ENSTOS PERSONVERNERKLÆRING

1 INNLEDNING

Ditt personvern er viktig for oss. Denne personvernerklæringen har som mål å gi deg en oversikt over hvordan vi i Ensto-gruppen samler inn, lagrer, bruker og videreformidler dine personopplysninger når du kjøper eller bruker våre produkter og tjenester, besøker nettstedet vårt, eller arbeider eller på annen måte samhandler med våre lokale selskaper i Ensto-gruppen. Denne personvernerklæringen har også til hensikt å detaljere forhold som styrer hvordan vi behandler og beskytter denne informasjonen og de rettighetene du har i relasjon til dine personopplysninger.

Vær oppmerksom på at denne personvernerklæringen ikke er en uttømmende beskrivelse av hvordan vi behandler dine personopplysninger. Vi kan behandle dine personopplysninger under forskjellige omstendigheter, og har derfor, for din skyld, utarbeidet denne generelle personvernerklæringen for å dekke den vesentligste informasjonen som gjelder for alle våre behandlingsaktiviteter. Hvis du er ute etter mer detaljert informasjon, har vi også utarbeidet en separat og omfattende personvernerklæring for hver kategori av tilfeller hvor vi behandler dine personopplysninger.

Det er viktig at du leser minst denne personvernerklæringen, men gjerne også den spesifikke personvernerklæringen som gjelder for din situasjon, slik at du er klar over hvordan og hvorfor vi bruker dine personopplysninger. Merk at denne erklæringen ikke utgjør noen del av noen kontrakt om å levere tjenester til deg eller andre parter. Vi kan oppdatere denne erklæringen når som helst i samsvar med gjeldende personvernlover, og vi vil gjøre den oppdaterte versjonen tilgjengelig for deg.

Vi har inndelt denne personvernerklæringen i forskjellige kapitler, slik at det er lett å finne informasjonen som interesserer deg mest:

1 INNLEDNING
2 Hvem behandler DINE personopplysninger?
2.1 Selskaper i Ensto-gruppen
2.2 Andre organisasjoner som behandler dine personopplysninger
2.3 Hvor opplysningene dine behandles
3 Slik kontakter du oss
4 HVORFOR vi behandler dine data?
5 HVILKE DATA BEHANDLER VI OG HVOR LENGE LAGRES OPPLYSNINGENE OM DEG?
6 HVA ER KILDENE TIL DE PERSONOPPLYSNINGENE VI BEHANDLER?7 PROFILERING
8 dine rettigheter
8.1 Rett til innsyn
8.2 Rett til retting
8.3 Rett til sletting (retten til å bli glemt)
8.4 Rett til begrensning av behandling
8.5 Rett til dataportabilitet
8.6 Rett til innvendinger
8.7 Rett til å trekke tilbake samtykke
8.8 Rett til å klage

Vær oppmerksom på at du har rett til å komme med innvendinger mot at dine personopplysninger behandles når vi behandler dine data basert på våre berettigede interesser, basert på din spesielle situasjon. Se punktene 4 og 8.6 i dette dokumentet for mer informasjon.

2 Hvem behandler DINE personopplysninger?

2.1 Selskaper i Ensto-gruppen

Dine personopplysninger kan bli behandlet av ett eller flere selskaper i Ensto-gruppen. Et slikt selskap eller selskaper kan fungere som behandlingsansvarlig(e) for dine personopplysninger, noe som betyr at de bestemmer hvilke data som samles inn om deg, hvordan de samles inn og til hvilket formål. I tilfelle de ikke opptrer som behandlingsansvarlige, kan de opptre som databehandlere, noe som betyr at de behandler dine personopplysninger på vegne av behandlingsansvarlige.

Hvis du f.eks. er:

  • kunde hos eller partner med Ensto Nor AS, er behandlingsansvarlig for dine personopplysninger Ensto Nor AS;
  • kunde hos Ensto Nor AS og Ensto Finland Oy, er begge behandlingsansvarlige av dine kundedata;
  • potensiell kunde hos Ensto Nor AS, er behandlingsansvarlig for dine personopplysninger Ensto Nor AS;
  • ansatt hos Ensto Nor AS, er behandlingsansvarlig Ensto Nor AS;
  • Jobbsøker hos f.eks. Ensto Nor AS, opptrer Ensto Nor AS som behandlingsansvarlig for jobbsøknaden og andre relaterte data du har gitt dem i forbindelse med søknaden;
  • interessert i jobb i Ensto-gruppen generelt, kan opplysningene dine bli behandlet av flere selskaper i Ensto-gruppen i forskjellige land, hvor hvert opptrer som en behandlingsansvarlig; eller
  • besøkende på nettstedet vårt, er behandlingsansvarlig Ensto Nor AS.

Nedenfor finner du en liste over behandlingsansvarlige som utfører behandling styrt av denne personvernerklæringen.

Se personvernerklæringen som er relevant for din spesifikke situasjon for mer informasjon om hvilke parter som opptrer som behandlingsansvarlig for dine personopplysninger. Hvis du er usikker på hvilket selskap eller selskaper som opptrer som behandlingsansvarlig(e) for dine personopplysninger, kan du kontakte privacy@ensto.com .

 

2.2 Andre organisasjoner som behandler dine personopplysninger

I enkelte tilfeller engasjerer vi tredjeparter utenfor Ensto-gruppen til å behandle dine personopplysninger, enten på våre vegne eller som behandlingsansvarlige, avhengig av situasjonen. Under finner du en liste over slike tredjeparter. Det er ikke sikkert alle er relevante i ditt tilfelle:

  • Ekstern juridisk rådgivning
  • Skattemyndigheter eller andre relevante myndigheter
  • Revisorer
  • Leverandører av IT-tjenester
  • Leverandører av informasjonssikkerhets-tjenester
  • Leverandører av telefontjenester
  • Event-byråer
  • Utvelgelsesleverandører
  • Forretningspartnere: distributører, leverandører og forhandlere, forretningskunder i tilfelle du har tillatt oss å bruke deg/ditt selskap som referanse
  • Tredjeparter som inngår i en fusjon eller et oppkjøp
  • Reisebyråer, fly/fergeselskaper, hoteller etc.
  • Leasingselskaper
  • Leverandører av bedriftshelsetjenester
  • Rekrutteringsselskaper
  • Vikarbyråer
  • Opplæringsbyråer
  • Meningsmålingsselskaper
  • Regnskaps- og/eller lønnskjøringsbyråer
  • Andre samarbeidspartnere (for eksempel leverandører)

 

2.3 Hvor opplysningene dine behandles

Vær oppmerksom på at selv om de fleste partene som behandler dine personopplysninger (innenfor eller utenfor Ensto-gruppen) befinner seg i Finland eller i andre EU/EØS-land, kan noen av disse partene være lokalisert eller behandle personopplysninger i land utenfor EU/EØS, avhengig av situasjonen og hvilken person opplysningene behandles for. Hvis vi og/eller våre tjenesteleverandører som behandler data på våre vegne overfører dine personopplysninger fra et land innenfor EU/EØS til land utenfor EU/EØS, er overføringen underlagt standard personvernklausuler vedtatt av EU-kommisjonen eller andre relevante sikkerhetstiltak, som f.eks. bindende konsernregler, hvis ikke EU-kommisjonen har slått fast at graden av personvern er tilstrekkelig i landet det gjelder. Du kan får tilsendt en kopi av sikkerhetstiltakene ved å kontakte kontaktpersonen angitt t punkt 2.1.

3 Slik kontakter du oss

Vi hjelper deg gjerne hvis du har spørsmål eller kommentarer vedrørende behandling av dine personopplysninger eller hvis du ønsker å utøve dine rettigheter. For at vi skal kunne gi deg tilstrekkelig informasjon og pragmatiske råd, ber vi om at du sender spørsmålene eller kommentarene dine skriftlig til kontaktpersonen angitt i punkt 2.1 over.  

Det er mulig vi vil be om spesifikk informasjon fra deg, slik at vi kan bekrefte identiteten din. Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke utleveres til personer som ikke har rett til å motta dem.

4 HVORFOR vi behandler dine data?

Vi behandler kun dine personopplysninger når det er nødvendig, og når vi har rettslig behandlingsgrunnlag. Avhengig av din situasjon, kan vi komme til å behandle dine personopplysninger f.eks. for følgende formål:

Formål

Juridisk grunnlag

Opprette, vedlikeholde og forbedre produktene, tjenestene og forholdet til interessentene til selskapene i Ensto-gruppen, og levere relaterte tjenester.
  • Behandling er nødvendig for å ivareta våre berettigede interesser å markedsføre, skape og forbedre virksomheten vår, foreta risikovurderinger, foreta due diligence med våre interessenter, personalisere våre tjenester og kommunikasjon, oppdatere informasjon om våre interessenter og preferanser, utføre logistikk og overføre data til selskaper innenfor og utenfor Ensto-gruppen for å bedre kunne tjene våre interessenter og bruke våre ressurser, og/eller
  • Behandling er nødvendig for å kunne oppfylle vår kontrakt med deg (f.eks. utføre FoU-tjenester) eller for å kunne iverksette tiltak på din forespørsel før du inngår en kontrakt; og/eller
  • Ditt samtykke

Levering av produkter og tjenester og administrering av interessenter
  • Behandling er nødvendig for å kunne oppfylle vår kontrakt med deg (f.eks. for å levere avtalte varer); og/eller
  • Behandling er nødvendig for å ivareta våre berettigede interesser i å utføre risikovurderinger, foreta due diligence med våre interessenter, personalisere våre tjenester og kommunikasjon, markedsføre, utføre logistikk og overføre data til selskaper innenfor og utenfor Ensto-gruppen for å bedre kunne tjene våre interessenter og bruke våre ressurser

Oppfylle kontraktsforpliktelser
  • Behandling er nødvendig for å kunne oppfylle vår kontrakt med deg

Virksomhetsstyring og -planlegging
  • Behandling er nødvendig for å ivareta våre berettigede interesser i å kunne håndtere krav og løse tvister, overholde regnskaps- og revisjonsplikter samt for strategisk planlegging og ressursanalyse

Organisere møter og arrangementer
  • Behandling er nødvendig ut fra vår berettigede interesse i å skape, forbedre og markedsføre oss og kommunisere med interessenter; og/eller
  • Behandling er nødvendig ut fra vår berettigede interesse i å rekruttere nye ansatte, kommunisere og dele informasjon med ansatte og jobbsøkere, beskytte vårt velvære, forbedre forholdene på arbeidsplassen og jobbtilfredsstillelsen, og/eller
  • Ditt samtykke

Kommunikasjon og undersøkelser rettet mot våre interessenter
  • Behandling er nødvendig ut fra vår berettigede interesse i å markedsføre, skape og forbedre vår virksomhet og personalisere våre tjenester og kommunikasjon

Krisekommunikasjon
  • Behandling er nødvendig for å oppfylle våre lovpålagte forpliktelser (f.eks. å informere om brudd på datavernet)

Oppfylle lovpålagte forpliktelser
  • Behandling er nødvendig for å overholde våre lovpålagte forpliktelser (f.eks. å føre regnskap, sørge for bedriftshelsetjeneste og sørge for forsikringsdekning)

Støtte nettverks- og systemsikkerhet
  • Behandling er nødvendig for å overholde våre lovpålagte forpliktelser, og/eller
  • Behandling er nødvendig ut fra vår berettigede interesse i å overvåke datatrafikk og nettverkssikkerhet

Identifikasjonsformål
  • Behandling er nødvendig for å overholde lovpålagte  forpliktelser (f.eks. å sikre at personopplysninger ikke utleveres til feil person)

Direktemarkedsføring av produkter og tjenester fra selskapene i Ensto-gruppen (inkludert nyhetsbrev), informering om arrangementer organisert av eller som selskapene i Ensto-gruppen deltar i, som f.eks. messer
  • Behandling er nødvendig ut fra vår berettigede interesse i å markedsføre, skape og forbedre vår virksomhet og tilpasse våre tjenester og kommunikasjon; og/eller
  • Ditt samtykke

Rekruttering og utvelgelse av medarbeidere
  • Behandling er nødvendig ut fra vår berettigede interesse i å rekruttere nyansatte og å finne kandidater for rekruttering; og/eller
  • Ditt samtykke; og/eller
  • Behandling er nødvendig for å gjennomføre tiltak på din forespørsel før du inngår en kontrakt

Sende nyhetsbrev og utføre chatte-tjenester til de som besøker nettsidene våre
  • Ditt samtykke

Nettsteds- og nyhetsbrevstatistikk
  • Behandling er nødvendig ut fra vår berettigede interesse i å markedsføre, skape og forbedre vår virksomhet og tilpasse våre tjenester og kommunikasjon

Du finner mer detaljert informasjon i den personvernerpolicy som gjelder din situasjon.

