Privacy Notice
1 Informasjon om AHLSELLS behandling av personopplysninger – Ahlsell Partner
Ahlsell verdsetter ditt personvern og ønsker derfor at du enkelt skal kunne finne informasjon om hvordan vi behandler dine personopplysninger.
Kontakt
Ahlsell Norge AS, org. nr.: 910478656, («Ahlsell», «vi», «oss», «vår») er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å utøve noen av dine rettigheter, kan du kontakte oss.
Ahlsell Norge AS
Alf Bjerckes vei 22b
0582 Oslo
Norge
+47 40 00 44 88 (spør etter Compliance Manager)
Denne informasjonen beskriver spesifikt vår behandling av personopplysninger i forbindelse med vårt lojalitetsprogram («Ahlsell Partner»).
For mer informasjon om dine rettigheter, deling av personopplysninger, når behandling av personopplysninger skjer utenfor EU/EØS, kilden til personopplysningene og muligheten til å reservere deg mot behandling av personopplysninger, se Ahlsell.NO: Behandling av personopplysninger. Her finner du all informasjon om Ahlsells behandling av personopplysninger etter kategori av registrerte.
2 HVILKE PERSONOPPLYSNINGER BEHANDLER VI om deg?
Vi behandler personopplysninger om deg som kontaktperson, signatar eller annen representant for en potensiell eller eksisterende kunde. Vi samler kun inn personopplysninger til forhåndsgitte formål – hva vi samler inn om deg avhenger av hvordan du kommuniserer med oss. Vi samler inn og behandler følgende kategorier av personopplysninger:
- Identitetsopplysninger: opplysninger som gjør det mulig å identifisere deg, for eksempel navn, personnummer eller organisasjonsnummer (for enkeltpersonforetak som er våre kunder), bank-ID og signatur. Personnummer behandles på grunn av viktigheten av sikker identifikasjon, i samsvar med personopplysningsloven § 12.
- Kontaktopplysninger: opplysninger som gjør det mulig for oss å kontakte deg, for eksempel adresse, e-postadresse og telefonnummer.
- Konto- og kunde/medlemsinformasjon: for eksempel bruker-ID, kundenummer, medlemsnummer, kontaktinformasjon (inkludert avrop/bestillinger), segmenttilhørighet, poengsaldo, bonusnivå, kortnummer (for kunder som har Ahlsell-kortet) og informasjon for å opprette og bruke en konto på nettstedet og i appen, for eksempel kundens egne merknader ved bestilling (f.eks. ansattnummer og andre merknader), selskapets omsetning, selskapets bruttofortjeneste, selskapets andel av lommeboken (SoW), selskapets kredittvurdering og kunde/medlemstilbud.
- Tjenesteinformasjon: informasjon om din rolle i organisasjonen du representerer, for eksempel stilling/tittel, selskapet du representerer og selskapets geografiske beliggenhet.
- Besøksdata: data relatert til besøk hos oss, for eksempel kostholdsvaner, klesstørrelse, bilens registreringsnummer, notater og resultater fra hjemmebesøk, hvem som ble besøkt, informasjon om ulykker og hendelser under besøket, samt bilder (stillbilder og video) fra overvåkningskameraer og våre arrangementer.
- Kommunikasjon: informasjon knyttet til din kommunikasjon med oss, for eksempel innholdet i e-poster, notater fra telefonsamtaler, andre kommentarer, video- og lydopptak fra møter, deltakelse i konkurranser, intervjuer, undersøkelser, valg angående fremtidige utsendelser osv.
- Betalingsopplysninger: informasjon vi trenger for å kunne kreve betaling, for eksempel faktureringsopplysninger som leverings- og faktureringsadresse, bank- og/eller girokonto nummer og andre bankopplysninger.
- Tekniske data: informasjon om enheten du bruker (f.eks. datamaskin eller mobiltelefon), for eksempel IP-adresse, operativsystem og nettlesertype, samt informasjon om brukeratferd, posisjonsdata, nettleserhistorikk og engasjementsmålinger fra mottakere av e-postmarkedsføring, inkludert «lest»-status og tidsstempler for e-poster, som samles inn via informasjonskapsler eller lignende sporingsteknologier.
