Integritetspolicy
Med denne integritetspolicyen vil MerxTeam (her under referert til som "Selskapet ", "vi", "vår", "oss") forklare hvordan vi behandler personopplysningene dine og hva vi gjør for å sørge for at behandlingen skjer på en ansvarlig måte og i henhold til gjeldende personvernlovgivning.
25. mai 2018 trer personvernforordningen (GDPR) i kraft i EU/EØS.
1. Generelt
1.1 Vi i Selskapet respekterer integriteten til de ansatte hos kunder og leverandører samt andre individer, og vi har vedtatt denne policyen med henblikk på å oppnå en sterk beskyttelse for personopplysningene vi behandler. Vi er opptatt av å beskytte og respektere din integritet og tilstreber et høyt sikkerhetsnivå ved all behandling av personopplysninger.
1.2 Vi har iverksatt nødvendige og egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilbørlig tilgang, bruk, endring og sletting. Eksempel på slike sikkerhetstiltak er tilgangsbegrensninger.
1.3 Denne policyen vedrørende integritet ("Integritetspolicy") beskriver hvordan Selskapet samler inn, bruker, utleverer og lagrer personopplysningene dine.
1.4 Integritetspolicyen gjelder når vi leverer tjenester og produkter i forbindelse med kjøp, innkjøp, serviceoppdrag og øvrig kontakt med Selskapet, som besøk på nettside, kontakt med personalet via besøk, telefon, faks, chatt og mail.
2. Behandlingsansvarlig
2.1 Selskapet er behandlingsansvarlig for behandlingen som utføres av oss eller for vår regning. Dette innebærer at vi bestemmer formålene med og midlene for behandlingen av personopplysningene, dvs. hvorfor vi behandler opplysningene og hvordan og på hvilken måte vi behandler dem.
2.2 Hvis du har spørsmål om hvordan personopplysningene behandles, kan du kontakte oss via kontaktopplysningene som angis nederst i dette dokumentet.
3. Når behandler vi personopplysningene dine?
3.1 For at du skal kunne kjøpe varer, levere varer og/eller tjenester, besøke nettsiden vår eller kontakte oss for service eller informasjon, må vi samle inn og behandle personopplysninger om deg.
3.2 Vi samler inn og behandler personopplysninger om deg når du gjennomfører et kjøp, selger til oss, benytter deg av vår support, besøker nettsiden vår, besøker oss på messer eller når du på annen måte har kontakt med oss.
3.3 Informasjonen som samles inn fra deg ved kjøp eller leveranse er nødvendig for at du skal kunne inngå avtale med oss og for at vi skal kunne levere våre tjenester og tilbud.
4. Hvilke personopplysninger behandler vi om deg?
4.1 For deg som jobber hos en av MerxTeams bedriftskunder
Personopplysningene vi samler inn og behandler om deg i egenskap av at du er en ansatt som jobber hos en kunde er:
- navn
- telefonnummer og e-post
- stilling
- informasjon om hvilke av våre varer eller tilbud du har vært interessert i, hvordan du responderer på nyhetsbrevene våre og hvilke av våre eventer du har meldt deg på
4.2 For deg som jobber hos en av MerxTeams leverandører
Personopplysningene vi samler inn og behandler om deg i egenskap av at du er en ansatt som jobber hos en leverandør som leverer varer og/eller tjenester er:
- navn
- telefonnummer og e-post
- stilling
4.2 For deg som jobber hos et av MerxTeams prospekter
Personopplysningene vi samler inn og behandler om deg i egenskap av at du er en ansatt som jobber hos et prospekt er:
- navn
- telefonnummer og e-post
- stilling
- informasjon om hvilke av våre varer eller tilbud du har vært interessert i, hvordan du responderer på nyhetsbrevene våre og hvilke av våre eventer du har meldt deg på
5. Hvorfor behandler vi opplysninger om deg?
5.1 For deg som jobber hos en av MerxTeams bedriftskunder
Selskapet behandler personopplysningene dine for ulike formål. Hovedsakelig behandler vi personopplysningene dine med henblikk på å:
- oppfylle våre forpliktelser overfor deg som kunde, f.eks. ved gjennomføring av kjøp, levering av varer, fakturering og levering av support
- muliggjøre generell kundebehandling og kundeservice, som f.eks. å svare på spørsmål og korrigere feil opplysninger
- gi informasjon per post, CRM, e-post, SMS/MMS, chatt samt telefon vedrørende Selskapets varer og tjenester
- håndtere kundeforholdet
- gi deg relevant informasjon og tilpassede tilbud i nyhetsbrev, på messer samt på våre nettsider
- forbedre kundetilbudet vårt, for eksempel utvikling av produkter og funksjoner
- hindre bedragerier og utføre risikohåndtering, samt
- følge gjeldende lov, for eksempel regnskapslovene.