5 HVILKE DATA BEHANDLER VI OG HVOR LENGE LAGRES OPPLYSNINGENE OM DEG?

Vi oppbevarer bare dine personopplysninger så lenge det er nødvendig for å oppfylle formålet vi samlet dem inn for, herunder for å overholde eventuelle lovpålagte eller regnskapsmessige krav eller krav til rapportering. For å kunne fastslå riktig lagringsperiode for personopplysninger, vurderer vi mengden, typen og følsomheten til personopplysningene, den potensielle risikoen for skade som skyldes uautorisert bruk eller deling av dine personopplysninger, de formål som vi behandler dine personopplysninger for, og om vi kan oppnå samme formål på andre måter, samt hvilke lovpålagte krav som gjelder.

I noen tilfeller kan vi anonymisere dine personopplysninger, slik at de ikke lenger kan assosieres med deg. Når dette er tilfelle kan vi bruke disse opplysningene uten å varsle deg ytterligere. Vi kan også bli nødt til å oppbevare opplysningene lenger enn beskrevet nedenfor hvis dette er nødvendig pga. pågående juridiske prosesser eller for å overholde en beslutning fra en domstol eller myndighet.

De vanligste typene personopplysninger og deres lagringsperiode er oppført nedenfor, men vennligst se personvernpolicy som er relevant for din situasjon for mer detaljert informasjon.

Den registrerte

Data

Oppbevaringsperioder

Ansatte og jobbsøkere

Navn, tittel og kontaktinformasjon: privatadresse, privat- og jobbtelefonnummer, privat- og jobb-epost, fødselsdato, personnummer, kjønn, utdanning og opplæring, CV
  • Ansatte: oppbevares i inntil 5 år fra ansettelsesforholdets opphør
  • Rekrutteringskandidater: slettes når rekrutteringsprosessen er ferdig, eller med kandidatens samtykke, etter 12 måneder

Tillatelser og samtykker
  • Ansatte: oppbevares så lenge vedkommende er ansatt.

Fotografier
  • Ansatte: oppbevares så lenge vedkommende er ansatt, eller med den ansattes samtykke, så lenge hans/hennes fotografi brukes i presentasjoner og markedsføringsmateriale fra Ensto-gruppen
  • Rekrutteringskandidater: hvis kandidaten har levert fotografiet, slettes det når rekrutteringsprosessen er ferdig, eller med kandidatens samtykke, etter 12 måneder

Resultater av utvelgelsestester
  • Ansatte: slettes innen 12 måneder etter testingen er fullført
  • Rekrutteringskandidater: slettes når rekrutteringsprosessen er ferdig, eller med kandidatens samtykke, etter 12 måneder

Kunder, partnere og potensielle kunder

Navn på interessent, navn og tittel på kontaktpersoner/representanter for interessenter, kontaktpersoner for selskapene i Ensto-gruppen og kontaktinformasjon for de forannevnte: fullt navn, adresse, telefonnummer, e-post, tillatelser og samtykker, kontraktsmessige detaljer inkludert varer og tjenester som tilbys, kontaktforespørsler og krav, betalingshistorikk
  • Oppbevares i inntil 3 år fra siste kommunikasjon relatert til forholdet til interessenten
  • Merk at dersom du for eksempel har avmeldt deg eller trukket tilbake ditt samtykke til å motta nyhetsbrev eller andre markedsføringsmeldinger fra oss, kan det være nødvendig for oss å oppbevare data lenger enn 3 år for å sikre at vi respekterer dine ønsker

