Saint-Gobain-gruppens retningslinjer ang. personvern

Hos Saint-Gobain er personvernrergler noe vi tar alvorlig og vi forplikter oss til å beskytte personvernet.

Hva er dette

I samsvar med EUs generelle direktiv for beskyttelse av personopplysninger (General Data Protection Regulation, forkortet omtalt som GDPR), forklarer våre retningslinjer når, hvorfor og hvordan foretak innen vår gruppe som styres av disse retningslinjene:

  • Samler inn personlige data om enkeltpersoner
  • Bruker denne informasjonen
  • Formidler disse opplysningene videre til andre, der dette er nødvendig og under visse forutsetninger
  • Holder disse personlige dataene trygge og fortrolige

Hva består endringene i retningslinjer i

Disse retningslinjene vil kunne bli endret med tiden, så vennligst sjekk datoen på denne siden for å forsikre deg om at du har siste versjon.
Disse retningslinjene ble oppdatert den 25. mai 2018.

Hvem vi er

Saint-Gobain-gruppen (heretter omtalt under betegnelsen “Gruppen”) består av en rekke enkeltselskaper. Når du har å gjøre med ett av foretakene i vår Gruppe (heretter omtalt under betegnelsen “Foretaket”), vil den ansvarlige for dine personlige data være det Foretaket som fatter avgjørelser om hvorfor og hvordan dine personlige data skal behandles.
Der ord som “vi”, “vår” eller “oss” er brukt i disse retningslinjene, menes det med dette – med mindre annet er angitt – det konkrete Foretaket som er ansvarlig for behandlingen av dine personlige data.

Hvordan personlige data samles inn og hva slags personlige data som samles inn.

Vi kan hente inn og behandle følgende typer personlige data:

Personlige data som du oppgir overfor oss: Dette er informasjon om deg selv som du gir oss – fullstendig frivillig – ved å taste inn informasjon via:

  • En av våre nettsteder
  • Våre mobilapper
  • Plattformer på sosiale medier
  • Korrespondanse med oss via telefon, e-post eller på annen måte

Eksempel: Dette omfatter informasjon som er oppgitt på det tidspunktet registrering for å kunne bruke våre nettsteder fant sted, idet du abonnerte på tjenester vi leverer via våre nettsteder, da du postet materiale eller rettet henvendelser til oss ang. andre tjenester, da du administrerte din konto på nett (inkl. det å skaffe seg adgang til dokumentasjon og å delta i korrespondanse med oss via telefon, e-post eller på annen måte). Vi vil dessuten kunne be deg oppgi informasjon som gjelder deg når du varsler om et problem knyttet til våre nettsider. Dersom du tar noen undersøkelser du blir bedt om å ta av analysemessige årsaker, vi vi også under slike omstendigheter hente inn personlig informasjon fra deg.

Informasjonen du gir oss kan gjelde identifisering av deg, slik som ditt navn, din postadresse, e-postadresse og telefonnummer, eller opplysninger du oppgir i forbindelse med en henvendelse, og vil kunne omfatte nedtegnelser av (lagret) korrespondanse og svar på ev. undersøkelser.

Personlige data som vi samler inn om deg: Vi kan automatisk hente inn følgende informasjon:
Opplysninger som gjelder overføringer du foretar via nettstedene, dine besøk på nettstedene, inkl., men ikke begrenset til data som gjelder nettraffikk, plassering, nettlogger og annen informasjon ang. kommunikasjon, samt de ressursene du skaffer deg tilgang til
teknisk informasjon som innhentes automatisk, inkl. anonyme data som hentes inn av vertsserveren til statistiske formål, nettprotokolls- (IP-)adressen som brukes til å koble din datamaskin eller enhet til internett, nettlesertype og -versjon, innstilt tidssone, type plug-in for nettleseren og plug-in-versjoner, operativsystem og plattform. Vennligst se informasjonskapsler for ytterligere informasjon
Hvilke som helst personlige data som du tillater deling av og som er en del av din offentlige profil eller en tredjeparts sosiale nettverk.

Personlige data vi vil kunne motta fra andre kilder: Vi skaffer til veie personlige data som gjelder deg fra kilder utenfor vår bedrift som vil kunne omfatte foretak innen vår Gruppe eller andre tredjeparters foretak.
De gjenstående bestemmelsene i disse retningslinjene gjelder i tillegg hvilke som helst personlige data vi henter inn fra disse kildene.

