Personvernforordning

GDPR  – General Data Protection Regulation

Hvem er ansvarlig for å behandle dine personlige opplysninger?

IPAS AS med org.nr 984735979 («IPAS») er ansvarlig for behandlingen av dine personlige opplysninger. For oss er det selvsagt å beskytte ditt privatliv og for å beskytte dine personlige opplysninger i samsvar med gjeldende lovgivning og bransjeregler.
Vi vil kunne kontakte deg via e-post, telefon, tekstmelding eller post. Dette kan skje før, under og etter en henvendelse, messe eller bransjeopplysninger. Personlige opplysninger kan omfatte: navn, adresse, telefon / mobilnummer, e-postadresse, stilling og firma.

Typer data vi samler inn

Vi samler inn noen personlige opplysninger om deg. «Personlige data» er data som kan brukes til å identifisere deg eller informasjon som kan bli brakt til deg. Du treffer IPAS på flere plattformer/sosiale media. Det er ingen kobling mellom sosial media og din brukerkonto som kunde av IPAS.

Salgsfase

Vi innhenter personlig informasjon du frivillig oppgir til oss, for eksempel når du deltar i våre arrangementer, velger å abonnere på noen av våre nyhetsbrev, kjøper produkter og løsninger, kommunisere med oss via e-post eller andre kanaler hvor du registrerer. Informasjonen vi innhenter inkluderer ditt navn, postadresse, e-postadresse, jobbtittel og bransje.
Informasjonen lagres i Super Office som er salgsverktøyet i IPAS. Informasjon ved eventuelt kjøp knyttes opp mot ERP-systemet (Visma Business), men kun ordre/faktura/varekjøp-historikk.
I noen tilfeller, dine personlige data samlet inn fra andre kilder om din profesjonelle rolle og da vi har fastslått at du er interessert i bestemte produkter. Disse kildene kan omfatte søk gjennom offentlig tilgjengelige søkemotorer, og arbeidsgiverens nettsted.

Vår kommunikasjon i salgsfasen vil være:

– Telefon/mail
– Besøk/befaring
– Et tilbud på e-post, i noen tilfelle også en lysberegning og/eller CO2 besparelseskalkyle
– Ordre-dialog
– Oppfølging etter installasjon (telefon/mail)

Du som besøker vår hjemmeside ipas.no for bestilling av varer

For å handle online på ipas.no krever det at du oppgir visse personopplysninger til oss. Informasjonen som er obligatorisk er mailadresse, faktura-adresse og telefonnr. Når du legger inn bestillingen din blir du også spurt om leveringsadresse, samt merking av ordre. Denne informasjonen er nødvendig for å foreta et kjøp hos oss. Hvis du ikke fullfører informasjonen, vil vi ikke kunne fullføre kjøpet.
– Informasjonen er lagret i nettbutikken, p.t. WordPress Woocommerce.

For å forbedre funksjonalitet på ipas.no hentes anonymisert besøksdata via Google Analytics grensesnitt. Dette innebærer tid og dato for besøk, hvor lang tid som ble brukt på siden(e), hvilken nettleser, mobil eller PC som ble benyttet – og et omtrentlig geografisk område hvor besøket ditt kommer fra.
– Denne informasjonen blir ikke lagret – kun vurdert som ferskvare.

 

For å handle online på ipas.no krever det at du oppgir visse personopplysninger til oss. Informasjonen som er obligatorisk
Når du tar kontakt med oss eller besøker en av våre messer som et individ, behandler vi din personlige informasjon primært til følgende formål:
– For å registrere og følge opp videre aktivitet
– Å kommunisere med deg før og under eventuelt kjøp, for eksempel, å sende informasjon til deg
– for å sende informasjon og oppdatering om IPAS produkter og løsninger.

Du som besøker EFO-basen (efobasen.efo.no) for informasjon om IPAS produkter

En gang per måned mottar IPAS anonymisert data som kun viser hvilke produkter som er etterspurt på EFO-basen. Det samles ingen personopplysninger, men er kun et verktøy for å måle popularitet for IPAS-produkter.

Når du har registrert deg med kontakt for å handle med IPAS vil vår kommunikasjon bestå av

– En bekreftelse på e-post
– en faktura per post eller e-post
informasjonen er lagret i ERP systemet, p.t. Visma Business.

Når du har registrert deg for nyhetsbrev fra IPAS vil vår kommunikasjon bestå av

– E-post med informasjon og nyhetsbrev og markedsføring av tilsvarende produkter som vi tror du kan være interessert i ca 8 stk i løpet av et år.
informasjonen er lagret i eDM systemet, p.t. MailChimp.

Når du har registrert deg med «likes» med IPAS via sosiale media som Facebook, Twitter, Instagram,..

Når du har registrert deg med «likes» med IPAS via sosiale media som Facebook, Twitter, Instagram, vil vår kommunikasjon bestå av:
– Kun vanlige post på respektive plattform

 

Du som tar kontakt eller indirekte kontakt via elektrogrossist

Når elektrogrossist håndterer transaksjonen, vil vi i noen tilfelle samle informasjon om din leveringsadresse og merking, hvis varen sendes direkte fra IPAS til deg som kunde.
For at vi skal kunne håndtere en bestilling via grossist, må du gi oss personlig informasjon. Hvilken informasjon er obligatorisk, avhenger av grossist. Denne informasjonen er nødvendig for å foreta et kjøp hos grossisten. Hvis du ikke fullfører informasjonen, vil du ikke kunne fullføre kjøpet.

