Forsiden

Hurtigkjøp

Du er her: > Om TESS > Personvernerklæring

Personvernerklæring

TESS personvernerklæring

Personvernlovgivningen skal blant annet sikre integritet og konfidensialitet ved behandling av personopplysninger. TESS forplikter seg til å ivareta personvernet for våre ansatte og alle vi vi har kontakt med når vi behandler slike opplysninger. Vi vil kun benytte personopplysninger til formål som er saklig begrunnet i virksomheten, og personopplysningene vil behandles i samsvar med TESS bindende konsernregler.

 

Alle systemer som inneholder personopplysninger kontrolleres av TESS as på vegne av alle TESS firmaer og regioner.

TESS as, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn personopplysninger om deg.

Behandling av personopplysninger - generelt

TESS behandler personopplysninger om våre ansatte. Vi behandler også opplysninger om personer som ikke er ansatt eller engasjert av TESS (se nærmere informasjon i punkter under).

TESS vil alltid sørge for forsvarlig, rettferdig og lovlig behandling av personopplysninger, og vil kun benytte slik informasjon til uttrykkelig angitte og legitime formål, i samsvar med relevant lovgivning.

TESS vil derfor bare behandle personopplysninger når slik behandling er nødvendig for at vi skal kunne drive vår virksomhet, tilby tjenester eller andre legitime forretningsinteresser, oppfylle rettslige krav eller avtaler, eller etter samtykke (der sistnevnte kan tilbaketrekkes til enhver tid).

TESS vil sørge for forsvarlig informasjonssikkerhet knyttet til konfidensialitet, integritet og tilgjengelighet. Personopplysninger vil ikke lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.

Eksterne tjenesteleverandører eller tredjepartsleverandører (databehandlere) kan behandle personopplysninger på vegne av TESS på ulike områder. TESS vil iverksette rimelige og tilstrekkelige tiltak i samsvar med gjeldende lovgivning for å beskytte de personopplysningene som behandles av eksterne tjenesteleverandører.

 

Industrinett.no er TESS nettbutikk

Salgsdirektør har det daglige ansvaret for TESS behandlinger av personopplysninger på industrinett.no. Det er adgang for både bedrifter og privatpersoner å opprette konto i nettbutikken. Systemet inneholder følgende kategorier av data: fornavn og etternavn, firma, tittel, fysisk adresse, e-postadresse, telefonnummer og faxnummer, ip adresser og brukerlog, tilgangsnivå i systemet, kundeid (tildelt av systemet), bankkonto opplysninger, betalingsbetingelser og rabattmatrise tilknyttet kunden, historikk over ordre. Det juridiske behandlingsgrunnlaget for innhenting av disse opplysningene er at TESS trenger de nevnte opplysninger for å gjennomføre salg til kunde som har opprettet konto på www.indutrinett.no

Bluestone er databehandler og vår leverandør for utvikling og vedlikehold av nettstedet. Bluestone benytter Amazon Web Services som ansvarlig driftsleverandør for industrinett.no.

 

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun TESS, Bluestone og Amazon Web Services som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom TESS og Bluestone regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

TESS har også kundetilpassede nettbutikker. Personopplysninger behandles på samme måte i de kundetilpassede nettbutikkene som på www.industrinett.no

Bluestone drifter også www.tess.no men denne siden inneholder ikke personopplysninger.

 

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.

På tess.no og industrinett.no brukes informasjonskapsler for at sidene skal huske hvilket språk du har valgt, huske hvilke varer du har lagt i handlekurven på industrinett.no og gjøre det mulig for deg å fylle ut en jobbsøknad på tess.no. Opplysninger fra informasjonskapslene benyttes også for å lage statistikker i Google Analytics.

Slik administrerer du informasjonskapsler (nettvett.no)

 

Chat på www.industrinett.no

På industrinett.no kan du chatte med våre ansatte. Kopi av chaten kan bli lagret hos TESS. Vi benytter denne med tanke på videre opplæring av våre ansatte og for å forbedre vårt produkt- og tjenestetilbud. Du kan be oss om å få eller slette chatloggen. Ditt navn eller ipadresse fremkommer ikke noe sted med mindre du selv velger å skrive navnet ditt i chatvinduet. Du har også mulighet til å gi en karakter på hjelpen du fikk i chatten. Denne tilbakemeldingen lagres i en logg hos oss. Det juridiske behandlingsgrunnlaget for innhenting av personopplysninger i chaten er at TESS trenger de nevnte opplysninger for å gjennomføre salg til deg som kunde dersom det blir gjort avtale om dette i chaten.

