Retningslinjer for personvern

Brigade Electronics Group Plc (BEG) tar personvernet ditt svært alvorlig. Vennligst les denne personvernerklæringen nøye, da den inneholder viktig informasjon om hvem vi er og hvordan og hvorfor vi samler inn, lagrer, bruker og deler dine personopplysninger. Den forklarer også dine rettigheter i forhold til dine personopplysninger og hvordan du kan kontakte oss eller tilsynsmyndighetene i tilfelle du har en klage.

Vi samler inn, bruker og er ansvarlige for visse personopplysninger om deg. Når vi gjør dette, er vi underlagt den britiske personvernforordningen (UK GDPR). Vi er også underlagt EUs personvernforordning (EU GDPR) i forbindelse med varer og tjenester vi tilbyr til registrerte personer og vår virksomhet i Det europeiske økonomiske samarbeidsområdet (EØS).

BEG driver for tiden virksomhet i Storbritannia, EØS, Canada og USA.

Brigade Electronics Group Plc og Brigade Electronics (UK) Ltd er registrert hos UK Information Commissioner's Office som behandlingsansvarlige. Våre registreringsnumre er Brigade Electronics (UK) Ltd - Z320162X, Brigade Electronics Group Plc - ZA353868.

Vårt personvernombud

[email protected]
+44 (0)1322 420412

Vårt hovedkontor

Brigade Electronics Group Plc
Brigade House, The Mills
Station Road, South Darenth
DA4 9BD. Storbritannia

Kontaktinformasjon for andre Brigade-kontorer

Hvordan samler vi inn personopplysningene dine?

Vi samler inn de fleste personopplysningene direkte fra deg.

Vi kan samle inn opplysninger som du gir oss når vi snakker med deg på telefon eller har personlige samtaler, kommuniserer med oss via e-post eller post, fyller ut et skjema på nettstedet vårt eller sender inn et innlegg på sosiale medier.

Vi samler inn IP-adressen din og bruker informasjonskapsler når du besøker nettstedet vårt. For mer informasjon om hvordan vi bruker informasjonskapsler, vennligst klikk her

Vi kan også samle inn informasjon via IT-systemene våre, f.eks:

• Overvåkningskameraene våre tar opp bilder på parkeringsplassene og i enkelte forretningsområder. Hvis du vil ha mer informasjon om våre retningslinjer for kameraovervåking i Storbritannia, kan du klikk her
• Kontorets inngangssystemer og resepsjonslogger registrerer opplysninger om deg når du besøker kontorene våre. For mer informasjon, se "Besøk eller adgang til våre kontorlokaler i Storbritannia" nedenfor.
• Gjennom overvåking og styring av våre tekniske systemer, for eksempel våre datanettverk og -forbindelser, kommunikasjons- og e-postsystemer.

Våre produkter og tjenester omfatter kameraovervåkningssystemer for kjøretøy. Når vi tester disse produktene, kan vi ta opp videobilder som kan utgjøre personopplysninger.

Vi lagrer personopplysninger i datasystemene våre og som fysiske dokumenter.

Bruker vi personopplysninger fra andre kilder?

Vi kan også samle inn informasjon:

• fra offentlig tilgjengelige kilder, f.eks. selskapsregistre eller profesjonelle databaser på nettet, som LinkedIn;
• direkte fra en tredjepart, f.eks:

1. leverandører av screening av sanksjoner;
2. kredittopplysningsbyråer;
3. markedsførings- og telemarketingbyråer;
4. leverandører av kundekontroll.

Hvilke personopplysninger samler vi inn?

Når det gjelder leverandører og kunder (tidligere, nåværende og fremtidige) og deres ansatte, kan personopplysningene vi samler inn, omfatte

• Navn, firmanavn, stillingstittel, e-postadresse/postadresse, telefonnummer, registreringsnummer på kjøretøy, bankopplysninger;
• Faktureringsinformasjon, transaksjons- og betalingsinformasjon;
• Informasjon som gjør det mulig for oss å foreta kredittsjekker eller andre økonomiske kontroller;
• Informasjon om hvordan du bruker våre IT-, kommunikasjons- og andre systemer (hvis aktuelt).

