Personvernerklæring

Scanox’ Personvernerklæring

1. INTRODUKSJON
Scanox AS er forpliktet til å beskytte personopplysninger til sine ansatte og til andre enkeltpersoner.
Denne personvernerklæringen («Personvernerklæringen») beskriver personopplysningene som Scanox samler inn fra eller om deg («Personopplysninger), og hvordan vi bruker og til hvem vi utleverer slik informasjon. Scanox AS behandlingsansvarlig for personopplysningene som håndteres om deg.

2. HENSIKTEN MED DETTE DOKUMENTET
Personvernerklæringen er utviklet for å veilede Scanox sines aktiviteter og informere om dine rettigheter når det gjelder beskyttelse av Personopplysninger.
Denne Personvernerklæringen inneholder informasjon om Scanox’s behandling av personopplysninger og informerer om dine rettigheter når det gjelder beskyttelse av personopplysninger.

3. ORGANISASJONENS OG DATA EMNENE SOM ER DEKKET I DENNE UTTALELSEN
«Scanox» inkluderer Scanox AS. Alle referanser, i denne Personvernerklæringen, til «Scanox», «vi», «oss» eller lignende omtaler skal bli tolket likt.
Denne Personvernerklæringen gjelder håndtering av Personopplysninger til samtlige enkeltpersoner som enten er kunder, ansatt hos en kunde, en leverandør eller en ansatt av en leverandør eller enkeltpersoner som har registrert personopplysninger på www.scanox.no eller andre Scanox nettsider (butinoxfutura.no, butinoxinteriør.no, trestjerner.no, quickbengalack.no, tyrilin.no, enkelfornyelse.no, malingsmappa.no) (Registrerte).

4. ETTERLEVELSE AV LOVVERK
Scanox har fastsatt et sett av regler for hvordan Scanox skal beskytte Personopplysninger. Dette er såkalte Binding Corporate Rules («BCR»), hvor korresponderende retningslinjer, prosedyrer og veiledning er utformet for å være i samsvar med EU’s General Data Protection Directive, 2016/679 (“GDPR”). Med de samme personvernregler i hele Scanox, sikrer vi et tilstrekkelig nivå av beskyttelse for alle Registrerte, også når Personopplysninger overføres mellom moderkonsernets (Jotun) sine-selskaper i ulike land.
Scanox sine retningslinjer for personvern skal samsvare med den personvernlovgiving i det enkelte land hvor vi er representert. I noen tilfeller samsvarer ikke lovgivingen og/eller den Registrertes rett til personvern mellom forskjellige land. Denne Personvernerklæringen skal gjelde bare der den utgjør tilleggsbeskyttelse. Der hvor lokal lovgivning gir bedre beskyttelse enn denne Personvernerklæringen, skal lokal lov gjelde.

5. HVA ER PERSONOPPLYSNINGER?
Personopplysninger er enhver opplysning relatert til en fysisk person som kan bli brukt til å direkte eller indirekte identifisere personen, for eksempel et navn, et bilde, en e-post adresse, bank detaljer, innlegg på sosiale medier, medisinsk informasjon, eller en IP adresse.
I denne Personvernerklæringen er Personopplysninger all informasjon om en identifiserbar fysisk person. Personopplysninger inkluderer ikke anonymisert eller ikke-personlig informasjon (for eksempel informasjon som ikke kan bli assosiert med eller sporet tilbake en spesifikk person).

6. FOR HVILKE FORMÅL SAMLER VI INN PERSONOPPLYSNINGER?
Personopplysninger samles, brukes eller på en annen måte håndteres for en (eller flere) av de følgende forretningsmessige formålene:

Promotering, utvikling eller forbedring av produkter og/eller tjenester.
Revidere eller inngå avtaler med kunder, leverandører eller samarbeidspartnere.
Relasjonsledelse og markedsføringsformål.
Dette inkluderer aktiviteter som oppfølging- og gjennomføring av kontakt med kunder, leverandører og samarbeidspartnere, administrasjon, kundeservice, tilbaketrekninger og utvikling, utførelse og analyse av markedsundersøkelser og markedsføringsstrategier.
Utførelse av selskapsprosesser, intern ledelse og håndtering for rapporteringsformål.
Helse, miljø og sikkerhet.
For å ivareta juridiske forpliktelser.
For å beskytte vitale interesser for ansatte eller Registrerte.
Informasjonskapsler (for mer informasjon, se vår Cookie Policy).

