PERSONVERNERKLÆRING
Ditt personvern er viktig for Bimo AS. Vi er opptatt av at du forstår hvordan vi håndterer opplysninger om deg. I denne personvernerklæringen forklarer vi deg blant annet hvilke personopplysninger vi samler inn og behandler, til hvilke formål vi behandler dine opplysninger, og vi gir informasjon om dine rettigheter.
1. Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, som for eksempel navn, postadresse, e-postadresse, IP-adresse og mobilnummer.
2. Hvem er behandlingsansvarlig?
Bimo AS (“Bimo”) (Gardermovegen 128, 2030 Nannestad), er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og virkemidlene vi benytter til dette.
Som behandlingsansvarlig må vi behandle dine personopplysninger i henhold til våre plikter etter gjeldende personvernlovgivning, herunder personopplysningsloven og EUs personvernforordning (“GDPR”).
I denne personvernerklæringen kan du lese mer om behandlingene som Bimo er behandlingsansvarlig for.
3. Hvem behandler vi personopplysninger om?
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:
-
- Kunder
- Leverandører
- Besøkende på vår nettside
4. Hvilke personopplysninger behandler vi?
De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:
-
- Grunnleggende informasjon, slik som navn og kontaktopplysninger. Kontaktopplysninger inkluderer e-postadresse, telefonnummer, tittel og tilknyttet selskap.
- Demografisk informasjon, slik som fødselsdato og kjønn.
- Opplysninger om kundeforholdet ditt, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice.
- Opplysninger i forbindelse med at du søker jobb hos oss (herunder CV, uttalelser fra referanser, personlighetstest/evnetest o.l.)
- Informasjon fra din brukerprofil, slik som brukernavn og annen informasjon du oppgir i brukerprofilen din.
- Informasjon som gis gjennom kundeanmeldelser på vår nettside, slik som navn, IP-adresse og anmeldelsen.
- Eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke.
- Grunnleggende informasjon, slik som navn og kontaktopplysninger. Kontaktopplysninger inkluderer e-postadresse, telefonnummer, tittel og tilknyttet selskap.
5. Hvordan mottar vi personopplysninger om deg?
Vi kan motta dine personopplysninger på ulike måter:
-
- Vi mottar personopplysninger direkte fra deg når du bestiller våre tjenester eller på annen måte kontakter oss. Disse opplysningene er nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser.
- Vi mottar personopplysninger indirekte fra deg når du benytter deg av våre tjenester, for eksempel våre nettsider. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.
- Vi mottar personopplysninger fra andre kilder når du kommer i kontakt med våre samarbeidspartnere via distribusjonskanaler som er tilknyttet våre distribusjonskanaler. Vi kan i noen tilfeller også samle inn og behandle opplysninger som er tilgjengelige i offentlige registre. Disse opplysningene er viktige for at vi skal kunne forbedre og tilpasse de tjenestene vi tilbyr deg.
- Vi mottar personopplysninger direkte fra deg når du bestiller våre tjenester eller på annen måte kontakter oss. Disse opplysningene er nødvendige for at vi skal kunne levere den tjenesten du har bestilt eller for å kunne følge opp dine henvendelser.
Det er selvsagt frivillig å dele dine personopplysninger med oss. Visse opplysninger kan imidlertid være nødvendige for å kunne gjennomføre en eventuell avtale som du har inngått med oss, herunder opplysninger som benyttes i forbindelse med fakturering.
6. Hvorfor har vi lov til å behandle personopplysninger?
Etter gjeldende personvernlovgivning plikter vi å basere vår behandling av personopplysninger på et rettslig grunnlag (et lovlig “behandlingsgrunnlag”). Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de følgende grunnlagene:
-
- Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6 nr. 1 bokstav a).
- Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6 nr. 1 bokstav b).
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6 nr. 1 bokstav c).
- Behandlingen er nødvendig for formål knyttet til en berettiget interesse som forfølges av oss, betinget av at dine interesser eller grunnleggende rettigheter eller friheter ikke går foran og krever vern av dine personopplysninger (GDPR artikkel 6 nr. 1 bokstav f).
- Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6 nr. 1 bokstav a).
Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.
7. Til hvilke formål og på hvilket rettslig grunnlag behandler vi dine personopplysninger?
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg.
I dette punktet kan du lese mer om hvilke personopplysninger vi behandler, hva vi bruker dem til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).
Bimo bruker personopplysninger til følgende formål:
-
- Levere våre produkter og tjenester: Vi behandler personopplysninger for å yte og levere våre produkter og tjenester til deg. For eksempel behandler vi dine opplysninger i forbindelse med levering av produkter kjøpt på vår nettside og våre leietjenester (FleX-leie) og servicetjenester. I den forbindelse behandler vi følgende kategorier personopplysninger: grunnleggende informasjon, slik som navn og kontaktopplysninger, demografisk informasjon, slik som fødselsdato og kjønn, og opplysninger om kundeforholdet ditt, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b), vår avtale med deg som kunde.
- Utvikling og analyse: Vi behandler personopplysninger for å forstå behovene til våre kunder, og for å forbedre og videreutvikle våre produkter og tjenester. I den forbindelse behandler vi følgende kategorier personopplysninger: henvendelser til kundeservice, tjeneste- og ordreopplysninger, demografisk informasjon som alder og kjønn og informasjon som gis gjennom kundeanmeldelser på vår nettside, slik som navn, IP-adresse og anmeldelsen. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f), vår berettigete interesse.
- Kommunikasjon: Vi bruker personvernopplysninger til å kunne håndtere og følge opp henvendelser via e-post, over telefon, henvendelser sendt inn via vår chatbot, eller henvendelser i form av kundeanmeldelser. De kategoriene av personvernopplysninger som behandles avhenger av innholdet i din henvendelse. Dette innebærer ofte behandling av grunnleggende informasjon, slik som navn og kontaktopplysninger og informasjon fra din brukerprofil, slik som brukernavn og annen informasjon du oppgir i brukerprofilen din. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f), vår berettigede interesse.
- Salg og markedsføring: Vi bruker både anonymiserte data og personopplysninger til markedsføringsformål i samsvar med gjeldende lovgivning. Disse aktivitetene inkluderer markedsføring av produkter og tjenester, herunder til å lage målgrupper, tilpasse markedsføringen til dine behov og til å sende ut nyhetsbrev og annen informasjon du har bedt om. I den forbindelse behandler vi følgende kategorier personopplysninger: navn og kontaktopplysninger. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f), vår berettigete interesse.
- Stillingsutlysning og ansettelse: Vi bruker personopplysninger for å vurdere kandidater som søker på stillinger hos oss, enten uoppfordret eller ved en utlysning. I den forbindelse behandler vi følgende kategorier personopplysninger: CV, uttalelser fra referanser, personlighetstest/evnetest o.l. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f), vår berettigede interesse.
- Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle personopplysninger for å sørge for god sikkerhet i alle våre tjenester. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer bedrageri og misbruk. I den forbindelse behandler vi følgende kategorier personopplysninger: Navn, kontaktopplysninger, fødselsdato, tjeneste- og ordreopplysninger, IP-adresser, betalingsopplysninger. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav c), jf. GDPR art. 32 (plikten til å etablere egnet sikkerhet).
- Overholde lovpålagte krav: Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, for eksempel i tilknytning til regnskapsførsel og for å fremlegge opplysninger for kompetent myndighet når dette er pålagt oss i henhold til gjeldende lovgivning. I den forbindelse behandler vi følgende kategorier personopplysninger: Navn, tjeneste- og ordreopplysninger, samt betalingsopplysninger. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav c).
- Informasjonskapsler (cookies): I forbindelse med drift og vedlikehold av bimo.no, henter vi inn og behandler personopplysninger gjennom bruk av cookies. Se nærmere om cookies under punkt 13 under.