3 Formål, rettslig grunnlag og lagringstid for vår behandling av personopplysninger
1 Levering av våre produkter og tjenester
|
Administrering av kunde samtidig medlems forhold |
|
|
Formål |
Vurdere, administrere og optimalisere kunde samtidig medlems forhold, herunder gjennomføring av kredittsjekker, opprettelse av kunde/medlems- og brukerkontoer samt administrasjon av kunders/medlems tilgang til våre salgskanaler. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, kommunikasjon og betalingsopplysninger. |
|
Rettslig grunnlag |
Berettiget interesse (GDPR artikkel 6(1)(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å administrere kontraktsforhold og oppfylle forpliktelser etter avtalen. Kontakt oss gjerne dersom du ønsker mer informasjon om hvordan vi har vurdert og avveid dine interesser opp mot våre. |
|
Lagring |
Personopplysninger slettes fem (5) år etter at kundeforholdet er avsluttet og fem (5) år etter innsamling hvis det ikke inngås noe kundeforhold. Der det er aktuelt, kan personopplysninger knyttet spesifikt til medlemskap i Ahlsell Partner slettes tre (3) år etter at medlemskapet er avsluttet. |
|
Ordrehåndtering knyttet til bestillinger i poengbutikken og affiliate-tilbud |
|
|
Formål |
Administrere bestillinger/kjøp og andre forpliktelser i henhold til avtalen, herunder håndtering i våre salgskanaler, håndtering av eventuelle kunde/medlemstilbud, levering og varsler, fakturering og innbetalinger. |
|
Kategorier av personopplysninger |
Identitetsopplysninger, kontaktopplysninger, tjenesteopplysninger, betalingsopplysninger, konto- og kunde/medlemsinformasjon, kommunikasjon. |
|
Rettslig grunnlag |
Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å håndtere bestillinger og oppfylle våre andre forpliktelser i henhold til avtalen. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger slettes fem (5) år etter at bestillingen/kjøpet er fullført. |
|
Returer, klager og krav knyttet til bestillinger i poengbutikken og affiliate-tilbud |
|
|
Formål |
Håndtering av returer, klager og krav. |
|
Kategorier av personopplysninger |
Identitetsopplysninger, kontaktopplysninger, tjenesteopplysninger, betalingsopplysninger, konto- og kunde/medlemsinformasjon, kommunikasjon. |
|
Rettslig grunnlag |
Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å håndtere returer, klager og krav. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
|
|
Oppbevaringsperiode |
Personopplysninger slettes fem (5) år etter at bestillingen/kjøpet er fullført. |
2 Levering av tjenester og kundestøtte
|
Kunde/medlemssupport |
|
|
Formål |
Å yte kunde/medlemsstøtte for våre produkter og tjenester, inkludert logistikk (planlagte og pågående leveranser og eventuelle avvik), nettstedet og våre systemer, bærekraftsspørsmål og andre spørsmål fra kunde/medlem. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, betalingsopplysninger, kommunikasjon, tekniske data. |
|
Rettslig grunnlag |
Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier under bruk, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å yte støtte og hjelpe våre kunder/medlemmer ved å svare på spørsmål, gi informasjon, feilsøke osv. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger knyttet til support og utviklingsarbeid slettes seks (6) måneder etter at supportsaken er fullført. Tekniske data slettes i samsvar med den gjeldende modulen for informasjonskapsler. |
|
Tilleggstjenester |
|
|
Formål |
Å tilby tjenester, for eksempel opplæring, IT-systemer og IT-tjenester. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, betalingsopplysninger, kommunikasjon, tekniske data. |
|
Rettslig grunnlag |
Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier under bruk, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å tilby opplæring og andre tjenester. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger slettes fem (5) år etter at tjenesten er levert. Tekniske data slettes i samsvar med den gjeldende modulen for informasjonskapsler. |
3 Markedsføring og arrangementer
|
Markedsføring |
|
|
Formål |
