Personvern

Retningslinjer for personvern

Inkludert informasjonsmelding

Farnell Norge NUF (også omtalt som ‘Farnell’, ‘vi’, ‘oss’ eller ‘vår’ i denne erklæringen) er medlem av en verdensomspennende gruppe av selskaper med AVNET Inc. (basert i USA) som morselskap. Det er viktig for oss å beskytte sikkerheten og fortroligheten til personopplysningene dine På dette nettstedet samler og lagrer Farnell Norge NUF, Postboks 224, 3401 LIER, Norge, 18, 3402 LIER, i sin rolle som dataregisteransvarlig, personlige data.

Denne personvernerklæringen skal gjelde i tillegg til våre retningslinjer for databeskyttelse og alle våre vilkår og betingelser. For å sikre en rettferdig og gjennomsiktig behandling av personopplysningene dine og overholdelse av gjeldende lover om databeskyttelse, gir vi deg følgende informasjon:

Hvilke personopplysninger samles inn og/eller behandles av Farnell?

Avhengig av samspillet med oss, skal følgende registreringsdetaljer samles inn og behandles:

  • Brukers navn
  • Firma
  • Avdeling
  • Hilsen, hvis relevant tittel
  • Navn og etternavn
  • Telefonnr., faksnr.
  • E-postadresse
  • Adresse
  • IP-adresse

Slik bruker vi dine personopplysninger

Farnell bruker personopplysningene vi har om deg til følgende formål:

  • Registrering av tilgang til våre nettsteder (IP-adresse) for statistiske formål, optimalisering, forbedring og videreutvikling av nettstedet vårt, for eksempel ved å analysere brukeradferd med hensyn til datoer og tider og datavolumet som er brukt på vårt nettsted.
  • Kommunikasjon om produkter, tjenester og prosjekter, f.eks. ved å svare på henvendelser eller forespørsler.
  • Planlegging, utførelse og styring av (avtalefestede) forhold, f.eks. ved å utføre transaksjoner og bestillinger av produkter eller tjenester, behandling av betalinger, utførelse av regnskap, revisjon, fakturering og innsamling, arrangering av forsendelser og leveranser, lette reparasjoner og yte støttetjenester.
  • Annonsere lignende eller identiske produkter og/eller tjenester til produktene eller tjenestene som allerede er kjøpt, med mindre du har protestert, og sende ut nyhetsbrev.
  • Administrere og utføre kundeundersøkelser, markedsføringskampanjer, markedsanalyse, konkurranser eller andre salgsfremmende aktiviteter eller arrangementer.
  • Opprettholde og beskytte sikkerheten til våre produkter, tjenester og nettsteder, hindre og oppdage feil gjennom loggfiler, sikkerhetstrusler, svindel eller andre kriminelle eller ondsinnede aktiviteter.
  • Sikre overholdelse av juridiske forpliktelser (for eksempel forpliktelser for registrering), compliance screening-forpliktelser og Farnells retningslinjer eller bransjestandarder og
  • Løse tvister, håndheve våre avtalefestede avtaler og etablere, anvende eller forsvare juridiske krav.

Vi har rett til å benytte og behandle dine personopplysninger til disse formål i kraft av utførelsen av et kontraktsforhold eller den legitime interessen til Farnell eller tredjepart. Hvis du uttrykkelig oppgir det, kan samtykke også være hjemmel for Farnell til å behandle eller bruke dine personopplysninger. Dette samtykket kan inndras når som helst med fremtidig virkning.

Hvis det juridiske grunnlaget for behandling av personopplysninger ikke lenger er tilgjengelig, kan Farnell bare videre behandle dine personopplysninger der det er et annet juridisk grunnlag for behandlingen.

I tillegg bruker vi informasjonskapsler på våre nettsteder. Du finner ytterligere informasjon om dette emnet i våre retningslinjer for informasjonskapsler.

Deler Farnell dine personopplysninger med en tredjepart eller et land?

Farnell kan overføre dine personopplysninger til andre Avnet- og Premier Farnell-selskaper, men kun hvis og i den grad en slik overføring er strengt nødvendig for formålene nevnt ovenfor. De andre Avnet- og Premier Farnell-selskapene handler bare etter våre instruksjoner og er kontraktsmessig bundet til å handle i samsvar med gjeldende lov om databeskyttelse og å ha passende tekniske og organisatoriske sikkerhetsforanstaltninger.

Hvis de har tillatelse etter lov til å gjøre det, kan Farnell overføre personopplysninger til domstoler, håndhevende myndigheter, regulatorer eller advokater om nødvendig for å overholde loven eller for etablering, utøvelse eller forsvar av rettslige krav.

I forbindelse med driften av våre nettsider og tjenestene som tilbys gjennom våre nettsider, jobber Farnell med tjenesteleverandører (såkalte dataprosessorer), for eksempel datavertskap eller IT-vedlikehold, som bare handler etter instruksjoner fra Farnell og er kontraktsmessig forpliktet til å handle i samsvar med gjeldende lov om databeskyttelse og å gi hensiktsmessige tekniske og organisatoriske sikkerhetstiltak.

Mottakere av personopplysninger kan muligens være lokalisert i land utenfor EU/EØS-området («tredjeland»), der gjeldende lover ikke tilbyr samme nivå av databeskyttelse som lovene i hjemlandet ditt.

I slike tilfeller, og om ikke annet er tillatt av gjeldende lov, engasjerer Farnell seg for å sette inn tiltak for å sikre mottakerne i tredjelandet har et tilfredsstillende nivå av beskyttelse.

Farnell overfører og deler personopplysninger med mottakere i tredjeland dersom de har inngått EU-standardkontraktsklausuler med oss – hvis det er amerikanske mottakere – dersom mottakeren er sertifisert under Personvernskjold.

På de stedene der du har blitt bedt om å registrere deg på element14 Community-siden sendes informasjonen din, med ditt samtykke, til vårt konsernfirma Premier Farnell Ltd, som er stasjonert i Storbritannia, som drifter det nettstedet, og den typen data sendes til dem og de vil operere som dataregisteransvarlig for bruk av din informasjon på det nettstedet i henhold til deres personvernerklæring.

Så lenge lagrer Farnell dine personopplysninger

Med mindre annet er uttrykkelig angitt på tidspunktet for innsamlingen av personopplysningene, sletter vi dine personopplysninger hvis oppbevaringen av personopplysningene ikke lenger er nødvendig i henhold til formålene de ble samlet inn for eller på annen måte behandlet, og i den grad behandlingen av personopplysninger ikke lenger er nødvendig for å overholde en rettslig forpliktelse i henhold til gjeldende lov (f.eks. skatte- eller handelslov).

Rett til tilgang til og utbedring eller sletting av personopplysninger, begrensning av behandling, rett til innvendinger mot behandling og rett til dataoverførbarhet

Gyldig databeskyttelseslov gir deg rett til:

  1. fra Farnell få informasjon om dine personopplysninger som Farnell oppbevarer og/eller behandler om deg og motta en kopi av dine personopplysninger i et strukturert, ofte brukt og maskinlesbart format.
  2. fra Farnell få korrigert uriktige personopplysninger,
  3. fra Farnell så slettet dine personopplysninger, med mindre behandling av personopplysningene er nødvendig for å overholde gjeldende juridiske forpliktelser,
  4. fra Farnell få begrenset behandling av dine personopplysninger,
  5. overføre dine personopplysninger som du har gitt til en annen mottaker du har valgt, og,
  6. klage, på grunnlag knyttet til din spesielle situasjon, på behandling av dine personopplysninger basert på en legitim interesse til Farnell eller en tredjepart.

Sikkerhet

Farnell setter inn rimelige og hensiktsmessige tiltak for å beskytte personopplysninger fra tap, misbruk og uautorisert tilgang, avsløring, endring og ødeleggelse, under hensynstagen til risikoen som er involvert i behandlingen og typen personopplysninger. Et eksempel er bruken av SSL-teknologi (kryptering, autentisering, meldingsintegritet).

Vi anbefaler at du logger deg ut av kontoen din fullstendig og gjør tiltak for å slette alle nettleserlogger og informasjonskapsler som kan lagres hos en uautorisert bruker.

Koblinger til andre nettsteder

Hvis eventuelle koblinger tilbys, som kobles til et tredjeparts nettsted, er det som en tilrettelegging for den respektive tredjeparts nettstedseieren og uten kostnad. Nettsteder koblet til og fra dette nettstedet er ikke nødvendigvis under vår kontroll, og vi skal ikke ha noe ansvar eller erstatningsansvar for innholdet eller personvernpraksisen på et slikt koblet nettsted eller eventuelle koblinger eller koblingsprogram i noe tilfelle. Vi bifaller ikke nødvendigvis selskaper (eller relaterte produkter eller tjenester) som er koblet til eller fra dette nettstedet. Hvis du bestemmer deg for å gå inn på en av tredjepartssidene koblet til dette nettstedet, gjør du det på egen risiko. Vi frasier oss med dette eventuelle rettigheter til varemerker, servicemerker, varenavn, logoer, opphavsrettigheter, patenter, domenenavn eller andre immaterielle interesser som tilhører tredjeparter.

Fra tid til annen kan vi tilby deg muligheten til å gjøre forretninger via PayPal. Alle slike transaksjoner vil bli underlagt PayPals personvernerklæring, som du kan se på www.paypal.com under koblingen «Personvern» nederst på nettsiden deres.

Databeskyttelse – kontakt

Farnells databeskyttelsesteam gir støtte for eventuelle personvernrelaterte spørsmål, kommentarer, bekymringer eller klager eller hvis den registrerte ønsker å utøve noen av sine personvernrelaterte rettigheter som nevnt ovenfor. Farnells databeskyttelsesteam kan kontaktes på: DPO@farnell.com.

Databeskyttelsesansvarlig for Farnell for Tyskland (Farnell GmbH) er Stefan Schindler, Stefan.Schindler@csr-legal.de.

Farnells databeskyttelsesteam vil gjøre sitt beste for å håndtere eventuelle forespørsler eller klager som de blir gjort oppmerksomme på. Den registrerte har rett til å ta kontakt med vedkommende databeskyttelsesmyndighet med forespørsler eller klager. En liste over nasjonale databeskyttelsesmyndigheter er tilgjengelig her.

Når du surfer på og bruker våre nettsteder, samler, lagrer og/eller behandler Farnell personopplysninger. For å sikre en rettferdig og gjennomsiktig behandling av dine personopplysninger og overholdelse av gjeldende lover om databeskyttelse, les våre retningslinjer for databeskyttelse for dine personopplysninger. Du kan se hvilke informasjonskapsler vi bruker og hvordan du kan stille inn innstillingene dine i våre retningslinjer for informasjonskapsler.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019

Retningslinjer for databeskyttelse

Farnell – Retningslinjer for databeskyttelse

I. Innledning

Farnell Norge NUF (også omtalt som ‘Farnell’, ‘vi’, ‘oss’ eller ‘vår’ i denne erklæringen) er medlem av en verdensomspennende gruppe av selskaper med AVNET Inc. (basert i USA) som morselskap. Vi er forpliktet til å sikre overholdelse av gjeldende lover og forskrifter om databeskyttelse. Disse databeskyttelsesretningslinjene («retningslinjer») er basert på prinsippene og kravene i EUs Datavernforordning («GDPR»). Med disse retningslinjene vil vi informere deg, den registrerte, om hvordan og hvorfor vi samler inn, behandler og bruker personopplysninger, og om dine rettigheter som registrert i forbindelse med behandlingen av dine personopplysninger.

II. Omfang og tillegg

Disse retningslinjene gjelder for alle selskaper, avhengige konsernselskaper, datterselskaper, kontorer og forretningsenheter til alle AVNET Inc.-konsernselskaper i EMEA. Disse retningslinjene dekker alle former for behandling av personopplysninger. De beskriver hvordan Farnell samler inn, bruker og deler personopplysninger hentet direkte fra brukeren, kunden, leverandøren, samarbeidspartneren eller andre, eller innhentet indirekte fra andre kilder. De gjelder for behandling av personopplysninger som er innhentet via en hvilken som helst kommunikasjonskanal eller på noen måte, inkludert, men ikke begrenset til e-post, filoverføring, fôring av personopplysninger til programmer og verktøy, nettsteder eller mobilapper, sosiale medier og plattformer.

