Informasjonskapsler og Personvernerklæring
Informasjonskapsler
Disse retningslinjene for informasjonskapsler forklarer hva informasjonskapsler er, hvordan vi bruker dem på nettstedet vårt og dine muligheter for å administrere dem.
Hva er informasjonskapsler?
Informasjonskapsler er små tekstfiler som lagres på datamaskinen eller mobilenheten din når du besøker et nettsted. De brukes for det meste på nettsteder for å få dem til å fungere mer effektivt, for å gi informasjon til nettstedseiere og for å levere personlig tilpasset innhold til brukere.
Hvordan vi bruker informasjonskapsler
Vi bruker informasjonskapsler på nettstedet vårt til ulike formål, inkludert:
-
For å sikre at nettsiden vår fungerer riktig og effektivt
-
For å analysere hvordan nettstedet vårt brukes og forbedre ytelsen
-
For å tilpasse opplevelsen din på nettstedet vårt
-
For å tilby målrettet annonsering basert på nettleserhistorikken din
Vi bruker både første- og tredjeparts informasjonskapsler på nettstedet vårt. Førsteparts informasjonskapsler aktiveres av nettstedet, mens tredjeparts informasjonskapsler aktiveres av andre nettsteder, for eksempel de som tilbyr annonserings- eller analysetjenester.
Dine alternativer for å administrere informasjonskapsler
De fleste nettlesere lar deg kontrollere informasjonskapslene som er lagret på datamaskinen eller mobilenheten din. Du kan velge å godta eller avvise informasjonskapsler, eller å motta et varsel når en informasjonskapsel brukes.
Du kan også slette informasjonskapsler som allerede er lagret på enheten din.
Vær oppmerksom på at deaktivering av informasjonskapsler kan påvirke funksjonaliteten til nettstedet vårt og andre nettsteder du besøker.
Endringer i disse retningslinjene for informasjonskapsler
Vi kan oppdatere disse retningslinjene for informasjonskapsler fra tid til annen for å gjenspeile endringer i vår bruk av informasjonskapsler eller i gjeldende lover. Vi oppfordrer deg til å lese disse retningslinjene med jevne mellomrom for å holde deg oppdatert om hvordan vi bruker informasjonskapsler.
Personvernerklæring
Lurer du på hvordan vi behandler personopplysningene dine? Det er viktig for oss at du vet hvordan vi behandler og lagrer personopplysninger om deg og at du vet at vi gjør det på en lovlig og pålitelig måte. Vi beskytter alltid personvernet ditt, og det er viktig for oss at vi har din tillit for å behandle personopplysningene dine.
Generelt
Prosero Security Group AB (Prosero), reg.no. 559108-3752, eller et av datterselskapene innen Prosero, som du har et kundeforhold til (Port Øst AS), er behandlingsansvarlig for personopplysningene dine. Kontaktinformasjon finner du på slutten av denne personvernerklæringen.
Selskaper innenfor Prosero behandler personopplysninger i henhold til personvernforordringen GDPR, General Data Protection Regulation. I denne personvernerklæringen forklarer vi mer detaljert hvordan vi behandler personopplysningene som er registrert.
Ulike personopplysninger vi samler inn
og hvordan vi behandler dem
Personopplysningene vi samler inn kan være av ulik karakter avhengig av hvilken tjeneste du bruker og hvilken avtale vi har med hverandre. Innsamlede personopplysninger er nødvendig for å kunne gi deg best mulig service, en god kundeopplevelse og for at vi skal kunne tilby riktige tjenester og tilpassede tilbud.
Hvilke typer personopplysninger samler vi inn
Vi samler inn følgende personopplysninger om deg:
Kundedata
Kundedata er informasjonen vi trenger for å kunne levere tjenesten vi har avtalt. Kundedata er som regel navn, adresse, telefonnummer og e-postadresse. Innsamlede data kan også være informasjon om tjenester som er knyttet til deg, som bestillinger, bruker-ID og passord. Personopplysninger kan også være et bilde knyttet til deg. I noen tilfeller samles det også inn andre kundespesifikke data som vi trenger for å kunne levere riktig tjeneste til deg.
Servicehistorikk
Tjenestehistorikk er informasjon vi trenger for å kunne svare på hva som har skjedd historisk på et anlegg/sikringssystem. Servicehistorikk er knyttet til selve installasjonen eller servicen, og i servicehistorikken kan det finnes kundedata som en del av beskrivelsen i saker.
