Personvernerklæring for Tredjeparter

1. Formålet ved denne personvernerklæringen

BMI Group Management UK Limited og dens tilknyttede juridiske entiteter (sammen, "BMI Group1"  eller "Company") i land rundt hele verden, inkludert i Den europeiske union (EU). Den 25 mai 2018 ble EUs personvernsforordning (“GDPR”) satt i verk. Ett av målene ved GDPR er å skape større åpenhet for individer om hva som skjer med deres personlige data.

 

Denne personnerklæringen beskriver hvordan BMI Group ("Vi" eller "Oss") samler inn, bruker, deler og lagrer de personlige data du leverer under og etter ditt engasjement eller forhold til oss. Vi streber etter å sikre at enhver personsdata vi mottar er beskyttet og håndtert i samsvar med gjeldende datavernslovgivning.

 

Denne personvernserklæringen gjelder for alle eksterne parter som deler personlige data med BMI Group inkludert, men ikke begrenset til kunder, leverandører, deres respektive personell og sluttbrukere (kollektivt kalt, "deg").

 

1 Ytterligere informasjon vedrørende BMI Group (heretter også kalt "vi", "oss") finnes i ansvarsfraskrivelsen og den juridiske seksjonen på www.bmigroup.com/no/juridisk/disclaimer/.

 

2. Informasjon vi lagrer og behandler angående deg

Personlige data betyr enhver informasjon om et individ som personen kan identifiseres fra. Det omfatter ikke data hvor identiteten er fjernet (dvs. anonym data).

 

Vi vil samle inn, lagre og bruke visse typer personopplysninger om deg som er i sammenheng med vårt engasjement eller forhold til deg. Dette kan inkludere navnet, e-postadresse, telefonnummer, post- adresse, arbeidtittel arbeidstakerinformasjon, kredittkortinformasjon, dine preferanser angående å motta markedsføring fra oss og kommunikasjonsinnstillinger, detaljer om produkter du har spurt oss om eller kjøpt fra oss. Denne informasjonen er angitt mer detaljert i tabell 1 og 2 nedenfor.

 

Vi vil samle inn denne informasjonen direkte fra deg, din arbeidsgiver eller fra en tredjepart i vår salgsprosess. Informasjon vi samler inn direkte fra deg kan inkludere at du vil registrere deg for å motta vårt nyhetsbrev eller annen markedsføring, gjennom tilbakemeldingersprosesser om våre tjenester eller produkter, eller i løpet av din direkte kontakt med oss.

 

2.1 REKRUTTERING

Du kan søke på stillinger eller trainee-stillinger tilbudt av BMI Group og dens tilknyttede selskaper, abonnere på varslinger om ledige jobber, via nettet eller via e-post. For slike varslinger og søknader så gjelder denne personvernserklæring i tillegg til andre juridiske krav.

 

Når du søker på noe ved BMI Group og dens tilknyttede firmaer online eller via e-post gir du BMI Group dine personlige data som navn, post og e- postadresse så vel som informasjon om din utdanning og faglige kvalifikasjoner, sertifikater og annen informasjon som ofte benyttes når man søker på jobb og sender inn dokumentasjon i sammenheng med dette. Du bør kun oppgi spesielle kategorier av personlige data (som etnisk bakgrunn, politisk affiliasjon, medlemskap i en fagforening, fysisk og psykisk helse eller religiøs eller filosofisk tro, kollektivt "Følsom Data" artikkel 9(1) GDPR) som du uttrykkelig ønsker at vi skal motta. Vi forventer ikke at du sender inn, og vil ikke be deg sende inn, slik Følsom Data. Vi kan også samle inn annen informasjon om din arbeidshistorie, slik som tidligere jobbtitler og erfaring, opplæringsoppføringer og medlemskap i organisasjoner.

 

På grunnlag av en nettbasert søknad startet av deg, vil vi behandle de personlige data du gir BMI Group elektronisk for å kunne behandle denne søknaden. Slike prosesser er nødvendig for å ta skritt, ved din forespørsel, før man inngår en kontrakt (artikkel 6(1) GDPR). Vennligst vurder denne personvernerklæringen før du sender oss dine personlige data.

