Respekten for privatliv og personvern er en viktig del av AstraMed bedriftskultur. Denne kulturen legger til rette for at kunder, leverandører og andre interessenter kan ha tillit til at AstraMed behandler personopplysningene deres på en skikkelig måte.
Som kunde, leverandør eller annen interessent er personvernet ditt viktig for oss. Vi jobber kontinuerlig for å sikre etterlevelse av gjeldende personvernlovgivning, samt våre interne retningslinjer for personvern og beskyttelse av personopplysninger.
Denne personvernerklæringen forklarer hvordan, hvorfor og hvor lenge AstraMed behandler personopplysninger om deg.
Personopplysningene vi behandler
AstraMed samler inn personopplysninger for å drive effektivt og yte de nødvendige tjenestene. Vi behandler blant annet følgende kunde- og leverandøropplysninger:
- kontaktinformasjon til involverte personer
- informasjon om brukerkontoer
- forbruksterskler, forbruk og forbruksmønster
- detaljer rundt fullmaktene dine på vegne av organisasjonen du representerer (kunder og leverandører)
Vi behandler også personopplysninger innenfor miljø- og samfunnsansvar. Dette innebærer blant annet personopplysninger om lokale interessenter, eksempelvis yrke, helse, kontaktinformasjon og andre relaterte opplysninger.
I tillegg behandler vi personopplysninger om andre partnere og interessenter, blant annet politikere, pressekontakter, journalister og andre relevante interessentgrupper.
Hvorfor vi behandler personopplysninger
AstraMed behandler personopplysningene dine for å yte eller anskaffe produkter eller tjenester til eller fra deg eller din organisasjon.
For eksempel behandler vi personopplysningene dine til følgende formål:
- Kommunikasjonsflyt med kundene og leverandørene våre
- Sikkerhet i og tilgjengelighet til tjenestene våre
- Forbedring av tjenestene og kommunikasjonskanalene våre
- Markedsføring og annen kundebehandling
- Administrasjon av kontrakter
- Administrasjon av tradingtjenester
- Kommunikasjon og sosiale medier
- Revisjoner, kontroller og gjennomganger
- Beredskap i nødsituasjoner
- Due diligence
- Innkjøp og anskaffelser
- Rekruttering
Hvordan vi samler inn personopplysninger
Vi samler inn personopplysninger fra forskjellige kilder. Du oppgir noen av disse opplysningene direkte gjennom et kunde- eller leverandørforhold. Andre opplysninger samles inn gjennom din aktivitet som kunde, leverandør eller annen interessent. Vi samler også inn personopplysninger fra andre kilder.
Under finner du noen situasjoner hvor vi samler inn personopplysningene dine:
Informasjon du oppgir til oss, eksempelvis når du:
- inngår kontrakter eller avtaler med oss
- sender inn skjemaer til oss
- går inn på nettsidene våre eller bruker våre sosiale medieplattformer
- etablerer en kunde- eller leverandørkonto hos oss
- sender oss eposter eller kontakter oss gjennom andre kanaler
Informasjon samlet inn fra din aktivitet som kunde, leverandør eller annen interessent, eksempelvis når du:
- bruker våre tradingportaler
- bruker våre nettsider
- bestiller produkter eller tjenester fra oss
Informasjon samlet inn fra tredjeparter, eksempelvis fra:
- offentlige myndigheter
- kredittinstitusjoner
- annen offentlig tilgjengelig informasjon
Lagring av personopplysninger
AstraMed lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med innsamlingen. Personopplysningene dine blir lagret og slettet i henhold til gjeldende lover.
Hvem vi deler personopplysninger med
Vi deler personopplysningene dine med:
Andre selskap i AstraMed -gruppen
I den grad det er nødvendig for å oppfylle ett eller flere av de overnevnte formålene, deles personopplysningene dine med andre selskap i AstraMed -gruppen.
AstraMed etablerer Binding Corporate Rules (BCR). Disse etablerer et rettslig grunnlag for overføring av personopplysninger innad i gruppen og utenfor EU/EEA. Disse reglene vil være bindende for hele AstraMed -gruppen.
Leverandører
Vi benytter en rekke leverandører som yter tjenester innenfor IT, skydeling, osv. Vi kan tillate at slike leverandører får tilgang til/kan motta personopplysningene dine i den grad det er relevant for å yte nødvendige tjenester.
