  • «Informasjonskapsler» [cookies] betyr en liten fil som blir plassert på enheten når du besøker et nettsted (inkludert nettstedene våre). I denne erklæringen henviser en «informasjonskapsel» også til analoge teknologier som websignaler og tomme GIF-er og annonseringspiksler.
  • «Behandlingsansvarlig» betyr virksomheten som bestemmer hvordan og hvorfor personopplysninger behandles. Behandlingsansvarlig hovedansvar for å samsvare med gjeldende datavernlover.
  • «Datavernmyndighet» betyr en uavhengig offentlig myndighet som har juridisk ansvar for å overse samsvar med gjeldende datavernlover, i Norge er dette Datatilsynet.
  • «EØS-området» betyr det europeiske økonomiske frihandelsområdet.
  • «Personopplysninger» betyr informasjon som handler om en enkeltperson eller som kan brukes til å identifisere en personen direkte eller indirekte, særlig når det gjelder en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en nettidentifikator eller én eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den personen.
  • «Behandling», «behandle» eller «behandlet» betyr alt som gjøres med eventuelle personopplysninger, det være seg automatisert eller ikke, som innsamling, registrering, organisering, strukturering, oppbevaring, tilpasning eller endring, henting, konsultasjon, bruk, fremlegging gjennom overføring, videreformidling eller på annen måte tilgjengelig, innretting eller kombinasjon, restriksjon, sletting eller tilintetgjøring.
  • «Databehandler» betyr enhver person eller enhet som behandler personopplysninger på vegne av behandlingsansvarlig (annet enn ansatte hos behandlingsansvarlig).
  • «Profilering» betyr enhver form for automatisert behandling av personopplysninger som består av bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en naturlig person, særlig for å analysere eller forutse aspekter vedrørende den naturlige personens ytelse på jobben, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, lokalisering eller bevegelser.
  • «Relevante personopplysninger» betyr personopplysninger som vi er behandlingsansvarlig for.
  • «Sensitive personopplysninger» («særlige kategorier personopplysninger) betyr personopplysninger om rase eller etnisitet, politiske meninger, religiøs eller filosofisk tro, fagforeningsmedlemskap, fysisk eller mental helse, seksualliv, eventuelle faktiske eller påståtte kriminelle forbrytelser eller straffer, nasjonalt identifikasjonsnummer eller enhver annen informasjon som anses for å være sensitive etter gjeldende lov.
  • «Standard kontraktsmessige klausuler» betyr maloverføringsklausuler vedtatt av Europakommisjonen eller vedtatt av en datavernmyndighet og godkjent av Europakommisjonen.
  • «Nettsted» betyr ethvert nettsted betjent eller vedlikeholdt av oss eller på våre vegne.

Oppdatert november 2018