Personvernerklæring

Personvernpolicy Total Holding AS og Total Packaging AS

Sist oppdatert 22.10.2018

Total Holding AS og Total Packaging AS (heretter samlet kalt Total) følger de nye retningslinjene for personvernpolicy satt av EU/EØS under GDPR (General Data Protection Regulations). Total samler bare inn personopplysninger som er strengt nødvendig for selskapene for å kunne yte våre kunder den beste servicen.

Fra hvilke kilder henter Total dine personopplysninger?

I tillegg til ordrehistorikk og opplysningene du selv gir oss, kan vi også samle inn personopplysninger fra andre (en såkalt tredjepart). Opplysningene vi samler inn fra tredjeparter, er følgende:

1) Adresseopplysninger fra offentlige registre for å være sikker på at vi har riktige adresseopplysninger om deg.
2) Opplysninger om kredittverdighet fra kredittvurderingsselskaper, banker eller opplysningsselskaper.
3) Opplysninger fra sosiale medier til markedsføringsformål.

Hvem kan vi dele dine personopplysninger med?

Databehandlere. Dersom det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi dine personopplysninger med selskaper som er såkalte databehandlere for oss. En databehandler er et selskap som behandler opplysningene på vegne av oss og i henhold til våre instrukser. Vi har databehandlere som hjelper oss med:

1) Regnskap.
2) Markedsføring (print og distribusjon, sosiale medier, mediebyråer eller reklamebyråer).
3) IT-tjenester (selskaper som håndterer nødvendig drift, teknisk support og vedlikehold av våre IT-løsninger).

Når dine personopplysninger deles med databehandlere, skjer det bare for formål som er forenlig med formålene som vi samlet inn opplysningene for (f.eks. for å kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen). Vi kontrollerer alle databehandlere for å sikre at de gir tilstrekkelige garantier med hensyn til sikkerhet og konfidensialitet for personopplysningene. Vi har skriftlige avtaler med alle databehandlere der de garanterer sikkerheten for personopplysningene som behandles, og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav angående internasjonal overføring av personopplysninger.

Selskaper som er selvstendige behandlingsansvarlige. Vi deler også dine personopplysninger med visse selskaper som er selvstendige behandlingsansvarlige. At selskapet er selvstendig behandlingsansvarlig betyr at det ikke er vi som styrer hvordan informasjonen som gis selskapet, skal behandles.

Selvstendige behandlingsansvarlige som vi deler dine personopplysninger med, er:

1) Statlige myndigheter (politi, skattemyndigheter eller andre myndigheter) dersom vi plikter å gjøre det i henhold til loven eller ved mistanke om lovbrudd.
2) Selskaper som tar hånd om generelle varetransporter (logistikkselskaper og speditører).
3) Selskaper som tilbyr betalingsløsninger (kortinnløserselskaper, banker og andre betalingstjenesteleverandører).

Når dine personopplysninger deles med et selskap som er selvstendig behandlingsansvarlig, gjelder det aktuelle selskapets personvernpolicy og håndtering av personopplysninger.

Hvor behandler vi dine personopplysninger?

Vi gjør alltid vårt ytterste for at dine personopplysninger vil bli behandlet i EU/EØS, og alle våre egne IT-systemer er plassert i EU/EØS. Ved systemrelatert support og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, f.eks. dersom vi deler dine personopplysninger med en databehandler som enten selv eller gjennom en underleverandør er etablert eller lagrer informasjon i et land utenfor EU/EØS. I slike tilfeller får databehandleren bare tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler).

Uansett i hvilket land dine personopplysninger behandles, treffer vi alle rimelige rettslige, tekniske og organisatoriske tiltak for å sike at beskyttelsesnivået er det samme som i EU/EØS. Dersom personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet sikrer et tilstrekkelig beskyttelsesnivå, eller ved bruk av såkalte egnede beskyttelsestiltak. Eksempler på egnede beskyttelsestiltak er godkjente atferdsnormer i mottakerlandet, standardavtalevilkår, bindende virksomhetsregler eller Privacy Shield. Ønsker du en kopi av beskyttelsestiltakene vi har truffet, eller informasjon om hvor disse er tilgjengelig, må du gjerne ta kontakt med oss.

Hvor lenge lagrer vi dine personopplysninger?

Vi lagrer aldri dine personopplysninger i lengre tid enn det som er nødvendig for de respektive formålene.

Mer informasjon om de spesifikke lagringsperiodene finnes under de respektive formålene.