Vi kan også samle inn svarene dine på spørreundersøkelser, konkurranser og kampanjer.

Vi samler bare inn den informasjonen som er nødvendig, og vi lagrer den ikke lenger enn nødvendig.

Hvordan og hvorfor bruker vi personopplysningene dine?

I henhold til personvernlovgivningen kan vi bare bruke personopplysningene dine hvis vi har en saklig grunn, f.eks:

• der du har gitt ditt samtykke;
• for å overholde våre juridiske og regulatoriske forpliktelser;
• for å oppfylle en avtale med deg eller for å iverksette tiltak på din anmodning før inngåelse av en avtale; eller
• for våre eller en tredjeparts legitime interesser.

En legitim interesse er når vi har en forretningsmessig eller kommersiell grunn til å bruke opplysningene dine, så lenge dette ikke overstyres av dine egne rettigheter og interesser. Vi vil foreta en vurdering når vi baserer oss på legitime interesser, for å balansere våre interesser mot dine egne.

Nedenfor forklarer vi hva vi bruker personopplysningene dine til og hvorfor:

Når vi behandler personopplysninger i spesielle kategorier, vil vi også sørge for at vi har tillatelse til å gjøre det i henhold til personvernlovgivningen, f.eks:

• vi har ditt uttrykkelige samtykke;
• behandlingen er i allmennhetens interesse eller av hensyn til folkehelsen; eller
• behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Markedsføring

Vi kan bruke personopplysningene dine til å sende deg oppdateringer (via e-post, tekstmelding, telefon eller post) om produktene og/eller tjenestene våre, inkludert eksklusive tilbud, kampanjer eller nye produkter og/eller tjenester.

Vi har en legitim interesse i å bruke personopplysningene dine til markedsføringsformål (se ovenfor "Hvordan og hvorfor vi bruker personopplysningene dine"). Dette betyr at vi vanligvis ikke trenger ditt samtykke for å sende deg markedsføringsinformasjon. Der det er nødvendig med samtykke, vil vi imidlertid be om dette separat og tydelig.

Du har rett til å reservere deg mot å motta markedsføringskommunikasjon når som helst ved å

• å melde seg ut på: Klikk her
• ved å bruke lenken "avslutt abonnement" i e-poster.

Vi kan be deg om å bekrefte eller oppdatere markedsføringspreferansene dine hvis du ber oss om å levere flere produkter og/eller tjenester i fremtiden, eller hvis det skjer endringer i lover, forskrifter eller strukturen i virksomheten vår.

Vi vil alltid behandle personopplysningene dine med den største respekt og aldri selge dem til andre organisasjoner utenfor BEG-gruppen for markedsføringsformål.

Hvem vi deler personopplysningene dine med

Vi deler rutinemessig personopplysninger med:

• selskaper innenfor BEG-konsernet;
• tredjeparter vi bruker for å levere produktene og/eller tjenestene våre til deg, f.eks. leverandører av betalingstjenester, lagre og leveringsselskaper;
• andre tredjeparter vi bruker for å hjelpe oss med å drive virksomheten vår, f.eks. markedsføringsbyråer, markedsundersøkelsesfirmaer eller nettstedsverter;
• kredittopplysningsbyråer;
• våre forsikringsselskaper og meglere;
• banken vår;
• vår leverandør av IT-helpdesk og support og andre tredjeparts databehandlere for levering, vedlikehold og sikkerhet av våre IT-, CRM- og telefonsystemer;
• våre profesjonelle rådgivere og konsulenter;
• våre distributører, agenter og forretningspartnere;

Vi tillater bare at tjenesteleverandørene våre og andre tredjeparter håndterer personopplysningene dine hvis vi er sikre på at de iverksetter egnede tiltak for å beskytte personopplysningene dine. Vi pålegger også tjenesteleverandørene kontraktsmessige forpliktelser for å sikre at de kun kan bruke personopplysningene dine i henhold til våre instruksjoner, at de ikke deler dem med andre organisasjoner, at de oppbevarer dem på en sikker måte, og at de oppbevarer og tilintetgjør dem i samsvar med våre instruksjoner.

