Personvernerklæring for Aker ASA

Når du er i kontakt med oss kan det være nødvendig for oss å behandle personopplysninger om deg. Vi bryr oss om ditt personvern og tar dette på alvor. Nedenfor kan du lese om hvordan vi behandler dine
personopplysninger og om hva som er dine personvernrettigheter.

1. Hvem er behandlingsansvarlig?

Aker ASA er behandlingsansvarlig for personopplysninger som behandles når du er i kontakt med Aker ASA. På samme måte er hver enkelt juridisk enhet i Aker behandlingsansvarlig for personopplysninger som behandles når du er i kontakt med den respektive juridiske enheten.

Vår kontaktinformasjon er:

Org. nr.: 886 581 432
Adresse: Oksenøyveien 10, 1366 Lysaker
E-post: gdpr-privacy@akerasa.com
Telefon: 24 13 01 00

Aker ASA er et investeringsselskap, men består likevel av flere forretningsområder. For hvert enkelt av disse forretningsområdene vil det kunne være websider og tjenester som nødvendiggjør ytterligere presisering utover det som fremgår av denne personvernerklæringen. Spesifikke personvernerklæringer vil i så fall komme i tillegg til denne personvernerklæringen. Der dette er tilfellet vil du bli opplyst om dette.

Aker ASA har en egen personvernerklæring som gjelder behandlingen av personopplysninger om ansatte i Aker ASA.

2. Vår behandling av personopplysninger

Hvilke personopplysninger vi samler inn, hva formålet er og det rettslige grunnlaget for behandlingen, avhenger av vår relasjon til deg og din kontakt med oss. Nedenfor finner du en oversikt over vår behandling i de ulike situasjonene.

Vi foretar ingen profilering eller fullt ut automatiserte behandlinger av dine opplysninger.

2.1 Dersom du kontakter oss

Når du kontakter oss, for eksempel i relasjon til media, gjennom kontaktskjema på hjemmesiden, eller på andre måter, vil vi behandle personopplysninger om deg.

Personopplysningene vi samler inn vil typisk være kontaktopplysninger, som navn, e-postadresse og annen informasjon du deler med oss og som er nødvendig for at vi kan besvare din henvendelse.

Vår berettigede interesse er behandlingsgrunnlaget for denne behandlingen. Den berettigede interessen er vårt behov for å kunne besvare din henvendelse.

2.2 Vår næringsvirksomhet

Det kan være nødvendig for oss å behandle personopplysninger om deg dersom du er ansatt hos en av våre partnere, leverandører, eller kunder, eller dersom vi blir kontaktet angående vår investorvirksomhet eller finansiering.

Personopplysningene vi behandler i denne sammenheng vil som oftest være kontaktopplysninger som ditt navn, e-postadresse og telefonnummer, samt informasjon om din arbeidsgiver og stilling. Videre vil vi behandle annen informasjon du gir til oss, eller som fremkommer av vår kontakt med deg i den grad det er nødvendig for den aktuelle behandlingen.

Grunnlaget for denne behandlingen er vår berettigede interesse i å kunne utføre oppgaver knyttet til vår næringsvirksomhet, herunder eksempelvis å muliggjøre et samarbeid med din arbeidsgiver.

2.3 Rettslige forpliktelser

Vi er lovpålagt å behandle personopplysninger i visse tilfeller, for eksempel for å dokumentere etterlevelse av forpliktelser innenfor skatt, regnskap eller juridiske prosesser. I denne forbindelse kan det være nødvendig å behandle personopplysninger om deg. Det kan for eksempel være nødvendig dersom ditt navn står på en arkiveringspliktig faktura eller kontrakt.

Det rettslige grunnlaget for behandlingen er den juridiske forpliktelsen vi er underlagt.

Opplysningene vil bli slettet når formålet med behandlingen er oppfylt, som for eksempel der rapporteringsplikten er oppfylt eller vi ikke lenger er pålagt å oppbevare opplysningene.

2.4 Due diligence

I forbindelse med vår forretningsvirksomhet vil vi kunne gjennomføre en due diligenceprosess (selskapsgjennomgang) av andre selskaper (forretningspartnere). Arbeidet vil inkludere innhenting av egenerklæringer, taushetserklæringer, og bakgrunnssjekker og sikkerhetsvurderinger av ansatte i den aktuelle virksomheten.

