Personvernerklæring

Denne personvernerklæringen omfatter behandling av personopplysninger knyttet til kunde og markeds registeret i T.M. Christensen VVS Detaljer AS (TMC).

 

Innholdsfortegnelse

  1. Behandlingsansvarlig
  2. Hvilke typer personopplysninger behandler vi?
  3. Hvilke formål behandler vi personopplysninger for?
  4. Lagring av personopplysninger
  5. Faktorer som har innvirkning på behandlingen av personopplysninger
  6. Hvilke rettigheter har du?
  7. Hvordan benytter du deg av rettighetene dine?
  8. Informasjon om mottakerne av personopplysninger
  9. Retten til å klage
  10. Personopplysninger som kreves for at vi skal kunne tilby tjenestene våre
  11. Informasjon om profilering og automatiserte beslutninger
  12. Bruk av personopplysninger til andre formål
  13. Personopplysninger som er samlet inn fra andre kilder enn deg
  14. Personvernombud

 

 

  1. Behandlingsansvarlig

     

    Behandlingsansvarlig er:

     

    T.M. Christensen VVS Detaljer AS

    Høgslundveien 49,

    2020 Skedsmokorset

     

     

    Henvendelser angående behandling av personopplysninger kan sendes til personvern@onninen.com

     

     

  2. Hvilke typer personopplysninger behandler vi?

     

    Vi behandler personopplysninger knyttet til kontaktpersonen hos bedriftskunder:

    • Navn og kontaktopplysninger, for eksempel
      • adresse, telefonnummer og e-postadresse
      • stilling, tittel og ansvarsområde

         

          Vi behandler personopplysninger knyttet til kundeopprettelse,    

          ordrebehandling og kundeservice, for eksempel:

      • onavn, telefonnummer og emailadresse på kontaktpersoner for levering, fakturering og krav

         

         

  3. Hvilke formål behandler vi personopplysninger for?

    Vi behandler personopplysninger knyttet til kontaktpersonen hos bedriftskunder for å kunne etablere, videreføre og videreutvikle kundeforholdet til bedriftskundene og i tilknytning til fakturering, administrasjon av utestående krav og levering av produkter og tjenester.

    Behandling av personopplysninger er nødvendig for å kunne oppfylle avtalene med kundene våre eller for å ivareta legitime interesser hos behandlingsansvarlig.

     

    TMC selger blisterpakkede produkter til rørleggere, rørbutikker og andre detaljister. Virksomheten drives i tråd med TMCs rettigheter og gjeldende lovgivning. TMC har rett til å utvikle virksomheten, forbedre konkurranseevnen, tilby tjenestene sine til potensielle kunder, kreve inn utestående krav og kontrollere at nye avtalepartnere er pålitelige. Ettersom TMC kunder er bedrifter, må det pekes ut kontaktpersoner hos bedriftskunden som i praksis representerer bedriften i samarbeidet med TMC.

     

     

  4. Lagring av personopplysninger

     

    Slik lagres personopplysninger i forbindelse med tjenestene våre:

    • Personopplysningene til kontaktpersonen lagres så lenge han eller hun er kontaktperson, og deretter i tre måneder etter at vi har fått varsel om at vedkommende ikke lenger er kontaktperson.
  5. Faktorer som har innvirkning på behandlingen av personopplysninger

     

    Vi kan forsikre deg om at personopplysningene dine er godt beskyttet under behandlingen, både i lokalene og systemene våre. Lokalene der personopplysningene behandles, har systemer for tilgangskontroll.

     

    Etter den innledende behandlingen blir fysiske dokumenter som inneholder personopplysninger, lagret på en sikker måte. Bare medarbeidere i TMC eller medarbeidere i en bedrift som er utpekt av og jobber på vegne av TMC, har rett til å behandle fysiske dokumenter med kundeopplysninger.

    De samme begrensningene gjelder retten til å bruke informasjonssystemer som inneholder personopplysninger. Brukerne har ulikt tilgangsnivå og kan bare oppdatere og se personopplysningene de må ha tilgang til for å kunne utføre de aktuelle arbeidsoppgavene. Hver enkelt bruker har sin egen ID og sitt eget passord. En brannmur beskytter informasjonssystemet mot uautorisert tilgang.

     

    Vi lærer opp medarbeiderne våre og sørger også for at våre samarbeidspartnerne har forståelse for personopplysningers konfidensielle natur og for sikker behandling. Ved brudd iverksetter vi sanksjoner.

     

    Hvis personopplysningene dine skulle komme på avveie til tross for disse sikkerhetstiltakene, er det en viss fare for at du utsettes for identitetstyveri. Dette er et risikomoment knyttet til alle tjenester som omfatter personopplysninger. Hvis du skulle oppleve dette, kommer vi umiddelbart til å foreta undersøkelser med tanke på å løse saken og forebygge skadevirkninger. Ved et sikkerhetsbrudd varsler vi deg og relevante myndigheter i tråd med lovgivningen.

     

     

  6. Hvilke rettigheter har du?
  • Personopplysninger i regnskapsdokumentasjon, lagres ut året og deretter i fem påfølgende år.

