Personvern

1. Innledning

Disse retningslinjene for personvern forklarer hvorfor og hvordan Dipl.ing. Houm AS (videre kalt "selskapet", "vi", "vår/vårt" eller "oss") behandler personopplysningene dine og hvilke rettigheter du har.

Informasjonen i disse retningslinjene er rettet mot deg som jobber hos oss eller representerer en av våre kunder, leverandører, andre samarbeidspartnere (og i den egenskapen har kontakt med oss), for deg som søker jobb hos oss, for deg som besøker vår hjemmeside https://www.houm.no ("hjemmesiden"), våre plattformer i sosiale medier (videre kalt digitale kanaler) eller kommuniserer med oss på annen måte.

Forskjellige avsnitt i disse retningslinjene vil derfor være tilpasset og relevante for deg, avhengig av hvilken relasjon du har til oss og hvordan du kommuniserer med oss.

2. Generelt om vår håndtering av personopplysninger m.m.

Vi jobber med spørsmål om personvern på et lovlig, seriøst og langsiktig vis. Det gjelder i forbindelse med både våre kunde- og leverandørkontakter, overfor besøkende og brukere på hjemmesiden vår, samt for våre digitale kanaler og alle andre kontakt- og kommunikasjonsformer.

Vår målsetting er at du, uavhengig av i hvilken egenskap du har kontakt med oss eller oppgir dine egne eller andre personers personopplysninger til oss, skal føle deg sikker på at ditt og andres personvern respekteres og at vi behandler personopplysninger korrekt og i samsvar med gjeldende regler for sikring av personopplysninger.

3. Ansvarlig for personopplysninger m.m.

Dipl.ing. Houm AS, org.nr. 929578376, Grefsenveien 64, 0487, er, i henhold til disse retningslinjene for personvern, ansvarlige for behandlingen av personopplysningene dine.

Hvis du har spørsmål om hvordan vi behandler personopplysningene dine eller dine rettigheter når det gjelder dette, er du alltid velkommen til å ta kontakt med oss. Du finner våre kontaktopplysninger bakerst i disse retningslinjene for personvern.

Vi tar ansvar for at personopplysninger som behandles av oss, kun brukes til formålet de er innhentet for og sikres mot uberettiget tilgang. All behandling av personopplysninger hos Dipl.ing. Houm AS gjøres i henhold til gjeldende lover om sikring av personopplysninger. Innen EU/EØS gjelder personvernforordningen (GDPR)1 fra og med 25. mai 2018. GDPR og andre gjeldende regler for personvern blir i det videre kalt gjeldende regler for sikring av personopplysninger.

Disse retningslinjene for personvern er gjeldende fra nå og frem til vi eventuelt utarbeider og beslutter nye eller reviderte retningslinjer for vårt personvern. Dersom en slik endring angår deg eller dine rettigheter, vil du bli varslet om dette på den måten dette pålegges oss i gjeldende regler for sikring av personopplysninger.

4. Hva er personopplysninger og hva er behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte sammen med andre opplysninger kan kobles til en levende fysisk person. Eksempler på personopplysninger er navn, e-postadresse, telefonnummer, IP-adresse osv.

Behandling av personopplysninger er alt som skjer med personopplysningene. Alt som gjøres med personopplysninger kalles behandling, uavhengig av om den utføres automatisert eller ikke, som f.eks. innhenting, registrering, organisering, strukturering, lagring, bearbeiding eller endring, fremstilling, lesing, bruk, videreformidling gjennom overføring, spredning eller gjøres tilgjengelig på annen måte, justering eller sammenkobling, begrensning, sletting eller tilintetgjørelse. Du finner mer informasjon om de ulike begrepene som benyttes i disse retningslinjene for personvern på www.datatilsynet.no

5. Vår behandling av personopplysninger

 

Hvilke personopplysninger behandler vi og hvorfor?

Vi behandler personopplysninger til ulike formål avhengig av hvilken relasjon den enkelte har til oss.

I de fleste tilfeller behandler vi personopplysninger som du selv har valgt å oppgi til oss, oftest i din jobbsituasjon som kontaktperson eller ansvarlig medarbeider hos en av våre kunder, leverandører eller andre partnere eller når du kontakter oss angående ledige stillinger, dette kan være opplysninger f.eks. navn, adresse, e-postadresse og/eller telefonnummer.

I enkelte tilfeller henter vi også inn personopplysninger fra andre kilder enn direkte fra deg, som når du eller bedriften du representerer skal inngå, eller har inngått, en avtale med oss. Vi henter også inn enkelte opplysninger automatisk via din bruk av hjemmesiden vår eller våre digitale kanaler.

Vi hverken selger eller deler personopplysninger med tredjepart, med mindre slik deling eller overføring kreves for at vi skal kunne oppfylle vår avtale med deg.

I følgende avsnitt finner du mer detaljert informasjon om hvilke personopplysninger vi behandler om deg og hvorfor, avhengig av om du besøker hjemmesiden eller andre digitale kanaler, om du kommuniserer med oss, om du søker jobb hos oss eller om du er kontaktperson hos en av våre leverandører, kunder eller andre samarbeidspartnere.

Til hvilke formål behandles personopplysninger?
De personopplysningene som hentes inn om deg i forbindelse med kunde-/leverandørkontrakter eller din bruk av de digitale kanalene og tjenestene som tilbys der, blir behandlet av oss, eller på vegne av oss, til følgende formål.

1. For å forbedre, administrere og oppfylle avtaler som gjelder produkter og/eller tjenester som vi, bedriften du representerer og/eller du selv har inngått.
2. For å kunne kommunisere med deg eller bedriften du representerer ved kontakt via kundeservice, selgere eller via e-post.
3. For å administrere markedsføringsaktiviteter som messer, utstillinger, konkurranser og premier osv. hvor vi innhenter personopplysningene dine til eller innenfor rammen av slike aktiviteter.
4. Til markedsføringsformål, deriblant til markedsføring via post eller e-post.
5. For å analysere og gruppere besøkene på hjemmesiden vår eller våre digitale kanaler etter utvalg, prioritering og preferanser, noe som innebærer at det gjøres en såkalt profilering i den hensikt å kunne sende deg relevant og tilpasset informasjon, anbefalinger, nyhetsbrev og målrettede tilbud. Det er også mulig at opplysninger som avledes fra bruken av forskjellige digitale kanaler fra oss samkjøres for dette formålet, samt for å videreutvikle våre produkter og tjenester.
6. For å lage statistikk over bruken av hjemmesiden vår og våre digitale kanaler og tilhørende tjenester.
7. For å drifte, utvikle, teste og forbedre hjemmesiden vår og våre digitale kanaler og de tekniske plattformene som de er tilgjengelige på.

I følgende avsnitt finner du mer detaljert informasjon om hvilke personopplysninger vi behandler om deg og hvorfor, avhengig av om du besøker hjemmesiden eller andre digitale kanaler, om du kommuniserer med oss, om du søker jobb hos oss eller om du er kontaktperson hos en av våre leverandører, kunder eller andre samarbeidspartnere. Vi oppgir også forskjellige tider for vår behandling av slike opplysninger holdt opp mot de formål disse opplysningene behandles for.

1. Når du besøker hjemmesiden vår og/eller våre andre digitale kanaler og kommuniserer med oss

Formål: Å forvalte og forbedre hjemmesiden vår og våre andre digitale kanaler.
Behandling: Basert på de dataene vi behandler, lager vi analyser på et overordnet nivå (uten at du identifiseres som individ) som støtte for å drifte, teste og forbedre hjemmesiden vår og våre digitale kanaler.	Personopplysninger som behandles: Informasjon om dine besøk på hjemmesiden ved hjelp av informasjonskapsler (f.eks. informasjon om hvilke sider du har besøkt, hvilke lenker du har klikket på, tekniske data om din enhet som IP-adresse, geografisk lokalisering, nettleserinnstillinger).	Lovlig grunnlag: Behandling er nødvendig for å tilgodese vår berettigede interesse av å forvalte og forbedre hjemmesiden (interesseavveining).
Lagringstid: Opptil to år.