Det kan også være nødvendig:

• dele personopplysninger med eksterne revisorer, for eksempel i forbindelse med ISO-akkreditering og revisjon av regnskapene våre;
• utlevere og utveksle informasjon med rettshåndhevende myndigheter, politi og tilsynsorganer for å overholde våre juridiske og regulatoriske forpliktelser;
• dele enkelte personopplysninger med andre parter, for eksempel potensielle kjøpere av hele eller deler av virksomheten vår eller i forbindelse med en omstrukturering - vanligvis vil opplysningene anonymiseres, men dette er ikke alltid mulig, og mottakeren av opplysningene vil være bundet av taushetsplikt.

Hvis du vil ha mer informasjon om hvem vi deler dataene våre med og hvorfor, kan du kontakte oss (se 'Slik kontakter du oss' nedenfor).

Lenker til andre nettsteder: Vær oppmerksom på at våre nettsteder kan inneholde lenker til andre nettsteder som ikke er en del av BEG, og BEG vil derfor ikke være ansvarlig for eventuelle data som senere sendes til andre organisasjoner. Hvis du klikker på en lenke på nettstedet vårt som tar deg til et annet nettsted, vil opplysningene dine bli underlagt personvernerklæringen til dette nettstedet.

Å gå inn i eller besøke våre kontorlokaler i Storbritannia

Vi bruker en digital påloggingsapplikasjon, levert av en tredjepartsleverandør, på våre tre kontorlokaler i Storbritannia ("nettsteder"). Applikasjonen samler inn personopplysninger om besøkende på nettstedene ("brukere").

Brukerne kan enten sende inn opplysningene sine manuelt via påloggingsenhetene som finnes ved inngangen til nettstedet, eller de kan velge å laste ned "Signin-appen" på sine mobile enheter for å aktivere automatisk på- og avlogging.

Personopplysningene som registreres av den digitale påloggingsapplikasjonen, kan omfatte brukerens navn, yrke, arbeidsgiveropplysninger og e-postadresse, samt dato og klokkeslett for når brukeren logget seg inn og ut av nettstedene.

Vi mener at innsamling og behandling av slike personopplysninger er nødvendig:

1. for å overholde våre juridiske helse- og sikkerhetsforpliktelser med hensyn til brukere mens de er til stede på nettstedene;
2. for legitime interesser som forfølges av oss, inkludert:

• sikkerhet og tilgangskontroll i forbindelse med nettstedene i samsvar med vårt styringssystem for informasjonssikkerhet;
• for å bistå i rettssaker som kan oppstå som følge av tilgang til nettstedene, herunder helse- og sikkerhetssaker, sivile saker og arbeidsrettssaker.

Data som samles inn av den digitale påloggingsapplikasjonen, lagres i Storbritannia og oppbevares i 6 måneder.

Hvor personopplysningene dine oppbevares

Personopplysninger kan oppbevares på våre kontorer og i våre konsernselskapers kontorer, hos tredjepartsagenturer, tjenesteleverandører, representanter og agenter som beskrevet ovenfor (se ovenfor: 'Hvem vi deler personopplysningene dine med').

Noen av disse tredjepartene kan være basert utenfor Storbritannia/EØS. For mer informasjon, inkludert hvordan vi beskytter personopplysningene dine når dette skjer, se nedenfor: 'Overføring av dine personopplysninger ut av Storbritannia og EØS'.

Hvor lenge personopplysningene dine vil bli oppbevart

Vi vil ikke oppbevare personopplysningene dine lenger enn nødvendig.

Vi tildeler en oppbevaringsperiode for alle personopplysninger som vi samler inn og behandler, basert på forretningsbehov eller juridiske/forskriftsmessige krav i samsvar med våre retningslinjer for oppbevaring av dokumenter. Ulike oppbevaringsperioder gjelder for ulike typer personopplysninger.

Når det ikke lenger er nødvendig å oppbevare personopplysningene dine, vil vi slette eller anonymisere dem.

Overføring av dine personopplysninger ut av Storbritannia og EØS

Noen ganger er det nødvendig for oss å dele personopplysningene dine utenfor Storbritannia/EØS, f.eks:

• med våre kontorer eller andre selskaper i vår gruppe utenfor Storbritannia/EØS;
• med dine og våre tjenesteleverandører utenfor Storbritannia/EØS;
• hvis du er basert utenfor Storbritannia/EØS;

I henhold til personvernlovgivningen kan vi bare overføre personopplysningene dine til et land eller en internasjonal organisasjon utenfor Storbritannia/EØS dersom:

• den britiske regjeringen eller, der EUs personvernforordning gjelder, EU-kommisjonen har bestemt at det aktuelle landet eller den internasjonale organisasjonen sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger (kjent som en "beslutning om tilstrekkelig beskyttelsesnivå");
• det finnes egnede sikkerhetstiltak på plass, sammen med rettigheter som kan håndheves og effektive rettsmidler for de registrerte; eller
• et spesifikt unntak gjelder i henhold til personvernlovgivningen

Disse er forklart nedenfor.

Beslutning om tilstrekkelighet

Vi kan overføre personopplysningene dine til visse land på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå. Disse inkluderer:

• alle EU-land, samt Island, Liechtenstein og Norge (samlet kjent som "EØS");
• Gibraltar; og
• Andorra, Argentina, Canada, Færøyene, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Sveits, Canada og Uruguay.

Listen over land som nyter godt av adekvansbeslutninger vil endres fra tid til annen. Vi vil alltid forsøke å basere oss på en beslutning om tilstrekkelig beskyttelsesnivå, der det finnes en slik beslutning.

Andre land eller internasjonale organisasjoner som vi sannsynligvis vil overføre personopplysninger til, har ikke en beslutning om tilstrekkelig beskyttelsesnivå. Dette betyr ikke nødvendigvis at de gir dårlig beskyttelse av personopplysningene, men vi må vurdere alternative grunnlag for å overføre personopplysningene, for eksempel ved å sørge for at de nødvendige sikkerhetstiltakene er på plass, eller ved å benytte oss av et unntak, som forklart nedenfor.

Overføringer med passende sikkerhetstiltak

Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå, kan vi overføre personopplysningene dine til et annet land eller en annen internasjonal organisasjon hvis vi er overbevist om at overføringen er i samsvar med personvernlovgivningen, at det er innført egnede sikkerhetstiltak, og at de registrerte har rettigheter som kan håndheves, og at det finnes effektive rettsmidler for dem.

Sikringstiltakene vil vanligvis omfatte bruk av juridisk godkjente standardklausuler for personvern.

Overføringer under et unntak

I mangel av en beslutning om tilstrekkelig beskyttelsesnivå eller egnede garantier, kan vi overføre personopplysninger til et tredjeland eller en internasjonal organisasjon der et unntak gjelder i henhold til relevant personvernlovgivning, f.eks:

• du har uttrykkelig samtykket til den foreslåtte overføringen etter å ha blitt informert om de mulige risikoene;
• overføringen er nødvendig for å oppfylle en avtale mellom oss eller for å iverksette tiltak før avtaleinngåelse på din forespørsel;
• overføringen er nødvendig for en kontrakt i din interesse, mellom oss og en annen person; eller
• overføringen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav

Vi kan også overføre opplysninger for å ivareta våre tvingende berettigede interesser, så lenge disse interessene ikke overstyres av dine interesser, rettigheter og friheter. Spesifikke vilkår gjelder for slike overføringer, og vi vil gi relevant informasjon hvis og når vi søker å overføre personopplysningene dine på dette grunnlaget.

Ytterligere informasjon

Hvis du ønsker mer informasjon om data som overføres utenfor Storbritannia/EØS, kan du kontakte oss ELLER vårt personvernombud (se 'Slik kontakter du oss' nedenfor).

Hvordan beskytter vi personopplysningene dine?

