Tilbake

Personvernerklæring SG

Gå til

1. Formål

SG Armaturen AS («SG») er opptatt av å beskytte dine personopplysninger, og behandler alle personopplysninger i samsvar med personvernregelverket. Denne personvernerklæringen gir deg informasjon om hvordan vi samler inn, bruker og beskytter dine personopplysninger, og hvilke rettigheter du har i den forbindelse.

 

2. Behandlingsansvarlig

SG er behandlingsansvarlig for behandling av dine personopplysninger.

Kontaktinformasjon:

Adresse: Skytterheia 25, 4790 Lillesand
E-post: firma-post@sg-as.no
Telefon: +47 37 500 300
Organisasjonsnummer: 958 560 931

 

3. Definisjoner

Personopplysningsregelverket
Forordning 2016/679 («personvernforordningen» eller «GDPR») og annen relevant nasjonal personvernlovgivning, bla. Personopplysningsloven.

Personopplysninger
All informasjon knyttet til en identifisert eller identifiserbar fysisk person. Eks: navn, e-post, adresse, personnummer, kontoinformasjon osv.

Behandling
Enhver operasjon utført på personopplysninger, eks: innsamling, lagring, bruk, endring og overføring.

Databehandler
En person, virksomhet eller offentlig myndighet som behandler personopplysninger på vegne av den behandlingsansvarlige. Dette kan for eksempel være en leverandør av IT-tjenester.

 

4. Hvem behandler vi personopplysninger om?

Vi behandler personopplysninger om følgende personer:

  • Private kunder 
  • Kontaktpersoner hos bedriftskunder og grossister
  • Sluttbrukere
  • Mottakere av nyhetsbrev eller annen kommunikasjon
  • Brukere på sosiale medier

 

5. Hvordan vi samler inn personopplysninger?

SG samler inn personopplysninger direkte fra deg når du registrerer en brukerkonto, legger inn en bestilling, tegner et abonnement eller logger deg på og bruker våre tjenester. I slike situasjoner mottar vi de opplysningene du gir fra deg i registrerings-, bestillings- eller bruksprosesser.

For det andre benytter vi informasjonskapsler og tilsvarende teknologi som aktiveres når du bruker nettsidene eller applikasjonene våre. Disse verktøyene gjør det mulig for oss å registrere teknisk informasjon om enheten din, bruken av tjenesten og preferanser som bidrar til å forbedre funksjonalitet og brukeropplevelse, slik det er nærmere beskrevet i våre Retningslinjer for informasjonskapsler.

For det tredje kan vi motta opplysninger fra tredjeparter i den grad du har gitt et samtykke til slik deling, eller dersom vi på annet rettslig grunnlag har adgang til å innhente eller motta disse opplysningene, for eksempel fra offentlige registre eller samarbeidspartnere som leverer tjenester på våre vegne.

 

6. Formål og behandlingsgrunnlag for vår behandling av dine personopplysninger

 

a. Kundeadministrasjon

For å administrere og holde en oppdatert oversikt over eksisterende og potensielle kunderelasjoner, samler vi inn opplysninger om navn, telefonnummer, e-postadresse og postadresse. I tillegg samler vi inn opplysninger om arbeidsgiver hvis den registrerte representerer et selskap. Vårt behandlingsgrunnlag er å oppfylle en avtale med deg hvis du er eksisterende kunde (GDPR artikkel 6 nr. 1 bokstav b), eller vår berettigede interesse i å kontakte potensielle kunder (GDPR artikkel 6 nr. 1 bokstav f). Personopplysningene lagres i våre CRM-registre og slettes innen fem år etter at opplysningene er mottatt.

 

b. Tilby tjenester og produkter, fakturering og betaling

Når du eller bedriften din bestiller en tjeneste eller produkt fra SG, behandler vi personopplysninger som navn, telefonnummer, e-postadresse, postadresse og opplysninger om arbeidsgiver dersom du representerer et selskap. Formålet med behandlingen er å kunne levere våre tjenester og produkter, sende deg faktura og motta betaling og eventuelle refusjoner fra deg. Det rettslige grunnlaget for behandling av personopplysninger om bedriftskunder er vår berettigede interesse i kunne tilby våre tjenester og motta betaling for våre tjenester (GDPR artikkel 6 nr. 1 bokstav f). For privatkunder er behandlingsgrunnlaget avtale med deg (GDPR artikkel 6 nr. 1 bokstav b). Personopplysningene lagres i inntil fem år. Fakturaopplysninger lagres i fem år etter utgangen regnskapsåret de er tilknyttet i tråd med bokføringsloven § 13.

