Vi samler inn personopplysningene dine når du bruker nettstedet, navigerer på det, bruker søkefunksjonen og/eller kontakter oss via nettstedet. Dette gjelder særlig følgende kategorier av personopplysninger:

• Identifikasjonsdata (hvis du kontakter oss via nettstedet): for eksempel for- og etternavn;
• Kontaktinformasjon (hvis du kontakter oss via nettstedet): for eksempel e-postadresse og telefonnummer;
• Kommunikasjonsdata (hvis du kontakter oss via nettstedet): for eksempel selskapet du jobber for eller på vegne av hvem du kontakter oss, landet du befinner deg i, og innholdet i meldingen;
• Serverloggdata: Nettlesertype og nettleserversjon for nettleseren du bruker, operativsystemet du bruker, adressen til nettstedet du besøkte nettstedet fra (henvisnings-URL), vertsnavnet til enheten du bruker, tidspunktet for besøket ditt på nettstedet og IP-adressen din;
• Aktivitetsdata på nettstedet, for eksempel IP-adressen din, atferden din på nettstedet, informasjon om enheten du bruker, nettleserspråk, dato, klokkeslett og varighet for besøket ditt på nettstedet, navnene på de besøkte sidene og adressen til nettstedet du besøkte nettstedet fra;
• Stedsinformasjon, for eksempel generell informasjon om hvor du befinner deg (f.eks. tidssone, by/stat og/eller postnummer sammen med IP-adressen din).

2.1 ​​​​​​Generelt

Vi behandler personopplysningene dine for de formålene som er oppført i tabellen nedenfor. Når vi gjør dette, baserer vi oss på de rettslige grunnlagene som er oppført i tabellen. Der det er relevant, er den berettigede interessen vi forfølger med behandlingen også oppført. I prinsippet er følgende rettslige grunnlag relevante:

• oppfyllelse av en kontrakt (inkludert behandling som er nødvendig for å iverksette tiltak på din anmodning før en kontrakt inngås) (art. 6 (1) (b) GDPR);
• Overholdelse av juridiske forpliktelser (art. 6 (1) (c) GDPR);
• Berettigede interesser (art. 6 (1) (f) GDPR);
• Samtykke (art. 6 (1) (a), art. 7 GDPR). 7 GDPR).

For noen spesifikke behandlingsformål (f.eks. serverlogger) finner du ytterligere informasjon under tabellen.

2.2 Serverlogger

Som angitt i tabellen ovenfor lagrer vi serverlogger, som inneholder serverloggdata, for å oppdage og korrigere feil og for å ivareta sikkerheten til nettstedet og tilhørende systemer.

2.3 Verktøy for administrasjon av kunderelasjoner

Informasjon som du oppgir til oss når du kontakter oss via kontaktskjemaer som er tilgjengelige på nettstedet (eventuelt identifikasjonsdata, kontaktdata og kommunikasjonsdata), lagres og administreres vanligvis i vårt verktøy for administrasjon av kundeforhold. Dette verktøyet tar imot data fra kontaktskjemaene via API-grensesnittet.

2.4 Håndtering av samtykke

Vi bruker en tjeneste for å innhente - der det er nødvendig - ditt/dine samtykke(r) for inkludering av tjenester på nettstedet vårt og for å sikre at tjenester som krever samtykke, kun utføres der slikt samtykke er gitt. I denne sammenheng er behandlingen av personopplysningene dine, dvs. om du har gitt ett (eller flere) tilsvarende samtykke(r), basert på vår berettigede interesse i å tilby et nettsted som er i samsvar med loven.

2.5 Representasjon av aksjekursene

For visning av aksjekurser integrerer vi en tjeneste fra EQS Group AG som gjør det mulig å vise disse kursene via iFrame.

Leverandøren kan behandle aktivitetsdata på nettstedet i denne sammenhengen. Grunnlaget for slik behandling er ditt samtykke.

Du finner mer informasjon om håndtering av brukerdata i EQS Group AGs personvernerklæring: : https://www.eqs.com/about-eqs/data-protection/.

2.6 Nettstedsanalyse og annonsering

Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert (2 byte maskiert).