Fotografier
  • Slettes umiddelbart etter at forholdet til interessenten opphører, med mindre de brukes til historiske undersøkelser eller for å beskytte våre immaterielle rettigheter mot krav fra tredjeparter, eller mot krav fra myndighetene. I sistnevnte tilfelle brukes fotografier som bevis på bruk av våre merker. Når fotografiene oppbevares til dette formålet, er de tilstrekkelig beskyttet, og deres bruk er begrenset til historiske undersøkelser og beskyttelse av rettigheter

Nyhetsbrev eller andre direktemarkedsførings-abonnementer og statistikk (f.eks. om hvor mange ganger du har åpnet en markedsførings-e-post)
  • Slettes umiddelbart når abonnementet er avbrutt (unntatt i den grad vi må oppbevare data for å sikre at vi respekterer ditt ønske om å ikke motta direktemarkedsføring-meldinger fra oss)

Besøkende på nettstedet

Navn, firmainformasjon, e-post, telefonnummer, forhold til Ensto, produktinformasjon og andre data i forbindelse med forespørsler om tjenester, tillatelser og samtykker
  • Oppbevares i 10 år fra forespørsel / levering av tillatelse/samtykke er mottatt
  • Legg merke til at hvis du for eksempel har avmeldt deg eller trukket tilbake ditt samtykke til å motta nyhetsbrev eller andre markedsføringsmeldinger fra oss, kan det være nødvendig for oss å oppbevare data lenger enn 10 år for å sikre at vi respekterer dine ønsker

Nyhetsbrev og statistikk (f.eks. om hvor mange ganger du har åpnet en markedsførings-e-post)
  • Slettes umiddelbart når abonnementet er avbrutt (unntatt i den grad vi må oppbevare data for å sikre at vi respekterer ditt ønske om å ikke motta direktemarkedsføring-meldinger fra oss)

Elektroniske id-data, inkludert IP-adresse og informasjon innhentet gjennom informasjonskapsler, enhets-ID, statistikk fra nettstedet til Ensto , brukerhistorikk fra nettleser, brukeraktivitetsdetaljer og preferanser
  • Nødvendige opplysninger oppbevares så lenge det er nødvendig for at vi skal kunne overholde våre informasjonssikkerhetsforpliktelser iht. gjeldende personvernlovgivning, og spesielt artiklene 33 og 34 i GDPR

6 HVA ER KILDENE TIL DE PERSONOPPLYSNINGENE VI BEHANDLER?

Vi samler inn personopplysninger hovedsakelig direkte fra deg. Vi kan imidlertid samle inn personopplysninger også fra organisasjoner og kilder oppført under, blant annet:

  • Selskaper i Ensto-gruppen
  • Rekrutteringsselskaper
  • Selskaper som gir kredittinformasjon
  • Profesjonelle sosiale nettverk og sosiale medier
  • Vikarbyråer
  • Informasjonskapsler og tilsvarende teknologier;
  • Eksterne kontaktlister hentet inn fra kunder, leverandører, distributører, selgere og andre forretningspartnere, samt under seminarer, arrangementer og utstillinger
     

Du finner mer detaljert informasjon i personvernpolicy som gjelder for din situasjon. Vær også oppmerksom på at avhengig av situasjonen, kan vi være nødt til å be om ditt samtykke før innhenting av opplysninger, og i slike tilfeller får du separat forespørsel om dette. Vi kan også være nødt til å informere deg om informasjon som er samlet inn fra de ovennevnte kildene, og da vil vi på samme måte gi deg tilgang til slik informasjon før vi bruker den i beslutningsprosesser som gjelder deg.

Levering av personopplysninger er ikke obligatorisk, men kan være nødvendig for oss for at vi skal kunne levere tjenester og produkter til deg eller for å inngå en kontrakt med deg, kommunisere med deg eller tilpasse vår markedsføring og kommunikasjon slik at den passer for deg. Når du har inngått en kontrakt med oss, kan overlevering av personopplysninger også være et implisitt kontraktsfestet for at vi skal kunne overholde våre kontraktsforpliktelser og lovpålagte forpliktelser. I tilfelle du ikke gir oss opplysningene vi ber om, er det ikke sikkert vi kan gjøre forretninger med deg, kontakte deg eller rekruttere deg, og vi kan være forhindret fra å overholde våre forpliktelser, og dermed kan vi bli tvunget til å avslutte vårt kontraktsforhold eller andre forhold til deg.