5.2 For deg som jobber hos en av MerxTeams leverandører
Selskapet behandler personopplysningene dine for ulike formål. Hovedsakelig behandler vi personopplysningene dine med henblikk på å:
- oppfylle våre forpliktelser overfor deg som leverandør, som gjennomføring av innkjøp, mottak av varer, betaling og levering av support
- muliggjøre generell leverandørbehandling og -service
- gi informasjon per post, e-post, SMS/MMS, chatt samt telefon vedrørende Selskapets innkjøpte varer og tjenester
- Håndtere leverandørforholdet
- Forbedre tilbudet vårt, for eksempel utvikling av tjenester, produkter og funksjoner som vi kjøper av våre leverandører
- hindre bedragerier og utføre risikohåndtering, samt
- følge gjeldende lov, for eksempel regnskapslovene.
5.1 For deg som jobber hos et av MerxTeams prospekter
Selskapet behandler personopplysningene dine for ulike formål. Hovedsakelig behandler vi personopplysningene dine med henblikk på å:
- oppfylle våre forpliktelser overfor deg som prospekt, f.eks. å sende produktinformasjon
- muliggjøre generell kundebehandling og kundeservice, som f.eks. å svare på spørsmål og korrigere feil opplysninger
- gi informasjon per post, CRM, e-post, SMS/MMS, chatt samt telefon vedrørende Selskapets varer og tjenester
- gi deg relevant informasjon og tilpassede tilbud i nyhetsbrev, messer samt på våre nettsider
- forbedre kundetilbudet vårt, for eksempel utvikling av tjenester, produkter og funksjoner
- hindre bedragerier og utføre risikohåndtering, samt
- følge gjeldende lov, for eksempel regnskapslovene.
6. Det juridiske grunnlaget for vår behandling av personopplysningene dine
6.1 Selskapet baserer behandlingen av personopplysningene dine på et antall lovfestede grunner. Disse er beskrevet i dette avsnittet.
6.2 Vi behandler blant annet personopplysningene dine for å kunne oppfylle avtalen med deg som kunde eller leverandør, f.eks. for å gjennomføre kjøp, innkjøp, forenklet administrasjon og ordrehistorikk.
6.3 En del av behandlingen av personopplysninger som vi utfører, baserer seg på en såkalt interesseavveining. Dette gjelder for eksempel behandlingen vi utfører for å markedsføre oss, som f.eks. å sende tilbud til deg om våre varer og tjenester, informasjon om eventer samt for å foreta en begrenset segmentering av kundene, f.eks. basert på totale innkjøpssummer.
6.4 Vi behandler ingen sensitive personopplysninger
6.5 I visse tilfeller kan vi ha en rettslig forpliktelse til å behandle personopplysningene dine. Dette gjelder for eksempel den behandlingen av personopplysninger som vi utfører for å kunne oppfylle kravene i regnskapsloven.
