Personvernerklæring Protan


Det er viktig for oss at du vet hvilke opplysninger vi henter om deg, og at du føler deg trygg på at personvernet ditt er ivaretatt hos oss. All behandling av personopplysninger skjer i henhold til personopplysningsloven som innlemmer EUs General Data Protection Regulation (samlet, «personvernforordningen» eller «GDPR»). Vi ønsker fullstendig åpenhet om hva vi gjør med personopplysningene dine. I denne personvernerklæringen forklarer vi hvordan og hvorfor vi behandler personopplysninger om deg.

 

1. BEHANDLINGSANSVARLIG

Den behandlingsansvarlige er den som bestemmer formålet med og hjelpemidlene for behandlingen av personopplysninger. Protan AS, org.nr.983 599 060, (Protan) er behandlingsansvarlig overfor besøkende på vår nettside, våre kunder og jobbsøkere.

Protan vil ha delt behandlingsansvar med henholdsvis Facebook, LinkedIn og Google i de tilfellene vi benytter oss av deres annonseplattformer. Annonseplattformene har egne retningslinjer for behandlingene de selv gjør med dine personopplysninger til sine formål, og de er selv ansvarlig for sin egen behandling av personopplysninger. Les mer om dette under punkt 2.2 (sosiale medier) og i vår cookie-erklæring, se punkt 2.3 (cookies/informasjonskapsler).

Vår kontaktinformasjon er tilgjengelig nederst på siden.

2. HVILKE PERSONOPPLYSNINGER SAMLES INN OG HVORFOR?

2.1 For å kunne levere våre tjenester og produkter

For å kunne følge opp, sende ordre- og leveringsbekreftelser, besvare spørsmål, behandle eventuelle reklamasjoner og levere våre tjenester og produkter vil vi behandle følgende personopplysninger:

  • Navn
  • Firma
  • E-post adresse
  • Telefonnummer
  • Eventuelle personopplysninger du inkluderer i dine henvendelser til oss

Vi vil også behandle din bankinformasjon for å kunne gjennomføre fakturering, kredittkontroll og betalingsoppfølging.

Behandlingen av personopplysninger gjøres med grunnlag i vår avtale med deg, samt våre kjøps- og leveringsvilkår jf. (GDPR art. 6 (1) b).

2.2 Bruk av sosiale medier og andre nettsteder

Protan har egne profiler på Facebook, LinkedIn, og Youtube for å presentere våre tjenester, kommunisere og annonsere.

De sosiale mediene gir oss tilgang til å se innlegg, liker-klikk, følgere, kommentarer og meldinger, i tillegg til aggregerte opplysninger om besøk og aktivitet på våre sider og tilpassede annonser. Protans brukerprofiler er opprettet i henhold til brukervilkårene hos de aktuelle sosiale medier.

Vi lagrer ikke disse opplysningene selv, men vi har tilgang til dem så lenge vi har vår side (konto) på det sosiale mediet. Du kan når som helst slette opplysninger om deg, f.eks. ved å fjerne innhold eller reaksjoner du har publisert. Merk at dine opplysninger ikke slettes bare ved at du slutter å følge vår side.

I de tilfeller hvor våre nettsteder inneholde lenker til tredjeparters nettsteder, produkter og tjenester, gjelder tredjepartens personvernerklæring og vilkår.

2.3 Cookies (informasjonskapsler)

2.3.1 Generelt

Vi bruker cookies når du besøker vår nettside, til utvikling, funksjon, markedsføring, analyse og salg.

I denne personvernerklæringen vil vi beskrive hvilke personopplysninger som samles inn gjennom informasjonskapslene og hvilket lovlig grunnlag behandlingen av personopplysninger baserer seg på.

Mer informasjon om hvilke informasjonskapsler vi bruker, og nærmere info om bruken og lagringstid finner du i vår cookieerklæring.

2.3.2 Besøk på denne nettsiden og bruk av cookies for funksjonalitet og sikkerhet

Når du besøker vår nettside vil nettleseren på din pc, mobil eller tablett automatisk sende følgende informasjon til vår nettserver:

  • IP-adressen
  • dato og klokkeslett for tilgangen
  • navnet og URL-en til den filen du har tilgang til
  • nettlesertype og versjon,
  • navnet på tilgangsleverandøren din
  • geografisk opprinnelse

Denne informasjonen er nødvendig for at vi skal kunne å sikre problemfri tilkobling til nettstedet, komfortabel bruk av nettstedet vårt, og for å evaluere systemsikkerhet og stabilitet. Det lovlige grunnlaget for denne behandlingen er vår berettigede interesse i å levere en god tjeneste (GDPR art. 6 (1) f).

