Denne personvernerklæringen («Personvernerklæringen») beskriver Petoro AS («Petoro») sin behandling av personopplysninger.
Personvernerklæring Petoro AS
Denne personvernerklæringen («Personvernerklæringen») beskriver Petoro AS
(«Petoro») sin behandling av personopplysninger.
I forbindelse med at du kontakter oss vedrørende vår virksomhet eller ved andre henvendelser, vil Petoro behandle personopplysninger om deg. I denne forbindelse vil Petoro være behandlingsansvarlig for behandlingen av personopplysningene i henhold til General Data Protection Regulation (GDPR) art. 4. I denne Personvernerklæringen finner du informasjon om hvilke personopplysninger vi behandler, formålene med behandlingen
og informasjon om dine rettigheter knyttet til behandlingen.
1. Personopplysninger vi behandler og formålene med behandlingen
Vi samler inn og behandler dine personopplysninger til forskjellige formål, avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til de formål som er angitt her:
1. For å oppfylle en avtale vi har med deg og/eller med et selskap eller organ som du representerer, vil vi ha en berettiget interesse i å behandle ditt navn og e-postadresse og eventuelt ditt telefonnummer, adresse og andre opplysninger du gir til oss.
2. For å besvare henvendelser til oss, vil vi ha en berettiget interesse i å behandle ditt navn og e-postadresse og eventuelt ditt telefonnummer, adresse og andre opplysninger du gir til oss.
2. Deling av personopplysninger
Petoro bruker databehandlere til å innsamle, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller har vi inngått avtale med databehandleren for å sikre lovlighet og personopplysningssikkerhet i forbindelse med behandlingen av personopplysningene. Vi bruker følgende kategorier av databehandlere:
Leverandører som drifter IT-systemer
Leverandører som leverer og utvikler IT-systemer
Leverandører av sikkerhetstjenester, for eksempel tilgangskontroll
Vi vil ikke dele personopplysninger med tredjeparter med mindre vi har rettslig grunnlag for slik deling. Slikt rettslig grunnlag vil typisk være at deling av opplysninger er pålagt ved lov (for eksempel ved utlevering til offentlige myndigheter). Vår behandling av dine personopplysninger innebærer i enkelte tilfeller overføring til land utenfor EØS-området. Vi gjennomfører da egnede tiltak, i samsvar med GDPR kapittel V, for å sikre at slike overføringer skjer på lovlig måte. Dette inkluderer bruk av EUs standardkontrakter («Standard Contractual Clauses») og databehandleravtaler. For mer
informasjon om sikkerhetstiltakene, kan du henvende deg til oss gjennom kontaktinformasjonen nederst i dokumentet.
3. Lagring
Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen, og ellers så lenge det er lovpålagt.
Personopplysninger vi behandler for å oppfylle en avtale med deg eller et selskap eller organ du representerer, blir slettet når avtalen er oppfylt og alle forpliktelser som følger av avtalen er oppfylt. Vi vil likevel lagre data så lenge det er lovpålagt, og også hvis det oppstår et spesielt behov, for eksempel hvis vi trenger opplysningene for å fastsette, gjøre gjeldende eller forsvare eventuelle rettskrav.
4. Personopplysningssikkerhet
Vi gjennomfører egnede sikkerhetstiltak for å forhindre at personopplysningene dine blir tilintetgjort, tapt, endret, spredt eller tilgjengeliggjort på en utilsiktet eller ulovlig måte. Vi har prosedyrer på plass for å håndtere enhver mistanke om brudd på personopplysningssikkerheten, og vi vil varsle deg og/eller den aktuelle tilsynsmyndigheten dersom vi mistenker at det foreligger et brudd på personopplysningssikkerheten dersom dette er pålagt ved lov eller dersom det er hensiktsmessig å gjøre det.
5. Dine rettigheter knyttet til vår behandling av dine personopplysninger
Personvernlovgivningen gir deg en rekke rettigheter knyttet til behandlingen av dine personopplysninger. Selv om denne personvernerklæringen gir mye informasjon, kan du be om mer inngående informasjon om hvordan vi behandler opplysninger om deg. Videre har du rett til innsyn i dine personopplysninger. Dersom dine personopplysninger er feil, har du rett til å få dem rettet. Personopplysninger vi eventuelt ikke har grunnlag for å behandle, skal slettes, og du kan kreve at dette gjøres dersom vi ikke har sørget for det på eget initiativ. Du kan be om at vi begrenser bruken av dine opplysninger. Du har rett til såkalt dataportabilitet og å be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format. Du kan motsette deg vår bruk av dine opplysninger. Du kan også motsette deg å være gjenstand for helt automatiserte individuelle avgjørelser av rettslig karakter, herunder profilering. Dersom du mener at vi behandler dine personopplysninger uten rettslig grunnlag, kan du også klage til Datatilsynet, men vi anmoder deg om å kontakte oss slik at vi først kan ta stilling til dine innvendinger og slik at vi kan oppklare eventuelle misforståelser. Personvernlovgivningen har omfattende bestemmelser om ovennevnte, og det kan gjelde unntak fra enkelte rettigheter. Dersom du ønsker å utnytte dine rettigheter, henvender du deg til oss, se kontaktinformasjon nederst i dokumentet, og vi vil besvare din henvendelse så snart som mulig, og normalt innen 30 dager.
6. Endringer
Denne Personvernerklæringen kan bli endret. Petoro vil oppbevare en kopi av alle versjoner av denne Personvernerklæringen, slik at vi alltid vet hvilken versjon som gjaldt til hvilken tid. Hvis vi har dine kontaktopplysninger vil vi informere deg om disse forandringene. Ellers vil den oppdaterte Personvernerklæringen alltid finnes lett tilgjengelig på vår nettside.
7. Kontakt
Dersom du har spørsmål eller henvendelser vedrørende vår behandling av dine personopplysninger, kan du kontakte oss ved å sende en e-post til post@petoro.no som er markert med "Henvendelse – Petoro Personvernerklæring", eller gjennom den oppgitte kontaktinformasjonen nedenfor:
