Datasikkerhetserklæring

Klikk på et emne

Databehandling på våre nettsider
Bruk av informasjonskapsler (cookies)

Vi tilpasser informasjonen på denne nettsiden og om våre produkter og tjenester til dine behov. Derfor bruker vi informasjonskapsler. Vennligst velg hvilke informasjonskapsler du vil tillate når du bruker våre nettsider. De ulike informasjonskapslene vi bruker beskrives under Innstillinger for informasjonskapsler. Du kan endre eller trekke tilbake ditt samtykke på et hvilket som helst senere tidspunkt ved å trykke på Innstillinger for informasjonskapsler i det nedre høyre hjørnet på denne nettsiden.

Du kann finne mer informasjon om informasjonskapslene benyttet på denne nettsiden i vårt Cookie Consent Tool.

Behandlingsgrunnlag

Det juridiske grunnlaget for bruken av informasjonskapsler er ditt samtykke i henhold til Artikkel 6(1)(1)(a) i GDPR.

 

Kontakt via epost eller kontaktskjemaet

Personopplysninger samles inn av oss når du frivillig deler den med oss, for eksempel når du tar kontakt med oss. Vi vil selvfølgelig bruke personopplysningene du deler med oss kun for det formålet du oppga da du tok kontaktet med oss.

Enhver kommunikasjon av denne informasjonen er på basert på frivillighet og i disse tilfellene på ditt initativ. Dersom dette inkluderer informasjon om kommunikasjonskanaler (f.eks epost, adresse, telefonnummer), vil vi bruke disse kanalene til å kontakte deg om din henvendelse til oss.

Formål for behandling av personopplysninger

Formålet med behandling av personopplysningene er å håndtere og besvare din henvendelse.

Legitime interesser

De legitime interessene i databehandlingen ligger i de beskrevede formålene.

Lovgrunnlag
Lovgrunnlag for behandlingen av informasjonen du deler i prosessen ved å kontakte oss er Artikkel 6(1)(1)(f) GDPR

Hvor lenge lagres informasjonen?
Vi vil slette dine data som vi har mottatt når du kontaktet oss så snart de ikke lenger trengs for å oppfylle formålet de ble samlet inn for, f.eks når din henvendelse er ferdig prosessert og det ikke lenger er behov for å komme i kontakt med deg.

Rett til retting og sletting

Du kan når som helst kontakte vårt personvernombud for å få slettet dine personopplysninger samlet inn i forbindelse med din henvendelse til oss. Dette kan lede til at vi ikke er i stand til å fullt ut besvare din henvendelse.

 

Overføring av informasjon til tredjeparter

Som prinsipp vil vi ikke overføre dine data til tredjeparter med mindre vi er lovpålagt å gjøre det. Dersom eksterne tjenesteleverandører kommer i kontakt med dine personopplysninger har vi sikret at de etterlever lovkravene for beskyttelse av personopplysninger gjennom juridiske, tekniske og organisasjonsmessige tiltak i tillegg til generelle krav. Videre vil disse tjenesteleverandørene kun bruke dine personopplysninger i henhold til ditt samtykke.

Det er viktig for oss å behandle dine opplysninger innenfor EU/EØS. Det kan derimot hende at vi bruker tjenesteleverandører som behandler data utenfor EU/EØS. I disse tilfellene sikrer vi at det akseptable nivået for beskyttelse av dataene er sammenlignbare med standardene i EU og etablert før informasjonen overføres. Dette kan for eksempel oppnås ved bruk av EUs standardkontrakter eller såkalte Binding Corporate Rules eller spesielle avtaler til de reguleringene selskapet må følge.

 

Dine rettigheter

Vi deler gjerne informasjon med deg om hvordan dine personopplysninger behandles; dersom det er tilfellet vil du ha rett til informasjon om disse personopplysningene og om personverntiltakene spesifisert og listet i detalj i artikkel 15 GDPR. I tillegg vil du ha rett til retting (ihht Artikkel 16 GDPR), rett til å begrense behandling (Artikkel 18 GDPR), rett til sletting (Artikkel 17 GDPR) og retten til datamobilitet (Artikkel 20 GDPR) under de respektive lovhjemlene.

Hvilke rettigheter har du i tilfeller av behandling av personopplysninger basert på legitim interesse eller allmennhetens interesse?

