Personvernerklæring

Vi verdsetter personvernet ditt. Derfor behandler vi dine personopplysninger i samsvar med den gjeldende personvernforordningen til enhver tid.  Nedenfor vil vi informere deg om behandlingen av personopplysninger når du besøker og samhandler med tesa.dk, kommuniserer med oss eller bruker tesa PRO.

1. Controller

Controller og ansvarlig med hensyn til tjenesten på dette nettstedet er:

tesa AS
Postboks 103 Sentrum
N-0102 Oslo
Norge 

Foretaksnummer: NO 885 715 362

Du finner kontaktinformasjonen vår i avsnitt 7.

 

2. Innsamling og behandling av personopplysninger – formål og juridisk grunnlag

Vi kan samle inn og behandle dine personopplysninger for ulike formål. Nedenfor vil vi forklare disse formålene og det juridiske grunnlaget vi etterlever.

 

2.1 Kommunikasjon og markedsføring

I de fleste situasjoner samles informasjonen direkte fra deg når du registrerer deg for å bruke våre produkter og tjenester, når du ber om markedsføring fra oss, eller når du på annen måte kommuniserer med oss. Slike personopplysninger kan omfatte navn, bedriften eller organisasjonen du representerer, e-postadresse og typen forespørsel. 

Vi bruker denne informasjonen til å svare på forespørselen din og levere tjenesten du har bedt om. Det juridiske grunnlaget for behandling er vår legitime interesse i å kommunisere med deg, levere tjenestene våre og opprettholde kontakten med potensielle kunder og partnere, jf.GDPR artikkel 6 (1)(f).

Vi kan også bruke informasjonen til å sende deg nyhetsbrev eller markedsføringskommunikasjon. Vi vil kun sende deg e-markedsføring i henhold til Lov om kontroll med markedsføring og avtalevilkår mv. (markedsføringsloven), inkludert når du eksplisitt har bedt oss om å gjøre det. Det juridiske grunnlaget for behandling er vår legitime interesse i å markedsføre våre produkter og tjenester, jf. GDPR artikkel 6 (1)(f). Du kan når som helst med virkning for fremtiden tilbakekalle ditt samtykke til e-markedsføring. For å gjøre det, kan du klikke på "avslutt abonnement" nederst i nyhetsbrevet.

 

2.2 Utarbeidelse av tilbud og gjennomføring av kontrakt

tesa behandler personopplysninger om ansatte hos våre kontraktspartnere som tesa er i kontakt med på grunn av forretningsforholdet, basert på tesa AS' legitime interesser med hensyn til en optimal kundeservice, utarbeidelse av tilbud og gjennomføring av kontrakter på grunnlag av artikkel 6, stk. 1, litra f i GDPR. Hvis du har et enkeltpersonforetak eller på annen måte er selvstendig næringsdrivende, er det juridiske grunnlaget for disse formålene artikkel 6, stk., 1, litra b i GDPR.

 

2.3 Overholdelse av en juridisk forpliktelse

Videre behandler vi personopplysninger for bokføring for oppfyllelse av juridiske forpliktelser, herunder våre forpliktelser når det gjelder bokføring, årsregnskap og skatterapportering på det rettslige grunnlaget for artikkel 6, stk., 1, litra c i GDPR. 

 

2.4 Optimalisering av forretningsprosesser

Videre kan data behandles for legitime formål i samsvar med artikkel 6, stk., 1, litra f i GDPR, for eksempel interne markedsundersøkelsesformål og intern statistikk. De legitime interessene er spesielt optimalisering av prosesser og kostnadsbasert tilskrivelse. 

 

2.5 Tekniske data og bruksdata

Når du samhandler med nettstedet eller tjenestene våre, kan vi automatisk samle inn tekniske data om utstyret ditt og bruksdata om hvordan du bruker og samhandler med nettstedet vårt. Vi samler inn disse personopplysningene ved hjelp av informasjonskapsler og lignende teknologier. Vi vil ikke bruke andre informasjonskapsler enn strengt nødvendige tekniske informasjonskapsler med mindre du har samtykket til dette. 

Hvis du har samtykket til bruk av informasjonskapsler, vil vi behandle data samlet inn av informasjonskapsler for bedre å forstå hvordan nettstedene våre brukes, for å forbedre deres attraktivitet, innhold og funksjonalitet og for å vise spesifikk reklame for visse tesa-produkter, på tesas og partneres nettsteder, og som vi mener samsvarer med dine interesser. Det juridiske grunnlaget er samtykket du har gitt til bruken av informasjonskapsler artikkel 6, stk., 1, litra a i GDPR. Du kan lese mer om vår bruk av informasjonskapsler i våre retningslinjer for informasjonskapsler.

