Retningslinjer for personvern
Sist oppdatert: Mai 2024
(A) Disse retningslinjene
Denne erklæringen forklarer hvordan vi behandler personopplysninger og er utstedt av hver av de behandlingsansvarlige og databehandlerenhetene som er en del av konsernet som ledes av EcoOnline AS («konsernselskaper» som definert i avsnitt R) (sammen «EcoOnline«, «vi«, «oss» og «vår«) og er adressert til enkeltpersoner utenfor vår organisasjon som vi samhandler med, inkludert besøkende på nettstedene våre, brukere av applikasjonene våre (avsnitt R), andre brukere av våre tjenester, personell hos bedriftskunder og leverandører, arbeidssøkere og besøkende i våre lokaler (sammen «du»). Definerte begreper som brukes i disse retningslinjene, er forklart i del R nedenfor.
Disse retningslinjene kan endres eller oppdateres fra tid til annen for å gjenspeile endringer i vår praksis med hensyn til behandling av personopplysninger eller endringer i gjeldende lovgivning. Vi oppfordrer deg til å lese disse retningslinjene nøye, og til å sjekke denne siden regelmessig for å se gjennom eventuelle endringer vi måtte gjøre i samsvar med vilkårene i disse retningslinjene.
(B) Innsamling av personopplysninger
Vi samler inn eller innhenter personopplysninger: når du gir oss opplysninger (f.eks. når du kontakter oss), i løpet av vårt forhold til deg (f.eks. hvis du foretar et kjøp), når du offentliggjør personopplysninger (f.eks. hvis du publiserer et offentlig innlegg om oss på sosiale medier), når du laster ned, installerer eller bruker noen av appene våre, når du besøker nettstedene våre, når du registrerer deg for å bruke noen av nettstedene, appene eller tjenestene våre, eller når du samhandler med tredjepartsinnhold eller -reklame på et nettsted. Vi kan også motta personopplysninger om deg fra tredjeparter (f.eks. politimyndigheter, leverandører av screeningtjenester, forretningspartnere).
EcoOnline som behandlingsansvarlig
Innsamling av personopplysninger: Vi samler inn eller innhenter personopplysninger om deg fra følgende kilder:
Data levert til oss:
Vi innhenter personopplysninger når du gir oss opplysninger (f.eks. når du kontakter oss via e-post eller telefon, eller på annen måte, eller når du gir oss visittkortet ditt, eller når du sender inn en jobbsøknad).
Data vi innhenter personlig:
Vi innhenter personopplysninger under møter, på messer, under besøk fra salgs- eller markedsføringsrepresentanter eller på arrangementer vi deltar på.
Samarbeid:
Vi innhenter personopplysninger når du samarbeider med oss i forskning eller i en rådgivnings-/konsulentfunksjon.
Relasjonsdata:
Vi samler inn eller innhenter personopplysninger som en del av vårt ordinære forhold til deg (f.eks. hvis vi leverer en tjeneste til deg eller til arbeidsgiveren din).
Data du offentliggjør:
Vi samler inn eller innhenter personopplysninger som du åpenbart velger å offentliggjøre, inkludert via sosiale medier (f.eks. kan vi samle inn informasjon fra din(e) profil(er) på sosiale medier, hvis du legger ut et offentlig innlegg om oss).
Appdata:
Vi samler inn eller innhenter personopplysninger når du laster ned eller bruker noen av appene våre.
Stedsdata:
Vi samler inn eller innhenter personopplysninger når du besøker noen av nettstedene våre eller bruker funksjoner eller ressurser som er tilgjengelige på eller gjennom et nettsted.
Registreringsdetaljer:
Vi samler inn eller innhenter personopplysninger når du bruker, eller registrerer deg for å bruke, noen av våre nettsteder, apper eller tjenester.
Informasjon om innhold og annonsering
Hvis du samhandler med tredjepartsinnhold eller -reklame på et nettsted (inkludert tredjeparts plugins og informasjonskapsler), mottar vi personopplysninger fra den relevante tredjepartsleverandøren av dette innholdet eller denne reklamen.
Informasjon fra tredjeparter:
Vi samler inn eller innhenter personopplysninger fra tredjeparter som gir dem til oss (f.eks. rettshåndhevende myndigheter, screeningleverandører, forretningspartnere).
EcoOnline som databehandler
Innsamling av personopplysninger: Vi samler inn eller innhenter personopplysninger om deg fra følgende kilder:
Registreringsdetaljer:
Vi samler inn eller innhenter personopplysninger når du bruker, eller registrerer deg for å bruke, noen av våre nettsteder, apper eller tjenester.
Appdata:
Vi samler inn eller innhenter personopplysninger når du laster ned eller bruker noen av våre produkter og applikasjoner.
Stedsdata:
Vi samler inn eller innhenter personopplysninger når du besøker noen av nettstedene våre eller bruker funksjoner eller ressurser som er tilgjengelige på eller gjennom et nettsted.
(C) Opprettelse av personopplysninger
Vi oppretter personopplysninger om deg (f.eks. registreringer av dine interaksjoner med oss).