Disse retningslinjene kan suppleres med spesifikke databeskyttelses- og personvernerklæringer og erklæringer som vedrører bestemte former for databehandling. Anonymiserte data (ikke-personlige data), f.eks. for statistiske evalueringer eller studier, er ikke underlagt disse retningslinjene.

I land der dataene fra juridiske enheter er beskyttet i samme grad som personopplysninger, gjelder disse retningslinjene også for data fra juridiske enheter.

III. Anvendelse av nasjonale lover

Mens GDPR gjelder i hele EU, kan det være lover og forskrifter i noen land som angir ytterligere databeskyttelseskrav, spesielt forhold for lovlig databehandling. I så fall må det verifiseres fra tilfelle til tilfelle om disse lovene kan gjelde.

IV. Ordliste og definisjoner

En ordliste med bestemte vilkår og definisjoner skal inngå i vedlegg A til disse retningslinjene.

V. Personopplysninger vi behandler, formål og juridisk grunnlag

Denne delen av retningslinjene våre beskriver hvilke personopplysninger vi samler inn og behandler, til hvilke formål og på hvilket juridisk grunnlag. Mengden av personopplysninger vi behandler, avhenger av sammenhengen og omstendighetene i samspillet ditt med oss.

1. Håndtere bestillinger og oppfylle avtalefestede forpliktelser

Når du bestiller varer eller tjenester fra oss, eller hvis du ber om informasjon om produkter og tjenester før du legger inn en bestilling, eller hvis du ber om støtte vedrørende produktet eller tjenestene du har bestilt, behandler vi personopplysninger som er nødvendige for å forhandle og fullføre en kontrakt og å oppfylle avtalefestede forpliktelser og utøve våre rettigheter i samsvar med kontrakten. Dette inkluderer også rådgivningstjenester i henhold til kontrakten dersom dette er knyttet til kontraktsformålet. Før inngåelse av kontrakt kan personopplysninger behandles for å forberede bud eller anbud eller for å oppfylle andre forespørsler om utsiktene som gjelder kontraktsinngåelse.

For dette formål behandler vi personopplysninger (inkludert navn, tittel, e-post, telefon, postadresse, leverings- og fakturaadresse), bestillings- og kundeinformasjon (inkludert varer og tjenester bestilt og levert, instruksjoner om bestilling, kundeaktiviteter og interesser og ordrehistorikk),økonomisk informasjon (inkludert fakturadata, foretrukne betalingsalternativer, betalingsperiode, bankkonto- og kredittkortinformasjon).

Juridisk grunnlag for behandling av personopplysninger med det formål å håndtere ordrer og oppfylle avtalefestede forpliktelser og utøve avtalefestede rettigheter er artikkel 6 nr. 1 b) GDPR (avtalefestet nødvendighet). Juridisk grunnlag for behandling av personopplysninger med det formål å forstå kundens forretningsaktiviteter og interesser og ordrehistorie er artikkel 6 nr. 1 f) GDPR (legitime interesser). Juridisk grunnlag for behandling og oppbevaring av personopplysninger med det formål å overholde opplysningsforpliktelser (herunder kommersielle regnskapsstandarder og avgifts- og skattemessige forpliktelser) er artikkel 6 nr. 1 c) GDPR (juridiske forpliktelser).

2. Surfing og registrering på våre nettsteder, sosiale medier-sider eller plattformer

Når du surfer på våre nettsteder, sosiale medier-sider eller plattformer, kan vi bruke informasjonskapsler og annen sporingsteknologi for å fange opp og forstå hvordan du bruker våre nettsteder, sosiale medier-sider og plattformer.

Ikke alle nettstedene våre bruker informasjonskapsler og sporingsteknologi som samler personopplysninger. Avhengig av informasjonskapslene og sporingsteknologiene vi bruker, samler vi inn informasjon om dine nettbaserte surfevaner på våre nettsteder, sosiale medier-sider eller plattform, inkludert informasjon om hvordan du reagerer på annonser og tilbud. Vi kan også samle inn informasjon om enheten du har brukt til å få tilgang til våre nettsteder, sosiale medier-sider eller plattformer (inkludert enhetsmodell og operativsystem, nettlesertype, IP-adresse, identifikatorer for mobilenheter).

Spesifikk informasjon om informasjonskapsler og sporingsteknologi som er i bruk på våre respektive nettsteder, sosiale medier-sider og plattformer finnes i våre retningslinjer for informasjonskapsler. Dette inkluderer informasjon om hvordan du deaktiverer informasjonskapsler i nettleseren din og hvordan du forhindrer sporing av nettleseradferd.

Når du registrerer deg på et av våre nettsteder, sosiale medier-sider eller plattformer, behandler vi i tillegg personopplysninger (inkludert navn, tittel, e-post, telefon) og kontoinformasjon (inkludert brukernavn, passord, innloggings-/utloggingsdata), unntatt der det er lov å registrere seg under et alias eller pseudonym. Hvis du bestemmer deg for ikke å gi oss denne informasjonen, kan du ikke registrere deg eller bruke noen av våre tjenester som krever registrering.

Det juridiske grunnlaget for behandling av informasjon om nettleseradferd, hvis den inneholder personopplysninger, er artikkel 6 nr. 1 a) GDPR (samtykke), hvis vi ber deg om å gi samtykke og å godta behandlingen av dine personopplysninger. Andre spesifikke bestemmelser i lover knyttet til databehandling i en nettbasert kontekst kan kreve ditt samtykke også. Under enkelte omstendigheter, f.eks. når vi behandler en begrenset mengde personopplysninger som etter type og natur ikke påvirker dine rettigheter og friheter vesentlig, er det juridiske grunnlaget for å behandle dine personopplysninger i forbindelse med surfing eller registrering på våre nettsteder, sosiale medier-sider eller plattformer Artikkel 6 nr. 1 f) GDPR (legitime interesser).

3. Kommunikasjon, markedsføring, deltakelse i kampanjer, arrangementer og tilbakemelding

Når du tar kontakt med oss med eventuelle henvendelser eller forespørsler, behandler vi personopplysningene dine (inkludert navn, tittel, firma eller organisasjonen du jobber for, e-post, telefon, annen kontaktinformasjon), så langt dette er nødvendig for å håndtere din henvendelse eller forespørsel og å svare på dem.

Når du har kjøpt varer eller tjenester fra oss, eller hvis du har angitt til oss at du er interessert i visse typer varer og tjenester, kan vi behandle personopplysningene dine (inkludert navn, tittel, firma eller organisasjonen du jobber for, e-post, telefon, annen kontaktinformasjon) for å kontakte deg og sende deg informasjon om våre, eller våre samarbeidspartneres, varer og tjenester, ny teknologisk utvikling, spesialtilbud og forretningsmuligheter.

Når du deltar i kampanjer eller arrangementer der vi er vertskap eller sponsor, behandler vi personopplysningene dine (inkludert navn, tittel, firma eller organisasjonen du jobber for, e-post, telefon, annen kontaktinformasjon) for å administrere din deltakelse i kampanjen eller arrangementet, for å gi deg informasjon om våre, eller våre samarbeidspartneres, varer og tjenester, ny teknologisk utvikling, spesialtilbud og forretningsmuligheter. Vi behandler også dine personlige opplysninger for å be om tilbakemelding om kampanjen eller arrangementet, din tilfredshet med våre, eller våre samarbeidspartneres, varer eller tjenester og ytelse. Vi kan også be om bidrag til å forbedre og utvide våre varer og tjenester og samarbeid med våre samarbeidspartnere.

Juridisk grunnlag for behandling av personopplysninger med det formål å kommunisere med deg og svare på enhver form for henvendelse eller forespørsel er artikkel 6 nr. 1 b) GDPR (avtalefestet nødvendighet), så langt det forekommer i forbindelse med utarbeidelse eller tilrettelegging av inngåelsen av en kontrakt eller å svare på henvendelser og forespørsler i forbindelse med en kontrakt. Når det gjelder personopplysninger som behandles for å kommunisere med deg i andre saker, er det juridiske grunnlaget artikkel 6 nr. 1 f) (legitime interesser).

Når vi behandler personopplysninger for å kontakte deg og sende deg informasjon om våre, eller våre samarbeidspartneres, varer og tjenester, ny teknologisk utvikling, spesialtilbud og forretningsmuligheter, er det juridiske grunnlaget artikkel 6 nr. 1 a) GDPR (samtykke) hvis vi ber deg om å gi samtykke og å godta behandlingen av dine personopplysninger for det formålet. Under enkelte omstendigheter, f.eks. når vi behandler en begrenset mengde personopplysninger som etter type og natur ikke påvirker dine rettigheter og frihet vesentlig, er det juridiske grunnlaget for å behandle dine personopplysninger for å kontakte deg og sende deg informasjon om våre lignende varer og tjenester, spesialtilbud og forretningsmuligheter artikkel 6 nr. 1 f) GDPR (legitime interesser).

Når vi behandler personopplysninger for å administrere din deltakelse i en kampanje eller på et arrangement eller for å sende deg informasjon om våre, eller våre samarbeidspartneres, varer og tjenester, ny teknologisk utvikling, spesialtilbud og forretningsmuligheter, det juridiske grunnlaget artikkel 6 nr. 1 a) GDPR (samtykke) hvis vi ber deg om å gi samtykke og å godta behandlingen av dine personopplysninger for det formålet. Under enkelte omstendigheter, f.eks. når vi behandler en begrenset mengde personopplysninger som etter type og natur ikke påvirker dine rettigheter og friheter vesentlig, er det juridiske grunnlaget for å behandle dine personopplysninger artikkel 6 nr. 1 f) GDPR (legitime interesser).

4. Juridiske forpliktelser og samsvar

Som en bedrift som opererer globalt, er vi underlagt ulike lover og forskrifter som pålegger oss juridiske forpliktelser. Noen av disse lovene og forskriftene kan kreve innhenting og behandling av personopplysninger (for eksempel skattelovgivning, handelslover, regler for handel og eksportoverholdelse, tollkoder, lov om hvitvasking av penger). I tilfeller der slike juridiske forpliktelser er basert på lover og forskrifter i EU eller i EUs medlemsland, er det juridiske grunnlaget for behandling av personopplysninger artikkel 6 nr. 1 c) GDPR. I tilfeller der slike juridiske forpliktelser er basert på lover og forskrifter i tredjeland (ikke EU), kan samsvar med disse juridiske forpliktelsene representere en legitim interesse. Da er det juridiske grunnlaget for behandling av personopplysninger artikkel 6 nr. 1 f) GDPR. Det siste gjelder også for behandling av personopplysninger for å sikre overholdelse av våre retningslinjer, adferdskodekser og regler.

5. Rekruttering og søknad

Når vi rekrutterer folk, behandler vi de personopplysningene du oppgir som en del av søknaden din. Databehandling med det formål å rekruttere og gjennomføre søknadsprosessen vil generelt omfatte personopplysninger (inkludert navn, tittel, e-post, telefon, postadresse) og CV og kvalifikasjonsdata (inkludert avsluttende eksamen, universitetsgrad, opplæringssertifikater, avanserte utdanningssertifikater, legitimasjon og ferdigheter). Etter gjennomføring av en søknadsprosess kan vi fortsette å behandle (lagre) personopplysninger for søkere i en viss tidsperiode hvis det er nødvendig for å sikre at vi kan utøve rettigheter eller forsvare oss mot krav i forbindelse med rekrutteringsprosessen.

Det juridiske grunnlaget for behandling av personopplysninger med henblikk på rekruttering og håndtering av søknader er artikkel 6 nr. 1 b) GDPR (avtalefestet nødvendighet), så langt behandling er nødvendig for å gjennomgå og vurdere søknadene og å velge søkere og iverksette en ansettelseskontrakt, og for å utøve rettigheter eller forsvare oss mot krav i forbindelse med søknadsprosessen.

Når du søker på en stilling ved Farnell ved hjelp av et karrierenettsted, en rekrutteringsplattform eller en jobbportal, eller når du svarer på en jobbannonse, bør søknader også henvise til mer spesifikk personverninformasjon som kan gjøres tilgjengelig på karrierenettstedet, rekrutteringsplattformen, jobbportalen eller i jobbsøknaden.

