SGs personvern- og databeskyttelsesretningslinjene

Innledning

SG Armaturen («SG») er underlagt nasjonale personvern- og databeskyttelseslover, som omfatter EUs Personvernforordning (GDPR), som beskytter integriteten og konfidensialiteten til en persons personopplysninger. Personopplysninger er all type informasjon, direkte eller indirekte, som berører en indentifisert eller identifiserbar reell person (den registrerte). Disse retningslinjene retter seg mot kunder og besøkende på våre plattformer.

Vi forplikter oss til å ivareta personvern og databeskyttelsesrettigheter for alle personopplysninger som vi behandler, så det er viktig at vi forklarer og gir deg en oversikt over hvordan SG samler inn og behandler personopplysninger. Vi vil kun behandle personopplysninger for passende formål og i samsvar med gjeldende databeskyttelsesforskrifter.

I tillegg til disse retningslinjene har SG personvernretningslinjer for SG Smart (tilgjengelig i applikasjonen) og for sine ansatte (tilgjengelig i personalhåndboken). For informasjon om hvordan vi bruker informasjonskapsler, kan du se våre Retningslinjer for informasjonskapsler.

SG er ansvarlig for personopplysningene vi behandler som et ledd i våre kundeforhold og for personopplysningene som genereres fra dem som besøker nettstedet vårt.

Oversikt over hvordan SG behandler personopplysninger

SG forplikter seg til alltid å behandle personopplysninger i henhold til loven og rettferdig. Personopplysninger samles kun inn for spesifiserte, eksplisitte og legitime formål, slik loven krever. Derfor vil vi kun behandle personopplysninger når slik behandling er nødvendig for vår forretningsdrift, kontraktsmessige forpliktelser eller andre legitime forretningsinteresser vi måtte ha, og for å overholde juridiske forpliktelser eller, i noen tilfeller, etter å ha mottatt samtykke fra den registrerte.

SG vil sikre at personopplysningene er adekvate, relevante og begrenset til det som er nødvendig for formålet, og at personopplysningene kun beholdes i den perioden som kreves for å tjene formålet. Vi tilstreber nøyaktige og oppdaterte personopplysninger, og sørger for at unøyaktige data slettes eller korrigeres.

SG vil sørge for at personopplysningene behandles på en måte som sikrer riktig sikkerhet med hensyn til personopplysningenes integritet og konfidensialitet.

Tredjeparts tjenesteleverandører

På en rekke områder kan SG bruke tredjeparts tjenesteleverandører som behandler personopplysninger på vegne av SG. Under slike omstendigheter har SG iverksatt adekvate sikkerhetstiltak i samsvar med gjeldende lov for å regulere tjenesteleverandørenes behandling av personopplysninger på våre vegne, for eksempel inngåelsen av en databehandlingsavtale.

SG utleverer ikke personopplysninger til andre selskaper utenfor gruppen vår, verken i Norge eller i utlandet. Dette begrenser imidlertid ikke lovbestemt tilgjengeliggjøring av personopplysninger til offentlige myndigheter.

Geografisk lagring og behandling

SG lagrer og behandler personopplysninger på servere i EU/EØS.

SG kan ved behov bruke tredjeparts tjenesteleverandører utenfor EØS (tredjeland). Under slike omstendigheter vil overføring av personopplysninger til tredjeland basere seg på standard kontraktsvilkår eller annet lovmessig grunnlag for overføring av personopplysninger.

SGs behandling av personopplysninger

CRM-system (administrasjon av kunder og potensielle kunder)

SG behandler personopplysninger for å lette administrasjonen av kunder og potensielle kunder, for eksempel navn, telefonnummer, e-postadresse, postadresse, arbeidsgiver hvis den registrerte representerer et selskap (kontaktperson), avtale og/eller ordre og kjøpeordre.

Formålet med denne behandlingsaktiviteten er å administrere kunderelasjoner samt å holde oversikt over gjeldende, tidligere og potensielle kunderelasjoner. Vårt juridiske grunnlag for behandling er enten å oppfylle en avtale med deg som kunde (eksisterende kundeforhold), eller vår legitime interesse til å kontakte potensielle kunder.

Dataene lagres i CRM-registeret vårt og slettes når det har gått fem år siden siste aktivitet.

Salg, fakturering og betalinger

Når du eller bedriften din bestiller et produkt fra SG, behandler vi enkelte typer personopplysninger, for eksempel navn, telefonnummer, e-postadresse, adresse, arbeidsgiver hvis du representerer et selskap (kontaktperson), samt tid og innhold i ordren. Behandlingen dekker også fakturaen vi sender til deg og betalingen vi mottar fra deg samt eventuelle refusjoner. Ordrene behandles i CRM-systemet vårt og fakturaene i faktureringssystemet vårt.

Formålet med denne behandlingsaktiviteten er å levere tjenester og produkter til deg som kunde, og vårt juridiske grunnlag er kundeavtalen.

SG er lovpålagt å lagre fakturainformasjon i 10 år etter utgangen av regnskapsåret.

