Personvernerklæring

INFORMASJON OM LINDBAK RETAIL SYSTEMS SIN BEHANDLING AV PERSONOPPLYSNINGER

Vi i Lindbak Retail Systems ivaretar personvernet til våre kunder, leverandører, og partner, samt personvernet til våre kunders kunder. I dette dokumentet gir vi en orientering om når, hvorfor og hvordan vi behandler personopplysninger.

Lindbak Retail Systems har en intern personvernerklæring som omhandler personopplysninger om egne ansatte. Denne er tilgjengelig på intranettet.

Definisjoner:
Lindbak Retail Systems er selv behandlingsansvarlig for behandling av personopplysninger om våre ansatte og personopplysninger vi behandler om ansatte hos våre kunder/leverandører/partnere.

Lindbak Retail Systems utvikler systemer som tilrettelegger for lagring og behandling av personopplysninger. Disse personopplysningene som lagres av våre kunder, eies av våre kunder, som behandlingsansvarlig. Lindbak Retail Systems er da Databehandler.

1- HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER?

Personopplysningene om våre kunder vil primært bli benyttet til å administrere og forvalte kundeforholdet, herunder for å kommunisere med og følge opp kunden, gjennomføre leveranser og på annen måte oppfylle våre avtaler med kunden. Vi kan også bruke personopplysningene til å sende ut informasjon om tilbud og markedsføringsmateriale, gjennomføre kundeundersøkelser samt til å vurdere når det vil være hensiktsmessig å sende ut hvilken type materiale til den enkelte kunde.

Tilsvarende gjelder også for våre leverandører og samarbeidspartnere.

Når Lindbak Retail Systems er databehandler er det den behandlingsansvarlige som definerer hvilke personopplysninger som lagres og formålet med behandlingen av disse.

2- HVILKE PERSONOPPLYSNINGER BEHANDLER VI?

I sin alminnelighet vil vi bare behandle personopplysninger om våre kunder som er nødvendig for å administrere kundeforholdet eller avtaler med samarbeid med leverandører og partnere m.v.

Konkret kan dette innebære at vi behandler opplysninger om ansatte hos våre kunder, som blant annet navn, mailadresse, telefonnummer, stilling/rolle, korrespondanse, synspunkter på våre produkter/tjenester i form av svar på kundeundersøkelser og møtereferater.

Vi behandler i utgangspunktet ingen sensitive personopplysninger om våre kunder.

Tilsvarende gjelder også for våre leverandører og samarbeidspartnere.

Når Lindbak Retail Systems er databehandler er det den behandlingsansvarlige som definerer hvilke personopplysninger som lagres og formålet med behandlingen av disse.

3- HVORDAN SAMLER VI INN DINE PERSONOPPLYSNINGER?

Kilden til opplysningene vi har om våre kunder vil normalt være kunden selv, ved at kunden selv gir opplysninger ved avtaleinngåelse, eller etter at kundeforhold er etablert.

Selskapets nettside benytter cookies (informasjonskapsler) og andre former for kartlegging av bruk av våre tjenester. Informasjonskapsler hjelper oss til å fastslå hvilke deler av våre nettsteder som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til ytelse, utvikling og analyse av tjenester og målretting av annonser på internett og for å sikre våre kunder en best mulig opplevelse av bruk av våre tjenester og samarbeid med Lindbak.

Når Lindbak Retail Systems er databehandler er det den behandlingsansvarlige som samler inn personopplysninger.

4- HVA ER DET RETTSLIGE GRUNNLAGET FOR BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?

Vi vil i noen tilfeller kunne innhente samtykke fra våre kunder til behandlingen av personopplysninger, men vi vil også behandle opplysninger uten å be om spesifikt samtykke der hvor dette er nødvendig for å oppfylle vår avtale med kunden, eller for å gjennomføre tiltak på kundens anmodning før avtale inngås.

Når Lindbak Retail Systems er databehandler er det den behandlingsansvarlige innehar det rettslige grunnlaget for behandling og lagring av personopplysninger.

5- HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER HOS OSS?

Vi vil begrense tilgangen til personopplysningene om våre kunder til de personer i Lindbak Retail Systems som har behov for slik tilgang ut fra de formål som er nevnt under punkt 1 ovenfor. Vi kan også dele disse opplysningene med våre underleverandører og andre samarbeidspartnere, og ved særskilt behov også selskapets rådgivere, revisorer, advokater, IT-konsulenter og andre. Vi vil i slike tilfeller påse at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre leverandører påtar seg ansvar for å ivareta informasjonssikkerhet i samsvar med de krav og regler som til enhver tid gjelder.

6- HVEM UTLEVERER VI DINE PERSONOPPLYSNINGER TIL?

Vi vil kunne benytte leverandører (databehandlere) som bistår oss med behandlingen av personopplysningene om våre kunder. Dette vil typisk være leverandører av lagringstjenester og kommunikasjonsløsninger som inngår i våre kunde- og leverandørsystemer.

En del av våre leverandører vil kunne drive sin virksomhet i utlandet, og vi vil også kunne overføre personopplysninger om våre kunder til det sted hvor leverandøren befinner seg eller hvor han har lokalisert sine lagringstjenester, herunder også land utenfor EU/EØS. Vi vil sikre at hensynet til personopplysninger er forsvarlig ivaretatt og at det nødvendige sikkerhetsnivået blir ivaretatt ved slik overføring. Bruk av databehandlere og overføringer til utlandet kan også skyldes at vi er en del av Lindbak konsernet, og at øvrige deler av dette konsernet bistår med behandlingen av personopplysningene til Lindbak.

Enhver bruk av databehandlere og overføring av personopplysninger til utlandet vil skje i samsvar med gjeldende lovkrav og selskapets retningslinjer.

En oversikt over selskapets bruk av databehandlere og overføringer av personopplysninger til utlandet vil gis av selskapet på forespørsel fra våre kunder.

7- HVORDAN OG HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER?

Personopplysninger oppbevares så lenge det er behov for det ut fra formålet med behandlingen. Vi gjør også oppmerksom på at vi kan være pålagt å lagre personopplysninger også etter at formålet er oppfylt, for eksempel etter bokføringslovgivning og andre offentligrettslige krav.

Når Lindbak Retail Systems er databehandler er det den behandlingsansvarlige som definerer hvordan og hvor lenge personopplysninger lagres.

8- HVORDAN SIKRER VI BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?

Lindbak Retail Systems skal oppfylle de kravene til sikkerhetstiltak som stilles etter enhver tid gjeldende norsk personvernlovgivning. Sikkerhetsnivået skal hensynta arten av personopplysninger og risiko for brudd på datasikkerhet for den registrerte.

Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk. Tiltakene inkluderer blant annet etablering av personvernombud, jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler. Nærmere opplysninger om disse risikovurderingene og sikkerhetstiltakene vil gis av selskapet på forespørsel fra våre kunder.

9- HVILKE INFORMASJONSKRAV HAR DEN REGISTRERTE?

Som den registrerte har du rett til:

  • å få innsyn i de personopplysningene som vi behandler om deg,
  • å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
  • å protestere mot behandlingen fra direkte markedsføring, samt vite om eventuell profilering,
  • å trekke tilbake eventuelle samtykker til å behandle de personopplysningene som du har gitt oss,
  • å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
  • å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
  • å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.

For henvendelser der Lindbak Retail Systems er behandlingsansvarlig, det vil si at du er hos en av våre kunder/leverandører/partnere, finner du kontaktinformasjon under punkt 11.

Henvendelser der Lindbak Retail Systems er databehandler skal alltid gå direkte til behandlingsansvarlig.

10- ENDRINGER I PERSONVERNERKLÆRINGEN

Endringer i personvernerklæringen vil bli publisert på selskapets nettside minimum 14 dager før endringene gjøres gjeldende.

11- HVORDAN KAN DU KONTAKTE OSS?

Kunder som har spørsmål eller krav forbundet med vår behandling av personopplysninger, kan kontakte vårt personvernombud Hege Krokstad på mail personvern@lindbak.no.

Alle henvendelser gjeldende personopplysninger der Lindbak Retail Systems er databehandler skal gå direkte til behandlingsansvarlig.

Trondheim 14.02.18
Administrerende direktør
Erik Tomren

Kundeweb

Kundeweb

Glemt passordet ditt?
Få e-post med nytt passord