Kontakt oss
Meny
Hjem Om oss Personvernerklæring

Personvernerklæring – VELUX Commercial Bramo AS

1. Om dokumentet

VELUX Commercial Bramo AS, Gjellebekkstubben 29, 3420 Lierskogen, org.nr. 960 828 305 («VELUX») har utarbeidet denne personvernerklæringen for kontaktpersoner hos kunder og leverandører, personer som besøker våre websider eller andre som er i kontakt med oss.

VELUX samler inn og behandler personopplysninger for de formål som følger av bedriftens virksomhet, herunder produktsalg og tjenesteyting til kunder i bedriftsmarkedet. Vi samler også inn personopplysninger når du besøker våre websider. For ansatte, innleid personale og arbeidssøkende gjelder egen personvernerklæring.

VELUX er behandlingsansvarlig for alle personopplysninger som behandles i henhold til denne personvernerklæringen og for de behandlingsformål som beskrives i det følgende. Styret er overordnet ansvarlig for denne behandlingen, og den daglige oppfølgingen er delegert til daglig leder.

Personvernerklæringen beskriver vår behandling av personopplysninger om deg, og angir hvilke personopplysninger som behandles for hvilke formål, det lovlige behandlingsgrunnlaget for behandlingen og andre relevante forhold knyttet til dette.

Vår behandling av personopplysninger utføres i samsvar med det til enhver tid gjeldende regelverk for behandling av personopplysninger, herunder også EUs personvernforordning («GDPR»). Denne personvernerklæringen oppfyller vår informasjonsplikt overfor deg etter personopplysningsloven og personvernforordningen («GDPR»).

2. Typer personopplysninger og formål med behandling av disse

2.1 Handel, kundekontakt, kommunikasjon, fakturering mv.

Vi samler inn og registrerer personopplysninger om kontaktpersoner hos våre kunder, leverandører, og andre forbindelser som har kontakt med oss. Dette gjør vi for å kunne holde løpende kontakt med våre kunder, informere om produkter, bestillinger, behandle kjøp, organisere leveranser, fakturere mv.

I slike tilfeller behandler vi navn, e-postadresse og telefonnummer om kontaktpersoner, eventuelt også historikk over dialog med kontaktperson, bestillinger mv.

Behandlingsgrunnlaget er vår berettigede interesse i å behandle slike personopplysninger, jf. GDPR artikkel 6 nr. 1 bokstav f), hvor våre interesser etter en nærmere vurdering veier tyngre enn den registrertes personvern.

Personopplysningene samles inn dels fra kontaktpersoner deg eller fra din arbeidsgiver, og lagres så lenge du er ansatt hos en av våre kunder eller samarbeidspartnere. Personopplysningene slettes senest 30 dager etter at vi får beskjed om at du har sluttet hos en av våre kunder, eller i henhold til annen lagringstid; eksempelvis lovpålagt lagringstid for regnskaps¬dokumentasjon som fakturaer.

2.2 Markedsføring

Vi sender regelmessig ut nyhetsbrev med informasjon, nyheter og annet om våre produkter. Det kan også være at du inviteres til å delta i andre markedsaktiviteter hvor ditt samtykke er påkravet. I så fall vil du opplyses om dette og vi vil innhente samtykke i tråd med personvernregelverket.

I slikt tilfelle behandler vi ditt navn, e-postadresse og selve samtykket til å motta nyhetsbrev.

Behandlingsgrunnlaget for slike markedsføringsaktiviteter er ditt samtykke til å motta nyhetsbrev eller annen markedsføringsinformasjon fra oss, jf. GDPR artikkel 6 nr. 1 bokstav a). Du kan når som helst trekke ditt samtykke for mottak av markedsføringsmateriale fra oss, dette vil ikke ha noen negativ betydning for ditt kundeforhold eller interaksjon ellers med oss. Kontaktopplysninger for å trekke samtykke er oppgitt i bunnen av dette dokumentet.

Personopplysningene behandles så lenge det er nødvendig for markedsføringsformål og slettes når du trekker ditt samtykke med mindre vi har annet behandlingsgrunnlag for fortsatt behandling av dine personopplysninger.

