Personvernerklæring

Velkommen til Lexmarks personvernside og takk for interessen. Programmet vårt, Privacy@Lexmark, er laget for å hjelpe deg med å forstå hvilke personopplysninger vi kan samle inn og hva vi gjør for å beskytte personvernet ditt.  Lexmark arbeider med å utvikle produkter, tjenester, prosesser og løsninger som sørger for personopplysningene dine håndteres på riktig måte og beskyttes. Derfor vil vi implementere følgende anerkjente personvernprinsipper i alt vi gjør:

  • Synlig varsel og informert valg
  • Rettmessig bruk
  • Datatilgang
  • Dataintegritet
  • Dataminimering
  • Datasikkerhet
  • Begrenset deling
  • Ansvarlighet for dataoverføringer

Privacy@Lexmark er en egen organisasjon hvis utelukkende formål er å implementere, promotere og opprettholde en bedriftskultur som forstår og respekterer din rett til personvern. Ta kontakt med oss slik det er beskrevet nedenfor hvis du ønsker svar på spørsmål eller hjelp.

Med vennlig hilsen
P@L-teamet.


Hva er personopplysninger?

Lexmark har et vidt syn på personopplysninger for å kunne verne personvernet ditt best mulig. Vanligvis betyr betegnelsen "Personopplysninger" informasjon som er relatert til en identifisert eller identifiserbar person (i motsetning til et firma eller en organisasjon). En identifiserbar person er en som kan identifiseres, direkte eller indirekte, ved referanse til ting som et navn, et identitetsnummer, en adresse, en ansatt-ID, stilling eller et telefonnummer. Jane Alvarez, som bor i 123 Lexmark Lane med telefonnummeret 859-123-4567, er for eksempel en identifiserbar person:  hennes navn, adresse og telefonnummer er alle eksempler på personopplysninger om henne.  Andre typer personopplysninger kan være mindre åpenlyse, som for eksempel en IP-adresse eller andre typer elektroniske identifikatorer.

Hva er dekket av denne erklæringen?

Denne erklæringen dekker alle personopplysninger som samles inn ved bruk av webområdene, produktene og tjenestene våre.  I tilfeller der personvernpraksisen vår avviker fra den som er forklart i denne erklæringen, informerer vi om det når vi ber om opplysninger fra deg.

Enkelte sider på nettstedene våre kan inneholde koblinger til tredjeparts webområder. Vi har ikke godkjent og har ingen kontroll over personvernpraksisen eller innholdet på slike webområder. Vi anbefaler at du leser personvernerklæringene for hvert webområde du besøker nøye – inkludert vårt.

Enkelte produkter eller løsninger vi tilbyr vi kan være merkevaretilpassede eller tilbys sammen med produkter og løsninger fra andre firmaer. Disse produktene og løsningene kan leveres med andre registreringsforespørsler eller vilkår og betingelser. Hvis du registrerer eller bruker disse produktene, vil både vi og det andre firmaet motta informasjonen du oppgir. Selv om vi velger forretningspartnerne våre med omhu, godkjenner vi ikke eller har kontroll over personvernpraksisen eller innholdet hos tredjeparter.

Når samler vi inn personopplysninger?

Vi samler inn personopplysninger når du kontakter eller gjør forretninger med Lexmark, som for eksempel når:

  • du foretar kjøp av produkter eller tjenester,
  • du registrerer produkter,
  • du ber om støtte for et produkt,
  • du ber om programvarenedlastinger,
  • du oppretter en brukerkonto (brukernavn og passord for pålogging),
  • du ber om informasjon eller materiale (f.eks. dokumentasjon eller nyhetsbrev),
  • du deltar i undersøkelser og evalueringer,
  • du deltar i kampanjer, konkurranser eller giveaways,
  • du søker på en jobb eller sender inn CV-en din,
  • du eller noen du arbeider for inngår en avtale med oss,
  • du sender inn spørsmål eller kommentarer til oss.

Hvilke typer personopplysninger samler vi inn?

