Personvernerklæring

For våre kommersielle tjenester som involverer programvare som en tjeneste (SaaS), kan vi behandle personopplysninger på vegne av kundene våre som databehandler i henhold til en gjeldende databehandlingsavtale (DPA). I slike tilfeller fungerer kundene våre som behandlingsansvarlige og er ansvarlige for å informere sluttbrukerne om behandlingen av deres personopplysninger. Der vi fungerer som behandlingsansvarlig i forbindelse med våre SaaS-tilbud, gir vi sluttbrukerne en separat personvernerklæring. Se gjeldende DPA, våre generelle vilkår og betingelser og den relevante personvernerklæringen for produkter for mer informasjon.

Denne personvernerklæringen gjelder ikke for tredjeparts nettsteder, tjenester eller applikasjoner, selv om de er tilgjengelige via våre plattformer. Vi oppfordrer deg til å lese personvernerklæringene til slike tredjeparter for å forstå hvordan de behandler personopplysningene dine.

·       Kundestøtteinformasjon: Slik tilgang er begrenset til autorisert personell, underlagt rollebaserte tilgangskontroller, logging og revisjonstiltak, og begrenset til det minimum av data som er nødvendig for å gi støtte, og håndteres separat fra generell forretningskommunikasjon.

·       Andre relaterte personopplysninger: Dette inkluderer begrensede personopplysninger om andre personer som du gir oss der det er nødvendig for å bruke tjenestene våre  (slik som kontaktinformasjon fra kolleger, ansatte, sluttbrukere eller andre kontakter), eller informasjon vi får tilgang til når vi leverer tjenestene våre eller gir kundestøtte. Eksempler inkluderer detaljer i kommunikasjon, dokumenter, servicebilletter, logger eller systemoppføringer der noen andre er nevnt, for eksempel mens du håndterer en supportforespørsel.

Slike personopplysninger behandles bare i den grad det er nødvendig for de spesifikke formålene beskrevet i avsnitt 2, Bruk av personopplysninger, i denne personvernerklæringen. Ytterligere informasjon om hvor lenge vi lagrer hver kategori av personopplysninger er angitt i avsnitt 6, Datalagring.

Vi bruker også automatiske datainnsamlingsverktøy, som informasjonskapsler og web beacons, for å samle inn visse opplysninger. Du finner mer informasjon om vår bruk av informasjonskapsler i våre retningslinjer for informasjonskapsler.

1.2 Personopplysninger fra tredjeparter

I begrensede tilfeller kan vi motta personopplysninger om deg fra andre selskaper i ASSA ABLOY-konsernet, eller fra tjenester og produkter som du samhandler med. Ytterligere kilder kan omfatte:

·       Offentlig tilgjengelig informasjon: Kontaktinformasjon, profesjonelle egenskaper fra tjenester som LinkedIn og lignende sosiale mediekanaler, nettsteder for produktanmeldelser og bransje- eller bransjeforeningsregistre.

·       Forhandlere og partnere: Kjøps- og kontaktinformasjon fra våre forhandlere eller andre tjenesteleverandører vi samhandler med i våre produkter og tjenester.

·       Fra din arbeidsgiver: Kontaktinformasjon, profesjonelle egenskaper med hensyn til våre produkter og tjenester som tilbys din bedrift.

·       Fra selskaper i ASSA ABLOY Group: Kontaktinformasjon, profesjonelle egenskaper for felles markedsføring og kampanjearrangementer som er relevante for dine interesser.

·       Fra arrangementsselskaper: Kontaktinformasjon, profesjonelle egenskaper der du tillater at opplysningene dine deles med leverandører eller deltakere.

