Personvernerklæring – Septer AS og nettstedet www.septer.no

1. Introduksjon

Septer AS (virksomheten) er registrert i Norge som et aksjeselskap, organisasjonsnummer 921 183 739. I denne personvernerklæringen refererer «Septer», «vi», «oss» og «vår» til Septer AS.

Septer er opptatt av å beskytte rettighetene til våre kunder, brukere og besøkende og å etterleve alle våre forpliktelser under Personopplysningsloven og personvernsforordning (GDPR).  Formålet med denne personvernerklæringen er å informere om hvilke personopplysninger som innsamles, hvordan opplysningene behandles, hvem som er ansvarlige for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.

Septer er behandlingsansvarlig for personopplysningene du gir oss på dette nettstedet (www.septer.no). Hvis du har spørsmål om denne personvernerklæringen, kan du kontakte oss på septer@septer.no

2. Hva er personvern og behandling?

I denne personvernerklæringen brukes uttrykkene «personopplysninger» og «behandling» i samme betydning som i GDPR art 4:

1. «personopplysninger»

Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.


2. 
«behandling»

Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. 

3. Hvilke typer opplysninger behandles og hvilket rettslig grunnlag foreligger for behandlingen?

1. Besøkendestatistikk Nettsider

Septer innhenter vanlig besøksstatistikk fra sine nettsider. Dette innebærer statistikk som genereres automatisk ut fra hvilke sider som er lastet ned, tidspunkt, samt hvilke type nettleser og operativsystem som benyttes. Opplysningene benyttes kun i forbindelse med driften og videreutvikling av Septers nettsider.  Behandlingens rettslige grunnlag er GDPR artikkel 6 (f), ettersom det er i virksomhetens legitime interesse å fremme og forbedre vårt nettsted.

Opplysningene lagres av Septer så lenge det anses som nødvendig for å oppfylle formålet de ble samlet inn for, eller så lenge loven krever det. Personopplysningene vil bli lagret i samsvar med vår lagringspolicy med mindre det fremsettes en forespørsel om sletting. Personopplysninger kan oppbevares i lengre perioder der loven krever det, eller i de tilfeller det er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter.


2. Opplysninger i henvendelser

Vi behandler eventuelle personopplysninger du gir oss i en henvendelse eller i oppfølgingen av denne, gjennom kontaktskjema på nettsidene, e-post eller telefon.  Opplysningene i henvendelsen kan bli behandlet med det formål å svare på din henvendelse og å markedsføre relevante tjenester. Det rettslige grunnlaget for behandlingen er at den er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, GDPR Art 6 (1) (b).

2.a Cookies

På Septers nettside anvendes det informasjonskapsler som plasseres på din hardisk for å tilpasse og berike din nettleseropplevelse ved å vise innhold som er relevant og av interesse for deg. Slik bruk av informasjonskapsler er en standard for de fleste nettsteder. Hvis du ikke ønsker at vi skal benytte informasjonskapsler, kan dette velges bort når du først besøker vår nettside. Etter at du har forlatt nettsiden kan du slette informasjonskapselen fra systemet ditt om ønskelig.

2.b Linker til andre nettsteder

Septer har linker til andre nettsteder på siden vår, for eksempel Facebook, LinkedIn og nettstedet til våre teknologipartnere. Dette er for å tillate enkel navigering til våre sosiale medier eller til våre teknologipartneres nettsider. For å sikre at ingen data blir samlet inn av den respektive sosiale mediekanalen når du surfer på nettstedet vårt benyttes ingen innebygde lenker. Tredjepartsnettstedene kontrolleres ikke av Septer og opererer under deres egen personvernramme. Vennligst referer til deres personvernerklæring for spørsmål om hvordan de behandler personopplysninger.


3. Opplysninger i henvendelser

Vi behandler eventuelle personopplysninger du gir oss i en henvendelse eller i oppfølgingen av denne, gjennom kontaktskjema på nettsidene, e-post eller telefon.  Opplysningene i henvendelsen kan bli behandlet med det formål å svare på din henvendelse og å markedsføre relevante tjenester. Det rettslige grunnlaget for behandlingen er at den er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, GDPR Art 6 (1) (b). I noen tilfeller vil behandling falle inn under GDPR Art 6 (1) bokstav f); når behandlingen er nødvendig for vår legitime interesse som en virksomhet hvor behandlingen behøves for vår kommersielle formidling. Slik kontakt blir gjort som et svar på henvendelsen fra den registrerte. Den registrerte har kontroll over personopplysningene som er delt med oss og kan be om sletting av dataene.

Opplysningene lagres av Septer så lenge det anses som nødvendig for å oppfylle formålet de ble samlet inn for, eller så lenge loven krever det. Personopplysningene vil bli lagret i samsvar med vår lagringspolicy med mindre det fremsettes en forespørsel om sletting. Personopplysninger kan oppbevares i lengre perioder der loven krever det, eller i de tilfeller det er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter.

