Sist oppdatert 06.12.2024
Personvernerklæring
1. Introduksjon
Denne personvernerklæringen er utarbeidet av SmartCraft Norway AS («SmartCraft» eller «vi») for å gi deg informasjon om vår behandling av personopplysninger, og hvilke rettigheter du som registrert har etter General Data Protection Regulation (Regulation (EU) 2016/679) og den norske personvernlovgivningen (sammen benevnt «Personvernlovgivningen»).
Dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du ta kontakt med Vivienne Karlsen, Country Manager Norway.
2. Hva er personopplysninger
Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker (de(n) «Registrerte»). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, lønnsopplysninger, arbeidsvilkår, telefonnummer og e-postadresse.
Med behandling av personopplysninger, mener vi innsamling, lagring, bruk, sammenstilling, sletting og enhver annen befatning med personopplysninger som omfattes av Personvernlovgivningen.
3. Hvem behandler vi personopplysninger om?
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:
- Kontaktpersoner hos kunder, leverandører og samarbeidspartnere
- Personer som er involvert i prosjekter vi jobber med
- Personer som deltar på arrangementer i regi av SmartCraft Norway, eller som melder seg på våre nyhetsbrev
- Kandidater for rekruttering
4. SmartCraft Norway som behandlingsansvarlig og databehandler
SmartCraft Norway er behandlingsansvarlig for behandlingen av dine personopplysninger, det vil si at vi bestemmer formålene med og midlene for behandlingen av personopplysninger. Som behandlingsansvarlig er vi ansvarlig for å overholde den Personvernlovgivningen som gjelder til enhver tid, når vi behandler dine personopplysninger.
Vi vil også være behandlingsansvarlig når vi mottar personopplysninger fra en kunde i forbindelse med prosjekter vi gjør for kunden, og behandler personopplysninger på egne vegne. Når SmartCraft Norway yter tjenester for kunder, er det kundene som er behandlingsansvarlig, mens SmartCraft Norway vil være databehandler. Hvis vi behandler personopplysninger som databehandler, vil vi inngå en databehandleravtale med den som er behandlingsansvarlig, jf. GDPR artikkel 28.
5. Hvilke personopplysninger behandler SmartCraft Norway?
5.1 Personopplysninger som SmartCraft Norway behandler og formålet med behandlingen
5.1.1 Programvaretjenester
Vi samler inn og behandler følgende personopplysninger når vi leverer våre produkter til en kunde og administrerer kundeforholdet:
- Kontaktinformasjon: Dersom du er kundens kontaktperson eller en privatkunde (kunde som er en fysisk person), vil vi samle inn og behandle ditt fulle navn, e-postadresse, postadresse, telefonnummer og stillingstittel, for å etablere og administrere kundeforholdet.
- Faktureringsinformasjon: Vi lagrer opplysninger om hvilken bistand vi har utført for deg, tidspunktet for vår bistand og hvordan du mottar våre fakturaer (eksempelvis per post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso. Vi lagrer opplysningene for faktureringsformål og for å utføre vårt oppdrag for kunden. Vi behandler også fakturainformasjon for å etterleve våre lovpålagte plikter.
- Timeregistrering og initialstempling: Vi lagrer opplysninger om hvem og når ett avvik opprettes/blir håndtert samt geografisk posisjon. Opplysninger om hvem om når sjekkpunkt/sjekkliste er utfylt, når en brukere registrerer timer og ved opprettelse av ordre blir automatisk samlet inn.
5.1.1.1 Personopplysninger som du manuelt kan registrere i systemet er:
- Navn, fødselsdato, adresse og postnummer, telefonnummer, e-post og faks, stillingsbeskrivelse, språk, avdeling og team, nærmeste pårørende, utdanning, ansatt ID, tiltredelse av arbeid, prøvetid ifm. ansettelse, lønn, timeslønn, tilleggssatser, utbetalingsdatoer, arbeidstider, egne notater og andre relevante dokumenter du ønsker å laste opp.