Hvis du har samtykket i å kontakte deg som ovenfor

Hvis du har samtykket i å kontakte deg som ovenfor, vil vi beholde informasjonen din til du melder oss ellers. Du kan velge å abonnere når som helst eller velge å bli slettet. Les mer her:

Avregistrering og retten til å bli slettet

Du har alltid mulighet til å abonnere på informasjon fra IPAS, og du kan velge hvilken informasjon du vil motta. For å gjøre dette, klikk på abonnement via e-post og logg inn på mottakersiden din og rediger. Du kan også sende til morten@ipas.no.
For sletting fra respektive sosial media, henviser vi til funksjon med å klikke «følge»-knapp slik at du ikke lenger får meldinger fra IPAS i feeden din.

Du har også rett til å bli slettet fra våre databaser og fra datoen du meldte oss, vil du bli slettet innen 90 dager.
Du har rett til å motsette seg behandling av dine personopplysninger når som helst basert på en personvern, for eksempel når du mottar et nyhetsbrev. Dette gjelder imidlertid ikke hvis vi kan vise overbevisende legitime grunner til behandling som veier tyngre eller om det er til bestemmelse, utøvelse eller forsvar av rettslige krav.

Rengjøring og oppdatering av databasen

For oss er det viktig å ha en korrekt database og vi har ressurser som:
– Kjører kontinuerlig og oppdaterer databasen.
– Rydder e-postmeldinger og oppdaterer registre etter retur til postforsendelser.
– Vi har også en forbindelse til vår databaseleverandør for aktuell informasjon.

Rett til å klage

Du har rett til å sende inn en klage til en kompetent regulerende myndighet (uten at det berører andre administrative eller rettslige tiltak). En slik klage er gitt til myndigheten i EU / EØS-medlemsstaten der du har din vanlige oppholdssted, hvor du arbeider eller hvor det er påstått brudd på gjeldende lover og forskrifter for databeskyttelse. Den kompetente tilsynsmyndigheten i Norge er Datatilsynet.

Rett til dataportabilitet

Du har rett til, gratis, en gang per kalenderår, etter at en skriftlig søknad er sendt til IPAS AS, og under visse omstendigheter få de personlige opplysninger knyttet til deg som du har oppgitt. Du får dataene i et strukturert, mye brukt og maskinlesbart format og har rett til å overføre dem til en annen personellregulator (dataportabilitet). Retten til dataportabilitet eksisterer når:
– Behandlingen er basert på samtykke eller avtale, og
– Behandlingen er automatisert.

Du har rett til å overføre personlige data direkte fra oss til en annen personlig ansvarlig person når dette er teknisk mulig.

Deler vi dine personlige data utenfor EU / EØS?

IPAS håndterer som regel dine personopplysninger innen EU / EØS, men i noen tilfeller kan vi bruke leverandører utenfor EU / EØS. Når vi overfører personopplysninger utenfor EU / EØS, gjøres dette kun hvis vi har et rettsgrunnlag for overføringen i samsvar med gjeldende lover og forskrifter for databeskyttelse. Dette betyr at vi kan overføre personlige data til personvernskilt-sertifiserte personaldirektører i USA. Ifølge en beslutning fra Europakommisjonen kan personopplysninger overføres til mottakere i USA, forutsatt at mottakeren er beskyttet av personvern. Privacy Shield er en EU-USA-avtale som tar sikte på å beskytte Europas grunnleggende rettigheter og sikre juridisk sikkerhet for selskaper som overfører personopplysninger til USA. Amerikanske firmaer som ønsker å bli beskyttet med personvernskilt, kan søke på US Trade Department for å sikre at selskapets personvernpolicy overholder de høye sikkerhetsstandardene som kreves av Privacy Shield. For ikke-personvern Shield-sertifiserte mottakere kan vi overføre dine personlige data utenfor EU / EØS, ved hjelp av standard databeskyttelsesforanstaltninger vedtatt av EU-kommisjonen. Vi kan også overføre dine personopplysninger til et land som EU-kommisjonen har vurdert å ha et tilstrekkelig beskyttelsesnivå for behandling av personopplysninger. For ikke-personvern Shield-sertifiserte mottakere kan vi overføre dine personlige data utenfor EU / EØS, ved hjelp av standard databeskyttelsesforanstaltninger vedtatt av EU-kommisjonen. Vi kan også overføre dine personopplysninger til et land som EU-kommisjonen har vurdert å ha et tilstrekkelig beskyttelsesnivå for behandling av personopplysninger. For ikke-personvern Shield-sertifiserte mottakere kan vi overføre dine personlige data utenfor EU / EØS, ved hjelp av standard databeskyttelsesforanstaltninger vedtatt av EU-kommisjonen. Vi kan også overføre dine personopplysninger til et land som EU-kommisjonen har vurdert å ha et tilstrekkelig beskyttelsesnivå for behandling av personopplysninger.

Hvis du vil ha detaljert informasjon om overføring utenfor EU / EØS, vennligst kontakt oss på kontaktinformasjonen ovenfor. Ved å kontakte oss kan du også få en kopi av de aktuelle garantiene.

Hvordan kommer du i kontakt med oss?

Hvis du har spørsmål om hvordan vi behandler dine personopplysninger eller hvis du ønsker å utøve noen av rettighetene som er beskrevet ovenfor, kan du kontakte oss. Våre kontaktdetaljer er:

IPAS AS
Østre Rosten 2A, NO-7075 TILLER, Norge
Tlf: +47 40 00 15 59

Markedsdirektør
Morten Seipäjärvi
morten@ipas.no

For mer informasjon hos Datatilsynet