I henhold til Artikkel 21 (1) GDPR, har du rett til å motsette deg på et hvilket som helst tidspunkt, behandlingen av personopplysninger om deg som gjennømføres på basis av Artikkel 6 (1) (1) (e) GDPR (behandling av personopplysninger i allmennhetens interesse) eller på basis av Artikkel 6 (1) (1) (f) GDPR (behandling av personopplysninger for å beskytte legitime interesser).

Du kan når som helst trekke tilbake samtykket til behandling av personopplysninger. Vennligst merk at dette kun gjelder fremtidig behandling.

Uten at det berører disse rettighetene og muligheten for å søke andre administrative eller rettslige rettsmidler, kan du når som helst utøve din rett til å rette en klage til en tilsynsmyndighet, enten i medlemslandet der du bor, stedet du jobber eller stedet der det påståtte bruddet har foregått, dersom du opplever at behandlingen av personopplysninger relatert til deg bryter med lovverk om behandling av personopplysninger (Artikkel 77 GDPR).

Databehandling i våre sosiale mediekanaler
Bruk av våre kanaler i sosiale medier

Når du kontakter oss via sosiale medier, behandles personopplysninger om deg. Denne informasjonen gis på frivillig basis og initieres av deg.

Dette kan gjøres ved:

  1. Bruk av kommentar-, meldings- og chat-funksjonen
    Du kan kontakte oss direkte via kommentar-, meldings- eller chat-funksjonen i våre sosiale mediekanaler. Vi vil bare bruke informasjonen du oppgir i denne sammenhengen til å svare på din henvendelse, fortrinnsvis i de sosiale mediekanalene.

Formålet med behandlingen:
Informasjonen din brukes for å behandle og svare på henvendelsen din.

Juridisk grunnlag:
Det rettslige grunnlaget for bruken av opplysningene som sendes til oss i forbindelse med henvendelsen, er art. 6 nr. 1, setning 1, bokstav b) i GDPR og art. 6 nr. 1, setning 1, bokstav f) i GDPR.

Varighet av datalagring:
Hvis vi bruker kontaktdata utenfor de sosiale mediekanalene, sletter vi dem så snart de ikke lenger er nødvendige for å oppfylle formålet, dvs. når forespørselen din er ferdigbehandlet og det ikke lenger er behov for ytterligere kommunikasjon med deg eller du har bedt om det.

  1. Bruk av «Liker»-knappen
    Ved å klikke på «Liker»-knappen sender den enkelte bruker informasjon til plattformleverandøren, som i sin tur overfører aggregert informasjon fra brukerprofilene til oss om gjennomsnittlig aldersstruktur, bosted, kjønn, språkvalg og aktiviteter til brukerne som har klikket på «Liker»-knappen i forbindelse med våre sosiale mediekanaler. Vi mottar ikke på noe tidspunkt opplysninger som kan knyttes til en bestemt person. Du finner mer informasjon om hvilke opplysninger som samles inn av plattformleverandøren i denne sammenhengen, i plattformleverandørens personvernerklæring.

 

Behandling av personopplysninger hos plattformleverandøren

Vær oppmerksom på at hvis du bruker våre kanaler i sosiale medier, vil personopplysningene dine også bli behandlet av plattformleverandørene. Informasjon om dette finner du i personvernerklæringen til den aktuelle leverandøren.

Instagram

LinkedIn

Vimeo

Behandling av personopplysninger for jobbsøkere
Hvilke personopplysninger bruker vi?

Vi behandler dine personopplysninger i den grad det er nødvendig for å gjennomføre søknadsprosessen. Dette inkluderer følgende kategorier av data:

Standard detaljer

  • Søkersdata (fornavn, etternavn, adresse, stilling),
  • Kvalifikasjonsdata (følgebrev, CV, tidligere aktiviteter, faglige kvalifikasjoner),
  • (Arbeids)referanser og attester

Spesifikk informasjon som kan være nødvendig på grunn av stillingens art,

  • Politiattest (kun når arbeidsavtale skal inngås).

Annen informasjon

  • Frivillig informasjon, for eksempel et bilde i søknaden, detaljer om alvorlig funksjonsnedsettelse eller annen informasjon som du frivillig gir oss i søknaden din.