·       Datameglere: Vi kan innhente begrenset kontaktinformasjon (særlig navn og bedriftens e-postadresse) fra tredjeparts datameglere, for eksempel B2B-prosjektlister, som er autorisert til å dele slik informasjon. Vi innhenter ikke sensitive personopplysninger, profileringsdata eller avledede egenskaper fra datameglere. Vi engasjerer oss bare med datameglere som bekrefter samsvar med gjeldende personvernlover og har innhentet nødvendig samtykke eller annet lovlig grunnlag for å dele slik informasjon. Hvis du ønsker å verifisere, korrigere eller bestride nøyaktigheten av data innhentet fra datameglere, eller spørre om kilden til slike data, kan du kontakte oss ved hjelp av opplysningene i denne personvernerklæringen. På forespørsel vil vi gi deg ytterligere informasjon om den relevante datamegleren slik at du kan utøve dine personvernrettigheter.

Når vi samler inn dine personopplysninger fra en tredjepart, vil vi varsle deg ved hjelp av din tilgjengelige kontaktinformasjon for å gi deg vår personvernerklæring. Vi vil bare bruke opplysningene dine til å avtale et møte eller informere deg om våre produkter og tjenester spesielt i forbindelse med prosjektet ditt. Vi vil ikke bruke opplysningene dine til bredere markedsføringsformål.

Hvis du oppgir personopplysninger om andre personer til oss eller våre leverandører i forbindelse med tjenestene, erklærer du at du har den nødvendige myndigheten til å gjøre dette og tillate oss å bruke slik informasjon i samsvar med denne personvernerklæringen.

Du har kontroll over hvordan opplysningene dine brukes til annonsering. Du kan justere preferansene dine direkte i kontoinnstillingene i Google Ad Center, LinkedIn Ad Settings eller Facebook & Instagram Ad Preferences. Du kan også når som helst trekke tilbake samtykket til informasjonskapsler ved å bruke knappen "Juster informasjonskapselinnstillinger" i vår informasjonskapselerklæring.

Du finner mer informasjon i våre retningslinjer for informasjonskapsler. Du finner mer informasjon om hvordan informasjonskapsler fungerer på www.allaboutcookies.org.

2.7 Tilrettelegge og være vert for besøk, konferanser og arrangementer

Vi bruker din kontaktinformasjon, kontoinformasjon, profesjonelle egenskaper, preferanser, Kommunikasjonshistorikk, transaksjonsinformasjon, lyd, elektronisk, Visuell og lignende informasjon og andre relaterte personopplysninger for å tilrettelegge for og arrangere konferanser og arrangementer, for eksempel messer, og å ønske besøkende velkommen til våre lokaler. Vi er avhengige av våre legitime interesser for slik behandling, eller der det er lovpålagt, vil vi innhente ditt samtykke til slike behandlingsaktiviteter.

2.8 Forbedre våre produkter og tjenester

Vi behandler din kontoinformasjon, profesjonelle egenskaper, transaksjonsinformasjon, kommunikasjonshistorikk, Bruksinformasjon og, der det er aktuelt, lyd, Elektronisk, visuell og lignende informasjon for å analysere ytelse, gjennomføre interne gjennomganger, forbedre kvaliteten, funksjonaliteten og sikkerheten til våre produkter og tjenester, og utvikle nye funksjoner og tilbud.

Dette kan omfatte behandling av personopplysninger for formål som kvalitetssikring av tjenester, intern testing, opplæring, feilsøking, analyse, analyse av kundetilbakemeldinger og forbedring av driftsprosesser. Der det kreves av gjeldende lov, er slik behandling basert på ditt samtykke. Ellers utføres den basert på våre legitime interesser i å vedlikeholde og forbedre våre produkter og tjenester.

Egnede tekniske og organisatoriske tiltak er iverksatt for å sikre at slik behandling er proporsjonal og begrenset til det som er nødvendig for disse formålene.

2.9 Partnerforhold

Vi bruker din kontaktinformasjon, kontoinformasjon, profesjonelle egenskaper og kommunikasjonshistorikk for å etablere og administrere relasjoner med leverandører, leverandører og distributører, inkludert aktiviteter som innlevering av tilbud og forslag, onboarding av nye partnere, levere tjenester, gi tilbakemeldinger, administrere pågående relasjoner og administrere kontraktsfornyelser eller oppsigelser.