7. HVILKE TYPER PERSONOPPLYSNINGER SAMLER SCANOX INN OM DEG?
Scanox samler inn og behandler ulike typer Personopplysninger om den Registrerte. Dette inkluderer for eksempel Personopplysninger som:
Kontaktinformasjon, herunder navn og adresse, telefonnumre og e-post adresser;
Informasjon om arbeidserfaring og kvalifikasjoner, fødselsdato, kopi av legitimasjon;
Forretningsmessig informasjon, inkludert navnene til relevante kontaktpersoner i en bedrift og bedriftens kontaktopplysninger.

I tillegg til eksemplene over inkluderer Personopplysninger informasjon som er nødvendig for å oppfylle Scanox sine forretningsmessige formål.
Dersom det påkrevd av lov eller forskrift har Scanox rett til å bruke informasjon angitt i punkt 7 uten å informere eller innhente samtykke fra deg.

8. MARKEDSFØRING
Det kan være at Scanox bruker informasjonen nevnt i punkt 7 til å informere om og fremme våre produkter og/eller tjenester. Hvis vi velger å behandle personopplysninger i markedsføringsøyemed vil vi be om et særskilt samtykke, og gi deg en mulighet for å avregistrere deg dersom du blir kontaktet. Denne informasjonen vil ikke bli utlevert til andre virksomheter utenfor Scanox.
Uten samtykke kan det være at vi bruker informasjonen nevnt i punkt 7 til å informere eller oversende informasjon relatert til produkter og/eller tjenester som er kjøpt direkte av Scanox.

9. NÅR UTLEVERER VI DINE PERSONOPPLYSNINGER?
Det kan være at vi utleverer dine Personopplysninger til våre ansatte, våre kontraktører, konsulenter eller andre parter (inkludert moderkonsern og dets datterselskaper) som ber om slik informasjon for å kunne hjelpe oss med å oppfylle Scanox sines forretningsmessige formål. Dette inkluderer tredjeparter som tilbyr produkter og tjenester til oss eller på vegne av oss.
I noen sammenhenger, vil slike tredjeparter også tilby ulike informasjonsteknologier og databehandlingstjenester til oss slik at vi kan utføre våre forretninger. Det kan være at vi deler Personopplysninger med slike tredjeparter både innenfor og utenfor ditt hjemland. Som en konsekvens av dette kan dine Personopplysninger bli samlet, brukt, bearbeidet, lagret og behandlet i Norge eller et hvilket som helst annet land som Scanox er representert.

10. OVERFØRING OG DELING AV PERSONOPPLYSNINGER
Personopplysninger overføres bare til tredjeparter utenfor Scanox og dets moderselskap (Jotun) hvis det er nødvendig eller tillatt under den gjeldende personvernlovgivningen. Når vi deler Personopplysninger med eksterne tredjeparter stiller vi krav til at den eksterne tredjeparten signerer en Databehandleravtale med Scanox i samsvar med GDPR. Slike tredjeparter kan bare behandle Personopplysninger i henhold til denne Personvernerklæringen.
Dine Personopplysninger kan videre bli delt i følgende situasjoner:
• Hvis tillatelse er gitt eller påkrevd av lov eller forskrift. I slike tilfeller vil vi bestrebe å ikke omtale Personopplysninger som ikke er nødvendig i den gjeldende situasjonen.
• For å samsvare med juridiske prosess slik som ransakelsesordrer, stevninger, eller rettsordre;
Eller
• Som en del av Scanox sine vanlige rapporteringsaktiviteter til moderkonsern (Jotun); eller • Som en del av transaksjoner eller avhendelser som involverer tredjeparter. I slikt tilfelle, vil vi bestrebe å ikke dele mer Personopplysninger enn det som er nødvendig i de ulike situasjonene.
• For å beskytte Scanox sins eiendom og rettigheter;
• I nødsituasjoner eller hvor det er nødvendig for å beskytte sikkerheten til en enkeltperson eller en gruppe av personer;
• Når Personopplysninger er offentlig tilgjengelig; eller
• Med ditt samtykke når dette er nødvendig i henhold til gjeldende lovverk.

