Personvernerklæring
 
Denne personvernerklæringen omfatter behandling av personopplysninger knyttet til kunde og markeds registeret
 i Onninen AS.
 
 
Innholdsfortegnelse

1. Behandlingsansvarlig
2. Hvilke typer personopplysninger behandler vi?
3. Hvilke formål behandler vi personopplysninger for?
4. Lagring av personopplysninger
5. Faktorer som har innvirkning på behandlingen av personopplysninger
6. Hvilke rettigheter har du?
7. Hvordan benytter du deg av rettighetene dine?
8. Informasjon om mottakerne av personopplysninger
9. Retten til å klage
10. Personopplysninger som kreves for at vi skal kunne tilby tjenestene våre
11. Informasjon om profilering og automatiserte beslutninger
12. Bruk av personopplysninger til andre formål
13. Personopplysninger som er samlet inn fra andre kilder enn deg
14. Personvernombud
 

1. Behandlingsansvarlig
 
Behandlingsansvarlig er:
 
Onninen AS
Postboks 117
2021 SKEDSMOKORSET
 
Henvendelser angående behandling av personopplysninger kan sendes til personvern@onninen.com
 

2. Hvilke typer personopplysninger behandler vi?
 
Vi behandler personopplysninger knyttet til kontaktpersonen hos bedriftskunder:
• Navn og kontaktopplysninger, for eksempel
  - adresse, telefonnummer og e-postadresse
  - stilling, tittel og ansvarsområde
 
Vi behandler personopplysninger knyttet til kundeopprettelse, ordrebehandling og kundeservice, for eksempel:
• navn, telefonnummer og emailadresse på kontaktpersoner for levering, fakturering og krav
• navn, emailadresse, brukerrettigheter og innstillinger for kontoer på nettet,
• samtykke til å være oppført i e-postlister (f.eks. nyhetsbrev)
• enkeltmannsforetaks organisasjonsnummer
• kredittrapporter og kredittgrenser for enkeltmannsforetak
 

3. Hvilke formål behandler vi personopplysninger for?

Vi behandler personopplysninger knyttet til kontaktpersonen hos bedriftskunder for å kunne etablere, videreføre og videreutvikle kundeforholdet til bedriftskundene og i tilknytning til fakturering, administrasjon av utestående krav og levering av produkter og tjenester.

Behandling av personopplysninger er nødvendig for å kunne oppfylle avtalene med kundene våre eller for å ivareta legitime interesser hos behandlingsansvarlig.
 
Onninen AS er grossist innenfor VVS og Elektro. Virksomheten drives i tråd med Onninens rettigheter og gjeldende lovgivning. Onninen har rett til å utvikle virksomheten, forbedre konkurranseevnen, tilby tjenestene sine til potensielle kunder, kreve inn utestående krav og kontrollere at nye avtalepartnere er pålitelige. Ettersom Onninens kunder er bedrifter, må det pekes ut kontaktpersoner hos bedriftskunden som i praksis representerer bedriften i samarbeidet med Onninen.
 

4. Lagring av personopplysninger
 
Slik lagres personopplysninger i forbindelse med tjenestene våre:
• Personopplysningene til kontaktpersonen lagres så lenge han eller hun er kontaktperson, og deretter i tre måneder etter at vi har fått varsel om at vedkommende ikke lenger er kontaktperson.
• Personopplysninger i regnskapsdokumentasjon, lagres ut året og deretter i fem påfølgende år.
 

5. Faktorer som har innvirkning på behandlingen av personopplysninger
 
Vi kan forsikre deg om at personopplysningene dine er godt beskyttet under behandlingen, både i lokalene og systemene våre. Lokalene der personopplysningene behandles, har systemer for tilgangskontroll.
 
Etter den innledende behandlingen blir fysiske dokumenter som inneholder personopplysninger, lagret på en sikker måte. Bare medarbeidere i Onninen AS eller medarbeidere i en bedrift som er utpekt av og jobber på vegne av Onninen AS, har rett til å behandle fysiske dokumenter med kundeopplysninger.
 
De samme begrensningene gjelder retten til å bruke informasjonssystemer som inneholder personopplysninger. Brukerne har ulikt tilgangsnivå og kan bare oppdatere og se personopplysningene de må ha tilgang til for å kunne utføre de aktuelle arbeidsoppgavene. Hver enkelt bruker har sin egen ID og sitt eget passord. En brannmur beskytter informasjonssystemet mot uautorisert tilgang.
 
Vi lærer opp medarbeiderne våre og sørger også for at våre samarbeidspartnerne har forståelse for personopplysningers konfidensielle natur og for sikker behandling. Ved brudd iverksetter vi sanksjoner.
 
Hvis personopplysningene dine skulle komme på avveie til tross for disse sikkerhetstiltakene, er det en viss fare for at du utsettes for identitetstyveri. Dette er et risikomoment knyttet til alle tjenester som omfatter personopplysninger. Hvis du skulle oppleve dette, kommer vi umiddelbart til å foreta undersøkelser med tanke på å løse saken og forebygge skadevirkninger. Ved et sikkerhetsbrudd varsler vi deg og relevante myndigheter i tråd med lovgivningen.
 

6. Hvilke rettigheter har du?
 
Innsyn: Hvis vi behandler personopplysninger som tilhører deg, har du rett til å bli informert og motta en kopi av disse personopplysningene. Hvis vi ikke behandler personopplysningene dine, har du også rett til å få dette bekreftet.
 
Korrigering: Du har rett til å korrigere eller supplere personopplysninger som inneholder feil eller er ufullstendige med hensyn til formålet med behandlingen.
 
Sletting: Du har rett til å få slettet personopplysningene dine i tråd med personvernforordningen. Eksempler er at personopplysningene dine ikke lenger er nødvendige for formålet for innsamlingen eller behandlingen, at personopplysningene dine ikke er behandlet i tråd med lovgivningen, eller at du har trukket tilbake samtykket til at personopplysningene dine behandles og det ikke lenger er rettslig grunnlag for å lagre opplysningene.
 
Begrensing av behandlingen: Du har rett til å få begrenset behandlingen av personopplysningene dine i tråd med personvernforordningen. Eksempler er at du bestrider at personopplysningene er korrekte, at behandlingen er i strid med lovgivningen og du ber om at bruken av personopplysningene begrenses i stedet for at de slettes, eller at behandlingsansvarlig ikke lenger har behov for personopplysningene til formålet med behandlingen, men du selv har behov for personopplysningene i forbindelse med fremsettelse, utøvelse eller forsvar av et juridisk krav.
 
Innsigelse: Du kan av personlig årsaker motsette deg behandling av personopplysningene dine selv om behandlingen hos behandlingsansvarlig eller en tredjepart samsvarer med personvernforordningen. Deretter kan behandlingsansvarlig ikke lenger behandle personopplysningene, med mindre behandlingsansvarlig kan dokumentere et rettmessig grunnlag for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller som er nødvendig for fremsettelse, utøvelse eller forsvar av et rettslig krav. I tillegg kan du når som helst motsette deg at personopplysningene dine benyttes i forbindelse med direkte markedsføring.
 
 
7. Hvordan benytter du deg av rettighetene dine?
 
Du kan møte opp fysisk i en hvilken som helst av butikkene våre og be om å få utøve rettighetene dine. Du må fremlegge et ID-dokument når du fremsetter forespørselen. Du kan alternativt sende forespørselen til personvern@onninen.com. I så fall bekrefter vi identiteten din etter at vi har mottatt e-posten.
 

8. Informasjon om mottakerne av personopplysninger
 
Som behandlingsansvarlig behandler Onninen selv personopplysninger, men samarbeider også med ulike tjenesteleverandører. Vi står ansvarlig for aktiviteten til samarbeidspartnere knyttet til behandling av personopplysninger, og vi velger samarbeidspartnerne våre med omhu. Eksempler på områder der vi benytter tjenesteleverandører:
• IT
• Logistikk
• Markedsføring
• Kundeservice
 
Ettersom personell i India knyttet til IT-samarbeidspartneren vår har tilgang til personopplysninger, omfattes behandlingen av personopplysninger av bestemmelser for overføring utenfor EU og EØS. Overføringen av personopplysninger skjer i henhold til kontrakten vi har inngått med tjenesteleverandøren, og denne kontrakten samsvarer med Europakommisjonens standardkontrakter. Her finner du standardkontraktene: EU standardkontrakt
 
Visse myndigheter kan også ha rett til innsyn i personopplysningene. Eksempler på slike myndigheter er politiet, tollvesenet samt grensekontroll- og skattemyndigheter. 
 

9. Retten til å klage  
 
Hvis du mener at behandlingen vår av personopplysningene dine er i strid med personvernforordningen, kan du klage til tilsynsmyndigheten i EU/EØS-medlemslandet der du bor eller jobber (f.eks. Datatilsynet), eller der det påståtte bruddet på personvernforordningen har funnet sted.
 
Klagemuligheten som er beskrevet ovenfor, begrenser ikke mulighetene dine til å benytte deg av administrative tiltak eller rettsmidler du har tilgang til.
 
10. Personopplysninger som kreves for at vi skal kunne tilby tjenestene våre
 
Vi trenger å behandle personopplysninger for å kunne tilby tjenester til bedriften du representerer. Eksempler på slike personopplysninger er navnet ditt og kontaktopplysningene dine.
 

11. Informasjon om profilering og automatiserte beslutninger
 
Vi bruker ikke personopplysninger til profilering eller automatiserte beslutninger.
 

12. Bruk av personopplysninger til andre formål
 
Vi behandler ikke personopplysningene dine for andre formål enn dem som er beskrevet i dette dokumentet. Hvis det skulle komme til nye formål for behandlingen på et senere tidspunkt, varsler vi deg om endringen og det rettslige grunnlaget for behandlingen. Ved behov ber vi om ditt samtykke til behandling av personopplysningene for det nye formålet.
 

13.  Personopplysninger som er samlet inn fra andre kilder enn deg
 
Vi benytter Bisnode til å oppdatere informasjon om bedriften din, som for eksempel navnet på personen som har fullmakt til å signere avtaler.
 
Vi benytter offentlige kilder for å finne frem til potensielle kunder.
 

14. Personvernombud

Onninen AS inngår i Kesko-konsernet. Du kan kontakte personvernombudet i Kesko Oyj hvis du har spørsmål knyttet til behandling av personopplysninger eller utøvelse av rettighetene dine overfor Kesko-konsernet med hensyn til personvernforordningen.

Kontaktopplysninger for personvernombudet:
E-postadresse: tietosuojavastaava@kesko.fi.
Postadresse: Kesko Oyj, DPO, PL 1, 00016 Kesko, Finland