 

E-poster med informasjon om produkter

TESS sender ut e-poster med informasjon om produkter til kunder. Du mottar slike e-poster fra oss dersom du har oppgitt e-postadresse i forbindelse med inngåelse av avtale om kjøp fra TESS. Mailchimp er databehandler for e-postene. E-postadressen lagres i en egen database hos Mailchimp og deles ikke med andre. Dersom du sier opp avtalen med TESS har du rett til å få din e-postadresse slettet i vårt system. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Du kan velge å oppgi om du er privatperson eller bedriftskunde. Dette gjøres for at vi kun skal sende deg relevant informasjon. Så lenge du er kunde hos TESS anser vi å ha et juridisk grunnlag for å sende deg slike e-poster.

E-poster med invitasjoner til messer og arrangementer

TESS sender ut e-poster med invitasjoner til messer og arrangementer. Du mottar slike eposter fra oss dersom du har oppgitt e-postadresse i forbindelse med inngåelse av avtale om kjøp fra TESS. Mailchimp er databehandler for e-postene.. Personopplysninger vi får inn ved påmelding til messer og arrangementer lagres i Trippus. Det er B-Sessions  som er databehandler for systemet. Opplysningene blir benyttet til å registrere deltakelse på det aktuelle arrangementet. Etter at arrangementet er avholdt sletter vi alle opplysninger, bortsett fra navn på deltakere og navn på deres virksomhet. Disse opplysningene benyttes til å utarbeide statistikk over besøk og som informasjon for utsending av evalueringsundersøkelse etter arrangementet. Så lenge du er kunde hos TESS anser vi å ha et juridisk grunnlag for å sende deg slike e-poster.

 

Spørreundersøkelser

TESS bruker Questback til å gjennomføre spørreundersøkelser hos våre kunder. Vi vil alltid informere om formålet med spørreundersøkelsen og hvorvidt den er anonym eller ikke. TESS vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. Det vil alltid være oppgitt hvem i TESS som er avsender av undersøkelsen og hvor du kan henvende deg med spørsmål. Så lenge du er kunde hos TESS anser vi å ha et juridisk grunnlag for å sende deg slike e-poster.

 

System for jobbsøkerhåndtering

Dersom du søker jobb i TESS blir du bedt om å fylle ut personalia samt laste opp din jobbsøknad og CV i systemet Reachmee. TESS beholder CV og søknad i ett år etter at du har sendt inn din søknad. Alle opplysninger om deg slettes da automatisk fra systemet. Dersom du ønsker å motsette deg dette kan du velge å ikke akseptere vilkårene som fremkommer på siden der du legger inn jobbsøknaden. Opplysningene blir ikke benyttet til andre formål enn å registrere din jobbsøknad slik at vi får behandlet denne. Det juridiske behandlingsgrunnlaget for disse opplysningene er at TESS trenger disse i forbindelse med din jobbsøknad til bedriften.

 

E-post og telefon

TESS benytter e-post og telefon som en del av det daglige arbeidet. Leder i teamet eller servicesenteret der e-posten eller telefonsamtalen mottas har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer i telefonsamtaler og e-postutveksling som skjer som en del av kundebehandling eller annen saksbehandling føres inn i det system der opplysningene oppbevares. Disse opplysningene behandles i henhold til den beskrivelsen som er gitt for øvrig i dette dokumentet.

TESS medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og regelmessig gjennomgå og slette unødvendig innhold i e-postkassen i henhold til KSprosedyre 17.12.1 «IT Reglement». Ved fratreden settes e-postkonto inaktiv i to måneder og slettes deretter. Enkelte relevante e-poster som f.eks. bestillinger fra kunder vil normalt bli overført til kollegaer. Med unntak av opplysninger som sendes til TESS Personal i den juridiske hensikt å regulere arbeidsforholdet skal ikke sensitive personopplysninger sendes på e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet. Vi benytter også loggen for å registrere tidspunktet du ringte til oss og hvor lang tid det tok før du fikk svar. Disse opplysningene bruker vi for å forbedre vår service. Loggen som viser dette slettes etter 14 dager. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

 

Liste over besøkende

Besøkende til TESS hovedkontor registrerer sitt navn og firmatilknytning i systemet TRIO VISIT. Besøkslogg med dato og navn på besøkende oppbevares i 14 dager etter besøket på server hos Atea i Norge. Opplysningene utleveres ikke til tredjepart. Det juridiske behandlingsgrunnlaget for disse opplysningene er at TESS trenger oversikt over alle som er tilstede i TESS sine lokaler til en hver tid. Denne oversikten benyttes ved eventuell evakuering fra bygget.

