Behandling av personuppgifter
Behandling av personuppgifter vid använding av Moelven Industrier ASAs webbplats
Integritetspolicy för Moelven
Moelven kommer i samband med vår verksamhet att behandla personuppgifter. Vi är måna om att behandla personuppgifter på ett säkert och lagligt sätt.
Som personuppgiftsansvarig är vår behandling baserad på den verksamhet vi bedriver och syftet med vår verksamhet. Information om personuppgifter vi behandlar, den rättsliga grunden för behandlingen, syftet med behandlingen, hur länge vi behandlar personuppgifterna m.m. finns nedan.
Vi kan också behandla personuppgifter på andra sätt än de som nämns nedan, men då kommer vi att informera de registrerade på annat sätt än genom denna policy.
Vi behandlar personuppgifter både i Moelven Industrier ASA och i företag inom Moelven-koncernen, dvs. dotterbolag direkt eller indirekt ägda av Moelven Industrier ASA. Även om de enskilda företagen är personuppgiftsansvariga för behandlingen av personuppgifter i anslutning till företagen, kan Moelven Industrier ASA alltid kontaktas för behandling av personuppgifter i våra dotterbolag, se kontaktinformation nedan.
Om du har frågor eller vill veta mer om vår behandling av personuppgifter kan du kontakta oss – se kontaktuppgifter nedan.
1. Ansvarig för behandling av personuppgifter
Det enskilda företag som behandlar personuppgifter inom Moelven-koncernen är personuppgiftsansvarigt, dvs. bestämmer varför och hur personuppgifterna ska behandlas, för behandling som beskrivs nedan.
Kontaktuppgifter för personuppgiftsansvarig:
Moelven Industrier ASA
Besöksadress: Industrivegen 2, 2390 Moelv
Postadress: Postboks 134, 2391 Moelv
E-post: post@moelven.com
Telefon: +47 62 34 70 00
Organisationsnr.: 914 348 803
2. Behandling av personuppgifter
Vi samlar in och använder personuppgifter för olika ändamål beroende på vem du är och hur vi kommer i kontakt med dig. All behandling av personuppgifter ska ske i enlighet med gällande dataskyddsregler, inklusive personuppgiftslagen och dataskyddsförordningen (GDPR).
Personuppgifter är all information om en fysisk person som kan identifieras direkt eller indirekt (den senare kallas ”registrerad”). Behandling av personuppgifter är varje aktivitet som utförs med personuppgifter, t.ex. insamling, registrering, organisering, strukturering, lagring, anpassning, ändring, överföring eller radering. Nedan följer de behandlingar vi gör som personuppgiftsansvarig i vår verksamhet.
2.1 Kommunikation och kontakt
Vi behandlar personuppgifter om dem som kontaktar oss för att besvara och dokumentera kommunikationen och för att kontakta andra. Detta gäller alla former av kommunikation, fysisk och digital, skriftlig och muntlig.
I sådana fall behandlar vi namn, telefonnummer, e-postadress och eventuella personuppgifter som följer av kontakten, inklusive historik/loggar om kontakten.
Behandlingen är baserad på vårt berättigade intresse (GDPR artikel 6(1)(f)) av att kommunicera med omvärlden som en del av vår verksamhet, dokumentera vår verksamhet, besvara dem som kontaktar oss och registrera sådan kontakt. Vi har bedömt att detta är nödvändigt för att hantera förfrågningar och att den registrerades integritet inte väger tyngre än dessa intressen.
Det är frivilligt att lämna personuppgifter, men det är nödvändigt för att vi ska kunna besvara förfrågningar.
Vi behandlar informationen tills vi bedömer att kontakten inte kommer att följas upp ytterligare.
2.2 E-post
Vi använder e-post som kommunikationslösning som innehåller personuppgifter. Behandlingen är baserad på vårt berättigade intresse (GDPR artikel 6(1)(f)) av att använda e-post som arbetsverktyg och kommunikationslösning, och att den registrerades integritet inte väger tyngre än dessa intressen. Vad som behandlas beror på e-postens syfte och innehåll. E-post raderas när de inte längre är nödvändiga, och vi har rutiner för regelbunden radering.