VI. Barns personopplysninger

Farnells drift er fokusert på bedrift-til-bedrift (B2B). Derfor krever vi ikke aktivt personopplysninger fra barn eller sender dem forespørsler om personopplysninger. Selv om brukere i alle aldre kan navigere gjennom våre nettsteder, er de kun for B2B-formål, og de er ikke rettet mot barn. Hvis vi oppdager, etter at vi har blitt varslet av foreldre eller verge, eller etter oppdagelse på annen måte, at et barn under 16 år har blitt feilregistrert på en av våre nettsider, sosiale medier-sider eller plattformer, vil vi avbryte kontoen og registreringen og slette barnets personopplysninger fra våre registre.

VII. Dele personopplysninger med tjenesteleverandører og tredjeparter

Ikke all behandling av dine personopplysninger vil utføres av Farnell. Noen ganger vil vi benytte tjenesteleverandører og leverandører («behandlere») som behandler personopplysninger for oss, på våre vegne og i henhold til våre instruksjoner. Slike behandlere kan være eksterne bedrifter eller Farnells datterselskaper (konsernselskaper). Enhver slik tjenesteutsetting av databehandling vil følge en selskapsgjennomgang og overvåkingsprotokoll av tjenesteyter/-leverandør, og vil styres av en databehandlingsavtale.

I den grad vi bruker tjenesteytere og -leverandører som behandlere for å behandle personopplysninger på våre vegne, kan dine personopplysninger bli delt med følgende kategorier av mottakere:

IT-tjenesteleverandører, programtjenesteleverandører, Internett-leverandører, vertskapsleverandører for plattform og webområde, dataavhendingsselskaper, markedsføringsbyråer, markedsundersøkelsesbyråer, annonseringspartnere, ordre- og kontoadministrasjonsleverandører, betalingstjenester, logistikkleverandører, tjenesteleverandører av kundeservice.

Bortsett fra å dele personopplysninger med tjenesteytere og -leverandører, kan det være nødvendig å dele personopplysningene dine med tredjeparter, fordi det er en lovlig forpliktelse å gjøre det, eller fordi det er en legitim interesse for å sikre at retningslinjene og forskriftene overholdes, eller legge til rette for næringssamarbeid og samarbeid. I slike tilfeller kan dine personopplysninger bli delt med følgende kategorier av mottakere:

Offentlige myndigheter og styringsorganer, byråer som håndhever loven og forebygger svindel, domstoler, advokater, skattekontorer, regnskaps- og revisjonsfirmaer, kredittreferansebyråer, leverandører av betalingskort og forsikringsselskaper, produsenter og videreforhandlere, forhandlere.

Hvis du bruker våre nettsteder, sosiale medier-sider eller plattformer, og hvis du velger å knytte dine kontoer på sosiale medier til oss, eller hvis du er logget inn på din sosiale medier-konto, kan dine personopplysninger bli delt med operatørene av disse sosiale medier-sidene og plattformer.

På de stedene der du har blitt bedt om å registrere deg på element14 Community-siden sendes informasjonen din, med ditt samtykke, til vårt konsernfirma Premier Farnell Ltd, som er stasjonert i Storbritannia, som drifter det nettstedet, og den typen data sendes til dem og de vil operere som dataregisteransvarlig for bruk av din informasjon på det nettstedet i henhold til deres personvernerklæring.

Hvis vi selger eller kjøper noen virksomhet eller eiendeler eller overfører et område av vår virksomhet til en ny eier, vil vi avsløre personopplysningene dine til den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler, eller til tredjepart som kjøper våre eiendeler eller den virksomheten overføres til.

Vi kan dele informasjon med tilknyttede eller ikke-tilknyttede tredjeparter på en anonym, samlet basis. Selv om denne informasjonen ikke identifiserer deg personlig og ikke inneholder personopplysninger, kan i noen tilfeller disse tredjepartene kombinere denne informasjonen med andre data de har om deg, eller som de har samlet inn fra deg eller mottatt fra tredjeparter, på en måte som gjør at de kan identifisere deg personlig. Når vi deler slike opplysninger med tredjeparter, setter vi inn tiltak for å sikre at de bruker passende beskyttelsestiltak for å beskytte opplysningene dine.

VIII. Oppbevaringsperioder for personopplysninger

Vanligvis beholder vi ikke personopplysninger lenger enn det som er nødvendig for å forfølge eller oppnå de formålene som personopplysningene behandles for. Imidlertid behandles de fleste personopplysningene til mer enn ett formål, f.eks. hvis opplysningene behandles i forbindelse med et kjøp, behandler vi personopplysninger med det formål å levere og oppfylle bestillingen, levere varene eller tjenestene, fakturering og betaling, og gi kundeservice etterpå. Likevel er vi, som et selskap, også underlagt plikter for opphavsrett og må overholde skattelovgivning og kommersielle lover som krever mye lengre oppbevaring av visse dokumenter og filer som kan inneholde personopplysninger.

Hvis vi behandler personopplysninger for å håndtere bestillinger og oppfyller avtalefestede forpliktelser, vil vi beholde dine personopplysninger så lenge du har et kunde- eller forretningsforhold med oss. Personopplysninger som er inkludert i dokumenter eller filer som er underlagt skattelovgivning, skal oppbevares i 10 år (med mindre det kreves lengre oppbevaring av lovbestemmelser eller forestående rettssaker eller skatteprosedyrer). Personopplysninger blir oppbevart i 6 år (med mindre lengre oppbevaring kreves av lovbestemmelser eller forestående rettssaker).

Hvis vi behandler personopplysninger for å forstå din nettsurfingsadferd, vil vi kun oppbevare personopplysningene så lenge det er nødvendig for å opprette brukerstatistikk og analyserapporter som bruker samlede data (ikke-personlige data). Spesifikk informasjon om hvor lenge slike personopplysninger oppbevares angis i våre retningslinjer for informasjonskapsler.

Hvis vi behandler personopplysninger med kommunikasjon, markedsføring, kampanje, arrangement og tilbakemelding som formål, vil vi beholde opplysningene så lenge vi trenger dem for å kommunisere med deg, eller så lenge vi har en legitim interesse for å forsyne deg med forretnings-, produkt- og serviceinformasjon, eller markedsførings-, arrangements- og markedsføringsmaterialer, med unntak av når du har klaget på at vi behandler dine personopplysninger med slike formål.