11. INFORMASJON OG SAMTYKKE
Generelt er det ikke nødvendig å få ditt samtykke til innsamling, bruk eller deling av Personopplysninger innenfor Scanox sines ordinære forretningsformål. I tillegg kan det være at vi samler inn, bruker eller deler dine Personopplysninger uten å informere deg eller ditt samtykke når det er tillatt eller påkrevd av gjeldende lov eller regulering.
I noen situasjoner kan det være at ditt samtykke er nødvendig for vår innsamling, bruk eller utlevering av dine Personopplysninger. I disse tilfellene kan du når som helst trekke tilbake ditt samtykke. Hvis du velger å trekke tilbake ditt samtykke, vær vennlig å send en e-post til din kontaktperson hos Scanox eller til dataprotection@jotun.com.

12. HVORDAN ER DINE PERSONOPPLYSNINGER BESKYTTET?
Scanox bestreber å vedlikeholde fysiske, tekniske og prosedyremessige sikkerhetstiltak som står i forhold til graden av sensitivitet av de Personopplysninger som er berørt. Disse sikkerhetstiltakene er utarbeidet for å beskytte dine Personopplysninger fra tap og uautorisert adgang, kopiering, bruk, modifisering og deling.

13. OPPBEVARING AV PERSONOPPLYSNINGER
Hvis ikke annet er tillatt eller nødvendig i henhold til lover og forskrifter, bestreber Scanox seg kun å oppbevare dine personopplysninger så lenge vi mener det er nødvendig for å utføre det som var formålet med å samle inn Personopplysningerene.

14. OPPDATERING AV DINE PERSONOPPLYSNINGER
Det er viktig at Personopplysninger i våre databaser er korrekt og oppdatert. Hvis dine Personopplysninger endrer seg, vær vennlig å informere oss om slike endringer.

15. TILGANG, RETTING OG SLETTING AV PERSONOPPLYSNINGER
Du har rett til å få tilgang til informasjon om dine Personopplysninger. Hvis du ønsker å få adgang til, bekrefte, endre eller slette dine Personopplysninger, vær vennlig å sende en e-post til dataprotection@jotun.com.
Vi vil sette i verk de nødvendige tiltakene for å bekrefte din identitet før vi gir ut informasjon om Personopplysninger. Forespørselen vil, når identiteten er bekreftet, bli besvart innen 30 dager. I noen situasjoner kan forespørselen ta lengre tid, men vi vil informere deg og sende et svar senest innen 90 dager.
Din rett til å få tilgang til dine Personopplysninger er ikke absolutt. Det kan forekomme at i lover eller forskrift gir adgang eller krever at vi nekte deg adgang til Personopplysninger. I tilfelle hvor vi ikke kan imøtekomme din forespørsel vil vi bestrebe oss på å informere deg om bakgrunn og hvilken lovgiving som begrenser en slik tilgang.

16. FORESPØRSLER
Hvis du har spørsmål om denne Personvernerklæringen, hvordan vi håndterer dine Personopplysninger eller ønsker å komme med en klage, vær vennlig å ta kontakt med vår Global Data Protection Officer på e-post: dataprotection@jotun.com.
Vi vil bestrebe oss på å svare på dine spørsmål og rådgi deg til hvilke tilbake du kan ta for å adressere de punktene du tar for deg og så snart som mulig og innen den siste dagen i måneden etter at din forespørsel ble mottatt.

17. REVISJON AV DENNE PERSONVERNERKLÆRINGEN
Scanox kan ved behov gjøre endringer i denne Personvernerklæringen for at den skal reflektere endringer i våre juridiske forpliktelser eller i måten vi håndterer dine Personopplysninger. Vi vil kommunisere reviderte versjoner av denne Personvernerklæringen. Den til enhver tid gjeldende og oppdaterte Personvernerklæring er tilgjengelig på www.scanox.no. Alle endringer til denne Personvernserklæringen vil bli effektuert når den blir kommunisert. Endinger som relaterer seg til hvor vi samler inn, bruker eller deler dine Personopplysninger som er avhengige av ditt samtykke, vil ikke gjelde før vi har innhentet slik samtykke.

18. TOLKNING AV DENNE PERSONVERNERKLÆRINGEN
Denne Personvernerklæringen inkluderer eksempler men er ikke ment å kun være begrenset til slike eksempler. Derfor, der hvor ordet «inkludert» er brukt, skal dette bety; inkludert, men ikke begrenset til.