7 PROFILERING

Vi kan bruke informasjonskapsler (cookies) og lignende teknologier når vi sender ut nyhetsbrev og markedsføringsmeldinger for å samle inn og analysere statistikk, historikk fra nettleseren, informasjon om brukeraktivitet og preferanser. Basert på våre funn kan vi for eksempel gi deg skreddersydde markedsføringsmeldinger. For mer informasjon om informasjonskapslene vi bruker og hvordan du kan velge å ikke tillate dem, kan du se vår informasjonskapselerklæring på https://www.ensto.com/terms-and-conditions/cookies-policy/.

Vi kan be de ansatte om å delta i yrkesmessige personlighetstester for å kunne vurdere for eksempel personlige adferds preferanser, dvs. hvordan du liker å jobbe. Vi kan også bruke rekrutteringsverktøy fra tredjeparter når vi skal rekruttere nye medarbeidere. Det er ikke obligatorisk å delta i slike tester. Testene og verktøyene som er nevnt foran genererer rapporter basert på resultatene automatisk. Vi vil dele alle av rapportene som genereres med deg, og du vil ha muligheten til å komme med dine synspunkter på resultatene enten muntlig eller skriftlig.

8 Dine rettigheter

8.1 Rett til innsyn

Du har rett til å få fra oss en bekreftelse på om vi behandler dine personopplysninger eller ikke, og hvis vi behandler slike opplysninger, har du rett til å få innsyn til dine personopplysninger og følgende informasjon:
• formålet for behandlingen;
• de berørte kategoriene av personopplysninger;
• mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli delt med, og spesielt mottakere i tredjeland utenfor EU og EØS eller internasjonale organisasjoner;
• når det er mulig, den tiltenkte perioden for lagring av personopplysningene, eller, hvis det ikke er mulig, kriteriene som brukes til å bestemme denne perioden;
• eksistensen av retten til om å be oss rette eller slette personopplysninger eller begrense behandlingen av personopplysninger som gjelder deg, eller retten til å protestere slik behandling;
• retten til å klage til en tilsynsmyndighet;
• når personopplysninger ikke er hentet inn fra deg, tilgjengelig informasjon om deres opprinnelse
• eksistensen av automatiserte beslutningsprosesser og relevant informasjon om logikken som benyttes, samt betydningen av og de forventede konsekvensene av slik behandling for deg; og
• relevante sikkerhetstiltak som benyttes ved overføring av personopplysninger til land utenfor EU og EØS

Du har rett til å motta en kopi av personopplysningene som blir behandlet så lenge kopien ikke negativt påvirker rettighetene og friheten til andre. For ytterligere kopier som blir forespurt, kan vi kreve en rimelig avgift basert på våre administrasjonskostnader. I tilfelle du har deltatt i en egnethetstest, vil vi fremlegge testresultatene kostnadsfritt på din forespørsel.

8.2 Rett til retting

Det er viktig at personopplysningene vi har om deg er korrekte og oppdaterte. Vennligst hold oss informert om endringer i dine personopplysninger så lenge du har et arbeidsforhold til oss, eller i løpet av rekrutteringsprosessen.

Du har retten til å få feil personopplysninger rettet av oss uten ugrunnet opphold. Du har også rett til å få ufullstendige personopplysninger komplettert.

Vi vil kommunisere alle rettinger av dine personopplysninger til alle mottakere som vi har videreført dine personopplysninger til, hvis dette ikke viser seg å være umulig eller krever uforholdsmessig omfattende tiltak. Vi vil informere deg om hvem disse mottakerne er på forespørsel.

8.3 Rett til sletting (retten til å bli glemt)

Du har rett til å få dine personopplysninger slettet av oss uten unødvendig forsinkelse der ett av følgende årsaker gjelder:
• personopplysningene er ikke lenger nødvendige i forhold til formålene de ble samlet inn eller behandlet for;
• du trekker tilbake ditt samtykke som behandlingen er basert på, og det ikke finnes annet rettslig grunnlag for behandlingen;
• du protesterer mot behandlingen og det finnes ingen mer tungtveiende berettigede grunner til slik behandling;
• du protesterer mot behandling av dine personopplysninger hvis formålet er direktemarkedsføring.
• personopplysningene har blitt ulovlig behandlet; eller
• personopplysningene må slettes for å oppfylle lovmessige forpliktelser som vi er underlagt.