 

Formål: Å kommunisere med deg når du kontakter oss via f.eks. e-post, telefon, hjemmesiden vår eller våre digitale kanaler.
Behandling: Håndtering av ditt anliggende og besvare dine spørsmål. Forbedring av tjenester og informasjon som vi legger ut via hjemmesiden eller andre digitale kanaler.	Personopplysninger som behandles: Navn og kontaktopplysninger (som bl.a. e-postadresser, telefonnummer og adresse). Andre opplysninger og informasjon som du velger å oppgi til oss.	Lovlig grunnlag: Behandling er nødvendig for å oppfylle både våre og dine behov for å kommunisere med deg når du har tatt kontakt med oss (interesseavveining).
Lagringstid: Så lenge ditt anliggende pågår og inntil 24 måneder etter det.

 

Formål: For å forebygge og oppdage misbruk av våre tjenester på hjemmesiden vår eller våre digitale kanaler, f.eks. sikkerhetsangrep.
Behandling: Nødvendig behandling for å beskytte vårt IT-miljø mot angrep og krenking.	Personopplysninger som behandles: Informasjon om dine besøk på hjemmesiden ved hjelp av informasjonskapsler (f.eks. informasjon om hvilke sider du har besøkt, hvilke lenker du har klikket på, tekniske data om din enhet som IP-adresse, geografisk lokalisering, nettleserinnstillinger).	Lovlig grunnlag: Behandling er nødvendig for å tilgodese vår berettigede interesse av å beskytte vårt IT-miljø mot angrep og krenking (interesseavveining).
Lagringstid: Opptil to år

 

1. Når du er kontaktperson hos en av våre leverandører, kunder eller en annen partner

Formål: For å forbedre, administrere og oppfylle avtaler med leverandører, kunder eller andre partnere.
Behandling: Nødvendig behandling for å administrere våre rettigheter og forpliktelser i kommende (dvs. fremtidige) eller inngåtte (dvs. eksisterende) avtaler med leverandører, kunder eller andre typer partnere. Løpende kontakt med våre leverandører, kunder eller partnere og de forskjellige kontaktopplysninger som hentes inn for beslutningstakere og/eller kontaktpersoner.	Personopplysninger som behandles: Navn på kontaktperson hos leverandør, kunde eller partner. Kontaktopplysninger (e-post, telefonnummer osv.) til kontaktperson. Dersom leverandør, kunde eller partner er et enkeltmannsforetak; organisasjonsnummer og/eller personnummer.	Lovlig grunnlag: Behandlingen er nødvendig for å oppfylle vår berettigede interesse av å forbedre eller oppfylle avtalen med vår leverandør, kunde eller partner, eller, hvis du oppgir dine opplysninger til oss som enkeltmannsforetak, fordi det er nødvendig for å oppfylle vår avtale eller iverksette tiltak som du ber om før det inngås en avtale.Behandlingen er også nødvendig for å tilgodese vår berettigede interesse av å forbedre, administrere og oppfylle avtaler med leverandører, kunder eller andre partnere.Noe behandling er også nødvendig for å oppfylle våre rettslige forpliktelser som f.eks. å oppbevare fakturaer (med personopplysninger) over en lengre periode.
Lagringstid: Så lenge vi har rettigheter eller forpliktelser i henhold til avtalen og ytterligere i en periode på to (2) år. Enkelte personopplysninger kan bli oppbevart så lenge bokføringsloven eller andre lover krever det, noe som kan være opptil utgangen av det tiende (10) året etter det aktuelle regnskapsåret. Det er ikke et krav at personopplysningene dine oppgis til oss. Hvis vi ikke får behandle personopplysningene dine, vil vi ikke kunne inngå avtale og deretter oppfylle vår avtale (eller bare kunne gjøre det med visse unntak), samt administrere avtaleforholdet med deg eller den virksomheten du representerer/er kontaktperson for.

