PERSONVERNERKLÆRING
ØS Varme AS ("ØS Varme" eller "vi") vil at du skal forstå hvilken data vi samler inn om deg og hvordan vi behandler dataen. I denne personvernerklæringen forklarer vi deg blant annet hvilke personopplysninger vi samler inn og behandler, til hvilke formål vi behandler disse og gir informasjon om dine rettigheter.
- Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.
- Hvem er behandlingsansvarlig?
Vi er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om hvilke behandlinger dette gjelder.
- hvem behandler vi personopplysninger om?
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:
- Jobbsøker
- Ansatte og innleid personell
- Tidligere ansatte
- Ansattes pårørende
- Våre og potensielle kunder
- Personer som tar kontakt med kundeservice
- Besøkende på vår nettside
- Leverandører
- Hvilke personopplysninger behandler vi?
De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:
- Navn og kontaktopplysninger som e-postadresse, telefonnummer, tittel og tilknyttet selskap.
- Demografisk informasjon, slik som fødselsdato og kjønn.
- Opplysninger om kundeforholdet ditt, herunder tjeneste- og ordreopplysninger, betalingsopplysninger, faktureringsinformasjon, informasjon om kjøpte produkter eller tjenester, ordrehistorikk og henvendelser til kundeservice.
- Opplysninger du oppgir når du søker jobb hos oss, herunder CV, uttalelser fra referanser, personlighetstest/evnetest o.l.
- Informasjon om din brukerprofil, slik som brukernavn og annen informasjon du oppgir i brukerprofilen din.
- Informasjon som gis gjennom kundeanmeldelser på vår nettside, slik som navn, IP-adresse og anmeldelsen.
- Data innsamlet gjennom informasjonskapsler på nettsiden vår, slik som skjemadata, søketekst, enhet og nettleserinformasjon.
- Eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.
- Hvordan mottar vi personopplysninger om deg?
Vi kan motta dine personopplysninger på ulike måter:
- Vi mottar personopplysninger direkte fra deg når du bestiller våre tjenester eller på annen måte kontakter oss. Disse opplysningene er nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser.
- Vi mottar personopplysninger indirekte fra deg når du benytter deg av våre tjenester, for eksempel våre nettsider. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.
- Vi kan i enkelte tilfeller motta personopplysninger fra tredjeparter, for eksempel dersom dine personopplysninger er tilgjengelig i offentlige registre og vi har lov til å behandle disse. Disse opplysningene er viktige for at vi skal kunne forbedre og tilpasse de tjenestene vi tilbyr deg.
Det er selvsagt frivillig å dele dine personopplysninger med oss. Visse opplysninger kan imidlertid være nødvendige for å kunne gjennomføre en eventuell avtale som du har inngått med oss, herunder opplysninger som benyttes i forbindelse med fakturering.
- Hvorfor har vi lov til å behandle personopplysninger?
Etter gjeldende personvernlovgivning plikter vi å basere vår behandling av personopplysninger på et lovlig behandlingsgrunnlag. Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de følgende grunnlagene:
- Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6 (1) a).
- Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6 (1) b).
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6 (1) c).
- Behandlingen er nødvendig for formål knyttet til en berettiget interesse som forfølges av oss, betinget av at dine interesser eller grunnleggende rettigheter eller friheter ikke går foran og krever vern av dine personopplysninger (GDPR artikkel 6 (1) f).
Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.
Du kan lese mer om til hvilke formål vi behandler personopplysninger, og hvilke rettslig grunnlag som gir oss rett til å behandle dine opplysninger til de ulike formålene, under.
- Til hvilke formål og på hvilket rettslig grunnlag behandler vi dine personopplysninger?
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg.
Under kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).
ØS Varme bruker personopplysninger til følgende formål:
Formål |
Behandlingsaktivitet |
Personopplysninger |
Behandlingsgrunnlag |
Drift og vedlikehold på nettside (cookies) |
Informasjonskapsler (cookies): I forbindelse med drift og vedlikehold av ØS Varme.no, samler vi inn personopplysninger gjennom informasjonskapsler (cookies). |
Metadata, herunder skjemadata, søketekst, IP adresser, enhetsdetaljer, nettleser osv. |
Artikkel 6(1)(a) – samtykke. |
Kundeoppfølging |
Salg og ordrebehandling: Gjennomføre transaksjoner du har bedt om, inkludert håndtering av betalinger, levering av tjenester. |
Kontaktopplysninger, betalingsdetaljer, faktureringsinformasjon, informasjon om kjøpte produkter eller tjenester, ordrehistorikk. |
Artikkel 6(1)(b) – Avtale. |
Kundestøtte: Bistå med å løse eventuelle spørsmål eller problemer du måtte ha med våre tjenester. |
Kontaktinformasjon, detaljer om henvendelsen, kommunikasjonshistorikk, produkt- eller tjenesteinformasjon, informasjon om kundens tekniske utstyr eller programvare, feilmeldinger. |
Artikkel 6(1)(f) - Vår berettigede interesse i å yte kundeservice. |
|
Salg av tjeneste |
Informasjon i samsvarserklæring: Vi samler inn personopplysninger til kunder i forbindelse med utfylling av samsvarserklæring. |
Innloggingsinformasjon, passord, kontaktopplysninger, adresse og montør. |
Artikkel 6(1)(c) - oppfylle lovpålagt dokumentasjonskrav av elektriske installasjoner i forskrift om elektriske lavspenningsanlegg §§ 12-13. |
|
|||
|
ØS Varme kalkulator: Vi samler inn personopplysninger som kunden legger inn i ØS Varmes nettbaserte kalkulator. |
Prosjekt, navn til kunde, adresse og firma logo. |
Artikkel 6(1)(f) - Berettiget interesse for å drive prosjektering. |
Stillingsutlysning og ansettelse |
Behandle jobbsøknader: Vi kan behandle jobbsøknader for å vurdere kandidatenes egnethet til en stilling hos oss og for å gjennomføre rekrutteringsprosessen. |
Personalia, kontaktopplysninger, søknadsdokumenter. |
Artikkel 6(1)(f) – Vår berettigede interesse i rekruttering. |
Gjennomføre intervjuprosess: Gjennomføre og vurdere intervjuer som en del av rekrutteringsprosessen, med mål om å identifisere den mest kvalifiserte kandidaten for stillingen. |
Uttalelser fra referanser, bakgrunnssjekk, vurderinger, personlighetstest/evnetest. |
Artikkel 6(1)(f) – Vår berettigede interesse i rekruttering. |
|
Sikkerhet |
Analysere trafikk: Vi vil kunne analysere person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre tjenester. |
Metadata inkludert tidsstempler, brukeridentifikatorer, IP-adresser, nettleser- og enhetsdetaljer, øktdata osv. Kontaktopplysninger, betalingsdetaljer, faktureringsinformasjon, informasjon om kjøpte produkter eller tjenester, ordrehistorikk. |
Artikkel 6(1)(f) – Vår berettigede interesse i å opprettholde informasjonssikkerhet.