Die Nutzung von Cookies (und vergleichbaren Technologien) zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung. Im Übrigen erfolgt die Nutzung dieses Analyse-Tools auf Grundlage unserer berechtigten Interessen an der Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch Werbung zu optimieren.

Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben.

2.7 YouTube (mit erweitertem Datenschutz)

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube und damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unserer Website. Sofern eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

2.8 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist Google.

Nur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Die Nutzung von Google Maps und damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unserer Website und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Sofern eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

2.9 Cookies

Nettstedet vårt bruker såkalte "informasjonskapsler". Informasjonskapsler er små tekstfiler som ikke gjør noen skade på enheten din. De lagres enten midlertidig i løpet av en økt ("øktinformasjonskapsler") eller i en bestemt periode utover økten ("permanente informasjonskapsler") på enheten din. Øktinformasjonskapsler slettes automatisk når besøket avsluttes. Informasjonskapsler som lagres for en bestemt varighet utover økten, slettes automatisk etter at denne varigheten er utløpt.

I noen tilfeller kan også informasjonskapsler fra tredjepartsselskaper lagres på terminalenheten din når du bruker nettstedet vårt ("tredjeparts informasjonskapsler"). Disse gjør det mulig for oss eller deg å bruke visse tjenester fra tredjepartsselskapet.

Informasjonskapsler har ulike funksjoner. Mange informasjonskapsler er teknisk nødvendige, ettersom visse funksjoner på nettstedet ikke ville fungert uten dem. Andre informasjonskapsler brukes til å evaluere brukeratferd eller til å vise reklame.

Det rettslige grunnlaget i forbindelse med informasjonskapsler (og sammenlignbare teknologier), som er nødvendige for å gjennomføre den elektroniske kommunikasjonsprosessen eller for å levere visse funksjoner som du har bedt om, er de legitime interessene i sikker og problemfri levering av nettstedet.

Ellers bruker vi bare informasjonskapsler (og sammenlignbare teknologier) med ditt samtykke. Du kan når som helst endre eller trekke tilbake ditt samtykke med virkning for fremtiden i "Personverninnstillinger", som du får tilgang til ved å klikke på avkrysningsikonet nederst til venstre i nettleseren på nettstedet. Der finner du også mer informasjon om hvilke informasjonskapsler (og sammenlignbare teknologier) som brukes. Det rettslige grunnlaget for all behandling av personopplysninger som samles inn ved hjelp av informasjonskapsler, fremgår av tabellen i avsnitt 2.1 Ovenfor.

Du kan stille inn nettleseren din slik at du blir informert om innstillingen av informasjonskapsler og bare tillate informasjonskapsler i enkelte tilfeller, utelukke aksept av informasjonskapsler i visse tilfeller eller generelt og aktivere automatisk sletting av informasjonskapsler når du lukker nettleseren. Når du deaktiverer informasjonskapsler, kan funksjonaliteten til dette nettstedet være begrenset.

3.1 Vi kan dele personopplysningene dine med tjenesteleverandører som behandler personopplysninger på våre vegne og basert på våre instruksjoner som såkalte databehandlere for å levere sine tjenester til oss:

• Leverandør av webhotell (i EU)
• Leverandør av verktøy for administrasjon av kundeforhold (i EU)
• Leverandør av samtykkehåndtering (i EU)
• Leverandør for utsendelse av nyhetsbrev (i EU)
• EQS Group AG (presentasjon av aksjekurser) (i EU)
• Google Ireland Limited (Youtube med utvidet personvern, GoogleMaps) (i EU)

3.2 Vi kan dele personopplysningene dine med følgende tredjeparter:

• Andre selskaper i Bilfinger-konsernet i den grad det er nødvendig for interne administrative formål;
• Myndigheter, domstoler og konsulenter (f.eks. advokater, revisorer), i den grad vi er juridisk forpliktet til det, eller det er nødvendig for å ivareta våre rettigheter.
• Relevante tredjeparter i forbindelse med en selskapstransaksjon, i den grad det er nødvendig for en transaksjon.

