Personvernpolicy Diode AS

01/09/2020

Personvernpolicy Diode AS

Oppdatert 08. september 2020

Versjon 2.0

Denne personvernpolicyen har som mål å forklare hva vi samler inn av personopplysninger, hvordan disse oppbevares og behandles i Diode AS samt hva slags lovhjemmel vi har for denne bruken.

Policyen er utarbeidet med hensyn på samsvar med gjeldene personvernlovgivning (personopplysningsloven LOV-2018-12-20-116).

 

Ansvarlig for behandlingen

888411372 Diode AS
Kvaløyvegen 311, 9016 TROMSØ

www.diode.no
emil@diode.no – Emil Rakoczy

 

Dette er kontaktinformasjonen du kan benytte dersom du har spørsmål eller henvendelser angående behandlingen av dine personopplysninger.

 

Hvilke personopplysninger behandler vi?

I kontakt med vår kundeservice, eller via våre nettsider ber vi deg om å i mange tilfeller om å oppgi følgende opplysninger:

  • Navn
  • Fakturaadresse
  • E-postadresse
  • Telefonnummer til mobil og/eller fasttelefon

    Informasjonen over er nødvendig for å overholde avtaleforpliktelsen overfor deg som kunde. Vi benytter dette til å fakturere deg, samt dokumentere tekniske løsninger og kunderforhold. Kontaktinformasjonen vil på samme grunnlag benyttes til å kontakte deg med informasjon om Diode AS, tilhørende produkter og annen informasjon som kan være relevant for ditt kundeforhold. Dette vil primært skje på e-post.

    For å kunne hjelpe deg med reklamasjon, samt imøtekomme lovmessige krav til bokføring og regnskapsføring, så vil opplysningene oppbevares i regnskapet etter til enhver tid gjeldende lovkrav fra myndighetene. Pr i dag er dette minimum 5 år jf bokføringsloven §13. Lovhjemmel for denne oppbevaringen er Artikkel 17 3-b).
  • Notater om kundeforhold

    Når du kontakter kundeservice angående ditt kundeforhold hos Diode AS tar vi notater om de sakene du bringer inn til oss. Disse notatene oppbevarer vi gjennom hele kundeforholdet og i inntil 36 måneder etter kundeforholdet er avsluttet. Dette er for å kunne bistå deg med spørsmål eller andre momenter etter kundeforholdet er avsluttet.
  • E-post-kommunikasjon

    Generell kommunikasjon:
    Det du selv velger å sende inn av opplysninger til en av våre fellesbetjente e-postbokser vil bli lagret i inntil 12 måneder.
    Jobbsøknader lagrer vi i inntil 24 måneder i tilfelle ledige stillinger skulle oppstå på et senere tidspunkt.

    E-post til ansatte:
    E-post du sender til våre ansatte har vi normalt sett ikke innsyn i da de er beskyttet av den enkelte ansattes personvern. Vi kan imidlertid begjære innsyn i disse under spesielle omstendigheter jf arbeidsmiljøloven med tilhørende forskrift. Ved en innsynsbegjæring vil vi imidlertid som selskap ikke ha anledning til å gjennomgå våre ansattes e-post.

    Backup:
    All e-post havner også i vår backup-rotasjon som kan medføre lagring i lengre tid, inntil 36 måneder, men normalt sett etter 30-45 dager. Dersom du begjærer dine opplysninger slettet eller rettet, vil vi påse at dette også skjer ved en eventuell gjenoppretting fra backup. Utover dette vil dine data slettes automatisk ved naturlig rotasjon i backup.

    Beskyttelse mot rettskrav:
    Vi vil ha behov for å bevare relevant kommunikasjon for å kunne forsvare oss mot et eventuelt fremtidig rettskrav jf Artikkel 17 3-e). For enkle pengekrav er foreldelsesfristen 3 år, mens i tilfeller ved ykesskade kan foreldelsesfristen være 20 år. Forskjellige foreldelsesfrister kommer til anvendelse, men som et minimum gjelder 3 år jf foreldelsesloven §2. Det betyr at alle opplysninger og kommunikasjon du sender oss vil kunne bli vurdert for oppbevaring i minimum 3 år.