 

2.6 Når du oppretter en konto hos tesa PRO

Hvis du oppretter en kundekonto hos tesa PRO, behandler vi navn, adresse og e-postadresse samt kunde-ID og passordet du har valgt. 

Hvis du bestemmer deg for å bestille produkter, vil vi behandle dataene dine for utarbeidelse og ytelse av kontrakten.

tesa PRO leverer ulike e-læringer og andre aktiviteter til deg. Hvis vi samler inn ytterligere data fra deg, vil vi bare behandle disse dataene i den grad det er nødvendig for å utføre e-læring eller aktiviteter. Din deltakelse i e-læring og aktiviteter (f.eks. framgang og resultater av fullførte e-læringer) lagres på kundekontoen din.

Vi behandler opplysningene dine for å sende deg forskjellige meldinger via e-post. Disse kan være:

  • Nødvendige systemrelaterte meldinger, for eksempel for invitasjoner, aktivering av konto og tilbakestilling av passord
  • Varsler om ordrestatus
  • Påminnelser om uferdig e-læring 
  • Produktanbefalinger

 

Behandlingen er nødvendig for å levere tjenestene du eller organisasjonen du representerer, har bedt om, og det juridiske grunnlaget for behandling er artikkel 6, stk., 1, litra b i GDPR (hvis du er et enkeltforetak eller på annen måte selvstendig næringsdrivende) eller artikkel 6, stk. 1, litra f hvis organisasjonen du representerer er vår kunde.

3. Utlevering av data

Vi deler informasjon, inkludert personopplysninger, med våre tredjeparts tjenesteleverandører som vi bruker til hosting av og vedlikehold av våre nettsteder og tjenester, markedsføring og distribusjon av nyhetsbrev, analyse og andre tjenester for oss. Disse tredjeparts tjenesteleverandørene kan ha tilgang til eller behandle personopplysningene dine med det formål å levere disse tjenestene til oss. Vi tillater ikke våre tredjeparts tjenesteleverandører å bruke personopplysningene vi deler med dem, til markedsføringsformål eller til noe annet formål enn i forbindelse med tjenestene de leverer til oss. Vi har inngått databehandleravtaler med alle våre databehandlere.

Personopplysninger fra kunder og leverandører kan også overføres til eksterne tjenesteleverandører (f.eks. skattekonsulenter og juridiske rådgivere).

Videre bruker vi noen ganger plugin-moduler fra andre leverandører på nettstedet vårt. Hvis du vil ha mer informasjon, kan du lese våre retningslinjer for informasjonskapsler. Vi sørger for at de eksterne tjenesteleverandørene bare bruker personopplysningene dine i samsvar med våre instruksjoner og i samsvar med denne personvernerklæringen og de juridiske kravene for ordrebehandling.
Dine personopplysninger vil alltid bli behandlet konfidensielt og vil ikke bli utlevert til tredjeparter som ikke handler på våre vegne, med mindre du har samtykket til offentliggjøring skriftlig eller elektronisk, eller med mindre vi har juridisk rett eller plikt til å gjøre det.

Vær oppmerksom på at vi for de ovennevnte formålene også kan utlevere dine personopplysninger til andre globale selskaper i nettverket vårt [se "Om oss" på tesa.no]. Dataene som samles inn i kontaktskjemaet, utleveres til selskapet som er ansvarlig for å behandle forespørselen din. Behandlingen av personopplysningene dine kan derfor også foregå i land utenfor EU/EØS, i den grad dette er nødvendig for å svare på forespørselen din. Når data overføres til eller fås tilgang til fra land utenfor EU/EØS, har vi sikret oss at det er iverksatt tilstrekkelige sikkerhetstiltak for å muliggjøre overføringen enten ved en tilstrekkelig beslutning tatt av EU-kommisjonen eller ved bruk av standard kontraktsklausuler godkjent av EU-kommisjonen som gir personopplysninger den samme beskyttelsen de har i Europa. På tesaPRO er tredjeparts informasjonskapslene utenfor EU/EØS Google Analytics, en nettanalysetjeneste levert av Google Inc., 3 Amphitheatre Parkway, Mountain View, CA 1600, USA («Google»). Les mer i retningslinjene for informasjonskapsler.

 

4. Varighet av datalagring

Dataene dine lagres av oss så lenge det er nødvendig for det ovennevnte formålet eller for å overholde en juridisk lagringsperiode. 

Informasjon som behandles med det formål å utføre en kontrakt, vil bli lagret i 5 år etter utløpet av året kontrakten ble fullstendig utført eller på annen måte avsluttet.