Mottakerne av personopplysningene dine (se avsnitt 3) kan befinne seg i et land utenfor EU/EØS. I den utstrekning det aktuelle landet ikke er anerkjent av EU-kommisjonen - ved hjelp av en beslutning om tilstrekkelig beskyttelsesnivå - som et land der personopplysninger er tilstrekkelig beskyttet, vil vi bare overføre personopplysningene dine til slike land i den utstrekning en annen mekanisme i henhold til art. 44 ff. GDPR rettferdiggjør overføringen (f.eks. standard kontraktsklausuler) eller et unntak i henhold til art. 49 i GDPR gjelder. Ytterligere tiltak iverksettes / avtales i den grad det er nødvendig for å sikre tilstrekkelig beskyttelse av personopplysningene. En liste over beslutninger om tilstrekkelig beskyttelsesnivå finner du her.

Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå, er det EU-kommisjonens standardkontraktsbestemmelser (fra gjennomføringsbeslutning (EU) 2021/914 av 4. juni 2021) som danner grunnlaget for overføringen. I den grad overføringen i denne sammenhengen skjer til en tjenesteleverandør som opptrer som databehandler for oss, er modul to (overføring fra behandlingsansvarlige til databehandlere) i standardkontraktsbestemmelsene relevant; i den grad overføringen skjer til andre tredjeparter, er modul én (overføring fra behandlingsansvarlige til behandlingsansvarlige) relevant.

Hvis du vil ha mer informasjon om disse overføringene og overføringsmekanismene som brukes i forbindelse med dem, kan du kontakte oss på dataprivacynospam@bilfinger.com.

5.1 Generelt

Personopplysningene dine vil bli slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for.

Unntaksvis kan vi lagre personopplysningene dine lenger enn det som er angitt i dette avsnittet, i den grad det er nødvendig for å overholde en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

5.2 Serverlogger

Vi lagrer serverlogger, inkludert serverloggdata, for å undersøke hendelser og for å ivareta sikkerheten til nettstedet og tilhørende systemer i en periode på 7 til 10 dager, deretter slettes de; serverlogger som må oppbevares av bevishensyn, slettes ikke før den aktuelle hendelsen er løst.

5.3 Verktøy for administrasjon av kundeforhold og kontaktskjemaer

Vi lagrer informasjon som du har gitt oss via kontaktskjemaer på nettstedet vårt, og som mates inn i vårt kundeadministrasjonsverktøy, i opptil 2 år fra det tidspunktet ingen ytterligere interaksjon (f.eks. sending av e-post, ytterligere kontakt) har funnet sted.

Hvis informasjon fra kontaktskjemaer unntaksvis ikke mates inn i vårt kundeadministrasjonsverktøy via API-grensesnittet, slettes informasjonen vanligvis etter 6 måneder.

5.4 Håndtering av samtykke

Vi lagrer informasjon om hvorvidt du har samtykket til levering av visse tjenester på nettstedet vårt (der det er påkrevd) i opptil 365 dager.

5.5 Nyhetsbrev

I forbindelse med nyhetsbrev lagres de personopplysningene du aktivt har oppgitt når du abonnerer på nyhetsbrevet, regelmessig så lenge abonnementet på nyhetsbrevet er aktivt. Dokumentasjon vedrørende ditt samtykke til å motta nyhetsbrev lagres vanligvis i opptil tre år etter det kalenderåret samtykket ble trukket tilbake.

5.6 Analyse av nettstedet

Die über die Website Analyse generierten Daten werden von uns ausschließlich in nicht-personenbezogener Weise gespeichert.

5.7 Informasjonskapsler

Informasjonskapsler som du ikke sletter selv, utløper etter det tidsrommet som er angitt i "Personverninnstillinger", som du får tilgang til ved å klikke på avkrysningsikonet som vises på nettstedet nederst til venstre i nettleseren.

Vi er til stede på (i) LinkedIn, (ii) YouTube, (iii) Twitter, (iv) Instagram, (v) Xing og (vi) Facebook.

