Behandling af personoplysninger
Behandling af personoplysninger ved brug af Moelven Industrier ASAs websted
Privatlivspolitik for Moelven
Moelven behandler personoplysninger som en del af vores forretningsaktiviteter. Vi er forpligtet til at behandle personoplysninger sikkert, betryggende og pålideligt.
Vores behandling som dataansvarlig er baseret på vores aktiviteter og formålet med vores virksomhed. Nedenfor finder du information om de personoplysninger, vi behandler om dig, det juridiske grundlag for behandlingen, formålet med behandlingen, hvor længe vi behandler personoplysningerne osv.
Vi kan også behandle personoplysninger på andre måder, som nævnt nedenfor, men vi vil informere dig særskilt, hvis det sker på anden vis end gennem denne meddelelse.
Vi behandler personoplysninger både i Moelven Industrier ASA og i selskaber inden for Moelven-koncernen, dvs. datterselskaber, der direkte eller indirekte ejes af Moelven Industrier ASA. Selvom de enkelte selskaber er dataansvarlige for behandlingen af personoplysninger i deres respektive enheder, kan Moelven Industrier ASA altid kontaktes vedrørende behandlingen af personoplysninger i vores datterselskaber. Se kontaktoplysninger nedenfor.
Hvis du har spørgsmål om behandlingen af dine personoplysninger, kan du kontakte os – se kontaktoplysninger nedenfor.
1. Ansvarlig for behandlingen af personoplysninger
Det enkelte selskab i Moelven-koncernen, der behandler personoplysninger, er ansvarlig for behandlingen, dvs. bestemmer hvorfor og hvordan personoplysningerne behandles (dataansvarlig).
Kontaktoplysninger på den dataansvarlige:
Moelven Industrier ASA
Adresse: Industrivegen 2, 2390 Moelv
Postadresse: Postboks 134, 2391 Moelv
E-mail: post@moelven.com
Telefon: +47 62 34 70 00
Organisationsnummer: 914 348 803
2. Behandling af personoplysninger
Vi indsamler og bruger dine personoplysninger til forskellige formål, afhængigt af hvem du er, og hvordan vi kommer i kontakt med dig.
Al behandling af personoplysninger vil ske i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslovgivning, herunder den lokale lovgivning og EU’s generelle forordning om databeskyttelse (GDPR).
Personoplysninger er enhver information om en fysisk person, som kan identificeres direkte eller indirekte (de kaldes “registrerede”).
Behandling af personoplysninger omfatter enhver aktivitet, der udføres med personoplysninger, f.eks. indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, ændring, overførsel eller sletning.
Nedenfor beskrives de behandlingsaktiviteter, vi udfører som dataansvarlig i vores virksomhed.
2.1 Kommunikation og kontakt
Vi behandler personoplysninger om personer, der kontakter os, for at kunne besvare og dokumentere kommunikationen. Dette gælder alle former for kommunikation – fysisk og digital, skriftlig og mundtlig – som ikke er dækket af andre afsnit i denne privatlivspolitik.
I sådanne tilfælde behandler vi navn, telefonnummer, e-mailadresse og eventuelle personoplysninger, der fremgår af kommunikationen, herunder historik/log over henvendelsen.
Behandlingen er baseret på vores legitime interesse i at drive forretning, dokumentere vores aktiviteter, besvare henvendelser og registrere kontakt (GDPR artikel 6(1)(f)). Vi har vurderet, at dette er nødvendigt for at håndtere de henvendelser, vi modtager, og at den registreredes ret til privatliv ikke overstiger disse interesser.
Det er frivilligt at give os personoplysninger, men det kan være nødvendigt for at vi kan besvare din henvendelse.
Vi behandler oplysningerne, indtil vi vurderer, at henvendelsen ikke længere skal følges op.
2.2 E-mail
Vi bruger e-mail som en kommunikationsløsning og andre forretningsløsninger, såsom dokumentopbevaring, samarbejdsløsninger osv., der vil indeholde personoplysninger. Behandlingen er baseret på, at vi vurderer at have en nødvendig legitim interesse i at behandle personoplysninger via e-mail (se GDPR artikel 6(1)(f) for at have et arbejdsredskab og kommunikationsløsning, og at den registreredes privatliv ikke overstiger disse interesser. Behandlingen af personoplysninger afhænger af formålet med e-mailen og hvad der er inkluderet i den. E-mails og andre oplysninger slettes, når de ikke længere er nødvendige, og vi har foranstaltninger til at sikre regelmæssig sletning.
2.3 Information og markedsføring
Hvis du anmoder om information eller abonnerer på vores nyhedsbrev, vil vi sende information om vores produkter og tjenester, fordele fra partnere, nyhedsbreve og anden information og markedsføring. Vi vil da behandle dine kontaktoplysninger og eventuelle oplysninger, du giver i denne sammenhæng.
Vi behandler personoplysninger for at informere dig om tjenester og produkter, der kan interessere dig baseret på dit samtykke (GDPR artikel 6(1)(a). Du kan til enhver tid trække dit samtykke tilbage ved at bruge enhver afmeldingsmulighed i de kommunikationer, du modtager, eller ved at kontakte os for at fravælge direkte markedsføring og/eller profilering i henhold til GDPR artikel 21(2).
Vi behandler kun personoplysninger, såsom e-mailadresse og navn, for at sende nyhedsbrevet, gøre henvendelsen mere personlig og sikre, at kommunikationen når den rigtige person. E-mailadressen bruges ikke til andre formål end at sende nyhedsbrevet.
Behandlingen vil fortsætte, indtil du har modtaget den ønskede information eller trukket dit samtykke tilbage. Derefter vil dine personoplysninger blive slettet.
2.4 Information om tjenester
Vi kan også sende information om vores tjenester og produkter, der ikke indeholder markedsføring. Dette vil blive gjort uanset om du har givet samtykke. Personoplysninger vil da blive behandlet på grundlag af, at vi enten opfylder en kontrakt med dig som eksisterende kunde (GDPR artikel 6(1)(b) eller baseret på vores legitime interesse i at informere vores brugere og kontakter om vores tjenester (GDPR artikel 6(1)(f). Alternativt kan vi behandle oplysningerne baseret på dit samtykke (GDPR artikel 6(1)(a). Formålet med behandlingen er da at holde dig opdateret om produkter og tjenester, du modtager, og følge op på køb af produkter eller tjenester. Behandlingen af personoplysninger vil finde sted, så længe du modtager vores tjenester.
2.5 Eksisterende og potentielle kunder, leverandører og samarbejdspartnere m.v.
Vi behandler personoplysninger om kontaktpersoner hos eksisterende og potentielle forretningskunder, leverandører og andre partnere for at administrere vores forhold til leverandører og andre, forberede, implementere og dokumentere tjenester og evaluere brugen af tjenester. I disse tilfælde vil vi behandle navne, kontaktoplysninger, firmanavne og oplysninger relateret til kontakten med virksomheden, hvor den pågældende person arbejder.
Behandlingen af personoplysninger er baseret på den nødvendige behandling og legitime interesse i at administrere vores forhold til vores kunder, partnere og leverandører.
Behandlingen af personoplysninger er baseret på, hvad vi vurderer som en nødvendig legitim interesse (GDPR artikel 6(1)(f) for at administrere forholdet til vores kunder, partnere og leverandører, og den registreredes privatliv ikke overstiger vores interesse.
Vi opbevarer og videregiver også oplysninger, hvor vi har en juridisk forpligtelse, f.eks. i henhold til regnskabs- og skattelovgivningen.
Vi kan opbevare oplysninger så længe det er nødvendigt for at dokumentere tjenesteydelserelaterede forhold.
I mange tilfælde vil vi have brug for at indhente personoplysninger for at indgå aftaler med kunder og leverandører og blandt andet for at dokumentere, at en aftale er indgået. Vi kan ikke indgå aftaler, hvis vi ikke modtager de oplysninger, vi har brug for.
Det er frivilligt for kontaktpersoner at give os personoplysninger. Hvis vi indsamler personoplysninger fra andre, vil det hovedsageligt gælde kontaktoplysninger (herunder navn, adresse, telefonnummer og e-mailadresse), stilling, funktion, arbejdsgiver og eventuelle kompetencer og referencer, hvor det er relevant. Kilden til sådanne oplysninger vil være kontaktpersonen, arbejdsgiveren eller noget andet, såsom arbejdsgiverens hjemmeside.
Vi opbevarer personoplysninger, indtil forholdet til kunden, leverandøren eller partneren ophører, eller indtil kontaktpersonen ophører med at være kontaktperson, med de ovennævnte undtagelser.
2.6 Rekruttering
CV'er, ansøgninger, certifikater og referencer behandles ved rekruttering til nye stillinger hos os. Hvis behandlingen sker gennem en rekrutteringsløsning eller på grundlag af, at det er nødvendigt og inden for vores legitime interesse at rekruttere nye medarbejdere, kan behandlingen i denne løsning være baseret på det samtykke, du har givet eller på opfyldelse af en aftale med løsningsudbyderen, som du har accepteret ved registrering i løsningen.
Vi kan bruge rekrutteringstjenester til at administrere ansøgninger, som vil være vores databehandler. Hvis du registrerer dig hos jobsøgningsservicen med din profil, vil servicen være en dataansvarlig, der er ansvarlig for behandlingen, og der henvises til dens privatlivspolitik om behandlingen af personoplysninger i servicen. Behandlingen af personoplysninger er baseret på dit samtykke i rekrutteringstjenesten (GDPR artikel 6(1)(a), opnået eller det grundlag, der er angivet nedenfor.
Grundlaget for behandling af personoplysninger ved rekruttering er, at det er nødvendigt at vurdere potentielle jobansøgere, før der indgås en ansættelsesaftale (GDPR artikel 6(1)(b).
Hvis vurderinger foretages i denne forbindelse, såsom kontakt med personer, der ikke er angivet som reference, undersøgelse ved søgning efter baggrund osv., behandles personoplysninger baseret på vores nødvendige legitime interesse i at sikre, at den korrekte kandidat til stillingen (GDPR artikel 6(1)(f). For sidstnævnte har vi vurderet, at den enkelte registreredes privatliv ikke overstiger vores legitime interesse i at rekruttere nye medarbejdere. Vi anbefaler, at du ikke indtaster særlige kategorier af personoplysninger, såsom sundhed, religion, politisk holdning, fagforeningsmedlemskab osv., i din ansøgning.
Hvis vi behandler særlige kategorier af personoplysninger, vil vi gøre det baseret på dit samtykke (GDPR artikel 9(2)(a)). Samtykke kan til enhver tid trækkes tilbage, hvilket ikke vil påvirke lovligheden af behandlingen af personoplysninger før samtykket blev trukket tilbage.
Hvis du ikke har accepteret yderligere opbevaring, vil oplysningerne om tjenesten blive slettet, så snart rekrutteringen er afsluttet.
2.7 Billeder og film
Billeder og film kan optages og bruges som en del af vores forretning. Dette kan omfatte brug på hjemmesider, i markedsføringsmaterialer osv. I det omfang billeder/film offentliggøres, dvs. tilgængelige for flere personer, vil der blive anmodet om samtykke til sådan offentliggørelse, hvis de pågældende personer udgør hovedemnet i henhold til § 104 i den norske ophavsretslov (åndsverksloven). Hvis de afbildede/filmede personer ikke er hovedfokus, såsom situationsbilleder, billeder af et publikum osv., vil der ikke blive indhentet samtykke.
Behandlingen af personoplysninger relateret til billeder/film vil være baseret på vores legitime interesse i at bruge billeder/film til at vise og markedsføre vores aktiviteter (GDPR artikel 6(1)(f)), da vi vurderer, at denne interesse opvejer eventuelle potentielle konsekvenser for de afbildede. Vi vil kun bruge billeder og film, hvor det er klart for de afbildede, at optagelser finder sted.
Personoplysninger relateret til billeder og film vil blive behandlet så længe det er nødvendigt for at bruge dem. Denne varighed vil afhænge af formålet med billederne/filmene og kan variere tilsvarende. Vi vil regelmæssigt gennemgå billeder/film for at afgøre, om individuelle videoer/film skal slettes eller bevares.
2.8 Arrangementer m.v.
For begivenhedsdeltagere vil kontaktoplysninger blive registreret og behandlet, sammen med hvilken begivenhed den pågældende person skal deltage i, så den pågældende person kan identificere sig som registreret, og den nødvendige kommunikation kan gennemføres.
For begivenhedsdeltagere vil kontaktoplysninger blive registreret og behandlet, samt hvilken begivenhed den pågældende deltog i, så personen kan identificeres som deltager, og nødvendig kommunikation og mulig fakturering af deltagergebyr kan gennemføres. Behandling af personoplysninger vil være baseret på opfyldelse af en aftale med deltageren (GDPR artikel 6(1)(b) eller hvis deltagerne repræsenterer en virksomhed på grundlag af, at vi har vurderet, at vi har en nødvendig legitim interesse (GDPR artikel 6(1)(f) ved at afholde begivenheder som en del af aktiviteterne. I sidstnævnte tilfælde har vi vurderet, at vores legitime interesse opvejer den registreredes privatliv.
Hvis der serveres mad og/eller drikkevarer, kan vi indhente oplysninger om madpræferencer, som kan vise sundhed og/eller religion. Disse oplysninger vil kun blive behandlet for at servere mad og/eller drikkevarer og slettes umiddelbart efter begivenheden. I sådanne tilfælde vil personoplysningerne blive behandlet baseret på samtykke.
2.9 Sikkerhed og kameraovervågning
Vi kan behandle personoplysninger gennem kameraovervågning for at overholde sundheds-, sikkerheds- og miljøstandarder (HSE) i forbindelse med vores legitime, nødvendige interesser og for at beskytte vores medarbejdere, kunder, ejendomme og udstyr.
Oplysninger om overvågningen vil blive givet på de steder, hvor den finder sted. Optagelser fra kameraovervågning vil blive slettet inden for syv dage, medmindre det er sandsynligt, at de vil blive overdraget til politiet. I sidstnævnte tilfælde vil optagelserne blive slettet efter 30 dage, medmindre andet kræves af juridiske formål.
Vi behandler også personoplysninger fra besøgende på vores lokaler og andre faciliteter ved at registrere dem i et besøgsystem. Når dette er tilfældet, vil besøgende blive informeret via opslåede meddelelser.
Logfiler fra adgangskontrolsystemer slettes inden for 90 dage.
2.10 Sociale medier
Vi er i kontakt med interessenter og andre gennem sociale medier. Blandt andet har vi oprettet en Facebook-side, hvor vi sammen med Facebook er ansvarlige for behandlingen af personoplysninger i denne forbindelse. Gennem Facebook-siden behandles personoplysninger, hvis du laver opslag på siden, kommenterer opslag eller "synes godt om"/følger siden.
Formålet med behandlingen af personoplysninger via Facebook er at have kontakt med dig, som ønsker at kommunikere med os eller interagere med vores Facebook-side på anden vis – se også punkt 2.2 om kommunikation.
I denne sammenhæng behandles dit navn og tilknytning til andre oplysninger, som du har offentliggjort på Facebook i forbindelse med dit navn/konto. Derudover behandles alt, hvad du deler gennem opslag og kommentarer på vores Facebook-side, samt det forhold, at du har "synes godt om"/følger vores side. Hvad du vælger at dele på Facebook-siden, er op til dig og er frivilligt.
Vi beder dig om ikke at dele personoplysninger i opslag eller kommentarer på siden – og især ikke oplysninger om andre, f.eks. ved at "tagge" eller omtale personer.
Vi behandler personoplysninger på sociale medier som Facebook på baggrund af vores legitime interesse i at kommunikere med omverdenen via sociale medier (GDPR artikel 6(1)(f)). Vi har vurderet, at dette er nødvendigt for at kunne kommunikere og håndtere henvendelser, og at de registreredes ret til privatliv ikke overstiger disse interesser.
Oplysningerne behandles, så længe opslag/kommentarer er tilgængelige på det sociale medie, og du kan til enhver tid selv slette dem.
2.11 Brug af hjemmesider og cookies m.v.
På vores hjemmesider anvendes løsninger til at indsamle og behandle information, såsom cookies og lignende teknologier. De oplysninger, der indsamles, kan være IP-adresse, browsertype, operativsystem, dato og tidspunkt for besøg på hjemmesiden.
Oplysningerne bruges bl.a. til at analysere tendenser, forbedre brugervenligheden, tilpasse indhold og funktionalitet på hjemmesiden samt forbedre kundeoplevelsen. Dette sker både på baggrund af den besøgendes adfærd (f.eks. anvendte tjenester, klik på links, læst indhold) og på baggrund af adfærd hos andre brugere med lignende mønstre.
Derudover bruges oplysningerne til målrettet markedsføring på vores hjemmeside, i annoncenetværk og på sociale medier. Hvor det er muligt, forsøger vi at gøre dette med anonyme oplysninger, uden at de kan knyttes til den enkelte besøgende.
Vi anvender cookies og lignende teknologi baseret på dit samtykke, som du kan give, når du besøger siden første gang. Samtykket dækker brugen af teknologien til at lagre eller få adgang til oplysninger på brugerens enhed, undtagen hvor det er strengt nødvendigt, jf. ekomloven § 3-15.
Personoplysninger, der indsamles via nødvendige cookies, funktionelle cookies, statistik og tilpasning af hjemmesiden, behandles på baggrund af vores legitime interesse (GDPR artikel 6(1)(f)), medmindre behandlingen kræver samtykke, i hvilket tilfælde den baseres på samtykke (GDPR artikel 6(1)(a)). Vi har vurderet, at vores interesse i at behandle oplysninger vejer tungere end den enkelte brugers ret til privatliv. Vi beskytter dog brugernes privatliv ved kun at bruge oplysningerne til statistik, hvor det ikke er muligt at identificere enkeltpersoner.
Oplysningerne opbevares, så længe det er nødvendigt for de nævnte formål.
For personoplysninger, der indsamles og behandles til personalisering af hjemmesiden, markedsføring og analyse – herunder overførsel til samarbejdspartnere og tredjeparter som annoncenetværk og sociale medier – sker behandlingen og overførslen på baggrund af dit samtykke (GDPR artikel 6(1)(a)).
Information om hvilke cookies vi bruger, hvor længe de indsamler oplysninger, og hvem oplysningerne deles med, findes på denne side, hvor du også kan ændre dine cookie-præferencer og trække dit samtykke tilbage.
3. Behandling på grundlag af samtykke
Hvis vi behandler personoplysninger på baggrund af dit samtykke, jf. ovenfor, kan du til enhver tid trække dit samtykke tilbage uden at det påvirker lovligheden af den behandling, der er foretaget før samtykket blev trukket tilbage. Kontakt os, hvis du ønsker at trække dit samtykke tilbage.
Bemærk, at selvom du trækker dit samtykke tilbage, kan vi muligvis fortsætte med at behandle alle eller dele af oplysningerne, hvis der foreligger et andet lovligt grundlag for behandlingen.
4. Opbevaring og sletning af personoplysninger
Vi opbevarer personoplysninger så længe det er nødvendigt for det formål, de blev indsamlet til, og sletter dem i overensstemmelse med gældende lovgivning. Hvor længe vi opbevarer oplysningerne afhænger af, hvordan de blev indsamlet og til hvilket formål.
Sletningstidspunktet er beskrevet ovenfor under de enkelte behandlinger, eller baseres på følgende kriterier:
Om vi har et juridisk eller kontraktmæssigt behov for at beholde oplysningerne, f.eks. hvis der kan rejses krav mod os. Om oplysningerne er nødvendige for vores forretningsdrift
Hvis behandlingsgrundlaget er samtykke, slettes oplysningerne, når samtykket trækkes tilbage
Når vi ikke længere har et legitimt behov for at behandle dine personoplysninger, bliver de slettet eller anonymiseret hurtigst muligt i overensstemmelse med gældende lovgivning.
I visse tilfælde kan vi vælge at anonymisere oplysningerne i stedet for at slette dem. Anonymisering betyder, at alle identificerende eller potentielt identificerende elementer fjernes fra datasættet.
Dette betyder f.eks., at personoplysninger, som vi behandler på baggrund af dit samtykke, slettes, hvis du trækker samtykket tilbage. Oplysninger, som vi behandler for at opfylde en aftale med dig, slettes, når aftalen er opfyldt, og alle forpligtelser i forbindelse med aftalen er afsluttet – f.eks. lovpligtige krav om regnskab, reklamation mv. Oplysninger, som vi behandler på baggrund af lovkrav, slettes, så snart vi ikke længere er forpligtet til at opbevare dem.
5. Videregivelse eller overførsel af personoplysninger til andre
Vi videregiver ikke personoplysninger til andre, medmindre det er nævnt i denne erklæring, og der foreligger et lovligt grundlag for det. Eksempler på sådanne grundlag kan være en aftale med eller samtykke fra den registrerede, eller en lovpligt, som pålægger os at udlevere oplysninger – f.eks. til offentlige myndigheder som skattevæsenet, revisorer eller andre nødvendige samarbejdspartnere som banker.
Vi anvender databehandlere til at indsamle, opbevare eller på anden måde behandle personoplysninger på vores vegne. I disse tilfælde har vi indgået databehandleraftaler for at sikre dine rettigheder og beskytte dine oplysninger i hele behandlingsprocessen.
