Personvernerklæring

Dine personoplysninger blir vanligvis samlet inn fra deg eller generert fra din bruk av tjenester som Mine sider eller alarmsystemene. Noen ganger samler vi imidlertid også inn tilleggsinformasjon fra tredjeparter for å sikre at informasjonen vi har er nødvendig og korrekt. Personopplysningene vi behandler, kan kategoriseres som følger:

Identitetsoplysninger , inkludert navn, adresse, telefonnummer, e-postadresse, kundenummer, nasjonalt identitetsnummer (personnummer) og adresse for plasseringen av alarmsystemet hvis det ikke er installert på hjemadressen din. Hvis kunden er en bedrift, behandler vi informasjon om bedriftsenheten i tillegg til kontaktopplysningene (navn, telefonnummer og e-postadresse) til angitt(e) kontaktperson(er).

Økonomiopplysninger , inkludert betalingsdetaljer (også eventuelle avtalegiroavtaler) og kredittvurdering. Det siste får vi fra opplysningsforetak, og da får du alltid et gjenpartsbrev fra kredittopplysningsforetaket med en kopi av informasjonen de har delt med oss.

Kontraktsopplysninger, inkludert en kopi av kontrakten du har inngått med Sector Alarm samt andre dokumenter du signerte ved kontraktsinngåelsen eller i forbindelse med senere kontraktsendringer (hvis du for eksempel flytter til en ny adresse). Denne kontrakten inkluderer adressen til alarmanlegget, kundenummeret, paneltypen samt informasjon om pris og fakturering.

Samtaleopptak , inkludert opptak av alle samtaler til og fra alarmsentralen vår. Med mindre du har valgt bort slike opptak, registrarer vi også samtaler med vårt kundesenter.

Data om kundeaktiviteter , for eksempel informasjon om endret eierskap, vedlikehold, kundekontakt og kommunikasjon med informasjon fra e-post, kontaktskjema, SMS, chat (inkludert chat på vår hjemmeside samt gjennom Facebook Messenger) og telefon. Hvis du kontakter vårt kundesenter, logger vi nøkkelinformasjon fra slik kontakt i vårt kundesystem.

Data om bruker og alarmsystem , for eksempel navn, adresse, telefonnummer og e-postadresse til deg og alle tredjeparter du har gitt tilgang til å bruke alarmsystemet (inkludert nødkontakter som familiemedlemmer og naboer). Dette omfatter også hustype, paneltype og plassering av alarmkomponenter samt ditt passord og din kode. Detaljer om alarminstallasjonen og aktivitetslogg for alle aktiviteter rundt alarmsystemet inkludert detaljer om aktivering/deaktivering, alarmaktiveringer og tekniske alarmer for alle brukere av alarmsystemet. Håndtering av integrert lås, dørlåser og smartplugg-kontakter (hvis du har installert dette).

Logger fra bruk av plattformene våre , for eksempel dine aktiviteter i Sector Alarm App eller på Mine Sider på nettstedet vårt, inkludert pålogging, mobilnummer og enhets-ID, app-ID, appversjon, nettleser (type og versjon), operativsystem og telefon-/ enhetsmodell samt informasjon om hvilket nettverk du bruker. Bruk av våre digitale tjenester, inkludert Mine sider på nettstedet vårt og i appen vår, er underlagt en egen brukeravtale.

Bilder , for eksempel verifiseringsbilder eller -video (hvis aktivert) i forbindelse med alarmer inkludert opptak, strømming og videresending av video, bilder og lyd til personene som avbildes av kameraet. Vi har kun tilgang til videopptak hvis du spesifikt har gitt oss slik tilgang i Sector Alarm App.

E-postdata , for eksempel oppsamlet informasjon om hvordan kundene våre leser kommunikasjon vi sender til dem, dvs. hvorvidt e-posten blir lest eller ikke, om noen koblinger klikkes og hvor lang tid det tar før e-posten åpnes.

Mulig ny kunde-data hvis du for eksempel har fylt ut kontaktskjemaet på nettstedet vårt eller tredjeparters nettsted. Vi behandler disse dataene for å kunne kontakte deg for markedsføringsformål og for informasjon om eventuelle eksisterende alarmanlegg. Vi kan også motta data om mulige nye kunder fra våre strategiske partnere basert på din kontrakt eller samhandling med dem, for eksempel via fagforeninger eller foreninger, forsikringsselskaper eller banker vi samarbeider med. I samsvar med gjeldende forbrukerlovgivning i EU, registrerer vi også adressene til de som informerer oss om at de ønsker å reservere seg mot markedsføring fra vår bedrift (dørsalg). For reservasjon mot e-post- eller telefonmarkedsføring, registrerer vi også kontaktdetaljer (e-postadresse, navn og telefonnummer) til personen som reserverer seg, for å kunne respektere reservasjonen mot markedsføring.

Salgsinformasjon : Vi behandler personoplysninger knyttet til våre markedsføringsaktiviteter, både nettbasert, per telefon og som personlige møter. Dette omfatter antall kontakter, informasjon om selgeren og installasjonspersonalet, datoer for kontakt(er), sammendrag av samtale og kanal/kilde til markedsføringsaktiviteten.

Data om vedlikehold a av maskinvare , hvis du for eksempel Ber om vedlikehold eller ravortrer om in defckt i maskinvaren til alarmsystemet, logger vi denne informasjonen og deler in the installationsJonsteamet vårt som så vil logge kontonummeret, kundens navn og adresse, alarm er utført eller skal utføres. Vi kan også dele spesifikk informasjon med maskinvareleverandøren vår hvis dette anses som nødvendig for å kunne rette opp feilen.

