Serit-kjeden har høyt fokus på personvern og sikring av personopplysninger i hverdagen. Alle interne og eksterne personer som samhandler med oss skal være trygge på at personopplysninger behandles på en sikker og riktig måte. Vi ønsker at de registrerte kjenner til hvilke rettigheter de har etter personopplysningsloven som gjennomfører EUs personvernforordning (GDPR) og at vi sikrer deres integritet.

Denne personvernerklæringen inneholder både generell informasjon om hvordan vi samler inn og bruker personopplysninger, og informasjon om hvordan vi behandler personopplysninger. Den forteller også hvordan vi sikrer dine rettigheter etter reglene i personopplysningsloven.
Følgende viktige begreper er i bruk i erklæringen:

Personopplysninger: Er opplysninger (f.eks. navn, adresse og epostadresse) og vurderinger som kan knyttes til en bestemt person.

De registrerte: Er personer som personopplysningene relaterer seg til (ansatte, brukere, kunder, kontakter osv.)

Behandling: Er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger.

For eksempel: innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

Behandlingsansvarlig: Er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes for å behandle opplysningene. Det er den behandlings¬ansvarlige som er ansvarlig for at behandlingen av personopplysninger skjer i henhold til loven.

Databehandler: Er de som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandleren skal bare behandle personopplysninger i henhold til avtalen med den behandlingsansvarlige.

Generell informasjon om behandling av personopplysninger

Loven regulerer alle former for behandling av personopplysninger. Loven stiller bl.a. strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger.
Datatilsynet fører tilsyn med loven.

Hvordan vi henter inn dine opplysninger:
Vi innhenter personopplysninger fra deg direkte, fra noen som representerer deg eller fra andre kilder som du har pekt ut eller som følger naturlig av den type tjeneste vi skal yte eller tilby til deg. Noen ganger har vi behov for å innhente opplysninger direkte fra andre offentlige eller private institusjoner.
Når vi innhenter personopplysninger er det kun når det er nødvendig i forbindelse med etablering og forvaltning av dine avtaler med oss. Vi gjør dette fordi vi har forpliktelser overfor deg som kunde/samarbeidspartner, og for å kunne imøtekomme dine ønsker og behov.

I tillegg til avtalte og lovpålagte forpliktelser kan vi kun bruke dine personopplysninger hvis vi har fått ditt samtykke. Samtykket skal du ha gitt oss frivillig og du skal ha blitt informert om formålet med bruk av opplysningene.

Cookie

Vi benytter informasjonskapsler (cookies) for å analysere brukermønsteret på våre nettsider, samt for å gi deg skreddersydd informasjon og markedsføring. En cookie eller såkalt kake er en tekst basert datafil som samler informasjon og forbedrer opplevelsen og brukervennligheten på nettsiden. Ved å bruke Serit tjenester godkjenner du dette. Cookies kan inneholde informasjon i både klartekst og kryptert som først og fremst består av informasjon for å kunne forbedre nettstedet gjennom brukernes atferdsmønster, slik at funksjoner og hastighet kan optimaliseres for å gi en bedre og mer opplevelse av nettstedet og dets service.

Du kan nekte å godta cookies hvis du ikke ønsker at nettstedet skal lagre informasjon. Dette kan aktiveres og deaktiveres via innstillingene i nettleseren din. Hvis cookies er nektet, kan visse funksjoner og tjenester på nettstedet slutte å fungere. Serit benytter Google Analytics som analyseverktøy. Denne tjenesten bruker cookies.

Hvilke typer personopplysninger som behandles

Vi lagrer kun informasjon som er nødvendig for å kunne betjene våre forpliktelser i henhold til inngåtte avtaler eller kunne utføre en leveranse. Vi begrenser bruken til det som er nødvendig ut fra hvilken tjeneste vi skal yte eller har behov for.

Formålet med behandlingen – hva opplysningene brukes til

Opplysningene lagres for å kunne administrere ditt kundeforhold med oss. Opplysningene setter oss i stand til å utfylle våre forpliktelser i kundeforholdet.

Vi benytter personopplysningene til disse formålene:

• Kundeadministrasjon, fakturering og levering av tjenester
• Leverandøradministrasjon, mottak av varer
• Kundeoppfølging
• Markedsføring

Hvem vi deler opplysningene med

Vi utlevere aldri dine personlige opplysninger til en tredjepart for bruk av informasjon til andre formål enn beskrevet i denne personvernerklæringen. Vi sikrer at dine personlige data er beskyttet når de sendes til betrodde samarbeidspartnere. Vi sørger for at tredjeparter holder dine data konfidensielle, og at det er prosesser på plass for å beskytte dine data. Hver tredjepart er forpliktet til å sørge for at dataene behandles i samsvar med loven.

Hvor lenge opplysningene oppbevares

Vi oppbevarer personopplysningene kun så lenge det er nødvendig i henhold til å utfylle våre plikter eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike kategorier opplysninger vil kunne variere. Vi vil slette eller anonymisere kategoriene av dine personopplysninger når opplysningene ikke lengre er nødvendig.

Hvordan vi beskytter opplysningene

Vi arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi tilsvarende krav om informasjonssikkerhet til dem.

Innsyn og endringer i lagrede opplysninger

Vi kan kontaktes dersom du har spørsmål om eller ønsker innsyn i hvilke opplysninger vi lagrer om deg. Hvis du oppdager feil eller det skjer endringer i opplysningene (f.eks. ny adresse, telefonnummer, epost) er vi takknemlig om du snarest mulig kontakter oss slik at vi kan oppdatere opplysningene. Vi har plikt til å gi deg innsyn og informasjon om registrerte opplysninger vi har om deg innen 30 dager.

Du har også rett til å be om retting, sletting, begrensning av behandling av persondata, dataportabilitet og rett til å motsette deg visse former for behandling. Hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

Du kan melde fra til Datatilsynet dersom du ikke får innsyn i egne opplysninger du har innsynsrett i, eller har annen klage på behandling av personopplysningene.

Kontaktopplysninger til behandlingsansvarlige

Respektive medlem (selvstendige selskaper) i Serit-kjeden er behandlingsansvarlige for virksomhetens behandling av personopplysninger. Hvis du har spørsmål eller av andre grunner ønsker å komme i kontakt med oss i forbindelse med denne personvernerklæringen eller ønsker annen informasjon rundt personvern, kan du benytte en av følgende kontaktopplysninger: