Personvernerklæring

Telenor Eiendom Holding AS PERSONVERNERKLÆRING
Oppdatert 05.03.2019

  1. Innledning
    Denne personvernerklæringen gjelder ved bruken av tjenester som Telenor Eiendom Holding (heretter «Telenor Eiendom») tilbyr brukere av bygg som Telenor Eiendom eier og forvalter. Eksempler på tjenester er besøksregistrering, adgangskontroll og kameraovervåkning. Formålet med vår personvernerklæring er å informere deg om hvordan Telenor Eiendom behandler dine personopplysninger og hvilke rettigheter du har.

Formålet med tjenestene som Telenor Eiendom tilbyr er hovedsakelig å gjøre hverdagen enklere og tryggere for deg som ansatt i eller besøkende til et Telenor Eiendom-bygg.

Telenor Eiendom er behandlingsansvarlig for behandling av personopplysningene som blir innhentet gjennom bruk av tjenestene vi tilbyr ansatte, leietakere og brukere av våre bygg. Det daglige behandlingsansvaret er stort sett utøvd av vår samarbeidspartner og databehandler ISS.

Bruk gjerne litt tid på å gjøre deg kjent med våre retningslinjer for personvern. Ta kontakt hvis du har spørsmål. Kontaktopplysninger fremgår i punkt 3.

  1. Personopplysningene som behandles om deg

2.1. Innledning
I det følgende gis det en generell forklaring på hvilke personopplysninger vi samler inn, til hvilke formål og tjenester personopplysningene brukes samt kategorier av tredjeparter som har tilgang til opplysningene. Det gis også en oversikt over sletterutiner av persondata.

Telenor Eiendom behandler IKKE inn følgende personopplysninger: Særlige kategorier av personopplysninger, herunder rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, opplysninger om straffbare forhold, helseforhold, seksuelle forhold eller opplysninger om fagforeningstilhørighet.

2.2. Formålet med og lovligheten av behandlingen av dine personopplysninger
Vi behandler dine personopplysninger i den utstrekning det er nødvendig for at du skal kunne nyte godt av de tjenestene vi tilbyr ansatte, leietakere og brukere av byggene våres, i tillegg til å vedlikeholde og beskytte våre tjenestetilbud. De lovlige grunnlagene for vår behandling er avtaleoppfyllelse, rettslig forpliktelse eller berettiget interesse, jf. personopplysningsloven artikkel 6.

2.3. Deling av personopplysninger med andre
Vi deler bare dine persondata når vi har et lovlig behandlingsgrunnlag for slik deling. Vi kan dele persondata med IT-leverandører, leietakere, norske myndigheter, interne selskaper og kredittvurderingsselskaper. Se nærmere informasjon om dette i tabellen nedenfor.

2.4. Skjematisk oversikt over behandlingen
Tabellen under viser en generisk oversikt over de data som innhentes og behandles, samt om de deles med tredjepartsleverandører og hvor lenge de oppbevares.