Merk at GDPR anerkjenner situasjoner der behandling kan være nødvendig uavhengig av anvendelsen av overnevnte årsaker. Vi vil alltid informere deg separat om slike omstendigheter og våre årsaker til behandling.

Vi vil kommunisere all sletting av dine personopplysninger til alle mottakere som vi har videreført dine personopplysninger til, hvis dette ikke viser seg å være umulig eller krever uforholdsmessig omfattende tiltak. Vi vil informere deg om hvem disse mottakerne er på forespørsel.

8.4 Rett til begrensning av behandling

Du har rett til å begrense behandlingen av dine opplysninger i følgende situasjoner:
• Dersom du bestrider riktigheten av personopplysningene vi behandler, begrenses behandlingen mens riktigheten verifiseres.
• behandlingen er ulovlig, men du mener at det ikke er nødvendig å slette personopplysningene, i stedet ber du oss å begrense bruken av dem.
• vi trenger ikke lenger personopplysningene til behandlingen som er angitt i dette dokumentet, men du trenger opplysningene for å etablere, utøve eller forsvare rettskrav; eller
• du har motsatt deg behandling av årsaker knyttet til din spesielle situasjon, og slik behandling er lovmessig basert på våre berettigede interesser som presenteres i dette dokumentet, og som et resultat er behandlingen begrenset mens det bekreftes om våre legitime årsaker overstyrer dine.

Hvis din behandling har vært begrenset, vil vi informere deg før begrensningen oppheves.

Vi vil kommunisere alle begrensninger i behandling av dine personopplysninger til alle mottakere som vi har gitt dine personopplysninger til, med mindre dette viser seg å være umulig eller krever uforholdsmessig omfattende tiltak. Vi vil informere deg om hvem disse mottakerne er på forespørsel.

8.5 Rett til dataportabilitet

Du har rett til å motta personopplysningene du har gitt oss på en systematisk måte som er vanlig brukt og i maskinlesbart format (for eksempel XML-format med relevante metadata), og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig, når:
• vi behandler dine personopplysninger basert på ditt samtykke; eller
• vi behandler dine personopplysninger fordi det er nødvendig for utførelse av vår kontrakt med deg; og
• vi behandler slike personopplysninger automatisk, og
• denne retten påvirker ikke negativt rettighetene og friheten til andre.

I ovennevnte situasjon har du også rett til å få dine personopplysninger sendt direkte fra oss til en annen behandlingsansvarlig, der det er teknisk mulig.

8.6 Rett til innvendinger

Du har rett til å protestere mot behandlingen av dine personopplysninger til enhver tid av årsaker som gjelder din bestemte situasjon, hvis vi behandler dine personopplysninger basert på våre berettigede interesser som presenteres i dette dokumentet. Etter en slik innsigelse vil vi ikke lenger behandle dine personopplysninger med mindre vi kan demonstrere tvingende berettigede grunner for behandlingen, og disse overstyrer dine interesser, rettigheter og friheter, eller med mindre vi trenger dem for å etablere, utøve eller forsvare rettskrav.  

8.7 Rett til å trekke tilbake samtykke

I de begrensede tilfeller hvor vi behandler dine personopplysninger basert på ditt samtykke, har du rett til å trekke tilbake samtykket når du ønsker det. Så snart vi har mottatt melding om at du har trukket tilbake ditt samtykke, vil vi ikke lenger behandle opplysningene dine til formålet eller formålene du opprinnelig samtykket til, med mindre vi har et annet rettslig grunnlag for å gjøre dette.

8.8 Rett til å klage

Du har rett til å klage til en tilsynsmyndighet, spesielt i EU/EØS-medlemsland hvor du er bosatt, arbeider, eller hvor den påståtte overtredelser har funnet sted, hvis du føler at vi ikke overholder gjeldende personvernlovgivning.