Som regel bruker vi kun personopplysningene vi mottar fra deg i forbindelse med selve søknadsprosessen.

I noen tilfeller kan vi motta personlig informasjon fra følgende kilder

  • Tjenesteleverandører for rekruttering

 

Til hvilke formål og på hvilket juridisk grunnlag behandler vi dataene dine?

Vi behandler dine personopplysninger i spesifikk overensstemmelse med den generelle databeskyttelsesforordningen (GDPR) og den tyske føderale databeskyttelsesloven (BDSG) samt alle andre gjeldende lover.

Implementering av pre-kontraktuelle tiltak (artikkel 6(1)(b) GDPR) og behandling av personopplysninger i forbindelse med søknadsforholdet (§ 26(1) BDSG)

Søkerens personopplysninger kan bli behandlet for formål som er en del av søknadsprosessen, dersom dette er nødvendig for å kunne ta stilling til oppstart av et arbeidsforhold hos oss.

Behovet for og omfanget av datainnsamling vurderes blant annet ut fra stillingen som skal bekles. Hvis ønsket stilling innebærer utførelse av svært konfidensielle oppgaver eller økt ansvar for personal- og/eller økonomiske forhold, kan det være nødvendig med mer omfattende datainnsamling. Dette er grunnen til at vi ber våre søkere om å gi oss politiattest. For å beskytte personvernet finner denne typen databehandling sted enten etter at utvelgelsesprosessen er fullført, rett før du ansettes, eller først etter din faktiske ansettelse.

Databehandling basert på ditt samtykke (artikkel 6(1)(1)(a) GDPR og artikkel 26(2) BDSG)

Vi behandler dine personopplysninger basert på ditt samtykke i følgende tilfeller:

  • Inkludering i søkermassen, det vil si at vi lagrer søknadsdokumentene etter at gjeldende søknadsprosess er over for behandling i fremtidige søknadsprosesser.

Basert på den legitime interessen til det ansvarlige organet (artikkel 6(1)(1)(f) GDPR)

I visse tilfeller behandler vi opplysningene dine for å beskytte en legitim interesse for våre egne eller tredjeparter:

  • For å forsvare rettskrav i rettssaker i henhold til den tyske generelle likebehandlingsloven (AGG). I tilfelle en juridisk tvist har vi en legitim interesse i å behandle dataene for bevisformål.

 

Hvem vil dataene dine bli delt med?

 Dine data vil bli behandlet av følgende parter:

Interne avdelinger, avhengig av utlyst stilling

  • Personalavdeling, fagområder

Eksterne tjenesteleverandører

  • IT-tjenesteleverandører (f.eks. tjenesteleverandører for vedlikehold, hosting og webhotell)
  • Tjenesteleverandører for destruksjon av filer og data

 

Vil dataene dine bli overført til land utenfor EU (såkalte tredjeland)?

Vi legger stor vekt på å behandle dine data innenfor EU/EØS. Det kan imidlertid være tilfelle at vi bruker tjenesteleverandører som behandler data utenfor EU/EØS. I disse tilfellene sikrer vi at et tilstrekkelig nivå av databeskyttelse som kan sammenlignes med standardene innen EU er etablert hos mottakeren før overføringen av dine personopplysninger. Dette kan for eksempel oppnås ved hjelp av EU-standardkontrakter eller bindende bedriftsregler eller spesielle avtaler hvis regelverk selskapet kan være underlagt.

 

Hvor lenge vil dataene dine bli lagret?

Vi lagrer dine personopplysninger så lenge det er nødvendig for at avgjørelsen om søknaden din skal kunne tas. Dersom et arbeidsforhold mellom deg og oss ikke finner sted, slettes dataene dine automatisk innen 6 måneder etter slutten av søknadsprosessen, forutsatt at ingen andre legitime interesser hindrer sletting. Andre legitime interesser i denne forstand kan for eksempel være bevisplikt i rettergang etter den tyske generelle likebehandlingsloven (AGG).

Dersom et ansettelsesforhold ikke oppstår, men du har gitt oss ditt samtykke til fortsatt lagring av dine data, lagrer vi dataene dine inntil du trekker tilbake samtykket ditt, dog maksimalt i ett år. Hvis det er en spesifikk grunn, kan vi også lagre dataene dine i lengre tid for å forsvare mot mulige rettskrav.