2.3 Information och marknadsföring
Om du begär information eller anmäler dig till nyhetsbrev kommer vi att skicka information om våra produkter och tjänster, förmåner från samarbetspartners, nyhetsbrev och annan information och marknadsföring. Vi behandlar då dina kontaktuppgifter och eventuella uppgifter du lämnar i detta sammanhang.
Behandlingen sker baserat på ditt samtycke (GDPR artikel 6(1)(a)). Du kan när som helst återkalla ditt samtycke genom att använda avregistreringsalternativ i utskick eller kontakta oss för att reservera dig mot direktmarknadsföring och/eller profilering enligt GDPR artikel 21(2).
Vi behandlar endast personuppgifter som behövs för utskick, såsom e-postadress och namn för att göra kommunikationen mer personlig. Uppgifterna används inte för andra ändamål.
Behandlingen sker tills du har fått den begärda informationen eller återkallat ditt samtycke. Därefter raderas uppgifterna.
2.4 Information om tjänster
Vi kan också skicka information om våra tjänster och produkter som inte innehåller marknadsföring. Detta görs oavsett om du har samtyckt. Personuppgifter behandlas då baserat på att vi uppfyller ett avtal med dig som befintlig kund (GDPR artikel 6(1)(b)) eller vårt berättigade intresse av att informera våra användare och kontakter om våra tjänster (GDPR artikel 6(1)(f)). Alternativt kan vi behandla uppgifterna baserat på ditt samtycke (GDPR artikel 6(1)(a)). Syftet är att hålla dig uppdaterad om produkter och tjänster du får och följa upp köp av produkter eller tjänster. Behandlingen sker så länge du får våra tjänster.
2.5 Kunder, leverantörer och samarbetspartners
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella kunder, leverantörer och andra samarbetspartners för att administrera relationer, förbereda, genomföra och dokumentera tjänster samt utvärdera användning av tjänster. Vi behandlar namn, kontaktuppgifter, företagsnamn och information relaterad till kontakten med företaget där personen arbetar.
Behandlingen baseras på vårt berättigade intresse (GDPR artikel 6(1)(f)) av att administrera relationer med kunder, samarbetspartners och leverantörer, och att vår intresse väger tyngre än den registrerades integritet.
Vi lagrar och lämnar ut uppgifter där vi har en rättslig skyldighet, t.ex. enligt bokförings- och skattelagstiftning.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss behandlar vi personuppgifter i samband med CV, ansökningar, intyg, anteckningar från intervjuer, resultat från referenskontroller m.m. Vi kan använda jobbsökartjänster för att administrera inskickade ansökningar, vilket då är vår personuppgiftsbiträde. Registrerar du dig hos jobbsökartjänsten med egen profil är tjänsten personuppgiftsansvarig, och hänvisning görs till dess integritetspolicy för information om behandling av personuppgifter i tjänsten. Behandling av personuppgifter är baserad på samtycke som du har gett i jobbsökartjänsten (GDPR artikel 6(1)(a)), om sådant har inhämtats, eller på grunderna som anges nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att genomföra åtgärder innan ett anställningsavtal eventuellt ingås (GDPR artikel 6(1)(b)).
Om vi gör undersökningar utöver att kontakta personer som anges som referenser, t.ex. bakgrundskontroller, behandlas personuppgifter baserat på vårt berättigade intresse av att säkerställa rätt kandidat för tjänsten (GDPR artikel 6(1)(f)). Vi har bedömt att vårt intresse av att rekrytera nya medarbetare väger tyngre än den registrerades integritet. Vi uppmanar dig att inte lämna särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter, fackföreningstillhörighet m.m. i din ansökan.