 

c. Informasjonsdeling og målrettet markedsføring

For å holde deg oppdatert om relevante nyheter, kampanjer, arrangementer og andre endringer i våre produkter og tjenester, behandler vi visse personopplysninger som e-postadresse, mobilnummer og IP-adresse dersom du klikker på lenker i meldinger. For å tilby personalisert kommunikasjon, kan vi også innhente opplysninger om din stilling/rolle, hvilken bransje du tilhører, og om du representerer deg selv som privatperson eller om du opptrer på vegne av en virksomhet. På denne måten får du innhold som bedre samsvarer med dine preferanser.

For eksisterende kunder er behandlingsgrunnlaget vår berettigede interesse i å informere om produkter og tjenester (GDPR artikkel 6 nr. 1 bokstav f). For andre mottakere som melder seg på nyhetsbrev, SMS-varsler eller lignende, bygger behandlingen på ditt uttrykkelige samtykke (GDPR artikkel 6 nr. 1 bokstav a). Personopplysningene lagres inntil du trekker samtykket tilbake, eller inntil fem år. Du kan når som helst reservere deg mot videre utsendelser ved å bruke avmeldingslenken som følger med i hver melding.

 

d. Alderssegmentering

Vi kan be om fødselsdato eller fødselsår for å kunne segmentere brukere etter alder, slik at vi kan tilby kommunikasjon og tjenester som er tilpasset ulike aldersgrupper. Vi innhenter kun slike opplysninger dersom du samtykker til dette (GDPR artikkel 6 nr. 1 bokstav a). Opplysningene slettes dersom du trekker tilbake samtykket eller senest etter fem år etter at samtykket ble gitt.

 

e. Gjennomføring av konkurranser og spill

Vi gjennomfører konkurranser og spill på flere av våre arrangementer, der deltakerne frivillig skanner en QR-kode og registrerer sin kontaktinformasjon. I forbindelse med konkurransene registrerer vi score, gjennomføringsfrekvens og gjennomfører resultatanalyse. Ved å delta, samtykker deltakerne til at opplysningene kan benyttes til personlig kommunikasjon og oppfølging (GDPR artikkel 6 nr. 1 bokstav a).

 

f. Atferdsanalyse og kampanjeoptimalisering

Vi samler inn personopplysninger om din digitale atferd på tvers av våre kanaler, som nyhetsbrev, SMS, spill/konkurranser, nettsider, app og push-varsler. Formålet er å sikre god og spisset kommunikasjon  til deg som kunde eller bruker. Dette får vi til ved å etablere en helhetlig kundeprofil som fanger opp interesser og aktiviteter, analysere brukeratferd, optimalisere kampanjer og tilpasse kommunikasjon og innhold.

Behandlingen skjer på grunnlag av ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a), og opplysningene lagres i opptil 12 måneder eller til samtykket trekkes tilbake.

 

g. Sosiale medier

SG har en bedriftskonto på ulike sosiale medier (Facebook, LinkedIn og Instagram), som er tilgjengelig for alle brukere av tjenestene. SG behandler opplysninger på sine følgeres navn, brukernavn og eventuell informasjon som enkeltpersoner legger igjen i kommentarfelt eller på melding. Formålet med behandlingen er å vurdere interessen for oppdateringene som deles på SGs bedriftsside med sikte på å optimalisere innholdet slik at det samsvarer med mottakernes interesse. Det rettslige grunnlaget for behandling av personopplysninger på sosiale medier er vår berettigede interesse (GDPR artikkel 6 nr. 1 bokstav f).

 

7. Databehandlere

SG bruker databehandlere som behandler personopplysninger på våre vegne. Dette inkluderer samarbeid med både konsulentselskaper og teknologileverandører som bistår oss i å oppfylle våre forpliktelser og levere tjenester av høy kvalitet.Formålet med å bruke databehandlere er å sikre at vi kan tilby relevante, effektive og skalerbare tjenester til våre kunder og samarbeidspartnere.

Når en databehandler behandler personopplysninger på våre vegne, inngår vi en databehandleravtale som ivaretar ditt personvern og sikrer at vi fremdeles har kontroll over personopplysningene.