Informasjonskapseldata: Vi bruker informasjonskapsler, piksler, script og lignende teknologier på nettstedet vårt og i appen for å kunne gjenkjenne deg på tvers av nettsteder, nettlesere og enheter samt tilpasse til dine innstillinger når du bruker våre digitale plattformer. Dette er informasjon om din enhet, IP-adresse, app-ID, appversjon, nettleser inkludert type og versjon, operativsystem og mobil-/enhetsmodell og informasjon om hvilket nettverk du bruker. Du finner mer informasjon i våre Retningslinjer for informasjonskapsler . Med mindre noe annet er angitt over, blir alle disse datapunktene angitt av deg eller generert fra din bruk av våre tjenester. Legg merke til at hvis du ikke oppgir personopplysninger til oss som angitt over, kan det hende vi ikke kan levere alle tjenester til deg. 

Nedenfor finner du en oversikt over formålene for vår behandling av personopplysninger, hvilke datakategorier vi bruker til disse formålene og det rettslige grunnlaget for behandlingen vår.

Introduksjon av nye kunder

Hvis du kontakter oss via kontaktskjemaet på nettstedet vårt, behandler vi Mulig ny kunde-dataene dine for å kunne sende deg relevante tilbud og tjenester. Dette er basert på samtykket du gav da du sendte inn kontaktskjemaet, i samsvar med artikkel 6(1)(a) i personvernforordningen. Hvis vi får Lead data om deg fra våre strategiske partnere, behandler vi disse dataene, enten basert på samtykket du har gitt til vår partner (artikkel 6 (1)(a) i den generelle personvernforordningen) eller basert på vår berettigede interesse i å fremme og selge våre produkter og tjenester i samsvar med artikkel 6(1)(f) i den generelle personvernforordningen. Hvilket rettslig grunnlag som brukes, avhenger av samtykket du har gitt til vår partner og hvorvidt det også dekker vår behandling for markedsføringsformål. Du kan uansett alltid velge å ikke motta markedsføring fra oss ved å ta kontakt med vårt Kundeservicesenter. Når du får e-post med markedsføring fra oss, vil det alltid være en link nederst i e-posten som du kan bruke til å avslutte abonnementet på e-postbasert reklame fra oss.

Hvis du ønsker å bli Sector Alarm-kunde, behandler vi dine identitetsopplysninger, økonomiopplysninger, kontraktsdata, salgsinformasjon og data om bruker og alarmsystem for å kunne gi deg et tilbud om leie av alarmutstyr samt tilrettelegge for installasjon av alarmsystemet og registrere den signerte kontrakten. Vi sjekker kredittvurderingen din for å vurdere om du kan betale det månedlige abonnementsgebyret, og til det trenger vi å behandle personnummeret ditt i samsvar med § 12 i personopplysningsloven (Lov om behandling av personopplysninger). All behandling av personopplysninger som nevnes over, gjøres for å inngå en kontrakt med deg i samsvar med artikkel 6(1)(b) i personvernforordningen. 

Administrasjon og vedlikehold av kunderelasjoner

Når du har blitt en kunde hos Sector Alarm, behandler vi økonomiopplysningene og identitetsopplysningene dine for å kunne utstede månedlige fakturaer og registrere betalinger i våre regnskapssystemer. Denne behandlingen for faktureringsformål utføres for å oppfylle vår kontrakt med deg i samsvar med artikkel 6(1)(b) i personvernforordningen, mens vår behandling for regnskapsformål utføres for å overholde vår juridiske plikt til bokføring og avgiftsrapportering i samsvar med artikkel 6(1)(c) i personvernforordningen.

Hvis du kontakter kundeservicesenteret vårt, kan vi komme til å lagre samtaleopptak med mindre du har valgt bort slike opptak. Disse opptakene brukes til kvalitetssikrings- og opplæringsformål basert på vår berettigede interesse i å sikre at vårt kundestøttepersonell leverer en best mulig tjeneste til kundene våre, i samsvar med artikkel 6(1)(f) i personvernforordningen. Vi supplerer også kundebasen vår med informasjon om formålet og emnet for din kontakt med oss, slik at vi kan gi deg bedre svar ved senere forespørsler, samt logge eventuelle klager eller feil som måtte oppstå. Vårt rettslige grunnlag for behandling av personopplysninger for dette formålet, er vår berettigede interesse i å gi deg en best mulig kundeopplevelse samt sikre kontinuitet i hjelpen og støtten du får fra oss, i samsvar med artikkel 6(1)(f) i personvernforordningen.

Hvis en alarm utløses, behandler vi identitetsdata, bilder og data om bruker og alarmsystem for å kunne følge opp og respondere på nødsituasjoner hvis det skulle bli nødvendig (for eksempel brann eller innbrudd). Vi kan også behandle tredjepartsdata for dette formålet, dvs. personopplysninger om personene som er registrert som brukere av alarmsystemet av kontoens eier, samt nødkontaktdata. Dette gjøres for å kunne gi deg tjenestene du har kjøpt fra oss, i samsvar med artikkel 6(1)(b) i personvernforordningen. I slike tilfeller vil vi også lagre samtaleopptakene fra alarmsentralen basert på vår berettigede interesse i å logge oppfølgingen av slike alarmer for å forbedre tjenestene våre, i samsvar med artikkel 6(1)(f) i personvernforordningen. Oppbevaring av disse opptakene er også et krav i de europeiske standardene som gjelder for alarmstasjoner og som vi er underlagt, og er derfor nødvendig for at vi skal ha en godkjent alarmstasjon. Avhengig av hva slags alarmanlegg som er installert hos deg samt hvordan dette anlegget er konfigurert så kan også kameraene i bevegelsesdetektorene ta bilder i forbindelse med at du slår av alarmanlegget via alarmpanelet. Dette gjøres av sikkerhetshensyn i tilfelle den som slår av anlegget utfører sabotasje på anlegget eller detektorene. Dersom alarmen slås av i tråd med prosedyrene for avslag vil disse bildene normalt sett ikke lagres i vårt alarmhåndteringssystem, men det kan skje at bildene lagres dersom dette følger av måten ditt anlegg er konfigurert på, hvilken programvareversjon anlegget har og hvordan anlegget er installert. Hvis alarmen utløses sendes imidlertid alltid bildene fra bevegelsesdetektorkameraene til vår alarmsentral og lagres i vårt alarmhåndteringssystem slik at vi kan følge opp alarmen på korrekt måte. I tillegg tar kameraene bilder dersom røykdetektorene fanger opp røyk, slik at alarmstasjonen kan verifisere om det dreier seg om en nødsituasjon eller ikke. Dette gjøres for å kunne oppfylle vår avtale med deg, jf. artikkel 6(1)(b) i personvernforordningen. For ordens skyld, vær oppmerksom på at hvis du har en bærbar taleenhet, vil det å ta denne enheten ned fra veggen utløse en stille alarm til vår alarmsentral. Avhengig av konfigurasjonen på ditt alarmsystem, kan denne stille alarmen, samt SOS-alarmer og panikknapper, også utløse at det blir tatt bilder som deretter sendes til alarmsentralen.

Hvis du skulle oppleve svikt i alarmsystemet eller de digitale tjenestene, behandler vi dine data om vedlikehold av maskinvare, data om bruker og alarmsystem og identitetsdata for å kunne logge svikten, utføre vedlikehold og service på alarmsystemet og følge deg opp senere for å sjekke om du er fornøyd med tjenestene. Hvis det er nødvendig for å oppfylle dette formålet, kan vi også behandle kontraktsdata, økonomiopplysninger og data om kundeaktiviteter for å kunne gjennomføre det nødvendige vedlikeholdet og følge opp problemet. Vårt rettslige grunnlag for å behandle personopplysninger for dette formålet er at vi ønsker å overholde våre kontraktsforpliktelser, i samsvar med artikkel 6(1)(b) i personvernforordningen.

Når du benytter vår chatbot på vår hjemmeside uten å identifisere deg lagrer vi ingen opplysninger om dialogen i vårt kundebehandlingssystem. Vi lagrer imidlertid logger fra all chathistorikk for å trene vår chatbot til å bli smartere og for å gi bedre svar fremover. Vi lagrer også loggen for kvalitetssikrings- og opplæringsformål. Denne loggen slettes etter 30 dager, og behandles med grunnlag i vår legitime interesse i å optimalisere vår kundeservice, jf. artikkel 6(1)(f) i personvernforordningen. Dersom du snakker med vårt kundesenter via chatløsningen på vår hjemmeside ved å identifisere deg med ditt telefonnummer (dette kaller vi innlogget chat) eller gjennom Facebook Messenger eller andre tredjepartsmeldingstjenester, så lagrer vi samtalen i vårt kundebehandlingssystem så lenge du er kunde hos oss. Formålet med denne lagringen er å kunne gi deg god og riktig oppfølging på dine henvendelser til oss, samt oppfølging av eventuelle klager samt kvalitetssikrings- og opplæringsformål, jf, personvernforordningen artikkel 6(1)(f). Det samme gjelder scoring du gir ved å svare på spørsmål om kundetilfredshetsundersøkelser fra oss.

Videre behandler vi data om kundeforholdet og kundeaktiviteter for statistiske og analytiske formål samt for å forbedre våre servicetilbud, optimalisere kundetilfredshet og differensiere våre vilkår. Vårt rettslige grunnlag for å behandle personopplysninger for disse formålene er vår berettigede interesse i innovasjon og kundetilfredshet, i samsvar med artikkel 6(1)(f) i personvernforordningen.

Markedsføring og personlig tilpassing på digitale plattformer

Vi behandler Mulig ny kunde-data, e-postdata, salgsinformasjon, informasjonskapseldata og identitetsopplysninger for å kunne gjennomføre markedsføringsaktiviteter til potensielle og eksisterende kunder. Dette gjøres basert på ditt samtykke til informasjonskapsler for markedsføringsformål eller samtykker du har gitt som et ledd i din kundereise, for eksempel i appen vår, jf. GDPR art. 6(1)(a). Du kan når som helst trekke tilbake dine samtykker.

Direkte markedsføring: Våre kunder vil motta nyhetsbrev og annen direkte markedsføring per e-post, på MineSider eller per SMS med mindre kunden har reservert seg mot slik markedsføring ved å enten melde seg av nyhetsbrev (dette gjøres ved å klikke på lenken nederst i nyhetsbrevet) eller ved å kontakte vårt kundesenter. Vi behandler e-postdata, salgsinformasjon og identitetsinformasjon for dette formålet, og vårt behandlingsgrunnlag er vår legitime interesse i å markedsføre våre produkter og tjenester i henhold til GDPR art. 6(1)(f) og markedsføringsloven. Tidligere kunder kan inntil 12 måneder etter opphør av kundeforholdet oppleve å motta markedsføring fra oss med mindre man har reservert seg mot markedsføring.

Digital markedsføring: Sector Alarm har digitale markedsføringsaktiviteter både på vår egen nettside og digitale flater, samt på tredjepartsplattformer. Hva gjelder sistnevnte samarbeider vi med partnere som Meta/Facebook, Snapchat, TikTok og Google. Vi behandler informasjonskapseldata, logger fra bruk av plattformene våre og identitetsinformasjon for dette formålet. Vi måler også våre digitale markedsføringskampanjer for å analysere effekten av våre kampanjer og vi bruker disse analysene som grunnlag for optimalisering av våre markedsføringsstrategier. Vår behandling av personopplysninger for digital markedsføringsformål er basert på vår legitime interesse i å fremme salg av våre produkter og tjenester jf. GDPR art. 6(1)(f).