Elektroniske loggfiler og data
Elektroniske loggfiler og data er informasjon som er knyttet til hendelser som oppstår når du bruker tjenestene våre. Slike data kan for eksempel være mobildatatrafikk eller data som kommer inn til alarmmottakerne våre. Det kan også være data fra passasjesystemer, alarmanlegg, kameraanlegg og lignende. I denne typen data kan det være personopplysninger i form av navn, telefonnumre, bruker-ID, IP-nummer, bilder, videoklipp og lignende.
Elektroniske loggfiler og data kan også være data fra nettsidene våre og andre digitale kanaler. Innsamlingen av slik data er for å gi deg en bedre opplevelse når du besøker de digitale kanalene våre, og for å samle inn statistikk for å utvikle tjenestene våre. Slike typer data kan være personopplysninger i form av navn, adresse, telefonnumre, e-postadresse, bruker-ID og lignende.
Kameraovervåking
Mange bedrifter innen Prosero bruker kameraovervåking i, og i forbindelse med, sine lokaler for å identifisere, forebygge og avdekke kriminalitet. Ved slik kameraovervåking er det særlig tatt hensyn til at det er et legitimt formål med bruken av kameraene, og at kameraovervåking er nødvendig og forholdsmessig for å oppnå formålet. Personer som kan bli innspilt av kameraene blir informert om overvåkingen gjennom skilting. Kameraene tar ikke opp lyd og de er ikke montert på steder der folk har en rimelig forventning om privatliv.
Hvilke typer personopplysninger samler vi ikke inn
Vi samler aldri bevisst inn sensitive personopplysninger som avslører rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap eller informasjon knyttet til helse eller seksualliv.
Vi samler heller aldri bevisst inn personopplysninger fra barn under 16 år. Hvis du er forelder til et barn under 16 år, og du blir oppmerksom på at barnet ditt har sendt oss personopplysninger, kontakt oss slik at vi kan fjerne opplysningene.
Hvordan vi samler inn personopplysninger
Vi samler inn personopplysninger på følgende måter:
-
Vi samler inn personopplysninger som du gir oss muntlig, via e-post, via nettet og lignende
-
Elektroniske loggfiler og data samles automatisk inn når du bruker tjenestene våre
-
Vi kan samle inn personopplysninger fra andre eksterne kilder som offentlig tilgjengelige personregistre og andre registre som brukes til for eksempel kredittvurdering
-
Vi kan samle inn personopplysninger som opprettes når du bruker våre markedsplasser og digitale kanaler (informasjonskapsler og annen informasjon).
Når får vi samle inn personopplysninger
I lovverket er det klart at det skal være et såkalt «rettslig grunnlag» for å behandle personopplysninger. Dette betyr at minst ett av følgende vilkår må være oppfylt for at vi skal kunne behandle personopplysningene dine:
Avtale
Informasjonen er nødvendig for at vi skal kunne oppfylle en avtale vi har med deg (eller for å kunne oppfylle en avtale du har tenkt å inngå).
Dette gjelder for eksempel når du er kunde hos oss eller at du har bedt om et tilbud, en prisopplysning eller lignende fra oss.
Juridisk forpliktelse
Informasjonen er nødvendig for at vi skal kunne oppfylle en juridisk forpliktelse. Dette gjelder for eksempel opplysninger som er nødvendig for å overholde regnskapsloven, alarmloven og lignende.
Interesseavveining
Opplysningene er nødvendige for at vi skal kunne kommunisere med deg for å informere deg om tjenestene våre og om hendelser som kan være av interesse for deg. Dette kalles interesseavveining. Her kreves det at vår behandling av personopplysninger anses som nødvendig for en berettiget interesse (for eksempel for å kunne kommunisere med deg), og at din interesse for å beskytte personopplysningene dine ikke veier tyngre. Du kan alltid protestere mot denne behandlingen.
Interesseavveiningen omfatter også
-
Vårt behov for å lagre servicehistorikk for anlegg og sikkerhetssystemer i en lengre periode enn den perioden vi har et kundeforhold til hverandre.
-
Vår rett til å utføre kameraovervåking, som innebærer at vi har rett til å overvåke et område uten samtykke fra den som overvåkes i tilfeller hvor overvåkingen er nødvendig for det aktuelle formålet. Det finnes særskilte regler for kameraovervåking av en arbeidsplass.
Samtykke
Samtykke er også et rettslig grunnlag for behandling av personopplysninger. For at et samtykke skal være gyldig kreves det at du gjør en aktiv handling for å godkjenne samtykket. Eksempler på slik aktiv handling kan være at du bekrefter abonnement på et nyhetsbrev ved å krysse av i en boks på en nettside, at du fyller ut informasjon i et nettskjema, at du ber om informasjon via e-post, at du svarer ja på et direkte spørsmål dersom vi skal sende deg informasjon, at du deler visittkort eller lignende. Ingen forhåndsavkryssede «Jeg godtar»-bokser godtas som samtykke. Du kan alltid, når som helst, trekke tilbake et samtykke.
