Nemko Norlab personvernerklæring
Denne personvernerklæringen (heretter «Personvernerklæringen») ble publisert den 15.06.20. Den erstatter alle eventuelle tidligere versjoner.
Denne Personvernerklæringen er for eksterne parter og beskriver vår beskyttelse av personlig informasjon innhentet som del av markedsførings-, salgs-, og leveranseaktiviteter. For ansatte, innleid personale og konsulenter gjelder annen personvernerklæring. Den er publisert på Nemko Norlabs intranett.
Vi i Nemko Norlab forplikter oss til å beskytte og respektere personlig informasjon iht. EU GDPR (General Data Protection Regulation) 2016/679. I denne Personvernerklæringen redegjør vi for når og hvorfor vi samler inn personlig informasjon, hvordan vi bruker den, i hvilke sammenhenger vi tilgjengeliggjør den for andre, og hvordan vi beskytter dataene mot tyveri eller ulovlig sletting eller endring.
1 Om oss
Navn: Nemko Norlab AS
Organisasjonsnummer: 953 018 144
Registrert adresse: Halvor Heyerdahls vei 50, 8626 Mo I Rana, Norge
Styreleder: Per Ove Øyberg
Adm. Dir.: Eigil Dåbakk
Nettsted: www.nemkonorlab.com
2 Når samler vi inn og prosesserer data om deg
Vi samler typisk inn data om deg gjennom fire kanaler:
- ved sending av eposter til info@nemkonorlab.com
- ved utfylling av ‘my page’-type skjemaer (inkludert for LIMS) eller bestillingsskjemaer (inkludert https://nemkonorlab.com/kundeportal/bestilling/ og kurspåmeldinger)
- ved manuell utfylling av skjema / informasjon kommunisert på telefon
- ved bruk av kontaktinfo tilveiebrakt på annen måte (kontakter, visittkort, eposter fra tredjepart)
- ved etablering av ulike dataportaler
Dataene lagres i et antall systemer, inkludert CRM, økonomisystemet, og LIMS (inkludert ulike LIMS-baserte dataportaler).
NOTER: Vi som organisasjon mottar et stort antall eposter til personlige epostkontoer (f.eks. ola.nordmann@nemkonorlab.com) til CRM. Disse overføres normalt ikke til noe sentralt system, men forblir i hver enkelt ansattes innboks / epostarkiv (eller kastes). Unntak: Tilbud, aksepter, bestillinger, tilbud, etc. videresendes til CRM som dokumentasjon ifm. salgsprosesser. Vi anbefaler generelt at personsensitiv informasjon ikke sendes til slike personlige epostkontoer.
3 Hvorfor samler vi inn slike data
Vi smaler inn slik informasjon om deg for å kunne (kun eksempler):
- gi deg aksess til din egne data gjennom ulike portaler
- svare på innkommende henvendelser fra deg, der kilden er telefon, epost, eller ‘kontakt meg’-type skjemaer
- sende deg tilbudsbekreftelser
- gjennomføre kontraktuelle forpliktelser, inkludert fakturere deg
- informere om leveranseproblemer / behov for mer info for å gjennomføre leveranser
- sende deg informasjon som vi antar at er relevant for deg, inkludert kursinvitasjoner og informasjon om nye tjenester og produkter
- kontakte deg for å avtale møter (fysiske eller virtuelle)
- kommunisere på samarbeidsprosjekter, f.eks. felles salgskampanjer eller FoU-prosjekter
NOTER: Markedsføringsmateriale av en viss kategori blir kun sendt til de som står oppført som abonnement til samme kategori markedsføringsmateriale. Man kan til enhver tid avslutte abonnement ved å klikke på lenken i ‘Du kan melde deg av vårt nyhetsbrev ved å klikke på denne lenken‘ i utsendt markedsføringsmateriale eller sende en epost til info@nemkonorlab.com.
4 Vårt behandlingsgrunnlag / vår hjemmel for å samle inn slike data
Innsamling av data skjer med basis i fire hjemler: i) samtykke, ii) gjennomføring av kontrakt; iii) rettslig plikt; og iv) interesseavveining.
Data om behandlingsgrunnlag ligger lagret sammen med personlig informasjon, og kan fremvises på forlangende, iht. retten om innsyn.
5 Hva slags data samler vi inn
Vi i Nemko Norlab samler inn følgende typer personlige data:
- navn
- epostadresse
- stilling
- telefon
- adresse
- arbeidsgiver
- samtykker (for GDPR)
- epostkorrespondanse
- aktiviteter (møter, telefonsamtaler, dokumenter)
- ordrer, bestillinger, påmeldinger, og lignende (lagres på person, selv om knyttet til arbeidsgiver)
- passord (til Nemko Norlabs portaler)
Unntaksvis kan vi også lagre fritekstnotater om deg eller din arbeidsgiver.