Hvilke rettigheter har du som registrert?

Rett til innsyn (såkalt registerutdrag). Vi er alltid åpne og transparente med hvordan vi behandler dine personopplysninger, og dersom du ønsker å få vite mer om hvilke personopplysninger vi behandler om deg,

kan du be som innsyn i opplysningene (informasjonen gis i form av et registerutdrag med angivelse av formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder, informasjon om hvor informasjonen er samlet inn fra, og forekomsten av automatiserte avgjørelser).

Husk at dersom vi mottar en anmodning om innsyn, kan vi be om ytterligere opplysninger for å sikre effektiv håndtering av din anmodning og at informasjonen gis til rett person.

Rett til retting. Du kan be om at dine personopplysninger rettes dersom de er feil. Innenfor rammen for det angitte formålet har du også rett til å komplettere eventuelt ufullstendige personopplysninger.

Rett til sletting. Du kan be om å få slettet personopplysninger vi behandler om deg i følgende tilfeller:

  • Opplysningene ikke lenger er nødvendig for de formålene de ble samlet inn eller behandlet for.
  • Du protesterer mot en interesseavveining som vi har gjort, og som er basert på en berettiget interesse, og det som ligger til grunn for din protest, veier tyngre enn vår berettigede interesse.
  • Du protesterer mot behandling for formål knyttet til direkte markedsføring.
  • Personopplysningene behandles på en ulovlig måte.
  • Personopplysningene må slettes for å oppfylle en rettslig forpliktelse som vi omfattes av.

Husk at vi kan ha rett til å nekte å etterkomme din anmodning dersom det finnes rettslige forpliktelser som hindrer oss i å umiddelbart slette visse personopplysninger. Disse forpliktelsene kommer fra regnskaps- og skattelovgivning og bank- og hvitvaskingslovgivning, men også fra forbrukerlovgivning.

Det kan også hende at behandlingen er nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav. Dersom vi er forhindret fra å etterkomme en anmodning om sletting, vil vi isteden blokkere personopplysningene slik at de ikke kan brukes til andre formål enn det formålet som hindrer slettingen det er anmodet om. Det innebærer at du kan anmode om at vi ikke sletter dine opplysninger. 

Rett til begrensning av behandling. Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Dersom du bestrider at personopplysningene vi behandler, er korrekte, kan du be om begrenset behandling i den tiden vi trenger for å kontrollere om personopplysningene er korrekte. Dersom vi ikke lenger

har behov for personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav, kan du be om begrenset behandling av opplysningene. Dersom du har protestert mot en interesseavveining av en berettiget interesse som vi har definert som rettslig grunnlag for et formål, kan du be om begrenset behandling i den tiden vi trenger for å kontrollere om våre berettigede interesser veier tyngre enn din interesse av å få opplysningene slettet.

Dersom behandlingen er blitt begrenset i henhold til noen av situasjonene nevnt over, kan vi bare, ut over selve lagringen, behandle opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav, for å verne en annens rettigheter eller dersom du har gitt samtykke.

Rett til å protestere mot en viss type behandling. Du har alltid rett til å slippe direkte markedsføring og å protestere mot all behandling av personopplysninger som bygger på en interesseavveining.

Interesseavveining: I de tilfellene der vi bruker en interesseavveining som rettslig grunnlag for et formål, har du mulighet til å protestere mot behandlingen. For å kunne fortsette å behandle dine personopplysninger etter en slik protest må vi kunne vise at det foreligger en tvingende berettiget grunn for den aktuelle behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. Ellers kan vi bare behandle opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Direkte markedsføring (inkludert analyser som utføres for formål knyttet til direkte markedsføring): Du har mulighet til å protestere mot at dine personopplysninger behandles for direkte markedsføring. Dette omfatter også analyser av personopplysninger (såkalt profilering) som utføres for formål knyttet til direkte markedsføring.

Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak (f.eks. via post, e-post og SMS). Markedsføringstiltak der du som kunde aktivt har valgt å bruke en av våre tjenester eller har søkt oss opp for å få vite mer om våre tjenester, regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funksjoner).

Hvis du protesterer mot direkte markedsføring, vil vi slutte å behandle dine personopplysninger for det formålet samt slutte med alle typer tiltak knyttet til direkte markedsføring.

Husk at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke til utsendelse og personlige tilbud. Du kan f.eks. velge å kun få tilbud fra oss via e-post.