Hvis vi behandler personopplysninger med det formål å overholde lover og forskrifter som pålegger juridiske forpliktelser på Farnell, oppbevarer vi personopplysninger så lenge det kreves av slike lover og forskrifter.

Hvis vi behandler personopplysninger med henblikk på rekruttering og utføring av søknadsprosessen, oppbevarer vi personopplysninger så lenge det er nødvendig for å gjennomgå og vurdere søknadene, velge ut søkere, forhandle og iverksette en ansettelseskontrakt, og for å utøve rettigheter og forsvare oss mot krav i sammenheng med søknadsprosessen. Hvis en søknad er vellykket, vil dine personopplysninger – så lenge som nødvendig for å gjennomføre ansettelseskontrakten – oppbevares så lenge du er ansatt hos Farnell og etter oppsigelse av din ansettelse, så lenge det er nødvendig for å overholde oppbevaringskravene, eller pågående eller forestående rettssaker som krever lengre oppbevaring. Hvis søknaden din ikke lykkes, beholder vi dine personopplysninger i opptil seks måneder for å forsvare oss mot potensielle krav og søksmål.

Hvis søknaden din ikke lyktes, men du har samtykket til at vi oppbevarer personopplysningene dine for fremtidige muligheter, oppbevarer vi personopplysningene i opptil to år, med mindre annet er spesifisert på våre karrierenettsider, rekrutteringsplattformer eller jobbportaler eller i en jobbannonse.

IX. Overføring av personopplysninger til tredjeland

Det kan noen ganger være nødvendig å overføre personopplysninger til mottakere i andre land. Dette kan være tilfelle i den grad at visse opplysninger som kan inneholde personopplysninger må deles med vårt moderselskap Avnet, Inc. i USA, eller i sammenheng med internasjonalt samarbeid og samarbeid med våre forretningspartnere, eller når ordrer håndteres, forvaltes og sendes internasjonalt. Hvis og i den grad vi benytter oss av behandleres tjenester, kan vi også overføre personopplysningene dine til behandlere i andre land.

I den grad slike dataoverføringer involverer mottakere i land utenfor EU eller utenfor Det europeiske økonomiske samarbeidsområde («tredjeland»), sikrer vi at overføringene blir gjort i samsvar med databeskyttelsesbestemmelsene som begrenser overføringen av personopplysninger utenfor EU eller EØS, og som krever at det iverksettes hensiktsmessige garantier for å sikre tilstrekkelig grad av databeskyttelse.

Disse garantiene kan enten være en tilstrekkelig beslutning som EU har gjort om at landet der mottakeren befinner seg har tilstrekkelig databeskyttelseslovgivning på plass, eller gjennomføringen av EU-standardkontraktsklausuler (også kjent som EU-modellklausuler) med mottaker eller implementering av Binding Corporate Rules («BCRs») av mottakeren, eller hvis mottakeren har en aktiv EU-USA personvernskjold-sertifisering eller en annen løsning tillatelig ved lov.

Hvis du har en spesiell bekymring for tilstrekkelig beskyttelse av dine personopplysninger når de overføres til tredjeland, kan du henvende deg til databeskyttelsesansvarlig på: Dataprotectionmanager@premierfarnell.com.

X. Sikkerhet for personopplysninger og beskyttelse av betalingskortdetaljer

Vi har implementert tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte personopplysninger vi behandler mot utilsiktet eller ulovlig manipulering, ødeleggelse eller tap, endring og mot uautorisert avsløring eller tilgang for tredjeparter. Slike sikkerhetsforanstaltninger inkluderer autentiseringsverktøy, brannmurer, overvåking av IT-systemer og nettverk, pseudonymisering og kryptering av personopplysninger.

De tekniske og organisatoriske sikkerhetstiltakene blir gjennomgått og justert regelmessig, der toppmoderne teknologi, omfang, sammenheng og formål med behandling og risiko og sannsynlighet for forekomst tas i betraktning. Men i lys av den dynamiske sammenhengen med sikkerhetstiltak, toppmoderne teknologi, sårbarheter, trusler og risikoer, kan absolutt sikkerhet ikke garanteres.

Vi kan lagre betalingskortopplysningene dine, kun med det formål å ta betaling for eventuelle bestillinger du gjør hos oss. Vi lagrer også disse opplysningene for å fremskynde eventuelle fremtidige kjøp du kan gjøre med oss. Vi beskytter eventuelle kortdata vi lagrer ved å avsløre bare de fire siste sifrene i kontonummeret når vi bekrefter en bestilling med deg. Vi opprettholder fysiske, elektroniske og prosedyremessige kontroller i forbindelse med innsamling, lagring og avsløring av personlig identifiserbar informasjon vi lagrer. Vi tar våre sikkerhetsforpliktelser svært alvorlig, og vi vil også be deg om å sette inn fornuftige tiltak for å sikre at du beskytter kontoinformasjonen din, inkludert ID og passord, for å forhindre at de blir brukt på uautorisert måte. Vi anbefaler at du logger deg ut av kontoen din fullstendig og gjør tiltak for å slette alle nettleserlogger og informasjonskapsler som kan lagres hos en uautorisert bruker.

Hvis du har en spesiell bekymring om sikkerheten til personopplysningene dine, kan du henvende deg til databeskyttelsesansvarlig på: Dataprotectionmanager@premierfarnell.com.

XI. Markedsføringspreferanser

Som skissert i avsnitt IV. 3. i disse retningslinjene, kan vi ha enten ditt samtykke eller en legitim interesse for å behandle personopplysningene dine (inkludert navn, tittel, firma eller organisasjonen du jobber for, e-post, telefon, annen kontaktinformasjon) for å administrere din deltakelse i en kampanje eller på et arrangementet, for å gi deg informasjon om våre, eller våre samarbeidspartneres, varer og tjenester, ny teknologisk utvikling, spesialtilbud og forretningsmuligheter. For disse formål kan vi bruke dine personlige opplysninger, i samsvar med eventuelle preferanser, hvis uttrykt, til å sende deg produkt- og tjenesteinformasjon og markedsføringsmeldinger via e-post, post, telefon og sosiale medier, med mindre du har bedt oss om å ikke gjøre det.

