Personvernerklæring – Hallgruppen

1 INNLEDNING
Denne personvernerklæringen beskriver behandlingen av personopplysninger hos Hallgruppen. Vi beskriver hvilke personopplysninger som behandles for hvilke formål, det lovlige behandlingsgrunnlaget for denne behandlingen og andre relevante forhold knyttet til dette.
Hallgruppen innhenter og behandler personopplysninger for de formål som følger av vår virksomhet, herunder produktsalg og tjenesteyting til kunder i bedriftsmarkedet. Vi innhenter også personopplysninger når du besøker våre websider. For ansatte og arbeidssøkende gjelder egen personvernerklæring.
Vår behandling av personopplysninger utføres i samsvar med det til enhver tid gjeldende regelverk for behandling av personopplysninger, herunder EUs personvernforordning («GDPR»).

2 BEHANDLINGSANSVAR
Vi er behandlingsansvarlig for alle personopplysninger som behandles i henhold til denne personvernerklæringen og for de behandlingsformål som beskrives i det følgende. Styret i Hallgruppen er overordnet ansvarlig for denne behandlingen, og den daglige oppfølgingen er delegert til daglig leder.

3 FORMÅL MED VÅR BEHANDLING AV PERSONOPPLYSNINGER

3.1 Handel, kundekontakt, kommunikasjon, fakturering mv.
Vi innhenter og registrerer personopplysninger om kontaktpersoner hos våre kunder, leverandører, og andre forbindelser som har kontakt med oss. Dette gjør vi for å kunne holde løpende kontakt med våre kunder, informere om produkter, bestillinger, behandle kjøp, organisere leveranser, fakturere mv.
I slike tilfeller behandler vi navn, e-postadresse og telefonnummer om kontaktpersoner, eventuelt også historikk over dialog med kontaktperson, bestillinger mv.
Dersom du er kunde hos oss følger behandlingsgrunnlaget av vår avtale med deg , jf. GDPR artikkel 6 nr. 1 bokstav b). Personopplysningene lagres i så fall så lenge du er kunde hos oss, og i tre år etter at kundeforholdet opphører.
Er du derimot ansatt hos en av våre bedriftskunder, følger behandlingsgrunnlaget av vår berettigede interesse av å behandle opplysninger om våre kunders kontaktpersoner for formålene som beskrevet over, jf. GDPR artikkel 6 nr. 1 bokstav f), hvor våre interesser etter en nærmere vurdering veier tyngre enn den registrertes personvern. Opplysningene lagres så lenge du er ansatt hos en av våre kunder. Personopplysningene slettes senest ett år etter at vi får beskjed om at du har sluttet hos en av våre kunder.
I begge tilfeller vil personopplysninger om nødvendig behandles i tråd med lovpålagt regler om lagringstid, eksempelvis bokføringslovens krav om oppbevaring av bokføringsbilag (som fakturaer) i fem år etter regnskapsårets slutt.
Personopplysningene innhentes enten fra deg eller din arbeidsgiver.

3.2 Kontaktskjema, spørsmål fra web
Våre websider inneholder kontaktskjema du kan fylle ut med navn, e-post, mobilnummer, interesseområde, firmanavn og om ønskelig en kommentar. Vi vil behandle personopplysninger med det formål å besvare dine spørsmål, og behandlingen er basert på ditt implisitte samtykke til at vi kan behandle dine kontaktopplysninger for dette formålet, ved at du frivillig sender disse til oss via våre websider, jf. GDPR artikkel 6 nr. 1 bokstav a).
Vi behandler personopplysningene fra webskjema så lenge det er nødvendig for å kunne besvare ditt spørsmål, og sletter disse senest ett år etter siste kontakt mellom deg og oss, med mindre du blir kunde hos oss, hvor vi behandler personopplysninger om deg for dette formålet i tråd med beskrivelse over.

3.3 Markedsføring med nyhetsbrev
Hallgruppen sender ukentlig ut nyhetsbrev til personer som har samtykket til dette. Behandlingsgrunnlaget for vår behandling av dine personopplysninger for dette formålet følger av samtykke du har gitt til å motta nyhetsbrev fra oss, jf. GDPR artikkel 6 nr. 1 bokstav a). Du kan når som helst trekke dette samtykket tilbake. Det vil i så fall ikke ha andre konsekvenser for deg enn at du ikke lenger mottar nyhetsbrevet.
Du kan trekke samtykket ved å sende e-post til oss. Våre kontaktopplysninger finner du i nederst i dette dokumentet. Du kan også trekke ditt samtykke ved å klikke på egen «meld av»-lenke i nyhetsbrevet som sendes ut.

3.4 Logging av besøk på websider
Våre websystemer logger din aktivitet når du besøker våre websider. Loggene analyseres i tilfelle hacking eller andre typer angrep eller kriminell aktivitet rettet mot våre websider. Opplysningene som lagres er din IP-adresse og hvilke lenker du har klikket på, din nettleser og annen informasjon om din nettleser og maskin. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1, bokstav f), hvor vi etter en vurdering har funnet det nødvendig å logge slik trafikk for å kunne overvåke og sikre våre systemer. Slike system- og sikkerhetslogger lagres i 6 måneder før de slettes.

3.5 Behandling av cookies
Vi behandler cookies når du besøker våre websider. Se egen cookie-erklæring som ligger tilgjengelig på våre websider med informasjon om hvilke cookies som benyttes, formål med behandlingen samt lagrings- og slettetid.

3.6 Rekruttering via finn.no
Hallgruppen benytter finn.no for å utlyse stillinger og behandle innkommende jobbsøknader. Finn.no er i dette tilfelle databehandler for oss. Personopplysningene som innhentes benyttes for å behandle din søknad, vurdere om du er egnet til stillingen, til å kommunisere med deg og eventuelt etablere et ansettelsesforhold med deg.
Behandlingsgrunnlaget for behandling av din søknad og de opplysninger du har gitt der, er vår avtale med deg om å vurdere deg for mulig jobb hos oss, jf. GDPR art. 6 nr. 1 bokstav b).
Du kan når som helst be oss slette personopplysninger du har gitt oss i forbindelse med din jobbsøknad. Vi vil i å så fall slette dine personopplysninger, med mindre vi gjennom lov er pålagt å behandle disse videre. Dersom du ber oss slette dine personopplysninger kan vi ikke lenger vurdere din jobbsøknad.
Opplysningene lagres så lenge det er nødvendig for å vurdere kandidater til den ledige stillingen, og vil slettes senest ett år etter at stillingen er besatt. Dette med mindre det foreligger lovbestemt oppbevaringsplikt for opplysningene.

3.7 Åpen søknad sendt via e-post
Du kan sende oss en åpen jobbsøknad på e-post soknad@hallgruppen.no. Behandlingsgrunnlaget for vår behandling av disse opplysningene er ditt implisitte samtykke om at vi skal lagre din jobbsøknad og vurdere deg når det blir ledige stillinger hos oss. Vi lagrer personopplysningene så lenge du samtykker til vår behandling av disse. Du kan når som helst trekke ditt samtykke til vår behandling av din jobbsøknad. Vi vil i så fall slette søknaden, og vil ikke lenger kunne benytte personopplysningene for å vurdere deg for en fremtidig ledig stilling hos oss.
Vi vil sende deg en årlig forespørsel om du ønsker at vi fremdeles skal behandle dine personopplysninger, eller om de skal slettes.

4 HVEM FÅR TILGANG TIL DINE PERSONOPPLYSNINGER?
Dine personopplysninger vil bare behandles av ansatte eller innleid personell som har tjenstlig behov for tilgang til personopplysningene. Ansatte og innleid personell har alle signert taushetserklæring som pålegger dem taushetsplikt om personopplysninger den enkelte blir kjent med, eller på annen måte behandler i forbindelse med sine arbeidsoppgaver.
Taushetserklæringen gjelder også etter at ansettelsen eller innleieforholdet er avsluttet.

5 LAGRING OG SLETTING AV PERSONOPPLYSNINGER
Personopplysningene lagres og behandles så lenge det er nødvendig til det formål personopplysningene ble innhentet. Vi har utarbeidet sletterutiner i tråd med de krav som følger av personregelverket, og som beskrevet over for hvert behandlingsformål.

6 OVERFØRING OG UTLEVERING AV PERSONOPPLYSNINGER
Alle personopplysninger vi behandler lagres på ut-systemer plassert innenfor EU/EØS- området.
Personopplysningene overføres ikke til tredjeland.
Personopplysningene utleveres heller ikke til tredjepart med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller en lovmessig plikt som pålegger oss å gi ut informasjon.

7 BRUK AV DATABEHANDLERE
Hallgruppen kjøper tjenester fra anerkjente it-leverandører, herunder bistand for å drifte systemene hvor dine personopplysninger lagres og behandles. Vi har inngått data-behandleravtaler med alle våre leverandører. Databehandleravtalene ivaretar krav til informasjonssikkerheten og personvernet i tråd med personvernregelverket.
Per i dag benyttes følgende databehandlere:
• Finn.no for behandling av jobbsøknader
• Visma
• SuperOffice CRM
• Ninjaforms
• FreeSpee
All behandling av personopplysninger skjer innenfor EU/EØS-området.

8 SIKKERHET FOR BEHANDLINGEN
Vår behandling av dine personopplysninger gjennomføres på en sikker måte og i henhold til de til enhver tid gjeldende kravene som følger av personvernregelverket. Vi har iverksatt nødvendig teknisk og organisatorisk sikkerhetstilgang for å ivareta informasjonssikkerhet for personopplysningene vi behandler.
Det gjennomføres regelmessige risikovurderinger for denne behandlingen, og vi har etablert rutiner for å håndtere eventuelle brudd på informasjonssikkerheten, herunder rutiner for å varsle Datatilsynet og eventuelt også registrerte personer som er berørt av personvernbruddet.

9 RETT TIL INNSYN I, RETTELSER OG SLETTING AV PERSONOPPLYSNINGER
I henhold til gjeldende personvernlovgivning har du en rekke rettigheter i forbindelse med tilgang til og behandling av dine personopplysninger.
Dine rettigheter etter personvernregelverket:
• Du har med de unntak som følger av personopplysningsloven § 16, rett til når som helst å be om innsyn i hvilke personopplysninger vi behandler om deg. Du kan også kreve korrigering/retting av dine personopplysninger dersom disse er unøyaktige eller ufullstendige. Under visse omstendigheter har du også rett til å kreve at vi sletter dine personopplysninger. Se mer om sletting nedenfor.
• I enkelte tilfeller har du også rett til å kreve at vi begrenser behandlingen av dine personopplysninger og/eller rett til å protestere mot behandlingen av dine personopplysninger.
• I enkelte tilfeller har du rett til å få utlevert (motta) i et strukturert, vanlig og maskinlesbart format, personopplysninger du har delt med oss, og du kan be om at disse overføres til en annen behandlingsansvarlig, f.eks. en annen lignende organisasjon (såkalt rett til dataportabilitet).
Henvendelser vedrørende dine rettigheter kan rettes til post@hallgruppen.no. Se også annen kontaktinformasjon nederst i dette dokumentet. For å ivareta informasjonssikkerhet og personvern vil vi, om vi finner det nødvendig, be deg bekrefte din identitet før vi eventuelt vurderer og behandler din henvendelse.
Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned, og du vil få beskjed om dette tar lenger tid.

10 NÆRMERE OM RETTEN TIL SLETTING
Vi vil slette alle personopplysninger vi behandler om deg uten ugrunnet opphold etter at vi har mottatt din henvendelse og i samsvar med de frister som følger av personvernforordningen. Opplysningene vil likevel ikke slettes dersom vi har annet lovmessig behandlingsgrunnlag og det er nødvendig med fortsatt lagring av dine personopplysninger. Foreligger slikt behandlingsgrunnlag vil vi opplyse om dette når du henvender deg til oss, med informasjon om behandlingsgrunnlaget og når opplysningene eventuelt vil slettes.

11 KLAGE PÅ BEHANDLING AV PERSONOPPLYSNINGER
Du kan klage til Datatilsynet dersom du mener vår behandling av dine personopplysninger ikke er i henhold til denne personvernerklæringen eller gjeldende personvernlovgivning.
Oppdatert kontaktinformasjon til Datatilsynets finner du her:
https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/

12 ENDRINGER I PERSONVERNERKLÆRINGEN
Vi forbeholder oss retten til å oppdatere og endre denne personvernerklæringen ved behov, og når det er nødvendig for å tilpasse til personvernlovgivningen. Du vil alltid finne gjeldende versjon av vår personvernerklæring på våre websider.

13 VÅR KONTAKTINFORMASJON
Hallgruppen AS
Karoline Eggens vei 3
2016 Frogner
Org. nr. 915 846 432
Tlf: 400 05 077
***

Denne personvernerklæringen ble sist oppdatert 8. juni 2022.