Der det er relevant, behandler vi personopplysningene dine for disse formålene basert på våre legitime interesser, samt interessene til våre partnere eller tredjeparter, for å drive virksomheten effektivt og sikre en positiv opplevelse. Når loven krever det, vil vi innhente ditt samtykke før vi utfører slike behandlingsaktiviteter.

2.10 Forretningstransaksjoner

Vi kan dele personopplysningene dine med tredjeparter hvis virksomheten eller aktivaene våre fusjoneres, oppkjøpes, reorganiseres, tilordnes, selges eller overføres, inkludert under konkurs. Disse tredjepartene kan omfatte oppkjøpende selskaper og deres rådgivere.

Der det er aktuelt, vil vi behandle personopplysningene dine i forbindelse med et slikt salg eller en slik forretningstransaksjon basert på våre legitime interesser for å drive virksomhet.

2.11 Sikkerhet, juridisk samsvar og interne kontroller

Vi behandler personopplysninger der det er nødvendig for å beskytte sikkerheten til våre systemer, nettverk og tjenester, for å forhindre, oppdage, og undersøke svindel, sikkerhetshendelser og andre ulovlige eller upassende aktiviteter, og for å sikre samsvar med gjeldende lover og forskrifter, kontraktsforpliktelser og interne retningslinjer.

Dette kan omfatte behandling av personopplysninger for formål som samsvar med lover og forskrifter, svare på lovlige forespørsler fra offentlige myndigheter, gjennomføre interne og eksterne revisjoner, implementere, og overvåke interne kontroller, håndtere risiko og undersøke potensielle lovbrudd, kontraktsforpliktelser, eller selskapets retningslinjer.

Enhver utlevering av personopplysninger til offentlige myndigheter eller andre tredjeparter for disse formålene utføres i samsvar med gjeldende personvernlover og underlagt hensiktsmessige sikkerhetstiltak, og er begrenset til personopplysninger som er strengt nødvendige.

2.12 IT-drift og systemvedlikehold

Vi behandler personopplysninger etter behov for å drive, vedlikeholde og sikre våre IT-systemer og infrastruktur, inkludert systemadministrasjon, tilgangsadministrasjon, sikkerhetskopiering, feilsøking, overvåking, og sikre forretningskontinuitet.

Disse aktivitetene utføres basert på våre legitime interesser i å drive og vedlikeholde stabile, pålitelige og effektive IT-miljøer som støtter våre tjenester.

·       Partnerskap Der det er nødvendig for å svare på forespørsler eller levere produkter eller tjenester, inkludert salg, levering, installasjon eller support, spesielt der en lokal partner er ansvarlig for en spesifikk region og ASSA ABLOY Global Solutions ikke har et lokalt kontor.

·       Leveringsselskaper og installatører: Der det er nødvendig for å oppfylle bestillingen din, for eksempel for levering eller installasjonstjenester.

Vi kan videre dele personopplysninger der det er påkrevd ved lov eller som svar på lovlige forespørsler om tilgang fra myndigheter.

·       Som påkrevd i henhold til loven Der vi er juridisk forpliktet til å utlevere personopplysninger som en del av en juridisk eller regulatorisk prosess, vil vi ta kommersielt rimelige tiltak for å varsle deg om slik utlevering, med mindre det er forbudt ved lov. Utlevering kan skje som svar på lovlige forespørsler fra offentlige myndigheter, inkludert domstoler, tilsynsmyndigheter, nasjonale sikkerhetsmyndigheter eller politimyndigheter.

·       Offentlige forespørsler, sikkerhet og beskyttelse av rettigheter: Vi kan utlevere personopplysninger der vi i god tro mener at slik utlevering er nødvendig og forholdsmessig for å beskytte sikkerheten til våre systemer og tjenester, forhindre eller undersøke svindel, reagere på sikkerhetshendelser eller databrudd, overholde lovlige myndighetsforespørsler eller beskytte våre rettigheter, eiendom, eller juridiske interesser. Enhver slik utlevering vil være begrenset til de personopplysningene som er strengt nødvendige og utført i samsvar med gjeldende personvernlover.