Vi oppretter også personopplysninger om deg under visse omstendigheter, for eksempel detaljer om dine tidligere interaksjoner med oss. Vi kan også kombinere personopplysninger fra noen av nettstedene, appene eller tjenestene våre, inkludert der disse dataene er samlet inn fra forskjellige enheter.
(D) Kategorier av personopplysninger vi behandler
Vi behandler: dine personopplysninger (f.eks. navnet ditt), demografiske data (f.eks. alderen din), dine kontaktopplysninger (f.eks. adressen din), registreringer av dine samtykker, kjøpsopplysninger, betalingsopplysninger (f.eks. faktureringsadressen din), informasjon om nettstedene og appene våre (f.eks. hvilken type enhet du bruker), opplysninger om arbeidsgiveren din (der det er relevant), informasjon om din interaksjon med innholdet eller annonseringen vår, og eventuelle synspunkter eller meninger du gir oss.
EcoOnline som behandlingsansvarlig
Vi kan behandle følgende kategorier av personopplysninger om deg:
- Personopplysninger: fornavn, foretrukket navn og fotografi.
- Demografisk informasjon: kjønn, fødselsdato/alder, nasjonalitet, tiltale, tittel og språkpreferanser.
- Kontaktopplysninger: korrespondanseadresse, leveringsadresse, telefonnummer, e-postadresse, opplysninger om personlige assistenter, der det er aktuelt, opplysninger om messenger-appen, opplysninger om nettbaserte meldinger og opplysninger om sosiale medier.
- Ekspertise: dokumentasjon av din ekspertise, yrkeshistorikk, opplysninger om praksis og kvalifikasjoner, informasjon om din erfaring, deltakelse i møter, seminarer, rådgivende utvalg og konferanser, informasjon om ditt profesjonelle forhold til andre personer eller institusjoner, språkkunnskaper og andre faglige ferdigheter;
- Samtykkeoppføringer: Oppføringer av eventuelle samtykker du har gitt, sammen med dato og klokkeslett, måten samtykket ble gitt på og eventuell relatert informasjon (f.eks. hva samtykket gjelder).
- Innkjøpsopplysninger: oversikt over kjøp og priser, mottakerens navn, adresse, telefonnummer og e-postadresse;
- Betalingsopplysninger: fakturaopplysninger, betalingsopplysninger, faktureringsadresse, betalingsmåte, bankkontonummer eller kredittkortnummer, kortholderens eller kontoinnehaverens navn, kort- eller kontosikkerhetsopplysninger, kortets «gyldig fra»-dato, kortets utløpsdato, BACS-opplysninger, SWIFT-opplysninger, IBAN-opplysninger, betalingsbeløp, betalingsdato og opplysninger om sjekker.
- Data knyttet til våre nettsteder og apper: enhetstype, operativsystem, nettlesertype, nettleserinnstillinger, IP-adresse, språkinnstillinger, datoer og klokkeslett for tilkobling til et nettsted, bruksstatistikk for apper, appinnstillinger, datoer og klokkeslett for tilkobling til en app, posisjonsdata og annen teknisk kommunikasjonsinformasjon (hvorav noe kan utgjøre personopplysninger), brukernavn, passord, sikkerhetsinnloggingsdetaljer, bruksdata, samlet statistisk informasjon.
- Arbeidsgiveropplysninger: Når du samhandler med oss i egenskap av å være ansatt hos en tredjepart, navn, adresse, telefonnummer og e-postadresse til arbeidsgiveren din, i den grad det er relevant.
- Innholds- og annonsedata: Registreringer av din interaksjon med vår nettbaserte annonsering og vårt innhold, registreringer av annonsering og innhold som vises på sider som vises til deg, og all interaksjon du kan ha hatt med slikt innhold eller annonsering (f.eks. musepekere, museklikk, skjemaer du fyller ut helt eller delvis) og all interaksjon med berøringsskjerm.
- Synspunkter og meninger: alle synspunkter og meninger som du velger å sende til oss, eller som du offentlig legger ut om oss på sosiale medier.
EcoOnline som databehandler
Kategorien av personopplysninger vi kan behandle om deg, vil avhenge av arten av din samhandling med oss. Det kan omfatte noen av følgende:
Navn, e-postadresse, adresse, telefonnummer, personnummer, alder, kontorsted, firma/avdeling, stillingstittel, oversikt over personalhandlinger i forbindelse med registrerte hendelser, arbeidsulykker og yrkessykdommer, IP-adresse, enhetstype, OS-versjon, app-versjon, brukshistorikk, metadata, SSN (hvis eksponeringsmodul er brukt), kontraktsdata, tilkoblingsdata, karakterer og evalueringsrapporter, tekst-, lyd-, video- eller bildefiler, metadata, opplastet dokumentasjon, sertifikater.
(E) Sensitive personopplysninger
Som behandlingsansvarlig behandler EcoOnline sensitive personopplysninger i et svært begrenset antall situasjoner, mest typisk i forbindelse med våre screeningprosedyrer mot bestikkelser og korrupsjon og handelskontroller. Våre screeningaktiviteter kan avsløre informasjon om våre bedriftskunders ledere og personer i ledelses- eller styreposisjoner (f.eks. hvis de har blitt satt på internasjonale sanksjonslister eller har blitt nevnt av pressen).
