Personvern
1. Innledning
Ribichini tar personvern på alvor, og følger derfor alle til enhver tid gjeldende lover og regler i tilknytning dette. Det inkluderer den nye EU-forordningen (GDPR). Hensikten med denne personvernerklæringen er å gjøre det så enkelt som mulig for deg å få oversikt over hvordan vi samler inn, bruker, lagrer, deler, overfører, sletter eller på andre måter behandler (videre kalt «behandler») dine personopplysninger. Våre tiltak for å beskytte og sikre dine personopplysninger omfattes også av erklæringen. Avslutningsvis inneholder erklæringen vår kontaktinformasjon slik at du enkelt kan komme i kontakt med oss vedrørende spørsmål, forespørsler og/eller klager i tilknytning databeskyttelse.
2. Omfattede parter og definisjon
Denne personvernerklæringen viser til «du» og «din», som omfatter enhver dekket enkeltperson. «Vi», «oss», «vår» og «Ribichini» omfatter Ribichini. «Personopplysninger» defineres som data som angår en identifisert/identifiserbar person eller en person som kan identifiseres ved bruk av midler det er stor sannsynlighet for vil bli benyttet.3. Personvernerklæringens omfang
Personvernerklæringen dekker Ribichini sine mål og aktiviteter i de geografiske områder hvor vi opererer og der GDPR er gjeldende. Videre gjelder personvernerklæringen behandling av personopplysninger samlet inn av oss, direkte eller indirekte, fra alle individer. Dette inkluderer, men er ikke begrenset til, våre nåværende, tidligere eller potensielle: jobbsøkere, ansatte, konsulenter, brukere, forbrukere, barn, leverandører/underleverandører, aksjonærer og tredjeparter.4. Innhenting og behanding av personopplysninger
I henhold til gdpr og lokale lover
Dine personopplysninger behandles i henhold til bestemmelsene i EUs personvernforordning (GDPR) og potensiell og relevant lokal lovgivning.Lovlig, rettferdig og transparent
Vi garanterer at dine personopplysninger behandles på en lovlig, rettferdig og åpen måte. Det innebærer at vi ikke behandler personopplysninger uten rettslig grunnlag (for mer informasjon, se avsnittet «Rettslig grunnlag for lagring»). Vær samtidig oppmerksom på at det kan være behov for å behandle dine personopplysninger dersom nødvendig for utførelsen av en kontrakt/tjeneste du er del eller mottaker av, når det er nødvendig for å overholde juridiske forpliktelser vi er underlagt eller andre tilfeller hvor det vil være nødvendig, selvsagt da med ditt forhåndsgitte samtykke. Såfremt dine rettigheter og friheter ikke tilsidesetter våre, kan vi også behandle personopplysninger for våre legitime interesser. I tilfeller hvor vi behandler dine personopplysninger, vil vi informere deg om dette gjennom et varsel eller en personvernerklæring. Informasjonen vil blant annet omfatte hvem som er ansvarlig for behandlingen av dine personopplysninger, til hvilke formål personopplysningene blir behandlet, hvem mottakerne er, hva dine rettighetene er og hvordan du kan utøve disse (med mindre det er umulig eller krever uforholdsmessig innsats for oss å gjennomføre dette). Når det kreves av gjeldende lovgivning, vil vi søke forhåndsgodkjenning av deg før vi innhenter sensitiv data. Ved å for eksempel krysse av for «Jeg samtykker til behandling av de personlige opplysninger som jeg etterlater for ovennevnte bruk» på vårt nettsted, samtykker du til at de personlige opplysningene som du selv fyller inn/gir oss kan benyttes til den bruk som er formulert i samtykket.Legitimt formål, begrensning og dataminimering