2.3.3 Bruk av cookies til utvikling og analyse

Vi benytter Google Analytics og Microsoft Azure for å utarbeide generelle markedsanalyser basert på analysert statistikk fra våre kunder. Statistikken baserer seg på brukernes handlinger på Protans digitale flater. Vi bruker eksempelvis statistiske data for å gruppere kunder på grunnlag av fakturering, datavolum og kundeforholdets varighet eller for å utarbeide rapporter om hvordan våre kunders lokasjon, produktpreferanser påvirker valg av produkt eller tjeneste. Informasjonen muliggjør en bedre forståelse for våre kunders behov slik at vi kan forbedre og videreutvikle våre leveranser. Behandlingsgrunnlaget for bruken av statistikk baserer seg på vår berettigede interesse til å forbedre egne tjenester og leveranser jf GDPR art. 6 (1) f.

2.3.4 Cookies til markedsføringsformål

Dersom du samtykker til det kan Protan lage sine målgrupper for markedsføring basert på informasjon fra egne kanaler som benyttes for å tilpasse tilbudene som vises deg på andre nettsider eller annonseplattformer som for eksempel Facebook. Dette kalles retargeting og skjer typisk ved at en «pixel» (en kodesnutt) setter en cookie med et unikt ID-nummer på nettleseren til brukeren. En liste over ID-numrene deles fortløpende med det valgte annonsenettverket. Dersom personen som er identifisert med et ID-nummer i nettleseren besøker en nettside hvor annonsenettverket tilbyr sine annonser, vil nettverket benytte ID-en til å tilpasse markedsføringen.

Protan bruker i dag Facebook, Episerver, AppNexus, Youtube og Doubleclick for å tilpasse Protans markedsføring til målgrupper som har vist interesse for Protans tjenester, eller som basert på ulike parametere sannsynligvis vil synes Protans tilbud er interessante og relevante. Overføringsgrunnlaget baserer seg på EUs standardklausuler.

Den målrettede markedsføringen basert på IDene innebærer profilering. Overføringen av ID-numrene vil kun gjøres dersom du har samtykket til dette. Samtykket kan når som helst trekkes tilbake. Behandlingsgrunnlaget for profileringen beror på Protans berettigede interesse til å sende ut relevant markedsføring, jf. GDPR artikkel 6 (1) f. Du kan motsette deg eller be oss tilpasse denne profileringen ved å kontakte oss på kontaktinformasjonen listet i punkt 8.

2.4 Markedsundersøkelser og kundetilfredshetsundersøkelser

Vi sender også ut markedsanalyser dersom du har samtykket til dette jf. GDPR artikkel 6 (1) a. Vi vil også sende ut kundetilfredshetsundersøkelser. Behandlingsgrunnlaget for undersøkelsene vil være vår berettigede interesse i å kunne forstå våre kunders behov og vår egen prestasjon, og dermed kunne forbedre oss, jf. GPPR artikkel 6 (1) f.

I tillegg kan vi behandle opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.

2.5 Nyhetsbrev

Dersom du har samtykket til det, vil vi gjerne holde deg oppdatert med nyhetsbrev per e-post. Du kan når som helst trekke tilbake ditt samtykke til slik markedsføring, ved å gå sende oss en e-post, se vår kontaktinformasjon i punkt 8 (Kontakt oss), eller følg avmeldingslenken nederst i hver e-post. Behandlingsgrunnlaget for denne behandlingen er ditt samtykke, jf. GDPR art. 6 (1) a.

2.6 Jobbsøkere

I rekrutteringssammenheng behandler vi personopplysninger vi har mottatt av jobbsøkeren for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse jf. GDPR art. 6 (1) b. Sensitive personopplysninger som behandles i denne forbindelse er nødvendige for at Protan skal kunne oppfylle sine forpliktelser som mulig arbeidsgiver jf. GDPR art 9 (2) b. Eventuelle evne- og personlighetstester, samt søk på nettet, baserer seg på Protans berettigede interesse i å finne riktig kandidat. Vi vil kun kontakte jobbsøkerens referanser dersom vi har innhentet samtykke til dette (GDPR art. 6 (1) a).

2.7 Tvist

Dersom en tvist oppstår mellom oss, vil vi behandle dine og andres personopplysninger. Behandlingen er nødvendig for å ivareta vår berettigede interesse i å fastsette, gjøre gjeldende eller forsvare rettskrav jf.GDPR art. 6 (1) f jf. art. 9 (2) f.

3. UTLEVERING AV PERSONOPPLYSNINGER

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Vi utleverer ikke dine personopplysninger til andre utover det som nevnes i dette avsnittet og i punkt 2.3 (cookies).

3.1 Leverandører

Vi benytter underleverandører til å drifte nettsider, databaser, e-postutsendelser, analysere nettsidetrafikken, sikre god stabilitet og teknisk ytelse på siden. Når vi deler personopplysninger med våre underleverandører inngår vi databehandleravtaler for å sikre at personopplysningene behandles i overensstemmelse med gjeldende personvernlovgivning og våre retningslinjer. Våre databehandlere gis ikke adgang til å foreta behandlinger til andre formål enn vi selv har.

3.2 Annonseplattformer

Facebook, LinkedIn og Google behandler personopplysninger i USA og andre land som er opplistet i deres personvernerklæring. Selskapene benytter EUs standardklausuler for overføring. Du kan få mer informasjon om hvordan Facebook, LinkedIn og Youtube behandler personopplysninger i deres personvernerklæringer. Vi oppfordrer deg til å gjøre deg kjent med disse tredjepartenes personvernpraksis.

3.3 Transaksjoner

Relevante personopplysninger kan overføres til tredjeparter som advokater, rådgivere, kjøpere og potensielle kunder i forbindelse med salg av fast eiendom, aksjesalg, tvister eller annen forretningstransaksjon.

4. SIKKERHET

Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og har iverksatt tiltak som forhindrer tap og ødeleggelse av de systemene som oppbevarer personopplysningene.

Vi benytter kun anerkjente underleverandører som ivaretar våre krav til sikkerhet og inngå databehandleravtaler der dette er nødvendig.

Dersom et (mulig) brudd på personvernreglene oppdages, vil den som avdekker avvik bli rapportert til Protans personvernansvarlige, risikoen for sikkerhetsbrudd vil bli vurdert og Datatilsynet vil bli varslet når påkrevet. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en høy personvernrisiko for deg.

5. DINE RETTIGHETER

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

5.1 Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk. Dersom opplysningene ikke er hentet fra deg skal du også få informasjon om hvilke kategorier av personopplysninger vi behandler. Vi håper denne personvernerklæringen gir deg god informasjon om alt du måtte lure på, og du må gjerne ta kontakt med oss. Kontaktinformasjonen vår finner du nederst i denne erklæringen i punkt 8 (Kontakt oss).

5.2 Innsyn i egne personopplysninger

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg. Du vil også ha rett til å be om innsyn i vår vurdering av behandlingsgrunnlaget for de de behandlingene som beror på berettiget interesse dersom du ber om dette. Se vår kontaktinformasjon i punkt 8 (Kontakt oss).

5.3 Korrigering av personopplysninger

Det er viktig at opplysningene vi har om deg er korrekte og oppdaterte. Skulle opplysninger være feilaktige, irrelevante eller ufullstendige, kan du henvende deg til oss via kontaktinformasjonen nevnt i punkt 8 (Kontakt oss).

5.4 Sletting av personopplysninger

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag for behandlingen. Se vår kontaktinformasjon i punkt 8 (Kontakt oss).

5.5 Begrenset bruk av personopplysninger

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • du har bedt om at feilaktige opplysninger korrigeres (inntil opplysningene er korrigert),
  • du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller
  • det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

5.6 Dataportabilitet

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen organisasjon eller deg direkte. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger. Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg eller bruken av opplysningene er basert på ditt samtykke.

5.7 Protestere

Du har rett til å protestere mot innsamling og bruk av personopplysninger dersom det foreligger grunner knyttet til din særlige situasjon eller i de tilfeller hvor vi behandler personopplysninger basert på vår berettigede interesse. Målrettet markedsføring på annonseplattformene Facebook, LinkedIn og Google kan endres ved å trykke på linkene.

5.8 Klage

Dersom du har innsigelser til måten vi behandler personopplysninger om deg, kan du klage til Datatilsynet. Vi ber deg imidlertid å kontakte oss via kontaktinformasjonen nevnt i punkt 8 (Kontakt oss) først, slik at vi kan ta stilling til dine innvendinger og oppklare eventuelle misforståelser, eller korrigere praksisen direkte. Er du ikke fornøyd med vår klagebehandling kan du klage saken inn til Datatilsynet.

6. LAGRINGSPERIODE

Vi vil lagre dine personopplysninger så lenge som nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæringen, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning. For eksempel oppbevarer vi ditt navn og faktureringsinformasjon inntil fem år etter at kundeforholdet er avsluttet på grunn av lovkrav, og vi sletter e-postadressen din brukt til å sende ut nyhetsbrev når du ber oss om det. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

Vi forsøker i tillegg å sikre at personopplysninger og annen kundeinformasjon er oppdatert og korrekt, og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene ved behandlingen av personopplysninger.

7. ENDRINGER I PERSONVERNERKLÆRINGEN

Vi kan ha behov for å oppdatere Personvernerklæringen etter hvert som vår drift og våre tjenester utvikler seg, og vi oppfordrer deg derfor til jevnlig å sjekke siste versjon av denne Personvernerklæringen på vårt nettsted. Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på viktige endringer i personvernerklæringen.

8. KONTAKT OSS

Hvis du har tanker eller spørsmål som gjelder denne informasjonen om personvern, eller du ønsker å gjøre gjeldende dine rettigheter, ber vi deg ta kontakt med oss på e-post gdpr@protan.no. Alternativt kan du kontakte oss per post:

Personvernansvarlig i Protan AS,
Postboks 420 Brakerøya
3002 Drammen