Personvernpolicy

Hvilken informasjon samler vi inn?

Personopplysninger som vi kan komme til å behandle er navn, kontaktopplysninger (adresse, e-postadresse og telefonnummer), personnummer, faktureringsinformasjon, påloggingsopplysninger, når du kontakter vår kundestøtte samler vi inn informasjonen du oppgir til oss for at vi skal kunne hjelpe deg med din henvendelse, innspilte samtaler, samt IP-adresse og annen informasjon som samles inn via informasjonskapsler og lignende teknikker. Vi lagrer også data om hvilke av våre tjenester du bestiller og bruker, samt hvordan du bruker dem.

Besøkende på vår nettside

Når du besøker nettstedet vårt, samler vi inn informasjon via informasjonskapsler. Du finner mer informasjon om informasjonskapslene våre og hvordan vi bruker dem i vår policy for informasjonskapsler.

På vår hjemmeside kan du kontakte oss via et skjema, eller hvis du ønsker å chatte med oss, bruker vi en tredjepartstjeneste som samler inn navn og e-postadresse samt chatlogg. Opplysningene kan lagres og behandles videre til andre formål, se nedenfor.

Kunde

Hvis du er privatperson eller enkeltpersonforetak og kunde hos oss, vil det meste av informasjonen vi får og behandler om deg være personopplysninger.

• Opprette din konto hos oss og tilby de tjenestene vi har forpliktet oss til å levere, samt ta betalt for tjenestene, alt i samsvar med vår avtale. Vi vil kontakte og kommunisere med deg på ulike måter, for eksempel når vi gir deg support. Vi behandler også personopplysninger i forbindelse med feilsøking og driftsforstyrrelser. Behandlingen er nødvendig for å oppfylle vår avtale.
• Forbedre eksisterende tjenester og utvikle nye. Behandlingen er nødvendig for å oppfylle vårt berettigede interesse i produktutvikling.
• Markedsføre Binero og våre tjenester. Vi bruker direkte markedsføring via e-post, som du selvfølgelig kan takke nei til, hvor vi viser deg relevante produktanbefalinger og tilbud.
• Oppfylle våre juridiske forpliktelser. Dine personopplysninger behandles, inkludert overføres og lagres, i den grad det er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til gjeldende lov eller andre juridiske forpliktelser, for eksempel regnskapsføring eller rapportering til myndigheter.
• Beskytt deg selv, Binero og andre. Vi kan behandle dine personopplysninger hvis det er nødvendig for å forsvare eller håndheve våre, dine eller andres juridiske rettigheter, forretningsinteresser eller andre legitime interesser. Dette kan for eksempel være nødvendig hvis du eller noen andre fremsetter krav mot oss. Behandlingen er nødvendig for å oppfylle vårt berettigede interesse i å beskytte deg og andre, samt for andre berettigede interesser, slik som vårt interesse i å kunne forsvare oss mot eller gjøre gjeldende rettslige krav.

Representant for kunder og brukere av våre tjenester

Hvis du kommer i kontakt med Binero i egenskap av ansatt hos en kunde av oss eller bruker av tjenestene våre, vil vi behandle personopplysningene dine, inkludert informasjon om din bruk av tjenestene våre, slik at vi kan:

• Opprett din brukerkonto hos oss og leverer tjenestene vi har forpliktet oss til å levere i avtalen med din arbeidsgiver eller oppdragsgiver. Vi vil kontakte og kommunisere med deg på ulike måter, for eksempel når vi gir deg support. Vi behandlar även personuppgifter i samband med felsökning och driftstörning. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att fullgöra avtalet med din arbetsgivare/uppdragsgivare.
• Forbedre eksisterende tjenester og utvikle nye. Behandlingen er nødvendig for å oppfylle vårt berettigede interesse i produktutvikling.
• Markedsføre Binero og våre tjenester. Vi bruker direkte markedsføring via e-post, som du selvfølgelig kan takke nei til, hvor vi viser deg relevante produktanbefalinger og tilbud.

