Retningslinjer for integritet

Stofix jobber alltid for å sikre behandlingen av personopplysninger og å ivareta kunders og ansattes integritet i sammenheng med avtaler om våre tjenester og produkter. Disse retningslinjene for integritet bestemmer hvordan personopplysninger behandles og verner og gjelder utelukkende Stofix’ kunder, ansatte samt personer som gir oss opplysninger for markedsførings- og produktinformasjon.

  1. Personopplysningsansvarlig for personopplysninger

1.1 Vi hos Stofix skiller mellom informasjon som er relatert til avtalekunder for byggeprosjekters administrasjon, informasjon som gis til oss i sammenheng med mottak av markedsføringsmateriell og informasjon om produktene våre. Også informasjon som gjelder ansatte i sammenheng med lønn- og personalsystemer.

1.2 Informasjonen vi behandler for avtalekunder er informasjon som for eksempel navn, telefonnummer, arbeidsgiver og e-postadresser til referansepersoner eller er en forutsetning for administreringen av byggeprosjektene våre. Personopplysningene som lagres og behandles i prosjektverktøyet Bygglet og Visma Administration har tekniske og organisatoriske sikkerhetstiltak for vern av behandlingen av personopplysninger og oppfyller kravene lagt frem i EUs personvernforordning (GDPR). Ved slike tilfeller har Stofix-personell innen administrasjon og prosjektering tilgang til slik informasjon via et overordnet system. Stofix AB (org. nr. 556675-9675), Fågelviksvägen 9, 145 53 Norsborg, er behandlingsansvarlig for disse personopplysningene iht. gjeldende personvernforskrifter.

1.3 Vedrørende informasjon som gjelder markedsføring og salg, kan dette omfatte oppgitte personopplysninger som for eksempel navn, telefonnumre og e-postadresser. Ved slike tilfeller har kun interne medarbeidere i organisasjonen tilgang til denne informasjonen. Stofix AB (org. nr. 556675-9675), Fågelviksvägen 9, 145 53 Norsborg, er behandlingsansvarlig for disse personopplysningene iht. gjeldende personvernforskrifter.

  1. Hvilke personopplysninger vi samler inn

2.1 Vi kan komme til å samle inn personopplysninger om kundene våre og potensielle kunder på flere ulike måter. Med personopplysninger menes enhver opplysning som kan brukes til å direkte eller indirekte identifiser en fysisk person.

2.2 Kunder og potensielle kunder kan når som helst komme til å måtte oppgi personopplysninger til Stofix når de er i kontakt med oss eller benytter seg av våre produkter eller tjenester.

For eksempel:

  1. hvis det ved en signering av avtale og bestilling av tjenesten våre er en prosjektansvarlig/leder eller på annen måte nødvendig for felles byggeprosjekter, kan vi komme til å be om å oppgi ulike typer personopplysninger som navn, telefonnummer, arbeidsgiver og e-postadresse, eller
  2. når man kontakter oss eller tilbyr personopplysninger for å delta i våre aktiviteter, motta markedsføringsmateriell og reklame eller informasjon om våre tjenester og produkter, kan vi komme til å be om å oppgi personopplysninger som navn, e-postadresse eller mobil- eller annet telefonnummer

 

  1. Hvordan vi bruker personopplysninger

4.1 Hvordan vi bruker kunders og brukeres personopplysninger avhenger av hvilke tjenester disse bruker samt hvordan disse benyttes. Vi bruker personopplysninger fra kunder for å på best mulig måte kunne tilby, samarbeide med eller fullføre byggeprosjekter samt bruker personopplysninger fra potensielle kunder for markedsføring og tilbydelse av produktene våre.

4.2 Mer spesifikt bruker vi personopplysninger for å:

  1. Kunne kommunisere med nøkkelpersoner for å kunne samarbeide og utføre byggeprosjektene våre på best mulig måte,
  2. Kunne behandle kundens bestillinger via samtale og e-post for eksempel ved prosjektering, design, utførelse eller annet vesentlig materiale,
  3. Kunne kommunisere angående tilbudet vårt av produkter og tjenester samt bruk av disse
  4. Bruke data (som kan inkludere kommunikasjon med oss) som er nødvendig for å undersøke, besvare og håndtere salgsinstanser, klagemål eller reklamasjoner, f.eks. feilanmeldelser,
  5. Kunne fylle inn avtale- eller nettkontaktskjemaer med navn, e-postadresse, telefonnummer, andre preferanser osv.
  6. Kunne oppfylle bokføringslovens lagring av bokføringsinformasjon.

 

  1. Grunnlaget vårt for bruk av personopplysninger

5.1 Vi hos Stofix samler inn og behandler kunders og potensielle kunders personopplysninger som en forutsetning for å kunne markedsføre, informere om, levere og videreutvikle våre ventilerte teglfasadesystemer eller for å legge til rette for at kundene våre skal kunne delta og ta del i informasjonen som er nødvendig i utførelsen av foretakets avtalte byggeprosjekter. Det kan også være rettslige forpliktelser til grunn som for eksempel bokføringslovens krav om lagring av enkelte personopplysninger.

 

  1. Hvor lenge og hvor vi lagrer personopplysninger og personenes rettigheter

6.1 Personopplysningene oppbevares kun så lenge som det er nødvendig å kunne levere produktene våre eller i øvre tilfeller for å kunne oppfylle våre forpliktelser til en kunde, potensiell kunde eller øvrig regelverk. Vi har utarbeidet oppryddingsrutiner for personopplysninger som ikke lenger er nødvendig, men lengden på disse kan variere avhengig av formålet for behandlingen. Vi rydder regelmessig opp personopplysninger i dokumenthåndteringssystemet vårt Dropbox som vi ikke skal behandle / har lovmessig rett til å behandle eller er begjært slettet.