2.3 Logging av besøk på websider

Våre websystemer logger din aktivitet når du besøker våre websider. Loggene analyseres i tilfelle hacking eller andre typer angrep eller kriminell aktivitet rettet mot våre websider. Opplysningene som lagres er din ip-adresse og hvilke lenker du har klikket på, din nettleser og annen informasjon om din nettleser og maskin. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1, bokstav f), hvor vi etter en vurdering har funnet det nødvendig å logge slik trafikk for å kunne overvåke og sikre våre systemer. Slike system- og sikkerhetslogger lagres i 60 dager før de slettes.

2.4 Lagring av cookies

Vi behandler cookies i forbindelse med at du besøker våre websider. Se egen cookie-erklæring som ligger tilgjengelig på våre websider med informasjon om hvilke cookies som benytttes, formål med behandlingen, samt lagrings- og slettetid.

3. Lagring og sletting

Personopplysningene lagres og behandles så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Vi har utarbeidet sletterutiner i tråd med krav i regelverket og som beskrevet over for hvert behandlingsformål.

4. Mottakere av dine personopplysninger 

Dine personopplysninger behandles bare av ansatte eller innleid personell hos VELUX som har tjenstlig behov for personopplysningene. Ansatte og innleid personell har alle signert taushetserklæring som pålegger dem taushetsplikt om personopplysninger den enkelte eventuelt behandler. Taushetserklæringen gjelder også etter at ansettelsen eller innleieforholdet er avsluttet.

VELUX kjøper tjenester fra anerkjente it-leverandører for å drifte systemer hvor personopplysningene lagres og behandles. Dette kan være CRM-system eller andre systemer for oppfølging av kunder og leverandører. Videre kjøper VELUX tjenester av transportører og andre leverandører, herunder regnskapsfører og revisor, som bistår oss med å ivareta våre forpliktelser, både overfor våre kunder, leverandører og offentlige myndigheter.

Vi har inngått databehandleravtaler som ivaretar informasjonssikkerheten for personopplysningene med alle våre leverandører.

Alle personopplysninger vi samler inn og behandler lagres på systemer plassert innen EU/EØS området, og overføres ikke til tredjeland.

5. Utlevering av personopplysninger til tredjepart

Personopplysningene utleveres ikke til tredjepart med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg, herunder at du har avgitt samtykke til utlevering, eller at vi gjennom lov er pålagt å utlevere personopplysninger.

Vi deler personopplysningene dine med andre i ganske få tilfeller, herunder:

  • Når våre søsterselskaper og tredjeparter utfører ytelser på våre vegne, f.eks. leverer pakker og yter kundeservice. Det er forbudt for disse virksomhetene å bruke personopplysningene dine tilandre formål enn dem vi har bedt om, eller som loven foreskriver.
  • Når vi deler personopplysninger med våre søsterselskaper og tredjeparter for å garantere våre kunders sikkerhet, for å beskytte våre rettigheter og eiendom, for å imøtekomme juridiske prosessereller i andre tilfeller hvor vi i god tro mener at delingen er påbudt ved lov.
  • Når du gir oss lov til å dele personopplysningene dine med tredjeparter, for eksempel:
  • Du beslutter å dele personopplysningene dine med nøye utvalgte virksomheter slik at de kan sende deg tilbud på og reklamere for sine produkter og serviceytelser.
  • Når du ber oss om å dele personopplysningene dine med tredjepartssider eller -plattformer, for eksempel sosiale nettverkssider.

Hvis vi samarbeider med eksterne tjenesteleverandører (databehandlere), inngår vi en databehandlingsavtalevedrørende tjenesteleverandørenes behandling av personopplysningene dine.
Vi har ikke inkludert en oversikt over alle mottakere av personopplysninger – bare dem utenfor EU. Se punkt nedenfor. Årsaken er at vi er en del av en stor gruppe som driver virksomhet i hele verden, og som arbeider sammen med et stort antall leverandører. En liste over alle disse mottakerne ville derfor være ugjennomskuelig. Dessuten skifter vi jevnlig leverandører. Det ville derfor være administrativt krevende å oppdatere en utførlig oversikt over mottakere hele tiden. Vi ville også være nødt til å informere deg hver gang vi legger til eller fjerner en mottaker, noe som ville være en ulempe for deg. Vi mener derfor at det er mer oversiktlig og brukervennlig å gi deg en oversikt over mottakerkategorier enn å inkludere en oversikt over samtlige mottakere.