     

     

 

Innsyn: Hvis vi behandler personopplysninger som tilhører deg, har du rett til å bli informert og motta en kopi av disse personopplysningene. Hvis vi ikke behandler personopplysningene dine, har du også rett til å få dette bekreftet.

 

Korrigering: Du har rett til å korrigere eller supplere personopplysninger som inneholder feil eller er ufullstendige med hensyn til formålet med behandlingen.

 

Sletting: Du har rett til å få slettet personopplysningene dine i tråd med personvernforordningen. Eksempler er at personopplysningene dine ikke lenger er nødvendige for formålet for innsamlingen eller behandlingen, at personopplysningene dine ikke er behandlet i tråd med lovgivningen, eller at du har trukket tilbake samtykket til at personopplysningene dine behandles og det ikke lenger er rettslig grunnlag for å lagre opplysningene.

 

Begrensing av behandlingen: Du har rett til å få begrenset behandlingen av personopplysningene dine i tråd med personvernforordningen. Eksempler er at du bestrider at personopplysningene er korrekte, at behandlingen er i strid med lovgivningen og du ber om at bruken av personopplysningene begrenses i stedet for at de slettes, eller at behandlingsansvarlig ikke lenger har behov for personopplysningene til formålet med behandlingen, men du selv har behov for personopplysningene i forbindelse med fremsettelse, utøvelse eller forsvar av et juridisk krav.

 

Innsigelse: Du kan av personlig årsaker motsette deg behandling av personopplysningene dine selv om behandlingen hos behandlingsansvarlig eller en tredjepart samsvarer med personvernforordningen. Deretter kan behandlingsansvarlig ikke lenger behandle personopplysningene, med mindre behandlingsansvarlig kan dokumentere et rettmessig grunnlag for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller som er nødvendig for fremsettelse, utøvelse eller forsvar av et rettslig krav. I tillegg kan du når som helst motsette deg at personopplysningene dine benyttes i forbindelse med direkte markedsføring.

 

 

 

7. Hvordan benytter du deg av rettighetene dine?

 

Du kan møte opp fysisk i våre lokaler og be om å få utøve rettighetene dine. Du må fremlegge et ID-dokument når du fremsetter forespørselen. Du kan alternativt sende forespørselen til personvern@onninen.com. I så fall bekrefter vi identiteten din etter at vi har mottatt e-posten.

 

 

8. Informasjon om mottakerne av personopplysninger

 

Som behandlingsansvarlig behandler TMC selv personopplysninger, men samarbeider også med ulike tjenesteleverandører. Vi står ansvarlig for aktiviteten til samarbeidspartnere knyttet til behandling av personopplysninger, og vi velger samarbeidspartnerne våre med omhu. Eksempler på områder der vi benytter tjenesteleverandører:

 

  • IT
  • Markedsføring
  • Kundeservice

 

Visse myndigheter kan også ha rett til innsyn i personopplysningene. Eksempler på slike myndigheter er politiet, tollvesenet samt grensekontroll- og skattemyndigheter. 

 

 

  1. Retten til å klage     

     

    Hvis du mener at behandlingen vår av personopplysningene dine er i strid med personvernforordningen, kan du klage til tilsynsmyndigheten i EU/EØS-medlemslandet der du bor eller jobber (f.eks. Datatilsynet), eller der det påståtte bruddet på personvernforordningen har funnet sted.

     

    Klagemuligheten som er beskrevet ovenfor, begrenser ikke mulighetene dine til å benytte deg av administrative tiltak eller rettsmidler du har tilgang til.

     

     

     

     

     

     

  2. Personopplysninger som kreves for at vi skal kunne tilby tjenestene våre

     

    Vi trenger å behandle personopplysninger for å kunne tilby tjenester til bedriften du representerer. Eksempler på slike personopplysninger er navnet ditt og kontaktopplysningene dine.

     

     

  3. Informasjon om profilering og automatiserte beslutninger

     

    Vi bruker ikke personopplysninger til profilering eller automatiserte beslutninger.

     

     

  4. Bruk av personopplysninger til andre formål

     

    Vi behandler ikke personopplysningene dine for andre formål enn dem som er beskrevet i dette dokumentet. Hvis det skulle komme til nye formål for behandlingen på et senere tidspunkt, varsler vi deg om endringen og det rettslige grunnlaget for behandlingen. Ved behov ber vi om ditt samtykke til behandling av personopplysningene for det nye formålet.

     

     

  5.  Personopplysninger som er samlet inn fra andre kilder enn deg

    Vi benytter Bisnode til å oppdatere informasjon om bedriften din, som for eksempel navnet på personen som har fullmakt til å signere avtaler.

    Vi benytter offentlige kilder for å finne frem til potensielle kunder.

  6. Personvernombud

TMC inngår i Kesko-konsernet. Du kan kontakte personvernombudet i Kesko Oyj hvis du har spørsmål knyttet til behandling av personopplysninger eller utøvelse av rettighetene dine overfor Kesko-konsernet med hensyn til personvernforordningen.

Kontaktopplysninger for personvernombudet:

E-postadresse: tietosuojavastaava@kesko.fi.

Postadresse: Kesko Oyj, DPO, PL 1, 00016 Kesko, Finland