Retningslinjer for datasikkerhet og personopplysninger

Retningslinjer for datasikkerhet og personopplysninger
 
1 kontroller
Zoopartner Int. AS
 
Zoopartner Int. AS
Ivar Lykkesv. 4
7075 Tiller
Tlf. 40416100
post@zoopartnerint.no
 
2 Navn på fil
 
 
3 Formålet med behandlingen av personopplysninger
Personopplysninger behandles for formål knyttet til å opprettholde, administrere og utvikle kundeforhold, tilby, levere og utvikle tjenester samt fakturering. Personlige data behandles også for det formål som er nødvendig for å løse eventuelle klager og andre krav.
 
Videre behandles personopplysninger i kommunikasjon rettet mot kunder og markedsføring, i forbindelse med hvilke dataene også behandles for formål som angår direkte markedsføring og elektronisk direkte markedsføring.
 
Kunder har rett til å nekte direkte markedsføring rettet mot dem.
 
Bedriften behandler personopplysninger direkte og benytter også underleverandører som arbeider på vegne av prosessvirksomheten.
 
4 Juridisk grunnlag for behandlingen
De juridiske grunnene for behandling av personopplysninger er følgende begrunnelse angitt i EUs generelle databeskyttelsesforskrift (heretter kalt "GDPR"):
 
den registrerte har gitt samtykke til behandling av hans eller hennes personopplysninger for et eller flere spesifikke formål (GDPR Art. 6 (1) (a));
behandling er nødvendig for utførelsen av en kontrakt som den registrerte er part i eller for å iverksette tiltak etter anmodning fra den registrerte før inngåelse av kontrakt (GDPR artikkel 6 nr. 1 bokstav b)
behandling er nødvendig for legitime interesser etterfulgt av kontrolleren eller av en tredjepart (GDPR art 6 (1) (f)).
Den registrerte keeperens nevnte legitime interesse er basert på et meningsfylt og hensiktsmessig forhold mellom den registrerte og bedriften som følge av at den registrerte er kunden til bedriften og behandlingen utføres med det formål at den registrerte kan ha rimelig forventet på tidspunktet for innsamling av personopplysninger og i sammenheng med det aktuelle forholdet.
 
5 Datainnehold i filen 
Som hovedregel inneholder filen følgende personopplysninger for alle registrerte:
 
grunnleggende informasjon og kontaktinformasjon for personen: fornavn, etternavn, adresse, telefonnummer, e-postadresse
informasjon relatert til personens selskap eller annen organisasjon og personens stilling eller tittel i selskapet eller organisasjonen i spørsmålet;
direkte markedsføringstillatelser og forbud mot personen.
6 Vanlige kilder til informasjon
Personlige data samles inn fra de registrerte selv.
 
I tillegg til dette samles personopplysninger innenfor rammen av gjeldende lovgivning fra allment tilgjengelige kilder som gjelder å oppfylle forholdet mellom bedriften og registrerte, og at bedriften kan bruke til å utføre sine oppgaver knyttet til å opprettholde kundeforhold.
 
7 Lagringsperiode for personopplysninger
Personopplysninger som samles inn i filen, lagres kun så lenge og i den utstrekning det er nødvendig i forhold til det opprinnelige eller kompatible formål som personopplysningene er samlet inn for.
 
Behovet for å beholde personopplysninger blir vurdert, og i hvert fall blir data om en registrert fjernet fra filen en viss tid etter at kunden har avsluttet kundenes forhold mellom den registrerte personen og bedriften er avsluttet, og forpliktelsene og tiltak knyttet til kundeforholdet er oppfylt. For eksempel oppbevares regnskapstallene i seks år etter utgangen av en finansiell periode.
 
 
Bedriften skal regelmessig vurdere behovet for å lagre dataene i samsvar med sin interne oppførselskodeks. Videre skal bedriften ved alle rimelige tiltak sikre at eventuelle personopplysninger som er unøyaktige, feilaktige eller inneholder forældet informasjon når det gjelder å behandle dataene, slettes eller korrigeres straks.
 
8 Mottakere av personopplysninger (mottakergrupper) og regelmessig dataopplysning
Personopplysninger vil ikke bli offentliggjort til tredjeparter.
 
9 Overføring av data utenfor EU eller EØS
Personlige data i filen vil ikke bli overført utenfor EU eller EØS.
 
 
Databasen som inneholder personopplysninger er på en server som er lagret i et låst område som kun kan åpnes av de utnevnte personer med oppgavebasert autorisasjon. Serveren er beskyttet med riktig brannmur og tekniske sikkerhetstiltak.
 
10 Registrer beskyttelsesprinsipper
 
Databasen som inneholder personopplysninger er på en server som er lagret i et låst område som kun kan åpnes av de utnevnte personer med oppgavebasert autorisasjon. Serveren er beskyttet med riktig brannmur og tekniske sikkerhetstiltak.
 
