1. DEFINISJONER
Samtykke: en juridisk bindende viljeserklæring, gitt frivillig, der den registrerte erklærer sitt samtykke til behandling av data.
Kunder: alle selskaper som legger inn bestillinger på produkter eller tjenester hos VPK Group.
Behandlingsansvarlig(e): Behandlingsansvarlig er den personen eller organisasjonen som bestemmer når, hvorfor og hvordan personopplysninger skal behandles. Den behandlingsansvarlige er ansvarlig for å etablere praksis og retningslinjer i tråd med GDPR.
Den registrerte: en fysisk person, som betyr en identifisert eller identifiserbar person som VPK-konsernet har personopplysninger om. Dette inkluderer ikke selskaper eller andre juridiske enheter.
Personopplysninger: all informasjon som identifiserer en registrert eller informasjon knyttet til en registrert som den registrerte kan identifiseres ved hjelp av (direkte eller indirekte) basert på disse dataene alene eller i kombinasjon med andre identifikatorer BBP besitter eller med rimelighet kan få tilgang til. Personopplysninger inkluderer sensitive personopplysninger, men ekskluderer anonyme data eller data som har fått identiteten til en registrert permanent fjernet. Personopplysninger kan være faktiske (for eksempel navn, e-postadresse, sted eller fødselsdato) eller en mening om vedkommendes handlinger eller oppførsel. Personopplysninger inkluderer spesifikt, men er ikke begrenset til, den registrertes kontaktinformasjon, utdanningsbakgrunn, økonomiske og lønnsdetaljer, detaljer om sertifikater og vitnemål, utdanning og ferdigheter, sivilstatus, nasjonalitet, stillingstittel og curriculum vitae (CV).
Behandling av data/for å behandle data: enhver aktivitet som involverer bruk av personopplysninger. Det inkluderer innhenting, registrering eller oppbevaring av dataene eller utførelse av enhver operasjon eller sett med operasjoner på dataene, inkludert organisering, endring, henting, bruk, avsløring, sletting eller ødeleggelse av dem. Behandling inkluderer også overføring eller overføring av personopplysninger til tredjeparter.
2. PRINSIPPER
VPK-konsernet følger de generelle prinsippene for behandling av personopplysninger som er fastsatt i GDPR, som krever at personopplysninger skal:
3. FORMÅL MED DATAINNSAMLING
Personopplysningene som samles inn gjelder vanligvis følgende elementer: navn, nasjonalitet, stillingstittel, adresse, telefonnummer, e-postadresse, økonomiske og lønnsdetaljer, utdanningsbakgrunn, sivilstatus og CV.
VPK-konsernet behandler personopplysninger utelukkende med det formål å utføre sin profesjonelle virksomhet. I denne forbindelse samler VPK-konsernet primært inn personopplysninger for følgende forretningsformål (uten begrensning):
Personopplysningene som innhentes via kontaktskjemaet på dette nettstedet, vil kun bli brukt til å gi deg den informasjonen du har bedt om. Dette nettstedet lagrer også automatisk loggfiler om besøkendes bruk for å generere statistikk for en anonym analyse av denne bruken.
4. JURIDISK GRUNNLAG FOR BEHANDLING
VPK-konsernet bruker alle rimelige midler for å sikre at personopplysninger samles inn i henhold til GDPR. Dette gjelder alle personopplysninger, uavhengig av innsamlingsmåten: samlet inn personlig, elektronisk eller ved innsending via VPK Groups nettsted.
For de fleste av behandlingsaktivitetene nevnt i avsnitt 4 kan VPK-konsernet basere seg på ett av følgende juridiske behandlingsgrunnlag som forutsatt i GDPR: kontraktsmessig nødvendighet eller juridisk forpliktelse. Dersom dette rettslige grunnlaget ikke gjelder, vil VPK-konsernet be om den Registrertes samtykke til å behandle Personopplysningene. Samtykke vil bli bedt om hvis personopplysningene som behandles gjelder blant annet opptak og bruk av bilder, utsendelse av nyhetsbrev, forskning og utvikling og markedsføring.
Personopplysningene til eksterne parter, som kunder og leverandører, som skal behandles, vil generelt gjelde navn, e-postadresse og telefonnummer til ansatte eller representanter for disse kundene og leverandørene. Det juridiske grunnlaget som behandlingsaktiviteten finner sted på er kontraktsmessig nødvendighet. GDPR bekrefter at for å inngå en kontrakt eller utføre en kontrakt, er det nødvendig og avtalt at behandling av personopplysninger skjer innenfor dette kontraktsmessige omfanget.
5. DATAOVERFØRING
All informasjon som faller inn under definisjonen av personopplysninger vil forbli konfidensiell og vil kun bli utlevert til tredjeparter med passende samtykke fra den registrerte, med mindre VPK-gruppen kan basere seg på et behandlingsgrunnlag som forutsett i GDPR og nevnt i avsnitt 5.
