Behandling av personopplysninger i COT MASKINERING AS

Når du er i kontakt med oss, for eksempel som privat klient eller som kontaktperson hos en selskaps klient behandler COT MASKINERING AS personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er COT MASKINERING AS ved daglig leder. Kontaktinformasjonen til COT MASKINERING AS er:

  • Adresse: Torlandsvegen 3, 4365 Nærbø
  • E-post: post@cotas.no
  • Tlf: 404 16 386
  • Organisasjons nr.: 921 151 268

 

For spørsmål du måtte ha om vår behandling av personopplysninger kan du kontakte oss.


Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn.


Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

  1. Etablering av kundeforhold og administrasjon av kundeforholdet. Det behandles i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskaps klienter og annet som behandles i tilknytning til selskaps klienter. I tillegg er selskapet pålagt rettslige forpliktelser i forbindelse med etablering av kundeforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).
  2. Sakshåndtering. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for kunder og annet som behandles i tilknytning til selskapet.
  3. Informasjon om motparter og andre tredjeparter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god forretningsskikk. Ved behandling av særlige kategorier av opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).
  4. Straffedommer og lovovertredelser. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), samt en systembetraktning av straffeprosessloven punkt 2.3.
  5. Lagring/oppbevaring av saksdokumenter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslig forpliktelse til arkivering av pågående og avsluttede kundeforhold.
  6. Fakturering. Det behandles i denne forbindelse kontaktinformasjon og betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for kunder.
  7. Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet. I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15 som regel privatklient eller kontaktperson hos en kunde.
  8. Informasjon om potensielle kunder. I denne forbindelse behandles kontaktinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
  9. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Personopplysninger som behandles i denne sammenheng er personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for interne læringsprosesser og for å arbeide mer effektivt.
  10. Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
  1. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.
  1. Bruk av informasjonskapsler (cookies). Vi benytter cookies på våre nettsider. COT MASKINERING AS bruker informasjonskapsler fra bla. Google for å lage et overordnet bilde av hvordan brukerne benytter nettstedet. Eksempler på informasjon som blir lagret er hvordan du fant nettstedet og tiden du bruker, antall sidevisninger og antall besøk. De innsamlede dataene er anonyme og vil aldri bli knyttet til dine personlige opplysninger. Dataene blir brukt som grunnlag for å forbedre nettsidene og øke brukervennligheten, til å danne statistikk og noen ganger i forbindelse med markedsføring.

 

Informasjonen som dannes av informasjonskapselen om din bruk av nettsidene, inkludert IP-adressen, kan overføres til og lagres av Google på servere i USA eller andre land der Google har datasentre. Google kan bruke denne informasjonen til å evaluere din bruk av nettsidene, utarbeide rapporter om nettsideaktivitet og levere andre tjenester knyttet til nettsideaktivitet og internett-bruk. Google kan også overføre denne informasjonen til tredjeparter der dette er nødvendig i henhold til lovgivning, eller der slike tredjeparter behandler informasjonen på Googles vegne. Ved å bruke nettsidene til COT MASKINERING AS samtykker du i at Google behandler dine data på den måten og med de formål som angitt.

Med informasjonskapsler kan vi registrere hvordan du og andre bruker nettsidene og tjenestene, slik at vi løpende kan forbedre nettsidene og tjenestene, slik at de blir enklere og bedre å bruke. Våre informasjonskapsler kan ikke spre skadelige programmer eller skade din pc på noen måte.

Du bestemmer selv om du vil tillate lagring av informasjonskapsler. Fra menyen i din nettleser kan du selv kontrollere hvilke typer informasjonskapsler/cookies som blir lagret i din nettleser/browser.

Vær oppmerksom på at om du sier nei til informasjonskapsler, kan du påvirke funksjonaliteten på vår, så vel som andre nettsider.

Du kan også slette informasjonskapsler fra menyen i nettleseren din. De opprettes igjen neste gang du er inne på vårt eller andres nettsted, med mindre du har endret innstillingene dine til ikke å tillate dette.

Informasjon som samles inn på kontaktskjema er det du fyller ut. Navn, epost, telefon og evt. adresse. Denne informasjonen kommer til oss gjennom e-post. Våre e-post lagres hos vår e-post leverandør.

Utlevering av personopplysninger til andre

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

COT MASKINERING AS bruker videre databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere per i dag:

  • Databehandlere for regnskap og CRM system.
  • Databehandler som leverandør av IT-driftstjenester, herunder mailservertjeneste.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål

Lagringstid

Kundeadministrasjon

Opptil 10 år etter avslutning av siste sak

Lagring/oppbevaring av saksdokumenter

Opptil 10 år etter avslutning av siste sak

Faktureringsinformasjon

Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt

Informasjon om potensielle kunder

Opptil 5 måneder

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker).

Opptil 10 år

Rekruttering

Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 2 år for bruk i nye, relevante stillingsutlysninger.

Sikkerhetslogger

Opptil 1 år

Sikkerhetskopier (backup)

Opptil 10 år

 

Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling og på visse vilkår rette innsigelse mot behandlingen. Du kan lese mer om disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Du kan ta kontakt med oss på e-post eller telefon.

  1. Klager Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
  2. Endringer Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. I tillegg vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.