DATABESKYTTELSE
Solarstone OÜ er en bedrift som produserer BIPV-løsninger. Vi samler inn, oppbevarer og bruker personopplysninger for levering av de beste produktløsningene, tjenester og oppfylling av våre kontrakter. Solarstone behandler personopplysninger nøye og i henhold til loven, og respekterer den fysiske personens rett til beskyttelse av personopplysninger. Disse reglene for databeskyttelse omfatter alle tilbud, kontrakter (inkludert salgskontrakter), muntlige avtaler (i form av tilbud og aksept) mellom Solarstone og fysiske personer. Retningslinjer for databeskyttelse er en integrert del av tilbud og kontrakter.
-
Databehandler og kontroller
Databehandleren og behandlingsansvarlig for personopplysninger er Solarstone OÜ, registerkode 12916046, adresse Tallinna 58, Viljandi, Estland, e-post info@solarstone.com. -
Registrerte, personopplysningskategorier og -opprinnelser
Solarstone behandler personopplysninger om klienter, partnere (fysiske personer eller ansatte hos juridiske personer) og ansatte. Vi mottar personopplysninger direkte fra kundene når han eller hun kontakter oss med den hensikt å kjøpe produkter eller bestille tjenester. Vi mottar personopplysninger direkte fra partnere når han eller hun kontakter oss med den hensikt å selge oss produkter eller tilby tjenester.
Vi behandler følgende personopplysninger:
- personopplysninger og kontaktinformasjon, for eksempel fornavn, etternavn, personlig identifikasjonsnummer, bostedsadresse, e-postadresse, telefonnumre;
- opplysninger om juridiske personers representanter, for eksempel fornavn, etternavn, personlig identifikasjonnummer, bostedsadresse, e-postadresse, telefonnumre;
- betalings- og økonomidata, for eksempel betalingsmetode, kontonummer, bank- og kortdata, data om økonomisk atferd;
- data om kjøp av produkter og bruk av tjenester, f.eks. leveringsmetode, reklamasjon;
- data om kommunikasjon, for eksempel data som er satt inn i vårt webkontaktskjema, data endret via e-post, meldinger, sosiale medieplattformer;
- IP-adresse, opprettholdelse av sikkerheten til informasjonssystemet og sikre overholdelse av kravene i bruksvilkårene;
- nettidentifikatorer, f.eks. informasjonskapsler
Vær oppmerksom på at ved mangel på data som er oppført i p-s 1-5, kan det hende at vi ikke kan inngå eller oppfylle kontrakter. Vi bruker personopplysninger fra følgende tredjepersoner:
- nasjonale registre, næringsregister, folkeregister eller annen offentlig kilde eller register. Vi samler inn og bruker disse dataene for å bekrefte datanøyaktighet.
- forretningspartnere hvis vi har ditt samtykke eller det er pålagt ved lov.
- Formål og juridisk grunnlag for behandling av personopplysninger
Vi behandler personopplysninger for å:
- identifisere registrerte;
- inngå, endre eller oppfylle våre salgs- eller servicekontrakter;
- inngå, endre eller oppfylle våre kontrakter med partnere og ansatte;
- pre-kontraktforhandlinger;
- gå videre med henvendelser og søknader fra kunder eller partnere, inkludert via web;
- løse krav eller garantere krav fra kunder eller partnere;
- utøve rettigheter og forpliktelser som følge av lovgivning;
- oppfylle regnskaps- og revisjonsforpliktelser;
- i Solarstone legitime interesser for å unngå brudd på lov eller skade;
Vi behandler personopplysninger i samsvar med EUs regelverk og estisk lovgivning.
For å gi deg best mulig service og pristilbud kan det hende vi må overføre dine personopplysninger til eksterne organisasjoner, inkludert våre tjenesteleverandører og forretningspartnere (sertifiserte partnere). Alle slike overføringer vil være i samsvar med den generelle databeskyttelsesforordningen (GDPR) og vil bare bli foretatt der det er nødvendig for å gi deg tjenestene våre. Vi har tatt passende tekniske og organisatoriske tiltak for å sikre beskyttelsen av dine personopplysninger under overføringen. Du har rett til å be om informasjon om overføringsavtalene og tiltakene vi har iverksatt for å sikre beskyttelsen av dine personopplysninger.