Konkurranser og kampanjer

Dersom du deltar i konkurranser og kampanjer vil det typisk samles inn informasjon som over, avhengig av hva som etterspørres i den aktuelle aktiviteten. Deltagelse i denne typen aktiviteter er frivillig og samtykkebasert.

 

Seminar, workshop og events

Dersom du deltar på seminarer, workshops eller events som holdes i samarbeid med navngitte leverandører, vil disse leverandørene få tilgang til din påmeldingsinformasjon i det du melder deg på. Medarrangørene er felles behandlingsansvarlig for opplysningene og der det er aktuelt vil det bli henvist til partenes personvernpolicy.

 

Grunnlag for å behandle personopplysninger

Behandlingsgrunnlaget er primært at Diode AS skal oppfylle avtalen med deg som kunde jf Artikkel 6 b), men også selskapets legitime interesser i Artikkel 6 f).

Diode AS er også underlagt forpliktelser som følge av norsk lovgivning. Dette kan være f.eks. bokføringsloven og regnskapsloven:

https://lovdata.no/pro/#document/NL/lov/2004-11-19-73

https://lovdata.no/pro/#document/NL/lov/1998-07-17-56

Dette gir hjemmel i Artikkel 6 c)

Aktiviteter utover avtaleoppfyllelse og lovmessige krav vil være basert på samtykke fra deg.

 

Hva bruker vi dine personopplysninger til?

Vi behandler dine personopplysninger for følgende formål:

Oppfyllelse av avtaleforpliktelse knyttet til kundeforhold

Når du er kunde hos oss benytter vi dine opplysninger til å fakturere for kjøpte varer og tjenester, samt bistå ansatte hos våre kunder med oppdrag, support og reklamasjoner.

 

Gi deg relevante råd, oppfølginger og tilbud

Diode AS er et selskap i konstant utvikling. Vi må tilpasse oss markedet og kundenes ønsker. Som en naturlig del av denne utviklingen, vil det komme nye produkter, endringer i eksisterende produkter eller andre forhold som gjør at vi ønsker å kontakte deg som kunde. Til dette benytter vi din kontaktinformasjon. Når vi sender ut informasjon til deg, kan det hende vi benytter eksterne tjenester og tilbydere for denne utsendingen.

 

Etablere kundeprofil

Når du blir kunde hos oss, vil vi etablere en kundeprofil hos oss basert på informasjonen du gir oss. Dette i gjør vi i vårt kundeoppfølgingssystem, som også er systemet vi benytter til blant annet fakturering.

 

Dersom du kontakter oss via kundeservice

Når du kontakter oss via e-post, telefon eller sms, vil aktiviteten og innholdet logges i våre kundesystemer. Vi logger blant annet hvor lang tid vi bruker å svare på telefonen og hvem det er som legger på samtalen. Dette er for å sikre kvaliteten i vår kundeservice slik at du alltid behandles på en best mulig måte når du er i kontakt med oss. Vi tar også notater under kundebehandlingen slik at det er lettere for en ny saksbehandler å hjelpe deg dersom du ringer igjen om samme sak.

 

Elektronisk markedsføring etter kundeforholdet har opphørt

Dersom du har samtykket til det, vil vi oppbevare dine opplysninger også etter du har sluttet som kunde hos oss. Dette kan være for å kontakte deg, dersom vi ser endringer i produkter og markeder kan føre til at du kanskje vil være bedre tjent med å komme tilbake til oss. Dette samtykket, dersom det gis, kan når som helst trekkes tilbake.

Samtidig, på tilsvarende grunnlag, kan vi med ditt samtykke oppbevare din kontaktinformasjon, med det formål å markedsføre våre produkter og tjenester overfor deg.