Kameraovervåkning:
I handel er kameraovervåking utbredt og oppleves ofte som en sikkerhet både for arbeidsgivere og arbeidstakere.
BDs lokasjoner med kameraovervåkning er merket med skilt.
I BD skal formålet med kameraovervåkning som hovedregel være forebyggende tiltak mot ran og tyveri. Denne type forebygging vil være med på å redusere risikoen for arbeidstakerne. Kameraovervåkningen kan også være et tiltak for å følge opp hendelser som hærverk eller skader påført bygningsmasse, installasjoner og andre driftsmidler.
Brødrene Dahl forholder seg til gjeldende lovverk når det gjelder kameraovervåking.

Hvorfor og hvordan vi bruker dine personlige data

Vi behandler dine personlige data med loven i hånd:

  • Med det formålet å kunne håndtere kommunikasjon og utveksle informasjon med brukerne av våre nettsider
  • Med det formålet å administrere våre kunde-/prospekt-forhold; konkret når vi behandler dine ordre, når vi svarer på henvendelser fra deg eller når vi jevnlig sender deg nyheter og informasjon ang. våre produkter, våre merker eller våre initiativ som vil kunne vekke din interesse.
  • Til et hvilken som helst annet spesifikt formål som gitt på det tidspunktet informasjonen hentes inn

Vi kan benytte oss av og behandle dine personlige data prinsipielt:

  • Der du har gitt ditt frivillige og uttrykkelige SAMTYKKE og til spesifikke, fastsatte og legitime formål.
  • Du kan trekke ditt samtykke til vår bruk av dine opplysninger tilbake når som helst ved å ta kontakt med oss.
  • Der det er nødvendig for oss å følge opp i forhold til våre LEGITIME INTERESSER som foretak, gitt at dine interesser eller dine grunnleggende rettigheter og friheter ikke har fortrinnsrett, dine rimelige forventninger basert på ditt forhold til oss tatt i betraktning.
  • For eksempel til følgende formål:
    Direkte markedsføringsvirksomhet (i andre forbindelser enn der vi baserer oss på samtykke fra deg) som analyse for å kunne utforme vår markedsføringsstrategi, og for å kunne forbedre og personalisere din brukeropplevelse
  • For å kunne få tilgang til og forbedre våre tjenester overfor kunder gjennom opptak av alle samtaler med våre kontaktsentre
  • For å kunne avsløre, forhindre og begrense svindel eller annen ulovlig virksomhet
  • I tilknytning til sikkerhet for nettverk og informasjon for at vi skal kunne treffe tiltak for å beskytte informasjon som gjelder deg mot tap eller ødeleggelse, tyveri eller uautorisert adgang.
  • Der det er nødvendig for oss å OPPFYLLE VILKÅR SATT GJENNOM LOV og da konkret følgende:
    For å assistere en offentlig myndighet eller et organ som etterforsker kriminalitet
    For å kunne identifisere deg når du kontakter oss under visse rettslige omstendigheter
    For å verifisere nøyaktigheten for data vi oppbevarer som gjelder deg
  • Der det er nødvendig for å kunne GJENNOMFØRE EN KONTRAKT vi har inngått med deg, eller fordi du har bedt oss om å treffe bestemte tiltak før en kontrakt inngås. Dette vil omfatte informasjon som vi behandler for å kunne gjøre det mulig for deg å gjøre nytte av våre nettsteder og de tjenestene vi leverer gjennom dem.

Hvem vil kunne motta eller skaffe seg adgang til dine personlige data

Foretak i gruppen

Vi vil kunne dele informasjon som gjelder deg med andre foretak innenfor Saint Gobain-gruppen til interne administrative formål eller til markedsføringsformål knyttet til de produktene og/eller tjenestene som utfyller deres eget utvalg av produkter og/eller tjenester som vil kunne interessere deg.

Vi vil dessuten kunne overlevere/overføre/sende dine personlige data når vi omdirigerer dine henvendelser til våre kontakter innen Gruppen som er i stand til å håndtere din henvendelse (for eksempel for å kunne løse et problem du har varslet oss om).

Våre leverandører av varer og tjenester

Vi vil kunne oppgi informasjon som angår deg overfor våre tredjeparter, slik som tjenesteleverandører, salgsagenter, underleverandører og andre organisasjoner til formål knyttet til å levere tjenester til oss eller direkte til deg på våre vegne. Slike tredjeparter kan omfatte leverandører av skytjenester (slik som tjenester knyttet til å være vert og administrere e-poster) eller reklamebyråer, administrative tjenester, kredittreferansebyråer, behandlere av kreditt-/debetkortbetalinger, undersøkelser som går på kundetilfredshet eller andre tredjeparter som leverer tjenester til oss og som assisterer oss mht. driften av vår virksomhet og våre nettsteder.

Når vi benytter oss av tredjeparter som tjenesteleverandører, oppgir vi utelukkende personlige data som de behøver for å kunne yte sine tjenester og vi har en kontrakt på plass som pålegger dem å holde informasjon som angår deg trygg og fortrolig og å ikke bruke den på annen måte enn i tråd med spesifikke anvisninger fra oss.

Tredjeparter som gjennom oss leverer deg produkter og tjenester

Vi samarbeider tett med ulike tredjeparter for å levere deg en mengde produkter og tjenester som er utfyllende i forhold til dem vi selv leverer. Spesielt vil vi kunne tilby finans- eller forsikringsprodukter knyttet til våre egne produkter og tjenester.

Når du retter en henvendelse som angår eller kjøper ett eller flere av disse produktene eller tjenestene gjennom oss, vil den aktuelle tredjeparten kunne bruke opplysninger som gjelder deg for å gi deg informasjon og for å oppfylle sine forpliktelser som framgår av ev. kontrakter som du har inngått med dem.

Disse tredjepartsleverandørene av produkter kan dele informasjon som gjelder deg med oss som vi vil benytte oss av i overensstemmelse med disse retningslinjene. I enkelte tilfeller vil de opptre som dataansvarlige og derfor råder vi deg til å lese disse tredjepartenes egne retningslinjer som angår personvern.

Andre måter vi vil kunne dele dine personlige data på

Vi vil kunne overlevere/overføre/sende dine personlige data:

Til en tredjepart som en del av et salg av noe av eller alt vi eier av foretakene til en hvilken som helst tredjepart eller som en del av restrukturering eller reorganisering av vår forretningsvirksomhet
Dersom vi er forpliktet til å formidle dataene videre eller dele dem for å oppfylle en hvilken som helst rettslig forpliktelse eller dersom det kreves ifølge gjeldende lover, rettslige vedtak eller offentlige myndigheters regler, for å avsløre eller anmelde en forbrytelse, for å sette i verk eller anvende vilkårene i våre kontrakter eller for å beskytte våre besøkende og kunders rettigheter, eiendom eller sikkerhet
For å håndheve de bruksvilkårene som gjelder, for å beskytte våre foretaks rettigheter, personvern, sikkerhet eller eiendom
Dersom du har gitt ditt samtykke til at dine personlige data overleveres/overføres/sendes
Vi vil imidlertid bestandig treffe adekvate tiltak for å sikre at dire rettigheter mht. personvern fortsatt er ivaretatt.

Hvor lagrer vi dine personlige data

Informasjon som gjelder deg lagres enten i våre databaser eller i databaser tilhørende våre tjenesteleverandører. Særlig pga. Saint-Gobain-gruppens internasjonale dimensjon og for å optimalisere tjenestenes kvalitet, vil den informasjonen du oppgir overfor oss kunne bli overlevert/overført/sendt til land utenfor EØS-området.

I slike tilfeller vil vi treffe adekvate tiltak mht. sikkerhet og konfidensialitet for å sikre at dine rettigheter mht. personvern fortsatt er beskyttet slik som understreket i disse retningslinjene. Disse tiltakene omfatter det å håndheve forpliktelser som kontrakten inneholder overfor dem som mottar personlige data som gjelder deg eller det å sikre at mottakerne er registrert i “internasjonale rammeverk” som tar sikte på å sikre et adekvat vern.