Det er ikke påkrevd at du registrerer noe av denne informasjonen, men i de fleste tilfeller vil dette være hensiktsmessig og nødvendig for at bedriften skal få tilstrekkelig med dokumentasjon for sine prosjekter opp mot myndighetene (Direktoratet for byggkontroll), samt lønnskjøring (for de som har dette). Opplysninger som registreres manuelt i systemet av hver enkelt bruker har også innvirkning på hvordan dokumentasjon fremstilles ovenfor myndighetene.
Opplysninger som samles inn automatisk er hendelser som du som bruker foretar deg inne i systemet. Noe av denne opplysninger brukes igjen for å kunne dokumentere jobbene som utføres på et prosjekt på en tilstrekkelig måte.
5.1.2 Kontrakter
Vi samler inn og behandler signaturer, navn og kontaktdetaljer for å administrere kontrakter vi inngår med våre leverandører, kunder og samarbeidspartnere, og for å utføre vårt oppdrag for kunden.
5.1.3 Markedsføring på e-post om arrangementer og seminarer/webinarer
Vi innhenter og behandler følgende personopplysninger når vi sender e-poster om våre arrangementer og seminarer/webinarer vi holder:
- Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, stillingstittel og eventuell arbeidsgiver, for å kunne sende deg informasjon om arrangementer.
5.1.4 Rekruttering av nye medarbeidere
Vi innhenter, behandler og lagrer følgende personopplysninger om søkere og andre aktuelle kandidater ved rekruttering av medarbeidere:
- Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, CV, referanser, stillingstittel og eventuell arbeidsgiver, for å rekruttere nye medarbeidere.
5.1.5 Besøk på vår hjemmeside
Når du besøker vår hjemmeside, vil vi lagre enkelte informasjonskapsler (cookies) på enheten din.
Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (jf. ekomloven § 2-7 b). Du kan lese mer om vår bruk av informasjonskapsler på våre nettsider.
5.2 Hva er behandlingsgrunnlaget for vår behandling av personopplysninger?
Dersom du er kundens kontaktperson (eksempelvis fordi kunden er en juridisk person), vil vi behandle din kontaktinformasjon fordi det er nødvendig for formål knyttet til SmartCraft Norways berettigede interesser. Denne berettigede interessen er etablering og administrering av kundeforholdet vi har med kunden som du er kontaktperson for.
I utførelsen av konsulenttjenester behandler vi personopplysninger om andre personer enn kunden fordi det er nødvendig for formål knyttet til SmartCraft Norways berettigede interesser. Denne berettigede interessen er at behandlingen er nødvendig for at vi skal kunne levere konsulenttjenester til kunden. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern. Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, vil vi behandle disse opplysningene fordi det er nødvendig for at kunden skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.
Vi behandler også faktureringsinformasjon for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen.
Vi behandler personopplysningene beskrevet i punkt 5.1 for formål knyttet til SmartCraft Norways berettigede interesser. Vi bruker dataene vi samler inn for å kunne gi deg de produktene og -tjenestene vi tilbyr, hvilket også omfatter bruk av dataene for å forbedre og tilpasse brukeropplevelsen. Vi bruker også dataene for å kunne kommunisere med deg, for eksempel ved oppdateringer, nye funksjoner, sikkerhet eller andre typer informasjon som er relevant for deg.
Vi bruker dataene til følgende formål:
- Optimalisering av brukeropplevelsen: For å kunne leverer systemet på en god og enkel måte for deg som bruker, trenger vi data for å kunne ta gode beslutninger for hva som skal endres og forbedres. Denne praksisen er nødvendig for å kunne oppfylle den brukeravtalen vi har med deg.
- Support: Vi benytter oss av data for å kunne besvare spørsmål og henvendelser du har i forbindelse med våre produkter og- tjenester. Denne praksisen er nødvendig for å kunne oppfylle avtalen vi har med deg.
