Integritetspolicy og vilkår

 

Slik behandler vi personopplysningene dine

Ditt personvern er viktig for oss!
I Saint-Gobain Sweden AB (heretter SGS) samler vi inn og bruker personopplysninger fra de personer som interagerer med oss som kunde/leverandør og via nettstedet vårt. Selvsagt er det av største vekt for oss at de personopplysninger som vi samler inn, ikke spres til uvedkommende eller misbrukes. Denne personvernerklæringen går igjennom hvordan vi samler inn og håndterer personopplysningene, og beskriver hvilke rettigheter du har som registrert.

Hva er en personopplysning?
En personopplysning er hver opplysning (eller kombinasjon av opplysninger) som kan knyttes til en identifisert og fysisk enkeltperson (også kalt en registrert). Eksempel er navn, personnummer osv.

Hvordan samler vi inn og bruker personopplysninger?
Hvis du er inne på nettstedet vårt, kan vi be deg oppgi personopplysninger, for eksempel i forbindelse med at du fyller ut et skjema for å bli kunde eller laster ned kataloger eller annen informasjon. Det kan også hende at vi deler den informasjonen som du oppgir med tredjepart, f.eks. våre underleverandører/installatører, hvis du for eksempel bestiller noe som de skal levere til / installere hos deg.

Hvilken type informasjon samler vi inn?
Når du blir kunde/forhandler hos SGS, registrerer deg for noen av våre nyhetsbrev eller laster ned for eksempel produktkataloger, kan vi samle inn følgende:

  • For- og etternavn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • Personnummer, siden organisasjonsnummeret for enkelte firma utgjøres av personnummeret
  • Hvordan du bruker nettstedet vårt og andre digitale kanaler (hvilke sider du besøker, hvilke ord du søker på)
  • Kjøpsvaner og kjøpshistorikk

Vi innhenter i første rekke opplysninger fra deg som kunde, men det finnes tilfeller da vi kan hente opplysninger om deg fra andre kilder. Dette skjer fremfor alt i to forskjellige situasjoner:

  • Når det er nødvendig å opprettholde godt registervedlikehold, vil vi oppdatere adresseinformasjon fra sentrale adressekilder, eksempelvis SPAR (Statens personadresseregister)
  • Når vi innhenter kontaktopplysningene fra eksterne databaser for å kunne tilby deg relevante og attraktive tilbud og nyheter.

 

Hva bruker vi informasjonen til?

Identifisering og kontakt
Vi bruker personopplysningene for å kunne identifisere deg som kunde eller avtalepart og tegne en gyldig avtale.

Personopplysningene brukes også for å kunne kontakte deg vedrørende leveranse, bestilling, prisvarslinger, tilbud koblet til ditt kjøp og utsendelse av våre nyhetsbrev.

De brukes også for å kommunisere og besvare forespørsler som kommer inn til kundeservice via telefon eller i digitale kanaler, og se på reklamasjonssaker.

Rettslig grunnlag:

  • Mottaker av nyhetsbrev – berettiget interesse
  • Registrerte kunder/leverandører – oppfyllelse av avtale

 

Gjennomføring av kjøp/bestilling
Personopplysningene brukes for å kunne levere bestilte/kjøpte produkter eller tjenester (inklusive varsling om og kontakt vedrørende leveranse). I de tilfeller der kjøpet innebærer at installasjon skal gjennomføres av tredjepart, videresender vi også kontaktopplysningene til tredjepart for at denne skal kunne kontakte deg.

Opplysningene brukes også for å håndtere betalingen din (noe som omfatter kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra kredittopplysningsfirma).

Rettslig grunnlag:

  • Kjøpsavtale


Informasjonsutsendelse, konkurranser og arrangementer
Gjennom de personopplysninger vi samler inn, kan vi holde deg oppdatert om våre nyeste produkter, tjenester og kommende kampanjer/rabatter. Hvis du ikke vil motta disse utsendelsene, kan du enkelt avmelde deg fra disse. Vi kan også bruke informasjonen for å kommunisere viktige meldinger om innkjøp eller endringer i vilkår og erklæringer til deg.

Hvis du deltar i en konkurranse, et arrangement eller en lignende kampanje, kan vi bruke informasjonen du angir med det formål å administrere kampanjen.

Rettslig grunnlag:

  • Registrerte og ikke-registrerte kunder – berettiget interesse
  • Mottaker av nyhetsbrev og besøkende på nettsted – berettiget interesse
  •  

Forbedringer
Vi bruker også personopplysninger for å kunne skape, utvikle, drive, levere og forbedre våre produkter og tjenester, vårt innhold og vår markedsføring.

Dette muliggjøres gjennom analyser av de personlige opplysninger som SGS samler inn for samme formål, for eksempel av hvordan du bruker nettstedet vårt og andre digitale kanaler (hvilke sider du besøker, hvilke ord du søker på). Ut fra disse analysene kan vi gjøre våre tjenester mer brukervennlige, for eksempel ved å forenkle brukergrensesnittet og forbedre vare- og logistikkflyten og -sortimentet, eksempelvis ved å kunne prognostisere innkjøp, lagre og leveranser.