 

Opplysninger om kunder og potensielle kunder

Salgsdirektør har det daglige ansvaret for TESS behandlinger av personopplysninger i Salesforce og ASW som er TESS ERP system.

Salesforce inneholder følgende kategorier av data: fornavn og etternavn, firma, tittel, fysisk adresse, e-postadresse, telefonnummer og faxnummer.  Det juridiske behandlingsgrunnlaget for innhenting av disse opplysningene er at TESS trenger de nevnte opplysninger for å gjennomføre kontakt med eksisterende kunder og potensielle kunder. Salesforce er databehandler og vår leverandør for utvikling og vedlikehold av tjenesten. Det eksisterer en signert databehandleravtale mellom TESS og Salesforce.

ASW inneholder følgende kategorier av data: fornavn og etternavn, firma, tittel, fysisk adresse, e-postadresse, telefonnummer og faxnummer, kundeid (tildelt av systemet), bankkonto opplysninger, betalingsbetingelser og rabattmatrise tilknyttet kunden, historikk over ordre. Det juridiske behandlingsgrunnlaget for innhenting av disse opplysningene er at TESS trenger de nevnte opplysninger for å gjennomføre salg til sine kunder. Atea er databehandler for systemet. Det eksisterer en signert databehandleravtale mellom TESS og Atea.

Opplysninger om ansatte TESS behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Det er Team Lønn og Team HR som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent og skattekommune. Det registreres også andre opplysninger om ansatte som er knyttet til stillingsinstruks og gjennomføring av arbeidet. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Personalmapper oppbevares i fem år etter fratreden dersom den ansatte har gitt skriftlig samtykke til dette.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Alle ansatte har navn og brukerid registrert i AD register i Outlook og brukerregister i ASW. Det er også registrert opplysninger om ansatte som har brukerkontoer i verktøyene Contempus (fakturabehandling), Mercur (budsjetteringsverktøy), Diver (analyse av salgstall) og Purchase Manager (innkjøpssystem). Opplysningene hentes fra de ansatte selv. De nevnte systemer er dekket av databehandleravtalen som eksisterer mellom TESS og Atea.

Trainingportal er TESS kompetansesystem der det lagres opplysninger om de ansattes CV, fullførte kurs i TESS og fullførte krav i kompetansematrise. Kopier av kursbevis oppbevares i ansattes personalmapper. Det er Trainingportal som er databehandler og det eksisterer en egen databehandleravtale med firmaet.

Kopier av medarbeidersamtaler og planer for oppfølging av sykemeldte finnes i systemet HLO. Det er kun leder som har gjennomført medarbeidersamtalen som har tilgang til denne.

 

Den ansatte får sin kopi for egen oppbevaring. Det er 4Human som er databehandler og det eksisterer en egen databehandleravtale med firmaet.

På TESS-huset registreres navn på ansatt samt saldo på kantinekonto i kantineleverandørs POS system. Det eksisterer en egen databehandleravtale med kantineleverandøren Toma innen dette området.

For øvrig eksisterer det et 60 talls systemer som benyttes av ansatte i TESS. De fleste ligger på server hos Atea, som er vår leverandør av hosting. Det benyttes singel sign-on for mange av systemene.

Rettigheter Nasjonal og internasjonal lovgivning om behandling av personopplysninger gir rettigheter til registrerte personer. Slik registrerte personer har, i visse tilfeller, rett til å kreve tilgang, retting, sletting og/eller begrensninger i behandlingen av sine data.

Hvis du har spørsmål eller ønsker å utøve dine rettigheter som registrert, kan du ta kontakt med TESS. Du har rett til å be om at uriktige, ufullstendige eller opplysninger TESS ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt fra TESS og senest innen 30 dager. Du har rett til å klage til det norske Datatilsynet hvis du anser at vi har overtrådt personvernlovgivning, men vi oppfordrer deg til å kontakte TESS før du eventuelt fremmer en slik klage.

 

Endringer til denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Hvis slike oppdateringer ikke er vesentlige, kan vi gjøre slike endringer uten å publisere en særskilt melding om dette. Hvis endringene er betydelige og påvirker dine rettigheter eller måten vi behandler personopplysninger på, vil vi gi særskilt melding om dette på nettsiden vår. Se derfor på denne personvernpolicyen med jevne mellomrom.

 

Kontaktinformasjon

E-post: [email protected]

Telefon: +47 32 84 40 00

Postadresse: Postboks 1540, 3007 Drammen

 

TESS Personvernerklæring  versjon 1_01 juni 2018

« Tilbake