 

Formål: Å administrere eventuelle reklamasjoner, garantier, fordringer og andre lignende krav.
Behandling: Nødvendig behandling for å administrere våre rettigheter og forpliktelser i en avtale med leverandør, kunde eller partner.	Personopplysninger som behandles: Navn på kontaktperson hos leverandør, kunde eller partner. Kontaktopplysninger (e-post, telefonnummer osv.) til kontaktperson. Dersom leverandør, kunde eller partner er et enkeltmannsforetak; organisasjonsnummer og/eller personnummer.	Lovlig grunnlag: Å administrere reklamasjoner, garantier og lignende er nødvendig for at vi skal kunne oppfylle våre rettslige forpliktelser. Behandlingen av personopplysningene dine innenfor rammen av dette, er nødvendig for å imøtekomme vår berettigede interesse av å oppfylle våre rettslige forpliktelser og for å forsvare oss mot et potensielt krav.
Lagringstid:Til gjeldende garantitider, ansvarstider og lignende i den aktuelle avtalen løper ut og under alle omstendigheter i to (2) år fra den aktuelle avtalen opphører/oppfylles. Det er ikke et krav at personopplysningene dine oppgis til oss. Hvis vi ikke får behandle personopplysningene dine, vil vi ikke kunne inngå avtale og deretter oppfylle vår avtale, samt administrere avtaleforholdet med deg eller den virksomheten du representerer/er kontaktperson for.

 

Formål: Til markedsføring, administrasjon av nyhetsbrev og lignende.
Behandling: Utsendelse av informasjon om våre nyheter, produkt- og tjenestetilbud, events og lignende markedsføringsmateriell via e-post og/eller andre digitale kanaler.	Personopplysninger som behandles: Navn og kontaktopplysninger (e-post, telefonnummer osv.) på kontaktperson hos kunde eller potensiell kunde.	Lovlig grunnlag: Behandlingen er nødvendig for å oppfylle vår berettigede interesse av å markedsføre våre produkter og tjenester og opprettholde vår forretningsmessige relasjon med deg og kommunisere med deg i din yrkesrolle (interesseavveining).
Lagringstid: Dersom du er kontaktperson hos en av våre eksisterende eller tidligere kunder; i avtaletiden og i en periode på to (2) år etter det. Dersom du er kontaktperson hos en av våre potensielle kunder; i den tiden vår markedsføringskampanje pågår.  Dersom du ikke lenger ønsker å motta informasjon fra oss, kan du trykke på lenken for "unsubscribe"/"si opp abonnement". Du kan når som helst meddele oss at du ikke lenger ønsker å få tilsendt informasjon fra oss. Dersom du avregistrerer deg, stopper vi umiddelbart vår behandling av personopplysningene dine til dette formål.

1. Når du søker jobb hos oss eller kontakter oss eller våre rekrutteringspartnere angående ledige stillinger.

Formål: For å administrere og organisere vår rekruttering
Behandling: Vurdering av kandidater utfra forskjellige erfaringer, vitnemål og andre CV opplysninger. Administrering av innkalling og booking av tid for intervju. Administrering av CV, personlige brev, vitnemål, tester. Administrering av korrespondanse med oss via e-post eller telefon. Overføring av opplysninger til eller fra vår(e) rekrutteringspartner(e). Annen nødvendig behandling for å administrere og organisere vår løpende og/eller spesifikke rekruttering.	Personopplysninger som behandles: Navn Personnummer Adresse Telefonnummer E-postadresse Eventuelt bilde Informasjon om utdannelse Informasjon om yrkeserfaring Eventuelle andre opplysninger som du oppgir til oss i din CV eller på annen måte.	Lovlig grunnlag: Behandling er nødvendig for å tilgodese vår berettigede interesse av å rekruttere personale, samt vår og din berettigede interesse av å kommunisere om dette (interesseavveining). Behandlingen av dine personopplysninger er da klart motivert av formålet med behandlingen og for at vi skal kunne identifisere deg.
Lagringstid: Aktuelle personopplysninger som navn, kontaktopplysninger og stillingen du har søkt på oppbevares til ansettelsesprosessen er avsluttet og i ytterligere inntil 2 år. Innhentingen av opplysninger er nødvendig for at vi skal kunne administrere jobbsøknaden din og tilby deg jobb hos oss. Dersom du ikke oppgir noen personopplysninger, vil vi ikke kunne administrere jobbsøknaden din og vil følgelig ikke tilby deg jobb hos oss.

 

Formål: For å administrere fremtidig rekruttering
Behandling: Vurdering av kandidater i vår kandidatdatabase for fremtidig rekruttering. Korrespondanse med kandidater via e-post eller telefon. Innkalling til og booking av tid for intervjuer, tester og møter. Annen nødvendig behandling for å administrere og organisere vår løpende og/eller spesifikke rekruttering.	Personopplysninger som behandles: Navn Kontaktopplysninger Opplysninger i CV-en din (f.eks. fødselsdata, adresse, telefonnummer, e-postadresse, eventuelt bilde, opplysninger om utdannelse og yrkeserfaring m.m.).	Lovlig grunnlag: Interesseavveining. Dersom du etter avsluttet ansettelsesprosess ikke får tilbud om jobb hos oss, kan du velge å avregistrere deg ved å gi oss beskjed om dette. Da vil vi ikke behandle ditt navn, dine kontaktopplysninger og din CV for fremtidig rekruttering og ledige stillinger.
Lagringstid: Inntil 2 år etter dialog eller frem til det tidspunktet hvor du avregistrerer deg.

 

Formål: For å oppfylle våre forpliktelser og ivareta våre rettigheter innenfor arbeidsretten.
Behandling: Nødvendig behandling for å kunne ivareta våre rettigheter ved en eventuell fordring i henhold til gjeldende lover.	Personopplysninger som behandles: De personopplysningene du oppgir i forbindelse med en søknadsprosess.	Lovlig grunnlag: Behandlingen er nødvendig for å oppfylle våre forpliktelser og ivareta våre rettigheter innenfor arbeidsretten (rettslig forpliktelse).
Lagringstid: I ansettelsesperioden og ytterligere inntil 2 år dersom ikke annen rettslig forpliktelse krever noe annet. Denne innhentingen av personopplysninger er nødvendig i henhold til loven. Dersom opplysningene ikke oppgis, kan ikke våre lovlige forpliktelser oppfylles og vi vil ikke kunne administrere jobbsøknaden din.

 

6. Vil du vite mer om hvordan vi gjør vår interesseavveining i vår behandling av personopplysninger?

Som beskrevet over behandler vi i enkelte tilfeller personopplysningene dine basert på vår berettigede interesse (dvs. en såkalt interesseavveining). En interesseavveining er en av flere rettslige grunner for å behandle personopplysninger i henhold til gjeldende regler om personvern.
Hvis du har spørsmål eller ønsker å vite mer om hvordan vi gjør disse interesseavveiningene, er du velkommen til å kontakte oss.

7. Hvem får tilgang til personopplysningene dine?

Personopplysningene dine deles med virksomheter som behandler personopplysninger på våre vegne, såkalte databehandlere. Eksempelvis får våre samarbeidspartnere og andre leverandører, som bl.a. IT- og systemleverandører som tar hånd om drift, utvikling og support av våre system- og skytjenester, tilgang til personopplysningene dine.

Vi har inngått egne avtaler om behandling av personopplysninger med disse, og det innebærer at de forplikter seg til å behandle informasjonen sikkert, korrekt og med diskresjon i henhold til våre instruksjoner. Dersom du har søkt på jobb hos oss, deles dine opplysninger i noen tilfeller med det/de rekrutteringsbyrå(er) som behandler opplysninger om søkere og håndterer søknadsprosessen eller, hvis du har oppgitt personopplysningene dine til et slikt byrå, overføres personopplysningene til oss.

8. Overføres personopplysningene dine til andre land?

Enkelte av våre IT-leverandører holder til utenfor EU/EØS. Det kan derfor føre til at personopplysningene dine overføres utenfor EU/EØS. Når dette skjer, iverksetter vi spesielle sikringstiltak for å sikre tilfredsstillende beskyttelse av personopplysningene dine. Dette kan f.eks. være at vi inngår en avtale som inkluderer de standardiserte modellklausuler for dataoverføring som er innført av EU-kommisjonen.