Vi garanterer at dine personopplysninger kun blir innhentet for spesifikke, eksplisitte og legitime formål, og ikke videre blir behandlet på en måte som er uforenlig med disse formålene. Personopplysningene skal også være adekvate, relevante og ikke for omfattende i forhold til den berettigede bruk som de tilrettelegges for. Vi innhenter blant annet informasjon ved: avtaleinngåelse om tjenester med leverandører og bedriftskunder, utfylling av kontaktopplysninger på vårt nettsted, kontakt med oss på e-post, telefon, nettsted og sosiale medier, registrering for mottakelse av nyhetsbrev, påmelding for utdanning eller deltagelse på informasjonstreff. Vær også oppmerksom på at besøker du vårt nettsted, vil dette generer data, i tillegg til, for eksempel, IP-adresse, enhetstype, operativsystem og nettlesertype som benyttes. Når vi behandler personopplysninger for egne formål, blir disse hovedsakelig benyttet, men ikke begrenset, til følgende: kundebehandling, salg- og markedsføringsaktiviteter, statistikk og analyse, brukertilpasning av nettstedet, rekrutteringsadministrasjon, HR og administrasjon, regnskap, økonomistyring og tilhørende kontroller og rapporteringer, skatteadministrasjon, risikostyring, HMS, katalogtjenester, IT-verktøy eller interne nettsteder og andre digitale løsninger eller samarbeidsplattformer, IT-support (inkludert infrastruktur, systemadministrasjon, applikasjoner, helse- og sikkerhetsstyring, administrasjon av informasjonssikkerhet), administrasjon av kundeforhold, bud, intern og ekstern kommunikasjon og hendelsesledelse, overholdelse av anti-hvitvaskingsforpliktelser eller andre juridiske forpliktelser, dataanalyse, juridisk bedriftsstyring og implementering av etterlevelsesprosesser).Korrekthet og tidsbegrensning
Vi garanterer at dine personopplysninger er oppdaterte og korrekte. Vi vil utføre alle forventede tiltak for å sikre at feilaktige opplysninger slettes eller rettes opp i. Vi lagrer dine personopplysninger hos oss kun så lenge som det er nødvendig for det formål personopplysningene ble behandlet for eller i henhold til lovpålagte rutiner. Det inkluderer eventuelle juridiske, regnskaps- eller rapporteringskrav, samt dersom det er nødvendig for at vi skal kunne hevde eller forsvare oss mot juridiske krav. Personopplysningene vil da lagres fram til slutten av den aktuelle lagringsperioden eller til de aktuelle kravene er avgjort. Hvis du vil lese mer om våre spesifikke tidsbegrensninger for lagring av personopplysninger, kan du kontakte oss på lorraine@ribichini.com. Vi garanterer også at dine personopplysninger ikke lagres i et format som gjør det mulig å identifisere deg i lengre tid enn det som er nødvendig for den bruk som opplysningene tilrettelegges for. Ved utløp av lagringsperioden vil vi slette dine personopplysninger på en sikkert måte, i samsvar med gjeldende lover og regler.5. Rettslig grunnlag for lagring
Uansett behandling av personlige opplysninger, skal Ribichini alltid ha støtte av minst én av følgene rettslige termer (jf. lov om behandling av personvernopplysninger, §6): a. den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål, b. behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, c. behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige, d. behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, e. behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt, f. behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.6. Sikkerhetstiltak
Vi garanterer at dine personopplysninger er beskyttet mot utilsiktet eller ulovlig endring eller tap, eller mot uautorisert bruk, utlevering eller tilgang i samsvar med våre retningslinjer for datasikkerhet. For å sikre en slik beskyttelse har vi implementert passende tekniske og organisatoriske tiltak. Vi sikrer, når det er hensiktsmessig, at alle rimelige sikkerhetstiltak basert på innebygd personvern og personvern som standardinnstilling er på plass for å beskytte behandlingen av dine personopplysninger. Avhengig av risikonivået for behandlingen av personopplysningene, utfører vi også en PIA-vurdering av personvern («PIA»). Vi har også ekstra sikkerhetstiltak for data som anses som sensitive.7. Deling av personopplysninger
