Informasjon om datasikkerhet for UZINs kunder, interessenter og distribusjonspartnere

Personvern og datasikkerhet er veldig viktig for UZIN. Det innebærer naturligvis også høy grad av åpenhet og transparens. Derfor gir vi her informasjon om hvordan vi behandler personopplysninger om kontaktpersoner hos kunder, interessenter eller distribusjonspartnere. Naturligvis behandler vi personopplysninger i samsvar med gjeldende bestemmelser og personvernlovgivning.

Hvilke opplysningskategorier bruker vi, og hvor kommer de fra?
Vi behandler følgende kategorier av personopplysninger:

§Kontaktinformasjon om kontaktpersonene våre (fornavn og etternavn, adresse og telefonnummer, mobilnummer, faksnummer og e-postadresse).

§ Andre opplysninger som er nødvendige for at vi skal kunne oppfylle våre forpliktelser i samsvar med avtalen eller for å kunne gjennomføre et prosjekt med kundene og distribusjonspartnerne våre (for eksempel informasjon om betalinger, bestillingsinformasjon og lignende).

§ Andre opplysninger som er nødvendige for at vi skal kunne gjennomføre forespørsler fra kontaktpersonene våre eller for å entydig kunne identifisere kontaktpersonene våre i systemene våre.

Vi samler inn personopplysninger fra kontaktpersonene våre, direkte fra kontaktpersoner eller fra kundene eller distribusjonspartnerne våre når det utfører sine oppgaver i samsvar med kontrakten. I tillegg behandler vi personopplysninger som vi har hentet fra offentlige kilder og på riktig måte.

For hvilke formål, og på hvilket rettslig grunnlag behandles opplysningene?

Vi behandler personopplysninger fra kontaktpersonene våre i samsvar med bestemmelsene i EUs personvernforordning, samt annen aktuell lovgivning.

Vi behandler personopplysninger for å:

§ Kommunisere med kontaktpersonene våre om produkter, tjenester og prosjekter (som å regelmessig distribuere informasjon og nyhetsbrev).

§ Besvare henvendelser fra kontaktpersoner, kunder, interessenter eller distribusjonspartnere.

§ Planlegge, gjennomføre eller administrere relasjonen med kunder, distribusjonspartnere, interessenter eller kontaktpersoner, for eksempel for å behandle bestillinger, i forbindelse med regnskap, gjennomføre leveranser og organisere transport.

§ Gjennomføre kundeundersøkelser, markedsføringskampanjer, markedsanalyser, lotterier, konkurranser eller liknende tiltak eller arrangementer.

§ Opprettholde og ivareta sikkerheten for produktene og tjenestene våre, samt sikkerheten og funksjonaliteten på nettstedet vårt, forebygge og avdekke sikkerhetsrisikoer, ulovlig aktivitet eller annen kriminalitet eller skadelige handlinger.

§ Opprettholde og ivareta sikkerheten på plattformene og anleggene våre (for eksempel gjennomføre adgangskontroll, utstede midlertidige adgangsbevis).

§ Overholde lovpålagte krav (for eksempel økonomiske eller kommersielle krav til lagring, forhindre hvitvasking av penger eller økonomisk kriminalitet).

§ Løse tvister og rettsaker, opprette, gjennomføre eller forsvare seg mot søksmål, gjennomføring av eksisterende avtale og kontrakt.

Behandling av de nevnte kategoriene for personopplysninger er nødvendig for å kunne oppfylle disse formålene.

Hvis ikke annet er uttrykkelig oppgitt, er artikkel 6 avsnitt 1a og 1b i personvernforordningen rettslig grunnlag for behandlingen.  I tillegg innhenter vi samtykke fra kontaktpersonene våre for å kunne samle inn personopplysninger i samsvar med artikkel 6 avsnitt 1a i personvernforordningen. Hvis vi har til hensikt å behandle personopplysninger fra kontaktpersonene våre for andre formål enn de som er nevnt her, vil vi informere kontaktpersonene om dette før behandlingen gjennomføres..

Hvem overfører vi personopplysninger til?

I vår bedrift er det kun personer og organer som trenger personopplysninger om kontaktpersonene våre i forbindelse med de nevnte formålene, som får tilgang til slike opplysninger.