Hvor lenge lagrer vi personopplysninger?
Det er viktig for oss å kunne garantere drift av alarmanlegg og andre sikkerhetssystemer. Hvor lenge vi lagrer personopplysninger avhenger av type data, hva formålet med å lagre dataene er og hvilke forpliktelser vi har i henhold til loven.
-
Kundedata lagres så lenge du har en avtale med oss, eller så lenge det finnes et aktivt kundeforhold med oss, og deretter i 24 måneder. I tilfeller hvor du ikke uttrykkelig har sagt opp avtalen med oss, fortsetter kundeforholdet så lenge du samhandler med oss gjennom personlig kontakt, via telefon, via e-post, via nett eller lignende i løpet av de siste fem årene . Det gjøres unntak for personopplysninger som skal lagres i henhold til regnskapsloven, alarmloven eller annen lov.
-
Servicehistorikk lagres som regel for hele levetiden til anlegget/sikringssystemet. I tilfeller der du ikke uttrykkelig har varslet oss om at anlegget/sikringssystemet er demontert, lagres anleggsrelaterte data og servicehistorikk i femten år fra siste gang vi registrerte noen aktivitet/hendelse i anlegget/sikringssystemet.
-
Elektroniske loggfiler og data som kommer inn til alarmmottakerne våre lagres normalt i ubegrenset tid. I denne typen data vises kun personopplysninger i begrenset form, og disse dataene kan ikke knyttes til en enkeltperson med mindre kundedataene er lagret.
-
Elektroniske loggfiler og data i form av bilder og video lagres normalt i maksimalt to måneder eller i henhold til utstedt kameratillatelse. Unntak er når data må lagres på grunn av juridisk forpliktelse.
-
Elektroniske loggfiler og data fra mobildatatrafikk lagres så lenge du er kunde hos oss, eller så lenge det finnes et aktivt kundeforhold med oss, og deretter i 24 måneder. Det gjøres unntak for data som skal lagres i henhold til regnskapsloven eller annen lov.
-
Elektroniske loggfiler og data fra nettsidene våre og andre digitale kanaler lagres kun til formålet med innsamlingen er oppfylt. Normalt lagres denne typen data og statistikk i maksimalt 24 måneder, men tiden kan variere avhengig av formål og mål med innsamlingen.
Hvem vi kan utlevere personopplysningene dine til
Innenfor Prosero samarbeider vi mellom selskapene, vi samarbeider med eksterne aktører og vi tilbyr tjenester der personopplysninger kan bli behandlet av en tredjepart. En slik tredjepart kalles en personopplysningsassistent.
Når personopplysninger deles med en personopplysningsassistent, inngås en personopplysningsassistentavtale mellom selskapene som regulerer hvordan personopplysningene skal håndteres. Selskapet som opptrer som personopplysningsassistent kan ikke brukepersonopplysningene dine på annen måte enn til det formålet de fikk tilgang til opplysningene for.
Her beskriver vi hvem vi kan utlevere personopplysningene dine til.
Selskaper innen Prosero
Prosero tilbyr sikkerhetstjenester i Sverige, Norge, Finland og Danmark, og samarbeidet mellom selskapene skjer kontinuerlig. Dette betyr at personopplysninger kan sendes mellom selskapene for å oppfylle tjenestene du har bestilt.
Underleverandører og andre selskaper som håndterer personopplysninger på våre vegne
På ulike områder leier vi inn underleverandører for å oppfylle tjenestene du har bestilt. Det kan for eksempel være en underleverandør som skal utføre en installasjon eller en serviceoppgave, det kan være en alarmsentral som skal handle på en utløst alarm, det kan være personopplysninger lagret i skytjenester eller lignende. Dette betyr at personopplysninger kan sendes til eksterne aktører for å oppfylle tjenestene du har bestilt.
Myndigheter
Vi er forpliktet til å utlevere personopplysninger til myndigheter som følge av en offisiell forespørsel.
Annet
Hvis du har gitt ditt samtykke, kan vi også i andre tilfeller utlevere personopplysningene dine til selskaper, organisasjoner eller personer utenfor vårt eget selskap.
Overføring til tredjeland
En overføring til et tredjeland er når personopplysninger behandlet i et EU- eller EØS-land gjøres tilgjengelig i et land utenfor EU/EØS-området. Hvis vi overfører personopplysningene dine til en leverandør i et tredjeland, tar vi passende sikkerhetstiltak og sikrer at de overførte opplysningene håndteres i samsvar med gjeldende lov.