Opplysninger som behandles for etterlevelse av rettslige forpliktelser etter bokføringsloven, årsregnskap eller skattelovgivning, lagres i 5 år etter utløpet av året da den aktuelle transaksjonen fant sted.

Ditt samtykke til å motta e-markedsføring vil bli lagret i to år etter siste gang vi fikk ditt samtykke til å sende markedsføring. Vi vil slutte å sende deg e-markedsføring når du trekker tilbake samtykket ditt.

Tekniske data og bruksdata vil bli lagret i opptil 13 måneder.

Informasjon som behandles i tesa PRO, vil bli beholdt av oss til du/organisasjonen du representerer, sletter kontoen. Data knyttet til en ordre eller transaksjon vil bli lagret i 5 år etter utløpet av året da den aktuelle transaksjonen fant sted. 

Data kan lagres i lengre tid hvis vi er juridisk forpliktet til å gjøre det, eller hvis lagring er nødvendig for å etablere, utøve eller forsvare juridiske krav.

5. Registrerte personers rettigheter

Når det gjelder vår behandling av dine personopplysninger, har du følgende rettigheter:

Rett til innsyn og informasjon, Art. 15 GDPR
Du har rett til å be om informasjon om hvorvidt og i hvilken grad personopplysningene dine behandles (inkludert behandlingsformål, mottaker av dataene, varighet av lagring osv.), og få en kopi av personopplysningene vi behandler.

Rett til retting, Art. 16 GDPR
Du har rett til å be om retting av lagrede data hvis de er ukorrekte eller ufullstendige. Dette inkluderer også retten til å få ufullstendige personopplysninger komplettert, herunder ved å framlegge en supplerende erklæring.

Rett til sletting, Art. 17 GDPR
Du har rett til å be om sletting av dine personopplysninger. Dette er for eksempel mulig hvis dataene ikke lenger er nødvendige for formålene de ble samlet inn for, eller hvis dataene må slettes på grunn av juridiske forpliktelser. I enkelttilfeller kan noen unntak gjelde.

Rett til begrensning av behandling, Art. 18 GDPR
Du har rett til å begrense vår behandling av personopplysningene dine. Dette er for eksempel mulig hvis dataene dine er feil registrert eller databehandlingen er ulovlig. Hvis behandlingen er begrenset, kan dataene bare behandles i snevert definerte tilfeller.

Rett til dataportabilitet, Art. 20 GDPR
Du har rett til å motta personopplysninger om deg selv i et standard elektronisk, maskinlesbart dataformat eller til en ansvarlig person utnevnt av deg hvis du selv har oppgitt disse dataene.

Rett til å protestere, Art. 21 GDPR
Du har rett til, av grunner som oppstår ut fra din spesielle situasjon, å protestere mot behandlingen av personopplysninger om deg når som helst med fremtidig virkning, forutsatt at behandlingen av dataene er for beskyttelse av legitime interesser (se artikkel 6 (1) litra f i GDPR). I tilfelle du vil protestere, vil vi sjekke om de juridiske kravene til behandling av personopplysningene dine eksisterer, og hvis dette ikke er tilfellet, vil vi avstå fra videre behandling av dataene dine.

Rett til å trekke tilbake samtykke
Når behandlingen vår utelukkende er basert på ditt spesifikke samtykke, har du rett til å trekke tilbake samtykket ditt når som helst. En tilbaketrekning vil imidlertid ikke påvirke lovligheten av behandling som er basert på samtykket før tilbaketrekningen.

Rett til å klage til tilsynsmyndigheten, Art. 77 GDPR
Du har rett til når som helst å kontakte den ansvarlige tilsynsmyndigheten i EU eller medlemslandene i tilfelle av mulige brudd på gjeldende personvernforordninger.

Hvis du ønsker å utøve noen av databeskyttelsesrettighetene som er tilgjengelige for deg, kan du sende forespørselen din til privacy.officer@tesa.com, og vi vil iverksette forespørselen din i samsvar med gjeldende personvernforordninger.

 

6. Endringer i vår personvernerklæring

Vi forbeholder oss retten til å endre denne personvernerklæringen fra tid til annen for å sikre at den overholder gjeldende juridiske krav eller til å implementere endringer i tjenestene våre i personvernerklæringen, for eksempel når vi introduserer nye tjenester. Ditt neste besøk vil være underlagt den nye personvernerklæringen. Vi oppfordrer deg til å gjennomgå denne siden med jevne mellomrom for å få den nyeste informasjonen om vår personvernpraksis.

7. Spørsmål og kontakt

Hvis du har spørsmål angående behandlingen av dine personopplysninger, kan du kontakte vår "Data Protection Officer":

Thomas Kloppenborg
Finance Manager Nordic

privacy.officer@tesa.com