Vi kan samle inn ulike typer personopplysninger, inkludert:

  • fornavnet og etternavnet ditt,
  • tittelen din og firmaets navn,
  • hjemmeadressen, faktureringsadressen eller andre fysiske adresser (inkludert gateadresse, poststed, fylke, postnummer),
  • e-postadressen din,
  • telefonnummeret ditt,
  • utdanning, arbeidserfaring og jobbinteresse (for jobbsøkere som sender informasjon),
  • andre identifikatorer som lar Lexmark ta fysisk eller elektronisk kontakt med deg,
  • informasjon som vi samler inn elektronisk fra deg og beholder i forbindelse med kontoen din, som for eksempel ditt brukernavn og passord,
  • annen informasjon som du oppgir til oss når du bruker nettbutikken vår eller kommuniserer med oss.

Vi kan også registrere IP-adressen du bruker til å koble til Internett. En IP-adresse er en unik ID som brukes av enheter til å identifisere og kommunisere med hverandre på Internett.

Du trenger ikke å gi oss personopplysninger for å bare bla gjennom nettstedet vårt, men vi samler inn visse opplysninger ved hjelp av informasjonskapsler og annen teknologi som det er forklart i erklæringen om informasjonskapsler.

Hvis personopplysningene dine kommer fra en tredjepart (for eksempel fra arbeidsgiver), krever vi at tredjeparten forsikrer oss om at de har de juridiske rettighetene til å samle inn og gi oss dataene.

Lexmark markedsfører ikke eller målretter aktivt mot barn eller innsamler informasjon om dem med hensikt. Vi oppfordrer foreldre og foresatte til å ta en aktiv rolle i barnas elektronisk aktiviteter og interesser.

Hvordan kan vi bruke informasjonen?

Som alle selskaper bruker vi personopplysningene vi innsamler på flere måter. Eksempler på dette er:

  • til drift av webområdene våre,
  • til å oppfylle forespørsler om informasjon,
  • til å registrere produktene dine,
  • til å behandle jobbsøknaden din,
  • til å la deg delta i konkurranser og undersøkelser,
  • til å gi service og kundestøtte,
  • til å fullføre kjøpene du har bedt om,
  • til å holde styr på preferansene dine knyttet til vår kontakt med deg,
  • til å gi deg støtte og vedlikehold på Lexmark-produktene dine,
  • til å oppfylle våre avtalefestede ansvarsområder i selskapet.

Vi kan også bruke personopplysningene dine for å kommunisere med deg. Vi kan bruke personopplysningene dine til å sende deg bestemt, obligatorisk tjenestekommunikasjon, som for eksempel velkomstbrev, fakturapåminnelser, informasjon om tekniske serviceproblemer, sikkerhetsadvarsler, programvareoppdateringer og andre støttekunngjøringer.  Hvis du ønsker å motta markedsføringsmateriale fra oss, kan vi også bruke personopplysningene dine til å bekrefte det valget der det er nødvendig, og til å markedsføre produkter, tjenester og spesialtilbud.

Personopplysningene dine kan lagres, overføres, kombineres med andre data og behandles på andre måter, i henhold til personvernprinsippene våre

Dine rettigheter

Rettighetene knyttet til personopplysningene dine vil avhenge av jurisdiksjon og kan omfatte:

  • retten til å være fullstendig informert om hvilke data vi innsamler, hvorfor vi samler inn data, og om vi har til hensikt å overføre dem,
  • retten til å få tilgang til dataene og rette opp eller oppdatere eventuelle feil,
  • retten til sletting,
  • retten til varsling,
  • retten til å begrense bruken av personopplysningene dine,
  • retten til å nekte enkelte former for behandling,
  • retten til å sende en klage til den ledende tilsynsmyndigheten.

Hvis du bor i det europeiske økonomiske samarbeidsområdet (EØS) eller Sveits, kan du se delen nedenfor, Rettigheter for personopplysninger EØS og Sveits.

Hvis vår bruk av personopplysningene dine er basert på ditt samtykke, kan du trekke det tilbake når som helst ved å kontakte oss skriftlig som beskrevet nedenfor, eller via Globalt preferansesenter. Vi informerer deg om konsekvensene ved tilbaketrekking av samtykke.

