Om personvern på Hey’dis nettside

Personopplysninger er kort fortalt opplysninger som kan kobles til deg som person. En personopplysning kan være navn, telefonnummer, adresse, men det kan også være ting som IP-adresser, et atferdsmønster, eller en vurdering/profilering gjort ut ifra et datasett. Vi vil trenge noen av dine personopplysninger for å best mulig kunne svare på din henvendelse og gi deg den rette informasjonen.

Heydi

Om personvern på Hey’dis nettside

  1. Vår behandling av personopplysninger

Hey’di AS (Hey’di) tar ditt personvern på alvor og er opptatt av at du har tillit til hvordan vi behandler dine personopplysninger. All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, herunder personopplysningsloven og personvernforordningen (GDPR).

Vi behandler personopplysninger som er nødvendige for at vi skal kunne skaffe varer og tjenester fra leverandører, samt kjøpe og selge produkter og tjenester og for å oppfylle avtaler. Personopplysningene vi behandler i den forbindelse inkluderer navn, telefonnummer og e-post tilhørende kontaktpersoner hos våre kunder, leverandører og samarbeidspartnere. Det rettslige grunnlaget for vår behandling er å oppfylle avtalen med disse og vår berettigede interesse knyttet til å sikre god forvaltning av og støtte til våre kunder, leverandører og samarbeidspartnere.

I vår markedsføring og kommunikasjon med eksterne, kan vi behandle vi personopplysninger i form av kontaktinformasjon og annen kommunikasjonsrelatert informasjon. Det rettslige grunnlaget er berettiget interesse av å fremskaffe informasjon og sikre god forvaltning av og støtte til våre kunder, leverandører og samarbeidspartnere, eller ditt samtykke. Når du besøker nettsiden vår, behandler vi personopplysninger slik som IP-adresser for brukere av nettstedet, les mer om dette i vår cookie-policy.

Vi behandler personopplysninger for rekrutteringsformål for å sørge for tilgang til kvalifiserte kandidater. Personopplysningene som vi behandler i den forbindelse, inkluderer kontaktinformasjon, rekrutterings- og personalinformasjon. Det rettslige grunnlaget for slik behandling av personopplysninger gjelder behandling som er nødvendig for å oppfylle en avtale eller ditt samtykke.

Henvendelser og kundeoppfølging

For at vi skal kunne følge opp deg som kunde må vi ha noen opplysninger for å kunne nå deg. Disse opplysningene er de du fyller inn i de ulike kontakt- eller forespørselsskjemaene på nettsiden vår. Du velger selv om du ønsker å bli kontaktet på e-post eller telefon, ved å fylle ut de respektive feltene. Dine personopplysninger vil ikke bli brukt til andre formål enn å besvare din henvendelse, og eventuelt legge deg til som kunde. Det rettslige grunnlaget for slik behandling av personopplysninger, er ditt samtykke. Om henvendelsen din er besvart og det ikke fører til noe mer, vil vi slette din e-post innen 1 måned.

Potensiell kunde

I noen tilfeller ønsker vi å legge inn din informasjon i vårt CRM-system (Customer relationship management) om du er en potensiell kunde. Denne informasjonen er den du har sendt inn til oss via et kontakt- eller forespørselskjema, eller om du har vært i kontakt med oss over telefon. Det er bare vi som har tilgang til CRM-systemet og din informasjon. Systemet er har tilgangsstyring, og din informasjon bli bare tilgjengelig for de som trenger å se informasjonen. Det rettslige grunnlaget for slik behandling av personopplysninger, er ditt samtykke. Skulle ikke tilbudet eller din henvendelse føre til noe videre kundeforhold, vil vi slette dine opplysninger fra vårt system innen 1 måned. .

  1. Kategorier og innsamling av personopplysninger

De kategoriene personopplysninger som vi kan samle inn og oppbevare om registrerte personer er:

  • Kontaktinformasjon, slik som navn og adresse, telefonnummer, e-postadresser, titler osv.
  • Informasjon i forbindelse med rekruttering, slik som søknader, CV-er og referanser.
  • Informasjon om ansatte, slik som navn, fødselsdato, personnummer, osv.
  • IP-adresser ved besøk på vår nettside osv.

Personopplysningene samles inn på flere måter, blant annet:

  • Fra våre ansatte
  • Fra tredjeparter gjennom kontakt med oss.
  • Ved bruk av våre nettsider.
  • Når du gir oss informasjon.

 

  1. Hvilke rettigheter har du?

Rett til innsyn: Dersom du er kunde av oss, eller har vært i kontakt med oss har du rett til innsyn i hvilke personopplysninger vi behandler om deg og vår behandling av dine opplysninger. Det første du må gjøre er å kontakte oss, så vi kan vi hjelpe deg videre.

Rett til endring: Du har rett til å korrigere eller supplere personopplysninger som inneholder feil eller er ufullstendige med hensyn til formålet med behandlingen.

Rett til sletting: Du har rett til å få slettet personopplysningene dine i tråd med personvernreglene. Dette gjelder for eksempel hvis er at personopplysningene dine ikke lenger er nødvendige for formålet for innsamlingen eller behandlingen, at personopplysningene dine ikke er behandlet i tråd med lovgivningen, eller at du har trukket tilbake samtykket til at personopplysningene dine behandles og det ikke lenger er rettslig grunnlag for å lagre opplysningene.

Rett til begrensning: Du har rett til å få begrenset behandlingen av personopplysningene i tråd med personvernreglene. Dette gjelder for eksempel dersom du bestrider at personopplysningene er korrekte, at behandlingen er i strid med lovgivningen eller at behandlingsansvarlig ikke lenger har behov for personopplysningene til formålet med behandlingen.

Trekke samtykke: Du kan når som helst trekke tilbake samtykke du har gitt oss.

  1. Lagring og sikring av personopplysninger

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Vi vil slette personopplysningene når vi har håndtert din henvendelse, oppfylt din avtale eller vår rettslige forpliktelse i tråd med krav i regelverket.

Innsyn i vår lagring av kundeopplysninger

Du kan sende en forespørsel om innsyn i hvilke opplysninger vi har og behandler fra deg, og hvilke sikkerhetstiltak vi har rundt bruken av opplysningene dine.

Sikring av personopplysninger

Vi har etablert gode rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Eksempler på dette er at vi har implementert organisatoriske og fysiske tiltak, tilgangsstyring samt rutiner for håndtering av personopplysninger og oppfølging av forespørsler knyttet til dine rettigheter.

Mistanke om uautorisert innsyn

Du må konferere med en av våre kontaktpersoner dersom du har mistanke om at det har skjedd uautorisert innsyn fra en av våre ansatte. Kundekontakt vil bistå deg ved bestilling av en utredning. Dersom det avdekkes at din mistanke er berettiget, vil du bli underrettet om det. Du vil få informasjon om at saken blir håndtert av Hey'di, samt at den rapporteres til Datatilsynet.

Vi gir svar på alle bestillinger om innsyn så raskt som mulig og senest innen 30 dager. Noen tilfeller kan ta lang tid, hvis det skjer gir vi deg beskjed og holder deg oppdatert underveis.

  1. Overføring av personopplysninger

Vi deler ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for en slik deling. Eksempler på dette vil typisk være der dette er nødvendig for oppfyllelse av avtalen med deg, der tredjeparter utfører oppgaver på vegne av oss eller der vi er pålagt gi ut slik informasjon ved lov eller av offentlig myndighet. Der vi benytter databehandlere for å behandle personopplysninger på våre vegne, inngår vi nødvendige avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Personopplysningene kan overføres til andre land under forutsetning av at vilkårene i personopplysningsloven er oppfylt. Dette innebærer at det må foreligge et grunnlag for overføring og at informasjonssikkerheten skal være tilfredsstillende. Vi vil normalt ikke overføre personopplysninger utenfor EU/EØS.

  1. Rett til å klage

Hvis du mener at vår behandling av dine personopplysninger er i strid med personvernreglene, kan du klage til Datatilsynet, se www.datatilsynet.no, eller til tilsynsmyndigheten i EU/EØS-medlemslandet der du bor eller jobber, eller der det påståtte bruddet på personvernforordningen har funnet sted.

  1. Endringer i personvernerklæringen

Personvernerklæringen kan oppdateres uten forhåndsvarsel. Den til enhver tid gjeldende versjonen er den som er tilgjengelig på våre nettsider. Dersom det gjøres vesentlige materielle endringer i personvernerklæringen, vil vi varsle om disse på nettsidene.

  1. Kontakt

For spørsmål om vår behandling av personopplysninger, kan du ta kontakt med oss på:

Hey'di AS

Adresse: Postboks 13, 2017 Frogner, Norge

Telefon: (+47) 63 86 88 00

E-post: heydi@heydi.no