UNNGJØRING FRA ALK OM PERSONVERN

 

Dato for ikrafttredelse: 25. mai 2018

 

VIRKEOMRÅDE OG ENDRINGER

Dette er en generell kunngjøring om hvordan vi behandler personopplysninger som tilhører eksterne registrerte, for eksempel opplysninger om kunder, forbrukere og forretningspartnere.

Når det er aktuelt og formålstjenlig, vil vi i visse situasjoner komme med tilleggskunngjøringer om personvernet som kan endre og/eller supplere informasjonen oppgitt her.

Kunngjøringen kan bli oppdatert fra tid til annen, og når det skjer, vil vi straks komme med en ny versjon som inneholder de aktuelle endringene.

 

BEHANDLINGSANSVARLIGE FOR PERSONOPPLYSNINGER SAMT KONTAKTOPPLYSNINGER

ALK og tilhørende foretak (du finner fullstendig liste og kontaktopplysninger her) er i fellesskap behandlingsansvarlige for personopplysninger. Som hovedregel er det våre lokale ALK-datterselskaper som er hovedkontakter for de registrerte i den aktuelle regionen, også når privatpersoner utøver sine rettigheter. Slike rettigheter kan imidlertid bli utøvd i tilknytning til og overfor alle de behandlingsansvarlige.

Hovedkontakt for ALK i Norge: ALK-Abelló Nordic, Filial av utenlandsk aksjeselskap, Skårersletta 18, 1473 Lørenskog, tlf. +47 99 44 60 40, e-post infono@alk.net

Kontaktopplysninger til ALKs personvernombud finner du her.

 

PERSONOPPLYSNINGER SOM VI BEHANDLER

Som regel behandler vi opplysningene dine bare dersom vi trenger dem til berettigede forretningsformål, dersom vi er pålagt å gjøre det i henhold til gjeldende lover, eller du frivillig velger å oppgi opplysningene.

Vi behandler sensitive opplysninger, for eksempel helseopplysninger, bare dersom gjeldende lover tillater det eller du gir uttrykkelig og informert samtykke til det. Vi henter ikke forsettlig inn opplysninger om barn fra nettet gjennom nettsteder eller apper eller i andre situasjoner. Slike opplysninger blir hentet inn bare når det er relevant og passende i henhold til gjeldende lover. Når vi gjør det, vil vi alltid involvere barnets foreldre eller foresatte.

 

Vi må ha en grunn (et ”formål”) og et rettslig grunnlag for å kunne behandle opplysningene dine. Listen nedenfor beskriver konkrete typer opplysninger og aktuell informasjon:

  1. Opplysninger som kreves for å kunne gjennomføre avtaler med deg (for eksempel når du bestiller produkter eller skriver under på en forretningsavtale der du skal levere til oss eller motta fra oss produkter og tjenester), blant annet kontaktopplysninger, identifikatorer knyttet til avtalen, betalingsopplysninger, bestillings-, frakt- og leveringsopplysninger, detaljer om avtalen og parameterne for gjennomføringen
    1. Formål: gjennomføring av avtalen med deg
    2. Rettslig grunnlag: gjennomføring av avtalen med deg
    3. Oppbevaringsperiode: så lenge avtalen gjelder og i to år etterpå (perioden kan bli forlenget, for eksempel dersom det foreligger et lovfestet krav eller rettslige søksmål)
    4. Datakilde: vanligvis opplysninger som er innhentet fra deg og gjennom interne driftsprosesser
    5. Plikt til å oppgi opplysninger og konsekvenser om man ikke gjør det: Opplysningene som trengs til å gjennomføre avtalen, er et vilkår for å kunne inngå avtalen / foreta bestillingen og motta eller levere aktuelle produkter og tjenester.

 

  1. Opplysninger som må behandles for å oppfylle lovfestede krav, blant annet i skattelovgivningen, gjeldende lover for helse, sikkerhet og arbeidstid, hvitvaskingslover osv.
    1. Formål: oppfylle lovfestede krav
    2. Rettslig grunnlag: oppfylle lovfestede krav
    3. Oppbevaringsperiode: så lenge som de aktuelle lovene krever det
    4. Datakilde: vanligvis opplysninger som er innhentet fra deg og gjennom interne driftsprosesser
    5. Plikt til å oppgi opplysninger og konsekvenser om man ikke gjør det: Du kan bli pålagt å oppgi visse opplysninger, som organisasjonsnummer, i henhold til gjeldende lover. Hvis du ikke oppgir dem, vil ALK kanskje ikke kunne oppfylle lovfestede krav, noe som kan få konsekvenser i tilknytning til de aktuelle lovene.

