Skip to content

Personvernerklæring

Denne personvernerklæringen beskriver hvordan Vedal samler inn, sikrer og bruker personopplysninger.

1        Formål

Denne personvernerklæringen beskriver hvordan Vedal-konsernet samler inn, sikrer og bruker personopplysninger. Personvernerklæringen fremgår også på vedal.no og norbs.no.

Gyldighet for personvernerklæringen er Vedal-konsernet med datterselskapene Vedal Entreprenør, Vedal Prosjekt, Vedal Utvikling og Norske Bæresystemer (NBS).

2        DEFINISJONER

Personopplysninger er informasjon som kan knyttes til enkeltpersoner, som for eksempel navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder, fødselsdato og lignende. Opplysninger om adferdsmønstre er også personopplysninger.

Sensitive personopplysninger er opplysninger om rase eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Vedal er avhengig av å oppbevare ulike personopplysninger om sine ansatte, kunder, eiere og andre for å kunne levere på sine forpliktelser, gjennomføre personaladministrasjon, utbetale lønn og overholde arbeidsrett, trygderett og sosialrett, blant annet.

Vedal har kartlagt hvilke personopplysninger virksomheten oppbevarer.

3        Behandling av avvik

Ved avvik eller mistanke om avvik i behandlingen av personopplysninger, er det lagt til rette for å benytte internt verktøy avvik.com for å registrere og logge oppfølgingen av avvik.

Brudd på personopplysningssikkerheten skal varsles Datatilsynet i henhold til personopplysningsloven.

Det vises for øvrig til konsernets etiske retningslinjer og prosedyre for varsling av kritikkverdige forhold.

4        Personvernerklæring

Daglig leder i respektive datterselskaper er behandlingsansvarlig for behandlingen av personopplysninger i henhold til denne erklæringen.

Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret.

Konsernets kontaktpunkt for personvern er IT-avdelingen, firmapost@vedal.no eller telefon +47 22 13 28 80.

4.1        Behandling av personopplysninger på vedal.no og norbs.no

Vedal-konsernet samler per i dag ikke inn personopplysninger fra informasjon om trafikken på datterselskapenes nettsider, og bruker kun informasjonskapsler/cookies i den grad dette er nødvendig for at nettstedet skal fungere. Nettstedet driftes av ekstern leverandør.

4.2        Sosiale medier

Vedal og Norske Bæresystemer har hver sine åpne sider på LinkedIn, Instagram og Facebook for markedsføring og kommunikasjon med medarbeidere, kunder og samarbeidspartnere.

Alle kommentarer vurderes og eventuelle upassende innlegg slettes.

Stillingsannonser legges ut i alle kanaler. Søknader sendes med epost eller legges inn i eget system direkte via nettsidene, personvern er ivaretatt i søknads-systemet.

4.3        Personopplysninger i daglig drift

Konsernet benytter e-post, papir og elektroniske dokumenter i sin daglige virksomhet. Der det er nødvendig for driften og lovmessige pålegg behandles personopplysninger med disse verktøyene. Daglig leder er ansvarlig for korrekt håndtering av personopplysninger i de daglige rutinene. Personopplysninger deles ikke i andre sammenhenger enn for å sikre den daglige driften av hvert selskap. Selskapenes IT-systemer driftes av ekstern leverandør som det er inngått databehandleravtale med.

I konsernet benyttes flere digitale tjenester som inneholder personopplysninger om kunder og leverandører. Det er inngått databehandleravtale med disse.

4.4        Personopplysninger om kunder og leverandører

Som en del av den daglige virksomheten er vi i kontakt med kunder og leverandører for å følge opp de prosjektene vi til enhver tid har. I denne forbindelse behandles personopplysninger om deres kontaktpersoner og ansatte. Dette er i all hovedsak begrenset til opplysninger om navn, telefon, epostadresse og annen kontaktinformasjon. Disse opplysningene samles inn fra kunder og leverandører direkte, eller fra kontaktpersonen selv.

Opplysningene behandles med grunnlag i vår berettigede interesse i å gjennomføre våre prosjekter på best mulig måte, og behandlingen er helt nødvendig for dette.

4.5        Mottakere av personopplysninger

Personopplysninger vil kunne behandles av våre IT-driftsleverandører som angitt i denne erklæringen. Slike leverandører er i denne forbindelse våre databehandlere, og vil kun behandle opplysningene på våre vegne og i henhold til våre instrukser.

Utlevering av personopplysninger til andre behandlingsansvarlige vil kunne forekomme. Blant annet vil opplysninger kunne deles mellom selskapene i Vedal-konsernet dersom dette er nødvendig for å gjennomføre prosjekter.

Ut over dette vil ikke personopplysninger for ansatte i konsernet deles, med unntak av tilfeller der det er et krav om slik innrapportering til offentlige myndigheter.

Vedal-konsernet vil ikke overføre personopplysninger ut av EØS-området.

4.6        Sikkerhet og lagring

Alle personopplysninger er sikret gjennom interne arbeidsrutiner og industristandard for IT sikkerhet.

Vedal vil slette personopplysninger som ikke lenger er nødvendige for behandlingene de er samlet inn for, så snart opplysningene ikke lengere er påkrevd å ha tilgjengelig i bokføringsmateriale, garantiansvar, avslutning av prosjekt eller andre ansvarsområder med fastsatt varighet.

4.7        Rettigheter

I henhold til personvernregelverket har enkeltpersoner en rekke rettigheter som kan utøves ovenfor Vedal-konsernet for det tilfellet vedkommendes personopplysninger behandles.

Vedkommende vil ha rett til:

  • Innsyn i hvorvidt personopplysninger lagres, og hvilke opplysninger dette er.
  • Retting av personopplysninger.
  • Protestere mot behandling av opplysninger dersom vilkårene for dette foreligger.
  • Trekking av samtykke, når som helst.
  • Sletting av personopplysninger ved protest eller trekking av samtykke.
  • Dataportabilitet; utlevering av personopplysninger i et alminnelig anvendt format.

Rettighetene er nærmere utdypet på Datatilsynets nettside. Dersom en enkeltperson skulle ønske å utøve noen av disse rettighetene kan dette gjøres slik angitt nederst i denne erklæringen. Vedal vil besvare alle slike henvendelser innen 30 dager.

Dersom det oppfattes at det foreligger forhold ved behandlingen av personopplysninger som strider mot gjeldende personvernregelverk, kan en klage fremmes til tilsynsmyndigheten, Datatilsynet. Klager kan leveres gjennom deres nettsider; www.datatilsynet.no.

4.8        Endringer

Vedal-konsernet forbeholder seg retten til å endre eller oppdatere Personvernerklæringen i henhold til gjeldende regelverk. Alle endringer er gjeldende fra de publiseres, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart av bedriften.

4.9        Kontakt

Eventuelle spørsmål knyttet til personvernerklæringen, Vedal-konsernets behandling av personopplysninger for øvrig, eller ønsker om å gjøre gjeldende rettigheter som beskrevet ovenfor, kan rettes til konsernets IT-avdeling per e-post: firmapost@vedal.no eller telefon: +47 22 13 28 80.