- Andre formål du har samtykket til: Vi vil kunne behandle dine personopplysninger for ethvert annet formål som du spesifikt har samtykket til. Det rettslige grunnlaget for behandlingen vil da være GDPR artikkel 6 nr. 1 bokstav a).
- Levere våre produkter og tjenester: Vi behandler personopplysninger for å yte og levere våre produkter og tjenester til deg. For eksempel behandler vi dine opplysninger i forbindelse med levering av produkter kjøpt på vår nettside og våre leietjenester (FleX-leie) og servicetjenester. I den forbindelse behandler vi følgende kategorier personopplysninger: grunnleggende informasjon, slik som navn og kontaktopplysninger, demografisk informasjon, slik som fødselsdato og kjønn, og opplysninger om kundeforholdet ditt, slik som tjeneste- og ordreopplysninger, betalingsopplysninger og henvendelser til kundeservice. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b), vår avtale med deg som kunde.
8. Hvordan sikrer vi personopplysningene dine?
Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovgiving. Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.
9. Hvem deler vi personopplysninger med?
Informasjon som lagres brukes kun for å kunne oppfylle vår relasjon og oppfølging av deg som vår kunde. Vi selger ingen opplysninger til en tredjepart.
Vi kan dele opplysninger med våre tekniske underleverandører. Disse leverandørene kan opptre som såkalte databehandlere på våre vegne. Dersom vi engasjerer en databehandler, sørge vi for å inngå en databehandleravtale. En slik avtale regulerer hvordan databehandleren kan behandle opplysningene de får tilgang til og deres plikter i den forbindelse, herunder til hvilke formål personopplysningene kan brukes.
Vi vil også kunne dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.
10. Overfører vi personopplysninger til andre land?
Vi overfører ikke personopplysningene dine direkte til land og/eller organisasjoner utenfor EU/EØS-området som ikke tilbyr tilstrekkelig vern (såkalte tredjeland). Enkelte av våre databehandlere kan imidlertid overføre personopplysningene dine til sine underdatabehandlere, utenfor EU/EØS. Dersom dine personopplysninger overføres til slike tredjeland, vil vi forut for overføringen sikre at den skjer i tråd med de krav som oppstilles i GDPR kapittel V. Overføringene våre databehandlere gjennomfører skjer på bakgrunn av avtale basert på EUs standardvilkår (SCC) med mottaker av personopplysningene.
11. Hvor lenge lagrer vi personopplysninger?
Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Dette gjelder likevel ikke dersom lagring er lovpålagt i en lengre periode enn det formålet tilsier.
Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører.
Som eksempler på konkrete lagringstider nevnes: Hvis du legger igjen en kommentar på vår nettside, beholdes kommentaren og metadataene i 3 år eller til du sletter din kommentar. Dette er slik at vi kan gjenkjenne og godkjenne eventuelle oppfølgingskommentarer automatisk i stedet for å holde dem i en “moderasjonskø”.
Hvis du registrerer deg på vår hjemmeside, lagrer vi også den personlige informasjonen du gir i brukerprofilen din. Du kan se, redigere eller slette din personlige informasjon når som helst. Nettstedsadministratorer kan også se og redigere denne informasjonen. Brukerkonto slettes etter ett års inaktivitet eller når du sletter den selv.
12. Hvilke rettigheter har du?
Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn i, retting og sletting av de personopplysningene vi har lagret om deg.
Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes.
Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode.
Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.
Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.
Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at innsyn skjer skriftlig og at identitet verifiseres på annen måte.
I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.
Dersom du mener vi ikke følger det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.
Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.
13. Hvordan bruker vi informasjonskapsler (cookies)?
Vi bruker informasjonskapsler (“cookies”) og lignende teknologier på våre nettsider. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte funksjoner på nettsiden. Du kan lese mer om hvordan vi bruker cookies her.
14. Hvordan sier vi i fra om endringer i denne personvernerklæringen?
Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte erklæringen bli gjort tilgjengelig på vår nettside www.bimo.no
15. Hvordan kommer du i kontakt med oss?
Dersom du har spørsmål vedrørende hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss ved å sende epost til post@bimo.no