 

  1. Opplysninger som vi har berettiget interesse av å bruke i utføringen av foretakets aktiviteter, som forretningsdokumenter og informasjon om forholdet vårt og felles aktiviteter; relevante klassifiseringer av virksomheten og kontaktopplysninger; offentlig tilgjengelige, driftsrelevante opplysninger om fagpersoner og representanter for selskaper og myndigheter; forretnings-e-post og ‑korrespondanse; opplysninger som er relevante for deltakelse på kurs og konferanser, eller ved gjennomføring av offentlige intervjuer eller deltakelse på offentlige arrangementer; opplysninger knyttet til IT-sikkerhet og administrasjon (vi bruker også informasjonskapsler – når du besøker nettstedene våre, vil du få melding om bruken av disse); opplysninger som kreves for å forebygge svindel og misbruk og for å sikre helse og sikkerhet under forretningsreiser og ‑arrangementer; opplysninger om sikkerhet og besøkende, herunder kameraovervåking som brukes for å sikre lokalene våre. Vi har også berettiget interesse av å utveksle opplysninger innenfor ALK-gruppen til interne, administrative formål og av å utlevere opplysninger til eksterne parter som vi samarbeider med (for eksempel reiseleverandører) når det er aktuelt.
    1. Formål: å utføre forretningene våre på en effektiv og trygg måte, herunder å ivareta sikkerheten for både opplysninger og medarbeidere og pasienter, å sikre passende kvalitet på produkter og tjenester, og å direkte markedsføre ALK-produkter og -tjenester av lignende type som dem du alt har kjøpt (du kan når som helst melde deg av)
    2. Rettslig grunnlag: våre berettigede interesser
    3. Oppbevaringsperiode: Opplysningene blir oppbevart bare så lenge som nødvendig, og vil være underlagt regelmessige gjennomganger og interne regler for oppbevaring. Det vanlige er at vi beholder forretningsopplysninger i to år etter vår siste kontakt.
    4. Datakilde: Opplysningene blir vanligvis hentet inn etter behov fra deg og gjennom samhandling med deg og med forretningspartnere.
    5. Plikt til å oppgi opplysninger og konsekvenser om man ikke gjør det: I de fleste tilfeller er opplysningene tilgjengelige gjennom samhandling og forretningsaktiviteter som du deltar i. En sjelden gang kan du bli bedt om å oppgi opplysninger, hvis det er grunnlag for å be om slike data til relevante forretningsformål. I så fall skal du ved behov få informasjon om eventuelle relevante konsekvenser.

 

Du kan når som helst kontakte oss og få vite mer om hvordan vi opprettholder balansen mellom våre berettigede interesser og dine rettigheter og friheter.

 

  1. Opplysninger som du samtykker til at vi kan behandle, for eksempel når du abonnerer på nyhetsbrev - elektroniske kontaktopplysninger (inkludert e-post) - fra oss eller oppgir frivillige opplysninger i kontaktskjema
    1. Formål: å gi deg mulighet til å utveksle informasjon, og til å motta informasjon eller tjenester som er tilpasset dine behov. Du kan opt-out når som helst.
    2. Rettslig grunnlag: samtykke
    3. Oppbevaringsperiode: Opplysningene blir bare oppbevart i det som måtte være kortest av så lenge som du ønsker det, eller så lenge vi mener det er relevant i forbindelse med den aktuelle driftssituasjonen eller -tjenesten. Du kan opt-out når som helst.
    4. Datakilde: Opplysningene innhentes normalt direkte fra deg.
    5. Plikt til å oppgi opplysninger og konsekvenser om man ikke gjør det: Du er ikke påkrevet å oppgi data for dette spesifikke formålet, dataene blir samlet inn når du oppgir dem for formålene beskrevet ovenfor, og du kan når som helst trekke deg/oppheve abonnementet på direkte markedskommunikasjon

Når det er mulig, vil vi gi deg mer informasjon om konkrete aktuelle lover og oppbevaringsperioder.

  1. Opplysninger om tekniske data (inkludert IP-adresse)
    1. Formål: Å analysere kundenes nettlesingsmønstre for å gjøre oss i stand til å drive, utvikle og forbedre nettsiden vår
    2. Rettslig grunnlag: nødvendig behandling i forbindelse våre legitime interesser som beskrevet i formålet
    3. Oppbevaringsperiode: Vi fastsetter en egnet oppbevaringsperiode for tekniske data og når vi skal bestemme hva som er aktuelt, vurderer vi mengden av, typen og sensitiviteten til de personlige dataene, den potensielle risikoen for skade ved uautorisert bruk eller formidling av dine personlige data, formålene vi behandler dine personlige data for og om vi kan oppnå disse formålene ved hjelp av andre metoder, samt gjeldende juridiske, regulerende, skattemessige, regnskapsmessige eller andre krav. Dersom du ønsker ytterligere informasjon om våre dataoppbevaringsperioder, kan du kontakte: infono@alk.net
    4. Datakilde: Når du samhandler med vår nettside, samler vi automatisk inn tekniske data om ditt utstyr, nettlesingshandlinger og -mønstre. Disse dataene samler vi inn ved å bruke cookies eller lignende teknologi. Se avsnittet om cookies
    5.  Plikt til å oppgi opplysninger og konsekvenser om man ikke gjør det:Du kan stille inn nettleseren din til å nekte alle eller noen cookies. Dersom du deaktiverer eller nekter cookies, kan imidlertid noen deler av nettsiden vår bli utilgjengelige eller ikke fungere riktig. Se avsnittet om cookies

I tillegg til cookiene og tilsvarende teknologi beskrevet i vår cookiepolitikk (samlet kalt “Annen informasjon”) bruker vi en teknologitjeneste fra Microsoft som kalles Clarity på dette nettstedet for å analysere kundenes søkemønstre, slik at vi kan forstå brukernes opplevelser og forbedre nettstedet vårt. Clarity bruker cookies og annen teknologi til å samle inn data om brukernes atferd og utstyr som tekniske data (inkludert IP-adresse i anonymisert form), geografisk posisjon (land) og foretrukket språk. Clarity lagrer denne informasjonen i en pseudonymisert brukerprofil. Hverken Clarity eller vi vil bruke denne informasjonen til å identifisere individuelle brukere eller kjøre den sammen med ytterligere data om individuelle brukere. Du finner ytterligere informasjon i Microsofts personvernpolitikk ved å klikke på denne lenken. Du kan også klikke her for å finne ut mer om Claritys brukervilkår. Du kan velge bort cookies hvis du ikke vil at det skal samles inn data om deg for analyseformål eller for å persontilpasse nettstedet.

 

HVEM DELER VI PERSONOPPLYSNINGENE DINE MED (MOTTAKERE AV PERSONOPPLYSNINGENE)?

Når det er mulig, vil vi gi deg mer informasjon om konkrete tredjeparter og databehandlere.

i.               ALKS MEDARBEIDERE OG EKSTERNE DATABEHANDLERE

Mottakerne av personopplysningene dine vil være medarbeidere i foretak som hører til ALK-gruppen, og eksterne databehandlere som leverer konkrete tjenester og behandler personopplysninger på våre vegne. De vil motta personopplysninger om deg bare i den grad det er behov for det, være underlagt taushetsplikt og kun motta opplysninger etter at de har underskrevet passende juridiske dokumenter.

ii.               UAVHENGIGE TREDJEPARTER

Når det er nødvendig, kan vi utlevere personopplysningene dine til uavhengige tredjeparter, for eksempel advokater, offentlige myndigheter eller tredjeparts revisorer. I andre tilfeller, for eksempel når vi bruker eksterne leverandører til transport eller betalingsløsninger, vil du være involvert i prosessen og når det er aktuelt få flere alternativer i forbindelse med transaksjonen eller betalingsmetoden.

iii.               OVERFØRING AV OPPLYSNINGER FRA EU/EØS TIL TREDJELAND

Hvis vi utveksler opplysninger fra EU/EØS med et selskap eller ALK-datterselskap i et tredjeland, skal vi bruke avtalevilkår som overholder EU-standardene, slik at selskapet som mottar opplysningene, må behandle personopplysningene på riktig måte, med mindre landet der selskapet har virksomhet, allerede blir vurdert av EU til å ha tilstrekkelig beskyttelsesnivå. Du kan lese mer om slike vilkår her. Hvis det er behov for å overføre opplysninger i andre situasjoner, vil vi informere deg om de konkrete tiltakene som er innført for å sikre samsvar med EUs lover.

 

HVILKE RETTIGHETER HAR DU?

Hvis du vil utøve noen av rettighetene dine, ber vi deg kontakte oss ved hjelp av kontaktopplysningene som ble oppgitt i begynnelsen av denne kunngjøringen, eller på samme måte som da du gav oss opplysningene og/eller samtykket. Noen ganger vil vi også kunne gi deg tilgang slik at du selv kan endre og laste ned opplysningene dine og redigere personverninnstillingene på nettet via en sikker forbindelse.

 

TILBAKETREKKING AV SAMTYKKE

Hvis du har gitt til samtykke til at vi kan behandle personopplysningene dine til et eller flere formål, har du rett til når som helst å trekke tilbake samtykket (uten at det påvirker lovligheten av eventuell databehandling som fant sted før samtykket ble trukket tilbake).

 

TILGANG OG RETTING

I den perioden da vi behandler opplysningene dine, kan du få tilgang til opplysningene og få rettet eventuelle feil.

Du har rett til å få kopi av opplysningene, og de vil bli levert til deg på en måte som tar hensyn til andre personers rettigheter og personvern.

Du har også rett til å be oss om å oppgi relevant informasjon som gjelder behandlingen av personopplysningene dine.

 

DATAPORTABILITET

Når behandlingen er basert på samtykke eller en avtale mellom deg og organisasjonen, vil du ha oppgitt opplysninger til oss, og slike opplysninger er underlagt retten til dataportabilitet.

Det betyr at du har rett til å motta slike opplysninger i et portabelt format (et strukturert, alminnelig anvendt, maskinleselig format), og til å få opplysningene overført til deg eller, når det er teknisk mulig, direkte til en annen behandlingsansvarlig for opplysningene (et foretak eller en person som du velger).

Vær oppmerksom på at opplysningene vil bli levert til deg på en måte som tar hensyn til andre personers rettigheter og personvern.

 

INNSIGELSESRETT

Når vi behandler opplysningene dine på grunnlag av berettiget interesse, kan du protestere på behandlingen av personopplysninger ved å oppgi årsaker knyttet til din egen situasjon. Når opplysningene blir brukt til markedsføringsformål, kan du protestere uten å oppgi grunn.

 

SLETTING (”RETTEN TIL Å BLI GLEMT”)

Du kan be om at personopplysningene dine blir slettet og ikke lenger behandlet. Dersom vi fortsatt trenger og/eller er rettslig forpliktet til å oppbevare opplysningene, kan imidlertid slettingen bli utsatt. I så fall får du beskjed om det og får vite årsaken til utsettelsen og når slettingen vil bli utført.

 

BEGRENSNINGER

Som alternativ til sletting kan du be om at tilgangen til opplysningene blir begrenset. Videre behandling av opplysninger som er pålagt begrensninger, kan bare foretas om du samtykker til det, eller om gjeldende lov(er) tilsier det.

Hvis det ikke er mulig å begrense tilgangen fordi vi må og har rettslig tillatelse eller plikt til å behandle opplysningene, vil du få beskjed om det og hva som er årsaken.

Du vil også få beskjed når begrensningen oppheves, slik at du kan treffe de tiltakene du mener er nødvendig.

 

KLAGER

Hvis du ikke er fornøyd med måten opplysningene dine blir behandlet på, informasjonen du mottar, eller andre sider ved vernet av personopplysningene, ber vi deg kontakte oss. Du kan også kontakte ALKs personvernombud direkte.

 

RETTEN TIL Å KLAGE TIL EN TILSYNSMYNDIGHET

Hvis du mener at personopplysningsbehandlingen er i strid med EUs lover, har du rett til å klage til tilsynsmyndigheten i medlemsstaten der du bor, jobber eller den påståtte overtredelsen har funnet sted.

Alle slike tilsynsmyndigheter skal ha et nettsted utformet på landets offisielle språk, der alle nødvendige detaljer blir forklart. Hvis du har problemer med å skaffe slik informasjon, ber vi deg kontakte oss for å få hjelp.

 

SIKKERHET OG VERDIER

Vi treffer rimelige tekniske og organisatoriske tiltak for å beskytte personopplysningene, og for å sikre at slike opplysninger blir behandlet i samsvar med gjeldende lover og standarder. Vi har en rekke aktuelle interne policyer, rutiner og retningslinjer, og vi sørger for å ha på plass passende avtaler om taushetsplikt, behandling av personopplysninger og andre passende avtaler og bestemmelser, slik at opplysningene dine skal være tilstrekkelig beskyttet.

Vi er opptatt av personvern og at opplysningene dine skal være trygge, og når det er aktuelt, vil du motta konkret informasjon om risikoer og eventuelle tiltak som vi innfører for å minske risikoen. Vil du vite mer? Da kan du lese ALK PRIVACY VALUES STATEMENT, som du finner her.

 

AUTOMATISERTE AVGJØRELSER, HERUNDER OGSÅ PROFILERING

For at vi skal kunne drive virksomheten på en effektiv måte og levere produkter og tjenester av høy kvalitet, bruker vi en rekke automatiserte verktøy og klassifiseringer som er aktuelle for driften av virksomheten.

Du vil imidlertid ikke bli underlagt avgjørelser som kun er basert på automatisk behandling (herunder profilering), som på noen måte kan påvirke de juridiske rettighetene dine.