Personalisering: Vi behandler personopplysningene dine for å gi deg personlig tilpasset innhold på Mine sider og i kommunikasjonen du får fra oss. Dette innebærer at vi har en brukerprofil for deg i kundedatabasen basert på våre data om kundeaktiviteter, logger fra bruk av plattformene våre, e-postdata og informasjonskapseldata.

Segmentering: I forbindelse med markedsføringsarbeid bruker vi segmentering som metode for å velge målgruppen for markedsføringskampanjer. Hvis vi for eksempel skal kjøre en kampanje for nye elektroniske dørlåser, segmenterer vi bort de kundene som allerede har installert slike dørlåser. Vi kan også bruke geografi, hustype og andre relevante og ikke-diskriminerende faktorer som grunnlag for vår segmentering. Videre utfører vi automatiserte analyser av kundedatabasene våre for å kunne identifisere egnede markedsføringsaktiviteter mot de ulike kundegruppene. I vår digitale markedsføring bruker vi også såkalt segmentering for å unngå å vise annonser til brukere som allerede er kunder hos Sector Alarm. For denne behandlingen bruker vi tjenestene til Facebook Conversion API og Google Enhanced Conversions, hvor Google og Facebook/Meta som våre databehandlere anvender maskerte (såkalt «hashede») datasett bestående av e-postadresser, telefonnummer, navn og IP-addresse for å fjerne eksisterende kunder fra vår digitale markedsføring. 

Som det fremgår ovenfor er våre digitale markedsføringsaktiviteter normalt basert på vår legitime interesse i å fremme våre produkter og tjenester, i samsvar med artikkel 6(1)(f) i personvernforordningen og gjeldende markedsføringslovgivning. Hvis samtykke kreves for å kunne utføre markedsføringsaktiviteter i samsvar med markedsføringsloven, vil vi kun utføre slike markedsføringsaktiviteter hvis du har samtykket til det, i samsvar med artikkel 6(1)(a) i personvernforordningen. For ordens skyld gjør vi oppmerksom på at dersom du reserverer deg mot digital markedsføring eller trekker tilbake ditt samtykke så vil du fremdeles kunne oppleve å se annonser for Sector Alarm på digitale flater, men disse annonsene vil i så fall ikke være tilpasset eller rettet spesielt mot deg eller være basert på behandling av dine personopplysninger. 

Uansett vil våre markedsføringsaktiviteter overholde EU-kravene fra sammenslutningen av europeiske tilsynsmyndigheter for elektronisk kommunikasjon av 2011 (Electronic Communications Networks and Services) (Privacy and Electronic Communications). Disse bestemmelsene angir regler for hvordan virksomheter kan sende direkte markedsføringskommunikasjon til forbrukerne.

I samsvar med gjeldende forbruker- og markedsføringslov, registrerer vi også informasjon om reservasjoner mot markedsføring gjennom dørsalg, telefon eller e-post. Det rettslige grunnlaget for denne behandlingen er å overholde en rettslig forpliktelse i henhold til GDPR artikkel 6(1)(c).

Kvalitetssikring og opplæring

På et aggregert nivå samler vi inn og rapporterer om vår responstid per telefon og personlig på aktiverte alarmer, kundetilfredshet, salgsstatistikk og andre KPI-indikatorer, ved å bruke samtaleopptak og data om bruker og alarmsystem til å identifisere hvor vi måtte trenge forbedringstiltak, samt for opplærings- og kvalitetsformål. Vårt rettslige grunnlag for slik aggregert datainnsamling er vår berettigede interesse i selvutvikling og å levere tjenester med god kvalitet i samsvar med artikkel 6(1)(f) i personvernforordningen. Legg merke til at data som behandles aggregert, ikke kan kobles til deg personlig og dermed ikke lenger utgjør personopplysninger.

Vi kan også utføre kvalitetstester av samtaleopptak, data om kundeaktiviteter og data om bruker og alarmsystem for å bruke disse i oppfølging av våre ansatte for å sikre at de leverer god kundestøtte, samt for å lære opp nye ansatte. Dette baseres på vår berettigede interesse i å sikre tjenester med god kvalitet i samsvar med artikkel 6(1)(f) i personvernforordningen.

Videre behandler vi identitetsopplysninger og kontraktsdata for å gjennomføre undersøkelser for å måle kundetilfredshet, enten direkte eller gjennom bruk av eksterne partnere. Vi behandler resultatene fra slike undersøkelser på et aggregert nivå. Dette er basert på vår berettigede interesse i å forbedre kvaliteten på tjenesten i henhold til personvernforordningens artikkel 6(1)(f).

Behandling av partnere og leverandører

I forbindelse med vår håndtering av leverandører og partnere, behandler vi identitetsopplysningene til kontaktpersoner hos våre partnere og leverandører samt kontaktopplysningene til de av deres ansatte som vi kommuniserer med for å kunne utføre de aktuelle tjenestene og kontraktene. Denne behandlingen er basert på vår berettigede interesse i å kunne kontakte fysiske personer når vi samhandler med rettssubjekter samt for å opprettholde slike kontraktsmessige relasjoner, i samsvar med artikkel 6(1)(f) i personvernforordningen.

IT-administrasjon og testing

For å sikre tilgangen til alle personopplysninger samt at de behandles med integritet og konfidensialitet, utfører IT-avdelingen kontinuerlig operasjoner i form av logging, ytelsestester, analyser, penetreringstester, systemovervåking, tilgangsstyring, feilsøk og hendelseshåndtering. Visse privilegerte brukere på IT-avdelingen vil derfor ha tilgang til alle kategorier av personopplysninger som behandles av Sector Alarm. Vi har strenge interne prosedyrer for tilgangshåndtering for å sikre at alle ansatte kun har tilgang til de dataene de trenger for å kunne utføre sine oppgaver og plikter som ansatte.