Slik kontakter du oss

Ta gjerne kontakt med oss med spørsmål eller bekymringer knyttet til denne erklæringen eller vår behandling av personopplysningene dine ved å kontakte oss via e-post eller de fysiske adressene som er oppført nedenfor. For å sikre det mest effektive svaret, oppfordrer vi deg til å bruke P@L e-postadressen. Når vi får skriftlige spørsmål og bekymringer, er det praksisen vår å kontakte den individuelle brukeren om hans eller hennes bekymringer så snart det er mulig. Vi vil undersøke og forsøke å løse spørsmål knyttet til personopplysningene dine eller personvernprogrammet vårt i henhold til prinsippene i denne erklæringen.

E-post

privacy@lexmark.com

Post

Lexmark International Technology Kft.
Data Protection Officer
Lechner Ödön fasor 8.
Millennium Tower III., 2nd floor
1095 Budapest
Hungary.

Ytterligere kontaktinformasjon

Du kan også kontakte din lokale Lexmark-avdeling via kontaktinformasjonen som er oppgitt på hver av Lexmarks nettsteder.

 

Når du kontakter oss, må du oppgi navn, adresse, eventuelle e-postadresser du har angitt på nettstedene våre og en beskrivelse av omstendighetene du oppga dataene for (for eksempel til å registrere et produkt, for å motta et nyhetsbrev, etc.). For å beskytte personvernet og sikkerheten din, vil vi også foreta rimelige tiltak for å bekrefte identiteten din før vi foretar oss noe.

Endringer i denne erklæringen

Vi gjennomgår regelmessig samsvaret med denne personvernerklæringen. Hvis vi endrer denne erklæringen, legger vi ut den reviderte erklæringen her, sammen med datoen for revisjonen. Hvis endringene er betydelige, kan vi også legge ut en merknad på hjemmesiden vår. Eventuelle endringer gjelder bare fra endringsdatoen.


Personvernprinsippene våre

Følgende deler gir en mer detaljert beskrivelse av personvernprinsippene våre.

Varsel for bruk av personopplysninger

Det er Lexmarks hensikt å være helt åpen i sin innsamling og bruk av personopplysninger. Vi tilbyr varsel når vi samler inn personopplysninger for å forklare formålet med datainnsamlingen.  Denne meldingen er ment å hjelpe deg med å treffe et informert valg. Vi gjør vårt beste for å gi informasjon og en beskrivelse på en tydelig og praktisk måte hver gang vi ber om data fra deg.

Vi tilbyr varsel om hvilke typer data vi samler inn, hvordan dataene vil bli brukt, hvordan dataene hentes (hvis det ikke er klart allerede), hvem dataene kan deles med og hvor lenge dataene beholdes. Du finner et eksempel i vårt Globale preferansesenter. Hvis vi ikke har vært tydelige, eller du har spørsmål eller bekymringer, kontakter du oss.

Vi vil ikke bruke dataene til andre formål enn det som er angitt i erklæringen. Hvis du eller arbeidsgiveren din velger å ha en avtale eller en annen forretningsrelasjon med Lexmark, kan vi kontakte deg i forbindelse med den forretningsrelasjonen når det er nødvendig.

Som regel kan du ganske enkelt velge å ikke gi oss personopplysninger. Hvis du velger å ikke gi personopplysningene vi ber om elektronisk, kan du fortsatt besøke de fleste av nettsidene våre, men du får kanskje ikke tilgang til bestemte alternativer, tilbud og tjenester som omfatter samhandling med deg.

Rettmessig bruk

Avhengig av omstendighetene vi innsamler personopplysningene under, er Lexmarks bruk og behandling av dataene basert på ett eller flere av følgende:

  • ditt samtykke,
  • fullføring av en forpliktelse til deg,
  • vårt samsvar med gjeldende lover, forskrifter eller andre juridiske forpliktelser,
  • et behov for å beskytte deg eller en annen persons viktige interesser, eller
  • vårt selskaps eller en tredjeparts legitime interesser der slik interesse overstyrer din personlige interesse, grunnleggende rettigheter eller friheter.

Lexmark gjennomgår ofte formålene som data samles inn for, for å sørge for at datainnsamlingen støtter rimelige forretningsbehov.

Datatilgang

Personopplysningene dine tilhører deg. Vi gir deg så mye tilgang og informasjon som vi rimelig kan for å oppdatere eller endre personopplysningene som vi har i vår varetekt. Der det er aktuelt, kan vi også tilby en metode for å trekke tilbake samtykket ditt, be om en kopi eller overføring av data og selv slette personopplysningene dine. Husk at slike forespørsler må være gyldige og lovlige, og det kan hende vi trenger mer informasjon fra deg for å kunne svare på riktig måte. Vi vil svare på hver forespørsel i henhold til loven.

Dataintegritet

Lexmark tar i bruk rimelige tiltak for å sørge for at personopplysningene vi behandler er nøyaktige, komplette og oppdaterte ved å oppfordre deg til å oppdatere personopplysningene dine etter behov.

Vi streber etter å holde personopplysningene dine nøyaktig registrert. Vi har implementert teknologi, administrasjonsprosesser og retningslinjer for å opprettholde nøyaktige data. Vi tilbyr enkeltpersoner rimelig tilgang til å gjennomgå og korrigere personopplysningene sine.

Dataminimering

Lexmarks praksis er å samle inn minst mulig personopplysninger som kreves for det oppgitte formålet. Vi vil også bare beholde personopplysninger så lenge det kreves for å oppfylle forretningsbehovet de innsamles for. Når forretningsbehovet ikke er der lenger, slettes personopplysningene rutinemessig. I enkelte tilfeller må personopplysningene dine beholdes lenger enn noen oss kan forventer på grunn av juridiske forpliktelser.

Datasikkerhet

Vi tar tilliten du har til oss seriøst og jobber hardt for å innlemme informasjonssikkerhet i systemene, produktene og tjenestene våre. Vi har et team med globale sikkerhetseksperter som setter standarder og styrer overholdelse av en rekke sikkerhetspolicyer.

For å beskytte mot uautorisert tilgang, misbruk, avdekking eller endringer av personopplysningene dine, har vi tatt i bruk fysiske, tekniske, organisatoriske og administrative tiltak.

Lexmarks produkter og tjenester er utformet med personvern og sikkerhet i tankene ved hjelp av testede metoder, som Secure Development Lifecycle og Privacy Impact Assessments. Enhetene våre har fått anerkjennelse over hele verden i flere år for deres robuste sikkerhetsalternativer, og organisasjonen vår har mottatt sikkerhetsrelaterte sertifiseringer, som for eksempel ISO 27001.

Dele data

Vi holder personopplysningene dine konfidensielle. Vi vil ikke selge, leie ut, utveksle eller lease personopplysninger til andre. Med mindre vi har tillatelse fra deg, vil vi ikke bruke eller dele personopplysningene dine på måter som ikke er relatert til de vi beskriver når du oppgir dataene eller som beskrevet i en kontrakt. Vi engasjerer serviceleverandører og leverandører ("agenter") til å utføre bestemte funksjoner på vegne av oss. Disse agentene kan, for eksempel, levere produkter til deg, levere produktservice og -støtte, vedlikeholde informasjonsteknologisystemene våre og hjelpe oss med lovlig markedsføring og kommunikasjonstiltak. Disse agentene vil få tillatelse til å behandle personopplysningene dine bare for å utføre tjenestene angitt av Lexmark. De må opprettholde konfidensiell informasjon og kan ikke bruke opplysningene til andre formål. Alle agenter vil ha gått inn i en skriftlig avtale med Lexmark som krever at agenten følger vilkårene på en måte som er like sikker som Lexmarks egne personvernstandarder.