Vi vil sikre tilstrekkelige databehandleravtaler med leverandørene våre for å beskytte ditt privatliv. Når vi benytter databehandlere utenfor EU/EEA, vil vi forsikre oss om at det foreligger et rettslig grunnlag for overføring av personopplysninger.
Offentlige myndigheter
Vi vil også utlevere dine personopplysninger der det foreligger et lovkrav, der det følger av en dom, kjennelse eller vedtak fra en domstol eller administrative myndigheter, eller som ledd i en rettslig prosess.
Sikring av personopplysninger
AstraMed forplikter seg til å beskytte personopplysningene dine:
- Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet.
- Vi benytter en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene dine fra uautorisert tilgang, bruk eller formidling.
- Vi begrenser tilgangen til personopplysningene dine til det personalet eller de tredjepartene som skal behandle opplysningene på AstraMed vegne. Disse partene er underlagt strenge konfidensialitetskrav og AstraMed kan utøve disiplinære tiltak eller si opp avtalen dersom disse kravene ikke overholdes.
Hvem er ansvarlig for personopplysninger
AstraMed AS er behandlingsansvarlig og er ansvarlig for å avgjøre formålet med behandlingen og måten personopplysningene dine behandles på. De forskjellige datterselskapene i AstraMed er ansvarlig for utvalgte behandlingsaktiviteter innenfor sine virkeområder.
Rettslig grunnlag for behandling av personopplysninger
AstraMed behandler personopplysninger kun dersom, og i den grad, minst ett av de følgende punktene er gjeldende:
- den opplysningene gjelder har gitt sitt samtykke til behandlingen av hans eller hennes personopplysninger av en eller flere spesifikke årsaker
- behandlingen er nødvendig for utførelsen av en kontrakt hvor den opplysningene gjelder er en part, eller for å gjøre de nødvendige tiltak i forkant av kontraktsinngåelse på forespørsel fra den opplysningene gjelder
- behandlingen er nødvendig for etterlevelse av en lovpålagt forpliktelse som behandlingsansvarlig (AstraMed ) er underlagt
- behandlingen er nødvendig for å beskytte liv og helse til den opplysningene gjelder eller andre enkeltpersoner
- behandlingen er nødvendig for utførelsen av en oppgave i det offentliges interesse eller i utøvelsen av offisiell myndighet tildelt behandlingsansvarlig (AstraMed )
- behandlingen er nødvendig for formål knyttet til en berettiget interesse fremmet av behandlingsansvarlig (AstraMed ) eller av en tredjepart, med unntak av tilfeller der en slik berettiget interesse overstyres av interessene eller de grunnleggende rettighetene og frihetene til den opplysningen gjelder og som krever personvern
Dine rettigheter
Til enhver tid har du rett til å be oss om å:
- gi deg ytterligere detaljer om hvordan vi bruker personopplysningene dine
- gi deg en kopi av opplysningene du har oppgitt til oss
- oppdatere/rette personopplysningene dine
- gi deg informasjon om logikken i automatisert behandling av personopplysningene dine i tilfeller der AstraMed benytter automatiserte avgjørelser
- slette personopplysninger som vi ikke lenger har rettslig grunnlag for å behandle
- gi deg personopplysningene dine i et strukturert, velkjent og maskinleselig format eller overføre opplysningene til en annen behandlingsansvarlig
- stanse en bestemt behandling av personopplysninger som er basert på berettiget interesse med unntak av dersom vårt formal med behandlingen ikke veier tyngre enn hensynet til dine personvernrettigheter
- begrense hvordan vi bruker personopplysningene dine underveis i en granskning
- klage via kontaktopplysningene i denne personvernerklæringen eller til den aktuelle rettslige myndigheten
Kontakt oss
Dersom du har forespørsler, spørsmål eller klager i forbindelse med denne personvernerklæringen eller vår bruk av personopplysninger kan du kontakte oss på privacy@astramed.no.
Om denne personvernerklæringen
Denne personvernerklæringen er basert på åpenhetskravet i forordningen (EU) 2016/679 (General Data Protection Regulation). Vi vil oppdatere denne personvernerklæringen når det er nødvendig. Endringer blir offentliggjort på denne siden.