Vi har sikkerhetskopier av alle IT-programmer for å sikre at personopplysninger er tilgjengelige. Sikkerhetskopiene er ikke i aktiv bruk, og slettes kontinuerlig etter hvert som de overskrives av nye sikkerhetskopier.

Før vi publiserer en vesentlig oppdatering av noen av de sentrale IT-programmene våre, utfører vi systematisk testing for å sikre at de fungerer som de skal. I utgangspunktet bruker vi bare syntetiske eller pseudonymiserte data til slike formål, men det kan skje i løpet av den siste testfasen at det blir nødvendig å kjøre tester på personopplysninger. I slike tilfeller dokumenterer vi hvorfor dette er nødvendig og begrenser testpublikum til kun det som er strengt nødvendig, og da legges det strenge begrensninger på tilgang til og oppbevaring av testdataene.

Alle handlingene over som utføres av IT, er nødvendige for at Sector Alarm skal kunne beskytte dine personopplysninger og våre interne data, og er dermed basert på vår berettigede interesse i å sikre at vi har et tilstrekkelig sikkerhetsnivå i våre IT-programmer i samsvar med artikkel 6(1)(f) i personvernforordningen.

IT-avdelingen utfører også sletting, korrigering, pseudonymisering og anonymisering for å overholde de juridiske forpliktelsene i personvernforordningens artikkel 13 - 21 og artikkel 32 i samsvar med artikkel 6(1)(c) i personvernforordningen.

Særskilte kategorier personopplysninger

Vi utfører ingen aktiv innsamling, forespørsel etter eller annen behandling av spesielle kategorier personopplysninger (også kalt følsomme data) knyttet til våre kunder eller partnere. Hvis det imidlertid anses som nødvendig å behandle slike data, vil vi sikre at vi har et rettslig grunnlag for slik behandling basert på artikkel 6(1) og 9(2) i personvernforordningen.

Når aktiverte alarmer involverer lovovertredelser (eller mistanke om det), kan personopplysningene i bilder og data om bruker og alarmsystem behandles, i samsvar med artikkel 10 i personvernforordningen og §11 i personopplysningsloven, hvis slike personopplysninger behandles for påfølgende politietterforskning. Vanligvis deler vi bare personopplysninger med politimyndigheter når du ber om det.

Når du kontakter vårt kundeservicesenter per telefon, chat, meldingstjenester eller e-post, bør du unngå å oppgi sensitive opplysninger som for eksempel helseinformasjon. Vi vil aldri be deg oppgi personnummer, passord, kode eller betalingsopplysninger i noen e-post. Les mer om dette i avsnittet Sikkerhet nedenfor.

Noen ganger samarbeider vi med fagforeninger eller andre organisasjoner om å levere rabatterte alarmtjenester og produkter til medlemmene av slik organisasjon/forening. I slike tilfeller behandler vi personopplysninger knyttet til ditt medlemskap for å sikre at du har rett til rabattene som bare skal gjelde for organisasjonens medlemmer. Vårt rettslige grunnlag for slik behandling er ditt samtykke ifølge artikkel 9(2)(a) i personvernforordningen, som du gir oss når du registrerer deg for å motta fordelene slike medlemmer får tilgang til.

Andre formål

I tillegg til det som er angitt over, kan vi behandle personopplysninger hvis det er nødvendig for å fastsette, følge opp, forsvare eller håndheve juridiske krav, for eksempel i en tvisteløsning, i samsvar med artikkel 6(1)(f) og 9(2)(f) i personvernforordningen samt §11 i personopplysningsloven, i tillegg til andre formål som ikke er uforenelige med formålene som er angitt over som angitt i artikkel 6(4) i personvernforordningen, for eksempel for bokføringsformål eller i forbindelse med salg av virksomhet.

Vi kan kun dele personopplysningene dine med tredjeparter når det er nødvendig i forbindelse med vår kontrakt med deg (for eksempel når vi kontakter nødkontakter i tilfelle en aktiv alarmhendelse), for å kunne gjennomføre vår virksomhet eller når vi juridisk eller lovlig er forpliktet til å gjøre det. Når vi avslører dine personopplysninger til tredjeparter, begrenser vi det til kun de personopplysningene som er nødvendige for å oppfylle slikt forretningsbehov eller juridisk krav. Ellers vil ikke personopplysningene dine bli vist til noen andre med mindre du har samtykket til det, for eksempel i forbindelse med fordeler/spesialtilbud eller bonusprogrammer fra en av våre strategiske samarbeidspartnere, eller hvis vi er juridisk forpliktet til å vise opplysningene.

Nedenfor er en liste over kategoriene av mottakere vi deler personopplysninger med. Når vi deler personopplysninger, sørger vi alltid for at avtaler og konfidensialitet er satt opp og avtalt. Vi vil ikke selge personopplysningene dine til noen tredjepart for kommersielle formål.

Group-selskap

Vi er en del av europeiske Sector Alarm Group med den norske entiteten Sector Alarm Holding AS som kontrollerende enhet. Selskapets IT-funksjon administrerer alle våre IT-programmer på vegne av oss som vår databehandler, og for dette formålet har vi inngått en databehandleravtale. Dette betyr at personell fra IT-avdelingen har tilgang til personopplysningene vi har lagret i våre IT-programmer. Andre funksjoner i selskapet kan også be om tilgang til personopplysninger for å kunne utføre analyser og generere rapporter om salgsstatistikk, undersøkelser av kundetilfredshet og lignende for å kunne rapportere til selskapsledelsen og styret. All tilgang til våre IT-programmer baseres på at den kun skal skje når man faktisk trenger det, og den begrenses til kun det som er strengt nødvendig.

Leverandører

Vi bruker leverandører som leverer tjenester til oss der behandling av personopplysninger er nødvendig for at leverandørene skal kunne levere slike tjenester. Hvis leverandøren behandler personopplysninger på våre vegne og vi bestemmer midlene og formålet med behandlingen, er vedkommende en databehandler. Vi bruker bare databehandlere som kan garantere at de overholder gjeldende personvernlovgivning og våre tekniske og organisatoriske krav, og vi inngår alltid databehandleravtaler som inkluderer instrukser til en slik databehandler. Vi har følgende kategorier av leverandører:

• IT-programleverandører: Disse leverandørene kan utføre service og vedlikehold på IT-programmene de leverer til oss. I den grad de har tilgang til eller på annen måte behandler personopplysninger på våre vegne som databehandlere, har vi inngått en databehandleravtale med dem. De kan også lagre data på sine servere eller i en skytjeneste de leverer, og i så fall er de våre databehandlere.
• Partnere: Vi samarbeider med partnere som genererer mulige kunder for oss, for eksempel fagforeninger, flyttebyråer, forsikringsselskap og andre. Disse partene er ikke våre databehandlere, og når de deler dine opplysninger med oss, skjer det basert på disse partenes avtaler eller innhentede samtykker.
• Fakturering og gjeldsinndrivelse: Vi bruker eksterne leverandører til å utføre fakturerings- og gjeldsinnkrevingstjenester på vegne av oss. Disse leverandørene er våre databehandlere
• Vektere: Vi samarbeider med profesjonelle vektere som gjennomfører husbesøk på våre vegne ved utløste alarmer, og for at vekterne skal kunne utføre sine oppgaver, må vi dele ditt navn og din adresse med dem i tillegg til annen informasjon knyttet til den aktuelle alarmen
• Markedsføringsleverandører: Vi bruker Google Inc og Facebook Inc til å plassere markedsføring på Internett og i sosiale medier. Du finner mer informasjon under Retningslinjer for informasjonskapsler. Vi bruker også leverandører som er databehandlere for å utføre kundetilfredshetsundersøkelser og markedsundersøkelser på våre vegne.
• Kredittvurderingsbyråer: Vi samarbeider med autoriserte kredittvurderingsbyråer for å vurdere om du kan betale det månedlige abonnementsgebyret. Disse byråene fungerer som separate behandlingsansvarlige.

Politi og andre offentlige myndigheter

Hvis det skulle oppstå en alarm knyttet til tyveri eller annen mulig kriminell aktivitet, vil vi dele overvåkingsmateriell med politiet hvis de ber om det. I noen tilfeller kan andre offentlige myndigheter også be om tilgang til personopplysninger, og vi kan da bli juridisk pålagt å vise personopplysningene.

Internasjonale dataoverføringer

Som standard prøver vi alltid å sikre at personopplysningene dine behandles innenfor det europeiske økonomiske samarbeidsområdet (EØS). Noen av våre leverandører befinner seg imidlertid utenfor EØS eller har servere eller konsernselskap utenfor EØS. I slike tilfeller vil vi sørge for å ha etablert en gyldig overføringsmekanisme, det vil si EU-kommisjonens (inkludert EU-US Personvernsrammeverket når det er aktuelt) beslutning om tilstrekkelig beskyttelsesnivå, bindende foretaksregler eller standard kontraktsbestemmelser i EU. I tillegg vil vi gjennomføre ytterligere sikkerhetstiltak for å sikre at dine rettigheter og friheter som europeisk borger blir tilstrekkelig beskyttet, også når data overføres utenfor EØS. Du kan finne en kopi av standardkontraktsbestemmelsene i EU som Sector Alarm bruker, ved å klikke her, og mer informasjon om EU-US Personvernsrammeverket finner du her. Ved spesielle anledninger, og kun for den anledningen, kan vi også overføre personopplysninger til mottakere utenfor EØS hvis dette er nødvendig for å oppfylle vår kontrakt med deg eller hvis du samtykker til en slik spesifikk overføring. Vi kan komme til å revidere eller oppdatere våre overføringsmekanismer for at de skal overholde endringer i personvernlovgivningen eller kravene fra EU-kommisjonen. Hvis vi gjør det, vil vi også oppdatere denne personvernerklæringen.

Dersom du velger å kontakte oss via meldingstjenester levert av tredjeparter, som for eksempel Facebook Messenger, så gjelder tredjepartens vilkår for tjenesten samt deres personvernerklæring. Vi gjør oppmerksom på at Facebook overfører personopplysninger til USA.

Som registrert person har du flere rettigheter og friheter under den gjeldende personvernlovgivningen og -forskriftene. Hvis du ønsker å håndheve slike rettigheter, kan du kontakte vårt kundestøttesenter på 915 03033 eller sende en e-post til vårt personvernombud på personvernombud@sectoralarm.no. For å sikre at vi ikke deler personopplysninger med uautoriserte tredjeparter, ber vi deg bekrefte din identitet før vi svarer på forespørselen. Når vi har kontrollert at du er den du sier du er, responderer vi så snart som mulig og vanligvis innen 30 dager. Hvis vi ikke kan respondere innen 30 dager, vil vi varsle deg snarest mulig om forsinkelsen og årsaken til den, før tidsfristen på 30 dager er utløpt. Nedenfor er en oversikt over dine rettigheter. Du finner mer informasjon om dette på nettstedet til personvernmyndighetene (Datatilsynet).