Vi har egnede sikkerhetstiltak for å forhindre at personopplysninger går tapt ved et uhell, eller at de brukes eller gjøres tilgjengelige på ulovlig måte. Vi begrenser tilgangen til personopplysningene dine til dem som har et reelt forretningsbehov for å få tilgang til dem. De som behandler opplysningene dine, gjør det kun på en autorisert måte og er underlagt taushetsplikt. Vi tester systemene våre kontinuerlig og er ISO 27001-sertifisert, noe som betyr at vi følger de beste bransjestandardene for informasjonssikkerhet.

Vi har også prosedyrer for å håndtere eventuelle mistanker om brudd på datasikkerheten. Vi vil varsle deg og eventuelle tilsynsmyndigheter om et mistenkt brudd på datasikkerheten der vi er rettslig forpliktet til å gjøre det.

E-posttrafikken vår er kryptert, og cybersikkerhetstiltakene våre omfatter overvåking av systemene våre og oppdatering eller fjerning av virus og ondsinnet programvare. Våre bærbare datamaskiner og arbeidsstasjoner er krypterte.

Alle områder i CRM-systemet vårt er passordbeskyttet, og tredjeparts tilgang er strengt kontrollert og begrenset til relevante områder i systemet. For å forhindre uautorisert tilgang til kontoopplysningene dine, kan vi kreve at du oppgir flere former for identitet.

Alle våre ansatte får regelmessig opplæring i personvern.

Alle papirdokumenter lagres på en sikker måte.

Hvilke rettigheter har du?

Du har følgende rettigheter, som du kan utøve kostnadsfritt:

For mer informasjon om hver av disse rettighetene, inkludert under hvilke omstendigheter de gjelder, kan du kontakte oss (se "Hvordan kontakte oss" nedenfor) eller se veiledningen fra det britiske datatilsynet (ICO) om enkeltpersoners rettigheter.

Hvis du ønsker å benytte deg av noen av disse rettighetene, vennligst kontakt oss:

• fylle ut et skjema for forespørsel fra den registrerte - tilgjengelig på Klikk her; eller
• e-post, ring eller skriv til oss - se nedenfor: 'Slik kontakter du oss'; og
• oppgi nok informasjon til å identifisere deg selv og eventuell ytterligere identitetsinformasjon vi med rimelighet kan be om fra deg;
• gi oss beskjed om hvilken rettighet du ønsker å utøve og hvilke opplysninger forespørselen din gjelder.

Hvor ofte gjennomgår vi personvernerklæringen vår?

Personvernerklæringen vår vil bli gjennomgått regelmessig, og oppdateringer vil bli lagt ut på nettstedet vårt. Hvis vi gjør vesentlige endringer i måten vi behandler opplysningene dine på, vil vi varsle deg skriftlig på forhånd, slik at du kan gjennomgå, godta eller avvise endringene.

Denne personvernerklæringen ble sist gjennomgått den: September 2021.

Hvordan klage

Hvis du mener at vi har samlet inn eller behandlet personopplysningene dine på en urettferdig eller upassende måte, ber vi deg om å gi oss beskjed slik at vi kan undersøke og løse problemet.

Ta kontakt med oss hvis du har spørsmål eller bekymringer om vår bruk av opplysningene dine (se nedenfor 'Slik kontakter du oss'). Vi håper vi kan løse eventuelle problemer du måtte ha.

Du har også rett til å klage til Storbritannias informasjonskommissær eller en relevant europeisk tilsynsmyndighet for databeskyttelse. Informasjonskommissæren kan kontaktes på https://ico.org.uk/make-a-complaint eller på telefon 0303 123 1113. Alternativt kan du kontakte Information Commissioner på Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.

Slik kontakter du oss

Enkeltpersoner i Storbritannia

Du kan kontakte oss og/eller vårt personvernombud per post, e-post eller telefon hvis du har spørsmål om denne personvernerklæringen eller opplysningene vi har om deg, for å utøve en rettighet i henhold til personvernlovgivningen eller for å klage.

Kontaktopplysningene våre finner du nedenfor:

Enkeltpersoner i EØS

Personer innenfor EØS kan kontakte oss direkte (se ovenfor) eller ta kontakt med vårt relevante konsernselskap (se "Kontaktinformasjon for andre Brigade-kontorer" ovenfor).