Leverandørene av disse sosiale mediene behandler informasjon om hvordan du samhandler med vår bedriftsnærvær på de respektive nettverkene og data som du oppgir i profilen din. Leverandørene samler disse dataene og gir dem til oss i form av statistikk, men du kan ikke identifiseres ut fra denne statistikken. Denne statistikken hjelper oss med å bedre forstå trender og demografi for de gruppene av mennesker som samhandler med vår bedriftsnærvær.

Leverandørene av sosiale nettverk er følgende selskaper:

• LinkedIn: LinkedIn Ireland Unlimited Company („LIUC”), Wilton Place, Dublin 2, Irland

I forbindelse med behandlingen av personopplysningene dine for å utarbeide statistikken er vi og LIUC felles behandlingsansvarlige. I denne sammenheng har vi og LIUC inngått en avtale om felles behandlingsansvar (tilgjengelig her). I henhold til denne avtalen påtar LIUC seg å overholde personvernforpliktelsene som gjelder i forbindelse med levering av statistikken. Dette omfatter oppfyllelse av alle rettigheter du har som bruker av LinkedIN. Dette gjelder for eksempel dine rettigheter til informasjon, utlevering, sletting og innsigelse. LIUC vil også sørge for at eventuelle eksisterende meldeplikter på grunn av brudd på personopplysningsloven (f.eks. overfor myndigheter eller deg) blir oppfylt. LIUC vil derfor også sørge for at LinkedIn-medlemmer blir informert om de behandlede opplysningene.

Informasjon om LIUCs behandling av personopplysningene dine når du bruker LinkedIn, finner du i LIUCs personvernerklæring, som er tilgjengelig her. Du kan se brukeravtalen for LinkedIn her.

• YouTube: Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland

Informasjon om Googles behandling av dine personopplysninger ved bruk av YouTube finner du i Googles personvernerklæring, som er tilgjengelig her. Du kan se vilkårene for bruk av YouTube her.

• Twitter: Twitter International Unlimited Company („TIUC”), One Cumberland Place, Fenian Street Dublin 2, Irland

Informasjon om TIUCs behandling av personopplysningene dine når du bruker Twitter, finner du i Twitters personvernerklæring, som er tilgjengelig her. Du kan se Twitters brukeravtale her.

• Instagram: Meta Platforms Ireland Limited („Meta”), 4 Grand Canal Square, Dublin 2, Irland

Informasjon om Metas behandling av personopplysningene dine når du bruker Instagram, finner du i Metas personvernerklæring, som er tilgjengelig her. Du kan se bruksvilkårene for Instagram her.

• Xing: New Work SE, Am Strandkai („NW“), 20457 Hamburg, Deutschland

Informasjon om NWs behandling av dine personopplysninger ved bruk av Xing finner du i NWs personvernerklæring, som er tilgjengelig her. Du kan se de generelle vilkårene for bruk av XING her.

• Facebook: Meta Platforms Ireland Limited („Meta”), Block J, Serpentine Avenue, Dublin 4, Irland

I forbindelse med behandlingen av personopplysningene dine for å utarbeide statistikken er vi og Meta felles behandlingsansvarlige. I denne sammenheng har vi og Meta inngått en avtale om felles behandlingsansvar (tilgjengelig her). Deretter har vi og Meta avtalt at Meta er forpliktet til å oppfylle de registrertes rettigheter i henhold til artikkel 15 til 20 i personvernforordningen (særlig retten til innsyn, retten til retting, retten til sletting, retten til å begrense behandlingen og retten til å protestere) med hensyn til personopplysninger som er lagret av Meta etter felles behandling. Du kan utøve dine rettigheter i forbindelse med behandlingen av dine personopplysninger overfor Meta.

I henhold til denne ordningen er vi også forpliktet til å informere deg om følgende: Meta baserer seg på det rettslige grunnlaget "berettigede interesser" (art. 6 (1) (f) GDPR) for behandlingen av personopplysningene dine i forbindelse med statistikken.

Informasjon om Metas behandling av personopplysningene dine når du bruker Facebook, spesielt Metas kontaktinformasjon og kontaktinformasjonen til Metas personvernombud, samt dine rettigheter overfor Meta, finner du i Metas personvernerklæring, som er tilgjengelig her. Du kan se vilkårene for bruk av Facebook her.