Innenfor begrensningene i den gjeldende lovgivningen har du følgende personvernrelaterte rettigheter:

• Rett til informasjon: Du har rett til å få mer informasjon om vår bruk av dine personopplysninger.
• Rett til tilgang: Du kan be om å få en kopi av personopplysningene vi behandler om deg. Legg merke til at det finnes unntak fra denne rettigheten, for eksempel hvis tilgangen krenker andres rettigheter (ved for eksempel å avsløre tredjeparters personopplysninger) eller hvis den er knyttet til forretningshemmeligheter. Hvis vi bruker noen av disse unntaksbestemmelsene på din rett til tilgang, vil vi informere deg om det
• Rett til korreksjon: Det er viktig for oss å sikre at personopplysningene vi behandler er korrekte og oppdaterte. Hvis du oppdager feil i noen av personopplysningene vi behandler, har du rett til å kreve at de rettes opp. Du kan selv korrigere PIN-koden til alarmpanelet, språkinnstillinger og passord til Mine sider, på Mine sider
• Rett til dataportabilitet: Du kan få tilsendt en elektronisk kopi av personopplysningene vi har om deg, rett til deg eller til en tredjepart du har angitt
• Rett til å bli glemt: Vi vil bare lagre personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for. Hvis du mener at vi lagrer informasjon som skulle ha blitt slettet, kan du be om at vi sletter slike personopplysninger. Legg imidlertid merke til at juridiske forpliktelser knyttet til avgiftsrapportering og regnskapsføring kan innebære at vi ikke kan slette personopplysningene før den myndighetspålagte oppbevaringsperioden er utløpt. Hvis du vil vite mer om våre oppbevaringsregler, se avsnittet Hvor lenge lagrer vi personopplysningene dine nedenfor
• Rett til å protestere: Du kan protestere på vår behandling av personopplysningene dine hvis omstendighetene krever det. Du kan alltid velge å avstå fra å motta direkte markedsføring fra oss ved å kontakte vårt Kundeservicesenter eller trykke på «Avslutt abonnement»-linken nederst i e-postmeldingene du får fra oss
• Rett til begrensning: Du har rett til å be om at vi begrenser behandlingen av dine personopplysninger hvis du for eksempel mener at vår behandling av opplysningene dine er ulovlig eller ikke vil at vi skal slette data som er klare for sletting

Vi lagrer alle personopplysninger så lenge det er nødvendig for å oppfylle formålene som er angitt i disse retningslinjene for personvern. Dette er våre viktigste lagringsperioder:

• Navn, adresse, kontaktopplysninger og kunde-ID: Disse opplysningene lagres i kundedatabasen vår i 12 måneder etter at kontrakten er avsluttet. I regnskapsarkivet lagrer vi navn, adresse og kunde-ID i 5 år etter at kundeforholdet er avsluttet
• Kopi av kontrakt og fakturaer: Slettes 5 fulle regnskapsår etter at forholdet til kunden er avsluttet. Papirkopier av kontrakter og registreringsdokumenter blir skannet og deretter makulert innen 30 dager etter innfasingen
• Kundeopplysninger i forbindelse med innfasingen som kredittvurdering, størrelse på husholdningen osv.: Slettes 12 måneder etter at forholdet til kunden avsluttes
• Kundeaktiviteter som kundeservicekontakter (inkludert chat- eller meldingstjenester hvor du som bruker er identifisert/innlogget), kundetilfredshetscore, endringer i eierskap, kommunikasjon osv.: Slettes 12 måneder etter at kundeforholdet avsluttes
• Kontaktskjemadata, dvs. informasjon vi behandler som en følge av at du fyller ut et kontaktskjema på våre nettsider eller på annet vis ber om at vi kontakter deg med et tilbud eller informasjon om våre tjenester, slettes 12 måneder etter at vi har mottatt informasjonen
• Logghistorikk for aktivering og deaktivering av alarmsystemet: Slettes etter 3 måneder. Avhengig av produksjonstypen for alarmpanelet ditt, kan det hende at bare de 100 siste hendelsene er synlige i appen vår eller på MineSider.
• Alarmhistorikk og data (installasjonsdetaljer, hendelseslogger osv.) slettes etter 5 år for aktive kunder, og 3 år etter avslutning av kunderforholdet
• Verifisering bilder og video fra alarmsystemet ved aktivert alarm: Slettes vanligvis etter 7 dager. Dette kan imidlertid lagres i 30 dager hvis det er sannsynlig at materialet kan bli relevant ved en politietterforskning.
• Mine sider-bruksaktivitet på nettet og i appen: Slettes 12 måneder etter at forholdet til kunden avsluttes
• Samtaleopptak fra alarmsentralen: Slettes 12 måneder etter opptaket. Opptak fra samtaler med kundeservicesenteret (med mindre du har valgt bort slike opptak) lagres i 45 dager.
• Sikkerhetskopier IT-sikkerhetskopiene våre slettes basert på en rulleringsperiode på to år
• Reservasjoner mot markedsføring via dørsalg, telefon eller e-post blir som en generell regel ikke slettet, men adresseopplysninger i forbindelse med våre "ikke banke på"-lister blir generelt slettet etter 7 år, med mindre annet er avtalt.

Legg merke til at kundeforholdet anses som avsluttet når den siste utestående fakturaen er dekket fullt ut.

I tillegg til det som er angitt over, kan vi fra tid til annen trenge å lagre personopplysninger over et lengre tidsrom hvis det er nødvendig for å overholde juridiske forpliktelser, håndheve kontrakter eller bidra til tvisteløsning.

Du kan når som helst reservere deg mot å motta markedsføringskommunikasjon fra oss ved å kontakte vårt kundeservicesenter eller velge å avslutte abonnement på e-post med markedsføring. Dette kan imidlertid begrense vår mulighet til å delta i relevant dialog og/eller levere de avtalte tjenestene til deg uten at dette medfører kontraktsbrudd fra vår side.

Vi har implementert svært gode tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger og sørge for god tilgang, integritet og konfidensialitet for dine personopplysninger. De svært dyktige IT- og sikkerhetsekspertene våre sørger for at programmene våre håndteres trygt ved kun å bruke leverandører som garantert overholder de gjeldende sikkerhetsstandardene og -lovene.