Om vi behandlar särskilda kategorier av personuppgifter gör vi det baserat på ditt samtycke (GDPR artikel 9(2)(a)). Samtycke kan återkallas när som helst, och att du återkallar samtycket påverkar inte lagligheten av behandling som skett innan återkallelsen.
Personuppgifter raderas så snart rekryteringen är avslutad, om du inte har samtyckt till längre lagring.
2.7 Bilder och film
Som en del av vår verksamhet kan bilder och filmer tas och användas i verksamheten. Detta kan vara för användning på webbplatser, i marknadsföringsmaterial m.m. Om bilder/filmer görs offentliga, dvs. tillgängliga för flera personer, kommer samtycke att begäras för sådan publicering om personer utgör huvudmotivet enligt upphovsrättslagen § 104. Om de avbildade/filmade inte är huvudmotivet, t.ex. situationsbilder, bilder av grupper, m.m., inhämtas inget samtycke.
Behandlingen av personuppgifter kopplade till bilder/filmer baseras på vårt berättigade intresse av att använda bilder/filmer för att visa och marknadsföra våra aktiviteter (GDPR artikel 6(1)(f)), där vi bedömer att vårt intresse väger tyngre än eventuella konsekvenser för de avbildade. Vi använder endast bilder och filmer där det är tydligt för de avbildade att fotografering/filmning sker.
Personuppgifter kopplade till bilder och filmer behandlas så länge det är nödvändigt att använda dem. Detta beror på syftet med bilderna/filmerna och kan variera. Vi går igenom bilder/filmer minst årligen för att avgöra om de ska raderas eller behållas.
2.8 Evenemang
För deltagare vid evenemang registreras och behandlas kontaktuppgifter samt vilket evenemang personen ska delta i, så att personen kan identifieras som anmäld och nödvändig kommunikation och eventuell fakturering av deltagaravgift kan genomföras. Behandlingen baseras på att uppfylla ett avtal med deltagaren (GDPR artikel 6(1)(b)) eller, om deltagaren representerar ett företag, vårt berättigade intresse av att hålla evenemang som en del av verksamheten (GDPR artikel 6(1)(f)). Vi har bedömt att vårt intresse väger tyngre än den registrerades integritet.
Om mat och/eller dryck serveras kan vi samla in information om preferenser som kan avslöja hälsa och/eller religion. Denna information behandlas endast för att servera mat och dryck och raderas omedelbart efter evenemanget. Behandlingen sker baserat på samtycke.
2.9 Säkerhet och kameraövervakning
För att uppfylla HSSE-standarder (hälsa, miljö och säkerhet), i samband med våra berättigade intressen samt för att skydda våra anställda, kunder, egendom och utrustning, kan vi behandla personuppgifter genom kameraövervakning.
Information om övervakningen ges på platser där den sker. Inspelningar raderas inom sju dagar om det inte är sannolikt att de lämnas till polisen. I sådana fall raderas inspelningarna efter 30 dagar, om inte annat krävs för juridiska ändamål.
Vi behandlar också personuppgifter från besökare i våra lokaler genom registrering i besökssystem. Besökare informeras via anslag. Loggar från passersystem raderas inom 90 dagar.
2.10 Sociala medier
Vi har kontakt med intressenter och andra via sociala medier. Vi har en Facebook-sida där vi är ansvariga för behandlingen av personuppgifter tillsammans med Facebook. Personuppgifter behandlas om du publicerar inlägg, kommenterar eller ”gillar”/följer sidan. Syftet är att ha kontakt med dig som vill kommunicera med oss eller interagera på vår Facebook-sida.
Vi behandlar ditt namn och länk till annan information du har publicerat på Facebook kopplat till ditt konto. Dessutom allt du delar via inlägg och kommentarer samt att du har ”gillat”/följer sidan. Vad du delar är frivilligt.
Vi ber dig att inte dela personuppgifter i inlägg eller kommentarer, särskilt inte om andra personer.