Å markedsføre våre produkter og tjenester og gi informasjon om vår virksomhet, inkludert Ahlsell Partner, via telefon, e-post, nettsteder, sosiale medier, pressemeldinger og annen kommunikasjon til kunder samtidig medlemmer. Du har også rett til å protestere når som helst mot at dine personopplysninger behandles for direkte markedsføringsformål. Hvis du protesterer mot slik behandling, vil vi ikke lenger behandle dine personopplysninger for dette formålet. Du kan utøve denne retten via Mine Sider, ved å kontakte Ahlsell Partners kundeservice spesifikt eller via instruksjoner i aktuelle utsendelser. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, kommunikasjon, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, tekniske data. |
|
Rettslig grunnlag |
Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier, er basert på ditt samtykke som er innhentet via vårt informasjonskapselbanner (GDPR artikkel 6(1)(a)). Andre opplysninger behandles på grunnlag av berettiget interesse (GDPR artikkel 6(1)(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å markedsføre oss selv og nå nye kunder/medlemmer. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger slettes fem (5) år etter at kundeforholdet er avsluttet. Personopplysninger knyttet spesifikt til medlemskap i Ahlsell Partner slettes tre (3) år etter at medlemskapet opphører. Personopplysninger knyttet til sending av nyhetsbrev slettes når du velger å melde deg av. Personopplysninger knyttet til undersøkelser slettes seks (6) måneder etter at de er fullført. Tekniske data slettes i samsvar med den gjeldende modulen for informasjonskapsler. |
|
Bilder og videoer i markedsføring |
|
|
Formål |
Bruk av stillbilder og bevegelige bilder som fotografier, lydopptak og videoer fra arrangementer i intern og ekstern kommunikasjon og markedsføringsmateriell. Vi bruker AI-teknologi til å produsere, redigere og identifisere bilder og videoer. |
|
Kategorier av personopplysninger |
Besøksdata. |
|
Rettslig grunnlag |
For portrettbilder vil vi be om ditt samtykke, jf. GDPR artikkel 6(1)(a). For situasjonsbilder baseres behandlingen på vår berettigede interesse (GDPR, artikkel 6.1(f)) i å ivareta vår berettigede interesse i å gjøre vårt markedsføringsmateriell visuelt tiltalende og relevant. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger behandles i bruksperioden og i maksimalt fem (5) år. |
|
Arrangementer og konkurranser |
|
|
Formål |
Å invitere til og administrere deltakelse i våre arrangementer og konkurranser, inkludert å kontakte deltakerne i etterkant. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, besøksopplysninger, kommunikasjon. |
|
Rettslig grunnlag |
Berettiget interesse (GDPR artikkel 6(1)(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å organisere arrangementer og konkurranser. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. Når vi behandler kostholdspreferanser som involverer helseinformasjon, baserer vi behandlingen på samtykke (GDPR artikkel 9(2)(a)). |
|
Oppbevaringsperiode |
Personopplysninger behandles under det aktuelle arrangementet/konkurransen. Der det er aktuelt, kan personopplysninger lagres i opptil tre (3) måneder etter arrangementet og opptil ett (1) år etter konkurransen for å følge opp arrangementet, verifisere gevinster og administrere premier knyttet til konkurransen. |
4 Forretningsanalyse og utvikling
|
Analyse og forbedring av driften inkludert Ahlsell Partner |
|
|
Formål |
Løpende innsamling av data til statistikk, rapporter og analyser for å støtte analyse, utvikling, effektivisering og oppfølging av vår virksomhet, inkludert Ahlsell Partner, innbefattet våre produkter og tjenester, blant annet gjennom kundetilfredshetsundersøkelser, kundeintervjuer og interessentanalyser. |
|
Kategorier av personopplysninger |
Alle personopplysninger som er angitt i personvernerklæringen, se punkt 2 ovenfor. |
|
Rettslig grunnlag |
Behandlingen av tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR artikkel 6(1)(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR artikkel 6(1)(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å analysere vår virksomhet i ulike faser og forbedre våre tjenester. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Det lagres ikke personopplysninger spesifikt for dette formålet. Personopplysninger som danner grunnlag for statistikk, rapporter og analyser for dette formålet, lagres i samsvar med lagringstidene som er angitt for hvert formål, som angitt i informasjonen på denne undersiden. Tekniske data slettes i samsvar med den gjeldende modulen for informasjonskapsler. |