7. Sammenstilling av vår behandling av personopplysninger
Formål |
Lovlig grunn |
Kategorier av personopplysninger |
For å administrere, utvikle og levere våre varer og tjenester, samt levere support |
Oppfylle avtale om kjøp
|
Navn Kontaktopplysninger (f.eks. e-post og telefonnummer) Stilling |
|
||
Lagringsperiode: 24 måneder etter at kunden sist har vært aktiv hos oss, for eksempel ved å handle eller kontakte kundeservice |
Formål |
Lovlig grunn |
Kategorier av personopplysninger |
For å administrere, utvikle og kjøpe inn varer og tjenester, samt levere support |
Oppfylle avtale om innkjøp
|
Navn Kontaktopplysninger (f.eks. e-post og telefonnummer) Stilling |
|
||
Lagringsperiode: 24 måneder etter at leverandøren sist har vært aktiv hos oss, for eksempel ved å levere varer til oss eller kontakte innkjøperne våre |
Formål |
Lovlig grunn |
Kategorier av personopplysninger |
For å forsikre oss om at lovkravene etterleves, f.eks. regnskapsloven |
Juridisk forpliktelse
|
Navn Kontaktopplysninger (f.eks. e-post og telefonnummer) Stilling |
|
||
Lagringsperiode: Så lenge vi er pliktige til å lagre opplysningene ifølge gjeldende lov |
Formål |
Lovlig grunn |
Kategorier av personopplysninger |
For å markedsføre oss og våre varer og tjenester på f.eks. messer, post, e-post, telefon, CRM-utsendelser og SMS/MMS |
Interesseavveining
|
Navn Kontaktopplysninger (f.eks. e-post og telefonnummer) Stilling Informasjon om hvilke tilbud du har vært interessert i, hvilke av nyhetsbrevene våre du har respondert på og hvilke av våre eventer du har meldt deg på |
|
||
Lagringsperiode: 24 måneder etter at du sist har vært aktiv hos oss, for eksempel ved å handle eller kontakte kundeservice |
8. Profilering
8.1 Vi kan behandle personopplysningene dine ved profilering. Dersom du er kunde, analyseres informasjon om hvilke av våre varer, tjenester og tilbud du har vært interessert i, hvilke av nyhetsbrevene våre du har respondert på og hvilke av eventene våre du har meldt deg på, som er opplysninger for å levere deg tilbud som vi tror passer for deg og for å invitere deg til eventer vi tror du har interesse av å delta på.
8.2 Du kan når som helst komme med innvendinger mot behandling av personopplysninger ved profilering. Dette gjør du ved å kontakte oss ved å sende en e-post til: privacy@merxteam.com
Når Selskapet har mottatt meldingen, kommer vi til å slutte å behandle personopplysningene dine for dette formålet.
9. Hvor lenge lagres personopplysningene?
9.1 Personopplysningene dine lagres bare så lenge det er nødvendig å lagre dem for å oppfylle de formålene som opplysningene ble innsamlet for, i henhold til denne Integritetspolicyen.
9.2 Selskapet kan komme til å lagre opplysningene lenger dersom det er nødvendig for å følge lovkrav eller for å ivareta Selskapets rettslige interesser.
9.3 Selskapet lagrer opplysninger om kunder og leverandører i høyst 24 måneder etter at kunden sist gjennomførte et kjøp, eller at en leverandør har levert varer.
10. Utlevering av personopplysninger?
10.1 Vi kan komme til å utlevere opplysningene dine til tredjepart, f.eks. de som tar seg av logistikken rundt kjøp/leveranser og andre samarbeidspartnere, samt leverandører av IT, bestillings- og kommunikasjonstjenester.
10.2 Vi kan også komme til å utlevere personopplysningene dine til tredjepart når det følger av lovkrav, annen forfatning eller myndighetsbeslutninger.
10.3 Vi kan også komme til å utlevere personopplysninger til tredjepart, som f.eks. politiet, skattemyndighetene eller andre myndigheter dersom det gjelder utredning av forbrytelser, eller dersom vi på annen måte er forpliktet til å utlevere slike opplysninger på grunnlag av lov eller myndighetsbeslutning.
10.4 Vi tilstreber alltid at personopplysningene dine skal behandles innen EU/EØS, og alle våre egne IT-systemer befinner seg innen EU/EØS. Ved support og vedlikehold av systemet kan vi imidlertid være tvunget til å overføre informasjonen til et land utenfor EU/EØS, f.eks. dersom vi deler personopplysningene dine med en annen databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Databehandleren får i slike tilfeller kun del i den informasjonen som er relevant for formålet (f.eks. loggfiler). Uansett i hvilket land personopplysningene blir behandlet, iverksetter vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som i EU/EØS. Dersom personopplysningene behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten i form av en beslutning fra EU-kommisjonen om at det aktuelle landet sikrer et adekvat sikkerhetsnivå, eller ved bruk av såkalt egnede sikkerhetstiltak. Eksempel på egnede sikkerhetstiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende bedriftsinterne regler eller Privacy Shield.
10.5 Vi kommer ikke til å selge personopplysningene dine til tredjepart.
11. Bruk av integritetspolicy
11.1 Vi har rett til når som helst å endre Integritetspolicyen, med hensyn til gjeldende lover, samt med hensyn til din sikkerhet og integritet. Selskapet vil med rimelig varsel informere deg ved endringer av Integritetspolicyen.