Når personopplysninger overføres til land som ikke er anerkjent for å gi et tilstrekkelig beskyttelsesnivå, er vi avhengige av hensiktsmessige sikkerhetstiltak i samsvar med gjeldende personvernlover. Disse sikkerhetstiltakene inkluderer, der det er aktuelt, EU-kommisjonens standard kontraktsbestemmelser og ytterligere tekniske, organisatoriske og kontraktsmessige tiltak som er utformet for å sikre et vesentlig tilsvarende beskyttelsesnivå.

Overføringer utføres i forbindelse med behandlingsformålene som er skissert ovenfor, som å gi kundestøtte og støtte interne forretningsfunksjoner. Du kan få mer informasjon om de spesifikke landene som er involvert og sikkerhetstiltakene som gjelder for hver overføring ved å kontakte oss ved hjelp av opplysningene i kontaktdelen i denne personvernerklæringen. 

Personopplysningene som er beskrevet ovenfor, kan behandles ved hjelp av AI-funksjoner eller tjenester på tvers av våre IT-systemer, inkludert e-post (f.eks. Copilot med Microsoft Outlook), CRM, kundestøtte, tjenesteplattformer, ERP for fakturering, e-handel og bedriftsnettsteder som bruker chatboter eller nettskjemaer. AI-støttede resultater er underlagt egnet menneskelig tilsyn og gjennomgang. Behandlingen er basert på legitime interesser eller ditt samtykke der det er nødvendig.

I tråd med ASSA ABLOY-konsernets retningslinjer for ansvarlig KI har vi som mål å være transparente om vår bruk av KI-systemer og personopplysninger. Der KI-systemer brukes, søker vi å kommunisere informasjon om bruk, funksjon og beslutningsprosesser på en klar og forståelig måte, tilpasset det relevante publikumet.

Du har rett til å protestere på behandlingen av personopplysningene dine ved hjelp av AI-støttede verktøy der slik behandling er basert på våre legitime interesser. Vi vil vurdere hver innvending og iverksette hensiktsmessige sikkerhetstiltak eller avslutte behandlingen der det er nødvendig. Hvis du ønsker å utøve denne retten, kan du kontakte oss ved hjelp av kontaktopplysningene som er oppgitt i avsnittet Kontakt.

·       Andre relaterte personopplysninger: Oppbevares så lenge det relevante forretningsforholdet eller støtteoppdraget varer, og deretter bare så lenge det er nødvendig for å løse den relevante saken, overholde juridiske eller kontraktsmessige forpliktelser eller etablere, utøve eller forsvare juridiske krav. Slike data slettes eller anonymiseres når de ikke lenger er nødvendige for disse formålene.

Vi kan lagre personopplysningene dine lenger hvis lover eller forskrifter krever det, for eksempel av juridiske, kontraktsmessige eller regulatoriske årsaker.

Hvis sletting ikke er mulig, vil vi begrense behandlingen av opplysningene til juridiske formål eller samsvarsformål og sikre at de ikke brukes til andre formål eller videreformidles til tredjeparter. Foreldre eller verger som mener at vi kan ha samlet inn personopplysninger om et barn, kan kontakte oss ved hjelp av opplysningene som er oppgitt i avsnittet Kontakt i denne personvernerklæringen. Vi vil undersøke saken og iverksette hensiktsmessige tiltak i samsvar med gjeldende personvernlover.

·       Innsigelsesrett Du har rett til å protestere på vår behandling av personopplysningene dine der slik behandling er basert på våre legitime interesser eller brukes til direkte markedsføringsformål. Hvis du protesterer, vil vi gjennomgå forespørselen din og stoppe den relevante behandlingen med mindre vi kan vise til tvingende og overstyrende legitime grunner eller der behandlingen er nødvendig av juridiske eller kontraktsmessige årsaker. Du kan når som helst protestere mot bruken av dine personopplysninger til markedsføringskommunikasjon eller relatert profilering.

·       Rett til dataportabilitet: Du har rett til å motta personopplysningene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format og få disse overført til en annen behandlingsansvarlig, forutsatt at prosessen er automatisert og at prosessen er basert på samtykke eller en avtale.