- Forbedringer av systemet: Vi samler inn kontinuerlig data for å kunne forbedre og utvikle våre systemer. I tillegg brukes data for å kunne vedlikeholde og forbedre ytelsen, samt utvikle og legge til nye funksjoner. Vi benytter oss av data som hva du klikker på, hvor lenge du befinner deg på en side for å kunne gjøre gode prioriteringer for å kunne forbedre systemet. Denne praksisen er nødvendig for å kunne oppfylle avtalen vi har med deg.
- Sikkerhet: Vi bruker data for å kunne forbedre sikkerheten til våre systemer, samt for å kunne unngå svindel og sikkerhetsbrudd. Feilrapporter i slike sammenhenger slik at vi til enhver tid ser hvilke sikkerhetsbrister som kan oppstå.
- Kommunikasjon, markedsføring og annonsering: Vi bruker data for å kunne levere og personlig tilpasse kommunikasjonen vår med deg. Vi kan kontakte deg internt inne i noen programvarer via vår chatfunksjon, via e-post eller supportsidene våre for å kunne informere deg om oppdateringer, nye funksjoner og muligheter. I tillegg brukes slik type kommunikasjon for å informere om eventuelle sikkerhetsbrudd. Informasjonskapsler blir brukt for å gi deg mest mulig relevant reklame fra oss. Du har til enhver tid mulighet til å avmelde deg slik type kommunikasjon.
Vi vurderer det slik at disse interessene overstiger hensynet til ditt personvern.
Vi behandler personopplysningene beskrevet i punkt 5.1 for formål som er knyttet til SmartCraft Norways berettigede interesser, som er å rekruttere og ansette aktuelle kandidater i vårt selskap.
6. Deling av personopplysninger og bruk av databehandlere
Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål.
Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.
7. Hvor lenge vil vi lagre dine personopplysninger?
Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutinene:
- Faktureringsinformasjon og personopplysninger relatert til dette vil bli lagret i det tidsrommet som følger av lovpålagte krav, slik som bokføringslovgivningen.
- Personopplysninger angitt i punktet om arrangementer, som vi har samlet inn og benytter i forbindelse med markedsføringsaktiviteter, vil oppbevares så lenge det foreligger et kundeforhold, eller dersom relevant, til du trekker tilbake ditt samtykke til denne behandlingen. Vi anser at det foreligger et slikt forhold så lenge du i løpet av de siste årene har mottatt en leveranse av et produkt fra oss, eller du har deltatt på et arrangement i regi av SmartCraft Norway.
8. Hvilke rettigheter har du?
Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:
- Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg.
- Retting: Dersom personopplysningene vi besitter om deg er uriktige, kan du kreve at vi retter opp i disse.
- Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge, med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres.
- Protest mot behandlingen: Du har rett til å protestere mot behandlingen av personopplysningene dine.
- Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.
Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot taushetsplikt, eller dersom vi er rettslig forpliktet å lagre opplysningene.
Dersom du ønsker å gjøre en av dine rettigheter gjeldende, kan du ta kontakt med oss. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, eventuelt benytte en annen kommunikasjonskanal ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.
9. Hva gjør vi for å besørge at dine personopplysninger er sikret?
Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.
Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre medarbeidere er pålagt taushetsplikt om dine personopplysninger der dette er nødvendig, at vi har truffet tekniske og organisatoriske tiltak for å sikre integriteten og tilgjengeligheten av dine personopplysninger, og at slike opplysninger ikke kommer på avveie.
10. Datatilsynet og gjeldende personopplysningslovgivning
Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager om vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.
Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside her. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.
Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på Lovdata. Personopplysningsloven finner du her.
11. Endringer
Fra tid til annen kan vi revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.
Vi anbefaler derfor at du fra tid til annen ser igjennom personvernerklæringen når du besøker vår hjemmeside.
Den siste oppdateringen av denne personvernerklæringen ble gjort 03. september 2024.
§ 8. Vilkår for å behandle personopplysninger Personopplysninger (jf. § 2 nr. 1) kan bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for a) å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, b) at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, c) å vareta den registrertes vitale interesser, d) å utføre en oppgave av allmenn interesse, e) å utøve offentlig myndighet, eller f) at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen.