Personvern – GDPR

Proff AS retningslinjer for personvern

Våre retningslinjer for personvern er utformet for å gi brukere tilgang til våre rutiner og prinsipper for personvern i et format som brukerne kan navigere i, lese og forstå. Vi jobber for å behandle dine personlige opplysninger på en samvittighetsfull, pålitelig og respektfull måte.

Disse retningslinjene for personvern beskriver hvordan Proff AS behandler personlige opplysninger.

1. Våre generelle prinsipper om innsamling, bruk og behandling av data

2. Typer informasjon som vi samler inn, bruker og behandler

3. Hvorfor og hvordan vi samler inn, bruker og behandler informasjon om deg

4. Bruk av  dine personlige opplysninger internt i Proff AS

5. Overføring av dine opplysninger til andre selskaper

6. Dine kontrollmekanismer og valgmuligheter

7. Bruk av informasjonskapsler

8. Proff AS ansatte

9. Proff  AS partnere

10. Datasikkerhet og integritet

11. Overføring, oppbevaring og behandling av data

12. Endringer i retningslinjene for personvern

13. Kontaktinformasjon

1. Våre generelle prinsipper om databehandling

For å sikre at dine opplysninger blir behandlet på korrekt måte, har vi implementert følgende prinsipper:
Vi foretar kun innsamling og behandling av dine personlige opplysninger når vi har juridisk grunnlag for slik behandling i gjeldende lover, for eksempel når:

vi har innhentet ditt samtykke,
det er nødvendig for å oppfylle en avtale vi har med deg,
vi er lovpålagt å gjøre det eller
vi har objektive grunner til det, og behandlingen ikke er til skade for deg.
Vi vil alltid informere deg om behandlingen og formålet med behandlingen, med mindre, og kun i spesielle tilfeller, vi har legitim grunn til ikke å informere deg.
Vi behandler utelukkende dine personlige opplysninger for det opprinnelige formålet, eller for andre formål som ikke er i konflikt med det opprinnelige formålet.
Vi deler ikke dine personlige opplysninger med andre personer eller selskaper utenfor Proff AS, med mindre du har gitt oss ditt samtykke, med mindre vi har en avtale om dette med deg eller med mindre vi er lovpålagt å gjøre det.
Vi søker å kontrollere og oppdatere dine personlige opplysninger jevnlig.
For å sørge for at dine data er korrekte og oppdaterte kan det hende at vi supplerer dine personlige opplysninger med opplysninger fra andre databaser.
Vi benytter avanserte tekniske standarder for å beskytte dine personlige opplysninger.
Vi lagrer ikke dine personlige opplysninger lenger enn det som er nødvendig for å oppfylle formålet som de personlige opplysningene ble samlet inn eller viderebehandlet for.

2. Typer informasjon vi behandler

Vi behandler to hovedtyper informasjon: personlige opplysninger og anonymisert informasjon.

Vi samler inn dine personlige opplysninger når du er i samhandling med oss via våre ulike kanaler, hvor du får presentert spesifikke vilkår som angir hvilke data, om noen, som samles inn og for hvilket formål. Vi anbefaler sterkt at du leser de spesifikke vilkårene som gjelder for våre kanaler, før du godtar vilkårene våre.

Våre kanaler per i dag:

Proff.no https://www.proff.no

Proff KundeWeb https://www.proff.no/bruker/innlogging

Proff Kundeservice http://kontaktskjema.eniro.no/iaf/static/index.jsp?logo=proff

Proff Torget http://torget.proff.no

Proff nettsteder på sosiale medier (Linkedin, Facebook osv.)

Vanligvis behandler vi imidlertid følgende kategorier med personlige opplysninger:

• Registreringsinformasjon du oppgir når du oppretter en konto på en av våre kanaler, inkludert fornavn og etternavn, telefonnummer, e-postadresse, brukernavn og passord.

• Transaksjonsinformasjon du oppgir når du ber om informasjon eller kjøper et produkt eller en tjeneste fra oss, enten på våre nettsteder eller via våre applikasjoner, inkludert postadresse, telefonnummer og betalingsinformasjon (blant annet kredittkortnummer).

• Informasjon du oppgir i offentlige fora på våre nettsteder, kanaler og applikasjoner.

• Informasjon som sendes mellom to personer eller internt i en begrenset gruppe ved hjelp av vår meldingstjeneste, chat, post eller lignende funksjonalitet, hvor vi under gjeldende lov har tillatelse til å behandle slike personlige opplysninger.

• Informasjon du gir oss når du bruker våre nettsteder, kanaler og applikasjoner, våre applikasjoner på tredjeparters nettsteder eller plattformer, for eksempel i sosiale nettverk, eller knytter din profil til en tredjeparts nettsted eller plattform til registreringskontoen din.

• Geografisk informasjon når du besøker våre nettsteder, kanaler eller applikasjoner, inkludert geografisk informasjon fra enten en mobil enhet som samhandler med våre nettsteder, kanaler eller applikasjoner, eller knyttet til din IP-adresse, hvor vi under gjeldende lov har tillatelse til å behandle slike personlige opplysninger.

• Bruk, visning og tekniske data, inkludert din enhetsidentifikator eller IP-adresse, når du besøker våre nettsteder, bruker våre applikasjoner på en tredjeparts nettsted eller plattformer eller åpner e-post vi sender deg.

3. Hvorfor og hvordan vi behandler dine personlige opplysninger

“Behandling” omfatter innsamling, bruk, tilgjengeliggjøring, oppbevaring og til slutt, sletting av dine data.

• Vi behandler dine personlige opplysninger og anonymisert informasjon for å kunne gjennomføre vår daglige drift og levere Proff.no tjenesten. Sagt på en annen måte, gir du oss dine data for at vi skal kunne gjennomføre forretningsdriften og gi deg Proff tjenesten på nett og ellers.

• Vi behandler de personlige opplysningene du gir oss når du ber om produkter, tjenester eller informasjon fra oss, registrerer deg hos oss, deltar i offentlige fora eller andre aktiviteter på våre nettsteder og i våre applikasjoner, svarer på spørreundersøkelser eller på annen måte samhandler med oss. Vær oppmerksom på at når du oppgir personlige opplysninger til oss på en tredjeparts nettsted eller plattform (for eksempel via tredjepartsnettsteder eller sosiale medier), kan de personlige opplysningene du oppgir, behandles separat av eieren av tredjeparts nettstedet eller plattformen. De personlige opplysningene vi behandler, omfattes av disse retningslinjene for personvern, mens personlige opplysninger som behandles på tredjeparts nettsted eller plattform, er underlagt tredjeparts rutiner for personvern. Personvernvalg du har foretatt på tredjeparts nettsted eller plattform, vil ikke gjelde for vår bruk av de personlige opplysningene som vi har behandlet direkte via våre nettsteder, kanaler eller applikasjoner.

• Vi behandler personlige opplysninger ved hjelp av teknologi som informasjonskapsler, Flash-informasjonskapsler og skjulte sporingsbilder, også når du besøker våre nettsteder, kanaler eller applikasjoner på tredjeparts nettsteder eller plattformer. Les vår informasjon om bruk av informasjonskapsler for mer informasjon om blant annet alternativet “Hvordan kan jeg forhindre at cookies lagres på min datamaskin” og hvordan du deaktiverer informasjonskapsler http://innsikt.proff.no/cookies

• Vi innhenter informasjon fra andre pålitelige kilder for å oppdatere eller supplere de personlige opplysningene du har oppgitt, eller som vi har behandlet automatisk.

4. Bruk av dine personlige opplysninger internt i Proff AS


Proff AS har hovedkontor i Oslo i Norge, men vi drifter også avdelinger i Sverige (Kalmar og Umeå) og Danmark (København). Du kan lese mer om Proff AS og relaterede selskaper her http://innsikt.proff.no/om-proff-i-skandinavia.
Primær datakontrollør er Proff AS, Langkaia, 0194 Oslo, Norge. Andre selskaper i Eniro gruppen kan ha tilgang til dine personlige opplysninger i tilfeller der de utfører tjenester på vegne av datakontrolløren (som en databehandler) og, med mindre det er ulovlig under gjeldende lov, til eget bruk (som en datakontrollør) for følgende formål:

• for å gi deg produktene og tjenestene du ber om.

• for å kommunisere med deg om din konto eller dine transaksjoner med oss, for å sende deg informasjon om funksjoner på våre nettsteder og i våre applikasjoner eller for å endre våre retningslinjer.

• for å sende deg nyhetsbrev hvis du har abonnert på dem. Du kan si opp abonnementet når du vil ved å følge instruksjonene for oppsigelse av abonnement nederst i hver kommunikasjonsmelding.

• for å behandle informasjon om Proff AS partnere i tilfeller der det lokale Proff AS datterselskapet er den formelle kontraktsparten.

• for å oppdage, undersøke og forebygge aktiviteter som kan utgjøre brudd på våre retningslinjer eller være ulovlige.

Offentlige fora og chattefunksjoner

Vær oppmerksom på at alle personlige opplysninger som du velger å dele på offentlige fora og chattefunksjoner på nettstedet, kan bli lest, samlet inn og brukt av andre som har tilgang til dem. Ønsker du å få fjernet personlige opplysninger fra offentlig tilgjengelige steder på nettstedet, kan du kontakte oss på privacy.officer@proff.no. I enkelte tilfeller vil vi ikke kunne fjerne dine personlige opplysninger, og da vil vi informere deg om at vi ikke kan gjøre det og hvorfor. Vær oppmerksom på at brukere under 18 år ikke har lov til å bruke disse funksjonene på nettstedet uten samtykke fra en forelder eller verge.

5. Overføring av dine opplysninger til andre selskaper

Vi deler ikke dine personlige opplysninger med andre utenfor Proff AS, unntatt i noen situasjoner:

• For å håndheve våre vilkår for bruk eller andre av våre gjeldende vilkår og regler som du har akseptert.

• For å sørge for våre forbrukeres og tredjeparters sikkerhet.

• For å beskytte våre rettigheter og eiendom og våre forbrukeres og tredjeparters rettigheter og eiendom.

• For å handle i tråd med rettslig prosess eller i andre situasjoner hvis vi mener at tilgjengeliggjøring er lovpålagt, for eksempel i forbindelse med stevning eller lignende rettslig prosess.

• Når andre selskaper utfører tjenester på våre vegne, pakkeforsendelser, betalingsbehandling og kundeservice. Slike selskaper har imidlertid ikke lov til å bruke dine personlige opplysninger til andre formål enn de vi entydig har definert eller som er pålagt ved lov, og vi har skriftlige avtaler på dette.

• Når vi deler personlige opplysninger med tredjeparter i forbindelse med en fusjon, et oppkjøp eller salg av hele eller deler av våre aktiva. Du vil bli informert via e-post og/eller synlige oppslag på vårt nettsted hvis det skulle bli endringer i eierskap eller bruken av dine personlige opplysninger, samt om hvilke valgmuligheter du har forbundet med dine personlige opplysninger.

• I tilfeller der du gir ditt samtykke til å dele dine personlige opplysninger med et annet selskap for markedsføringsformål, slik at selskapet kan sende deg tilbud og informasjon om kampanjer for sine produkter og tjenester. Hvis du ikke lenger vil at vi skal dele slik informasjon med tredjeparter, kan du kontakte oss på vårt kontaktskjema. I enkelte tilfeller kan det være at du må kontakte tredjepart direkte.

• Når du ber oss om å dele dine personlige opplysninger med nettsteder eller plattformer fra tredjeparter, for eksempel nettsteder for sosiale nettverk. Vær oppmerksom på at så snart vi har delt dine personlige opplysninger med et annet selskap for markedsføringsformål, blir disse opplysningene underlagt det andre selskapets retningslinjer for personvern.

6. Dine kontrollmekanismer og valgmuligheter

Vi gir deg noen muligheter til å kontrollere og velge hvordan vi kan behandle dine personlige opplysninger, blant annet:

• Du kan rette opp, oppdatere og slette registreringskontoen din.

• Du kan endre valgene dine for abonnementer, nyhetsbrev og varslinger.

• Du kan velge enten å motta tilbud og kampanjeinformasjon fra oss om våre produkter og tjenester, eller produkter og tjenester som vi tror kan være av interesse for deg.

• Du kan velge om vi skal få lov til å dele dine personlige opplysninger med andre selskaper, slik at de kan sende deg tilbud og kampanjeinformasjon om sine produkter og tjenester.

• Du kan be om å få tilgang til de personlige opplysningene vi har om deg, at vi endrer eller sletter dem og at vi krever at tredjeparter som vi har delt opplysningene med, gjør det samme.

Du får tilgang til kontrollmekanismene og valgmulighetene dine, og du kan be om tilgang til eller sletting av feilaktige personlige opplysninger ved å logge deg på kontoen(e) din(e) eller ta kontakt med Proff AS kundeservice på vårt kontaktskjema. Om du kontakter oss via Proff AS kundeservice, må vi av sikkerhetsgrunner verifisere identiteten din. Det kan ta inntil 10 dager før endringer trer i kraft. Vær oppmerksom på at om du ikke gir oss lov til å behandle personlige opplysninger fra deg, kan det hende at vi ikke vil kunne levere visse produkter og tjenester til deg, og at visse tjenester ikke vil kunne registrere dine interesser og preferanser. Har du spørsmål om hvilke personlige opplysninger om deg vi behandler eller oppbevarer, kan du kontakte Proff AS kundeservice.

Vi oppbevarer dine opplysninger så lenge du har en aktiv konto hos oss, eller så lenge det er nødvendig for å kunne levere tjenester til deg. Ønsker du å annullere kontoen din eller be om at vi ikke lenger skal bruke dine opplysninger for å levere tjenester til deg, kan du kontakte oss på vårt kontaktskjema. Vi vil oppbevare og bruke dine opplysninger i den grad vi må det for å oppfylle våre juridiske forpliktelser, løse tvister og gjennomføre våre avtaler.

7. Bruk av informasjonskapsler

I likhet med de fleste andre nettsteder samler også vårt nettsted inn visse opplysninger automatisk og oppbevarer dem i loggfiler. Slike opplysninger kan omfatte IP-adresser (Internet Protocol), nettlesertype, internettleverandør (ISP), refererende side / utgangsside, operativsystem, datostempel/tidsangivelse og/eller klikkstrømdata. Vi knytter ikke slik automatisk innsamlet informasjon til andre opplysninger vi samler inn om deg.

Teknologier som informasjonskapsler, skjulte sporingsbilder, skript og etiketter brukes av Proff AS og våre tredjepartsleverandører av sporingsverktøy og tjenester. Disse teknologiene benyttes i analyse av trender, administrasjon av nettstedet, sporing av brukeratferd på nettstedet og for å samle inn demografisk informasjon om vår brukerbase i sin helhet. Vi kan motta rapporter fra disse selskapene basert på bruk av slike teknologier, på individuell og aggregert basis.

Du finner mer informasjon om informasjonskapsler i våre retningslinjer for bruk av informasjonskapsler.

8. Medarbeidere i Proff AS

Enten du er ansatt eller søker på en jobb i Proff AS, behandler vi spesifikk informasjon tilknyttet ditt ansettelsesforhold eller din søknad. Prinsippene i avsnitt 1 gjelder også for ditt ansettelsesforhold eller din søknad.

9. Proff AS partnere

Vi definerer Proff AS partnere som andre selskaper som gjør forretninger med Proff AS. Er du en partner av Proff AS, behandler vi informasjon om selskapet ditt og forbundet med transaksjoner, med det formål å administrere samarbeidet og til evalueringsformål.

10. Datasikkerhet og integritet

Det er svært viktig for oss å bevare sikkerheten, integriteten og konfidensialiteten til dine opplysninger. Vi har implementert tekniske, administrative og fysiske sikkerhetstiltak, som er utformet for å beskytte personlige opplysninger mot uautorisert tilgang, tilgjengeliggjøring, bruk og modifikasjon. Du spiller imidlertid også selv en viktig rolle i arbeidet for å beskytte dine opplysninger. Det er viktig at du velger passord som ikke er lette å gjette for andre, og at du ikke forteller andre om passordene dine.

Fra tid til annen vil vi gjennomgå våre sikkerhetsprosedyrer og evaluere nye teknologier og metoder som kan være egnet. Alle eksterne overføringer som inneholder personlige opplysninger, skjer ved hjelp av krypteringsteknologi. Vær oppmerksom på at til tross for alle våre bestrebelser, finnes det ingen perfekte eller ugjennomtrengelige sikkerhetssystemer.

Informasjon tilknyttet kredittkortopplysninger håndteres av godkjente tjenesteleverandører som oppfyller PCI-standardene (Payment Card Industri) og har adekvate sikkerhetsforanstaltninger på plass. Se informasjon om Stripe og PCI her

Skulle du legge merke til eventuelle mangler eller har spørsmål tilknyttet vårt sikkerhetssystem, er det bare å kontakte oss på vårt kontaktskjema.

Om Proff AS skulle oppleve et brudd på datasikkerheten som berører dine opplysninger, vil vi kontakte deg dersom det er risiko for at dine opplysninger skal bli misbrukt, og hvis vi er lovpålagt å gjøre det. I enkelte tilfeller vil Proff AS også være lovpålagt å kontakte (personvern-)myndighetene hvis det skjer et brudd på personvernbestemmelsene.

11. Overføring, oppbevaring og behandling av data

Vi er et skandinavisk selskap, og det kan hende at vi overfører dine personlige opplysninger til enkeltstående selskaper i Eniro gruppen eller tredjeparter andre steder i verden, med de formål som står beskrevet i disse retningslinjene for personvern. I tilfeller der dine personlige opplysninger overføres, oppbevares eller behandles av oss eller selskaper som utfører slike tjenester på våre vegne, vil vi iverksette rimelige tiltak for å sikre konfidensialiteten til dine personlige opplysninger.

12. Endringer i retningslinjene for personvern

Iblant vil vi gjøre endringer i disse retningslinjene for personvern for å ta høyde for nye teknologier, bransjepraksis, krav fra myndighetene eller av andre grunner. Vi vil varsle deg på forhånd via e-post eller på vårt nettsted hvis endringene er betydningsfulle og, når gjeldende lov tilsier det, vil vi innhente ditt samtykke.

13. Kontaktinformasjon

Om du har spørsmål eller kommentarer til disse retningslinjene for personvern, ber vi deg kontakte vår Data Privacy Officer hos:

Proff AS
Langkaia 1,
NO-0194 Oslo
Norge

Att.: Data Privacy Officer

– eller du kan kontakte vår forbrukerservice direkte på vårt kontaktskjema.

Din henvendelse må inneholde informasjon om identiteten din og hvilket tjeneste i Proff AS henvendelsen din gjelder. Hvis du ikke angir en tjeneste levert av Proff AS, vil vi behandle henvendelsen ut fra at den gjelder Proff.no.

Våre nettsteder og applikasjoner kan inneholde lenker til andre nettsteder som ikke er eid eller kontrollert av oss, og vi er ikke ansvarlige for personvernreglene som gjelder for slike nettsteder. Vi oppfordrer deg til å legge merke til når du forlater våre nettsteder eller applikasjoner, og til å lese personvernreglene til nettsteder som kan komme til å behandle dine personlige opplysninger.