Behandling av informasjon om forretningspartnere
Hvilke personopplysninger benytter vi?

Vi behandler dataene du gir oss som kunde eller leverandør (heretter referert til som "forretningspartner") med det formål å gjennomføre pre-kontraktuelle tiltak og inngå en kontrakt. Videre behandler vi dine personopplysninger til andre formål, inkludert oppfyllelse av juridiske krav, beskyttelse av en legitim interesse, eller basert på et samtykke gitt av deg. Vi behandler kun personopplysningene vi mottar fra deg.

Avhengig av rettsgrunnlaget og kontraktsforholdet, gjelder dette følgende kategorier av data:

  • Kontaktinformasjon som vanligvis finnes på visittkort (f.eks. navn, firma, telefon, e-postadresse)
  • Kontoinformasjon, spesielt registrerings- og påloggingsdetaljer (f.eks. kundeportal)

 

Til hvilke formål og på hvilket juridisk grunnlag behandler vi dataene dine?

Basert på ditt samtykke gitt til oss (artikkel 6(1)(1)(a) GDPR)

Hvis du har gitt oss ditt frivillige samtykke til behandling av visse personopplysninger, danner dette samtykket det juridiske grunnlaget for behandlingen av disse opplysningene.

Vi behandler dine personopplysninger basert på ditt samtykke i følgende tilfeller:

  • Sende informasjon om våre produkter, nyheter, arrangementer,
  • raske Corona-tester for avtaler på stedet.

For oppfyllelse av en kontrakt (artikkel 6(1)(1)(b) GDPR)

Vi bruker dine personopplysninger for gjennomføring av kontrakten samt for pre-kontraktuell kommunikasjon.

For oppfyllelse av juridiske forpliktelser (artikkel 6(1)(1)(c) GDPR)

Som selskap er vi underlagt en rekke juridiske forpliktelser. Behandling av personopplysninger kan være nødvendig for å oppfylle følgende forpliktelser:

  • Forebygging av/forsvar mot kriminelle handlinger (kun relatert til spesifikke hendelser),
  • Oppbevarings- og lagringsforpliktelser (artikkel 257 HGB (tysk handelslov); artikkel 147 AO (tysk skattelov)),
  • Forpliktelser vedrørende behandling av kundedata (f.eks. på grunn av juridiske skattekrav).

På grunn av en legitim interesse (artikkel 6(1)(1)(f) GDPR)

I visse tilfeller behandler vi dataene dine for å beskytte våre egne legitime interesser:

  • Kommunikasjon med kontakter som forretningspartnere,
  • Sikre IT-sikkerhet og IT-drift,
  • Kundetilfredshetsundersøkelser,
  • Begivenhetsspesifikk sammenligning av for- og etternavn på forretningskontakter med EUs antiterrorreguleringslister (forordning (EF) nr. 881/2002, forordning (EF) nr. 2580/2001, kjent som antiterrorlister) på grunn av en forbud mot tjenesteyting under EUs antiterrorforordning,
  • For å sikre overholdelse av husreglene; videoovervåking, besøksregistrering.

 

Hvem vil dataene dine bli delt med?

For å oppfylle våre kontraktsmessige og juridiske forpliktelser, vil dine personopplysninger bli utlevert til ulike offentlige eller interne organer, samt eksterne tjenesteleverandører:

  • IT-tjenesteleverandører (f.eks. tjenesteleverandører for vedlikehold, hosting og webhotell)
  • Tjenesteleverandører for destruksjon av filer og data
  • revisorer, skatterådgivere, advokater, kredittbyråer/kredittforsikringsselskaper,
  • selskaper og eiere i Speira-konsernet.

 

Vil dataene dine bli overført til land utenfor EU (kjent som tredjeland)?

Vi legger stor vekt på å behandle dine data innenfor EU/EØS. Det kan imidlertid være tilfelle at vi bruker tjenesteleverandører som behandler data utenfor EU/EØS. I disse tilfellene sikrer vi at et tilstrekkelig nivå av databeskyttelse som kan sammenlignes med standardene innen EU er etablert hos mottakeren før overføringen av dine personopplysninger. Dette kan for eksempel oppnås ved hjelp av EU-standardkontrakter eller bindende bedriftsregler eller spesielle avtaler hvis regelverk selskapet kan være underlagt.