 

Kampanjer og undersøkelser

Dersom du deltar i kampanjer eller undersøkelser, kan det hende vi samler kontaktinformasjonen din med det formål å kunne kontakte deg dersom du vinner en premie.

Hvem får tilgang til dine personopplysninger?

Selskaper i konsernet.

Samarbeidspartnere som vi har inngått en skriftlig databehandleravtale med, vil i enkelte tilfeller bistå oss med forretningsprosesser som f.eks. økonomiprosesser, salg og markedsføring. Disse vil behandle opplysningene dine på instruks fra oss, men vi vil være behandlingsansvarlig og bistå deg dersom du skulle ha spørsmål til dette. De vil ikke kunne bruke dine data på eget initiativ, og de vil bli slettet etter oppdraget for oss er utført.

Utvekslingen av informasjon mellom oss og disse selskapene er regulert av en databehandleravtale og er under vår kontroll. Dersom du sender for eksempel sender oss en anmodning om innsyn, korrigering eller sletting, vil vi sørge for at denne anmodningen gjennomføres hos alle våre underleverandører også.

Opplysninger som etterspørres av offentlige myndigheter med hjemmel i lov, vil også utleveres ved begjæring fra disse. Dette kan for eksempel være skatteetaten ved bokettersyn eller andre offentlige myndigheter vi er underlagt.

Tilgang fra utlandet

Vi benytter enkelte underleverandører som lagrer data utenfor Norge. Selskapene er underlagt tilsvarende lovgivning som i Norge. Dersom data lagres utenfor EU/EØS, vil vi sikre disse med vern tilsvarende det som gjelder i Norge, gjennom Privacy Shield (EU vs USA) eller liknende. Der hvor det er mulig, vil vi søke å benytte leverandører som lagrer data i EU/EØS.

Sosiale medier

På sosiale medier oppbevarer vi kun de opplysninger du selv har valgt å oppgi til oss. Enten ved å knytte en av dine sosiale profiler opp mot våre tjenester eller ved at du selv kontakter oss på sosiale medier. Ved spørsmål om hva vi oppbevarer om deg på sosiale medier eller ved ønske om sletting, er det oss du skal kontakte.

Når du fjerner tilgangen vår til en av dine sosiale profiler, mister vi automatisk informasjonen du har gjort tilgjengelig for oss.

Vi går jevnlig gjennom våre sosiale medier og sletter utgått informasjon. Informasjon du selv kontrollerer, slik som tilbakemeldinger, likes, rangeringer med mer, må du selv fjerne.

Sletting av personopplysninger

I forbrukerforhold sletter Diode AS opplysningene vi lagrer om deg rutinemessig 6 måneder etter avslutning av kundeforhold. Merk at vi kan be om ditt samtykke til å oppbevare dine kontaktdetaljer lengre for å kunne kontakte deg i ettertid.

I forretninger mellom selskaper hvor dine personopplysninger inngår, vil disse bli gjenstand for oppbevaring

Enkelte opplysninger vil vi være lovpålagt å oppbevare i opptil 5 år etter at kundeforholdet er avsluttet, jf bokføringsloven og regnskapsloven.

Dersom det er formålstjenlig så vil vi også kunne anonymisere dine personopplysninger, slik at de ikke lengre kan knyttes til en fysisk person, men fremdeles vil kunne benyttes av oss til for eksempel anonymisert historikk eller statistikk.

Dine rettigheter

Du har rett til å be om innsyn i opplysningene vi har lagret om deg.

Du har rett til å be om korrigering dersom opplysninger er feilaktige.

Du har rett til å be om sletting av opplysninger.

Du har rett til å trekke samtykke tilbake.

Les mer om dine rettigheter hos tilsynet: www.datatilsynet.no

Endringer

Denne personvernpolicyen vil være under løpende internkontroll og årlig internrevisjon i selskapet. Dette kan medføre at det gjøres endringer eller presiseringer. Den til enhver tid siste utarbeidede versjon, vil være tilgjengelig på www.diode.no.  Alle endringer vil være i tråd med det til enhver tid gjeldede lovverk.