-
Prinsipper for behandling av personopplysninger
Vi følger prinsipper ved behandling av personopplysninger: 1) lovlighet og rettferdighet – personopplysninger behandles lovlig og rettferdig; 2) formål – personopplysninger samles inn for spesifiserte, eksplisitte og legitime formål, og de skal ikke behandles på noen måte som er uforenlig med disse formålene; 3) kvalitet – personopplysninger må være tilstrekkelige og hensiktsmessige og må ikke være overdrevet gitt formålene med databehandlingen; 4) nøyaktighet – personopplysninger må være nøyaktige og, om nødvendig, holdes oppdatert; rimelige tiltak iverksettes for å sikre at alle personopplysninger som er unøyaktige med hensyn til formålet med databehandlingen, skal slettes eller utbedres uten forsinkelse; 5) oppbevaring – personopplysninger beholdes i formatet som gjør det mulig å identifisere den registrerte kun til dette er nødvendig for å oppnå det formålet som personopplysningene behandles for; 6) sikkerhet – personopplysninger behandles på en måte som sikrer passende sikkerhet derav, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved hjelp av implementering av passende tekniske eller organisatoriske tiltak. Vi iverksetter fysiske, tekniske og organisatoriske tiltak for å beskytte personopplysninger og håndtere risiko. Vi følger risikoer og holder de under rimelig kontroll. -
Rettigheter til registrerte
Fysisk person har følgende rettigheter i henhold til personvernforskriften:
- Rett til informasjon –rett til å vite hvilke personopplysninger som beholdes og hvordan de behandles.
- Rett til retting av personopplysningene til den registrerte – rett til å kreve retting av utilstrekkelige og falske personopplysninger.
- Rett til å trekke tilbake samtykke til behandling av personopplysninger – hvis behandling av personopplysninger gjøres med samtykke, kan dette samtykket trekkes tilbake.
- Rett til sletting (‘rett til å bli glemt’) – rett til å kreve at vi sletter personopplysninger. Vi har rett til å avslå – hvis behandling av personopplysninger er nødvendig for å overholde juridiske forpliktelser, for å utøve retten til ytringsfrihet og informasjon, for etablering, utøvelse eller forsvar av juridiske krav eller av hensyn til offentlig interesse.
- Rett til begrensning av behandling – den registrerte har i visse tilfeller rett til å begrense behandlingen av personopplysninger (f.eks. hvis den registrerte har protestert mot behandling)
- Rett til å protestere – den registrerte har rett til å protestere mot behandling av personopplysninger om ham eller henne, som vi skal svare på innen rimelig tid.
- Rett til dataportabilitet – hvis behandling av personopplysninger er basert på samtykke og er automatisk, har den registrerte rett til å motta personopplysningene om ham eller henne i et strukturert, ofte brukt og maskinlesbart format.
- Automatisert individuell beslutningstaking, inkludert profilering – hvis vi har varslet person om å ta beslutninger basert utelukkende på automatisert behandling, inkludert profilering, som gir juridiske effekter angående ham eller henne eller på lignende måte påvirker ham eller henne betydelig, kan personen kreve ikke å bli gjenstand for en beslutning basert utelukkende på automatisert behandling,
- Klageprosedyre. Personer har rett til å sende inn en klage til det estiske datatilsynet (adresse Tatari 39, Tallinn, e-post info@aki.ee, telefon + 372 627 4135). Tilleggsinformasjon på nettstedet ee.
Vi ber deg om å sende spørsmål om behandling av personopplysninger til vår e-post [info@solarstone.com](mailto:info@solarstone.com.