6.2 Opplysningene som lagres og behandles i prosjektverktøyet Bygglet og Visma Administration har tekniske og organisatoriske sikkerhetstiltak for vern av behandlingen av personopplysninger og oppfyller kravene lagt frem i EUs personvernforordning (GDPR). Avtaler og andre kompletterende opplysninger som kan inneholde personopplysninger lagres hos Stofix’ interne nettskybaserte dokumenthåndteringssystem (Dropbox Inc.) hvis sikkerhetsprosesser allerede oppfyller alminnelige standarder og forskrifter i personvernforordningen hvor kun kompetent personell har tilgang til slik informasjon.

6.3 Vi kommer ikke til å overføre personopplysninger til land utenfor EU/EØS.

6.4 Etter ønske har personen rett til å slette, endre eller anonymisere uavhengig av årsak for dette. Dette inkluderer sletting av samtlige kopier som ikke må spares iht. GDPR.

6.5 Personen har retten til å når som helst motsette seg behandlingen av personopplysninger som gjelder direkte markedsføring. I så fall skal personopplysningene ikke lenger behandles for slike formål.

6.6 Ved ovennevnte tilfeller, selv om personen har gitt et særskilt samtykke til behandling, har denne alltid rett til å trekke tilbake sitt samtykke.

6.7 Personen har retten til å når som helst sende inn en klage om Stofix’ behandling av deres personopplysninger eller å utøve sine rettigheter til en gjeldende tilsynsmyndighet (dvs. Datatilsynet).

Kunder, potensielle kunder og ansatte som ønsker å utøve sine rettigheter forventes å kontakte Stofix med slike begjæringer.

  1. Personvern

7.1 Stofix har implementert tekniske og organisatoriske sikkerhetstiltak for behandlingen av personopplysninger med tanke på hva som er praktisk i forhold til personopplysningene karakter og sensitivitet. Disse tiltakene skal også verne personopplysninger fra urettmessig spredning, avsløring, misbruk eller annen behandling som motstrider gjeldende rett. Dette innebærer kontinuerlig granskning og opprydding av personopplysninger som vi ikke skal behandle / har lovmessig rett til å behandle eller er begjært slettet. Dette innebærer også kategorisering og dokumentering av hvordan, hvorfor, hvem som er ansvarlig for og med hvilket vern personopplysningene behandles. Dette gjøres i Stofix’ GDPR-register som finnes på Dropbox.

Fysiske dokumenter som for eksempel papirdokumenter destrueres med makuleringsmaskin når bedriften ikke skal behandle/har rettmessig grunn til behandlingen av personopplysninger.

7.2 Vi overvåker regelmessig systemene våre for å identifisere mulige svakheter og eventuelle angrep. Det finnes likevel ingen garanti for at personopplysninger vernes fra urettmessig tilgang, avsløring eller destruering på tross av våre brede fysiske, tekniske og administrative sikkerhetstiltak.

7.3 Stofix Oy, som står for Stofix-domenet, oppgir GDPR-ansvaret på hjemmesiden iht. avtale.

7.4 Hendelser som risikerer sikkerheten/integriteten til personopplysninger eller gjelder ulovlig behandling av disse skal rapporteres til GDPR-ansvarlig og dokumenteres. Der risikoen anses som tilstrekkelig, skal hendelsen rapporteres til personvernombudet/inspeksjonen innen 72 timer.

Disse retningslinjene kan oppdateres eller endres.

  1. Informering om Stofix retningslinjer for personvern

8.1 Som et ledd i underretningen av våre kunder og potensielle om hvordan, hvorfor og med hvilke rettigheter vi behandler personopplysninger på, informerer vi disse via bl.a. en tilleggstekst på tilbudene våre:

8.1.1 «Personopplysninger

Ved godkjenning av dette tilbudet samtykker du til vår behandling av dine personopplysninger for å kunne fullføre forretninger med deg som kunde. Informasjonen vi behandler på dine vegne er informasjon som berører ved og er nødvendig for byggeprosjektets administrasjon. Personopplysningene som lagres og behandles i prosjektverktøyet Bygglet og i Visma Administration har tekniske og organisatoriske sikkerhetstiltak for vern av behandlingen av personopplysninger og oppfyller kravene lagt frem i EUs personvernforordning (GDPR).

Ved begjæring fra deg vil vi slette eller anonymisere disse. Dette inkluderer sletting av samtlige kopier som ikke må spares iht. GDPR.

Vi kommer ikke til å overføre personopplysninger til land utenfor EU/EØS.»

8.2 Stofix Oy, som eier av Stofix-domenet, oppgir GDPR-ansvaret på hjemmesiden (www.stofix.se/www.stofix.com) i henhold til og etter merknaden om behandlingen av personopplysninger via hjemmesiden.

Last ned brosjyre om vår energibesparende teglfasadeløsning

 

 

Stofix Norway AS

halvor.vinjerui@stofix.no | (+47) 400 16 700

christian@stofix.no | (+47) 976 60 082

Org.nr 913323432

Besøksadresse: Strømsveien 200, 0668 Oslo
Tlf: 22 12 00 53

© 2021 | All rights reserved
Privacy Policy | Cookie Policy