Potensiell kunde eller representant for potensiell kunde

Vi behandler dine personopplysninger for at vi skal kunne:

• Markedsføre Binero og de tjenestene vi tilbyr som vi tror kan være av interesse for deg eller din arbeidsgiver. Vi bruker direkte markedsføring via e-post (som du selvfølgelig enkelt kan takke nei til) hvor vi viser relevante produktanbefalinger og tilbud, og tar også kontakt per telefon. Behandlingen er nødvendig for å oppfylle vårt berettigede interesse i å kunne markedsføre oss.

Representant for leverandør eller samarbeidspartner

Hvis du er ansatt i et selskap som er leverandør eller samarbeidspartner til oss, vil dine personopplysninger bli behandlet av oss for at vi skal kunne:

• Oppfylle de rettigheter og plikter vi har i henhold til avtalen som din arbeidsgiver har inngått med oss, for eksempel utførelse av administrasjon, fakturering og betaling samt kommunikasjon. Behandlingen er nødvendig for å oppfylle vårt berettigede interesse i å oppfylle avtalen med din arbeidsgiver.

Jobbsøker

Personopplysninger er opplysninger som samles inn i forbindelse med en jobbsøknad, for eksempel CV, personlig brev, navn, fødselsdato, adresse, telefonnummer, bilde, kjønn, tidligere arbeidserfaring, karakterer, utdanning, personlige egenskaper og familieforhold. Personopplysninger samles også inn ved eventuelle intervjuer, og kan også samles inn i forbindelse med referansesjekk før ansettelse.

Sensitive personopplysninger behandles kun dersom det er nødvendig eller dersom du uttrykkelig samtykker til behandlingen. Sensitive personopplysninger kan for eksempel behandles dersom du har en funksjonsnedsettelse eller andre spesielle behov som vi må ta hensyn til i rekrutteringsprosessen.

Besøkende til våre lokaler eller eiendommer

Vi har et fåtall lokaler og eiendommer hvor vi har kameraovervåking i og rundt eiendommene våre, for eksempel kontorlokaler eller serverhall som har høy sikkerhetsverdi. Kameraer er montert der vi har vurdert at det er behov for det. Hvilke steder dette er, fremgår av tydelig skilting på hvert sted.

• Det er en avveining av interesser hvor vi har vurdert at kameraovervåking er nødvendig for å skape trygghet i og rundt våre eiendommer for å kunne sikre sikkerhet og orden.
• Personopplysninger som samles inn er bildemateriale med lydopptak som kommer fra kameraovervåking i noen av våre eiendommer. Hvis dette forekommer, er det tydelig skilting om dette i og rundt eiendommen. I tilfeller hvor bildematerialet inneholder en identifisert eller identifiserbar fysisk person, utgjør dette personopplysninger. Ved bruk av adgangskort vil Binero av sikkerhetsmessige årsaker samle inn og lagre informasjon om inn- og utpasseringer, navn, telefonnummer og kortets identifikasjonsnummer.
• For å minimere risikoen for brudd på personvernet har vi valgt å minimere lagringstiden for det innspilte materialet i så stor grad som mulig. Vi har videre sørget for at kun et fåtall personer hos Binero har tilgang til det innspilte materialet, og vi har løpende rutiner for hvordan innspilt materiale skal håndteres og utleveres. Men som et minimum lagres innspilt materiale og informasjon om bruk av adgangskort i to (2) måneder. Materialet lagres i Sverige.
• Vi er svært restriktive med å utlevere bildemateriale, men noen ganger er det nødvendig. Det betyr at de som kan få tilgang til materialet, utover en begrenset krets av ansatte hos Binero, er myndigheter i tilfeller hvor dette er påkrevd i henhold til lov eller myndighetsvedtak, eller til berørte kriminalitetsbekjempende myndigheter når dette er nødvendig for eksempel i forbindelse med en etterforskning.

Hvordan beskytter vi dine personopplysninger?

Vi har et omfattende system med flere sikkerhetsnivåer gjennom både logisk nettbegrensning, tilgangsnivåer, alarmer og innbruddsbeskyttelse av ulike typer. Vi arbeider også etter «Privacy by design» ved utvikling, både internt og sammen med partnere.

Vi er også sertifisert i henhold til ISO 9001 (kvalitet) og ISO 27001 (datasikkerhet), og gjennom dette arbeider vi strukturert med rutiner og prosesser for å oppfylle sikkerhets- og kvalitetssystemene som disse sertifiseringene innebærer.

