Personvernerklæring for bedriftskunder, leverandører og potensielle kunder

1.       Datakontrollør

YIT Corporation (organisasjonsnummer ID 0112650-2 ) og andre selskaper i YIT-konsernet
Kontaktinformasjon til hovedkontoret:
Postnummer 36, Panuntie 11
00621 Helsingfors
Tlf. +358 020 433 111 

YIT Corporation er ansvarlig for behandling av personopplysninger på konsernnivå for de formål og på det juridiske grunnlaget som er definert i denne erklæringen, f.eks. markedsføring og salg på konsernnivå; sourcing, økonomisk og annen styring og bedriftsledelse; forvaltning av kunde- og leverandørforhold; og analyse og utvikling av produkter, tjenester, kunde- og leverandørforhold og virksomheter.

Hvert selskap i YIT-konsernet er ansvarlig for å behandle personopplysninger for egne formål på det juridiske grunnlaget som er definert i denne erklæringen, f.eks. for utførelsen av en kontrakt eller forvaltningen av kunde- eller leverandørforholdet. For slike formål kan det behandle personopplysninger som er samlet inn for samme formål av andre selskaper i konsernet.

2.       Kontaktpunkter i personvernspørsmål

Du kontakte oss via e-post når som helst på privacy@yit.fi.
Du kan også kontakte våre lokale servicepunkter i hvert land der YIT gjør virksomhet:

Kjetil Erikstad
HR-direktør
Tlf: 928 44 383
E-post: ext-kjetil.erikstad@yit.no

3.       Juridisk grunnlag for og formål med behandling av personopplysninger

Det juridiske grunnlaget for behandling av personopplysninger er:

  1. Utførelse av en kontrakt mellom kontrolløren og forretningskunden, leverandøren eller forretningspartneren (selskapet) samt oppfyllelse av forespørsler fra den registrerte personen før inngåelse av en kontrakt, f.eks. forespørsler om informasjon eller pristilbud, nyhetsbrevabonnementer eller kjøpsordrer
  2. Forvaltning av kunde-, leverandør-, partnerforhold eller lignende forhold som kontrollørens legitime interesse
  3. Kontrollørens legitime interesse for direkte markedsføring av produkter og tjenester til bedriftskundenes kontaktpersoner
  4. Overholdelse av kontrollørens juridiske forpliktelser pålagt ved nasjonal lovgivning i hvert virksomhetsland
  5. Samtykke fra den registrerte personen når det er nødvendig for å finne den registrerte personen eller samle inn data om bruk av kontrollørens Internett- eller mobiltjenester ved hjelp av informasjonskapsler, reklame-IDer eller annen lignende sporingsteknologi for de formål som er definert i denne erklæringen

Personopplysninger behandles for følgende formål:

  • levering av produkter og tjenester
  • opprettelse, forvaltning og utvikling av kunde- eller leverandørkonto eller annen/annet konto og forhold mellom kontrolløren og selskapet
  • utvikling av produkter, tjenester og bedrifter
  • kommunikasjon med selskapet, inkludert tilbakemeldinger fra kunder og leverandøren og tilfredshetsundersøkelser;
  • meningsmålinger, undersøkelser og markedsundersøkelser, kampanjetrekninger og konkurranser
  • målretting og resultater av direkte markedsføring av produktene og tjenestene til kontrolløren og dens samarbeidspartnere via post, telefon og digitalt (inkludert nyhetsbrev)
  • målretting og resultater av digital annonsering (annonsering i Internett- og mobiltjenester)
  • påvisning, forebygging og etterforskning av svindel og andre kriminelle handlinger, PEP-screening
  • analyse, profilering, segmentering og statistikk for de formål som er forklart ovenfor

4.       Registrerte personer og kategorier av personopplysninger

Kontrolløren behandler personopplysninger fra kontaktpersonene til sine potensielle, nåværende og tidligere forretningskunder, leverandører og samarbeidspartnere. Følgende kategorier av personopplysninger behandles for de formål som er beskrevet ovenfor:

  • Grunnleggende opplysninger om den registrerte personen, f.eks.: navn, tittel og yrke, stilling i selskapet, data om selskapet, ansettelsesrelaterte kontaktdata (postadresse, e-postadresse, telefonnummer), fødselsår, kjønn, morsmål og tjenestespråk, foretrukket kommunikasjonsmåte;
  • Markedsføringsdata, som f.eks.: stillinger og aktiviteter i næringsliv og offentlig tjeneste; profesjonelle preferanser og interesser; andre interesser og opplysninger gitt av den registrerte personen; markedsføringsarbeid utført; deltakelse i arrangementer; markedsføringstillatelser og samtykker (opt-in), restriksjoner og forbud (opt-out);
  • Brukerdata for digitale tjenester, som f.eks.: registreringsdata som kreves for en digital konto, for eksempel brukernavn, kallenavn, passord og annen identifikator; informasjon om tjenestebruken, for eksempel bruks- og surfeinformasjon knyttet til tjenestegenskaper via brukerens digitale konto; informasjon som samles inn ved hjelp av informasjonskapsler og annen lignende teknologi, for eksempel kontrollørens nettsteder og sider som brukeren besøker, enhetsmodellen, den individuelle enhets- og/eller informasjonskapselidentifikatoren, kanalen der tjenesten er tilgjengelig (nettleser, mobilnettleser, applikasjon), nettleserversjon, IP-adresse, øktidentifikator, øktid og varighet, skjermoppløsning og operativsystem; plasseringsdata, for eksempel koordinater beregnet ved hjelp av GPS-, WLAN-tilkoblingspunkter eller mobilnettbasestasjoner hvis brukeren har gitt sin eksplisitte tillatelse til dette formålet.
  • Data relatert til kontakter og kommunikasjon, som f.eks. tilbakemeldinger og kontaktforespørsler, e-post, digitale skjemaer, chattediskusjoner, telefonsamtaler
  • Data om bruk av sosiale medier, som f.eks.: Kontrollørens nettsted kan inneholde sosiale mediefunksjoner, for eksempel Facebook Like-knappen og Share-knappen. Kontrolleren kan motta en kommentar eller lenke som brukeren deler fra kontrollørens nettside på Facebook. Kontrolløren kan også motta brukerens offentlige profildata på Facebook, og all informasjon som Facebook-brukeren deler med kontrollørtjenestene. Dine samspill med disse funksjonene styres av personvernreglene for selskapet som tilbyr dem, for eksempel Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy og LinkedIn: LinkedIn https://www.linkedin.com/legal/preview/privacy-policy
  • Kunde- og brukeranalysedata, som f.eks.: bruker-/kunde- og markedsføringssegmenter og -profiler avledet av dataene beskrevet ovenfor og data fra vanlige kilder ved hjelp av analyser og mønstre som f.eks. å beregne mulige interesser for brukeren/kunden eller på annen måte segmentere brukeren/kunden til en bestemt gruppe brukere.

Bare grunnleggende data og markedsføringsdata som definert ovenfor behandles i forbindelse med direkte markedsføring til kontaktpersoner for potensielle eller tidligere kunder.

5.       Vanlige datakilder

Personopplysninger samles direkte fra den registrerte personen når den registrerte personen registrerer eller bruker et nettsted eller annen tjeneste, for eksempel når den registrerte personen sender en forespørsel om kontakt eller informasjon eller fyller ut et skjema; kjøper eller bestiller, inngår kontrakter, deltar i arrangementer, på andre måter samhandler med kontrolløren personlig, over telefon eller digitalt. Personopplysninger kan også samles opp og oppdateres fra selskapenes nettsteder, offentlige og private selskaps- og bedriftsregistre, offentlige myndigheter, postoperatører, offentlige telefonkataloger, direkte markedsføring og andre datameglere og andre lignende offentlige og private registre.