Med mindre samtykke kreves som et juridisk grunnlag, som også krever registrering, vil du alltid ha mulighet til å avslutte abonnement på å motta produkt- og tjenesteinformasjon og markedsføringsmeldinger ved bare å merke av en boks eller klikke på en knapp eller kobling, eller ved å endre dine preferanser i kontoinnstillingene, som aktuelt.

Du kan selvfølgelig instruere oss på samme måte om å slutte å sende deg produkt- og tjenesteinformasjon og markedsføringsmeldinger når som helst etterpå. Hvis vi har lov til å sende markedsføringsinformasjon til deg, kan du når som helst melde deg ut (uten kostnad for annen e-postkommunikasjon enn det dataoverføring koster). Hvis du ikke lenger ønsker at vi kontakter deg med formål om markedsføring, klikker du enten her for å oppdatere dine preferanser på kontoen eller tar kontakt med oss via e-post på unsubscribe-no@farnell.com (og lar oss få vite hva slags markedsføring du ikke lenger ønsker å motta) eller via telefon på 800 146 70 (avgifter kan pålyde – du henvises til din teleleverandør for ytterligere detaljer).

Hvis du ber oss om å slutte å sende deg produkt- og tjenesteinformasjon og markedsføringsmeldinger, kan det ta litt tid før alle våre systemer og applikasjoner blir oppdatert, så du kan fortsatt få meldinger fra oss før vi har ferdigbehandlet din instruksjon.

Vær oppmerksom på at du ved å instruere oss om å slutte å sende markedsføringsmeldinger, ikke stopper vår andre kommunikasjon med deg, for eksempel ordrebekreftelser, ordreoppdateringer, fraktmeldinger eller betalingsanmodninger.

XII. Andre nettsteder

Vårt nettsted kan inneholde koblinger til andre nettsteder. Vår personvernerklæring og retningslinjer gjelder bare for dette nettstedet, så når du kobler til andre nettsteder, bør du sjekke personvernerklæringen på disse nettstedene.

Fra tid til annen kan vi tilby deg muligheten til å gjøre forretninger via PayPal. Alle slike transaksjoner vil bli underlagt PayPals personvernerklæring, som du kan se på www.paypal.com under koblingen «Personvern» nederst på nettsiden deres.

XIII. Dine rettigheter over personopplysningene dine

Du har mange rettigheter over personopplysningene dine og hvordan de brukes. Disse rettighetene oppsummeres nedenfor. For å hevde noen av disse rettighetene kan du kontakte Farnell juridisk enhet utpekt som registeransvarlig nedenfor i seksjon XV., eller databeskyttelsesansvarlig ved en Farnell juridisk enhet, hvis aktuelt.

1. Rett til å få tilgang til personopplysningene dine

Du har rett til å be om bekreftelse på om vi behandler personopplysningene dine eller ikke.

Hvis vi behandler personopplysninger om deg, har du rett til å be om tilgang til personopplysningene og få ytterligere informasjon om formålet med behandlingen, kategorier av berørte personopplysninger, andre utenfor Farnell som kan ha mottatt opplysningene, inkludert mottakere i tredjeland, all tilgjengelig informasjon om kilden til opplysningene, om du gav dem direkte til oss, den planlagte perioden personopplysningene skal lagres, eller, hvis dette ikke er mulig, kriteriene som brukes til å bestemme perioden. Du kan også be om en kopi av personopplysningene som behandles.

2. Rett til å rette opp personopplysningene dine

Du har rett til å rette opp (korrigere) oppførelsen av personopplysningene som behandlet av oss, hvis de er unøyaktige eller feil.

3. Rett til å slette personopplysningene dine

Du har rett til å be om sletting av personopplysningene dine. Det kan imidlertid være grunner og juridisk grunnlag for å beholde personopplysningene dine til tross for din forespørsel, f.eks. hvis du fortsatt har et forretningsforhold med oss og vi trenger opplysningene for å oppfylle ordrer eller andre avtalefestede forpliktelser, eller hvis registreringsforpliktelser forhindrer sletting, eller når vi håndterer en pågående klage. Hvis vi må fortsette å behandle personopplysningene dine, får du informasjon om hvorfor når vi svarer på forespørselen din.

4. Rett til å protestere mot behandlingen av personopplysningene dine

Du har rett til å motsette deg behandlingen av dine personopplysninger på grunnlag av din spesielle situasjon og omstendigheter. Det kan imidlertid være grunner og juridisk grunnlag til å behandle personopplysningene dine til tross for din innsigelse. Hvis vi avslår din forespørsel, gir vi deg informasjon som forklarer hvorfor vi har avslått forespørselen din.

I den grad vi bruker personopplysningene dine til direkte markedsføring, har du rett til å protestere når som helst. Dette inkluderer all profilering av dine personopplysninger som er relatert til direkte markedsføring.

5. Rett til å begrense behandlingen av personopplysningene dine

Du har rett til å begrense behandlingen av personopplysningene dine. Dette betyr at du, under visse forhold, kan begrense måten vi behandler og bruker personopplysningene dine på. Retten til å begrense behandlingen kan spesielt behandles hvis du har problemer med innholdet i personopplysningene vi har eller hvordan de behandles, f.eks. hvis du bestrider nøyaktigheten av personopplysningene vi har, og vi bekrefter nøyaktigheten av dataene, kan behandlingen være begrenset til tiden det tar å bekrefte dem.

6. Rett til å trekke tilbake samtykke til behandlingen av personopplysningene dine

Når samtykke er det juridiske grunnlaget for behandling av personopplysningene dine, har du rett til å trekke samtykket når som helst. Tilbaketrekking av samtykke har imidlertid kun fremtidig kraft. Eventuell tidligere behandling av personopplysninger som var legitimt basert på samtykke kan være underlagt andre bestemmelser eller forpliktelser som krever og legitimerer videre behandling av personopplysningene.

7. Rett til å flytte personopplysningene dine

Du har rett til å be oss om å flytte, overføre eller kopiere personopplysninger du har gitt oss, slik at du kan bruke personopplysningene i en annen tjeneste eller med en annen leverandør. Du kan be om en kopi av personopplysningene i et vanlig og maskinlesbart format, slik at du kan lagre dem for videre personlig bruk. Du kan også be om at vi overfører dem direkte til en annen organisasjon.