Vi er svært strenge på hvem som vil få tilgang til dine personopplysninger og kun personer som har behov for tilgang til slike opplysninger vil få dette. Personopplysninger som behandles i sammenheng med oppdrag (også potensielle), leveres til oppdragsgiver i henhold til lover og regler som vi er pålagt å følge. Andre mottagere får kun disse opplysningene som en følge av lovpålagte krav, annen forfatning eller myndighetsvedtak. Vi deler dine personopplysninger under følgende omstendigheter:- internt for formålene beskrevet i denne personvernerklæringen;
- med tredjeparter, inkludert visse tjenesteleverandører vi har beholdt i forbindelse med formålene beskrevet i denne personvernerklæringen og tjenestene vi leverer;
- med selskaper som tilbyr kontrolltjenester innen anti-hvitvasking og anti-terrorfinansiering, samt andre formål rettet mot forebygging av svindel og kriminalitet, og selskaper som tilbyr lignende tjenester, inkludert finansinstitusjoner og reguleringsorganer som slike personopplysninger deles med;
- med domstoler, rettshåndhevende myndigheter, tilsynsmyndigheter, myndighetspersoner eller advokater og andre parter der det med rimelighet ansees som nødvendig for å etablere, utøve eller forsvare et juridisk eller rettferdig krav, eller for en konfidensiell alternativ tvisteløsningsprosess;
- med tjenesteleverandører som vi engasjerer oss i eller utenfor Ribichini, innenlands eller i utlandet, f.eks. delte servicesentre, for å behandle personopplysninger for et av formålene oppført på våre vegne og kun i samsvar med våre instruksjoner;
- dersom vi selger eller kjøper virksomhet eller eiendeler, vil vi kunne dele dine personopplysninger med den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler som da tildeles eller overdrar noen av våre rettigheter og plikter.
8. Barn
Det er egne rutiner for personopplysninger tilhørende barn. Dette er en gruppe som krever spesifikk beskyttelse, da mindreårige er i mindre stand til å sette seg inn i og forstå risikoer, konsekvenser, sikkerhetstiltak og rettigheter tilknyttet deling av sine opplysninger. Barn har heller ikke mulighet til å gi samtykke på lik linje med myndige. Slik spesifikk beskyttelse skal særlig gjelde markedsføring, personlighets- eller brukerprofiler, samt tjenester som tilbys barn direkte. Vi behandler ikke barns personopplysninger uten samtykke fra foresatte eller verge der dette er nødvendig. Vi retter ikke vår markedsføring mot barn, bortsett fra for spesifikke tjenester og etter samtykke fra innehaveren av foreldreansvaret. Hvis du mener at vi feilaktig har behandlet et barns personopplysninger, ber vi deg om å kontakte oss direkte på lorraine@ribichini.com.9. Dataoverføring
I henhold til GDPR, er det ikke tillatt å overføre persondata til tredjeland utenfor EØS som ikke har mulighet til å garantere et tilstrekkelig og tilfredsstillende nivå av databeskyttelse. Noen tredjeland utenfor EØS-området hvor vi opererer, tilbyr ikke det samme nivået av databeskyttelse som landet du bor i, og anerkjennes dermed ikke av EU-kommisjonen som et tilstrekkelig beskyttelsesnivå for personvernrettigheter. Ettersom det i enkelte tilfeller vil kunne være nødvendig med dataoverføring til slike land, har vi tilstrekkelige sikkerhetsprosedyrer på plass for å beskytte dine personopplysninger. Mer informasjon om slike overføringer vil gjøres tilgjengelig for deg på tidspunktet for innsamling. Om du skulle ønske mer informasjon eller dokumentasjon på databeskyttelsesprosedyrer, vennligst kontakt oss på lorraine@ribichini.com.10. Informasjonskapsler