Du kan imidlertid også bidra til å beskytte opplysningene dine ved å følge disse enkle sikkerhetstiltakene:

• Ikke send konfidensielle eller sensitive opplysninger med ukryptert e-post. Vi vil aldri sende e-post hvor vi ber deg sende oss betalingsdetaljer, kode eller passord, og hvis vi ringer deg, stiller vi deg det avtalte sikkerhetsspørsmålet før vi kommer med noen konfidensielle opplysninger
• Bruk ikke koder, passord eller sikkerhetsspørsmål som det er enkelt for andre å gjette. Du må alltid bruke et sterkt passord, dvs. et passord som har både store og små bokstaver, tall og et spesialtegn.
• Informer brukerne og nødkontaktene du registrerer i appen eller på MineSider om at deres personopplysninger deles med Sector Alarm.
• Ikke klikk på lenker i noen e-post du mottar med mindre e-posten kommer fra en avsender du stoler på. Kontroller alltid e-postadressen til avsenderen av e-postmeldinger som ber deg oppgi opplysninger – svindlere bruker ofte e-postadresser som ligner på originaladressen. E-post fra oss vil alltid sendes fra post@sectoralarm.no
• Sørg for at kontaktopplysningene dine alltid er oppdatert slik at vi kan nå deg ved alarm eller mistanke om svindel.
• Sørg for at nettenhetene dine alltid er oppdatert slik at nyeste versjon av sikkerhetsinnstillingene alltid er installert, da disse kan inneholde oppdateringer som løser identifiserte sikkerhetssvakheter.

Hvis du oppdager mistenkelig aktivitet eller tror du har blitt utsatt for identitetstyveri eller svindel, ta umiddelbart kontakt med kundeservicesenteret på tlf. +47 915 03033.

Hvis du har aktivert vår videotjeneste (kun tilgjengelig i Sector Alarm App), husk at vi ikke har tilgang til videoopptakene med mindre du uttrykkelig har gitt oss slik tilgang i forbindelse med at en alarm utløses, og dermed er vi heller ikke behandlingsansvarlig for videotjenesten. Hvis opptakene defineres som «personopplysninger» under personvernforordningen, er det altså du som er behandlingsansvarlig for videotjenesten, ikke Sector Alarm. Når vi installerer videokameraet, installerer vi det på en slik måte at det ikke krenker rettighetene og frihetene til personer som ikke bor på adressen der kameraet er installert, og vi vil også utstyre deg med skilt og klistremerker som kan brukes til å informere besøkende og andre om videoovervåkingen. Du må ikke flytte kameraet, og hvis du gjør det, påtar ikke Sector Alarm seg noe erstatningsansvar for eventuell ulovlig videoovervåking fra din side som følge av slike handlinger. Du er ansvarlig for å sikre overholdelse av alle relevante lover og forpliktelser, inkludert personvernforordningen (hvis den gjelder for deg), når du bruker videoovervåkning. Legg merke til at selv om opptakene som sådan kan være lovlige, kan det være ulovlig å publisere, dele eller lagre slike opptak (eller bilder og lyd) hos noen tredjepart som ikke inngår i noen offentlig politimyndighet. Hvis du er en bedriftskunde, må du også overholde reglene for arbeidsgiveres bruk av videoovervåking på arbeidsplassen.

Der videomaskering er aktivert for å sikre at personer utenfor de overvåkede lokalene ikke filmes, kan det være en overtredelse av gjeldende personvernlover og forskrifter, inkludert retten til personvern, å fjerne maskeringen. Det samme gjelder for å endre plasseringen og vinkelen på kameraet. Eventuelle slike handlinger er ditt eneste ansvar, og vi påtar oss ingen ansvar for slik manipulasjon verken under kontrakt eller under lov, ettersom slik manipulasjon er helt utenfor vår rimelige kontroll.

Alt av opptak og strømming fra videokameraet lagres i appskyen og slettes etter 7 dager med mindre forlenget oppbevaring aktiveres fordi opptakene kan bli nødvendige i forbindelse med etterforskning av et mulig lovbrudd.

Det henvises til vilkårene for videoovervåkingstjenesten for mer informasjon om funksjoner og ansvar knyttet til videotjenesten.

Sector Alarm har bedriftskontoer på Instagram, Facebook, SnapChat, TikTok og LinkedIn, og behandlingen av personopplysninger på slike plattformer er underlagt de vilkår for bruk og personvernerklæringer som gjelder for de enkelte plattformene. Vi bruker disse kontoene til å fremme og forbedre våre tjenester samt for å fremme vårt selskap for mulige og nåværende kunder og ansatte, og det rettslige grunnlaget for denne berettigede interessen baseres på artikkel 6(1)(f) i personvernforordningen. Hvis du kontakter oss på en av disse kontoene eller ønsker å dele noe av innholdet vi publiserer, vil vi kunne se grunnleggende kontoopplysninger som navn og e-postadresse. Vi vil svare deg på den samme plattformen og behandle personopplysningene i forbindelse med slik kommunikasjon.

Du står fritt til å slutte å følge våre kontoer eller slette dine kommentarer og meldinger. Legg merke til at selv om du slutter å følge kontoene våre, fører ikke det til at personopplysningene dine slettes. Legg merke til at alle disse leverandørene har internasjonale dataoverføringer til USA. Vi oppmuntrer deg til å lese deres personvernerklæringer for å få vite mer om deres behandling av dine personopplysninger. 

Når du bruker Facebook vil vi også motta aggregaterte statistiske rapporter fra Facebook via en tjeneste kalt Facebook Insights. Denne tjenesten lar oss overvåke aktiviteten på kontoen vår. Disse rapportene inneholder ingen personopplysninger og er helt anonymous for oss, men i forbindelse med denne tjenesten fungerer vi som delt behandlingsansvarlige sammen med Facebook Inc. Du finner mer informasjon om Facebook Insights her .