Personvern GDPR

/images/gdpr.jpg

Behandlingsansvarlig
Daglig leder hos NPT AS er hovedansvarlig for behandling av personopplysninger i selskapet.

Personopplysninger som lagres
Vår lagring av personopplysninger om våre kunder, leverandører og samarbeidspartnere begrenser seg til følgende: Navn, avdeling, internnummer, adresse, land, telefonnummer, epost-adresse, funksjon eller stilling, avtalte aksjoner knyttet til møtevirksomhet og brukernavn og passord for tilgang til nettside.

Formål med behandlingen
Formålet med behandlingen er å kunne oppfylle avtale mellom selskapet og dets kunder, leverandører og samarbeidspartnere gjennom tilbud, ordrebekreftelser, bestillinger, avtaler og korrekt dokumentasjon knyttet til avtalte transaksjoner.

Vi har flere systemer i bruk som lagrer og behandler personopplysninger:
  1. ERP-system som omhandler produksjon av tilbud, ordrer, bestillinger relatert til vår drift.
  2. Epost-program for distribusjon av tilbud, ordrer, bestillinger og øvrig informasjon relatert til vår drift.
  3. Nettbasert system som omhandler ordre og faktura.

 

Grunnlaget for behandlingen
Grunnlaget for behandlingen følger av den nye personvernforordningen sine artikkelpunkter under Art 6. I denne erklæringen gjelder følgende:
  1. Grunnlaget for behandling i ERP-system er Art. 6 b). For å kunne gi tilbud, føre ordrer, bestillinger og tilsvarende er vi avhengig av å lagre et minimum av personopplysninger.
  2. Grunnlaget for behandling i E-post program er Art. 6 b). For å kunne distribuere tilbud, ordrebekreftelser, bestillinger og teknisk informasjon er vi avhengig av å lagre et minimum av personopplysninger.
  3. Grunnlaget for behandling i dokumentasjonssystem er Art. 6 b). For å kunne distribuere samsvarserklæringer, testsertifikater med mer er vi avhengig av å lagre et minimum av personopplysninger.
  4. Vi benytter utsendelse av epost til våre kunder. Epost-utsendelsene består av relevant informasjon for våre kunder, som kurs eller presentasjon av produktforbedringer eller nye produkter innenfor produktporteføljen. Det går normalt minst 1 måned mellom hver utsendelse. I tillegg sendes det en gang i året en særlig hilsen til kundene. Grunnlaget for behandling av personopplysninger i denne forbindelse er Art. 6 f.). Vi anser at vi har en legitim interesse i å kunne informere kundene våre. Utsendelse av slik epost er regulert i Markedsføringsloven § 13 som gir oss legitimitet til å sende ut denne type epost. Vi har i våre epost-utsendelser tilrettelagt for at kundene enkelt skal kunne reservere seg mot å motta e-post. Det gis uttrykkelig informasjon om dette i hver enkelt epost-utsendelse, og reservasjon skjer ved et enkelt «klikk». Forholdet reguleres av Markedsføringsloven § 13 a.
  5. Grunnlaget for behandling av personopplysninger knyttet til møtevirksomhet er Art. 6 b). For å kunne gjennomføre inngått avtale eller tiltak før avtaleinngåelse, må vi kunne lagre kontaktinformasjon og informasjon om aktuelle handlinger. I noen tilfeller lagrer vi også informasjonen fra møtene selv om det ikke er blitt avtalt aktuelle aksjoner fra en eller begge parter. Personopplysningene og informasjonen vil kunne bli brukt som bakgrunn for senere møter. Grunnlaget for dette er art. 6 f.).
Innhenting av personopplysninger
Vi innhenter i all hovedsak informasjon om våre kunder, leverandører og samarbeidspartnere direkte fra disse. Unntak kan være foretaksregistre i de tilfeller vi ikke har fått tilstrekkelig informasjon om selskapets ledelse.

Vi bruker informasjonskapsler på våre nettsider for å gi deg som besøker siden best mulig kundeopplevelse og service. Vår bruk av informasjonskapsler er svært begrenset og, og da med følgende formål; språkstyring og som hjelp for bruker til å kunne navigere i dokumentasjonssystem.
Det blir ikke utført sporing eller deling av informasjonskapsler.

Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det. Unntatt fra dette er personopplysninger som gis til kunder, leverandører eller andre samarbeidspartnere som en naturlig del av selskapets drift.

Sletting av personopplysninger
Vi vil normalt ikke få kunnskap om at kontaktpersoner hos våre kunder, leverandører og samarbeidspartnere slutter. Sletting av personopplysninger skjer derfor kun i de tilfeller vi blir bedt om det, og da forutsatt at det ikke er i strid med myndighetskrav, for eksempel gitt i bokføringsloven.

Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Det kan klages til Datatilsynet på behandling i strid med reglene.

Personvernombud
Selskapet er ikke offentlig virksomhet, behandler ikke informasjon om straffedømte og i svært liten grad sensitiv informasjon. Selskapet har derfor valgt ikke å ha personvernombud.

Informasjonssikkerhet
Vi sikrer dine personopplysninger ved egne avtaler med databehandlere, ved adgangsrestriksjoner ved både fysisk og virtuell adgangs- og tilgangskontroll, samt spesiell begrensning til mappestrukturer der dette er aktuelt. 

Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:
post@nptas.no