Hvordan beskytter vi personopplysningene dine
Kravene til bedrifter i sikkerhetsbransjen er høye og en viktig del er beskyttelse av data, dokumentasjon og våre kunders personvern. I tillegg til sterk beskyttelse i lokalene våre, omfatter sikkerhetsarbeidet vårt også beskyttelse av vår IT-infrastruktur. For å forebygge, forhindre og oppdage at data spres til utenforstående eller at data går tapt, er det spesielt fokus på informasjonssikkerhet.
Dine rettigheter
Vi er underlagt krav om at informasjonen om rettighetene dine og hvordan vi håndterer personopplysningene dine må være lett tilgjengelig og beskrevet på en klar og kortfattet måte. Her beskriver vi rettighetene dine trinn for trinn.
Rett til informasjon
Du kan be om et gratis registerutdrag (én gang per år) som viser hva slags type data som er registrert om deg. Her er det krav om at informasjonen vi gir ut skal være skriftlig (den kan være elektronisk), og den skal gis på et klart og enkelt språk.
Vi skal svare på forespørslene dine uten unødig forsinkelse (normalt innen én måned), og hvis vi av en eller annen grunn ikke kan oppfylle forespørslene dine, skal vi gi en begrunnelse for hvorfor. For å sikre at vi ikke gir ut informasjon til uvedkommende, frigis informasjon først etter identifisering.
Rett til retting
Du har rett til å få personopplysningene dine rettet og supplert med relevant informasjon dersom du mener at opplysningene vi har er feilaktige eller utilstrekkelige. Dersom personopplysninger er gitt til en underleverandør eller lignende, vil vi informere dem etter at personopplysningene er rettet. Unntak finnes dersom det ikke er mulig eller innebærer for mye arbeid. Du har alltid rett til å be om informasjon om hvem opplysningene er utlevert til.
Rett til sletting
Du har rett til å få personopplysningene dine slettet uten unødig forsinkelse. Det gjøres unntak for personopplysninger som skal lagres i henhold til regnskapsloven eller annen lov. Du kan be om at personopplysningene dine slettes hvis noen av følgende forhold kan gjøres gjeldende:
-
Hvis opplysningene ikke lenger er nødvendige for formålene de ble behandlet for
-
Hvis behandlingen utelukkende er basert på ditt samtykke og du tilbakekaller dette
-
Dersom behandlingen skjer for direkte markedsføring og du motsetter deg at opplysningene behandles
-
Hvis du protesterer mot databehandlingen som finner sted etter en interesseavveining og det ikke er noen legitime grunner som veier tyngre enn din interesse
-
Dersom personopplysninger ikke er behandlet i henhold til loven
-
Hvis sletting er nødvendig for å overholde en juridisk forpliktelse
Dersom personopplysninger slettes og vi har utlevert personopplysningene til en underleverandør eller lignende, vil vi informere dem etter at personopplysningene er slettet. Unntak finnes dersom det ikke er mulig eller innebærer for mye arbeid. Du har alltid rett til å be om informasjon om hvem opplysningene er utlevert til.
Rett til begrensning
Du har rett til å be om en midlertidig begrensning av behandlingen av personopplysningene dine. Begrensning innebærer at opplysningene er merket på en slik måte at de kun kan behandles for visse begrensede formål i fremtiden. Behandlingen kan være begrenset i følgende situasjoner:
-
Når du mener at personopplysningene dine er feil og du har bedt om retting fra oss. Du kan da be om at vi begrenser behandlingen av personopplysningene dine i løpet av den tiden vi sjekker om opplysningene er korrekte
-
Når databehandlingen er ulovlig, men du protesterer mot sletting av personopplysningene og i stedet ber om en begrensning av bruken
-
Hvis vi ikke trenger personopplysningene dine for formålene med behandlingen vår, men du trenger personopplysningene for å etablere, hevde eller forsvare juridiske krav
-
Hvis du har protestert mot vår behandling av personopplysningene, kan du be om at vår bruk begrenses i den tiden etterforskningen pågår
Dersom en begrensning er begjært og vi har utlevert personopplysningene dine til en underleverandør eller lignende, vil vi informere dem etter at personopplysningene er slettet. Unntak finnes dersom det ikke er mulig eller innebærer for mye arbeid. Du har alltid rett til å be om informasjon om hvem opplysningene er utlevert til.