Vi benytter på nåværende tidspunkt bare databehandlere som innenfor EØS. Vi overfører derfor ikke personopplysninger til tredjeland. Dersom det skulle bli behov for å overføre personopplysninger til tjenesteleverandører utenfor EØS i fremtiden, vil vi sørge for at det foreligger gyldig overføringsgrunnlag i henhold til GDPR kapittel 5.

 

8. Dine rettigheter

Personvernforordningen gir deg rettigheter som du kan påberope deg når SG behandler dine personopplysninger. Rettighetene du kan påberope deg beror på formålet med behandlingen av personopplysningene, samt eventuelle unntak som gjelder for behandlingsaktivitetene vi utfører. Når du utøver dine rettigheter, vil vi informere om tiltakene vi har iverksatt uten ugrunnet opphold og senest én måned etter at vi har mottatt forespørselen. Du kan utøve dine rettigheter ved å sende e-post til firma-post@sg-as.no.

 

a. Rett til innsyn

Du har rett til å be om innsyn i personopplysningene som vi behandler om deg. Dette innebærer at du har rett til å få bekreftet at SG behandler dine personopplysninger og i så fall hvordan personopplysningene behandles, samt en kopi av opplysningene. Det finnes noen unntak fra denne rettigheten. Dette betyr at det kan være tilfeller hvor du ikke får innsyn i all informasjon som vi behandler om deg.

 

b. Rett til retting

Du har rett til å kreve at SG retter uriktige eller supplerer ufullstendige opplysninger om deg. SG vil sørge for at dine personopplysninger er oppdaterte og riktige.

 

c. Rett til sletting

Du har rett til å be om sletting av personopplysninger som vi har samlet inn om deg i følgende situasjoner:

  • Personopplysningene ikke lenger er nødvendig for formålet de ble samlet inn for eller på annen måte behandlet for.
  • Du trekker tilbake samtykket som ligger til grunn for behandlingen, og det ikke finnes noe annet rettslig grunnlag for behandlingen.
  • Personopplysningene er blitt behandlet ulovlig (for eksempel uten rettslig grunnlag).
  • Personopplysninger må slettes for å oppfylle en rettslig forpliktelse.

 

d. Rett til begrensning av behandling

Du kan kreve at SG begrenser behandlingen av dine personopplysninger dersom ett av følgende forhold gjør seg gjeldende:

  • Du bestrider riktigheten av personopplysningene. Mens SG kontrollerer opplysningene, kan behandlingen begrenses i en periode.
  • Behandlingen er ulovlig og personopplysningene skal slettes, men du ønsker at bruken av dem begrenses i stedet for å slettes.
  • SG skal slette opplysningene fordi de ikke lenger er nødvendige for formålet de ble samlet inn for, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav, og derfor ønsker at de lagres.

 

e. Rett til dataportabilitet

Du har rett til å få utlevert personopplysninger som du selv har gitt til SG, og overføre disse til en annen behandlingsansvarlig, uten at SG hindrer dette. Retten til dataportabilitet kan påberopes når behandling av personopplysninger er basert på samtykke eller en avtale mellom deg og SG. Retten kan også påberopes når behandlingen utføres automatisk.

 

f. Rett til å protestere

Du har rett til å protestere på behandling av dine personopplysninger dersom SG behandler personopplysningene basert på vår berettigede interesse (GDPR art. 6 (1) (f)). Dersom du påberoper deg denne rettigheten, vil vi stanse behandling av personopplysningene med mindre vi har tvingende berettigede grunner til å behandle opplysningene og disse veier tyngre enn ditt personvern.

 

g. Rett til å trekke tilbake samtykke

Du har rett til når som helst trekke tilbake samtykket for behandling av dine personopplysninger. SG vil da slette personopplysningene som er innhentet på grunnlag av samtykket. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandling som har funnet sted før samtykket ble trukket tilbake.

 

h. Rett til å klage til lokale datatilsynet

Du har rett til å klage til lokale datatilsynet hvis du mener at vi behandler dine personopplysninger i strid med personvernlovgivningen. Vi vil likevel sette pris på om du kontakter oss først, så vi kan forsøke å løse situasjonen. Vår kontaktinformasjon finnes i personvernerklæringens punkt 2.

 

9. Sikkerhet for dine personopplysninger

SG har etablert et styringssystem for informasjonssikkerhet som inkluderer tekniske og organisatoriske tiltak for å sikre beskyttelse av dine personopplysninger når de behandles av oss. Vi stiller også strenge krav til informasjonssikkerhet for våre behandlere for å beskytte dine personopplysninger når vi deler opplysningene med andre.