En kort oversikt over kategoriene av mottakere: partnerenheter, distributører, tjenesteleverandører, finansielle partnere, forsikringsselskaper, lønnsbehandlere, IT-tjenesteleverandører og andre selskaper som VPK-konsernet kan bruke til support. VPK-konsernet skal ikke dele personopplysninger med tredjeparter som ikke er forretningsrelaterte, unntatt i tilfeller som kreves av loven eller som tillatt i henhold til GDPR.
6. REGISTRERTES RETTIGHETER
Registrerte har flere rettigheter når det gjelder deres personopplysninger. Først og fremst har den registrerte rett til å få tilgang til sine personopplysninger som oppbevares av VPK-konsernet. For det andre kan de registrerte spørre hvilke personopplysninger som oppbevares om dem og hvorfor, stille spørsmål om hvordan personopplysningene samles inn, hvordan de holdes oppdatert og sende inn en forespørsel om ikke å bruke personopplysningene deres til direkte markedsføringsformål.
VPK-konsernet sikrer også de registrertes rett til å bli glemt. Dette betyr at Registrerte kan be om å få sine Personopplysninger fjernet fra alle filer eller databaser som oppbevares av VPK-konsernet.
For noen av disse spørsmålene eller forespørslene kan en e-post sendes til dpo@vpkgroup.com. Alle e-poster vil bli besvart så snart som rimelig mulig.
7. DATA NØYAKTIGHET
VPK-konsernet forplikter seg på den ene siden til å holde de registrertes personopplysninger så oppdaterte og nøyaktige som mulig. Registrerte bes derimot om å varsle VPK-konsernet om eventuelle relevante endringer i personopplysninger som VPK-konsernet har om dem.
8. DATALAGRING OG SIKKERHET
VPK-konsernet skal bruke alle rimelige midler for ikke å oppbevare personopplysninger om registrerte lenger enn nødvendig i forhold til formålet de oppbevares for.
Personopplysninger er sikret med passende tekniske og organisatoriske tiltak mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade.
VPK-gruppens IKT-avdelinger har utviklet og implementert sikkerhetstiltak som er tilpasset størrelse, omfang og virksomhet, tilgjengelige ressurser, mengden personopplysninger og identifiserte risikoer. Disse sikkerhetstiltakene evalueres og testes regelmessig for å sikre sikkerheten til personopplysninger.
Den registrertes personopplysninger kan kun nås av autorisert personell. VPK-gruppens ansatte er kjent med den interne personvern- og databeskyttelseserklæringen, den interne IT-policyen og denne personvernerklæringen og forpliktelsene som følger med den.
9. BRUDD PÅ PERSONVERNET
Ethvert brudd på denne personvernerklæringen eller GDPR fra VPK-konsernets side kan rapporteres ved å sende en e-post til følgende e-postadresse: dpo@vpkgroup.com. Alle e-poster vil bli besvart så snart som rimelig mulig.
10. ENDRINGER
Denne personvernerklæringen vil bli oppdatert så ofte som nødvendig for å gjenspeile beste praksis innen databehandling, sikkerhet og kontroll og for å sikre overholdelse av eventuelle juridiske endringer.
VPK Group vil publisere den nyeste versjonen på sin nettside så snart som rimelig mulig.
Hvis du har spørsmål om personvernreglene våre, kan du kontakte personvernombudet:
Dette nettstedet bruker informasjonskapsler. En informasjonskapsel er en fil som sendes av serveren til brukerens nettleser og lagres deretter på brukerens datamaskin.
Hvorfor bruker VPK-konsernet informasjonskapsler? Informasjonskapsler brukes for å utføre eller legge til rette for gjennomføringen av en forespurt tjeneste. Informasjonskapsler og lignende teknologier brukes til å skille en brukers brukspreferanser fra andre brukere på nettstedet. Dette hjelper oss med å gi brukeren en bedre brukeropplevelse under besøket på nettstedet og tillater optimalisering av nettstedet.
Det må skilles mellom vedvarende informasjonskapsler og øktinformasjonskapsler.
Når du besøker dette nettstedet, vil brukeren bli bedt om å godta informasjonskapsler. Brukeren kan velge mellom å godta alle informasjonskapsler, noe som kan gjøres ved å klikke på "Godta"-knappen, eller godta visse typer informasjonskapsler. Brukeren kan deaktivere informasjonskapsler ved å aktivere nettleserinnstillingen som lar ham nekte plassering av informasjonskapsler. Men hvis brukeren bruker nettleserinnstillingene for å deaktivere informasjonskapsler, er det mulig at brukeren ikke vil ha tilgang til (visse deler av) nettstedet. Hvis brukeren ønsker å trekke tilbake samtykket, må han slette informasjonskapslene i henhold til nettleserinnstillingene.
Sist oppdatert: 15.04.2021