Dataskydd handlar om tillit, och din tillit är en grundläggande värdering för Norma.
1. Vilka vi är
Detta integritetsmeddelande gäller Norma när vi behandlar personuppgifter och då är personuppgiftsansvariga.
2. När gäller detta integritetsmeddelande?
Detta integritetsmeddelande gäller all behandling av personuppgifter i samband med all vår affärsverksamhet inom alla våra affärsområden. Meddelandet är tillämpligt på behandling av både historiska och framtida personuppgifter.
Observera att separata integritetsmeddelanden kan gälla exempelvis för anställda, sökanden samt deltagare i handelsmässor, jobbmässor och liknande evenemang.
3. Vilka personuppgifter behandlar vi och i vilka syften?
Vi får behandla personuppgifter i följande situationer och i följande syften:
- Kommunikation: Vi får behandla personuppgifter när du kontaktar Norma eller när Norma kontaktar dig, till exempel när du kontaktar vår kundtjänst eller skriver eller ringer till oss. I sådana fall får vi i regel behandla namn och kontaktuppgifter liksom innehåll och tidpunkt för relevanta meddelanden. Vi får använda dessa uppgifter för att förse dig med information, behandla din begäran och kommunicera med dig. Vi kan även vidarebefordra meddelanden inom Norma, till exempel om din begäran avser en annan Norma-enhet.
- Besök på webbplatser, användande av appar: När du besöker våra webbplatser, eller installerar och använder appar från Norma, får vi automatiskt samla in information om din webbläsare, datorns ip-adress, din internetleverantör, platsen från vilken du navigerade till vår webbplats, hur länge besöket på webbplatsen varar och vilken typ av enhet som du använder (t.ex. dator, smarttelefon eller datorplatta, samt respektive operativsystem). Vi får även registrera de sidor som du tittar på under besöket. Denna information får användas för att förbättra webbplatsens funktionssätt, för statistiska ändamål och för systemförvaltning. Vi får även använda ”kakor”, små textfiler som tillfälligt eller permanent lagras på din enhet när du besöker webbplatsen. Kakorna samlar in information om antalet besökare på webbplatsen, vilka sidor som besöks och den tid som besöken varar. De är många gånger nödvändiga för att webbplatsen ska fungera på ett bra sätt. Andra kan användas för att anpassa erbjudanden eller för att Norma ska kunna visa riktad reklam från tredje part. Du kan välja bort kakor genom att välja lämpliga inställningar i din webbläsare. Detta kan dock påverka hur du upplever webbplatsen.
- Vi får också använda analystjänster som tillhandahålls av tredjepartsleverantörer, t.ex. Google Analytics som erbjuds av Google LLC, USA. Som en del av dessa tjänster samlar tjänsteleverantören in information om hur relevant webbplats används, dock ofta på ett sätt där enskilda personer inte identifieras.
- Slutligen får vi använda funktioner från leverantörer såsom Facebook, vilket kan leda till att relevant leverantör behandlar uppgifter om dig. Vi rekommenderar att du läser dessa externa tjänsteleverantörers integritetsmeddelanden.
- E-postanvändning: Vi får använda ditt namn och din e-postadress för att skicka meddelanden, uppdateringar, inbjudningar till evenemang och annan information till dig. Vi kommer emellertid att först be om ditt samtycke, om vi inte fått dina kontaktuppgifter inom ramen för tillhandahållandet av våra tjänster. Om du inte längre vill ta emot marknadsföringskommunikation från oss kan du när som helst avregistrera dig med hjälp av länken i e-postmeddelandena. Vi kan komma att använda tredjepartsleverantörer för att få information om du öppnar dina meddelanden och om du klickar på länkarna i dem. Du kan välja bort denna möjlighet med hjälp av lämpliga inställningar i ditt e-postprogram.
- Besök i våra lokaler: När du besöker våra lokaler kan vi komma att göra videoinspelningar i på lämpligt sätt markerade områden i säkerhets- och dokumentationssyfte. Det kan hända att du kan använda en wifi-tjänst. I detta fall samlar vi under registreringen in enhetsspecifika uppgifter, och vi kan be dig ange namn och e-postadress när du registrerar dig.
- Kundevenemang: När vi anordnar kundevenemang (evenemang om reklam, sponsring, kultur eller idrott) får vi också behandla personuppgifter. Sådana uppgifter kan inbegripa deltagarnas eller de berörda parternas namn och adress liksom andra evenemangsspecifika uppgifter, såsom födelsedatum. Vi får behandla denna information i syfte att genomföra kundevenemangen, men också för att få direktkontakt med dig och lära känna dig bättre. Ytterligare information finns i deltagarvillkoren. Om du behöver mer information om hur vi får behandla dina personuppgifter, läs vårt integritetsmeddelande för handelsmässor, jobbmässor och liknande evenemang (länken återfinns här ovan).
- Affärspartner: Norma arbetar tillsammans med olika företag och affärspartner, till exempel leverantörer, kommersiella kunder av varor och tjänster och tillhandahållare av tjänster (t.ex. it-leverantörer). Vi får behandla personuppgifter om kontaktpersonerna vid dessa företag, t.ex. deras namn och befattning. Beroende på verksamhetsområde måste vi även i detalj granska relevant företag och/eller dess anställda. Om detta är aktuellt kommer vi att meddela dig särskilt. Vi får också behandla personuppgifter för att förbättra vår kundorientering, kundnöjdhet och kundlojalitet (kundhantering).
- Administration: Vi får behandla personuppgifter för vår interna och gruppinterna administration. Vi får exempelvis behandla personuppgifter inom ramen för it- eller fastighetsförvaltning. Vi får också behandla personuppgifter i redovisnings- och arkiveringssyfte, och allmänt för att kontrollera och förbättra interna processer.
- Företagstransaktioner: Vi får även behandla personuppgifter för att förbereda och genomföra företagstransaktioner och andra transaktioner.
- Jobbansökningar: Vi får även behandla dina personuppgifter när du söker jobb hos oss. Som en allmän regel efterfrågar vi gängse information och handlingar, liksom de som anges i jobbannonsen. För information om hur vi behandlar de personuppgifter som samlas in i samband med en jobbansökan, läs vårt integritetsmeddelande för sökande (länken återfinns här ovan).
- Anställning: Vi behandlar våra anställdas personuppgifter inom ramen för deras anställning. Ett särskilt integritetsmeddelande för anställda är tillämpligt i detta syfte.
- Uppfyllande av rättsliga krav: Vi får behandla personuppgifter för att uppfylla rättsliga krav. Här ingår exempelvis upprätthållandet av systemet för visselblåsare för rapportering av eventuella missförhållanden, interna utredningar eller utlämnande av handlingar till en myndighet, om vi har goda skäl för detta eller till och med är skyldiga att göra detta enligt lag. I detta sammanhang får vi behandla namn och dokumentation eller redogörelser om dig eller en tredje part.
- Skydd av rättigheter: Vi får behandla personuppgifter i olika kombinationer för att skydda våra rättigheter, till exempel för att hävda anspråk i och utanför domstol och inför nationella och utländska myndigheter, eller för att försvara oss gentemot anspråk. Vi får till exempel förtydliga prospekt eller skicka in handlingar till en myndighet. Myndigheter kan också kräva att vi lämnar ut handlingar som innehåller personuppgifter.
Vi behandlar personuppgifter på följande grunder:
- För fullgörande av avtal.
- För legitima intressen. Detta inbegriper till exempel intresset av kundvård och kommunikation med kunder utanför ett avtal, av marknadsföring, av att lära känna våra kunder och andra bättre, av att förbättra våra produkter och tjänster och utveckla nya, av att bekämpa bedrägerier och förebygga och utreda överträdelser, av att skydda kunder, anställda och andra personer liksom Normas uppgifter, hemligheter och tillgångar, av att garantera it-säkerhet, särskilt i anslutning till användning av webbplatser, appar och annan it-infrastruktur, av att garantera och organisera affärsverksamheten, däribland driften och den vidare utvecklingen av webbplatser och andra system, av företagets förvaltning och utveckling, av försäljning eller köp av företag, delar av företag eller andra tillgångar, och av verkställande eller försvar av rättsliga anspråk.
- Baserat på ett samtycke, om detta samtycke har erhållits särskilt.
- För uppfyllande av rättsliga och lagstadgade skyldigheter.
Du är i regel inte skyldig att lämna dina personuppgifter till oss. Vi måste emellertid samla in och behandla vissa uppgifter för att kunna ingå och fullgöra avtal och för andra ändamål.
4. Vem delar vi din personliga information med?
Våra anställda har tillgång till dina personuppgifter i den mån det är nödvändigt för de angivna syftena och de berörda medarbetarnas arbete. De agerar i enlighet med våra anvisningar och är bundna av sekretess och tystnadsplikt när de hanterar personuppgifterna.
Vi får också överföra dina personuppgifter till andra juridiska enheter inom Norma för intern gruppadministration och för de olika behandlingsändamål som beskrivs i detta integritetsmeddelande. Detta innebär att personuppgifterna kan komma att behandlas och kombineras med personuppgifter från andra juridiska enheter inom Norma för respektive ändamål.
Vi får även lämna ut dina personuppgifter till tredjepartsleverantörer som bedriver viss affärsverksamhet för vår räkning (”behandlare”), i synnerhet vad gäller
- it-tjänster, t.ex. datalagring, molntjänster, dataanalys etc.,
- konsulttjänster, t.ex. skatterådgivare, advokater, ledningskonsulter, rekrytering etc.,
- logistik för varuleveranser,
- administrativa tjänster, t.ex. fastighetsförvaltning,
- affärsinformation och indrivning av fordringar.
Det finns andra fall när vi får lämna ut dina personuppgifter, exempelvis följande:
- Vi får lämna ut dina personuppgifter till tredje part (t.ex. myndigheter) om detta erfordras enligt lag. Vi förbehåller oss också rätten att behandla dina personuppgifter för att följa ett domstolsbeslut eller för att hävda eller försvara rättsliga anspråk, eller om vi anser det vara nödvändigt av andra rättsliga skäl.
- Vi får lämna ut dina personuppgifter till tredje part (t.ex. förvärvare) om detta behövs för en företagstransaktion.
5. När lämnar vi ut dina personuppgifter till tredjeländer?
Mottagarna av dina personuppgifter (avsnitt 4) kan vara belägna utomlands, också i länder utanför Schweiz, EU och EES som kanske inte har lagstiftning som skyddar personuppgifterna i samma utsträckning som lagstiftningen i Schweiz, EU och EES. Om vi lämnar ut personuppgifter till en mottagare i ett sådant land ingår de vanligtvis i ett avtal om dataöverföring för att säkerställa ett adekvat skydd av uppgifterna, inbegripet avtal
6. Hur skyddar vi dina personuppgifter?
Vi följer lämpliga tekniska och organisatoriska säkerhetsprocesser för att skydda dina personuppgifter mot obehörig eller olaglig behandling och för att förebygga förlust, oavsiktlig ändring, oavsiktligt röjande och obehörig åtkomst.
7. Hur länge sparar vi dina personuppgifter?
Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för det ändamål för vilket informationen samlas in, eller för att uppfylla rättsliga lagringsskyldigheter.
8. Vilka rättigheter har du när det gäller dina personuppgifter?
Du har följande rättigheter inom ramen för de begränsningar som fastställs i tillämplig lagstiftning: Du kan till exempel begära att få tillgång till de av dina personuppgifter som behandlas av oss, att korrigera eller radera uppgifterna, att de personuppgifter som du lämnat till oss lämnas tillbaka till dig eller överförs till en person som du väljer, i ett strukturerat, allmänt använt och maskinläsbart format. Om du har gett ditt samtycke till att Norma behandlar dina personuppgifter kan du återkalla detta samtycke. Du har också rätt att lämna in klagomål till en dataskyddsmyndighet om hur vi har använt dina personuppgifter.
Normas Integritetsmeddelande för handelsmässor och liknande evenemang
Dataskydd handlar om förtroende och ditt förtroende för oss är ett centralt värde för Norma och för alla våra rättsliga enheter. Detta integritetsmeddelande ("integritetsmeddelandet") bygger på EU:s Allmänna dataskyddsförordning ("GDPR") i syfte att säkerställa en hög nivå av skydd för alla individer vars personuppgifter behandlas av Norma inom ramen för handelsmässor och liknande evenemang och för att säkerställa att Norma utanför EU också efterlever GDPR. Vi kan komma att behandla all information som rör dig ("personuppgifter") för våra egna syften och agerar då som personuppgiftsansvariga för dina personuppgifter.
1. Kategorier av personuppgifter och i vilka syften vi behandlar dem
Vi kan komma att behandla dina företagskontaktuppgifter (t.ex. namn, tjänst, din e-postadress kopplad till företaget, jobbtelefonnummer, avdelning, osv.) din företagsfunktion, kundkontaktinformation så som ditt intresse för våra produkter och tjänster, och all annan information om dig som finns med i kommunikation som du eller någon annan skickar till Norma.
