Behandling av personopplysninger
Retningslinjer for behandling av personopplysninger
Vi har oppdatert retningslinjene for taushetsplikt slik at det skal være enklere å forstå hvilke opplysninger vi henter inn, og hvorfor.
Oppdateringene er utført i forbindelse med de nye reglene for datasikkerhet (personvernforordningen, også kalt GDPR) som trådte i kraft i EU 25. mai.
Samtykke til behandling av personopplysninger
Personopplysningene vi henter inn, er opplysninger som du oppgir når du fyller ut et kontaktskjema eller bestillingsskjema for abonnement på Coors nettsider. Det vil si fullt navn, e-postadresse og telefonnummer eller postadresse (om det er aktuelt).
Hva er formålet med å hente inn personopplysningene dine?
Vi bruker personopplysningene til å sende ut markedsførings- og kommunikasjonsmateriell, som for eksempel pressemeldinger, nyheter, trender, invitasjoner til arrangementer og nyhetsbrev. I tillegg bruker vi personopplysningene for å kunne kontakte deg personlig hvis du har fylt ut et kontaktskjema.
Hva er det rettslige grunnlaget for behandling av personopplysninger?
Grunnlaget for at vi behandler personopplysningene, er at du har samtykket til det. Du kan når som helst trekke tilbake samtykket ved å sende oss en e-postmelding på adressen info@coor.com.
Informasjon om behandling av personopplysninger
Vi har innført egnede tekniske og organisatoriske tiltak for å verne personopplysningene mot blant annet tap og ulovlig tilgang. Bare et begrenset antall personer har tilgang til personopplysningene. Kun personer som er tilknyttet det Coor-nettstedet du besøkte, og som trenger å håndtere personopplysningene i tråd med formålene over, vil ha tilgang til personopplysningene.
Vi kan også dele personopplysningene med andre selskap i konsernet samt leverandører og forretningspartnere som utfører tjenester på våre vegne (blant annet serviceteknikere fra ulike leverandører, for eksempel ved feilmelding om en kaffemaskin).
Personopplysningene kan bli overført til tredjeland, det vil si land utenfor EU/EØS, i forbindelse med Coors bruk av den skybaserte tjenesten Office 365 som blir levert av Microsoft Ireland Operations Limited ("Microsoft").
Office 365-tjenestene som Microsoft leverer, omfatter blant annet følgende:
- Microsoft SharePoint Online, en tjeneste for felles redigering, deling og behandling av dokumenter
- Microsoft Outlook, en e-post- og kalendertjeneste
- Microsoft Skype for Business (inkludert tekstbasert chattefunksjon)
- Microsoft Dynamics CRM, en kundebehandlingstjeneste
- Microsoft Office-pakken, herunder standardtjenester som Microsoft Word, Excel og PowerPoint
Når Microsoft leverer Office 365-tjenester, vil Microsoft behandle kundeopplysninger (for eksempel e-post og filer) i datasentraler i EU (for øyeblikket i Dublin i Irland og Amsterdam i Nederland). Som en integrert del av Office 365-tjenestene som blir levert, kan imidlertid enkelte personopplysninger (for eksempel påloggingsdata og aktive katalogdata) også bli behandlet i tredjeland (for øyeblikket blir slike andre opplysninger hovedsakelig behandlet i USA og Canada). Microsoft har engasjert underleverandører til slik databehandling utenfor EU og EØS.
For å oppfylle alle gjeldende krav til datasikkerhet har Coor underskrevet en databehandlingsavtale med Microsoft og i tillegg inngått standardavtalevilkår ("EUs standardavtale") med Microsoft. Alle Microsofts underleverandører som behandler personopplysninger i forbindelse med Office 365-tjenestene, er engasjert av Microsoft i samsvar med artikkel 11 i EUs standardavtale.
Personopplysninger som blir brukt til serviceforespørsler, blir lagret til vi ikke lenger trenger dem for å kunne svare på forespørslene.
Rettighetene dine
Du har rett til å få vite hvilke av personopplysningene dine som blir behandlet, og du kan be om å få kopi av informasjonen. Du har rett til å få korrigert uriktige personopplysninger, og i visse tilfeller kan du be om at personopplysningene blir slettet (for eksempel om du trekker tilbake samtykket). Dessuten har du rett til å protestere mot visse typer håndtering av personopplysningene og be om at den blir begrenset. Vær oppmerksom på at begrensning og sletting kan føre til at vi ikke lenger kan oppfylle forpliktelsene våre. Du har også rett til å få utlevert personopplysningene om deg i maskinlesbart format, og å videresende disse til en annen behandlingsansvarlig.
Hvis du har innsigelser eller klager på den måten vi behandler personopplysningene på, har du rett til å klage til tilsynsmyndigheten for vår behandling av personopplysninger.
Coor Service Management AB, org.nr. 556084-6783, Knarrarnäsgatan 7, SE-164 99 Kista er registeransvarlig for behandlingen av personopplysningene dine. Ulf Hübinette er personvernombud og kan kontaktes på gdpr@coor.com.
Hvis du har spørsmål om hvordan vi behandler personopplysninger, må du gjerne kontakte oss på info@coor.com eller sende brev til adressen over.