|
Identifisere misbruk: Vi vil kunne behandle personopplysninger for å avdekke eller forhindre ulike typer bedrageri og misbruk. |
|||
Overholdelse av ulike lovkrav. |
Lovpålagt deling: Vi behandler personopplysninger for å oppfylle lovpålagte plikter. For eksempel i forbindelse med regnskap og for å gi informasjon til den kompetente myndigheten når dette kreves av oss i henhold til gjeldende lovgivning. |
Alle kategorier av personopplysninger som er strengt nødvendige for å oppfylle våre forpliktelser. |
Artikkel 6(1)(c) – nødvendig for å oppfylle en rettslig forpliktelse. |
Andre formål du har samtykket til |
Vi vil kunne behandle dine personopplysninger for ethvert annet formål som du spesifikt har samtykke til. |
Informasjon som angitt i samtykkeerklæringen. |
Artikkel 6(1)(b) – Avtale. |
- Hvordan sikrer vi personopplysningene dine?
Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovgiving. Tiltakene inkluderer blant annet tilgangskontroll og avgrensning, jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.
- Hvem deler vi personopplysninger med?
Informasjon som lagres brukes kun for å kunne oppfylle vår relasjon og oppfølging av deg som vår kunde. Vi selger ingen opplysninger til en tredjepart. Vi kan dele opplysninger med våre tekniske underleverandører. Disse leverandørene kan opptre som såkalte databehandlere på våre vegne.. Dersom vi engasjerer en databehandler inngår vi en databehandleravtaler som regulerer hvordan databehandleren kan behandle opplysningene de får tilgang til og deres plikter i den forbindelse, herunder til hvilke formål personopplysningene kan brukes.
Vi vil også kunne dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.
- Overfører vi personopplysninger til andre land?
Vi utleverer ikke personopplysningene dine direkte til land og/eller organisasjoner utenfor EU/EØS-området (såkalte tredjeland).
Enkelte av våre databehandlere har imidlertid opplyst at de kan overføre personopplysningene dine til underdatabehandlere i USA, og det er mulig at de kan engasjere underleverandører i andre tredjeland i fremtiden. Forut for overføringer til tredjeland, vil vi sikre at den skjer i tråd med de krav som oppstilles i GDPR kapittel V. Overføringene våre databehandlere gjennomfører skjer på grunnlag av adekvansbeslutning fra EU-kommisjonen eller avtale basert på EUs standardvilkår (SCC) med mottaker av personopplysningene.
- Hvor lenge lagrer vi personopplysninger?
Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Dette gjelder likevel ikke dersom lagring er lovpålagt i en lengre periode enn det formålet tilsier. Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger.
Som eksempel på konkrete lagringstider nevner vi:
- Personopplysninger som behandles i forbindelse med rekruttering slettes innen 60 dager dersom kandidaten får avslag, med mindre det samtykkes til videre lagring.
- Regnskapslovgivning pålegger oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.
- Kontaktinformasjon og detaljer om kundens ordrehistorikk lagres opp til 20 år eller til du ber om at informasjonen slettes. Dette er slik at vi kan gjenkjenne og godkjenne eventuelle reklamasjonskrav.
Du kan også ta kontakt med oss dersom du har spørsmål om hvor lenge vi lagrer dine personopplysninger.
- Hvilke rettigheter har du?
Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes.
Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode.
Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.
Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.
Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at innsyn skjer skriftlig og at identitet verifiseres på annen måte.
I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.
Dersom du mener vi ikke følger det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.
Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.
- Hvordan bruker vi informasjonskapsler (cookies)?
Vi bruker informasjonskapsler ("cookies") og lignende teknologier på våre nettsider. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte funksjoner på nettsiden. Du kan lese mer om hvordan vi bruker cookies her.
- Hvordan sier vi i fra om endringer i denne personvernerklæringen?
Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte personvernerklæringen bli gjort tilgjengelig på vår nettside www.øsvarme.no
- Hvordan kommer du i kontakt med oss?
Dersom du har spørsmål knyttet til hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss ved å sende en e-post til post@osvarme.no