4. Opplysninger i kunderelasjoner

Septer samler kun inn personopplysninger som er nødvendige for det avtalte formål, og forespør våre kunder kun om personopplysninger i henhold til formålet. Vi kan behandle opplysninger om våre kunder og kundens kontaktpersoner hvor kunden utgjør en virksomhet. Denne typen opplysninger inkluderer navn, adresse, stilling, arbeidsgiver, e-postadresse og telefonnummer. Det rettslige grunnlaget for behandlingen er at den er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, se Art 6 (1) (b); at behandling er nødvendig for våre berettigede interesser, se Art 6 (1) (f); og den registrerte har gitt samtykke til behandlingen av informasjonen de har gitt oss, se Art 6 (1) (a). Den registrerte har kontroll over personopplysningene som er delt med oss og kan be om sletting av opplysningene.

Opplysningene lagres av Septer så lenge det anses som nødvendig for å oppfylle formålet de ble samlet inn for, eller så lenge loven krever det. Personopplysningene vil bli lagret i samsvar med vår lagringspolicy med mindre det fremsettes en forespørsel om sletting. Personopplysninger kan oppbevares i lengre perioder der loven krever det, eller i de tilfeller det er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter.

5. Varn brukerdata

Dersom en virksomhet som er kunde hos oss har gitt deg som representant tilgang til systemet VARN, kan Septer behandle dine personopplysninger. Personvernerklæring for VARN forklarer hvorfor og hvordan personopplysninger blir samlet inn og behandlet av systemet. Vi henviser enkeltpersoner som bruker VARN til personvernerklæringen her. 

6. Bedriftskontakter

Septer behandler personopplysninger om selskaper og tilknyttede individer ved å benytte CRM-systemet HubSpot. Septers representant samler inn kontaktinformasjon fra kunden eller interessenten og lagrer dette i CRM-systemet. Dette inkluderer vanligvis firmaets kontaktinformasjon, firmanettadresse, kontaktnavn, kontakttittel og beliggenhet.

Med mindre det fremsettes en forespørsel om ikke å benytte klienters firmaets kontaktinformasjon for å gi informasjon som vi tror vil være av interesse, vil vi kommunisere dette, inkludert informasjon om oss, nyutvikling i regelverk og nyheter om våre tjenester. Septer selger ikke informasjon til tredjeparter og benytter kun personopplysninger i den avtalte utstrekning og formål.

CRM-systemet er levert av HubSpot og er lokalisert hos Amazon Web Services (AWS) i USA og Google Cloud Platform (GCP) i EU. HubSpot behandler og sikrer sine kundedata i EU, som deretter overføres og lagres i USA. Flere HubSpot-tjenester blir dirigert gjennom GCP-datasenteret før de blir overført og sikkert lagret i AWS. Grunnlaget for overføring av data til USA er EU-US Privacy Shield, som HubSpot er sertifisert for.

Opplysningene lagres av Septer så lenge det anses som nødvendig for å oppfylle formålet de ble samlet inn for, eller så lenge loven krever det. Personopplysningene blir oppbevart så lenge virksomheten har et kundeforhold til Septer, og blir deretter slettet. Hvis du ikke lenger ønsker at din informasjon skal behandles av Septer, vennligst gi oss beskjed slik at vi kan slette dine personopplysninger. Personopplysninger kan oppbevares i lengre perioder der loven krever det eller er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter.

7. Rekrutteringssøknader

Septer behandler personopplysninger i forbindelse med våre rekrutteringsaktiviteter. Alle personopplysninger vi behandler som en del av rekrutteringen blir gitt til oss av den registrerte, og kan omfatte: 

  • Kontaktinformasjon (navn,telefonnummer,e-post); 
  • CV, erfaring,utdanning,faglige og profesjonelle kvalifikasjoner; 
  • Informasjon gitt som en del av intervjuer;
  • Screeninginformasjon før ansettelse hvis søknaden din er vellykket (F.eks.referanser, tilbudsdetaljer, tidligere lønnsbeløp og forventninger);
  • Verifisering av informasjon som ble delt under intervjuprosessen ved å kontakte tidligere arbeidsgivere eller bruke offentlig tilgjengelig informasjon.

Det rettslige grunnlaget for behandlingen er GDPR Art 6 (1) (f)der behandlingen er nødvendig for at våre legitime interesser skal tilstrekke talent i den hensikt å utvikle vårt team.  Rekrutteringsprosessen inkluderer ingen automatiske beslutnings- eller ansettelsesbyråer. Vi kan bruke sosiale medier eller online plattformer som www.finn.no for å annonsere stillinger der brukeren har mulighet til å søke direkte til oss eller via den elektroniske plattformen. Skulle du velge å søke via plattformen, kan dine personlige data behandles av tredjeparts tjenesteleverandør. Vennligst referer til deres personvernerklæring for mer informasjon om deres prosesser: 

Finn.no Personvernerklæring
Linkedin.com Personvernerklæring

Personopplysningene vil oppbevares under rekrutteringsprosessen. Med individets samtykke vil personopplysningene bli lagret i ytterligere 12 måneder eller frem til en forespørsel om sletting fremsettes i den hensikt å vurdere vedkommende for fremtidige stillingerPersonopplysninger kan oppbevares i lengre perioder der loven krever det eller er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter. 

8. Leverandører, partnere eller underleverandører

Septer behandler personopplysninger om våre leverandører, inkludert personer tilknyttet våre leverandører, for å administrere organisasjonsforholdet, motta og sende fakturaer, kontrakter og for å tilby supporttjenester til våre kunder. Personopplysningene er generell kontaktinformasjon for virksomheten, betalingsdetaljer og all kommunikasjon med oss. Grunnlaget for behandling av disse dataene er GDPR Art 6 (1) (f)at behandling er nødvendig for våre berettigede interesser; Art 6 (1) (b) nødvendigheten av utførelse av en kontrakt som den registrerte er part av eller for å ta imøtekomme anmodning fra den registrerte før han inngår en kontrakt for å motta eller levere tjenester.  

Opplysningene lagres av Septer så lenge det anses som nødvendig for å aktualisere formålet med innsamlingen, og så lenge loven krever det. Personopplysningene blir oppbevart til organisasjonenes forhold opphører, og deretter slettetHvis du ikke lenger ønsker at din informasjon skal behandles av Septer, vennligst gi oss beskjed slik at vi kan slette dine personopplysningerPersonopplysninger kan oppbevares i mer lengre perioder der det kreves av loven eller er nødvendig for å etablere, utøve og forsvare våre juridiske rettigheter. 

 

4. Sikkerhet

Septer tar informasjonssikkerhet på alvor. Vi følger bransjestandard og jobber kontinuerlig med oppdatering av våre interne rammer for å sikre best mulig praksis. Vi har retningslinjer, prosedyrer og opplæring for sikkerhet og konfidensialitet rundt all data vi besitter.

5. Deling eller overføring av dine personlige data til andre

Septer overfører ikke personopplysninger til et tredjeland for andre formål enn de spesifisert ovenfor. Septer har underbehandlere basert i EU og USA. I de tilfeller vi deler informasjon med selskapene med base i USA, er grunnlaget for overføringen EU og USAs Privacy Shield Framework, og vi sikrer at underdatabehandlerne er sertifisert under det nevnte rammeverk.

Ved overføring av personopplysninger inngås det kontrakter med standard avtaleklausuler godkjent av ECDP, som tilbyr tilstrekkelige sikkerhetstiltak for å beskytte data som overføres til utenfor EU.

6. Den registrertes rettigheter

1. Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan Septer behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg hos Septer. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. 


2. Rett til korrigering

Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle. 


3. Rett til å begrense behandlingen

I enkelte tilfeller kan du ha rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede. Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget. 

 I andre tilfellet kan du kreve en mer permanent begrensning av dine personopplysninger. For å få medhold i ditt krav om begrensning, må vilkårene for dette etter personopplysningsloven og GDPR artikkel 18 foreligge. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte. 


4. Rett til sletting

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rettighet, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende rett hva angår personvern, hvilket utgjør personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting etter gjeldende rett er oppfylt.  


5. Rett til å protestere

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. Innsigelsesretten er ikke en ubetinget rettighet, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene fremgår av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Vær oppmerksom på at retten til å protestere ikke gjelder dersom personopplysningene er nødvendig for å utføre en avtale du har med Septer, eller hvis lovgivningen pålegger oss å behandle dine personopplysninger i det aktuelle omfang. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. 


6. Rett til å klage over behandlingen

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å overholde dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger. Du finner oppdatert informasjon om hvordan du kontakter Datatilsynet på www.datatilsynet.no 

7. Kontakt

Septer AS er behandlingsansvarlig for personopplysninger samlet inn på nettstedet www.septer.no 

Septer AS
Brugata 7
2380 Brumunddal 

Septer har utnevnt et personvernombud. Personvernombudet kan nås på: personvernombud@septer.no 

8. Erklæring om bruk av Cookies

Cookies er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Tekstfilene lagres enten midlertidig for den konkrete økten eller permanent på harddisken som en måte for nettsteder å holde oversikt over dine preferanser. Bruk av Cookies, eller informasjonskapsler som det også kalles, er vanlig praksis for de fleste nettsteder. De brukes som oftest for å forbedre brukeropplevelsen, vedlikeholde nettsiden eller innhente informasjon til nettsidens eier. Enhver bruker kan imidlertid administrere og kontrollere informasjonskapslene gjennom nettleseren, inkludert fjerning av informasjonskapslene. Dette gjøres ved å slette dem fra nettleserens historie (cache) når man forlater siden.

Her finner du listen over de typer informasjonskapsler som brukes på www.septer.no


Hvis du har noen spørsmål om bruk av informasjonskapsler på vår hjemmeside, kan du gjerne ta kontakt med oss på 
septer@septer.no. Du kan lese mer om hva slags informasjon vi samler inn via vårt nettsted i vår personvernerklæring på www.septer.no.