Personvernerklæring

CORE Security arbeider for å ivareta et godt personvern for det enkelte individ, og er forpliktet til å sikre at behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning.

Denne personvernerklæringen gir deg informasjon om hvordan CORE Security håndterer personlig informasjon, og beskriver dine rettigheter og hvordan du kan utøve dem overfor oss.

CORE Security tilbyr sikkerhetstjenester til bedriftskunder i en rekke bransjer. På grunnlag av tjenestene vi leverer, behandler vi i enkelte sammenhenger personopplysninger på vegne av kunder, og opptrer da som databehandler. I andre sammenhenger samler vi selv inn og behandler personopplysninger — da er vi behandlingsansvarlig.

Personvernprinsipper

Personopplysninger betyr all informasjon om en identifisert eller identifiserbar fysisk person. Innenfor rammen av våre aktiviteter arbeider vi for å sikre at personopplysninger er:

• behandlet lovlig, rettferdig og på en transparent måte
• samlet inn for spesifiserte, eksplisitte og legitime formål
• tilstrekkelig, relevant og begrenset til det som er nødvendig
• nøyaktig og om nødvendig rettet opp eller holdt oppdatert
• slettet eller oppbevart i et format som forhindrer identifikasjon når de ikke lenger er nødvendige
• behandlet på en måte som sørger for dataenes sikkerhet gjennom tekniske og organisatoriske tiltak

Behandling av dine personopplysninger vil kun bli utført for å oppnå bestemte legitime formål og når det er berettiget på et lovlig rettslig grunnlag.

Hvilken informasjon samler vi inn?

Du kan gi oss informasjon ved å:

• Kommunisere med oss via telefon, e-post eller på annen måte. Telefonsamtaler til vår alarmsentral tas opp av hensyn til sikkerhet og dokumentasjon av hendelser — du blir varslet om dette når du ringer.
• Fylle ut kontaktskjema på www.coresecurity.no. Typisk informasjon er navn, adresse, e-post og telefonnummer. Vi ber deg ikke oppgi sensitiv personlig informasjon med mindre det er nødvendig.
• Besøke våre kontorer, hvor vi trenger navn, telefonnummer og firmanavn i tilfelle brann, ulykke eller annen uforutsett hendelse, slik at vi kan etablere en evakueringsliste.
• Bli kunde av CORE Security. Kunder gir oss informasjon som kan omfatte ansattes kontaktdetaljer: kontaktnavn, e-post, forretningsadresse og telefonnummer.
• Besøke nettsiden vår — vi benytter informasjonskapsler (cookies). Se vår Cookie Policy for detaljer.

Vi kan motta personopplysninger direkte fra deg, men også fra andre selskaper i CORE Security-konsernet, fra forretningspartnere eller fra allment tilgjengelig informasjon. Vi utleverer eller mottar personopplysninger fra tredjepart kun i samsvar med gjeldende personvernlovgivning.

Hvorfor samler vi inn denne informasjonen?

Behandlingen er nødvendig for å oppnå bestemte legitime formål i vår forretningsvirksomhet. Spesielt behandler vi dine personopplysninger for å:

• administrere kunde- og leverandørforhold — f.eks. svare på forespørsler, gjennomføre kundeundersøkelser eller håndtere reklamasjoner
• snakke med deg om prosjekter vi leverer til eller for deg
• opprette kandidatprofil for arbeidssøkende for eventuell rekruttering
• administrere og forbedre nettstedet, inkludert feilsøking, dataanalyse, testing og statistikk
• holde nettstedet vårt trygt og sikkert, og levere informasjon om våre produkter og tjenester der du har samtykket til det
• etterleve rettslige forpliktelser overfor myndigheter eller i forbindelse med rettssaker
• sikkerhetskopiering og arkivering

Rettslig grunnlag

• behandling nødvendig for utførelse av kontrakt — eller for å behandle en forespørsel fra deg før kontraktsinngåelse
• behandling nødvendig for å overholde en juridisk forpliktelse vi er underlagt
• legitime interesser som vi forfølger i å gi deg tilbud om våre tjenester, så lenge dine interesser eller grunnleggende rettigheter ikke veier tyngre
• behandling nødvendig for å beskytte en persons vitale interesser (f.eks. ved ulykker)
• samtykke — der du har avgitt fritt, spesifikt, informert og utvetydig samtykke

CORE Security forplikter seg til ikke å behandle eller dele dine personopplysninger på en måte som er uforenlig med disse formålene.