Behandlingen baseras på vårt berättigade intresse av att kommunicera med omvärlden via sociala medier (GDPR artikel 6(1)(f)). Uppgifterna behandlas så länge inlägg/kommentarer finns kvar, och du kan själv ta bort dem när som helst.
2.11 Användning av webbplatser och cookies
På våra webbplatser används lösningar för att samla in och behandla information, såsom cookies och liknande teknologier. Informationen kan inkludera IP-adress, webbläsartyp, operativsystem, datum och tid för besök.
Informationen används för att analysera trender, förbättra användarvänlighet, anpassa innehåll och tillhandahålla funktionalitet. Den används också för personaliserad marknadsföring på webbplatsen, i annonsnätverk och på sociala medier. Vi strävar efter att göra detta med anonymiserad data.
Cookies används baserat på ditt samtycke, som du ger vid första besöket. Samtycket omfattar lagring eller åtkomst till information på din enhet, utom där tekniken är strikt nödvändig (se ekomlagen § 3-15).
Personuppgifter som samlas in via cookies som är nödvändiga för webbplatsens funktion behandlas baserat på vårt berättigade intresse (GDPR artikel 6(1)(f)), om inte samtycke krävs. För marknadsföring och analys sker behandling baserat på samtycke (GDPR artikel 6(1)(a)).
Information om vilka cookies vi använder, lagringstid och mottagare finns på vår webbplats, där du också kan ändra inställningar och återkalla samtycke.
3. Behandling på grundval av samtycke
Om vi behandlar personuppgifter på grundval av ditt samtycke, se ovan, kan du när som helst återkalla samtycket utan att det påverkar lagligheten av en behandling som baserats på samtycke innan samtycket återkallades. Kontakta oss om du vill återkalla ditt samtycke. Observera att om du återkallar samtycket kan vi fortfarande behandla alla eller delar av uppgifterna om det finns en annan rättslig grund för behandlingen.
4. Lagring och radering av personuppgifter
Vi lagrar personuppgifter så länge det är nödvändigt för det syfte som uppgifterna samlades in för och raderar dem i enlighet med gällande regelverk. Hur länge vi lagrar personuppgifter varierar beroende på hur uppgifterna samlades in och för vilket syfte.
När vi raderar uppgifterna framgår det ovan där de enskilda behandlingarna beskrivs, eller så baseras lagringsperioden på följande kriterier:
- Om vi har ett juridiskt eller avtalsmässigt behov av att behålla uppgifterna, t.ex. vid krav riktade mot oss
- Om uppgifterna är nödvändiga för vår verksamhet
- Om behandlingsgrunden är samtycke, när samtycket återkallas
När vi inte längre har ett pågående berättigat behov av att behandla dina personuppgifter raderas eller anonymiseras de så snart som möjligt i enlighet med gällande lag.
I stället för att radera personuppgifterna kan det i vissa fall vara aktuellt att anonymisera dem. Med anonymisering menas att alla identifierande eller potentiellt identifierande kännetecken tas bort från dataset som sparas.
Detta innebär till exempel att personuppgifter som vi behandlar på grundval av ditt samtycke raderas om du återkallar ditt samtycke. Personuppgifter som vi behandlar för att uppfylla ett avtal med dig raderas när avtalet är uppfyllt och alla skyldigheter som följer av avtalsförhållandet är uppfyllda, såsom lagstadgade skyldigheter kopplade till bokföring, uppföljning av kundförhållandet vid reklamation m.m. Personuppgifter som vi behandlar på grund av lagstadgad skyldighet raderas så snart vi inte längre är skyldiga att behålla uppgifterna.
5. Överföring eller utlämning av personuppgifter till andra
Vi lämnar inte ut personuppgifter till andra i andra fall än de som nämns i denna policy och endast om det finns en rättslig grund för detta. Exempel på sådan grund kan vara ett avtal med eller samtycke från den registrerade eller en lagstadgad skyldighet som kräver att vi lämnar ut information, t.ex. till skattemyndigheten, revisor eller bankförbindelse.