6. Mottakere utenfor EU

6.1 HubSpot

Vi bruker HubSpot, en programvare fra HubSpot Inc. i USA, til våre onlinemarkedsføringsaktiviteter, som distribusjon av nyhetsbrev. Denne programvaren brukes til markedsføring og hjelper oss med statistiske analyser og evalueringer av den loggførte brukeradferden slik at vi bedre kan koordinere markedsføringsstrategien vår og optimere innholdet vil leverer til deg. Det brukes informasjonskapsler. Du finner flere opplysninger i bruksvilkårene og personvernpolicyen fra HubSpot Inc. på https://www.hubspot.com/terms-of-service og https://www.hubspot.com/privacy-policy. Alle opplysningene vi innhenter, er underlagt denne personvernpolicyen. HubSpot er underlagt TRUSTs prinsipper for vern om privatlivets fred mellom EU–USA og Sveits–USA.

7. Dine rettigheter

I henhold til gjeldende personvernlovgivning har du en rekke rettigheter i forbindelse med tilgang til og behandling av dine personopplysninger. Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned, og du vil får beskjed om dette tar lenger tid enn én måned.

  • Du har med de unntak som følger av personopplysningsloven § 16, rett til når som helst å be om innsyn i hvilke personopplysninger vi behandler om deg.
  • Du kan også kreve korrigering/retting av dine personopplysninger dersom disse er unøyaktige eller ufullstendige.
  • Under visse omstendigheter har du også rett til å kreve at vi sletter dine personopplysninger. Vi vil i så fall slette alle personopplysninger vi behandler om deg uten ugrunnet opphold etter at vi har mottatt din henvendelse og i samsvar med de frister som følger av personvernforordningen artikkel 12. Opplysningene vil likevel ikke bli slettet om vi har annet lovmessig behandlingsgrunnlag og behov for fortsatt lagring av dine personopplysninger. Foreligger slikt behandlingsgrunnlag vil vi opplyse om dette når du henvender deg til oss, med informasjon om behandlingsgrunnlaget og når opplysningene eventuelt vil kunne slettes.
  • Under visse omstendigheter har du også rett til å kreve at vi begrenser behandlingen av dine personopplysninger og/eller protestere mot behandlingen av dine personopplysninger.
  • I visse situasjoner har du rett til å få utlevert (motta) i et strukturert, vanlig og maskinlesbart format, personopplysninger du har delt med oss, og du kan be om at disse overføres til en annen behandlingsansvarlig, f.eks. en annen liknende organisasjon (såkalt rett til dataportabilitet).

Henvendelser vedrørende dine rettigheter kan rettes til post@veluxcommercial.no Se også annen kontaktinformasjon i bunnen av dokumentet. For å ivareta informasjonssikkerhet og personvern, vil vi om vi finner det nødvendig be deg bekrefte din identitet før vi eventuelt vurderer og behandler din henvendelse.

8. Sikkerhet ved behandlingen

Vår behandling av personopplysninger gjennomføres på en sikker måte og i henhold til de til enhver tid gjeldende krav som følger av personvernregelverket. VELUX har iverksatt nødvendige tekniske og organisatoriske sikkerhetstilgang for å ivareta informasjonssikkerhet for personopplysningene vi behandler.

Det gjennomføres regelmessige risikovurderinger for denne behandling, og vi har etablert rutiner for å håndtere eventuelle brudd på informasjonssikkerheten, herunder rutiner for å varsle Datatilsynet og eventuelt også registrerte personer berørt av personvernbruddet.

9. Klage på vår behandling av dine personopplysninger

Du kan klage til Datatilsynet dersom du mener vår behandling av dine personopplysninger ikke er i henhold til denne personvernerklæringen eller gjeldende personvernlovgivning. Oppdatert kontaktinformasjon til Datatilsynets finner du her: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/

10. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere og endre denne personvernerklæringen ved behov, og når det er nødvendig for å tilpasse til personvernlovgivningen. Du vil alltid finne gjeldende versjon av vår personvernerklæring her på våre websider.

11. kontaktinformasjon

VELUX Commercial Bramo AS, org nr.: 960 828 305
Gjellebekkstubben 29,
3420 Lierskogen
E-post: hans.berg@velux.com
Tlf: +47 32 24 05 60