Som databehandler behandler EcoOnline også sensitive personopplysninger bare i et svært begrenset antall situasjoner, vanligvis i forbindelse med bestemte moduler innenfor vårt HMS-tilbud.
Generelt gjelder det at når vi må behandle sensitive personopplysninger for et legitimt formål, gjør vi det i samsvar med gjeldende lov.
Som databehandler behandler vi vanligvis bare sensitive personopplysninger i forbindelse med bestemte moduler i vårt HMS-tilbud. Som behandlingsansvarlig, og når det av en eller annen grunn blir nødvendig å behandle dine sensitive personopplysninger, baserer vi oss på ett av følgende rettslige grunnlag:
- Overholdelse av gjeldende lov: Vi kan behandle dine sensitive personopplysninger der behandlingen er påkrevd eller tillatt i henhold til gjeldende lov (f.eks. for å overholde våre forpliktelser til å rapportere om mangfold);
- Oppdagelse og forebygging av kriminalitet: Vi kan behandle dine sensitive personopplysninger der behandlingen er nødvendig for å avdekke eller forebygge kriminalitet (f.eks. forebygging av bedrageri);
- Fastsettelse, utøvelse eller forsvar av rettslige krav: Vi kan behandle dine sensitive personopplysninger der behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav; eller
- Samtykke: Vi kan behandle dine sensitive personopplysninger når vi, i samsvar med gjeldende lov, har innhentet ditt uttrykkelige samtykke før vi behandler dine sensitive personopplysninger (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Hvis du oppgir sensitive personopplysninger til oss, må du sørge for at det er lovlig for deg å utlevere slike opplysninger til oss, og du må sørge for at det foreligger et gyldig rettslig grunnlag for behandlingen av de sensitive personopplysningene.
(F) Formål med behandlingen og rettslig grunnlag for behandlingen
Sammendrag – formål med behandlingen og rettslig grunnlag for behandlingen
Vi behandler personopplysninger for følgende formål: levere nettstedene, appene og tjenestene våre til deg, samsvarskontroller, drive virksomheten vår, kommunisere med deg, administrere IT-systemene våre, helse og sikkerhet, økonomistyring, gjennomføre undersøkelser, sørge for sikkerheten til lokalene og systemene våre, gjennomføre undersøkelser der det er nødvendig, overholde gjeldende lov, forbedre nettstedene, appene og tjenestene våre, forebygge bedrageri, etablere, utøve og forsvare juridiske krav, samt rekruttering og jobbsøknader.
EcoOnline som behandlingsansvarlig
Formålene vi behandler personopplysninger for, i henhold til gjeldende lov, og de rettslige grunnlagene vi baserer behandlingen på, er som følger:
Behandlingsaktivitet
Rettslig grunnlag for behandling
Levering av nettsteder, apper og tjenester: levering av våre nettsteder, apper eller tjenester, levering av reklameartikler på forespørsel og kommunikasjon med deg i forbindelse med disse nettstedene, appene eller tjenestene.
Behandlingen er nødvendig i forbindelse med enhver kontraktsom du har inngått med oss, eller for å ta skritt før du inngår en avtale med oss; eller – Vi har en legitim interesse for å utføre behandlingen med det formål å tilby våre nettsteder, apper eller tjenester (i den grad slik legitim interesse ikke tilsidesettes av dine interesser, grunnleggende rettigheter eller friheter); eller – Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Drift av virksomheten vår: drift og administrasjon av nettstedene, appene og tjenestene våre, levering av innhold til deg, visning av reklame og annen informasjon til deg, kommunikasjon og samhandling med deg via nettstedene, appene eller tjenestene våre, og varsling om endringer på noen av nettstedene, appene eller tjenestene våre.
Behandlingen er nødvendig i forbindelse med en kontrakt som du har inngått med oss, eller for å ta skritt før du inngår en kontrakt med oss; eller
-Vi har en berettiget interesse i å utføre behandlingen med det formål å levere nettstedene, appene eller tjenestene våre til deg (i den grad denne berettigede interessen ikke tilsidesettes av dine interesser, grunnleggende rettigheter eller friheter); eller
-Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Forbedre nett stedene, appene og tjenestene våre: identifisere problemer med nettstedene, appene eller tjenestene våre; planlegge forbedringer av nettstedene, appene eller tjenestene våre; og opprette nye nettsteder, apper eller tjenester.
Vi har en berettiget interesse i å utføre behandlingen for å forbedre nettstedene, appene eller tjenestene våre (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter); eller
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Kommunikasjon og markedsføring: kommunisere med deg på alle måter (inkludert via e-post, telefon, tekstmelding, sosiale medier, post eller personlig) for å gi deg nyheter og annen informasjon som du kan være interessert i, med forbehold om at vi alltid innhenter ditt forhåndssamtykke i den grad det kreves i henhold til gjeldende lov; vedlikeholde og oppdatere kontaktinformasjonen din der det er hensiktsmessig; og innhente ditt forhåndssamtykke der det er påkrevd.