-
Personopplysningers konfidensialitet
Vi holder personopplysningene dine konfidensielle. Personopplysninger utleveres ikke til tredjepersoner, med mindre den registrerte eksplisitt har bedt om det eller gitt samtykke, det er aktivert ved lov, eller forpliktelser overfor Solarstone er ikke oppfylt. Vi har rett til å bruke personopplysninger for å beskytte våre rettigheter og videresende data for beskyttelse av våre rettigheter til tredjepersoner (domstol etc). Hvis vi ber et annet selskap om å behandle personopplysninger under underkontrakt, skal vi bruke en tjenesteleverandør som garanterer at vi overholder den generelle databeskyttelsesforskriften (inkludert sikkerhetstiltak). Personopplysninger behandles i Det europeiske økonomiske samarbeidsområdet (EU-land, Norge, Island og Lichtenstein). Hvis overføring av personopplysninger utenfor EØS er nødvendig, gjøres det i henhold til den generelle databeskyttelsesforskriften. -
Oppbevaring av personopplysninger
Oppbevaringsperioden er så lang som den er obligatorisk eller tillatt ved lov eller nødvendig for vår virksomhets interesser. Oppbevaringsperioden for personopplysninger som behandles for juridiske forpliktelser er så lang som en slik forpliktelse er gyldig (f.eks. plikt til å bevare regnskapsdokumenter i syv år i henhold til regnskapsloven). Oppbevaringsperioden for personopplysninger om oppfyllelse av kontrakt eller tvist er foreldelsesfristen for kravet. Hvis begrepet for oppbevaring av personopplysninger utløper, sletter vi personopplysninger permanent. -
Sikkerhetstiltak
Solarstone har implementert behandlingsregler, organisatoriske, tekniske (inkludert IT) og fysiske sikkerhetstiltak for å beskytte personopplysninger. Sikkerhetstiltak gjelder for alle informasjonssystemer, prosesser for menneskelig aktivitet, inkludert ansatte, leverandører, kunder og tjenesteleverandører. Solarstone oppbevarer personopplysninger i den korteste perioden som er nødvendig, og sletter dem ved utløpet av oppbevaringsperioden. Solarstone følger EUs regelverk og estiske lover om personvern. -
Profilanalyse og automatisert beslutningstaking
Solarstone utfører ikke automatisert behandling, inkludert automatisert behandling av personopplysninger med sikte på å evaluere, analysere og estimere personlige aspekter ved fysiske personer, inkludert aspekter knyttet til en fysisk persons arbeidsresultater, økonomisk situasjon, helse, personlige preferanser, interesser, troverdighet, handlinger eller sted. Solarstone utfører ikke automatisert behandling, inkludert med sikte på å evaluere personopplysninger for å ta beslutninger som begrenser rettigheter og friheter til en fysisk person. -
Informasjonskapsler
Solarstone bruker informasjonskapsler på nettstedet. Informasjonskapsler er små tekstfiler som nettleseren din plasserer på datamaskinen eller smartenheten din når du besøker nettstedet vårt og gjør det mulig å huske brukerpreferansene dine. Informasjonskapsler er utformet for å sikre en personlig tilpasset brukeropplevelse og praktisk navigering på nettstedet. Å godta informasjonskapsler er å samtykke til reglene i disse retningslinjene. Hvis du foretrekker å ikke motta informasjonskapsler, kan du stille inn nettleseren din til å avvise alle informasjonskapsler. For å gjøre det, aktiver privat surfing eller blokkering av informasjonskapsler-funksjonen i nettleseren din. Ulike nettlesere gir forskjellige tiltak for hvordan du administrerer informasjonskapsler. Mer informasjon om hvordan du administrerer informasjonskapsler finner du på Data Protection Inspectorate nettside https://www.aki.ee/. Vær oppmerksom på at hvis du velger bort informasjonskapslene, kan vi ikke være sikre på at nettstedet vårt vil fungere. Vi bruker informasjonskapsler bare for å fange opp og analysere statistiske data for å forbedre nettstedet og applikasjonene våre. Vi bruker Google Analytics Nettstedsanalysetjeneste til å registrere statistiske data om antall besøkende på nettstedet, besøkte sider, den totale tiden som er brukt på nettstedet vårt, brukte enheter og annen statistikk. -
Retningslinjer og endringer for databeskyttelse
Databeskyttelsesregler er tilgjengelige på Solarstones nettsted. Ved å bruke eller samhandle med nettstedet eller tjenestene våre, godtar du, som bruker av nettstedet vårt eller som vår klient, bestemmelsene i disse retningslinjene og bekrefter at du har lest og forstått alle bestemmelsene som er angitt i retningslinjene. Retningslinjene for databeskyttelse fornyes i henhold til relevante endringer i databehandlingen. Kontakt oss gjerne i hensyn til eventuelle spørsmål med hensyn til behandlingen av dine personopplysninger eller retningslinjer for informasjonskapsler på: info@solarstone.com.