NYE REGLER OM PERSONVERN

I forbindelse med de nye reglene som trer i kraft i EU og EØS om personvern, vil vi gjerne få orientere om hvordan vi i Hatteland Technology AS og EMBRON Gruppen forholder oss til disse og hvilke følger dette vil få for vårt forretningsforhold.

I Norge er de nye reglene kalt "Personvernforordningen" og etter hvert også kalt "GDPR", som er den betegnelsen som vi vil benytte videre her. Reglene trer i kraft 25.mai 2018.

Vi har beskyttelse av kundedata og følger opp personvernlovgivningen med høy prioritet. Vi mottar i disse dager henvendelser om hvordan vi forholder oss til GDPR, og vi har derfor laget denne orienteringen som vi håper vil klargjøre dette.

I følge de nye reglene vil vi i visse sammenhenger være behandlingsansvarlige. Dette gjelder bl. a. når vi registrerer personopplysninger om kontaktpersoner, eller andre som vi ved behov kommuniserer direkte med. Dette vil bare være aktuelt hvor personopplysningene er nødvendige for at vi skal kunne utføre våre forpliktelser.

For all behandling av personopplysninger i Hatteland Technology AS og EMBRON Gruppen vil vi:
- Implementere tilfredsstillende tekniske og organisatoriske tiltak for å sikre og beskytte personopplysninger og forsikre oss om at våre underleverandører gjør det samme.
- Ha nødvendige retningslinjer for hvor lenge vi oppbevarer personopplysninger slik at disse ikke oppbevares lenger enn nødvendig.

Eksempler på informasjon som vi innhenter:
- Firmanavn
- Kontaktperson
- Firmaadresse/fakturaadresse
- Telefonnummer og e-postadresse
- Informasjon om bruk av nettsiden, i form av undersider som besøkes, nettleserinnstillinger og IP-adresse.

Eksempel på hvorfor vi innhenter denne informasjonen:
- Ordrebekreftelse
- Support
- Leveranse bekreftelse
- Kundeundersøkelse

Vi samler ikke inn opplysninger som fødselsdato- og personnummer.

Når vi er databehandlere vil vi:
- bare behandle personopplysninger i henhold til de instruksjoner vi mottar fra våre kunder eller i henhold til lov.
- gi beskjed til de av våre kunder som vil være berørt av et eventuelt sikkerhetsbrudd på personopplysningssikkerheten.

Da dere også er underlagt personvernlovgivningen og vi ved å motta personopplysninger blir å anse som behandlingsansvarlige, må vi be om at:
- dere ikke sender oss personopplysninger som vi ikke trenger for å utføre vårt oppdrag (det vil være ulovlig av dere å sende disse til oss og det vil være ulovlig for oss å behandle dem).

Vi ber derfor om at:
- dere sørger for at det foreligger nødvendig samtykke fra de registrerte personene det sendes personopplysninger om. Dette gjelder både med hensyn til hvor dataene sendes og formålet med oversendelsen/behandlingen (i henhold til personopplysningslovgivningen).

Vi gjør oppmerksom på at dere vil være behandlingsansvarlige på samme måte som oss for personopplysninger om deres kundekontakter og andre personer dere er i kontakt med hos oss.

Skulle det være spørsmål vedrørende det ovenstående ber vi om at dere tar kontakt med undertegnede, så vil henvendelser bli besvart av vårt GDPR team så raskt som mulig.


Med vennlig hilsen,

Thor Østrem
Vice President Operations & Quality
thor.ostrem@hattelandtechnology.com
TEL: +47 9572 6677 (Aksdal, Norway)

Hatteland Technology AS

 

: Publisert første gang: Tirsdag, Juni 19, 2018.
: Revidert Fredag, November 8, 2019 - (Skiftet firmanavn fra "Hatteland Display" til "Hatteland Technology").