NYE REGLER OM PERSONVERN

I forbindelse med de nye reglene som trer i kraft i EU og EØS om personvern, vil vi gjerne få orientere om hvordan vi i Hatteland Technology AS og EMBRON Gruppen forholder oss til disse og hvilke følger dette vil få for vårt forretningsforhold.

I Norge er de nye reglene kalt «Personvernforordningen» og etter hvert også kalt «GDPR», som er den betegnelsen som vi vil benytte videre her. Reglene trer i kraft 25.mai i år.

Vi har beskyttelse av kundedata og følger opp personvernlovgivningen med høy prioritet.
Vi mottar i disse dager henvendelser om hvordan vi forholder oss til GDPR, og vi har derfor laget denne orienteringen som vi håper vil klargjøre dette.

Ifølge de nye reglene vil vi i visse sammenhenger være behandlingsansvarlige. Dette gjelder bl.a. når vi registrerer personopplysninger om kontaktpersoner, eller andre som vi ved behov kommuniserer direkte med. Dette vil bare være aktuelt hvor personopplysningene er nødvendige for at vi skal kunne utføre våre forpliktelser.

Alle kontakter i vår database for kundeforholdshåndtering er kunder, partnere, leverandører, mulige kunder eller lignende, med legitim interesse for vårt firma, produkter og løsninger. Dette representerer et lovlig grunnlag for å kommunisere med kontaktene våre uten eksplisitt samtykke for mottak av B2B – markedsførings mailer og andre typer kommunikasjon.

Vi ser på alle kontaktene i CRM-databasen vår som forretningskontakter, og vi lagrer ikke personlig informasjon. I tilfeller der en forretningskontakt kan identifiseres personlig ved å bruke fornavn og etternavn i e-postadresser, ser vi på dette som forretningskontaktens måte å identifisere dem på som en forretningskontakt. Selv om dette kan betraktes som personlig informasjon, ser vi på effekten av lagring av fornavn og etternavn som svært lav. Som representant for deres selskap har vi legitime interesser som et lovlig grunnlag for å lagre denne informasjonen og for å utveksle kommunikasjon.

All kommunikasjon vi sender har en klar og brukervennlig fra valgs lenke der forretningskontakter lett kan varsle oss om at de ikke lenger er interessert i å motta kommunikasjon fra oss. Hver gang en kontakt fyller ut et skjema på nettstedet vårt eller laster ned noe innhold, ber vi om en oppdatering av forretningskontaktens kommunikasjonspreferanser.

For all behandling av personopplysninger i Hatteland Technology AS og EMBRON Gruppen vil vi:
implementere tilfredsstillende tekniske og organisatoriske tiltak for å sikre og beskytte personopplysninger og forsikre oss om at våre underleverandører gjør det samme
ha nødvendige retningslinjer for hvor lenge vi oppbevarer personopplysninger slik at disse ikke oppbevares lenger enn nødvendig.

Eksempler på informasjon som vi innhenter:
Firmanavn
Kontaktperson
Firmaadresse/fakturaadresse
Telefonnummer og e-postadresse
Informasjon om bruk av nettsiden, i form av undersider som besøkes, nettleserinstillinger og IP-adresse

Vi samler ikke inn opplysninger som fødselsdato- og personnummer.

Eksempel på hvorfor vi innhenter denne informasjonen:
Ordrebekreftelse
Support
Leveranse bekreftelse
Kundeundersøkelse

Når vi er databehandlere, vil vi:
bare behandle personopplysninger i henhold til de instruksjoner vi mottar fra våre kunder eller

I henhold til lov:
gi beskjed til de av våre kunder som vil være berørt av et eventuelt sikkerhetsbrudd på
personopplysningssikkerheten.

Da dere også er underlagt personvernlovgivningen og vi ved å motta personopplysninger blir å anse som
behandlingsansvarlige, må vi be om at:
dere ikke sender oss personopplysninger som vi ikke trenger for å utføre vårt oppdrag (det vil være ulovlig av dere å sende disse til oss og det vil være ulovlig for oss å behandle dem).

Vi ber derfor om at:
dere sørger for at det foreligger nødvendig samtykke fra de registrerte personene det sendes personopplysninger om. Dette gjelder både med hensyn til hvor dataene sendes og formålet med oversendelsen/behandlingen (i henhold til personopplysningslovgivningen). Vi gjør oppmerksom på at dere vil være behandlingsansvarlige på samme måte som oss for personopplysninger om deres kundekontakter og andre personer dere er i kontakt med hos oss.

Skulle det være spørsmål vedrørende det ovenstående ber vi om at dere tar kontakt med undertegnede, så vil henvendelser bli besvart av vårt GDPR team så raskt som mulig.

Med vennlig hilsen
Hatteland Technology AS

 

: Publisert første gang: Tirsdag, Juni 19, 2018.
: Revidert Tirsdag, Januar 26, 2021.