Vi samler ikke inn sensitive personlige data.
6 Hvor lenge lagrer vi dataene dine
Vi lagrer dine data så lenge vi har hjemmel og ved saklige behov.
Data innsamlet med hjemmel samtykke, lagres til du selv trekker tilbake samtykket eller inntil 1 år etter siste interaksjon med deg. Data innsamlet med hjemmel gjennomføring av kontrakt, lagres til gjennomført kontrakt og i rimelig tid etter dette, inkludert lovpålagt kontraktuelt bestemt tid for lagring av informasjon. Data innsamlet med hjemmel interesseavveining, lagres i rimelig tid etter saklig behov, dog ikke lenger enn 1 år etter slikt behov.
For data innsamlet før 01.01.20 benytter vi en generell toårsfrist (etter siste interaksjon) for sletting. Kravene til hjemmel er som for data innsamlet senere.
7 Dine rettigheter til egne personlige data
GDPR gir deg følgende rettigheter: i) retten til innsyn; ii) retten til retting; iii) retten til sletting; iv) retten til begrensning; v) retten til å protestere; vi) diverse rettigheter ved automatisk profilering og automatisk beslutningstaking; vii) retten til datapotabilitet; og viii) retten til informasjon.
Vi støtter alle disse rettighetene, enten automatisert eller ved henvendelse til info@nemkonorlab.com. Henvendelser til info@nemkonorlab.com om GDPR-relaterte spørsmål besvares innen 5 arbeidsdager.
Se ellers https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/.
8 Bruken av informasjonskapsler
Vi bruker informasjonskapsler for å samle inn informasjon om din bruk av våre nettsider. Informasjonen inkluderer informasjon som nettleser, IP-adresse, og aktiviteter som du gjør på våre sider (inkludert besøkte sider og klikkede lenker).
Slike informasjonskapsler brukes av oss til ulike formål, blant annet for å la tjenestene våre gjenkjenne enheten din når du bruker de samme tjenestene, for å sørge for at du får tilsendt riktig innhold, og for å lagre informasjon om dine preferanser eller tjenester for deg
Informasjonskapsler identifiserer din enhet, men identifiserer ikke i seg selv deg som person.
Dersom du ønsker å trekke tilbake din godkjenning av informasjonskapsler på våre nettsteder, anbefaler vi at du går til innstillinger i din nettleser, og deaktiverer bruk av informasjonskapsler der.
9 Deling av informasjon med tredjepart
For oppfyllelse av kontrakt, kan vi måtte dele informasjon med eventuelle underleverandører. Det samme gjelder ved bruk av eksterne databehandlere. Ellers deler vi ikke informasjon om deg med tredjepart.
10 Utlevering av personlig data ifølge lov eller etter rettslig pålegg
Nemko Norlab kan måtte utlevere personlige data som følge av lov, etter rettslig pålegg, eller for å beskytte Nemko Norlabs juridiske interesser. Vi vil gjøre det vi meningsfylt kan gjøre for å beskytte og respektere din personlige informasjon i slike situasjoner.
11 Ekstern databehandling
Nemko Norlab bruker eksterne leverandører av visse databehandlertjenester. Dette inkluderer, men er ikke begrenset til, følgende: Diverse systemer hos SerIT, O3LIMS fra Bytewize, Superoffice, Visma, og Office 365 fra Microsoft.
Vi har databehandleravtaler med disse leverandørene, iht. GDPR.
I den grad disse leverandørene har lokalisert infrastruktur utenfor EU/EEA, så gjøres slik databehandling iht. Privacy Shield Framework, EUs standardkontraktsvilkår for overføring til tredjeland, eller annet tilsvarende rammeverk.
Ved skifte av ekstern databehandler eller bruk av andre databehandlere i tillegg, vil denne Personvernerklæringen oppdateres tilsvarende.
12 Endringer av denne Personvernerklæringen
Nemko Norlab forbeholder seg retten til å endre denne Personvernerklæringen på ethvert tidspunkt og uten forutgående varsel eller høring. Vi vil tilstrebe å offentliggjøre eventuelle nyere versjon av denne Personvernerklæringen på Nemko Norlabs nettsted så snart som praktisk mulig.
13 Klagerett
Klager eller spørsmål om vår behandling av dine personlige opplysninger, om denne Personvernerklæringen, eller om Nemko Norlabs implementasjon av denne kan rettes til info@nemkonorlab.com.
Nemko Norlab har ingen, og er ikke pålagt å ha, et personvernombud. Vi har til enhver tid en person i Selskapet som vedlikeholder denne rutinen og svarer på eventuelle spørsmål.
Datatilsynet er rett offentlig myndighet dersom man opplever at Nemko Norlab ikke er iht. GDPR, eller at GDPR-relaterte henvendelser ikke følges opp på en relevant måte. Nettstedet til Datatilsynet er www.datatilsynet.no .