9. Våre retningslinjer for informasjonskapsler (cookies)

Vi bruker informasjonskapsler på hjemmesiden vår. Informasjonskapsler er små tekstfiler som lagres i datamaskinen din og brukes for å følge med på hva du foretar deg på nettstedet. Det finnes to typer informasjonskapsler; permanente informasjonskapsler og seksjon baserte informasjonskapsler .

Permanente informasjonskapsler
En permanent informasjonskapsel blir liggende i den besøkendes datamaskin i en gitt tid. På www.houm.no brukes disse for å forbedre nettstedet ved å lage statistikk over hvordan du som besøkende, bruker nettstedet, f.eks. hvilke artikler som leses mest og hvordan brukerne navigerer på sidene.

Seksjon baserte informasjonskapsler
En seksjon basert informasjonskapsel lagres midlertidig i datamaskinens minne så lenge den besøkende er inne på en nettside. Seksjon baserte informasjonskapsler slettes når du lukker nettleseren din. På dette nettstedet brukes seksjon baserte informasjonskapsler for å håndtere informasjon som du legger inn når du benytter deg av våre tjenester.

Dersom du ikke aksepterer at vi bruker informasjonskapsler , kan du blokkere informasjonskapsler i sikkerhetsinnstillingene i nettleseren din. Du kan også stille inn nettleseren slik at du får en forespørsel hver gang et nettsted forsøker å legge en informasjonskapsel i datamaskinen din. Informasjonskapsler som allerede er lagret i datamaskinen din, kan slettes gjennom nettleseren. Se nettleserens hjelpesider for mer informasjon.

10. Sikkerhet for å beskytte personopplysninger

Vi prioriterer høy sikkerhet for personopplysningene dine og iverksetter egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilsiktet tilgang, endring, spredning eller tilintetgjørelse.

11. Rett til innsyn og rett til å klage m.m.

I henhold til gjeldende regler om personvern har du under litt ulike omstendigheter, forskjellige rettigheter når det gjelder vår behandling av personopplysningene dine.

Innsynsrett. Du har rett til innsyn i hvilke personopplysninger vi behandler om deg og å be om en oversikt over hvilke opplysninger som behandles.

Rett til å trekke tilbake samtykket. Hvis du har gitt ditt samtykke til en gitt behandling av personopplysningene dine, har du rett til når som helst å trekke tilbake ditt samtykke til behandlingen med fremtidig virkning.

Rett til rettelse. Du har rett til å få rette opp feilaktige opplysninger.

Rett til sletting, begrensning i behandling og rett til å komme med innsigelser Du har under gitte forutsetninger rett til å få fjernet personopplysningene dine, kreve at behandlingen av personopplysningene begrenses eller komme med innsigelser på vår behandling av personopplysningene dine

Rett til dataportabilitet Du har rett til å kreve at personopplysninger flyttes fra oss til en annen virksomhet, myndighet eller organisasjon. Men denne retten er begrenset til opplysninger som du selv har oppgitt til oss.

Rett til å klage. Du har også rett til når som helst å klage til egnet tilsynsmyndighet (www.datatilsynet.no) dersom du mener at vår behandling av personopplysningene dine er i strid med gjeldende regler om personvern.

12. Kontaktinformasjon

Personopplysningsansvarlig for behandling av personopplysningene dine hos oss er Carl Stiegler – cs@houm.no

Hvis du har spørsmål om hvordan vi behandler personopplysningene dine, er du velkommen til å kontakte oss via e-post eller brev:
e-post: post@houm.no
post: Dipl.ing. Houm AS, Grefsenveien 64, 0487 Oslo

13. Endring av disse retningslinjene for personvern

I vår bestrebelse på å oppfylle gjeldende regler om personvern vil vi i fremtiden kunne gjøre endringer i og komme med tillegg til disse retningslinjene for personvern. Den siste versjonen av retningslinjene for personvern er alltid tilgjengelig på hjemmesiden https://www.houm.no.