Behandlingen er nødvendig i forbindelse med en kontrakt som du har inngått med oss, eller for å ta skritt før du inngår en kontrakt med oss; eller
Vi har en berettiget interesse i å utføre Behandlingen med det formål å kontakte deg, alltid med forbehold om overholdelse av gjeldende lov (i den grad en slik berettiget interesse ikke tilsidesettes av dine interesser, grunnleggende rettigheter eller friheter); eller
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Administrasjon av IT-systemer: administrasjon og drift av våre kommunikasjons-, IT- og sikkerhetssystemer, samt revisjoner (inkludert sikkerhetsrevisjoner) og overvåking av slike systemer.
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse; eller
Vi har en berettiget interesse i å utføre Behandlingen med det formål å administrere og vedlikeholde våre kommunikasjons- og IT-systemer (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter).
Helse og sikkerhet: helse- og sikkerhetsvurderinger og journalføring, sørge for et trygt og sikkert miljø i lokalene våre og overholdelse av relaterte juridiske forpliktelser.
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse; eller
Vi har en berettiget interesse i å utføre behandlingen for å sikre et trygt miljø i våre lokaler (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter); eller
Behandlingen er nødvendig for å beskytte en persons vitale interesser.
Økonomistyring: salg, finans, konsernrevisjon og leverandørstyring.
Vi har en berettiget interesse i å utføre Behandlingen med det formål å administrere og drive vår virksomhets økonomiske anliggender (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter); eller
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Spørreundersøkelser: dialog med deg for å innhente dine synspunkter på nettstedene, appene eller tjenestene våre.
Vi har en berettiget interesse i å utføre Behandlingen med det formål å gjennomføre undersøkelser, tilfredshetsrapporter og markedsundersøkelser (i den grad en slik berettiget interesse ikke tilsidesettes av dine interesser, grunnleggende rettigheter eller friheter); eller
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Sikkerhet: fysisk sikkerhet i lokalene våre (inkludert registreringer av besøk i lokalene våre), CCTV-opptak og elektronisk sikkerhet (inkludert påloggingsregistreringer og tilgangsdetaljer).
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse; eller
Vi har en berettiget interesse i å utføre Behandlingen for å sikre den fysiske og elektroniske sikkerheten til vår virksomhet og våre lokaler (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter).
Rekruttering og jobbsøknader: Rek rutteringsaktiviteter, utlysning av stillinger, intervjuaktiviteter, analyse av egnethet for den aktuelle stillingen, registreringer av ansettelsesbeslutninger, informasjon om tilbud og informasjon om aksept.
Behandlingen er nødvendig for å overholde en rettslig forpliktelse (særlig med hensyn til gjeldende arbeidsrett); eller
Vi har en berettiget interesse i å utføre Behandlingen i forbindelse med rekrutteringsaktiviteter og håndtering av jobbsøknader (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter); eller
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
Etterforskning: Oppdage, etterforske og forebygge brudd på retningslinjene og straffbare handlinger i samsvar med gjeldende lov.
Behandlingen er nødvendig for åoppfylle en rettslig forpliktelse; eller
Vi har en berettiget interesse i å utføre Behandlingen med det formål å oppdage, og beskytte mot, brudd på våre retningslinjer og gjeldende lover (i den grad denne berettigede interessen ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter).
Juridisk etter levelse: etterlevelse av våre juridiske og regulatoriske forpliktelser i henhold til gjeldende lovJuridisk etterlevelse: etterlevelse av våre juridiske og regulatoriske forpliktelser i henhold til gjeldende lov
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.
Samsvarskontroller: bekreftelse og verifisering av identiteten din, og screening mot sanksjonslister fra myndigheter og/eller rettshåndhevende myndigheter og andre juridiske begrensninger.
Vi har en berettiget interesse i å utføre Behandlingen for å oppfylle våre regulatoriske forpliktelser og for å sikre at våre motparter er innenfor akseptabel risiko (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter).
Forebygging av svindel: Oppdage, forebygge og etterforske bedrageri.
Behandlingen er nødvendig for å overholde en rettslig forpliktelse (særlig med hensyn til gjeldende arbeidsrett); eller
Vi har en berettiget interesse i å utføre Behandlingen med det formål å oppdage og beskytte mot bedrageri (i den grad en slik berettiget interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter).
Fastsettelse, utøvelse og forsvar av juridiske krav: håndtering av juridiske krav; fastsettelse av fakta og krav, herunder innhenting, gjennomgang og fremleggelse av dokumenter, fakta, bevis og vitneforklaringer; utøvelse og forsvar av juridiske rettigheter og krav, herunder formelle rettssaker.
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse;
Vi har en legitim interesse i å utføre Behandlingen for å etablere, utøve eller forsvare våre juridiske rettigheter (i den grad en slik legitim interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter); eller
Behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Forbedre salgs- og markedsføringsaktivitetene: Ta opp samtaler med mistenkte, potensielle kunder og kunder.
