Privacy Policy

Denne personvernerklæringen («Personvernerklæringen») beskriver Petoro AS («Petoro») sin behandling av personopplysninger.

Denne personvernerklæringen («Personvernerklæringen») beskriver Petoro AS
(«Petoro») sin behandling av personopplysninger.

I forbindelse med at du kontakter oss vedrørende vår virksomhet eller ved andre henvendelser, vil Petoro behandle personopplysninger om deg. I denne forbindelse vil Petoro være behandlingsansvarlig for behandlingen av personopplysningene i henhold til General Data Protection Regulation (GDPR) art. 4. I denne Personvernerklæringen finner du informasjon om hvilke personopplysninger vi behandler, formålene med behandlingen
og informasjon om dine rettigheter knyttet til behandlingen. 

Vi samler inn og behandler dine personopplysninger til forskjellige formål, avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til de formål som er angitt her:

1. For å oppfylle en avtale vi har med deg og/eller med et selskap eller organ som du representerer, vil vi ha en berettiget interesse i å behandle ditt navn og e-postadresse og eventuelt ditt telefonnummer, adresse og andre opplysninger du gir til oss.
2. For å besvare henvendelser til oss, vil vi ha en berettiget interesse i å behandle ditt navn og e-postadresse og eventuelt ditt telefonnummer, adresse og andre opplysninger du gir til oss.

Petoro bruker databehandlere til å innsamle, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller har vi inngått avtale med databehandleren for å sikre lovlighet og personopplysningssikkerhet i forbindelse med behandlingen av personopplysningene. Vi bruker følgende kategorier av databehandlere:

• Leverandører som drifter IT-systemer
• Leverandører som leverer og utvikler IT-systemer
• Leverandører av sikkerhetstjenester, for eksempel tilgangskontroll

Vi vil ikke dele personopplysninger med tredjeparter med mindre vi har rettslig grunnlag for slik deling. Slikt rettslig grunnlag vil typisk være at deling av opplysninger er pålagt ved lov (for eksempel ved utlevering til offentlige myndigheter). Vår behandling av dine personopplysninger innebærer i enkelte tilfeller overføring til land utenfor EØS-området. Vi gjennomfører da egnede tiltak, i samsvar med GDPR kapittel V, for å sikre at slike overføringer skjer på lovlig måte. Dette inkluderer bruk av EUs standardkontrakter («Standard Contractual Clauses») og databehandleravtaler. For mer
informasjon om sikkerhetstiltakene, kan du henvende deg til oss gjennom kontaktinformasjonen nederst i dokumentet.

Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen, og ellers så lenge det er lovpålagt.

Personopplysninger vi behandler for å oppfylle en avtale med deg eller et selskap eller organ du representerer, blir slettet når avtalen er oppfylt og alle forpliktelser som følger av avtalen er oppfylt. Vi vil likevel lagre data så lenge det er lovpålagt, og også hvis det oppstår et spesielt behov, for eksempel hvis vi trenger opplysningene for å fastsette, gjøre gjeldende eller forsvare eventuelle rettskrav.

Vi gjennomfører egnede sikkerhetstiltak for å forhindre at personopplysningene dine blir tilintetgjort, tapt, endret, spredt eller tilgjengeliggjort på en utilsiktet eller ulovlig måte. Vi har prosedyrer på plass for å håndtere enhver mistanke om brudd på personopplysningssikkerheten, og vi vil varsle deg og/eller den aktuelle tilsynsmyndigheten dersom vi mistenker at det foreligger et brudd på personopplysningssikkerheten dersom dette er pålagt ved lov eller dersom det er hensiktsmessig å gjøre det.

Personvernlovgivningen gir deg en rekke rettigheter knyttet til behandlingen av dine personopplysninger. Selv om denne personvernerklæringen gir mye informasjon, kan du be om mer inngående informasjon om hvordan vi behandler opplysninger om deg. Videre har du rett til innsyn i dine personopplysninger. Dersom dine personopplysninger er feil, har du rett til å få dem rettet. Personopplysninger vi eventuelt ikke har grunnlag for å behandle, skal slettes, og du kan kreve at dette gjøres dersom vi ikke har sørget for det på eget initiativ. Du kan be om at vi begrenser bruken av dine opplysninger. Du har rett til såkalt dataportabilitet og å be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format. Du kan motsette deg vår bruk av dine opplysninger. Du kan også motsette deg å være gjenstand for helt automatiserte individuelle avgjørelser av rettslig karakter, herunder profilering. Dersom du mener at vi behandler dine personopplysninger uten rettslig grunnlag, kan du også klage til Datatilsynet, men vi anmoder deg om å kontakte oss slik at vi først kan ta stilling til dine innvendinger og slik at vi kan oppklare eventuelle misforståelser. Personvernlovgivningen har omfattende bestemmelser om ovennevnte, og det kan gjelde unntak fra enkelte rettigheter. Dersom du ønsker å utnytte dine rettigheter, henvender du deg til oss, se kontaktinformasjon nederst i dokumentet, og vi vil besvare din henvendelse så snart som mulig, og normalt innen 30 dager.

Denne Personvernerklæringen kan bli endret. Petoro vil oppbevare en kopi av alle versjoner av denne Personvernerklæringen, slik at vi alltid vet hvilken versjon som gjaldt til hvilken tid. Hvis vi har dine kontaktopplysninger vil vi informere deg om disse forandringene. Ellers vil den oppdaterte Personvernerklæringen alltid finnes lett tilgjengelig på vår nettside. 

Dersom du har spørsmål eller henvendelser vedrørende vår behandling av dine personopplysninger, kan du kontakte oss ved å sende en e-post til post@petoro.no som er markert med "Henvendelse – Petoro Personvernerklæring", eller gjennom den oppgitte kontaktinformasjonen nedenfor:

Personalsjef, Petoro AS
Adresse: Øvre Strandgate 124, 4005 Stavanger, Norway
E-post: gisella.gomez@petoro.no
Telefon: +47 51502000
Organisasjonsnummer: 983 382 355