Rettslig grunnlag: Berettiget interesse

 

Sikkerhet og rettslige forpliktelser
Vi behandler også personopplysninger med det formål å ivareta sikkerheten for alle våre tjenester og for å forhindre tap og forebygge svindel. Som eksempel kan personopplysninger brukes for å etterforske forsøk på inngrep. Du kan lese mer om hvordan vi arbeider med sikkerhet i avsnittet «Hvordan verner vi personopplysningene?».

Personopplysninger samles også inn og håndteres for å oppfylle rettslige forpliktelser, som lovkrav, dommer eller myndighetsvedtak. Disse kravene kan for eksempel gjelde produktansvar og produktsikkerhet eller regnskap.

 

Rettslig grunnlag:

  • Oppfylle rettslig forpliktelse – hvis slik foreligger
  • Berettiget interesse

Hvem deler vi informasjonen med?

Underleverandører (såkalte databehandlere)
For å kunne levere varer og tjenester til deg deler vi din informasjon med våre underleverandører og andre selskaper innen konsernet. Vi har skriftlige avtaler med databehandlere der de garanterer sikkerheten for de personopplysninger som behandles, og påtar seg å følge våre instruksjoner og sikkerhetskrav samt begrensninger og krav vedrørende internasjonal overføring av personopplysninger. Visse av våre underleverandører kan ha deler av sin virksomhet i tredjeland, det vil si land utenfor Sverige eller EU/EØS. Hvis vi for å levere tjenesten/produktet til deg overfører personopplysninger til en leverandør i et tredjeland, iverksetter vi egnede vernetiltak og sikrer at informasjonen håndteres i samsvar med kravene som stilles
i GDPR ved blant annet å inngå EU-kommisjonens standardavtale for vern av personopplysninger med våre underleverandører.

Samarbeidspartner
Vi kan gjøre visse typer informasjon tilgjengelig for våre samarbeidspartnere som leverer tjenester og produkter i samarbeid med oss, for eksempel som hjelper SGS innen markedsføring.

Myndigheter
Vi er pliktige til, på anmodning ifølge lov og myndighetsvedtak, å gi ut personopplysninger til eksempelvis det svenske skatteverket.
 
Andre
Hvis du har gitt ditt samtykke, kan vi også i andre tilfeller enn det som angis i punktene ovenfor, gi ut personopplysningene til andre foretak, organisasjoner eller personer.

 

Hvor lenge lagrer vi informasjonen?

Vi lagrer ikke personopplysninger lenger enn vi må, og hvor lenge vi lagrer informasjonen, avhenger av formålet som informasjonen ble samlet inn for, og hvilke forpliktelser vi har ifølge lov.

Kundeinformasjon lagres så lenge du er kunde hos SGS og deretter høyst 24 måneder etter at avtaleforholdet har opphørt eller den seneste aktive dialogen. I løpet av samme tid vil vi også bruke informasjonen for å kommunisere attraktive tilbud om våre tjenester og produkter ut fra dine behov. Unntak gjelder for slik dokumentasjon som må lagres ifølge lov, for eksempel regnskapsloven.

Leverandørinformasjon lagres så lenge du er registrert som leverandør til oss og deretter
høyst 24 måneder etter at avtaleforholdet har opphørt eller den seneste aktive dialogen.
Unntak gjelder for slik dokumentasjon som må lagres ifølge lov, for eksempel regnskapsloven.

Hvordan samler vi inn og bruker informasjonskapsler?
Alle våre nettsteder bruker informasjonskapsler for å samle inn informasjon om våre besøkendes aktivitet. Dette gir oss en bedre forståelse av hvordan våre besøkende tenker, og lar oss finne ut av hvilke deler av nettstedene du har besøkt, noe som gjør at vi kan forbedre brukeropplevelsen for deg.

Informasjonskapsler brukes blant annet for å se hvilke valg du tidligere har gjort, hvor du klikket, og hvilke sider du har vært inne på. Informasjonskapsler brukes også for å måle trafikken på nettstedene våre og for statistikk.

Hva er en informasjonskapsel?
En informasjonskapsel er en liten tekstbasert datafil som en nettserver kan be om å få lagre på datamaskinen din, den gir nettserveren informasjon om hvordan du surfer. Hvis innstillingene i nettleseren tillater det, kan alle nettsteder lagre informasjonskapsler på datamaskinen din.

Det finnes tre typer informasjonskapsler: permanente, midlertidige (såkalte øktkapsler) og tredjeparts informasjonskapsler. Permanente informasjonskapsler er filer som lagres på datamaskinen din over en lengre periode. Midlertidige informasjonskapsler er filer som lagres midlertidig på datamaskinen når du besøker et nettsted, men slettes når du lukker siden. Tredjeparts informasjonskapsler kommer fra et annet nettsted og har som formål å samle inn statistikk om de besøkendes aktivitet på nettet.