Vi har innhentet ditt forhåndssamtykke til behandlingen (dette rettslige grunnlaget brukes bare i forbindelse med behandling som er helt frivillig – det brukes ikke for behandling som er nødvendig eller obligatorisk på noen måte).
EcoOnline som databehandler
EcoOnline som databehandler har ikke eget rettslig grunnlag for behandling av personopplysninger i forbindelse med levering av produkter og tjenester til våre kunder (de behandlingsansvarlige). For levering av produkter og tjenester til våre kunder behandler vi personopplysningene kun etter dokumenterte instruksjoner fra den aktuelle kunden.
(G) Utlevering av personopplysninger til tredjeparter
Sammendrag – Utlevering av personopplysninger til tredjeparter
Vi utleverer personopplysninger til: juridiske myndigheter og tilsynsmyndigheter, våre eksterne rådgivere, våre databehandlere, enhver part som er nødvendig i forbindelse med rettssaker, enhver part som er nødvendig for å etterforske, oppdage eller forhindre straffbare handlinger, enhver kjøper av vår virksomhet og enhver tredjepartsleverandør av reklame, plugin-moduler eller innhold som brukes på våre nettsteder eller apper.
Vi utleverer personopplysninger til andre enheter i EcoOnline-konsernet, for legitime forretningsformål og drift av våre nettsteder, apper eller tjenester til deg, i samsvar med gjeldende lov.
I tillegg kan EcoOnline også utlevere personopplysninger til:
- deg og, der det er aktuelt, dine oppnevnte representanter;
- juridiske myndigheter og tilsynsmyndigheter, på forespørsel, eller for å rapportere faktiske eller mistenkte brudd på gjeldende lover eller forskrifter;
- regnskapsførere, revisorer, konsulenter, advokater og andre eksterne profesjonelle rådgivere til EcoOnline, underlagt bindende kontraktsmessige forpliktelser om konfidensialitet;
- enhver relevant part, reguleringsorgan, offentlig myndighet, politimyndighet eller domstol, i den grad det er nødvendig for å etablere, utøve eller forsvare juridiske krav;
- enhver relevant part, reguleringsorgan, statlig myndighet, rettshåndhevelsesorgan eller domstol, med det formål å forebygge, etterforske, oppdage eller straffeforfølge straffbare handlinger eller fullbyrde strafferettslige sanksjoner; og
- eventuelle relevante tredjepartsoppkjøpere eller rettsetterfølgere, i tilfelle vi selger eller overfører hele eller en relevant del av virksomheten eller eiendelene våre (inkludert i tilfelle en omorganisering, oppløsning eller avvikling).
Hvis vi engasjerer en tredjepartsdatabehandler til å behandle personopplysningene dine, vil databehandleren være underlagt bindende kontraktsforpliktelser til å: (i) kun behandle personopplysningene i samsvar med våre skriftlige forhåndsinstrukser, og (ii) bruke tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysningene, sammen med eventuelle tilleggskrav i henhold til gjeldende lov.
Her finner du en liste over prosessorer og underprosessorer som er engasjert av EcoOnline: Underdatabehandlere | EcoOnline.
(H) Profilering
Personopplysninger er ikke gjenstand for automatiserte beslutninger og profilering.
(I) Internasjonal overføring av personopplysninger
Vi overfører personopplysninger til mottakere i andre land. Når vi overfører personopplysninger fra Storbritannia og/eller EØS til en mottaker utenfor Storbritannia/EØS som ikke befinner seg i en adekvat jurisdiksjon, gjør vi dette på grunnlag av en internasjonal dataoverføringsavtale eller standard kontraktsklausuler.
På grunn av vår internasjonale virksomhet overfører vi personopplysninger innad i EcoOnline-konsernet og til tredjeparter som nevnt i avsnitt (G) ovenfor, i forbindelse med formålene som er beskrevet i denne erklæringen. Av denne grunn overfører vi personopplysninger til andre land som kan ha andre lover og krav til overholdelse av databeskyttelse enn de som gjelder i det landet du befinner deg i.
Hvis et unntak eller en dispensasjon gjelder (f.eks. der en overføring er nødvendig for å etablere, utøve eller forsvare et rettskrav), kan vi påberope oss dette unntaket eller dispensasjonen, alt etter hva som er hensiktsmessig. Hvis det ikke gjelder noe unntak eller dispensasjon, og vi overfører personopplysningene dine fra Storbritannia eller EØS til mottakere utenfor Storbritannia/EØS som ikke befinner seg i adekvate jurisdiksjoner, gjør vi dette på grunnlag av en internasjonal dataoverføringsavtale eller standard kontraktsklausuler. Du har rett til å be om en kopi av vår internasjonale dataoverføringsavtale og standard kontraktsklausuler ved å bruke kontaktinformasjonen som er oppgitt i avsnitt (Q) nedenfor.
Vær oppmerksom på at når du overfører personopplysninger direkte til en EcoOnline-enhet som er etablert utenfor Storbritannia og EØS, er vi ikke ansvarlige for denne overføringen av personopplysningene dine. Vi vil likevel behandle personopplysningene dine, fra det tidspunktet vi mottar disse opplysningene, i samsvar med bestemmelsene i denne erklæringen.