6.       Utlevering og overføring av data

Kontrolløren kan utlevere personopplysninger til andre selskaper, hvis produkter eller tjenester kontrolløren markedsfører og selger til kundene, for eksempel til utleiere av forretningslokaler og leverandører av tjenester knyttet til lokalene.

Data vil ikke bli utlevert til andre eksterne parter, med mindre det er nødvendig for å overholde kontrollørens juridiske eller kontraktsmessige forpliktelser.

Kontrolløren kan outsource IKT, markedsføring, kommunikasjon og andre funksjoner til tredjepartsleverandører, tilbydere eller andre underleverandører. I så fall kan kontrolløren overføre personopplysninger til disse underentreprenørene i de trenger det for å levere tjenestene sine. Disse underentreprenørene behandler personopplysninger på vegne av kontrolløren og må overholde kontrollørens instruksjoner og denne personvernserklæringen. Kontrolløren sikrer gjennom kontraktlige tiltak at personopplysningene behandles i samsvar med lovgivningen.

Personopplysninger vil ikke bli overført regelmessig utenfor Den europeiske union eller Det europeiske økonomiske samarbeidsområdet. Hvis det imidlertid er behov for overføring utenfor EU eller EØS, vil kontrolløren sørge for at landet som dataene overføres til er, av EU-kommisjonen, eller ved bruk av standard kontraktsklausuler godkjent av EU-kommisjonen, bekreftet å ha et tilstrekkelig nivå av personvernbeskyttelse.

7.       Databeskyttelse og -oppbevaring

Kun personer som trenger å behandle data som en del av deres jobb eller andre oppgaver kan få tilgang til personopplysninger. Digitale data er beskyttet av brannmurer, passord og andre tekniske midler. Alle data er lagret i låste lokaler sikret med fysisk tilgangskontroll.

Personopplysninger vil bli beholdt så lenge det er nødvendig for formålene.  Etter at forholdet mellom kontrolløren og selskapet er avsluttet eller etter at kontrolløren blir informert om at den registrerte personen ikke lenger er en kontaktperson for selskapet, blir personopplysningene slettet med følgende unntak:

  • Brukerdata for digitale tjenester og data knyttet til kontakter og kommunikasjon skal beholdes i fem år etter hendelsene forklart ovenfor
  • Anonymiserte data kan beholdes permanent.
  • Den grunnleggende dataene og markedsføringsdataene for den registrerte personen kan beholdes permanent for direkte markedsføring.
  • Når oppbevaring er tillatt i henhold til gjeldende lovgivning. (Merk at data knyttet til selskapet ikke regnes som personopplysninger og kan beholdes av kontrolløren. Eksempler på slike data er korrespondanse, innkjøpsordre, data om brukskontrollørens produkter og tjenester når de utføres som en representant for selskapet.)

8.       Tilgang, retting, sletting og andre av den registrerte personens rettigheter

Registrerte personer har rett til å vite hva slags personopplysninger som er innsamlet og behandlet av kontrolløren. Når den registrerte personen gjør en forespørsel, vil vi rette opp, fjerne eller supplere eventuelle feilaktige, unødvendige, ufullstendige eller utdaterte personopplysninger.

Registrerte personer har rett til å forby bruk av dataene for direkte reklame, telefonsalg og andre former for direkte markedsføring, samt å forby bruk av dataene i forbindelse med spørreskjemaer og markedsundersøkelser.

Registrerte personer kan også trekke tilbake samtykker de har gitt, motsette seg eller begrense behandling av dataene deres i tilfeller definert ved lov og klage til tilsynsmyndigheten.

Forespørslene kan sendes til kontaktpersoner definert i paragraf 2 ovenfor. Det kan bli nødvendig for kontrolløren å be om tilleggsinformasjon for å bekrefte den registrerte personens identitet.