All personale er dessuten opplært i personvern og får årlig oppdatering på dette.

Dine rettigheter som registrert

Rett til informasjon

Den registrerte har rett til å få informasjon når personopplysninger behandles. Informasjon om personopplysningsbehandlingen skal gis av oss som personopplysningsansvarlig både når opplysningene samles inn og når den registrerte ellers ber om det.

Rett til tilgang

Den registrerte har rett til å kontakte dere som behandlingsansvarlige for å få vite om personopplysninger behandles eller ikke.

Rett til rettelse

Den registrerte har rett til å henvende seg til oss som personopplysningsansvarlig og be om at feilaktige opplysninger blir rettet. Det innebærer også at den registrerte har rett til å supplere med personopplysninger som mangler og som er relevante med hensyn til formålet med personopplysningsbehandlingen. At vi som personuppgiftsansvariga också själva måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.

Hvis opplysninger blir rettet på forespørsel fra den registrerte, må vi som behandlingsansvarlig informere dem som har mottatt opplysningene om at opplysningene er rettet. Dette gjelder imidlertid ikke hvis det viser seg å være umulig eller innebærer en altfor stor innsats. Den registrerte har også rett til å be om informasjon om hvem opplysningene er blitt utlevert til.

Rett til sletting

Den registrerte har rett til å be om sletting av opplysninger, forutsatt at opplysningene ikke lenger er nødvendige for formålet de ble samlet inn eller på annen måte behandlet for, eller hvis det ikke foreligger rettslig grunnlag for å behandle opplysningene.

Rett til begrensning

Den registrerte har rett til å kontakte dere som behandlingsansvarlige for å få vite om personopplysninger behandles eller ikke.

Rett til å gjøre innvendinger

Den registrerte har rett til å kontakte dere som behandlingsansvarlige for å få vite om personopplysninger behandles eller ikke.

Rett til dataportabilitet

I noen tilfeller har den registrerte mulighet til å få ut personopplysninger som gjelder deg for å bruke disse andre steder, for eksempel overføre opplysningene til en annen personopplysningsansvarlig.

Rett til å klage til tilsynsmyndighet

Den registrerte har rett til å klage til Personvernombudet (IMY) hvis vedkommende mener at vi behandler opplysninger om den registrerte i strid med personvernforordningen.

Når du ønsker å utøve dine rettigheter, ber vi deg først og fremst kontakte vårt personvernombud så snart som mulig.

Som kunde kan du når som helst logge inn på vår portal og kontrollere informasjonen som er lagret på kontoen din, og i de fleste tilfeller endre eller slette informasjonen. Du har rett til å be oss slette informasjonen vi har lagret om deg. For visse formål, for eksempel på grunn av regnskapsloven og andre relevante lover, må vi lagre informasjonen selv etter at en slettingsforespørsel er behandlet.

Utdannet og bevisst personale

Vi har gjennomført opplæring og en intern GDPR-sertifisering for alle våre ansatte i alle avdelinger, og gjør dette løpende en gang i året. Vi har også spisskompetanse og leverandør-/systemstøtte for å holde oss oppdatert og arbeide aktivt med å følge retningslinjene og forsøke å legge til rette for dette også for våre kunder.

Sertifiseringer

Vi er sertifisert i henhold til kvalitetsstandarden ISO 9001, miljøledelse ISO 14001 og informasjonssikkerhetsstandarden ISO 27001, og oppfyller de strenge kravene til rutiner, prosesser og ulike systemer som finnes i disse.

Annet

Innholdet i denne personvernpolicyen kan endres over tid. Vi vil alltid verne om våre kunders personvern og følge alle personvernlover i EU og Sverige. Hvis vi gjør større endringer, vil disse bli kommunisert via e-post og i kundeportalen din. Hvis du ønsker å holde deg oppdatert, anbefaler vi at du leser denne policyen med jevne mellomrom.

Annan viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. For andre spørsmål henviser vi til IMY (Integritetsskyddsmyndigheten), som har mye god informasjon og veiledning for å jobbe med GDPR.