Hvor lenge vi oppbevarer dine personlige data

Vi oppbevarer dine personlige data i den tidsperioden som er nødvendig for å kunne ivareta formålet som vi bruker den informasjonen til og for å kunne oppfylle våre forpliktelser som satt gjennom andre lover. Foruten i spesifikke tilfeller er denne perioden spesifisert på det tidspunktet denne informasjonen hentes inn.

Vi oppbevarer ikke personlige data i et identifiserbart format for lengre tid enn nødvendig.

Hvilke rettigheter har du

Alt etter hvilke lover som gjelder, med visse unntak, begrensninger eller omstendigheter, kan du ha rett til følgende:

  • Til å skaffe deg adgang til dine personlige data
  • Til å korrigere, modifisere og oppdatere dine personlige data
  • Til å slette dine personlige data eller begrense behandlingen av dem
  • Til å trekke ditt samtykke tilbake
  • Til å motsette deg vår bruk av dine personlige data til automatisert beslutningstaking som gjelder deg
  • Til å be oss overføre/sende dine personlige data i en strukturert datafil til deg eller en annen tjenesteleverandør så framt dette er teknisk mulig (dataenes overførbarhet)
  • Til å rette en klage overfor kompetent tilsynsmyndighet og gå til rettssak

Disse rettighetene kan du utøve ved å henvende deg skriftlig til oss, idet du bruker de kontaktopplysningene du har fått oppgitt på det tidspunktet dataene ble hentet inn. Du vil motta svar innen rimelig tid, i samsvar med de reglene som gjelder.

Vi bestreber oss på å holde dine personlige data så trygge og sikre og mulig til all tid. Straks vi har mottatt personlige data fra deg, setter vi i verk rimelige og adekvate tekniske og organisasjonsmessige tiltak og kontroller for å så mye som mulig hindre en evt. tilfeldig el. ulovlig ødeleggelse, tap, endring av eller uautorisert adgang til dine personlige data.

Informasjonskapsler

Informasjonskapsler (også kjent som ‘cookies’) er en standard teknologi som stort sett benyttes av alle nettsider i dag.

Når du bruker våre nettsider kan du gi ditt samtykke til at det automatisk blir generert noen informasjonskapsler i nettleseren din. Hvis du ikke ønsker å dele disse data med oss, kan du reservere deg mot Google Analytics via denne lenken.

En informasjonskapsel er en liten tekstfil som lagres på din PC. Denne filen inneholder informasjon om hvilke sider du besøker på nettstedet du har gått inn på. Du har full kontroll over bruken av dem. Disse kan deaktiveres eller du kan begrense bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Informasjonskapsler som allerede er lagret, kan slettes når som helst uten konsekvenser.

De brukes for å samle informasjon om trafikk og trafikkmønster på våre sider. Vi kan ved hjelp av disse lære hvordan sidene benyttes slik at vi kan forbedre sidene ved hjelp av de innsamlede data.

De innsamlede data fra din nettleser er ikke personrelaterte og kan ikke spores tilbake til deg som person.

Dette er de informasjonskapsler og verktøy vi bruker i våre nettsider:

Google Analytics
Vi bruker Google til å analysere data-trafikken på våre nettsider. Dette er data-elementer som viser hvordan brukere kommer til våre nettsider, til hvilke tidspunkter de besøker sidene, og hvilke sider som er mest besøkt.

_GA – Brukes til å skille brukere fra hverandre. Varer 2 år fra første gang du besøker nettstedet.
_GID – Brukes til å skille brukere fra hverandre. Varer 24 timer.
_GAT – Balansere trafikk mot Google Analytics. Varer 1 minutt.

Hotjar

Et annet verktøy vi benytter til å analysere data er Hotjar. Også her benyttes den informasjonen til å se på bruksmønster og hvordan nettstedet fungerer. Dette verktøyet gir oss mulighet til spørsmål til besøkende på våre nettsider.

_hjDonePolls – Benyttes når en bruker svarer på et Hotjar spørsmål i et spørsmålsvindu på nettsiden, en unngår da at spørsmålsvinduet kommer igjen.
_hjMinimizedPolls – Benyttes når en bruker minimerer Hotjar spørsmålsvinduet slik at innstillingen huskes neste gang brukeren besøker nettstedet.

Kontakt oss

Vennligst rett alt av spørsmål du måtte ha angående disse retningslinjene ved å sende en henvendelse til vår E-mail: personvern@dahl.no