Rett til dataportabilitet. Dersom vår rett til å behandle dine personopplysninger er basert på enten ditt samtykke eller på oppfyllelse av en avtale med deg, har du rett til å be om å få opplysningene som gjelder deg og som du har gitt oss, overført til en annen behandlingsansvarlig (såkalt dataportabilitet).

En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisert.

Hvordan håndterer vi fødselsnummer?

Vi kommer bare til å behandle ditt fødselsnummer når det er klart begrunnet med hensyn til formålet, nødvendig for sikker identifisering eller dersom det finnes en annen viktig grunn. Vi minimerer alltid bruken av ditt fødselsnummer i så stor grad som mulig ved å, i de tilfeller der det er tilstrekkelig, isteden bruke din fødselsdato.

Hva er informasjonskapsler (cookies) og hvordan bruker vi det?

En informasjonskapsel er en liten tekstfil som består av bokstaver og tall, og som sendes fra vår nettserver og lagres i din nettleser eller på din enhet. Vi bruker følgende informasjonskapsler:

1) Øktbaserte informasjonskapsler (en midlertidig informasjonskapsel som opphører når du lukker nettleseren eller enheten).
2) Permanente informasjonskapsler (informasjonskapsler som lagres på din datamaskin frem til du fjerner dem eller de utløper).
3) Førsteparts informasjonskapsler (informasjonskapsler som legges inn av nettstedet du besøker).
4) Tredjeparts informasjonskapsler (informasjonskapsler som legges inn av en tredjeparts nettsted. Vi bruker disse først og fremst i forbindelse med analyser, f.eks. Google Analytics.).
5) Lignende teknologier (teknologier som lagrer informasjon i din nettleser eller på din enhet på en måte som ligner informasjonskapsler).

Informasjonskapslene vi bruker, forbedrer vanligvis tjenestene vi tilbyr. Noen av våre tjenester trenger informasjonskapsler for å fungere på riktig måte, mens andre forbedrer tjenestene for deg. Vi bruker informasjonskapsler til overgripende analytisk informasjon om din bruk av våre tjenester og for å lagre funksjonelle innstillinger, f.eks. språk og andre opplysninger.

Kan du selv styre bruken av informasjonskapsler?

Ja! Din nettleser eller enhet gir deg mulighet til å endre innstillingene for bruken og omfanget av informasjonskapsler.
Gå til innstillingene for din nettleser eller enhet for å lære mer om hvordan du endrer innstillingene for informasjonskapsler.

Eksempler på hva du kan endre, er blokkering av alle informasjonskapsler, å bare godta førsteparts informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Husk at enkelte av våre tjenester kanskje ikke fungerer dersom du velger å blokkere eller slette informasjonskapsler. 

Hvordan vernes dine personopplysninger?

Vi bruker IT-systemer for å sikre konfidensialitet og beskytte integriteten og tilgangen til personopplysninger. Vi har truffet spesifikke sikkerhetstiltak for å verne dine personopplysninger mot ulovlig eller uautorisert behandling (f.eks. ulovlig tilgang, tap, tilintetgjøring eller skade). Det er bare personer som faktisk må behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, som har tilgang til dem.

Hva innebærer det at norske Datatilsynet er tilsynsorgan?

Datatilsynet har ansvar for å overvåke anvendelsen av lovgivningen, og den som mener at et selskap håndterer personopplysninger på feil måte, kan klage til Datatilsynet.

Hvordan kontakter du oss lettest ved spørsmål om vern av personopplysninger?

Vi tar vern av personopplysninger svært alvorlig, og vi har derfor egne medarbeidere i selskapet som håndterer disse sakene. Vi kan gjøre endringer i vår personvernpolicy. Den siste versjonen av personvernpolicyen er alltid tilgjengelig her på nettstedet. Ved oppdateringer som er av avgjørende betydning for vår behandling av personopplysninger (f.eks. endring av angitte formål eller kategorier av personopplysninger), eller oppdateringer som ikke er av avgjørende betydning for behandlingen, men som kan være av avgjørende

betydning for deg, vil du få informasjon på vår hjemmeside og via e-post (dersom du har angitt e-post) i god tid før oppdateringene begynner å gjelde. Når vi gjør informasjon om oppdateringer tilgjengelig, vil vi også forklare hva oppdateringene innebærer, og hvordan de kan påvirke deg.

Ved henvendelser angående dette post@total-as.no

Du finner oppdatert kontakt informasjon her: https://www.totalholding.no/kontakt-oss/