 

Hvor lenge vil dataene dine bli lagret?

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle våre juridiske og kontraktsmessige forpliktelser, inkludert:

  • samsvar med krav til kommersiell og skattemessig lagring. For å nevne noen: Oppbevaringsperioder fastsatt av den tyske handelsloven (HGB) eller den tyske skatteloven (AO). Disse oppbevaringsperiodene er opptil ti år.
  • For oppfyllelse av en kundeforespørsel (produktansvarsrelaterte forpliktelser til å fremlegge bevis)
Dine rettigheter

Vi deler gjerne informasjon med deg om hvordan dine personopplysninger behandles; dersom det er tilfellet vil du ha rett til informasjon om disse personopplysningene og om personverntiltakene spesifisert og listet i detalj i artikkel 15 GDPR. I tillegg vil du ha rett til retting (ihht Artikkel 16 GDPR), rett til å begrense behandling (Artikkel 18 GDPR), rett til sletting (Artikkel 17 GDPR) og retten til datamobilitet (Artikkel 20 GDPR) under de respektive lovhjemlene.

Hvilke rettigheter har du i tilfeller av behandling av personopplysninger basert på legitim interesse eller allmennhetens interesse?

I henhold til Artikkel 21 (1) GDPR, har du rett til å motsette deg på et hvilket som helst tidspunkt, behandlingen av personopplysninger om deg som gjennømføres på basis av Artikkel 6 (1) (1) (e) GDPR (behandling av personopplysninger i allmennhetens interesse) eller på basis av Artikkel 6 (1) (1) (f) GDPR (behandling av personopplysninger for å beskytte legitime interesser).

Du kan når som helst trekke tilbake samtykket til behandling av personopplysninger. Vennligst merk at dette kun gjelder fremtidig behandling.

Uten at det berører disse rettighetene og muligheten for å søke andre administrative eller rettslige rettsmidler, kan du når som helst utøve din rett til å rette en klage til en tilsynsmyndighet, enten i medlemslandet der du bor, stedet du jobber eller stedet der det påståtte bruddet har foregått, dersom du opplever at behandlingen av personopplysninger relatert til deg bryter med lovverk om behandling av personopplysninger (Artikkel 77 GDPR).

Dataeier og kontaktinformasjon til Personvernombud for Speira

Speira-konsernet består av flere juridisk selvstendige enheter, og det skilles derfor mellom hvilke selskaper som behandler opplysningene dine

Speira GmbH: Ansvarlig i henhold til personvernforordningen (GDPR) er selskapet
Speira GmbH
Aluminiumstrasse 1
41515 Grevenbroich 

Recycling Services Germany GmbH: Ansvarlig i henhold til personvernforordningen (GDPR) er selskapet
Speira Recycling Services Germany GmbH
Aluminiumstrasse 3
41515 Grevenbroich

Speira AS: Ansvarlig i henhold til personvernforordningen (GDPR) er selskapet
Speira AS
Weidemannsgate 8, Holmestrand, 3080 Norway

Recycling Services Norway AS: Ansvarlig i henhold til personvernforordningen (GDPR) er selskapet
Speira Recycling Services Norway AS,
Rodvikvegen 9, 6460 Eidsvag I Romsdal, Norway

Hvis du har spørsmål om personvern, kan du kontakte vårt personvernombud, som du kan nå via den angitte kontaktfunksjonen:

  1. Speira GmbH, Speira AS, Speira Recycling Service Norway AS. Kontakt oss via kontaktskjemaet.
  2. Speira Recycling Services Germany GmbH. Send en e-post til DataProtection@spera-rs.com.

Lenker til tredjepartsnettsteder
Våre nettsider kan inneholde lenker til nettsteder som tilhører andre, der denne Erklæringen om behandling av personopplysninger ikke gjelder. I den grad innsamling, behandling og bruk av personopplysninger er linket til bruken av en annen tilbyders nettsted, vennligst henvis til den spesifikke tilbyderens personvernerklæring.

Endringer i personvernerklæringen
Vi reserverer oss rettigheten til å endre denne Personvernerklæringen på et hvilket som helst tidspunkt i henhold til de gjeldende personvernreguleringene. Den gjeldende versjonen er fra november 2024.