De fleste foretak bruker informasjonskapsler på nettstedene sine for å forbedre brukeropplevelsen, og informasjonskapsler kan ikke skade filene dine eller øke risikoen for virus på datamaskinen.

Hvordan kan jeg slå av informasjonskapsler?
Via innstillinger i nettleseren kan du selv velge om du vil tillate informasjonskapsler. De ser litt forskjellige ut avhengig av hvilken nettleser du bruker, men det er generelt et valg du kan gjøre ved å gå inn i innstillinger eller verktøy via menyen i nettvinduet.

 

Hvordan verner vi personopplysningene?

Vi er ivrige etter å ta hånd om våre kunder/leverandører, og vi innser viktigheten av vårt ansvar som behandlingsansvarlig ved å ta godt vare på de personopplysninger som vi samler inn og håndterer. Vi arbeider kontinuerlig med å ivareta ditt personvern, og arbeider på flere forskjellige nivåer med sikkerhet, som IT-infrastruktur, erklæringer, retningslinjer og bygninger. Vi legger stor vekt på å arbeide forebyggende og hindre at informasjonen spres og/eller misbrukes. Behandlingen av informasjonen logges og kontrolleres kontinuerlig. Blant annet gjennomføres følgende sikkerhetstiltak:

Begrensning av rettigheter

Tilgang til personopplysningene gis bare til dem som må ha det for sine arbeidsoppgaver. Det minimerer antallet personer som har tilgang til opplysningene og dermed også risikoen for feilhåndtering.

Kryptering
Kryptering av mer følsom informasjon skjer med generelt anerkjente og sikre krypteringsmetoder.

Brannmurer og sikkerhetsløsninger

SGS bruker både brannmurer og andre sikkerhetsløsninger, som antivirusprogram,
for å sikre SGSs IT-miljø mot inngrep og ytre trusler.

Erklæringer og retningslinjer
Innen SGS finnes det tydelige og kommuniserte erklæringer og retningslinjer for hvordan personer i SGS skal håndtere personopplysninger. Dette bidrar til en bevissthet rundt hvordan du kan behandle
personlige opplysninger på en sikker måte.

Seriøse leverandørvalg
Innen SGS benytter vi oss bare av seriøse og velprøvde IT-løsninger og leverandører.
Der styrkes leverandørens forpliktelser overfor SGS og i forhold til GDPR (General Data Protection Regulation) via tydelige avtaler.

 

Hvilke rettigheter har du?

Som registrert har du ut fra det regelverk som har blitt fastsatt i GDPR, rett til følgende:

  • At dine opplysninger korrigeres hvis de oppdages å være feilaktige.
  • Å bli glemt hvis det ikke finnes andre rettslige grunner til at SGS må lagre personopplysningene, eksempelvis regnskapsplikt.
  • Å komme med innvendinger rundt og be om begrensninger av hvilken behandling.
  • SGS utfører med personopplysningene.
  • Å kreve ut alle personopplysningene dine fra SGS i et strukturert format.
  • Å bli informert hvis det skjer en hendelse som innebærer at personopplysningene  havner i de gale hender.
  • Å få personopplysningene utlevert i elektronisk format for overføring til annen behandlingsansvarlig.

Hvis du oppdager at noe er feil, vil kreve ut opplysningene eller få dem slettet, kan du kontakte vår personvernrådgiver (se kontaktopplysninger nedenfor) for å få hjelp

 

Kontaktopplysninger til oss

Saint-Gobain Sweden, org.nr. 556241-2592, med adresse Nordre Malmvägen 76, 191 62 Sollentuna, Stockholms len, er behandlingsansvarlig for foretakets behandling av personopplysninger.

Hvis du trenger å kontakte oss vedrørende personvern, når du oss på

dataskydd.sgs@saint-gobain.com

Du har ifølge personvernlovgivningen rett til å klage på en behandling av personopplysningene dine til den svenske datainspeksjonen (www.datainspektionen.se)

Immaterielle rettighetene

Med mindre noe annet er oppgitt, er de immaterielle rettighetene til dokumentene på nettstedet og til alle elementer opprettet for dette nettstedet, den eksklusive eiendommen til Saint-Gobain Seden AB, BU Scanspac og/eller Saint-Gobain-konsernets enheter, som ikke utsteder noen lisens eller rettighet annet enn retten til å besøke og navigere på nettstedet. 
Reproduksjon av dokumenter som publiseres på nettstedet (spesielt bilder, filmer og animasjoner), er kun autorisert for informasjonsformål, og kun for personlig og privat bruk. Enhver reproduksjon og bruk av kopier laget for andre formal, er uttrykkelig forbudt, bortsett fra når det foreligger skriftlig forhåndstillatelse fra Saint-Gobain Seden AB, BU Scanspac. 
Selskapsnavn, logoer, produkter, merker og domenenavn som nevnes på dette nettstedet, tilhører utelukkende Saint-Gobain Seden AB, BU Scanspac og/eller Saint-Gobain-konsernets enheter, og skal ikke brukes uten skriftlig forhåndsautorisasjon fra selskapet eller den aktuelle enheten.