Nyhetsbrev

Kunder og andre interessenter kan registrere seg for å motta SGs nyhetsbrev. Hvis du mottar vårt nyhetsbrev, vil du regelmessig motta en e-post med tips, nyheter og annen informasjon om våre produkter og tjenester. Ved disse anledningene behandler SG personopplysninger, for eksempel navn, e-postadresse, IP-adresse hvis du klikket på informasjonslenken, og firmanavnet ditt (arbeidsgiver) samt stilling hvis du opptrer som kontaktperson for et selskap.

Formålet med å sende ut nyhetsbrev er å markedsføre våre produkter og tjenester til eksisterende og potensielle kunder. For eksisterende kunder (kontaktpersoner for selskaper) er det juridiske grunnlaget SGs legitime interesse, mens samtykke er det juridiske grunnlaget for andre. Alle mottakere av nyhetsbrevet står fritt til å melde seg av nyhetsbrevet ved å klikke på «avslutt abonnementet». SG behandler opplysningene så lenge du velger å motta nyhetsbrev.

Sosiale medier

SG har en bedriftskonto med ulike sosiale medier (Facebook, LinkedIn og Instagram), som er fritt tilgjengelig for andre brukere av tjenestene. SG har tilgang til de offentlige profilopplysningene til sine følgere, som enkeltpersoner oppgir når de oppretter en profil på de relevante sosiale mediene. Dette omfatter også kommentarer brukerne publiserer om SGs innlegg.

SGs formål med å bruke sosiale medier, er å vurdere interessen for oppdateringene som deles på SGs bedriftsside med sikte på å optimalisere innholdet slik at det samsvarer med mottakernes interesse.

Vårt juridiske grunnlag for behandling av personopplysninger på sosiale medieplattformer er vår legitime interesse for å være synlig og tilgjengelig for våre kunder og andre på sosiale medieplattformer. SG kan behandle de offentlige profilopplysningene til følgerne sine så lenge brukeren følger eller refererer til vår bedriftskonto med for eksempel liker-trykk, kommentarer eller meldinger.

Dersom du vil vite hvordan sosiale nettverk behandler personopplysningene dine, kan du se personvernerklæringene som er tilgjengelige via din(e) profil(er) på de gjeldende sosiale nettverkene.

Dine rettighete

Når SG behandler personopplysninger om deg, blir du tildelt personvernrettigheter, som vi forklarer nedenfor. Det kan være unntak fra disse rettighetene.

Hvis du ønsker å håndheve dine rettigheter, eller har spørsmål knyttet til dine rettigheter, kan du kontakte den ansvarlige personen som er nevnt nedenfor (se kontaktinformasjon). Vi er forpliktet til å svare på din henvendelse uten unødig forsinkelse og senest innen en måned.

Rett til informasjon
Retten til informasjon betyr at du kan kontakte oss og be om informasjon om hvordan vi behandler personopplysninger om deg.

Rett til tilgang
Retten til tilgang betyr at du har rett til å motta en kopi av dataene vi har lagret om deg.

Rett til korrigering
Retten til korrigering innebærer at du har rett til å få korrigert eller oppdatert uriktige eller ufullstendige personopplysninger om deg selv.

Rett til sletting («rett til å bli glemt»)
Retten til sletting betyr at du har rett til å få data om deg selv slettet hvis personopplysningene ikke lenger er nødvendige for formålet de behandles for, hvis du trekker tilbake samtykket ditt eller hvis du har innvendinger mot behandlingens lovlighet.

Rett til begrensning av behandling
Retten til begrensning av behandling betyr at du har rett til å begrense behandlingen hvis du bestrider nøyaktigheten av personopplysningene, dersom behandlingen er ulovlig eller dersom personopplysningene ikke lenger er nødvendige for formålet de ble innhentet for.

Rett til å komme med innsigelser
Retten til å komme med innsigelser mot behandling av personopplysninger betyr at du kan motsette deg behandling basert på SGs legitime interesse, hvis det er berettigede grunner til dette.

Rett til å trekke tilbake samtykke
Hvis du har gitt oss ditt samtykke til å behandle personopplysninger, kan du når som helst trekke tilbake dette samtykket.

Klager
Vi håper at du informerer oss hvis du mener at vi ikke overholder personvernlovgivningen. Du har rett til å sende inn en klage til det lokale datatilsynet dersom du mener at vi har brutt personvernlovgivningen. Du kan alltid kontakte oss direkte hvis du har spørsmål.

Kontaktinformasjon

SG AS (organisasjonsnummer 958 560 931) er ansvarlig for personopplysningene vi behandler. Selskapets administrerende direktør har det endelige ansvaret for selskapets overholdelse av personvernforskriftene.

Det daglige ansvaret for behandling av personopplysninger om våre kunder er delegert til Unni Isaksen, som du også kan kontakte hvis du vil utøve dine personvernrettigheter.

Du kan også kontakte SG på:

  • Telefon: +47 37 500 300
  • E-post: firmapost@sg-as.no
  • Post: Skytterheia 25, N-4790, Norway

Endringer i disse personvern- og databeskyttelsesretningslinjene

Vi kan oppdatere disse retningslinjene fra tid til annen uten å varsle spesifikt om endringene på nettstedet. Dersom endringene er vesentlige og/eller påvirker dine rettigheter, vil vi legge ut en spesifikk merknad om endringene på nettstedet.