Vår nettside kan også benytte informasjonskapsler (også kalt «cookies»). En informasjonskapsel eller cookie er en liten tekstfil som lagres på datamaskinen, mobilen eller nettbrettet ditt av nettstedet du besøker. Filen inneholder adressen til nettstedet og kodene som nettleseren din sender tilbake til dette nettstedet hver gang du besøker en side. Målet er å gjenkjenne enheten din og lagre informasjon om dine preferanser eller tidligere aktiviteter. På den måten kan ditt besøk tilpasses dine behov og skape en bedre brukeropplevelse for deg. Når du besøker våre nettsteder får du beskjed om hvilke typer informasjonskapsler vi benytter og hvordan du kan deaktivere disse. Når det er lovpålagt, vil du få mulighet til å avvise bruken av informasjonskapsler når du besøker våre nettsteder. For mer informasjon, se våre retningslinjer for informasjonskapsler11. Dine rettigheter
Du har en rekke rettigheter når det kommer til dine personopplysninger, og du har mulighet til å påvirke din informasjon og hva som lagres. Du har blant annet rett til å få informasjon om hvilke opplysninger vi har lagret. Du kan også kreve at vi retter opp i feilaktige opplysninger eller sletter informasjonen din. Du kan når som helst kontakte oss og be om at dine opplysninger slettes eller at bruken av opplysningene begrenses. Nedenfor finner du en tabell som oppsummerer de ulike rettighetene dine:Rett til innsyn og retting | Du kan be om kopi av opplysningene vi har lagret på deg. Du kan også be om at vi retter opp i feil eller oppdaterer ufullstendig data. |
Rett til sletting | Du har krav på å be om sletting av dine personopplysninger i tilfeller hvor: I. dataene ikke lenger er nødvendige for det formålet de ble innsamlet for; II. du velger å trekke tilbake ditt samtykke; III. du har innvendinger mot behandlingen av dine personopplysninger; IV. dine personopplysninger er ulovlig behandlet; V. det er en juridisk forpliktelse å slette dine personopplysninger; VI. sletting er nødvendig for å sikre samsvar med gjeldende lover. |
Rett til begrensning | Du kan be om at behandlingen av dine personopplysninger begrenses i tilfeller hvor: I. du bestrider nøyaktigheten av dine personopplysninger; II. vi ikke lenger trenger dine personopplysninger for behandlingsformål; III. du har motsatt deg behandling av legitime grunner. |
Rett til dataportabilitet | Der det er aktuelt, kan du be om å få utlevert de personopplysninger du har gitt til oss. Dette gjelder tilfelle hvor: a. behandlingen av dine personopplysninger er basert på samtykke eller en kontrakt; og b. behandlingen er automatisert. Du kan også be om at dine personopplysninger blir overført til en annen ønskelig databehandler/tredjepart (der det er teknisk mulig). |
Rett til å protestere | Du kan protestere mot behandlingen av dine personopplysninger. Husk at i tilfeller hvor dine personopplysninger behandles på grunnlag av et samtykke du har gitt, er det mulig for deg å trekke tilbake et slikt samtykke når som helst. |
Rett til å ikke bli utsatt for automatiserte avgjørelser | Du har rett til ikke å bli underlagt en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk implikasjon for deg eller påvirker deg vesentlig. |
Rett til å klage | Du kan velge å sende inn en klage til tilsynsmyndighetene der du bor, der du jobber eller der du føler overtredelsen av dine rettigheter har funnet sted. Dette kan gjøres uansett om det har/ikke har ført til personlig skade eller tap. Du har også rett til å sende inn klage til domstolene der vi har vår virksomhet eller hvor du har fritidsbolig. |
12. Oppdateringer
Oppdatering av denne personvernerklæringen vil kunne finne sted fra tid til annen når det foreligge endringer i drift eller annet. Dersom det gjøres vesentlige endringer, vil vi legge ut informasjon om dette på nettstedet vårt når endringene trer i kraft, og dersom aktuelt, kommunisere direkte med deg endringen(e).13. Kontakt oss
Facebook og Instagram: Facebook og Instagram er våre største markedsføringskanaler. Vi bruker Facebook for å kunne tilspisse og rette våre Facebook-innlegg til den mest relevante målgruppen ved hjelp av personlig informasjon som våre kunder har gitt til Ribichini Italy.
Frognerveien 17, 0263 Oslo, Norway, e-post: lorraine@ribichini.com