Hvis vi er forpligtet ved lov, eller der er mistanke om lovovertrædelser i forbindelse med brug af vores tjenester, kan personoplysninger blive udleveret til offentlige myndigheder, f.eks. politiet i forbindelse med efterforskning.
Hvis personoplysninger skal overføres til en anden organisation i forbindelse med fusion, finansiering, omstrukturering eller opløsning af hele eller dele af vores virksomhed, vil dette kun ske, hvis de involverede parter har indgået en aftale, der begrænser brugen af oplysningerne til formål relateret til transaktionen. Aftalen skal også indeholde bestemmelser om, hvorvidt transaktionen gennemføres eller ej. Oplysningerne må kun anvendes af de involverede parter til at gennemføre og afslutte transaktionen.
Hvis en anden virksomhed køber os eller vores aktiver, vil denne virksomhed få adgang til de personoplysninger, vi har indsamlet, og vil overtage de rettigheder og forpligtelser vedrørende dine oplysninger som beskrevet i denne erklæring.
6. Overførsel af personoplysninger til modtagere i lande uden for EØS
Det er vores mål, at al behandling af personoplysninger foregår inden for EØS. Dog kan det ske, at vi benytter leverandører eller behandler personoplysninger uden for EØS. I sådanne tilfælde vil overførsel og behandling uden for EØS (tredjelande) ske i lande, som er godkendt af EU-Kommissionen, eller i overensstemmelse med et gyldigt retsgrundlag for overførsel af personoplysninger i henhold til GDPR kapitel V.
Hvis overførslen ikke sker til et land godkendt af EU-Kommissionen, vil den kun finde sted i henhold til de garantier, der er fastsat i GDPR artikel 46(2). Du kan få oplyst, hvilket grundlag der er anvendt for overførslen, ved at kontakte os.
7. Links til tredjeparter/andre hjemmesider
Vores hjemmeside kan indeholde links til andre hjemmesider eller tredjeparter, som tilbyder produkter eller tjenester, og som ikke er under vores kontrol. Disse links tilbydes udelukkende som en mulighed for brugeren til at få yderligere information.
Hjemmesider, der ikke er en del af vores domæne – dvs. som ikke ligger under moelven.com eller vores koncernselskaber – behandler personoplysninger som selvstændigt dataansvarlige og kan have egne og uafhængige privatlivspolitikker. Vi påtager os intet ansvar for indholdet eller aktiviteterne på disse hjemmesider.
8. Sikkerhed ved behandling
Vi prioriterer sikkerheden af personoplysninger højt og iværksætter alle nødvendige tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger.
Vi håndterer information, så den er korrekt, tilgængelig og behandles i overensstemmelse med følsomheden af oplysningerne. Vi anvender forskellige sikkerhedsteknologier og procedurer for informationssikkerhed for at beskytte personoplysninger mod uautoriseret adgang, brug eller videregivelse. Der gennemføres risikovurderinger i forbindelse med behandling af personoplysninger.
Vi har indgået databehandleraftaler med alle vores leverandører, som behandler personoplysninger på vores vegne, og de forpligter sig til samme sikkerhedsniveau som os.
Adgang til personoplysninger begrænses til personale eller tredjeparter, der skal behandle oplysningerne på vores vegne. Disse parter er underlagt tavshedspligt.
Vi har etableret procedurer for håndtering af brud på informationssikkerheden (persondatabrud), og hvis der sker et brud, som medfører risiko for de registreredes privatliv, vil vi anmelde det til Datatilsynet hurtigst muligt og senest 72 timer efter, at bruddet er opdaget. Hvis bruddet medfører høj risiko for de berørte personer, vil vi også informere dem.
9. Dine rettigheder når vi behandler personoplysninger om dig
Nedenfor beskrives dine rettigheder i forbindelse med vores behandling af dine personoplysninger. For at gøre brug af dine rettigheder skal du kontakte os – se kontaktoplysninger ovenfor – eller følge anvisningerne nedenfor.
Vi vil besvare din henvendelse hurtigst muligt og senest inden for én måned. Hvis det tager længere tid, vil du blive informeret.
Vi kan bede dig bekræfte din identitet eller give yderligere oplysninger, før vi giver dig adgang til dine rettigheder. Dette gør vi for at sikre, at vi kun giver adgang til dine oplysninger til dig – og ikke til nogen, der udgiver sig for at være dig.
9.1 Information
Du har ret til at få information om de personoplysninger, vi behandler om dig. Denne erklæring giver dig information om vores behandling. Du kan også kontakte os, hvis du ønsker yderligere oplysninger.
Hvis vi har videregivet oplysninger til andre, har vi pligt til at informere modtageren om krav om rettelse eller sletning af oplysninger, jf. punkt 9.3, eller begrænsning af behandlingen, jf. punkt 9.5, medmindre det er umuligt eller kræver en uforholdsmæssig indsats. Vi har også pligt til at informere dig om sådan videregivelse, hvis du anmoder om det.
9.2 Indsigt
Du har ret til at anmode om indsigt i de personoplysninger, vi behandler om dig. Kontakt os, hvis du ønsker indsigt.
Hvis du anmoder om det, vil du også få en kopi af de oplysninger, vi behandler om dig. Vi kan bede dig præcisere, hvilke oplysninger du ønsker kopi af, for at lette udleveringen.
Ved udlevering af kopi kan vi kræve, at du identificerer dig, så vi sikrer, at vi ikke udleverer oplysninger til uvedkommende. Oplysningerne vil blive sendt digitalt, medmindre du anmoder om en anden form.
9.3 Ændring og sletning
Du kan også bede os om at rette fejlaktige oplysninger vi har om dig eller bede os om at slette dine personoplysninger. Vi vil gøre, hvad der er muligt for at imødekomme en forespørsel om at slette personoplysninger, men vi kan ikke gøre det, såfremt vi har behov for oplysningerne.
9.4 Behandling på grundlag af samtykke
Behandler vi personoplysninger på grundlag af dit samtykke, så kan du til enhver tid trække samtykket tilbage. Den enkleste måde at gøre dette på, er at bruge den måde, som er oplyst, da du gav os samtykke eller at tage kontakt til os.
9.5 Retten til at begrænse eller prosestere mod behandlingen
Du kan kræve at behandlingen af dine personoplysninger begrænses såfremt vilkårene er opfyldt. Såfremt behandlingen begrænses, vil personoplysningene kun gemmes. Se nærmere i GDPR artikkel 21.
Du har ret til at protestere mod behandling af dine personoplysninger. Hvis du protesterer, standser vi den aktuelle behandling, med mindre der foreligger et berettiget grundlag for at forsætte behandlingen.
Du kan også beskytte dig mod personoplysninger, hvad angår markedsføring, herunder profilering i den grad dette er knyttet til direkte markedsføring, se GDPR artikkel 22(2).
9.6 Retten til dataportabilitet
De oplysninger du har givet os er nødvendige for at lave en aftale med os. De behandles automatisk (dvs. ikke manuelt af os) og du kan bede om at få personoplysningene om dig udleveret eller overført til en anden leverandør i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
9.7 Automatiseret behandling, herunder profilering
Der vil ikke blive lavet en automatisk behandling, herunder profilering, baseret på dine personoplysninger som har retsvirkninger eller som i betydelig grad påvirker de gældende personoplysninger. Se GDPR artikkel 22(1) og (4).
9.8 Retten til varsling
Såfremt der er et sikkerhedbrud, det vil sige et brud på dine personoplysninger, vil vi varsle dig omgående.
10. Klager
Vi benytter Datatilsynet i Norge som ledende tilsynsmyndighed for grænseoverskridende behandling efter GDPR artikel 56
Oplever du at vores behandling af personoplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på anden måde bryder personbeskyttelseslovgivningen, så kan du klage til Datatilsynet. Vi beder dig imidlertidligt først at kontakte os, således at vi kan få udbedret eventuelle fejl hurtigst muligt.
Du kan finde information om dine rettigheter og hvordan du kan kontakte Datatilsynet på Datatilsynets hjemmeside: www.datatilsynet.no.
11. Ændringer
Hvis der skulle ske en ændring i vores behandling af personoplysninger eller ændringer i regelsættet omkring behandling af personoplysninger, kan det medføre en ændring i de informationer du har givet os. Er det ændringer som vedrører dig direkte og som har betydning for din beskyttelse, vil vi kunne kontakte dig, når vi har dine kontaktoplysninger. Ellers vil du til enhver tid kunne finde en opdateret version af denne personbeskyttelses erklæring på vores hjemmesider.