Rett til dataportabilitet
Du har rett til å hente ut personopplysningene slik at de kan brukes andre steder, for eksempel hos en annen leverandør. Vi er forpliktet til å legge til rette for en slik overføring og vi skal levere dataene du har sendt til oss i et strukturert, alminnelig og maskinlesbart format, som en tekstfil eller lignende.
Du kan be om dataportabilitet i tilfeller der vi behandler personopplysningene dine etter samtykke eller når vi behandler personopplysningene dine fordi vi har en avtale med deg. Retten til dataportabilitet gjelder imidlertid ikke dersom vi behandler opplysningene på grunn av en interesseavveining eller en juridisk forpliktelse
For avklaring av samtykke, avtale, interesseavveining og juridisk forpliktelse, se avsnittet «Når får vi samle inn personopplysninger» ovenfor.
Rett til å protestere
Hvis vi behandler personopplysningene dine gjennom en interesseavveining, har du alltid rett til å protestere mot vår behandling. Du må da spesifisere hvilken behandling du protesterer mot og vi må da stoppe behandlingen av personopplysningene dine eller vise at det er legitime årsaker til at opplysningene må behandles.
Dersom personopplysningene dine brukes til direkte markedsføring, har du alltid rett til å motsette deg behandlingen når som helst. Dersom det gjøres innvendinger mot direkte markedsføring, kan opplysningene ikke lenger behandles for det formålet.
Rett til å klage
Dersom du mener at vi behandler personopplysningene dine i strid med gjeldende regelverk, ber vi deg kontakte oss så snart som mulig slik at vi kan rette opp i feilbehandlingen. Du kan også sende inn en klage til den nasjonale tilsynsmyndigheten, som da vil vurdere om det skal gjennomføres tilsyn. Kontaktinformasjon for tilsynsmyndigheten finner du via European Data Protection Board: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Rett til å kreve erstatning
Dersom du har lidd skade som følge av at personopplysningene dine er behandlet i strid med personvernforordningen, kan du ha krav på erstatning fra den behandlingsansvarlige eller fra personopplysningsassistenten som har deltatt i behandlingen.
En personopplysningsassistent kan bli erstatningsansvarlig dersom han har brutt bestemmelsene spesielt rettet mot underassistenen eller har behandlet personopplysningene dine i strid med instrukser fra behandlingsansvarlig.
Er du påført skade, kan du også reise erstatningskrav via domstolen.
Behandling av personopplysninger ved varsling
Når du iverksetter en varsling kan du velge å være helt anonym. Hvis du derimot velger å oppgi personopplysninger om deg selv eller andre i en varslingssak, behandler Prosero Security Group disse personopplysningene.
Her finner du Proseros varslingskanal: https://prosero.com/
Behandlinger som gjennomføres
Lagring og håndtering av eventuelle personopplysninger som oppstår i forbindelse med varsling i et eksternt varslngssystem.
Personopplysninger som behandles
Personopplysninger som er nødvendige for varslingssaken. Særskilte kategorier av personopplysninger kan forekomme dersom det er nødvendig, gitt sakens karakter.
Varslerens identitet er kryptert og anonymisert gjennom varslingssystemet.
Vi fraråder varslere å legge inn unødvendig personlig informasjon om seg selv og andre i varslingssystemet.
Lovlig årsak
Juridisk forpliktelse. Behandlingen er nødvendig for å overholde ufravikelig lov,
EU-direktiv 2019/1937 for beskyttelse av varslere, samt lov (2021:890) om beskyttelse av personer som rapporterer feilbehandling.
Oppbevaringstid
Dataene lagres i to år etter at varslingssaken er avsluttet og/eller så lenge det er nødvendig på grunn av annen lovgivning, rettsavgjørelser eller myndighetsavgjørelser.
Overføring av personopplysninger
Om nødvendig kan vi dele personopplysningene dine med eksterne rådgivere, leverandører av IT-tjenester og myndigheter.
Endringer i denne personvernerklæringen
Prosero forbeholder seg retten til, fra tid til annen, å gjøre endringer i denne personvernerklæringen. Hvis det skjer store endringer, vil vi informere deg om endringene og hva de betyr for deg før slike endringer trer i kraft.
Kontaktinformasjon
Denne personvernerklæringen gjelder generelt innenfor Prosero, og det er det respektive selskapet som du har et kundeforhold til som er ansvarlig for personopplysningene dine. Dersom du ønsker å slette personopplysninger, endre personopplysninger, supplere personopplysninger, protestere mot hvordan vi håndterer personopplysninger, eller rett og slett har spørsmål om hvordan vi behandler personopplysningene dine, ta kontakt med selskapet til behandlingssansvarlig. Kontaktinformasjon for Prosero-selskapene finner du på https://www.prosero.com/