Forespørsler om å utøve dine rettigheter skal sendes via e-post til privacy.globalsolutions@assaabloy.com. Hvis du har en klage på vår behandling av personopplysningene dine, kan du rapportere den til Datatilsynet, Box 8114, 104 20, Stockholm, Sverige. Du finner mer informasjon her.

Hvis du befinner deg utenfor EU eller EØS, kan du også ha rett til å sende inn en klage til din lokale personvernmyndighet eller annen kompetent tilsynsmyndighet, i samsvar med gjeldende lokal personvernlovgivning.

Der endringer vesentlig påvirker dine personvernrettigheter, vil vi gi ytterligere varsel, for eksempel via nettstedet vårt eller via e-post etter behov. Der vi behandler personopplysninger basert på ditt samtykke, og en oppdatering introduserer et nytt behandlingsformål som ikke er kompatibelt med det opprinnelige formålet, vil vi søke nytt samtykke i samsvar med gjeldende personvernlover.

Vi bruker også informasjonskapsler fra tredjeparter for å sikre den beste surfeopplevelsen. Noen informasjonskapsler kan spore din bruk av nettstedet vårt, vise personlig tilpasset innhold og målrettede annonser, analysere trafikken på nettstedet og hjelpe oss med å forstå publikumskilder.

Du kan når som helst administrere eller trekke tilbake ditt samtykke til annonseinformasjonskapsler via våre informasjonskapselinnstillinger eller via nettleserinnstillingene dine. Du finner mer informasjon i vår informasjonskapselerklæring og på www.allaboutcookies.org.

I tilfelle brudd på personopplysningssikkerheten vil vi vurdere hendelsen og, der det kreves av gjeldende personvernlovgivning, varsle relevante tilsynsmyndigheter og berørte personer uten unødig forsinkelse. Slike varsler vil bli gitt i samsvar med juridiske krav og vil inneholde hensiktsmessig informasjon om arten av bruddet og tiltakene som er iverksatt eller foreslått for å håndtere det.

Send oss en e-post på privacy.globalsolutions@assaabloy.com.

Du kan også skrive til oss på:

OBS! ASSA ABLOY Global Solutions, personvernsjef
Lodjursgatan 10, SE-261 44 Landskrona, Sverige

Vi vil svare på henvendelsen din så snart som mulig. Vanligvis bekrefter vi mottak av forespørsler innen fem til ti virkedager. Substantive svar gis innen tidsrammene som kreves av gjeldende personvernlover. Hvis vi har utnevnt en personvernombud (DPO), vil DPO bli informert etter behov.

·       INDIA – Den digitale personvernloven (DPDPA) 2023

·       INDONESIA – Personvernloven (PDPL) 2022 og loven om elektronisk informasjon og transaksjoner (EIT), som endret i 2008

·       ISRAEL – Personvernloven (PPL) 1981, Endring nr. 13 til personvernloven 2024

·       JAPAN – Loven om beskyttelse av personopplysninger (APPI) 2003, som endret i 2017

·       MEXICO – Den føderale loven om beskyttelse av personopplysninger som eies av private parter (LFPDPPP) 2010

·       PANAMA – Lov nr. 81 av 2019 om beskyttelse av personopplysninger

·       SINGAPORE – Personvernloven (PDA) 2012

·       SØR-AFRIKA – The Protection of Personal Information Act (PoPIA) 2013, som endret i 2025

·       SWITZERLAND – Federal Act on Data Protection (FADP) 2007, som endret i 2020

·       THAILAND – Personvernloven (PDPA) 2019

·       UAE – Beskyttelse av personopplysninger (PDPL)- 2021

·       USA – Hvis du er bosatt i USA, kan ytterligere personvernrettigheter gjelde for deg i henhold til gjeldende amerikanske personvernlover, som California Consumer Privacy Act (CCPA/CPRA) og lignende statlige personvernlover. Vennligst se vår Ikke selg min informasjonserklæring,  som er et tillegg til denne personvernerklæringen.