5 Generell behandling
|
Regnskap |
|
|
Formål |
Administrere regnskapsforpliktelser, inkludert lagring av regnskapsmateriale og utarbeidelse av årsrapporter. |
|
Kategorier av personopplysninger |
Identitetsopplysninger, kontaktopplysninger, betalingsopplysninger, konto- og kunde/medlemsinformasjon, kommunikasjon. |
|
Rettslig grunnlag |
Rettslig forpliktelse (GDPR artikkel 6(1)(c) og bokføringsloven § 13). |
|
Oppbevaringsperiode |
Regnskapsmateriale er oppbevaringspliktig i 3,5 eller 5 år. Dersom vilkårene er oppfylt, kan personopplysninger lagres i inntil syv (7) år basert på berettiget interesse. |
|
IT- og informasjonssikkerhet |
|
|
Formål |
For å beskytte våre IT-systemer og IT-tjenester (slik at de fungerer korrekt og sikkert), utføre tester, feilsøke og undersøke IT-sikkerhetshendelser og årsaker til tekniske problemer, samt gjenopprette data i IT-systemer og IT-tjenester når det er nødvendig (f.eks. sikkerhetshendelse). Det utføres regelmessige sikkerhetskopieringer. |
|
Kategorier av personopplysninger |
Identitetsdata, kontaktopplysninger, konto- og kunde/medlemsinformasjon, tjenesteopplysninger, besøksopplysninger, betalingsopplysninger, tekniske data, kommunikasjon. |
|
Rettslig grunnlag |
Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier under bruk, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR artikkel 6(1)(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å sikre tilstrekkelig IT- og informasjonssikkerhet. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger som brukes til å teste IT-systemene og IT-tjenestene våre, oppdateres i testmiljøet én (1) gang i året. Sikkerhetskopier av personopplysninger i IT-systemene og IT-tjenestene våre oppdateres løpende, og gamle versjoner slettes etter maksimalt tolv (12) måneder. Personopplysninger som behandles for å beskytte oss mot uautorisert tilgang, overbelastning og andre sikkerhetsrisikoer, lagres normalt ikke. Hvis IT-systemene og IT-tjenestene imidlertid blokkeres, for eksempel av sikkerhetsmessige årsaker, lagres opplysningene i tre (3) måneder. Personopplysninger som samles inn i form av logger om/under feilsøking, lagres i maksimalt ett (1) år. Tekniske data slettes i samsvar med den gjeldende modulen for informasjonskapsler. |
|
Tilsyn, krav og hendelser |
|
|
Formål |
Å undersøke hendelser, svare på krav og gi tilsynsmyndighetene den informasjonen de ber om i tilfelle tilsyn. |
|
Kategorier av personopplysninger |
Kategoriene av personer og personopplysninger som etterspørres i tilfelle hendelser og tilsyn. |
|
Rettslig grunnlag |
Overholdelse av en rettslig forpliktelse (GDPR artikkel 6(1)(c) og GDPR artikkel 31, 33-34 og artikkel 58). |
|
Oppbevaringsperiode |
Personopplysninger behandles så lenge hendelsen eller tilsynet pågår og i opptil tjuefire (24) måneder etterpå. |
|
Tvister |
|
|
Formål |
Beskyttelse av våre interesser i tilfelle en tvist. |
|
Kategorier av personopplysninger |
Kategoriene av personer og personopplysninger som er nødvendige i forbindelse med tvisten og de involverte partene. |
|
Rettslig grunnlag |
Berettiget interesse (GDPR, artikkel 6(1)(f)) – for å kunne beskytte våre interesser i tilfelle en tvist. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. |
|
Oppbevaringsperiode |
Personopplysninger lagres så lenge tvisten pågår og i ti (10) år etterpå. |
|
Rettigheter i henhold til GDPR |
|
|
Formål |
For å etterkomme din forespørsel om å utøve noen av dine rettigheter i henhold til GDPR. |
|
Kategorier av personopplysninger |
Identitetsopplysninger, kontaktopplysninger og annen informasjon om deg som du oppgir i forespørselen din, og som er nødvendig for å imøtekomme den. |
|
Rettslig grunnlag |
Rettslig forpliktelse (GDPR artikkel 6(1)(c) og GDPR kapittel III). |
|
Oppbevaringsperiode |
Personopplysninger lagres i tjuefire (24) måneder etter at vi har behandlet forespørselen din. |