Hvem deler vi informasjon med?

CORE Security kan dele dine personopplysninger med andre enheter i konsernet eller representanter for disse, for å oppnå formålene over. Andre mottakere kan inkludere:

• IT-tjeneste- og driftsleverandører
• tjenesteleverandører for håndtering av forsikringssaker og skader
• systemtekniske konsulenter
• ved et eventuelt oppkjøp av CORE Security eller vesentlige deler av selskapets eiendeler — kan data overføres til kjøper

I særskilte tilfeller kan vi utlevere personopplysninger til offentlige myndigheter eller regulerende organer når vi er pålagt å gjøre det. Vi deler kun personopplysninger med parter som gir tilstrekkelige garantier for beskyttelse av dine data.

Overføring utenfor EU/EØS

Vi etterstreber å behandle personopplysninger innen EU/EØS. I noen tilfeller må vi likevel overføre opplysninger til land utenfor EU/EØS-området, og gjør det kun etter nøye kontroll og/eller signering av en bestemt avtale som sikrer at tredjeparten:

• gir tilstrekkelige garantier for beskyttelse av dine personopplysninger
• informerer den registrerte korrekt
• sikrer håndhevelsen av dine rettigheter som registrert og gir effektive rettsmidler

Hvor lenge lagrer vi dine personopplysninger?

Vi lagrer ikke personopplysninger lenger enn nødvendig for utførelsen av vår kontrakt og/eller så lenge det er nødvendig for det formål opplysningene ble samlet inn for. CORE Security kan også være lovpålagt å lagre personopplysninger i en minimumsperiode.

Vi utfører regelmessige sjekker for å identifisere personlige data som ikke lenger tjener noe formål, og sletter eller anonymiserer dem.

Dine rettigheter

CORE Security gjør sitt ytterste for å sikre respekt for dine rettigheter som registrert. Rettighetene dine omfatter:

• å få vite hvilken informasjon vi har registrert om deg
• retting eller supplering av feilaktig eller ufullstendig informasjon
• sletting av feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger
• reservasjon mot profilering eller direkte markedsføring (telefonsalg, adressert post, e-post og SMS)
• å trekke tilbake samtykker du har gitt oss — merk at dette kan påvirke vår evne til å levere enkelte tjenester
• dataportabilitet — å få utlevert opplysningene i et vanlig format, eller å få dem overført til annen leverandør der det er teknisk mulig

Når du kontakter oss for å utøve en rettighet, må du vedlegge kopi av gyldig legitimasjon, slik at vi kan sjekke at forespørselen kommer fra deg. Du kan også sende inn en klage til Datatilsynet.

Dine rettigheter kan i enkelttilfeller være begrenset av krav vi er pålagt å følge ved lov/forskrift eller tilsvarende rettslig grunnlag. Vi vurderer hvert enkelt tilfelle konkret og informerer deg når du kontakter oss.

Hvordan vi sikrer dine personopplysninger

CORE Security verdsetter sikkerheten til dataene dine. Vi iverksetter nødvendige administrative, tekniske og organisatoriske tiltak for å sikre sikkerhet og konfidensialitet, og for å beskytte dine personopplysninger mot uautorisert eller utilsiktet tilgang, tap, misbruk, avsløring, endring eller ødeleggelse.

Før vi eventuelt deler personopplysninger med en tredjepart eller databehandler, sørger vi alltid for at de kan levere et tilstrekkelig sikkerhetsnivå.

Alle ansatte i CORE Security er underlagt vandelskontroll, og våre taushetsplikter gjelder for alle ansatte.

CORE Security som databehandler

For tjenester vi leverer til kunder som innebærer at vi behandler personopplysninger om deg — for eksempel kameraovervåkning og adgangskontroll på våre kunders lokasjoner — ber vi deg henvende deg direkte til vår kunde.

CORE Security Personvernerklæring — oppdatert 26. januar 2021.