1 Personvernerklæring

Informasjon om behandling av personopplysninger i IWMAC sine systemer.

Vi i IWMAC ivaretar personvernet til våre kunder, leverandører, partner, samt våre kunders kunder. I dette dokumentet gir vi en orientering om når, hvorfor og hvordan vi behandler personopplysningene.

Definisjoner:

  • Når det refereres til IWMAC, omfatter det IWMAC AS og alle dets datterselskaper.
  • IWMAC er selv behandlingsansvarlig for personopplysninger om våre ansatte og søkere på stillinger.
  • Personopplysninger vi behandler om ansatte hos våre kunder/leverandører/partnere utføres i kraft av gjeldende databehandler avtale.
  • IWMAC utvikler systemer som tilrettelegger for lagring og behandling av personopplysninger. Personopplysningene som lagres for/av våre kunder, eies av våre kunder, som da er behandlingsansvarlig. IWMAC er da databehandler.

1.1      Hvorfor behandler vi dine personopplysninger?

Personopplysningene om våre kunder og sluttbrukere vil primært bli benyttet til å administrere og forvalte kundeforholdet, herunder for å kommunisere med, følge opp, gjennomføre leveranser og på annen måte oppfylle våre avtaler.

Vi kan også bruke personopplysningene til å sende ut informasjon om tilbud og markedsføringsmateriale, gjennomføre kundeundersøkelser, samt til å vurdere når det vil være hensiktsmessig å sende ut gitte typer materiale til den enkelte kunde.

Tilsvarende gjelder også for våre leverandører og samarbeidspartnere.

Når IWMAC er databehandler er det den behandlingsansvarlige som sender inn personopplysninger og definerer formålet med behandlingen innenfor systemets rammer.

1.2      Hvilke personopplysninger behandler vi?

I sin alminnelighet vil vi bare behandle personopplysninger om våre kunder/brukere som er nødvendig for å administrere kundeforholdet eller avtaler.

Konkret kan dette innebære at vi behandler opplysninger som for eksempel navn, mailadresse, telefonnummer, stilling/rolle, teknisk bruksinformasjon, korrespondanse, lydopptak fra Alarm Center/Support samtaler, synspunkter på våre produkter/tjenester i form av svar på kundeundersøkelser og møtereferater.

Vi behandler ingen sensitive personopplysninger om våre brukere. Se her for definisjon av sensitive personopplysninger:

https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/

1.3      Hvordan samler vi inn dine personopplysninger?

Kilden til opplysningene vi har om våre kunder/brukere vil normalt være kunden selv, ved at kunden selv gir opplysninger ved avtaleinngåelse, eller etter at kundeforhold er etablert.

IWMACs nettsider benytter cookies (informasjonskapsler) og andre former for kartlegging av bruk av våre tjenester. Informasjonskapsler hjelper oss til å fastslå hvilke deler av våre nettsteder som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til ytelse, utvikling og analyse av tjenester og målretting av annonser på internett. Dette for å sikre våre kunder en best mulig opplevelse ved bruk av våre tjenester.

1.4      Hva er det rettslige grunnlaget for behandlingen av dine personopplysninger?

Vi vil i noen tilfeller kunne innhente samtykke fra våre kunder til behandlingen av personopplysninger, men vi vil også behandle opplysninger uten å be om spesifikt samtykke der hvor dette er nødvendig for å oppfylle vår avtale med kunden, eller for å gjennomføre tiltak på kundens anmodning før avtale inngås.

Når IWMAC er databehandler er det den behandlingsansvarlige som innehar det rettslige grunnlaget for behandling og lagring av personopplysninger.

1.5      Hvem har tilgang til dine personopplysninger hos oss?

Vi vil begrense tilgangen til personopplysningene om våre kunder/brukere til de personer i IWMAC som har behov for slik tilgang ut fra de formål som er nevnt under punkt 1 ovenfor.

1.6      Deler vi opplysningene dine med noen?

Vi hverken deler, selger, leier ut eller utveksler opplysningene dine med tredjepart uten ditt samtykke, med unntak av det som beskrives nedenfor.

1.6.1     Tredjeparts tjenesteleverandører som jobber på våre vegne:

Vi kan sende opplysningene dine videre til våre distributører, agenter, underleverandører og andre assosierte organisasjoner med det formål at de skal levere tjenester til deg på våre vegne.

1.6.2     Tredjeparts produktleverandører som vi samarbeider med:

Vi samarbeider med tredjeparts produktleverandører for å tilby deg produkter og tjenester. Når du spør om, eller kjøper ett eller flere av disse produktene, vil den aktuelle produktleverandøren bruke opplysningene dine til å gi deg informasjon og utføre forpliktelsene som følger av kontrakter du har inngått med dem. I enkelte tilfeller vil disse produktleverandørene opptre som databehandlere av opplysningene dine, og derfor råder vi deg til å lese deres retningslinjer for personvern og signere en databehandlingsavtale. Disse tredjeparts produktleverandørene deler opplysningene dine med oss, og vi bruker disse opplysningene i samsvar med denne personvernerklæringen.

1.6.3     Hvis lovpålagt:

Vi offentliggjør personopplysningene dine dersom det er pålagt ved lov, eller dersom vi som selskap med rimelighet mener at denne offentliggjøringen er nødvendig for å beskytte IWMACs rettigheter og/eller for å overholde krav i forbindelse med en rettssak eller rettskjennelse. Vi vil imidlertid gjøre det vi kan for å sikre at personvernrettighetene fortsatt beskyttes.

1.6.4     Bruk av underleverandører (databehandlere og underdatabehandlere)

Vi kan bruke underleverandører til å behandle personopplysninger på våre vegne. I så fall har vi ansvar for å påse at de forplikter seg til å følge denne personvernerklæringen og gjeldende personvernlovgivning ved å signere en databehandlingsavtale.

Hvis underleverandøren behandler personopplysninger utenfor EU/EØS-området, må slik behandling være i samsvar med rammeverket EU-US Privacy Shield, EUs standardkontraktsvilkår for overføring til tredjeland eller et annet spesifikt fastsatt rettslig grunnlag for overføringen av personopplysninger til et tredjeland.

1.7      Hvordan og hvor lenge lagrer vi dine personopplysninger?

Personopplysninger oppbevares så lenge det er behov for det ut fra formålet med behandlingen. Vi gjør også oppmerksom på at vi kan være pålagt å lagre personopplysninger også etter at formålet er oppfylt, for eksempel etter bokføringslovgivning og andre offentligrettslige krav.

Det er den behandlingsansvarlige som definerer hvordan og hvor lenge personopplysninger lagres.

1.8      Hvordan sikrer vi behandlingen av dine personopplysninger?

IWMAC skal oppfylle de krav til sikkerhet som stilles etter de til enhver tid gjeldende norske personvernlovgivningsregler. Sikkerhetsnivået skal hensynta arten av personopplysninger og risiko for brudd på datasikkerhet for den registrerte.

Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk. Sikkerhetstiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og prosedyrer for å ivareta informasjonssikkerheten.

Nærmere opplysninger om ovenforstående kan deles med kontraktspartnere på forespørsel.

1.9      Hvilke informasjonskrav har den registrerte?

Som den registrerte har du rett til:

  • å få innsyn i de personopplysningene som vi behandler om deg,
  • å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
  • å protestere mot behandlingen fra direkte markedsføring, samt vite om eventuell profilering,
  • å trekke tilbake eventuelle samtykker til å behandle de personopplysningene som du har gitt oss,
  • å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
  • å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
  • å klage til tilsynsmyndigheter direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.

1.10  Endringer i personvernerklæringen

Endringer i personvernerklæringen vil bli publisert på selskapets nettside.

1.11  Hvordan kan du kontakte oss?

Kunder som har spørsmål eller krav forbundet med vår behandling av personopplysninger, kan kontakte vårt personvernombud på mail – privacy@iwmac.no.

Alle henvendelser gjeldende personopplysninger der IWMAC er databehandler skal gå direkte til behandlingsansvarlig.