Retten til dataportabilitet kan imidlertid være begrenset på grunn av den tekniske muligheten for en overføring. Retten til dataportabilitet gir ingen forpliktelse for oss til å vedta eller vedlikeholde behandlingssystemer som er teknisk kompatible med andre organisasjoners.

8. Rett til å klage til databeskyttelsesmyndighet (Datatilsynet)

Du har rett til å sende inn en klage til vedkommende databeskyttelsesmyndighet hvis du mener at vi ikke håndterer personopplysningene dine riktig og lovlig, eller hvis du tror at vi ikke behandler forespørslene dine på riktig måte.

Vedkommende databeskyttelsesmyndighet der klagen skal sendes, er den som er ansvarlig på ditt hjemsted eller i ditt land/stat eller tilsynsmyndigheten som er ansvarlig for oss. Det er:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
United Kingdom

Når du har sendt inn en klage, informerer databeskyttelsesmyndigheten deg om fremdriften for og resultatet av klagen.

XIV. Slik kontakter du oss om databeskyttelse

Hvis du har spørsmål eller bekymringer angående disse retningslinjene for databeskyttelse eller om beskyttelsen av dine personopplysninger, er du velkommen til å kontakte vårt databeskyttelsesteam på: Dataprotectionmanager@premierfarnell.com.

Noen av Farnells juridiske enheter har utnevnt en databeskyttelsesansvarlig. Hvis det er aktuelt, kan du også kontakte databeskyttelsesansvarlig direkte på kontaktinformasjonen angitt av de respektive Farnells juridiske enheter.

XV. Dataregisteransvarlig og ansvar

Med mindre annet er angitt, er Farnell-selskapet som drifter dette nettstedet registeransvarlig for personopplysningene dine. Det bestemmer formålene og måtene personopplysningene dine behandles på og er ansvarlig for overholde gjeldende lover og forskrifter om databeskyttelse og kravene i disse retningslinjene.

XVI. Endringer av disse retningslinjene

Vi forbeholder oss retten til å endre disse retningslinjene når som helst. Disse retningslinjene kan endres under den definerte prosedyren for å endre retningslinjer og varsle om endringer.

Vedlegg A: Ordliste og definisjoner

Ansvarlighetsprinsipp
betyr at registeransvarlige vil være ansvarlige for, og i stand til å demonstrere, samsvar med GDPR, som krever at den registeransvarlige gjennomfører hensiktsmessige tekniske og organisatoriske tiltak for å sikre og demonstrere at databehandling utføres i samsvar med GDPR, og gjennomgå og oppdatere de tiltakene der det er nødvendig.
Registeransvarlig
betyr den fysiske eller juridiske person, myndighet, byrå eller annet organ, alene eller i fellesskap med andre, som bestemmer formålene og midlene for behandling av personopplysninger. Når formålene og virkemidlene for slik behandling bestemmes av lovene i unionen eller medlemsstaten, kan den registeransvarlige eller de spesifikke kriteriene for utnevnelsen av denne fremskaffes i henhold til unions- eller medlemsstatslov.
Retningslinjer for databeskyttelse
betyr disse EMEA retningslinjer for databeskyttelse.
Databehandlingsavtale
betyr en avtale som inngår i hovedavtalen mellom en registeransvarlig og en behandler for å reflektere partenes avtale med tanke på behandling av personopplysninger, i samsvar med kravene i databeskyttelseslover.
Konsekvensanalyse for databeskyttelse
betyr prosessen for å vurdere den spesielle sannsynligheten for og alvorlighetsgraden av høy risiko for de registrertes rettigheter og friheter, idet det tas hensyn til arten, omfanget, sammenhengen og formålene med behandlingen og kildene til risikoen. En konsekvensanalyse bør spesielt omfatte tiltak, garantier og mekanismer som er planlagt for å redusere denne risikoen, beskyttelse av personopplysninger og vise overholdelse av GDPR.
Registrert
betyr en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en nettbasert identifikator eller to eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
Personvernforordningen (GDPR)
betyr Personvernforordningen, som er Europa-Parlamentets og Rådets forordning (EU) 2016/679 av den 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri bevegelighet for slike opplysninger og om opphevelse av direktiv 95/46 / EC.
Internasjonal organisasjon
betyr en organisasjon og dens underordnede organer som styres av offentlig internasjonal lov, eller andre organer som er opprettet av eller på grunnlag av en avtale mellom to eller flere land.
Personopplysninger
betyr all informasjon relatert til (i) en identifisert eller identifiserbar fysisk person og (ii) en identifisert eller identifiserbar juridisk enhet (der slike opplysninger er beskyttet tilsvarende personopplysninger eller personlig identifiserbar informasjon i henhold til gjeldende lovbestemmelser og forskrifter om databeskyttelse).
Brudd på personopplysningssikkerhet
betyr brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles.
Behandling
betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten ved hjelp av automatiserte midler, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
Behandler
betyr en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personopplysninger på vegne av registeransvarlig.
Profilering
betyr enhver form for automatisk behandling av personopplysninger som består av bruk av personopplysninger for å vurdere visse personlige aspekter i forhold til en fysisk person, spesielt for analyse eller prediktive aspekter med henblikk på den fysiske personens ytelse på arbeidsplassen, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, oppførsel, plassering eller bevegelser.
Pseudonymisering
betyr behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at tilleggsinformasjonen holdes separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person.
Mottaker
betyr en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ, som personopplysningene blir avslørt til, enten en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger innenfor rammen av en bestemt forespørsel i samsvar med lover i EU eller medlemsstater, skal imidlertid ikke anses som mottakere. Behandlingen av de opplysningene av de offentlige myndighetene skal være i samsvar med gjeldende databeskyttelsesregler i henhold til formålene med behandlingen.
Spesielle kategorier med personopplysninger
betyr personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk tro eller fagforening, genetiske data, biometriske data med formål om å unikt identifisere en fysisk person, data angående helse eller data om en persons fysiske kjønn eller seksuelle forhold orientering.
Tredjepart
betyr en fysisk eller juridisk person, offentlig myndighet, et byrå eller organ som ikke er den registrerte, den registeransvarlige, behandleren og personer som, under den direkte myndigheten til den registeransvarlige eller behandleren, har fullmakt til å behandle personopplysninger.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019