(J) Datasikkerhet
Vi iverksetter egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine. Sørg for at alle personopplysninger du sender til oss, blir sendt på en sikker måte.
Vi har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering, uautorisert tilgang og andre ulovlige eller uautoriserte former for behandling, i samsvar med gjeldende lov.
Ettersom Internett er et åpent system, er overføring av informasjon via Internett ikke helt sikker. Selv om vi vil iverksette alle rimelige tiltak for å beskytte personopplysningene dine, kan vi ikke garantere sikkerheten til opplysningene dine som overføres til oss via Internett – all slik overføring skjer på egen risiko, og du er ansvarlig for å sikre at alle personopplysninger du sender til oss, blir sendt på en sikker måte. Personopplysninger som du sender til oss, sendes på en sikker måte.
(K) Datanøyaktighet
Vi tar alle rimelige skritt for å sikre at personopplysningene dine holdes nøyaktige og oppdaterte, og at de slettes eller korrigeres hvis vi blir oppmerksomme på unøyaktigheter.
Vi tar alle rimelige skritt for å sikre dette:
- personopplysningene vi behandler om deg er korrekte og, der det er nødvendig, oppdaterte; og
- alle personopplysninger om deg som vi behandler som er unøyaktige (med hensyn til formålene de behandles for), slettes eller korrigeres uten forsinkelse.
Fra tid til annen kan vi be deg om å bekrefte at personopplysningene dine er korrekte.
Som databehandler hjelper vi kundene våre med å oppdatere personopplysninger i systemene og applikasjonene våre når de ber om det, enten manuelt eller, der det er mulig, ved hjelp av automatiserte metoder, for eksempel synkronisering.
(L) Dataminimering
Vi tar alle rimelige skritt for å begrense omfanget av personopplysningene dine som vi behandler, til det som er nødvendig.
Vi tar alle rimelige skritt for å sikre at personopplysningene dine som vi behandler, er begrenset til de personopplysningene som med rimelighet er nødvendige i forbindelse med de formålene som er angitt i disse retningslinjene.
(M) Oppbevaring av data
Vi tar alle rimelige skritt for å sikre at personopplysningene dine bare oppbevares så lenge de er nødvendige i forbindelse med et lovlig formål.
Vi tar alle rimelige skritt for å sikre at personopplysningene dine kun behandles i den minimumsperioden som er nødvendig for de formålene som er angitt i disse retningslinjene. Kriteriene for å bestemme hvor lenge vi skal oppbevare personopplysningene dine, er som følger:
1) vil vi oppbevare Personopplysninger i en form som gjør det mulig å identifisere dem bare så lenge som:
- personopplysningene dine er nødvendige i forbindelse med de lovlige formålene som er angitt i disse retningslinjene, og som vi har et gyldig juridisk grunnlag for (f.eks. der personopplysningene dine er inkludert i en kontrakt mellom oss og arbeidsgiveren din, og vi har en legitim interesse i å behandle disse opplysningene for å drive virksomheten vår og oppfylle våre forpliktelser i henhold til denne kontrakten; eller der vi har en juridisk forpliktelse til å oppbevare personopplysningene dine),
- vi opprettholder et løpende forhold til deg (f.eks. der du er en bruker av tjenestene våre, eller der du er lovlig inkludert i adresselisten vår og ikke har meldt deg av); eller
Pluss:
2) varigheten av:
- enhver gjeldende foreldelsesfrist i henhold til gjeldende lov (dvs. enhver periode hvor en person kan fremme et rettslig krav mot oss i forbindelse med personopplysningene dine, eller som personopplysningene dine er relevante for); og
- en ytterligere periode på tolv (12) måneder etter utløpet av den gjeldende foreldelsesfristen (slik at vi, hvis en person fremsetter et krav ved utløpet av foreldelsesfristen, fortsatt har rimelig tid til å identifisere eventuelle personopplysninger som er relevante for kravet),
og..:
2) i tillegg, hvis det fremmes relevante rettslige krav, fortsetter vi å behandle personopplysninger i ytterligere perioder som er nødvendige i forbindelse med det aktuelle kravet.
I periodene nevnt i punkt (2)(a) og (2)(b) ovenfor, vil vi begrense vår behandling av dine personopplysninger til lagring og opprettholdelse av sikkerheten til disse opplysningene, bortsett fra i den grad disse opplysningene må gjennomgås i forbindelse med et rettskrav eller en forpliktelse i henhold til gjeldende lov.
Når periodene i punkt (1), (2) og (3) ovenfor, i den grad det er aktuelt, er avsluttet, vil vi enten:
- permanent slette eller tilintetgjøre de relevante personopplysningene; eller
- anonymisere de relevante personopplysningene.
