1 Integritetspolicy

Information om hur IWMAC behandlar personuppgifter i sina system.

Vi på IWMAC skyddar integriteten för våra kunder, leverantörer och samarbetspartner samt för våra kunders kunder. I detta dokument beskriver vi när, varför och hur vi behandlar personuppgifter.

Förklaring:

  • När det refereras till IWMAC avses IWMAC AS och alla dess dotterbolag.
  • IWMAC är personuppgiftsansvarig för personuppgifter som rör våra anställda och sökande till lediga tjänster.
  • Behandlingen av personuppgifter om anställda hos våra kunder/leverantörer/samarbetspartner utförs i enlighet med gällande personuppgiftsbiträdesavtal.
  • IWMAC utvecklar system som möjliggör lagring och behandling av personuppgifter. De personuppgifter som lagras för/av våra kunder ägs av våra kunder, som då är personuppgiftsansvariga. I dessa fall är IWMAC personuppgiftsbiträde.

1.1 Varför behandlar vi dina personuppgifter?

Personuppgifter om våra kunder och slutanvändare används i första hand för att administrera och förvalta kundrelationen, inklusive för att kommunicera med, följa upp, genomföra leveranser och på andra sätt fullfölja våra avtal.

Vi kan också använda personuppgifterna för att skicka ut information om erbjudanden och marknadsföringsmaterial, genomföra kundundersökningar samt för att bedöma när det är lämpligt att skicka ut särskilda typer av material till enskilda kunder.

Detsamma gäller även för våra leverantörer och samarbetspartner.

När IWMAC är personuppgiftsbiträde är det den personuppgiftsansvarige som lämnar personuppgifter och anger ändamålet med behandlingen inom ramverket.

1.2 Vilka personuppgifter behandlar vi?

Vi behandlar i allmänhet endast sådana personuppgifter om våra kunder/användare som är nödvändiga för att administrera kundrelationen eller fullfölja avtal.

Konkret innebär det att vi behandlar uppgifter såsom namn, e-postadress, telefonnummer, befattning/roll, teknisk information om användning, korrespondens, ljudupptagningar från larmcentral/kundtjänstsamtal, synpunkter på våra produkter/tjänster i form av svar på kundundersökningar och mötesprotokoll.

Vi behandlar inga känsliga personuppgifter om våra användare. Besök följande sida för en definition av känsliga personuppgifter:

https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/

1.3 Hur samlar vi in personuppgifter?

Det är i de flesta fall kunden själv som har lämnat de uppgifter som vi har om våra kunder/användare. Kunden kan exempelvis lämna personuppgifter då ett avtal ingås eller då en kundrelation skapas.

IWMAC:s webbplatser använder cookies och andra sätt för att kartlägga hur våra tjänster används. Cookies hjälper oss att ta reda på vilka delar av våra webbplatser som är mest populära, däribland vilka sidor användare besöker och hur länge. Informationen används till exempel för förbättring, utveckling och analys av tjänster och anpassning av annonser på internet. Vi gör detta för att kunna erbjuda våra kunder bästa möjliga upplevelse när de använder våra tjänster.

1.4 Vilken är den rättsliga grunden till behandlingen av personuppgifter?

Vi kan i vissa fall inhämta samtycke från våra kunder till behandlingen av personuppgifter. Vi behandlar också personuppgifter utan att be om ett särskilt samtycke i de fall det är nödvändigt för att vi ska kunna fullfölja vårt avtal med kunden eller då vi, på kundens begäran, måste vidta åtgärder innan vi ingår ett avtal.

När IWMAC är personuppgiftsbiträde är det den personuppgiftsansvarige som innehar den rättsliga grunden för behandling och lagring av personuppgifter.

1.5 Vem har tillgång till dina personuppgifter hos oss?

Vi kommer att begränsa tillgången till våra kunders/användares personuppgifter till de personer inom IWMAC som behöver ha tillgång till dem baserat på de ändamål som anges i avsnitt 1 ovan.

1.6 Delar vi dina personuppgifter med någon?

Vi varken delar, säljer, hyr ut eller utbyter dina personuppgifter med tredje part utan ditt samtycke, förutom i de fall som beskrivs nedan.

1.6.1 Tredje part som utför tjänster för vår räkning

Vi kan vidarebefordra dina uppgifter till våra distributörer, ombud, underleverantörer och andra associerade organisationer i de fall de ska tillhandahålla tjänster till dig för vår räkning.