Vi använder personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter för vår räkning. I sådana fall har vi ingått avtal för att säkerställa dina rättigheter och säkerheten för dina personuppgifter i alla led av behandlingen.
Om det krävs enligt lag eller om det finns misstanke om brott i samband med användning av våra tjänster kan personuppgifter vi lagrat om dig lämnas ut till myndigheter, t.ex. polis vid utredning.
Vid eventuell överföring av personuppgifter till en annan organisation i samband med fusion, finansiering, omorganisation eller upplösning av hela eller delar av vår verksamhet sker detta endast om parterna har ingått avtal som begränsar insamling, användning och delning av personuppgifter till ändamål som rör transaktionen. Om ett annat företag köper oss eller vår verksamhet eller våra tillgångar får företaget tillgång till personuppgifterna och övertar de rättigheter och skyldigheter som beskrivs i denna policy.
6. Överföring av personuppgifter till mottagare i land utanför EES
Vi strävar efter att all behandling av personuppgifter ska ske inom EES, men det kan förekomma att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall sker överföring och behandling i länder som godkänts av EU-kommissionen eller i enlighet med giltig rättslig grund enligt GDPR kapitel V. Om överföring sker till land som inte är godkänt av EU-kommissionen sker det endast med garantier enligt GDPR artikel 46(2). Du kan kontakta oss för information om vilken grund som används.
7. Länkar till tredje parter/andra webbplatser
Våra webbplatser kan innehålla länkar till andra webbplatser eller tredje parter som erbjuder produkter eller tjänster och som inte står under vår kontroll. Dessa länkar erbjuds endast som en möjlighet för användare att få mer information. Webbplatser som inte är en del av våra, dvs. som inte ligger under adressen moelven.com eller våra koncernbolag, behandlar personuppgifter som personuppgiftsansvariga själva och kan ha egna och oberoende integritetspolicys. Vi ansvarar inte för innehållet eller aktiviteterna på dessa webbplatser.
8. Säkerhet vid behandling
Vi prioriterar säkerheten för personuppgifter högt och vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.
Vi hanterar information så att den är korrekt, tillgänglig och behandlad enligt känslighetsgrad. Vi använder olika säkerhetsteknologier och rutiner för att skydda personuppgifter mot obehörig åtkomst, användning eller spridning. Riskbedömningar genomförs för behandling av personuppgifter.
Vi har avtal med alla leverantörer som behandlar personuppgifter för vår räkning, där de åtar sig samma säkerhetsnivå som vi har.
Tillgång till personuppgifter begränsas till personal eller tredje parter som ska behandla uppgifterna för vår räkning och dessa omfattas av sekretessplikt.
Rutiner finns för hantering av personuppgiftsincidenter, och vi anmäler till Datainspektionen inom 72 timmar vid incidenter som medför risk för personuppgifter. Vid hög risk informerar vi även de berörda.
9. Dina rättigheter när vi behandlar personuppgifter om dig
Nedan följer dina rättigheter vid behandling av personuppgifter. För att utöva dina rättigheter måste du kontakta oss, se kontaktinformation ovan, eller på annat sätt enligt nedanstående beskrivning.
Vi kommer att svara på din förfrågan så snart som möjligt och senast inom en månad. Tar det längre tid än en månad kommer du att få besked.
Vi kan be dig att bekräfta din identitet eller lämna ytterligare information innan vi låter dig utöva dina rättigheter gentemot oss. Detta gör vi för att säkerställa att vi endast ger tillgång till dina personuppgifter till dig – och inte till någon som utger sig för att vara du.
9.1 Information
Du har rätt att få information om de personuppgifter vi behandlar om dig. Genom denna policy informerar vi dig om vår behandling av personuppgifter. Du kan också kontakta oss om du önskar mer information.
Om vi har lämnat ut uppgifter till andra har vi en skyldighet att informera mottagaren om krav på rättelse och radering av personuppgifter, se punkt 9.3 nedan, eller begränsning av behandlingen, se punkt 9.5 nedan, om sådan information inte är omöjlig eller innebär en oproportionerligt stor insats. Vi är också skyldiga att informera dig om sådan utlämning om du begär det.
9.2 Insyn
Du har rätt att begära insyn i de personuppgifter som behandlas om dig. Kontakta oss om du önskar insyn.
Om du begär det får du även en kopia av de personuppgifter vi behandlar om dig. Vi kan be dig att specificera vilka uppgifter du önskar kopia av för att underlätta utlämningen. Vid utlämning av kopia av dina personuppgifter kan vi kräva att du identifierar dig för att säkerställa att vi inte lämnar ut personuppgifter till obehöriga. Uppgifterna om dig kommer att skickas i digital form om du inte begär att få dem på annat sätt.
9.3 Ändring och radering
Du kan be oss att rätta felaktiga uppgifter vi har om dig eller be oss att radera personuppgifter. Vi kommer så långt som möjligt att tillmötesgå en begäran om radering, men vi kan inte göra detta om vi fortfarande har behov av uppgifterna.
9.4 Behandling på grundval av samtycke
Om vi behandlar personuppgifter på grundval av ditt samtycke kan du när som helst återkalla samtycket. Det enklaste sättet att göra detta är att använda den metod som angavs när du gav samtycket eller kontakta oss.
9.5 Rätt att begränsa eller invända mot behandlingen
Du kan begära att vår behandling av dina personuppgifter begränsas i vissa fall, om villkoren för detta är uppfyllda. Om behandlingen begränsas kommer personuppgifterna endast att lagras. Se mer i GDPR artikel 21.
Om vår behandling grundar sig på berättigade intressen har du rätt att invända mot behandlingen av dina personuppgifter. Om du invänder ska vi stoppa den aktuella behandlingen, om det inte finns tvingande berättigade skäl att fortsätta behandlingen.
Du kan också reservera dig mot behandling av personuppgifter som rör dig för marknadsföringsändamål, inklusive profilering i den mån detta är kopplat till direktmarknadsföring, se GDPR artikel 22(2).
9.6 Rätten till dataportabilitet
För uppgifter som du har lämnat till oss och som är nödvändiga för att genomföra ett avtal med oss, och som behandlas automatiskt (dvs. inte manuellt av oss), kan du begära att få personuppgifterna om dig utlämnade eller överförda till en annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
9.7 Automatiserad behandling, inklusive profilering
Det kommer inte att ske automatiserad behandling, inklusive profilering, baserat på dina personuppgifter som har rättsliga konsekvenser eller som i betydande grad påverkar dig som personuppgifterna gäller. Se GDPR artikel 22(1) och (4).
9.8 Rätt att bli underrättad
Om det sker ett personuppgiftsbrott, dvs. ett brott mot säkerheten för personuppgifter som medför hög risk för ditt personliga integritetsskydd, kommer vi att underrätta dig utan onödigt dröjsmål.
10. Klagomål
Vi använder Datatilsynet i Norge som ledande tillsynsmyndighet för gränsöverskridande behandling enligt GDPR artikel 56.
Om du upplever att vår behandling av personuppgifter inte överensstämmer med det vi har beskrivit här eller att vi på annat sätt bryter mot dataskyddslagstiftningen, kan du klaga till Datatilsynet. Vi ber dig dock att först kontakta oss så att vi kan åtgärda eventuella felaktiga behandlingar så snabbt som möjligt.
Du hittar information om dina rättigheter och hur du kontaktar Datatilsynet på Datatilsynets webbplats: www.datatilsynet.no.
11. Ändringar
Om det sker en förändring i vår behandling av personuppgifter eller ändringar i regelverket om behandling av personuppgifter kan det medföra förändringar i den information du har fått här. Om det är ändringar som berör dig direkt och som har betydelse för ditt integritetsskydd kommer vi att kontakta dig om vi har dina kontaktuppgifter. I annat fall hittar du alltid den uppdaterade versionen av denna integritetspolicy på våra webbplatser.