Vi samler inn personopplysningene dine når du samhandler med oss via sosiale medier. Hvilke kategorier av personopplysninger vi behandler i forbindelse med slik interaksjon, avhenger av hvilken plattform som brukes. Dette kan blant annet omfatte følgende kategorier av personopplysninger:

• Identifikasjonsdata (hvis du kontakter oss via sosiale medier): for eksempel for- og etternavn;
• Kontaktinformasjon (hvis du kontakter oss via sosiale medier): for eksempel e-postadresse og telefonnummer;
• Kommunikasjonsdata (hvis du kontakter oss via sosiale medier): for eksempel selskapet du jobber for eller på vegne av hvem du kontakter oss, landet du befinner deg i, og innholdet i meldingen din;
• Aktivitetsdata fra sosiale medier, for eksempel IP-adressen din, atferden din på sosiale medier, informasjon om enheten du bruker, nettleserspråk, dato, klokkeslett og varighet for besøket ditt på sosiale medier;
• Stedsinformasjon, for eksempel generell informasjon om hvor du befinner deg (f.eks. tidssone, by/stat og/eller postnummer sammen med IP-adressen din).

2.1 Generelt

Vi behandler personopplysningene dine for de formålene som er oppført i tabellen nedenfor. Når vi gjør dette, baserer vi oss på de rettslige grunnlagene som er oppført i tabellen. Der det er relevant, er den berettigede interessen vi forfølger med behandlingen også oppført. I prinsippet er følgende rettslige grunnlag relevante:

• oppfyllelse av en kontrakt (inkludert behandling som er nødvendig for å iverksette tiltak på din anmodning før en kontrakt inngås) (art. 6 (1) (b) GDPR);
• Overholdelse av juridiske forpliktelser (art. 6 (1) (c) GDPR);
• Berettigede interesser (art. 6 (1) (f) GDPR);
• Samtykke (art. 6 (1) (a), art. 7 GDPR). 7 GDPR).

2.2 Analyse av brukeratferd i sosiale medier

Leverandørene av sosiale medier behandler informasjon om hvordan du interagerer med vår tilstedeværelse på de respektive nettverkene og data som du oppgir i profilen din. Leverandørene aggregerer disse dataene og leverer dem til oss som statistikk, men du kan ikke identifiseres ut fra disse aggregerte dataene. Denne statistikken hjelper oss med å bedre forstå trender og demografi for de gruppene av mennesker som samhandler med vår bedriftsnærvær. Nærmere opplysninger om vår tilstedeværelse på sosiale medier og de respektive leverandørene finner du i avsnitt 1.

2.3 Sosiale medier

I forbindelse med våre kanaler på sosiale medier og kanalene til andre selskaper i Bilfinger-konsernet, ber vi deg om å konsultere personvernerklæringene for de respektive plattformene hvis du vil vite mer om behandlingen av personopplysningene dine på disse plattformene.

3.1 Vi kan dele personopplysningene dine med tjenesteleverandører som behandler personopplysninger på våre vegne og basert på våre instruksjoner som såkalte databehandlere for å levere sine tjenester til oss:

• Leverandør av samtykkehåndtering (i EU)
• Leverandør for utsendelse av nyhetsbrev (i EU)

3.2 Vi kan dele personopplysningene dine med følgende tredjeparter:

• Andre selskaper i Bilfinger-konsernet i den grad det er nødvendig for interne administrative formål;
• Myndigheter, domstoler og konsulenter (f.eks. advokater, revisorer), i den grad vi er juridisk forpliktet til det, eller det er nødvendig for å ivareta våre rettigheter.
• Relevante tredjeparter i forbindelse med en selskapstransaksjon, i den grad det er nødvendig for en transaksjon.

Mottakerne av personopplysningene dine (se avsnitt 3) kan befinne seg i et land utenfor EU/EØS. I den utstrekning det aktuelle landet ikke er anerkjent av EU-kommisjonen - ved hjelp av en beslutning om tilstrekkelig beskyttelsesnivå - som et land der personopplysninger er tilstrekkelig beskyttet, vil vi bare overføre personopplysningene dine til slike land i den utstrekning en annen mekanisme i henhold til art. 44 ff. GDPR rettferdiggjør overføringen (f.eks. standard kontraktsklausuler) eller et unntak i henhold til art. 49 i GDPR gjelder. Ytterligere tiltak iverksettes / avtales i den grad det er nødvendig for å sikre tilstrekkelig beskyttelse av personopplysningene. En liste over beslutninger om tilstrekkelig beskyttelsesnivå finner du her.

Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå, er det EU-kommisjonens standardkontraktsbestemmelser (fra gjennomføringsbeslutning (EU) 2021/914 av 4. juni 2021) som danner grunnlaget for overføringen. I den grad overføringen i denne sammenhengen skjer til en tjenesteleverandør som opptrer som databehandler for oss, er modul to (overføring fra behandlingsansvarlige til databehandlere) i standardkontraktsbestemmelsene relevant; i den grad overføringen skjer til andre tredjeparter, er modul én (overføring fra behandlingsansvarlige til behandlingsansvarlige) relevant.

Hvis du vil ha mer informasjon om disse overføringene og overføringsmekanismene som brukes i forbindelse med dem, kan du kontakte oss på dataprivacynospam@bilfinger.com.

Personopplysningene dine vil bli slettet så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for.

Unntaksvis kan vi lagre personopplysningene dine lenger enn det som er angitt i dette avsnittet, i den grad det er nødvendig for å overholde en rettslig forpliktelse eller for å gjøre gjeldende, utøve eller forsvare rettslige krav.

5.1 Nyhetsbrev

I forbindelse med nyhetsbrev lagres de personopplysningene du aktivt har oppgitt når du abonnerer på nyhetsbrevet, regelmessig så lenge abonnementet på nyhetsbrevet er aktivt. Dokumentasjon vedrørende ditt samtykke til å motta nyhetsbrev lagres vanligvis i opptil tre år etter det kalenderåret samtykket ble trukket tilbake.

5​.​​​​2 Analyse av brukeratferd i sosiale medier

Dataene som genereres via analysen, samles inn og lagres av oss utelukkende på en ikke-personlig måte.

Vi samler inn personopplysninger enten direkte fra deg eller kan motta dem fra arbeidsgiveren/oppdragsgiveren din, som gir dem til oss med det formål å håndtere forretningsforholdet med dem (f.eks. for å kontakte deg).

Dette gjelder særlig følgende kategorier av personopplysninger:

• Identifikasjonsdata: for eksempel for- og etternavn;
• Kontakt- og administrasjonsdata: for eksempel din profesjonelle e-postadresse og ditt profesjonelle telefonnummer, selskapet du jobber for, din stilling og aktivitet i selskapet, din forretningsforbindelse med oss, landet du befinner deg i;
• Kommunikasjonsdata, for eksempel innholdet i kommunikasjonen mellom deg og oss.
• Betalingsdata som betalingsmål, bankopplysninger og annen informasjon som kreves for å behandle betalinger.

Vi behandler personopplysningene dine for de formålene som er oppført i tabellen nedenfor. Når vi gjør dette, baserer vi oss på de rettslige grunnlagene som er oppført i tabellen. Der det er relevant, er den berettigede interessen vi forfølger med behandlingen også oppført. I prinsippet er følgende rettslige grunnlag relevante:

• oppfyllelse av en kontrakt (inkludert behandling som er nødvendig for å iverksette tiltak på din anmodning før en kontrakt inngås) (art. 6 (1) (b) GDPR);
• Overholdelse av juridiske forpliktelser (art. 6 (1) (c) GDPR);
• Berettigede interesser (art. 6 (1) (f) GDPR);
• Samtykke (art. 6 (1) (a), art. 7 GDPR). 7 GDPR).

Hvis vi ikke får tilgang til personopplysningene dine, kan det hende at vi ikke (fullt ut) kan gjennomføre forretningsforholdet med deg eller din arbeidsgiver eller kunde.