Databasene og systemene kan bare nås med separat oppgitte personlige bruker-ID og passord. Kontrolleren har begrenset tilgangsrettigheter og autorisasjoner til informasjonssystemer og andre lagringsplattformer slik at dataene kun kan ses og behandles av personer som er pålagt å gjøre dette for å sikre lovlig behandling av dataene. Videre er databasen og systeminteraksjonen registrert i loggdataene til controllers IT-system.
 
Bedriftens ansatte og andre personer har forpliktet seg til å ta hensyn til hemmelighold og holde hemmelighet enhver informasjon de kan få i forbindelse med behandling av personopplysninger.
 
11 Rettigheter til den registrerte
Datafaget har følgende rettigheter i henhold til EUs generelle databeskyttelsesforskrift:
 
Rett til å få fra kontrolleren bekreftelse om hvorvidt personopplysninger om ham eller henne blir behandlet og, i så fall, tilgang til personopplysningene og følgende opplysninger: (i) formålet med behandlingen; (ii) kategorier av personopplysninger; (iii) mottakerne eller kategoriene av mottaker til hvem personopplysningene har blitt eller vil bli avslørt iv) hvor det er mulig, den planlagte perioden for hvilken personopplysningene skal lagres eller, hvis ikke mulig, kriteriene som ble brukt for å fastslå denne perioden (v) eksistensen av retten til å be om regissørens rettelse eller sletting av personopplysninger eller begrensning av behandling av personopplysninger vedrørende den registrerte eller å motsette seg slik behandling (vi) retten til å innkreve en klage hos en tilsynsmyndighet (vii) hvor personopplysningene ikke er innsamlet fra den registrerte, all tilgjengelig informasjon om deres kilde (GDPR, art. 15); Denne grunnleggende informasjonen (i) - (vii) er gitt til den registrerte på dette skjemaet;
Retten til å tilbakekalle samtykke til enhver tid uten å påvirke lovligheten av behandling basert på samtykke før tilbaketrekningen (GDPR, art. 7)
Retten til å oppnå unødig forsinkelse fra registeransvarlig rettelse av unøyaktige personopplysninger om ham eller henne, og under hensyntagen til formålet med behandlingen, retten til å ha ufullstendige personopplysninger, inkludert ved å gi en tilleggserklæring (GDPR , Art 16);
Retten til å skaffe seg fra registeransvarlig sletning av personopplysninger om ham eller henne uten unødig forsinkelse dersom en av følgende grunner gjelder: (i) personopplysningene er ikke lenger nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet ; (ii) den registrerte trekker samtykke som behandlingen er basert på og hvor det ikke er noe annet rettslig grunnlag for behandlingen (iii) den registrerte protesterer mot behandlingen basert på en spesiell personlig situasjon, og det er ingen overordnet legitim grunnlag for behandlingen, eller den registrerte protesterer mot behandlingen for direkte markedsføringsformål (iv) personopplysningene er behandlet ulovlig eller (v) personopplysningene må slettes for å overholde en juridisk forpliktelse i unions- eller medlemsstatslov som regulatoren er underlagt (GDPR, art. 17)
Retten til å oppnå fra bedriftens begrensning av behandling der ett av følgende gjelder: (i) nøyaktigheten av personopplysningene bestrides av den registrerte i en periode som gjør det mulig for kontrolleren å verifisere nøyaktigheten av personopplysningene, (ii) behandlingen er ulovlig og den registrerte motsetter sletting av personopplysningene og krever begrensning av bruken i stedet; (iii) Kontrollenheten trenger ikke lenger personopplysningene for behandlingens formål, men de er pålagt av den registrerte for etablering, utøvelse eller forsvar av rettslige krav; eller (iv) den registrerte har protestert mot behandling av grunner knyttet til hans eller hennes spesielle situasjon i påvente av verifiseringen av om den legitime begrunnelsen til kontrollanten overstiger den registreredes (GDPR art. 18)
Retten til å motta personlig informasjon om ham eller henne, som han eller hun har gitt til en kontroller, i et strukturert, vanlig og maskinlesbart format og rett til å overføre disse dataene til en annen kontroller uten hindring fra kontrolleren til hvilken Personopplysningene er gitt, der behandlingen er basert på samtykke som er nevnt i forskriften, og behandlingen utføres med automatiserte midler (GDPR, art. 20).
Rett til å klage til en tilsynsmyndighet dersom den registrerte anser at behandling av personopplysninger knyttet til ham eller henne krenker EUs generelle databeskyttelsesforordning (GDPR, art. 77).
Eventuelle forespørsler om håndhevelse av registrerte rettigheter skal rettes til bedriften som er oppført i avsnitt 1.
 
 

 

 

 
 

Klarna Checkout
Informasjon om Forhandler
Powered by Powered by