12. Vern av personopplysningene dine
12.1 Du skal alltid kunne føle deg trygg når du overlater personopplysningene dine til oss. Vi har derfor iverksatt de nødvendige sikkerhetstiltak for å beskytte personopplysningene dine mot utilbørlig tilgang, endring og sletting. For eksempel lagres alle opplysninger om kunder og leverandører i en database som er beskyttet med tilgangsstyring og brannmur.
13. Dine rettigheter
13.1 Du har rett til, i henhold til det som følger av gjeldende personvernlovgivning, når som helst å be om å få tilgang til personopplysningene som behandles om deg. Du har videre rett til å få korrigert feil personopplysninger, at vi skal slutte å behandle samt slette personopplysningene dine, at behandlingen av personopplysningene dine begrenses, å utøve din rett til dataportabilitet, samt å komme med innvendinger mot behandlingen av personopplysningene.
13.2 Du har også rett til å få informasjon om hvor opplysningene er hentet fra dersom personopplysningene ikke er samlet inn fra deg, om forekomsten av automatisert beslutningstaking (inklusive profilering) samt om hvor lenge opplysningene kommer til å bli lagret, eller kriteriene som brukes for å fastsette denne perioden.
13.3 Dersom du ikke ønsker at vi skal behandle personopplysningene dine for direkte markedsføring, har du alltid rett til å komme med innvending mot slik behandling ved å sende en e-post til privacy@merxteam.com. Når vi har mottatt innvendingen, kommer vi til å slutte å behandle personopplysningene dine for dette markedsføringsformålet.
13.4 Du har også rett til når som helst å sende inn en klage til den aktuelle tilsynsmyndigheten dersom du mener at personopplysningene behandles i strid med gjeldende personvernlovgivning.
13.5 Dersom du vil gjøre gjeldende noen av rettighetene dine, ber vi deg kontakte oss ved å sende en e-post til privacy@merxteam.com
14. Hva er cookies (informasjonskapsler) og hvordan bruker vi det?
14.1 Cookies er en liten tekstfil bestående av bokstaver og tall som sendes fra vår nettserver og lagres i din nettleser eller enhet. Hos oss bruker vi følgende cookies:
1) Sesjonscookies (en midlertidig cookie som opphører når du lukker nettleseren eller slår av enheten).
2) Varige cookies (cookies som blir liggende på datamaskinen til du fjerner dem eller de utløper).
3) Førstepartscookies (cookies som plasseres av nettsiden du besøker).
4) Tredjepartscookies (cookies som plasseres av en tredjeparts nettside. Hos oss brukes disse i første rekke til analyser, f.eks. Google Analytics).
5) Lignende teknologi (teknologi som lagrer informasjon i nettleseren eller på enheten på en måte som ligner på cookies).
De cookies vi bruker forbedrer normalt tjenestene vi tilbyr. Noen av tjenestene våre trenger cookies for å fungere korrekt, mens andre forbedrer tjenestene for deg. Vi bruker cookies for overgripende analytisk informasjon vedrørende din bruk av tjenestene våre, og for å lagre funksjonsinnstillinger som språk og andre opplysninger.
14.2 Kan du selv styre bruken av cookies?
Ja! Nettleseren eller enheten gir deg mulighet til å endre innstillingene for bruk og omfang av cookies. Gå til innstillingene for nettleseren eller enheten for å finne ut mer om hvordan du justerer innstillingene for cookies. Eksempler på ting du kan justere, er blokkering av alle cookies, bare å akseptere førstepartscookies eller å slette cookies når du lukker nettleseren. Husk at noen av tjenestene våre kanskje ikke fungerer dersom du blokkerer eller sletter cookies. Du kan lese mer om cookies på nettsidene til Nasjonal kommunikasjonsmyndighet, nkom.no.
15. Kontaktinformasjon
15.1 Ikke nøl med å kontakte oss dersom du har spørsmål i forbindelse med denne Integritetspolicyen, behandlingen av personopplysningene dine eller om du vil be om en utskrift av de lagrede opplysningene. Du finner kontaktopplysningene våre nedenfor.
MerxTeam AB, Galvaniseringsgatan 5, 417 07 Göteborg
e-mail: privacy@merxteam.com