3.1 Vi kan dele personopplysningene dine med tjenesteleverandører som behandler personopplysninger på våre vegne og basert på våre instruksjoner som såkalte databehandlere for å levere sine tjenester til oss:

• Leverandør av verktøy for administrasjon av kundeforhold (i EU)
• Leverandør for utsendelse av nyhetsbrev (i EU)

3.2 Vi kan dele personopplysningene dine med følgende tredjeparter:

• Andre selskaper i Bilfinger-konsernet i den grad det er nødvendig for interne administrative formål;
• Myndigheter, domstoler og konsulenter (f.eks. advokater, revisorer), i den grad vi er rettslig forpliktet til det, eller det er nødvendig for å beskytte våre rettigheter.
• Relevante tredjeparter i forbindelse med en selskapstransaksjon, i den grad det er nødvendig for en transaksjon.

Mottakerne av personopplysningene dine (se avsnitt 3) kan befinne seg i et land utenfor EU/EØS. I den utstrekning det aktuelle landet ikke er anerkjent av EU-kommisjonen - ved hjelp av en beslutning om tilstrekkelig beskyttelsesnivå - som et land der personopplysninger er tilstrekkelig beskyttet, vil vi bare overføre personopplysningene dine til slike land i den utstrekning en annen mekanisme i henhold til art. 44 ff. GDPR rettferdiggjør overføringen (f.eks. standard kontraktsklausuler) eller et unntak i henhold til Art. 49 i GDPR gjelder. Ytterligere tiltak iverksettes/avtales i den grad det er nødvendig for å sikre tilstrekkelig beskyttelse av personopplysningene. En liste over beslutninger om tilstrekkelig beskyttelsesnivå finner du her.

Hvis det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå, er det EU-kommisjonens standardkontraktsbestemmelser (fra gjennomføringsbeslutning (EU) 2021/914 av 4. juni 2021) som danner grunnlaget for overføringen. I den grad overføringen i denne sammenhengen skjer til en tjenesteleverandør som opptrer som databehandler for oss, er modul to (overføring fra behandlingsansvarlige til databehandlere) i standardkontraktsbestemmelsene relevant; i den grad overføringen skjer til andre tredjeparter, er modul én (overføring fra behandlingsansvarlige til behandlingsansvarlige) relevant.

Hvis du vil ha mer informasjon om disse overføringene og overføringsmekanismene som brukes i forbindelse med dem, kan du kontakte oss på dataprivacynospam@bilfinger.com.

Personopplysningene dine slettes regelmessig så snart de ikke lenger er nødvendige for å oppnå formålet de ble samlet inn for. Personopplysningene slettes derfor vanligvis senest når kontraktsforholdet med deg eller din arbeidsgiver/oppdragsgiver er avsluttet og gjeldende foreldelsesfrister er utløpt.

Personopplysningene til nye potensielle kunder som vi har lagt inn i vårt Customer Relationship Management-verktøy, vil først bli kontrollert innen 28 dager for å avgjøre om de fortsatt er nødvendige for de formålene som er angitt i avsnitt 2 ovenfor. Hvis denne kontrollen ikke fører til at vi konkluderer med at personopplysningene er nødvendige for dette formålet, vil de bli slettet innen fire uker etter utløpet av disse 28 dagene. Denne kontrollen gjentas deretter hvert tredje år, og hvis vi i løpet av 28 dager ikke konkluderer med at personopplysningene fortsatt er nødvendige, vil de bli slettet.

Personopplysningene om kontaktpersoner som vi har lagt inn i vårt verktøy for administrasjon av kundeforhold, gjennomgås hvert tiende år for å avgjøre om de fortsatt er nødvendige for formålene som er beskrevet i pkt. 2 ovenfor. Hvis vi ikke innen 28 dager etter denne gjennomgangen konkluderer med at personopplysningene fortsatt er nødvendige, vil de bli slettet.

Vi lagrer e-poster så lenge de er nødvendige for vår drift.

I den grad personopplysninger behandles på grunnlag av samtykke, sletter vi som hovedregel disse opplysningene når samtykket trekkes tilbake. Dokumentasjonen knyttet til et slikt samtykke lagres regelmessig i opptil tre år etter kalenderåret da samtykket ble trukket tilbake.

Unntaksvis kan vi lagre personopplysningene dine i en lengre periode i den grad det er nødvendig for å overholde en rettslig forpliktelse eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.