Overføring over grenser

Vi er en global organisasjon med kontorer og kunder over hele verden. For effektiv drift av virksomheten vår og for å kunne tjene deg på best mulig måte, kan alle typer data – ikke bare personopplysninger – overføres og brukes av Lexmark-avdelinger over hele verden på grunnlag av denne personvernerklæringen og i samsvar med internasjonale datapersonvernstandarder.

EØS og Sveits

Vi kan i samsvar med EUs personvernforordning (GDPR) og gjeldende lokale lover lagre, overføre og behandle personopplysningene dine i USA og eller andre land der vi har anlegg. Når du bruker nettstedet vårt eller tjenestene våre, samtykker du i slik overføring av informasjon utenfor landet ditt. Vedrørende overføring av personopplysningene dine utenfor EØS, har vi opprettet passende avtaler for dataoverføring basert på standard databeskyttelsesparagrafer tatt i bruk av EU-kommisjonen i henhold til gjeldende lover (se Artikkel 46 (2) (c) i Personvernforordningen (GDPR) samt EU-kommisjonens beslutning 2010/87 av 5. februar 2010 om standard avtalefestede paragrafer for overføring av personopplysninger til behandlere i et tredje land).

1. Rettigheter for personopplysninger – Europeisk økonomisk samarbeidsområde eller Sveits

Hvis personopplysningene dine behandles av Lexmark, er du den registrerte i betydningen av EUs personvernforordning ("GDPR") og sveitsisk lov og har følgende rettigheter mot Lexmark som kontroller:

  • Retten til tilgang

Du har rett til å få bekreftelse fra Lexmark hvorvidt personopplysningene dine behandles av oss.

Hvis det er tilfelle, kan du kreve at Lexmark gir deg følgende informasjon:

  • a. formålet med behandling av personopplysningene dine,
  • b. kategorier av personopplysninger det gjelder,
  • c. mottakere eller kategorier av mottakere som personopplysningene dine er eller vil offentliggjøres for,
  • d. den forventede perioden personopplysningene dine lagres for, eller hvis denne typen informasjon ikke kan angis, vilkårene som brukes til å bestemme perioden,
  • e. retten til å be Lexmark om korrigering eller sletting av personopplysningene dine eller begrensning av behandling eller retten til å nekte slik behandling,
  • f. retten til å be Lexmark om korrigering eller sletting av personopplysningene dine eller begrensning av behandling eller retten til å nekte slik behandling,
  • g. retten til å sende en klage til tilsynsmyndigheten; der personopplysningene ikke samles fra deg som enkeltperson, all tilgjengelig informasjon som deres kilde,
  • h. forekomsten av automatisert beslutningstaking, inkludert profilering og, minst i slike tilfeller, nyttig informasjon om logikken som er involvert, samt betydningen av og forventede konsekvenser av slik behandling for deg.

Du har rett til å få slik informasjon om personopplysningene dine skal overføres til et tredje land eller en internasjonal organisasjon. I forbindelse med dette kan du kreve å bli varslet om eventuelle sikkerhetstiltak som tas i bruk i forbindelse med slik overføring.

2. Retten til korrigering

Du har rett til korrigering og/eller fullføring av personopplysningene dine av Lexmark hvis personopplysningene dine er feil eller ufullstendige.

3. Retten til begrensning av behandling

Du har rett til begrenset behandling av personopplysningene dine under følgende vilkår:

  • nøyaktigheten av personopplysningene dine bestrides av deg, slik at Lexmark kan kontrollere nøyaktigheten av personopplysningene,
  • behandling er ulovlig, og du motsier deg sletting av personopplysningene dine og ber om begrenset bruk av personopplysninger i stedet,
  • Lexmark trenger ikke lenger personopplysningene dine til behandlingsformål, men de trengs av deg for etablering, utøving eller forsvar av juridiske rettigheter eller krav,
  • du har nektet, og det er ennå ikke besluttet om det rettmessige grunnlaget til Lexmark, som kontroller, overstyrer dine egne rettigheter

Hvis behandling av personopplysningene dine er begrenset, kan slike personopplysninger  unntatt lagring  bare kan behandles med ditt samtykke, eller til formål å opprette, utøve eller beskytte juridiske rettigheter eller krav, eller for beskyttelse av rettighetene til en annen enkeltperson eller juridisk enhet, eller av årsaker som er av viktig offentlig interesse.