(N) Dine juridiske rettigheter
I henhold til gjeldende lovgivning kan du ha en rekke rettigheter, inkludert: retten til ikke å oppgi personopplysningene dine til oss, retten til innsyn i personopplysningene dine, retten til å be om retting av unøyaktigheter, retten til å be om sletting eller begrensning av behandlingen av personopplysningene dine, retten til å protestere mot behandlingen av personopplysningene dine, retten til å få overført personopplysningene dine til en annen behandlingsansvarlig, retten til å trekke tilbake samtykket og retten til å sende inn klager til personvernmyndighetene. I noen tilfeller vil det være nødvendig å fremlegge bevis på identiteten din før vi kan utøve disse rettighetene.
I henhold til gjeldende lovgivning kan du ha følgende rettigheter med hensyn til behandlingen av dine relevante personopplysninger:
- retten til ikke å oppgi personopplysningene dine til oss (vær imidlertid oppmerksom på at vi ikke vil kunne gi deg fullt utbytte av nettstedene, appene eller tjenestene våre hvis du ikke oppgir personopplysningene dine til oss – f.eks. kan det hende at vi ikke kan behandle forespørslene dine uten de nødvendige opplysningene);
- rett til å be om tilgang til eller kopier av dine Relevante Personopplysninger, sammen med informasjon om arten, Behandlingen og utleveringen av disse Relevante Personopplysningene;
- retten til å be om retting av eventuelle unøyaktigheter i de relevante personopplysningene dine;
- rett til å be om, av legitime grunner:
- sletting av dine relevante personopplysninger; eller
- Begrensning av behandlingen av dine relevante personopplysninger;
- retten til å få visse Relevante Personopplysninger overført til en annen Behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format, i den grad det er relevant;
- der vi behandler dine relevante personopplysninger på grunnlag av ditt samtykke, retten til å trekke tilbake dette samtykket (merk at en slik tilbaketrekking ikke påvirker lovligheten av behandling som er utført før datoen vi mottar varsel om slik tilbaketrekking, og ikke forhindrer behandling av dine personopplysninger på grunnlag av andre tilgjengelige rettslige grunnlag); og
- retten til å klage på behandlingen av dine relevante personopplysninger til en datatilsynsmyndighet (særlig Information Commissioner’s Office i Storbritannia og datatilsynet i den EU-medlemsstaten der du bor, eller der du arbeider, eller der den påståtte overtredelsen fant sted, hvis det er aktuelt).
I henhold til gjeldende lovgivning kan du også ha følgende tilleggsrettigheter med hensyn til behandlingen av dine relevante personopplysninger:
- retten til å protestere, av grunner knyttet til din spesielle situasjon, mot behandling av dine relevante personopplysninger av oss eller på våre vegne, der slik behandling er basert på artikkel 6(1)(e) (allmennhetens interesse) eller 6(1)(f) (berettigede interesser) i GDPR; og
- retten til å protestere mot behandling av dine relevante personopplysninger av oss eller på våre vegne for direkte markedsføringsformål.
Dette påvirker ikke dine lovfestede rettigheter.
For å utøve en eller flere av disse rettighetene, eller for å stille et spørsmål om disse rettighetene eller andre bestemmelser i denne erklæringen, eller om vår behandling av personopplysningene dine, kan du bruke kontaktopplysningene som er oppgitt i avsnitt (Q) nedenfor. Vær oppmerksom på dette:
- i noen tilfeller vil det være nødvendig å fremlegge bevis på identiteten din før vi kan gi disse rettighetene virkning; og
- der forespørselen din krever etablering av ytterligere fakta (f.eks. en avgjørelse av om en behandling ikke er i samsvar med gjeldende lov), vil vi undersøke forespørselen din rimelig raskt, før vi bestemmer oss for hvilke tiltak vi skal iverksette.
(O) Informasjonskapsler og lignende teknologier
Vi behandler personopplysninger ved hjelp av informasjonskapsler og lignende teknologier. For mer informasjon, se våre retningslinjer for informasjonskapsler.
Når du besøker et nettsted, vil vi vanligvis plassere informasjonskapsler på enheten din, eller lese informasjonskapsler som allerede finnes på enheten din, med forbehold om at vi alltid innhenter ditt samtykke, der det er påkrevd, i samsvar med gjeldende lovgivning. Vi bruker informasjonskapsler til å registrere informasjon om enheten din, nettleseren din og, i noen tilfeller, preferansene og surfevanene dine. Vi behandler personopplysninger gjennom informasjonskapsler og lignende teknologier, i samsvar med våre retningslinjer for informasjonskapsler her: Retningslinjer for informasjonskapsler | EcoOnline.
(P) Direkte markedsføring
Vi behandler personopplysninger for å kontakte deg med informasjon om nettsteder, apper eller tjenester som kan være av interesse for deg. Du kan når som helst melde deg av gratis.
Vi behandler personopplysninger for å kontakte deg via e-post, telefon, direkte post eller andre kommunikasjonsformater for å gi deg informasjon om nettsteder, apper eller tjenester som kan være av interesse for deg. Vi behandler også personopplysninger for å vise innhold som er skreddersydd for din bruk av nettstedene, appene eller tjenestene våre. Hvis vi leverer nettsteder, apper eller tjenester til deg, kan vi sende eller vise informasjon til deg om nettstedene, appene eller tjenestene våre, kommende kampanjer og annen informasjon som kan være av interesse for deg, inkludert ved å bruke kontaktopplysningene du har oppgitt til oss, eller på andre hensiktsmessige måter, alltid med forbehold om å innhente ditt forhåndssamtykke i den grad det er påkrevd i henhold til gjeldende lov.