Navn på behandlings-aktivitet Behandlings-formål Kategorier av personopplysninger Behandlings-grunnlag Sletterutiner Kategorier av mottakere
Adgangs-kontroll Administrere og sikre tilgang til bygninger Kontaktopplysninger, bilde og registeringsopplysninger Berettiget interesse Registrerte oppføringer på adgangskort slettes etter 90 dager, tilgangsinformasjon slettes 1 år etter avsluttet arbeidsforhold Securitas, ISS, leietakere, myndigheter, IT-leverandører
Kantine/ lunsjordning Administrere lunsj- og kafe-tilbud til ansatte og leietakere Kontaktopplysninger, arbeidsted Avtale Sletterutiner må følges opp, samt at vi har bedt om at informasjon om hvem som har kjøpt hva må fjernes ISS, IT-leverandører
Besøks-registrering Administrere og sikre tilgang til bygninger for besøkende Kontaktopplysninger, besøkssted Berettiget interesse Slettes 24 timer etter besøket ISS, IT-leverandører, leietakere
Kamera-overvåkning Fysisk sikring av eiendom Videoopptak og bilder Berettiget interesse, rettslig forpliktelse Slettes 7 dager etter opptak, eller 30 dager hvis det er sannsynlig at det kan bli politietterforskning ISS, Securitas, Myndigheter, leietakere, IT-leverandører
Post-omdeling Administrering av post til leietakere Kontaktopplysninger og arbeidssted Berettiget interesse Slettes 3 måneder etter endt arbeidsforhold ISS, IT-leverandører, leietakere
Arkivering Informasjons-håndtering i forbindelse med leietakere Kontaktopplysninger og kontraktssted Berettiget interesse Persondata slettes når leieforholdet opphører, utenom innhold i selve kontrakten IT-leverandører
Compliance Sikre compliance i varslingssaker Kontaktopplysninger, ansettelsesopplysninger. Rettslig forpliktelse Data slettes lokalt når saken er ferdigbehandlet. IT-leverandør, interne selskaper
Leiekontrakter Administrering av leiekontrakter Kontaktopplysning, kredittopplysninger Berettiget interesse Persondata slettes når leieforholdet opphører, utenom innhold i selve kontrakten Kredittsjekkselskaper, IT-leverandører
Fakturering Fakturering av tjenester Kontaktdetaljer, betalingsopplysninger Berettiget interesse Sletting i henhold til rettslig forpliktelser i Bokføringsloven GSS
Betalinger Gjennomføring av betalinger Kontaktdetaljer, betalingsopplysninger Berettiget interesse Sletting i henhold til rettslig forpliktelser i Bokføringsloven GSS
Jeløy Radio kurs og konferanse-senter Gjennomføring av kurs og konferansesenter, inkludert overnatting og mattilbud Kontaktdetaljer, preferanser, allergier og betalingsopplysninger Avtale Sletting utføres i systemet automatisk ett år etter gjennomført arrangement IT-leverandører
Parkering Administrering og sikkerhet av parkeringsanlegg Fornebu Kontaktdetaljer, betalingsinformasjon, parkeringsrett Avtale Data slettes umiddelbart etter innkjøring og kontroll mot gyldig avtale. For nærmere informasjon se Onepark sine sider: personvern og cookies Onepark og Leietakere
  1. Dine rettigheter i forbindelse med behandling av personopplysninger
    Følgende rettigheter har du etter personopplysningsloven når vi behandler dine persondata:
  • Du har rett til å be om innsyn i dine personopplysninger i henhold til personopplysningsloven artikkel 15.
  • Du har rett til å be om retting, sletting, eller begrensning av behandlingen av dine personopplysninger i henhold til personopplysningsloven artikkel 16, 17 og 18.
  • Du har en rett til dataportabilitet der dette er åpnet for i personopplysningsloven artikkel 20.
  • Du har rett til å protestere på behandling i henhold til personopplysningsloven artikkel 21. Det vil i Telenor Eiendoms tilfelle si behandlingsaktiviteter basert på legitim interesse.
  • Ved forespørsel har du rett til å få informasjon om interesseavveiningen foretatt hvor behandling av persondata er basert på berettiget interesse.

Du kan kontakte Telenor Eiendom på GDPReiendom@telenor.com dersom du ønsker å utøve de rettigheter som er beskrevet her, eller har andre spørsmål knyttet til behandling av dine personopplysninger.

Du har også rett til å klage til Datatilsynet dersom du mener dine rettigheter krenkes ved den bruk av personopplysninger som er beskrevet her. Kontaktinformasjonen til Datatilsynet er: Datatilsynet, Postboks 8177, Dep 0034 Oslo, Email: postkasse@datatilsynet.no, Telefon: 22 39 69 00.

  1. Sikkerhet
    Telenor Eiendom tar sikkerheten til personopplysninger svært alvorlig og beskytter personopplysninger vi behandler. Når Telenor Eiendom lagrer persondata, brukes datasystemer med begrenset tilgang som er plassert i anlegg med fysiske sikkerhetstiltak. Telenor Eiendom har gjennomført organisasjonsmessige, tekniske og administrative tiltak for å beskytte personopplysninger i organisasjonen. Telenor Eiendom har tatt nødvendige skritt for å sikre dine personlige opplysninger fra tap, misbruk, uautorisert tilgang, endring og offentliggjøring.