Hvis behandling har blitt begrenset under noen av betingelsene ovenfor, blir du informert av Lexmark før begrensningen heves.

4. Retten til sletting

Du har rett til å kreve at Lexmark sletter personopplysningene dine uten forsinkelse hvis én av følgende årsaker er til stede:

  • personopplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller behandlet,
  • du trekker tilbake samtykket basert på hvilke data som behandles, og når det ikke er annet juridisk grunnlag for behandling av personopplysningene dine,
  • du nekter behandling av personopplysningene dine, og det er intet altoverveiende juridisk grunnlag for behandling av personopplysningene dine,
  • personopplysningene dine er behandlet på ulovlig måte,
  • personopplysningene dine må slettes for samsvar med et juridisk krav Lexmark er underlagt som en kontroller, eller
  • personopplysningene dine er samlet inn i forhold til tilbudte informasjonssamfunnstjenester.

Hvis Lexmark har gjort personopplysningene dine offentlige og er forpliktet til å slette personopplysningene dine, må Lexmark, ved å ta hensyn til tilgjengelig teknologi og kostnaden for implementering, ta rimelige tiltak, medregnet tekniske tiltak, for å informere tredjeparter som behandler personopplysningene dine om at du har bedt om at de sletter eventuelle koblinger til, eller kopier av eller replikeringer av disse personopplysningene.

Du har ikke rett til sletting hvis, og i den utstrekning behandling er nødvendig:

  • for å benytte retten til frihet i uttrykk og informasjon,
  • for samsvar med et juridisk krav som krever behandling under gjeldende lover som Lexmark er underlagt som en kontroller, eller for ytelsen til en oppgave som utføres i offentlig interesse, eller i utøvelse av offisielt organ overdratt til Lexmark som en kontroller,
  • for årsaker av offentlig interesse innen folkehelse,
  • for arkiveringsformål i offentlig interesse, eller
  • for etablering, utøving eller forsvar av juridiske rettigheter eller krav.

5. Retten til varsling

Hvis du har brukt retten til endring, sletting eller begrensning av behandling, må Lexmark varsle alle mottakere av personopplysninger om slik endring, sletting eller begrensning av behandling, med mindre dette er umulig eller er knyttet til urimelig innsats eller utgifter.

Du har rett til å bli informert om disse mottakerne av Lexmark.

6. Retten til datamobilitet

Du har rett til å motta, på en strukturert, vanlig brukt og i et maskinlesbart format, personopplysninger som du har gitt Lexmark. I tillegg har du rett til å overføre disse dataene til en annen kontroller uten hindring av, gitt at:

  • behandling er basert på samtykke eller en kontrakt, og
  • behandling blir utført automatisk.

Når du utøver retten til datamobilitet, har du også retten til å få personopplysningene dine overført direkte fra én kontroller til en annen, hvis det er teknisk mulig. En hvilken som helst utøvelse av retten til datamobilitet må ikke påvirke frihetene eller rettighetene til tredjeparter.

Retten til datamobilitet gjelder ikke for behandling av personopplysninger som er nødvendige for ytelsen til en aktivitet som utføres i offentlig interesse eller utøvelse av offisielle organ tillagt kontrolleren.

7. Retten til å oppheve samtykke til databehandling

Du har rett til å oppheve ditt samtykke til behandling av personopplysningene dine når som helst. Opphevelse av samtykke påvirker ikke lovligheten av databehandling som har skjedd før opphevelsen.

8. Retten til å sende en klage til tilsynsmyndigheten

Du har rett til å sende en klage til tilsynsmyndigheten, uten at det går ut over andre administrative eller lovmessige rettsmidler, i det landet du bor eller arbeidsplassen din er eller der den påståtte overtredelsen skjedde, hvis det er din oppfatning at behandling av personopplysningene dine bryter med gjeldende lovgivning.