 

Denne informasjonen er angitt mer detaljert i tabell 3 nedenfor.

 

2.2 JURIDISK GRUNNLAG OG FORMÅL VED Å PROSESSERE DIN PERSONLIGE DATA

I de fleste tilfeller er vår bruk av dine personlige data nødvendig for å kunne:

 

  • Inngå en kontrakt med deg;
  • for at vi kan overholde våre juridiske forpliktelser, og/eller samarbeide med regulatorer og andre myndigheter, eller
  • for en legitime interesse, slik som å gi deg markedsføringsmateriale der du har bedt om det, for å håndtere og forbedre våre bedrifter og kunderelasjoner, forretningsutvikling og analyseformål, for å overvåke og evaluere bruken av våre produkter.

Vi skal kun behandle dine personlige data for formål som er tillatt ved lov. Dette inkluderer følgende generelle formål:

 

  • Oppfyllelse av juridiske forpliktelser
  • for å beskytte legitime interesser;
  • overholdelse av plikter og utøvelse av våre rettigheter som selskap;
  • håndhevelse, utøvelse eller beskyttelse mot juridiske krav; og
  • andre legitime juridiske formål.

Noen av ovennevnte grunner for behandling vil overlappe og det kan være flere årsaker som rettferdiggjører vår bruk av din personlige informasjon. Den juridiske basisen og formålet ved behandling av dine personlige data er beskrevet mer detaljert i tabellene nedenfor.

 

Hvis du ikke leverer visse opplysninger når det er ønsket, vil det hende at vi ikke vil kunne overholde den kontrakten vi har inngått med deg eller vi kan bli forhindret fra å kunne oppfylle våre juridiske forpliktelser.

 

3. Tilbakeholding og overføringer av dine personlige data

3.1 HVOR LENGE VI LAGRER DATAEN DIN

Vi vil lagre dine personlige data så lenge som det er rimelig og nødvendig for å oppfylle relevante formål som er beskrevet i denne persovernerklæringen. Tilbakeholdelsestiden vil primært bestemmes av relevante juridiske og regulatoriske forpliktelser og/eller varighet av vårt forretningsforhold med deg. Vi vil trygt slette eller fjerne din personlige informasjon hvis det ikke lenger finnes en gyldig forretningsmessig grunn til å beholde dataene dine. I spesielle situasjoner kan vi beholde din personlige informasjon over lengre perioder hvis vi tror det er sannsynlig med juridiske konsekvenser, om det skulle forekomme klager eller lignende eller om det foreligger en annen rimelig forretningsmessig begrunnelse for at denne dataen kan behøves i fremtiden. Spesifikke retensjonsperioder er angitt i tabell 1 og tabell 2 nedenfor.

 

3.2 HVOR PERSONLIG DATA BLIR LAGRET

BMI Group lagrer dine personlige data i beskyttede, sentraliserte databaser og sikrede papir- og elektroniske filer i de landene hvor BMI Group er lokalisert og i land hvor våre tjenesteleverandører er lokalisert. Tilgangen er begrenset til autoriserte brukere som er underlagt konfidensialitet, slik som regnskapsavdelingen, personalavdelingen eller tjenestepersonell, kun tilgjengelig for de som eksplisitt trenger informasjonen.

 

3.3 DATADELING

Overføringer til tredjeparter

Vi vil dele dine personlige data med tredjeparter om dette er juridisk forpliktet, hvor det er nødvendig for å administrere forholdet vårt med deg eller overholde våre kontraktfestede forpliktelser til deg, eller hvor vi har en annen legitim grunn til å gjøre dette. For eksempel for å levere en tjeneste du har uttrykket interesse i.

 

Om du har gitt ditt samtykke så kan vi dele informasjonen din, inkludert personlig informasjon, med tredjeparter, slik det er beskrevet ved tidspunktet for samtykket. For eksempel når du gir samtykke til at en tredjepart kan kontakte deg i sammenheng med en tjeneste.

 

Alle våre tredjeparter må ta egnede sikkerhetsregler for å beskytte din personlige informasjon. Vi tillater bare tredjeparter å behandle dine personlige data for spesifiserte formål og i samsvar med våre instruksjoner. I den grad det er mulig vil vi sikre at alle tredjeparter som har tilgang til dine personlige data agerer i samsvar med relevant datalovgivning, inkludert GDPR. Du har rett til å trekke ditt samtykke til markedsføring fra tredjeparter når som helst.

 

Vi kan også dele dine personlige data med andre tredjeparter, for eksempel i sammenheng med mulig salg eller omstrukturering av forretningen. I denne situasjonen vil vi, så langt som det er mulig, dele anonymiserte data med de andre parter før transaksjonen er gjennomført. Når transaksjonen er fullført vil vi dele dine personlige data med de andre parter hvis og i den grad dette er nødvendig ifølge vilkårene for transaksjonen.

 

Vi kan måtte dele dine personlige data med en regulator eller for å overholde loven.

 

Overføringer til andre BMI Group - entiteter

Vi kan også dele dine personlige data med andre entiteter i BMI Group, som og hvor det er nødvendig, som del av våre rapporteringsaktiviteter, i sammenheng med en bedrifts reorganisering eller omstrukturering, for systemstøtte og for datalagrings behov. Vi kan også dele informasjonen innad i BMI Group for å tilby deg andre produkter eller tjenester som vi tror kan være av interesse for deg basert på dine interaksjoner med oss.

 

Overføring av informasjon utenfor EU

Vi kan overføre de personlige data vi samler inn om deg til tredjeparter og andre BMI Group entiteter som er utenfor EU. For å sikre at dine personlige data er tilstrekkelig beskyttet så streber vi etter å sikre at dine personlige data som behandles av tredjeparter og entiteter utenfor EU på en måte som overenstemmer med EUs lover om databeskyttelse, for eksempel ved å inngå kontrakter basert på EU Kommisjonens standardkontrakter.

 

4. Datainnbrudd

BMI Group tar risikoen for at dataforbrudd forekommer ekstremt alvorlig og har opprettet interne retningslinjer og prosedyrer som krever at våre ansatte må rapportere eventuelle mistanker om sikkerhetsbrudd. I tilfelle av brudd som involverer dine personlige data, vil du bli varslet og informert om hvilke skritt som er blitt tatt av BMI Group for å håndtere sikkerhetsbruddet.

 

5. Dine rettigheter

Du har spesifikke juridiske rettigheter relatert til BMI Groups prosessering av dine personlige data. Følgende liste inneholder informasjon om dine rettigheter i sammenheng med gjeldende datavernslovgivning:

 

Rett til rettelser: Du har rett til å, gjennom BMI Group, rette personlige data som angår deg. Vi må gjøre en rimelig innsats for å holde dine personlige data i vår besittelse eller kontrollere nøyaktig, fullstendige, nåværende og relevante, basert på den nyeste informasjonen som er tilgjengelig for oss.

Rett til restriksjon: Du har rett til å begrense BMI Groups prosessering av dine personlige data, hvis:

 

  • du stiller spørsmål ved nøyaktigheten til de personlige data for perioden vi trenger for å bekrefte dens nøyaktighet;
  • prosesseringen er ulovlig og du ber om restriksjoner av behandling snarere enn sletting av dine personlige data;
  • Vi trenger ikke dine personlige data lenger, men du krever det samme for opprettelsen, utførelse av eller forsvar av juridiske krav; eller
  • du motsetter deg prosesseringen av dine data mens BMI Group verifiserer om det finnes legitime begrunnelser som overstyrer dine begrunnelser.

Rett til tilgang: Du har rett til å motta informasjon om personlige data BMI Group har vedrørende deg, inkludert informasjon om hvilke kategorier av personlige data BMI Group har i sin besittelse, hva dataen blir brukt til, hvor BMI Group samlet inn data, hvis ikke direkte fra deg, og til hvem data er blitt delt, hvis relevant. Du har rett til å skaffe deg en kopi fra BMI Group, gratis, av personlige data vi har vedrørende deg.

 

Rett til portabilitet: Ved din forespørsel må vi overføre dine personlige data til en annen kontrollerer, hvor teknisk gjennomførbart, forutsatt at prosesseringen er basert på ditt samtykke eller er nødvendig for utførelse av en kontrakt. Istedenfor å motta en kopi av personlige data, har du rett til å be om at vi overfører data til en annen kontrollerer du direkte spesifiserer.

 

Rett til sletting: Du har rett til å kreve at vi fjerner data, hvor:

 

● de personlige data er ikke lenger nødvendig i sammenheng med de formål de ble samlet inn eller behandlet for;

● du har rett til å motsette deg ytterligere behandling av dine personlige data (se nedenfor), og du påberoper deg denne retten; eller

● de personlige data er blitt ulovlig behandlet, unntatt når behandlingen er nødvendig:

● for overholdelse av en juridisk forpliktelse som krever prosessering av oss;

● for lovfestede datalagringskrav; eller

● for opprettelsen av, utførelse av eller forsvar mot juridiske krav.

 

Rett til å klage: Du har rett til å motsette deg – når som helst – prosesseringen av dine personlige data på grunn av din spesielle situasjon, forutsatt at prosesseringen ikke er basert på ditt samtykke, men på bakgrunn av BMI Groups legale interesser eller tredjeparter. I dette tilfellet, vil vi ikke lenger behandle dine personlige data, med mindre vi kan demonstrere legitime begrunnelser og en overstyrende interesse for prosesseringen eller for opprettelse, utførelse av eller forsvar mot juridiske krav. Hvis du motsetter deg prosesseringen så må du spesifisere om du ønsker å slette dine personlige data eller begrense behandingen av disse fra vår side.

 

Hvis du ønsker å starte å påberope deg disse rettighetene, vennligst kontakt oss ved privacy@bmigroup.com.

 

6. Nettstedinformasjon og informasjonskapsler

6.1 INFORMASJONSKAPSLER

Vennligst se BMI Groups praksis angående informasjonskapsler for informasjon om hvordan vi bruker personlige data gitt via informasjonskapsler på våre nettsider. Denne praksisen kan finnes her ved www.bmigroup.com/no/juridisk/cookies, ved www.bmigroup.com og på de lokale nettstedene til andre selskaper innenfor BMI Group.

 

6.2 TILGANG DATA/SERVER LOGGFILER DATADELING

BMI Group samler inn loggdata hver gang du besøker nettstedene våre. Kun data som er teknisk nødvendig samles inn, deriblant type og versjon til nettleseren, brukerens operativsystem, referanse URL (nettsiden man brukte for å besøke vårt nettsted), dato og tidspunkt for besøket, mengden data som ble overført, IP-adressen og internettleverandøren (ISP) til det besøkende systemet. Denne informasjonen behandles på grunnlag av den legitime interessen tilBMI Group. Disse dataene blir lagret av BMI Group i to uker og blir så slettet.

 

BMI Group vil ikke dele data til spesifikke personer eller kombinere disse dataene med andre datakilder fra BMI Group, med mindre dette er nødvendig for å gi myndigheter en nødvendig informasjon i tilfelle et cyber-angrep. Dataene som er nevnt over er brukt for å korrekt levere nettsideinnhold, for å optimalisere nettsiden, markedsføring, reklame, og for å sikre den langsiktige funksjonaliteten til BMI Groups IT-systemer og vår nettteknologi. BMI Group bruker derfor disse dataene for både statistiske formål og for å sikre datasikkerhet innen BMI Group.

 

6.3 GOOGLE ANALYTICS

BMI Groups nettsider bruker funksjoner fra analysetjenesten Google Analytics. Google Analytics bruker informasjonskapsler, som beskrevet i BMI Groups praksis vedrørende informasjonskapsler www.bmigroup.com/no/juridisk/cookies. Google bruker denne informasjonen på vegne av BMI Group for å evaluere bruken av BMI Groups nettbaserte produkter og tjenester, til å skape rapporter av bruken online produkter og tjenester, og for å utføre andre tjenester for oss i sammenheng med bruken av nettbaserte produkter, tjenester og nettsider. Anonymiserte brukerprofiler blir så opprettet på grunnlag av de behandlede dataene. Vennligst se vår praksis vedrørende informasjonskapsler for ytterligere informasjon vedrørende Google’s bruk av data via våre nettsider.

 

7. Data Protection Officer

Vennligst ta kontakt med vårt personvernombud (DPO) ved compliance@bmigroup.com.

 

8. Endringer i denne personvernspraksis

Denne personvernerklæringen vil ikke inngå som en del av noen kontrakt med deg og vi forbeholder oss retten til å oppdatere denne personvernerklæringen på hvilket som helst tidspunkt. Vi vil gi deg ny personvernerklæring om vi gjør noen vesentlige oppdateringer. Vi kan også melde fra til deg på andre måter fra tid til annen vedrørende behandlingen av dine personlige data.

 

9. Kontakt

Hvis du har noen spørsmål angående denne personvernerklæringen eller måten vi håndterer eller behandler dine personlige data på, kan du kontakte oss på privacy@bmigroup.com.

 

Du har rett til å på hvilket som helst tidspunkt klage til de relevante datatilsynsmyndigheter som opererer i den jurisdiksjonen du bruker tjenesten fra. BMI Group setter allikevel pris på muligheten til å løse eventuelle problemer selv, så vennligst kontakt oss om noe skulle oppstå.

 

Tabell 1 – Kunder og potensielle kunder

Formål Kategorier av personlige data Rettsgrunnlag Oppbevaringstid
For å registrere deg som kundekontaktperson Navn
Tittel
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
 
Så lenge du har den spesifikke tittelen som er relevant for kommunikasjonen, eller så lenge som kontrakten hvor du er den registrerte kontakten, er gyldig.
For å tillate tredjepartsleverandører av våre produkter å kommunisere med deg vedrørende en tjeneste du har uttrykket interesse i, inkludert reklame og salg av våre produkter. Navn
Firma
Adresse/lokasjon
E-post
Telefonnummer
Samtykke
Legitim interesse
 
Inntil en leverandør av en tjeneste du uttrykt interesse i har kontaktet deg, eller du har informert oss om at du ikke lenger er interessert i våre produkter,avhengig av hva som skjer først. 
For å kommunisere med deg angående din kontrakt eller potensielle kontrakt med oss, inkludert å fremme nye produkter eller tjenester innenfor BMI Group. Navn
E-post
Telefonnummer
 
Fullføring av en kontrakt Så lenge du har den spesifikke tittelen som er relevant for kommunikasjonen, eller så lenge som kontrakten hvor du er den registrerte kontakten, er gyldig.
 
Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
For tilrettelegge for kundestøtte og behandle spørsmål eller problemer. Navn
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
Så lenge du har den spesifikke posisjonen som er relevant for kommunikasjonen, eller så lenge kontrakten er gyldig.
Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
For å utføre og sende fakturaer hvor du er kontaktperson Navn
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
Juridiske forpliktelser
Så lenge du har den spesifikke posisjonen som er relevant for kommunikasjonen, eller så lenge kontrakten er gyldig.

Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
I tillegg kan dine personlige data oppbevares i lengre perioder hvis dette er nødvendig for oss for å oppfylle våre juridiske forpliktelser.
For å sende invitasjoner til arrangementer Navn
Tittel
Firma
E-post
Legitim interesse
Juridiske forpliktelser
Samtykke
Inntil arrangementer du er registrert for.
For å utføre markedsundersøkelser, sende deg vårt nyhetsbrev og annen kommunikasjon og for andre beslektede markedsformål Navn
Tittel
Firma
E-post
Legitim interesse
Samtykke
Så lenge de personlige dataene er av relevans, så lenge ditt samtykke forblir gyldig, og forutsatt at du ikke har avvist behandlingen eller avslått.
For å sende fakturaer til eneeiere. Navn
Tittel
Postadresse
E-post
Telefonnummer
betalingsdetaljer
Fullføring av en kontrakt
Samtykke
Juridiske forpliktelser
I løpet av den tiden vårt kundeforhold pågår og i samsvar med deres kontrakt for salg med oss.

Tabell 2 – Leverandører

Formål Kategorier av personlige data Rettsgrunnlag Oppbevaringstid
For å registrere deg som leverandørens kontaktperson Navn
Tittel
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
 
Så lenge du har den spesifikke tittelen som er relevant for kommunikasjonen, eller så lenge som kontrakten, hvor du er den registrerte kontakten, er gyldig.
For å kommunisere med deg angående din kontrakt eller potensielle kontrakt med oss, inkludert å fremme nye produkter eller tjenester innenfor BMI Group. Navn
E-post
Telefonnummer
Fullføring av en kontrakt Så lenge du har den spesifikke tittelen som er relevant for kommunikasjonen, eller så lenge som kontrakten, hvor du er den registrerte kontakten, er gyldig.
 
Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
For å tilrettelegge for leverandørstøtte og behandle spørsmål eller problemer. Navn
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
Så lenge du har den spesifikke posisjonen som er relevant for kommunikasjonen, eller så lenge kontrakten er gyldig.
 
Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
For å utføre og sende fakturaer hvor du er kontaktperson Navn
Firma
E-post
Telefonnummer
Fullføring av en kontrakt
Legitim interesse
Juridiske forpliktelser
Så lenge du har den spesifikke posisjonen som er relevant for kommunikasjonen, eller så lenge kontrakten er gyldig.
 
Dine personlige data vil bli lagret så lenge som nødvendig, om det er nødvendig som bevis i løpet av enhver garantiperiode ved et salg, eller i en kontrakt.
 
I tillegg kan dine personlige data oppbevares i lengre perioder hvis dette er nødvendig for oss for å oppfylle våre juridiske forpliktelser.
For å sende invitasjoner til arrangementer Navn
Tittel
Firma
E-post
 
Legitim interesse
Juridiske forpliktelser
Samtykke
Inntil arrangementer du er registrert for.
For å utføre markedsundersøkelser, sende deg vårt nyhetsbrev og annen kommunikasjon og for andre beslektede markedsformål Navn
Tittel
Firma
E-post
Legitim interesse
Samtykke
 
Så lenge de personlige dataene er av relevans, så lenge ditt samtykke forblir gyldig, og forutsatt at du ikke har avvist behandlingen eller avslått.
For å sende eller betale fakturaer til selvstendige næringsdrivende Navn
Tittel
Postadresse
E-post
Telefonnummer
betalingsdetaljer
Fullføring av en kontrakt
Samtykke
Juridiske forpliktelser
 
I løpet av den tiden vårt kundeforhold pågår og i samsvar med deres kontrakt for salg med oss.

Tabell 3 – Søkere

Formål Kategorier av personlige data Rettsgrunnlag Oppbevaringstid
For å vurdere søknaden din for en stilling som ansatt i et selskap i BMI Group. Navn
E-post
Telefon
CV/søknad
Tidligere arbeidserfaring (inkludert jobbtitler, arbeidserfaring, antall timer, ferier, opplæring og medlemskap i fagforbund og lignende organisasjoner)
Kvalifikasjoner
Referanser
Kopier av arbeidsdokumentasjon (f.eks. visum eller pass)
Egnethetstester/personlighetstester
Fullføring av en kontrakt
Juridiske forpliktelser
 
6 måneder etter den datoen du er varslet om utfallet av søknaden din (eller annen periode som kreves ved lokale lover)
For å kommunisere med deg angående søknaden din. Navn
E-post
Telefonnummer
 
Fullføring av en kontrakt
Legitim interesse
 
6 måneder etter den datoen du er varslet om utfallet av søknaden din (eller annen periode som kreves ved lokale lover)
Nyttige linker