I vårt konsern utleveres personopplysninger om kontaktpersonene våre til konkrete bedrifter i konsernet hvis de utfører nøkkeloppgaver for medlemmer eller relaterte parter i konsernet eller utfører bedriftsfunksjoner basert på organisasjonskulturen, eller hvis det er nødvendig for å oppfylle de nevnte formålene.

Vi kan overføre personopplysninger om kontaktpersonene våre til tilsynsmyndigheter, domstoler eller voldgiftsrett i den grad det er nødvendig for å sikre at gjeldende lovverk blir fulgt eller for å utøve, håndheve eller forsvare juridiske krav, forutsatt at lovverket tillater det.

Vi arbeider også med tjenesteleverandører for å oppfylle disse formålene. Vi arbeider også med tjenesteleverandører for å oppfylle disse formålene. Disse tjenesteleverandørene behandler personopplysninger om kontaktpersonene våre på oppdrag for oss, og kun i samsvar med våre instruksjoner. De er kontraktsmessig forpliktet til å følge gjeldende personvernlovgivning. De er kontraktsmessig forpliktet til å følge gjeldende personvernlovgivning.

I enkelte tilfeller utleverer vi personopplysninger til tjenesteleverandører eller bedrifter i konsernet som ligger utenfor EØS («tredjeland»), der lovverket ikke garanterer tilstrekkelig sikkerhetsnivå. I slike tilfeller iverksetter vi egnede tiltak for å ivareta personopplysningene om kontaktpersonene våre og for å sikre tilstrekkelig databeskyttelse. Derfor utleverer vi kun personopplysninger om kontaktpersoner til mottakere som ikke er en del av konsernet og som ligger i tredjeland hvis mottakerne har inngått EUs standardavtale med oss, eller hvis de har innført og følger bindende regler. Du kan be de nevnte kontaktene om ytterligere informasjon og en oversikt over hvilke tiltak de har iverksatt.

Hvor lenge lagrer vi personopplysninger om kontaktpersonene våre?

Hvis ikke annet er oppgitt (for eksempel i et separat samtykkeskjema), sletter eller blokkerer vi personopplysninger om kontaktpersonene våre i det øyeblikket vi ikke lenger trenger dem i forbindelse med de nevnte formålene, med mindre sletting eller blokkering fører til at vi bryter våre lovpålagte forpliktelser om å utlevere og lagre register (for eksempel lagringsperioder som kreves av regnskaps- eller skattelovgivning).

Hvilke rettigheter har den registrerte?

Kontaktpersonene våre kan be om innsyn i de personopplysningene vi lagrer og behandler om vedkommende. I tillegg kan kontaktpersonene våre i enkelte tilfeller be om korrigering eller sletting av personopplysningene sine. De kan også ha rett til å begrense behandlingen av personopplysninger, samt ha rett til å få utlevert opplysningene vi har lagret om dem i et strukturert, vanlig og maskinlesbart format.

Rett til å motsette seg behandling

Hvis behandlingen er basert på samtykke, har kontaktpersonene våre når som helst rett til å motsett seg behandlingen. Hvis vi behandler personopplysninger om kontaktpersonene våre for å ivareta våre berettigede interesser, kan kontaktpersonene våre når som helst motsette seg behandlingen basert på sin egen situasjon. I slike tilfeller vil vi avslutte behandlingen av personopplysninger om den registrerte med mindre vi har gode grunner som veier tyngre enn den registrertes interesser, rettigheter eller frihet eller vi kan bevise at behandlingen gjøres i forbindelse med utforming, gjennomføring eller forsvar av rettslige krav eller tvister.

Hvor kan man klage?

Uavhengig av hvilke rettslige midler som er tilgjengelig har kontaktpersonene våre rett til å klage til tilsynsmyndigheten, spesielt i det medlemslandet hvor den registrerte bor eller der overtredelsen skjedde, hvis kontaktpersonene mener at behandlingen av personopplysninger er i strid med personvernforordningen. Tilsynsmyndigheten som klagen sendes til, skal informere den registrerte om situasjonen og resultatet av klagen, inkludert muligheten til å kreve rettslig behandling i samsvar med artikkel 78 i personvernforordningen.