Vi kan komma att behandla de här personuppgifterna i syfte att hantera vår kundrelation och för att utveckla affärskontakterna med dig och/eller det företag du arbetar för. Om det företag du arbetar för ingår ett avtal med oss kan ett ytterligare integritetsmeddelande komma att tillämpas. Vi kan också komma att använda din e-postadress för att skicka marknadsförings- och informationsmaterial till dig. Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring.
2. Rättslig grund för Normas behandling av dina personuppgifter
Vår behandling av dina personuppgifter är tillåten enligt lag. Om EU:s Allmänna dataskyddsförordning EU 2016/679 ("GDPR") är tillämplig på vår behandling av personuppgifter, är den rättsliga grunden artikel 6, stycke 1, led b och led f i GDPR, vilka tillåter behandlingen av personuppgifter i syfte att ingå och fullfölja ett avtal samt för berättigade intressen.
3. Källor från vilka vi har inhämtat dina personuppgifter
Vi kan ha inhämtat dina personuppgifter, som anges i avsnitt 1.1 ovan, från dig och dina kollegor om vi gör en uppföljning med dig eller din arbetsgivare.
4. Lagringsperiod
Lagringsperioderna för personuppgifter beror på syftet för behandlingen. Vi kommer att lagra de personuppgifter som anges under avsnitt 1.1 ovan så länge det är nödvändigt för respektive syfte och/eller så länge det krävs av tillämplig lagstiftning.
5. Överföring av dina personuppgifter till tredje part
Dina personuppgifter kan komma att överlämnas till tredje parter som utför tjänster på våra vägnar rörande de syften som beskrivs i detta integritetsmeddelande, däribland leverantörer av datalagringstjänster.
Därutöver kan vi komma att lämna ut dina personuppgifter om lagstiftning eller ett rättsligt förfarande kräver eller tillåter det. Detta kan till exempel vara på grund av ett domstolsbeslut eller en förfrågan från ett brottsbekämpande organ, när vi anser att utlämningen av personuppgifter är nödvändig eller lämplig för våra legitima intressen, till exempel för att förhindra skada eller ekonomisk förlust, i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig aktivitet, samt om vi säljer eller överför hela eller delar av vårt företag eller våra tillgångar (däribland vid en omorganisation, upplösning eller likvidering).
6. Överföring av dina personuppgifter till tredje part i länder utanför Europeiska unionen?
De tredje parter som hänvisas till i avsnitt 2.1 och som vi överför dina personuppgifter till kan finnas utanför Europeiska unionen. Det är inte säkert att det finns ett beslut om adekvat skyddsnivå från Europeiska kommissionen rörande ett sådant land. Det innebär att nivån av dataskydd i ett sådant land inte kan jämföras med nivån av dataskydd inom den Europeiska unionen. De lämpliga skyddsåtgärder vi använder för att säkra dina personuppgifter vid sådana överföringar är de så kallade EU-modellklausulerna.
7. Måste du tillhandahålla dina personuppgifter till oss?
Tillhandahållandet av dina personuppgifter utgör inget lagstadgat eller avtalsmässigt krav. Detta innebär att du inte måste tillhandahålla dina personuppgifter till oss. Konsekvensen om du inte tillhandahåller dina personuppgifter till oss är helt enkelt att vi inte kommer att kunna kommunicera med dig och därför eventuellt inte kan gå vidare med vår affärsrelation med dig och din arbetsgivare.
8. Dina rättigheter
I enlighet med tillämpliga dataskyddslagar, har du rätt att:
a) få tillgång till, rätta och/eller få dina personuppgifter raderade;
b) begränsa eller göra invändningar mot behandlingen av dina personuppgifter;
c) tala om för oss att du inte vill få marknadsföringsinformation;
d) (under vissa förutsättningar) kräva att vissa av dina personuppgifter överlämnas till dig eller till en tredje part, en rättighet som du kan utöva genom att kontakta oss via den kontaktinformation som anges i början på detta integritetsmeddelande.
I den mån vår behandling av dina personuppgifter bygger på ditt samtycke, har du också rätt att ta tillbaka ditt samtycke utan att det påverkar lagligheten hos vår behandling av personuppgifterna baserat på ditt samtycke innan det drogs tillbaka.
För att utöva dina rättigheter kan du kontakta oss. Du kan också lämna in ett klagomål rörande behandlingen av dina personuppgifter till en dataskyddsmyndighet.