1.6.2 Tredje part som levererar produkter och som vi samarbetar med

Vi samarbetar med tredjepartsleverantörer för att förse dig med produkter och tjänster. När du efterfrågar eller köper en eller flera av dessa produkter kommer den aktuella produktleverantören att använda dina personuppgifter för att tillhandahålla information och fullgöra de avtal som du har ingått med dem. I enstaka fall kommer dessa produktleverantörer att utgöra personuppgiftsbiträde för dina personuppgifter. Vi rekommenderar därför att du läser deras integritetspolicy och tecknar ett avtal om behandling av personuppgifter. Dessa tredjepartsleverantörer överlämnar dina personuppgifter till oss, och vi använder uppgifterna i enlighet med denna integritetspolicy.

1.6.3 Om det krävs enligt lag

Vi lämnar ut dina personuppgifter om det krävs enligt lag, eller om vi som företag anser att det är nödvändigt att lämna ut dem för att skydda IWMAC:s rättigheter och/eller för att fullgöra en rättslig förpliktelse eller uppfylla krav i samband med ett domstolsbeslut. Vi kommer dock att göra allt vi kan för att säkerställa att den personliga integriteten skyddas.

1.6.4 Användning av underleverantörer (personuppgiftsbiträden och underbiträden)

Vi kan använda underleverantörer för att behandla personuppgifter för vår räkning. Om så är fallet är vi ansvariga för att säkerställa att de åtar sig att följa bestämmelserna i denna integritetspolicy och gällande dataskyddslag genom att underteckna ett personuppgiftsbiträdesavtal.

Om underleverantören behandlar personuppgifter utanför EU/EES-området ska all sådan behandling uppfylla kraven i ramverket ”EU-US Privacy Shield”, EU:s standardavtalsklausuler för överföring till tredjeland eller en annan särskilt fastställd rättslig grund för överföring av personuppgifter till tredjeland.

1.7 Hur och hur länge lagrar vi dina personuppgifter?

Vi lagrar personuppgifter så länge som krävs för ändamålet med behandlingen. Observera att vi kan vara tvungna att lagra personuppgifter även efter det att ändamålet har uppfyllts, till exempel enligt bokföringslagen och andra offentliga lagkrav.

Det är den personuppgiftsansvarige som bestämmer hur och hur länge personuppgifter ska lagras.

1.8 Hur upprätthåller vi säkerheten vid behandling av personuppgifter?

IWMAC ska uppfylla de säkerhetskrav som ställs i enlighet med gällande norsk dataskyddslag. Säkerhetsnivån ska vara anpassad efter typen av personuppgifter och risken för dataintrång för den registrerade.

Vi har upprättat förfaranden och vidtagit åtgärder på olika nivåer för att säkerställa att obehöriga personer inte får tillgång till dina personuppgifter och att all behandling av uppgifterna sker i enlighet med gällande lag. Säkerhetsåtgärderna omfattar bland annat regelbundna riskbedömningar, tekniska system och förfaranden för att garantera informationssäkerheten.

Ytterligare information om ovanstående kan på begäran delas med avtalspartner.

1.9 Vilka rättigheter har den registrerade?

Som registrerad har du rätt att:

  • få veta vilka personuppgifter som vi behandlar om dig
  • kräva att felaktiga, inte längre nödvändiga, ofullständiga eller föråldrade personuppgifter korrigeras eller raderas
  • motsätta dig behandling för direkt marknadsföring, samt få information om eventuell profilering
  • dra tillbaka eventuellt samtycke till behandling av personuppgifter som du har lämnat till oss
  • få ut de personuppgifter som du har lämnat till oss och överföra dem till en annan personuppgiftsansvarig (dataportabilitet)
  • kontakta oss om du har några synpunkter eller frågor som rör vår behandling av personuppgifter
  • lämna in klagomål direkt till tillsynsmyndigheten om du anser att behandlingen av dina personuppgifter är i strid med gällande lag.

1.10 Ändringar i integritetspolicyn

Eventuella ändringar av integritetspolicyn kommer att publiceras på företagets webbplats.

1.11 Kontakta oss

Kunder som har frågor om eller krav kopplat till vår behandling av personuppgifter kan kontakta vårt dataskyddsombud via e-post: privacy@iwmac.no.

Alla frågor som rör personuppgifter där IWMAC är personuppgiftsbiträde ska skickas direkt till den personuppgiftsansvarige.