Du kan når som helst melde deg av vår e-postliste ved å klikke på avmeldingslenken som er inkludert i all elektronisk reklamekommunikasjon vi sender. Vær oppmerksom på at det kan ta opptil to uker å behandle avmeldingsforespørselen din, og i løpet av denne tiden kan du fortsette å motta kommunikasjon fra oss. Etter at du har meldt deg av, vil vi ikke sende deg flere e-poster med reklame, men under visse omstendigheter vil vi fortsette å kontakte deg i den grad det er nødvendig for de nettstedene, appene eller tjenestene du har bedt om.
(Q) Kontaktinformasjon
Hvis du har spørsmål om denne personvernerklæringen, kan du kontakte EcoOnlines personvernombud: [email protected].
(R) Definisjoner
- «App/Applikasjoner» betyr enhver applikasjon som er gjort tilgjengelig av oss (inkludert der vi gjør slike applikasjoner tilgjengelige via tredjepartsbutikker eller markedsplasser, eller på andre måter), inkludert:
Applikasjoner / Utviklere
Almego, InCaseIT, Biome, Chemical Manager, Crisis Management, Ecometrica, eCompliance, Environment Health & Safety (EHS), ePermits, FieldID, Info Exchange (IEX), Klara, Learning Manager, Mango, Munio, Safety Intelligence, Simple Compliance, StaySafe, Sypol.
- «Tilstrekkelig jurisdiksjon» betyr en jurisdiksjon som formelt har blitt utpekt av Storbritannia og/eller EU-kommisjonen (alt etter hva som er aktuelt) som en jurisdiksjon som gir et tilstrekkelig beskyttelsesnivå for personopplysninger.
- «Informasjonskapsel» betyr en liten fil som plasseres på enheten din når du besøker et nettsted (inkludert våre nettsteder). I disse retningslinjene omfatter en henvisning til en «informasjonskapsel» også tilsvarende teknologier som nettvarder og klare GIF-er.
- «Behandlingsansvarlig» betyr den enheten som bestemmer hvordan og hvorfor Personopplysninger behandles. I mange jurisdiksjoner har den behandlingsansvarlige hovedansvaret for å overholde gjeldende personvernlovgivning.
- «Datatilsyn» betyr en uavhengig offentlig myndighet som har en juridisk oppgave med å føre tilsyn med overholdelse av gjeldende personvernlovgivning.
- «EØS» betyr Det europeiske økonomiske samarbeidsområdet.
- «GDPR» betyr General Data Protection Regulation (EU) 2016/679.
- «Konsernselskaper» betyr ethvert direkte eller indirekte datterselskap eller ethvert direkte eller indirekte holdingselskap eller ethvert slikt datterselskap av et slikt holdingselskap eller ethvert slikt holdingselskap av et slikt datterselskap, hvor «datterselskap» og «holdingselskap» har den betydningen som er definert i paragraf 1159 i selskapsloven av 2006 med senere endringer, inkludert:
Selskaper i konsernet
EcoOnline AS, EcoOnline AB, EcoOnline OY, EcoOnline ApS, EcoOnline AS Limited, Nordic Port AB, EcoOnline GmbH, EcoOnline UK Limited, EcoOnline North America, Alcumus LLC, Mango Software Limited, Mango Limited.
- «Internasjonal dataoverføringsavtale» betyr avtalen som er utstedt av informasjonskommissæren i henhold til avsnitt 119A(1) i Data Protection Act 2018.
- «Personopplysninger» betyr informasjon om en enkeltperson, eller som gjør det mulig å identifisere en enkeltperson direkte eller indirekte, særlig med henvisning til en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til denne enkeltpersonen.
- «Behandle«, «Behandling» eller «Behandlet» betyr alt som gjøres med Personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller på annen måte tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
- «Databehandler» betyr enhver person eller enhet som behandler Personopplysninger på vegne av Behandlingsansvarlig (unntatt ansatte hos Behandlingsansvarlig).
- «Profilering» betyr enhver form for automatisert behandling av personopplysninger som består i bruk av personopplysninger for å evaluere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende den fysiske personens arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
- «Relevante personopplysninger» betyr personopplysninger som vi er behandlingsansvarlig for.
- «Sensitive personopplysninger» betyr personopplysninger om rase eller etnisitet, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, fysisk eller psykisk helse, seksualliv, faktiske eller påståtte straffbare handlinger eller straffereaksjoner, nasjonalt identifikasjonsnummer eller annen informasjon som anses å være sensitiv i henhold til gjeldende lov.
- «Standard kontraktsklausuler» betyr mal for overføringsklausuler som er vedtatt av Europakommisjonen eller vedtatt av en personvernmyndighet og godkjent av Europakommisjonen.
- «Nettsted» betyr ethvert nettsted som drives eller vedlikeholdes av oss eller på våre vegne.