Personvern
Behandling av personopplysninger i Gudbrandsdalens Uldvarefabrik AS
1 innledning
Når du er i kontakt med oss, for eksempel ved at du besøker vår nettside eller vår fabrikk, og enten det er som privatperson eller som kontaktperson hos en kunde, så behandler Gudbrandsdalens Uldvarefabrik AS personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene
2 behandlingsansvarlig
Behandlingsansvarlig for personopplysningene vi behandler er Gudbrandsdalens Uldvarefabrik AS (heretter GU) ved daglig leder. Kontaktinformasjonen til GU er:
Adresse: Pb 836, 2626 Lillehammer
E-post: gu@gu.no
Telefon: 61 22 15 00
Org.nr.: 996 131 491
For spørsmål du måtte ha om vår behandling av personopplysninger kan du kontakte oss på gu@gu.no.
3 opplysninger som samles inn og behandles
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hva relasjonen er. Vi samler inn følgende personopplysninger til formålene angitt her:
- Administrasjon av kundeforhold og håndtering av henvendelser. Det behandles i denne forbindelse kontaktinformasjon som navn, telefonnummer, e-post og ev. andre personopplysninger som postadresse og fødselsdato. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for tidligere, nåværende og potensielle kunder og leverandører. Vi har en interesse i å kunne komme i kontakt med rett person hos våre kunder og leverandører samt å kunne verifisere at det er rett person som tar kontakt med oss.
- Netthandel – B2B nettbutikk. Den hos kunden som har fullmakt til å foreta kjøp hos oss kan få opprettet brukerprofil i vår netthandelsløsning. Registrerte opplysninger er kundens firmanavn og org.nr. samt bestillers navn, e-postadresse og mobilnummer. Her behandles også ordrehistorikk knyttet til brukerprofilen. Brukerprofilen er personlig, og kontaktpersonen må selv ta forhåndsregler slik at andre ikke får tilgang til brukerkontoen. Innloggingsinformasjon skal oppbevares skjult for andre. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for våre kunder. Vi har en interesse i å kunne komme i kontakt med rett person hos våre kunder samt å kunne verifisere at det er rett person som tar kontakt med oss og bestiller varer.
- Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet. I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15, som er kontaktperson hos en kunde.
- Regnskapsbilag. Det behandles i denne forbindelse typisk kontaktpersons navn på faktura, følgeseddel mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi og mottaker har interesse av å knytte dokumentet til rett person hos mottaker.
- Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, ev. personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
- Adgangskontroll og kameraovervåkning. Ved besøk i våre lokaler og vår fabrikk vil det bli registrert opplysninger om deg. Du vil også være overvåket av kamera. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta vår og din sikkerhet så lenge du er på vårt område.
- Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.
5 Utlevering av personopplysninger til andre
Personopplysninger blir ikke utlevert eller overført til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.
For å kunne yte våre tjenester på en sikker måte må GU i noen grad benytte tredjeparter til å behandle personopplysninger på våre vegne (databehandlere). Når dette er nødvendig sikrer vi at disse tredjepartene gjennom en databehandleravtale overholder våre og den til enhver tid gjeldende lovgivningskrav til behandling og bruk av personopplysninger.
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.
6 Lagringstid
Vi lagrer personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.
I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:
Formål |
Lagringstid |
Kontaktadministrasjon/Nettbutikk |
Opptil 3 år etter endt relasjon med kunde/leverandør |
Regnskapsbilag |
Opptil 5 år etter endt regnskapsår |
Rekruttering |
Opptil 3 måneder etter utløpt søknadsfrist, eller etter tilbaketrukket samtykke. |
Sikkerhetslogger |
Opptil 1 år |
Sikkerhetskopier (backup) |
Opptil 3 år |
7 Rettigheter ved behandling av personopplysninger
Den som vi behandler personopplysninger om har rett til å kreve innsyn, retting eller sletting av personopplysningene. Denne har videre rett til å kreve begrenset behandling og på visse vilkår rette innsigelse mot behandlingen. Det finnes mer informasjon om disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.
For å ta i bruk rettighetene må den som vi behandler personopplysninger om ta kontakt med oss på e-post eller telefon. Vi vil svare på henvendelser så fort som mulig, og senest innen én måned.
Det er en forutsetning at identiteten til den som retter forespørsler hit kan bekreftes, for å forsikre om at vi kun gir tilgang til personopplysningene til den som har rett til opplysningene.
8 Klager
Mener den som vi behandler personopplysninger om at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan det klages til oss og til Datatilsynet. Mer finner informasjon om hvordan kontakte Datatilsynet finnes på Datatilsynets nettside: www.datatilsynet.no.
9 Endringer
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen gitt her. Vi vil da informere om disse forandringene. I tillegg vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.