I forbindelse med due diligenceprosessen vil vi også kunne behandle personopplysninger som navn, kjønn, alder, stilling, og offentlig tilgjengelig informasjon som vi mener er nødvendig for å gjennomføre due diligenceprosessen.

Det rettslige grunnlaget for vår behandling av personopplysninger i en due diligenceprosess er vår berettigede interesse i å verifisere våre forretningspartnere, og opprettholde et nødvendig kvalitets- og sikkerhetsnivå i våre prosesser, tjenester, leveranser og lokaler.

Dersom den nødvendige behandlingen er av en slik karakter at den ikke kan begrunnes i vår berettigede interesse vil vi innhente ditt samtykke.

2.5 Ved søknad på stilling

Når du søker stilling hos oss, samler vi inn personopplysninger du deler med oss. Dette er normalt, navn, kontaktinformasjon, kompetanse, erfaring og eventuelt ditt bilde. Senere i rekrutteringsprosessen samler vi også inn informasjon om hvilket land du bor i, arbeids- og oppholdstillatelse, lønnsinformasjon og referansene du oppgir til oss og det de velger å dele med oss.

Formålet med behandlingen er å vurdere deg for ansettelse hos oss. Vårt grunnlag for å behandle personopplysningene er at dette er nødvendig for at vi skal kunne inngå en eventuell avtale med deg om fast eller midlertidig ansettelse.

For kandidater som ikke ansettes, sletter vi personopplysningene når det er gjort ansettelse i stillingen du har søkt på, og senest innen tre måneder. Hvis vi ønsker å beholde CV og søknad så vil vi spesifikt be om samtykke for dette, og disse vil da bli lagret i våre interne systemer for vurdering opp imot andre relevante stillinger som måtte bli aktuelle på et senere tidspunkt. Dine personopplysninger vil bli lagret i inntil 3 år dersom du ønsker at din søknad skal ligge i vårt system.

2.6 Varslingstjenesten

Dersom du benytter vår varslingstjeneste på www.akerasa.com for å melde om kritikkverdige forhold i strid med våre kjerneverdier, vil vi behandle de personopplysninger du oppgir i varselet. Du kan oppgi ditt navn, e-postadresse og telefonnummer. Personopplysningene du oppgir vil kun bli benyttet til å behandle varselet.

Vårt behandlingsgrunnlag for personopplysninger du velger å oppgi i varselet er vår berettigede interesse av å besvare henvendelsen og å undersøke de varslede forholdene. Dette gjelder også personopplysninger om eventuelle andre personer som inngis i varselet. Vi har også en rettslig forpliktelse til å behandle varsler dersom det varsles om forhold som om fattes av arbeidsmiljølovens regler om varsling, i lovens kapittel 2 A.

Du kan velge å varsle anonymt. Vennligst merk at eventuelle undersøkelser og oppfølgingsaktiviteter vil være enklere å gjennomføre og sannsynligvis bli mer vellykket hvis du oppgir din identitet.

Det er også mulig å forbli anonym overfor Aker, og kun oppgi identiteten din til vår uavhengige tredjepart KPMG. I slike tilfeller vil KPMG være behandlingsansvarlig for de personopplysninger du velger å oppgi.

Personopplysningene du oppgir ved å benytte vår varslingstjeneste vil slettes når varslingssaken er ferdigbehandlet, eller personopplysningene vil slettes løpende når disse ikke lenger er nødvendig for behandlingen av varselet. Resultatet fra saksbehandlingen vil ikke bli slettet.

2.7 Når du registrerer deg for å motta nyheter og børsmeldinger

Når du registrerer deg for å motta nyheter og børsmeldinger vil vi registrere din e-postadresse som vi bruker for å sende deg det du ønsker å abonnere på.

Formålet med behandlingen er å kunne sende deg nyheter og børsmeldinger, eller annen informasjon du har etterspurt/registrert deg for å motta. Grunnlaget for behandlingen er samtykket du gir når du melder deg opp til å motta nyhetsbrevet.

Du kan når som helst trekke tilbake ditt samtykke ved å følge prosedyren som er beskrevet nederst i alle våre nyhetsbrev. Når du trekker ditt samtykke, sletter vi deg fra mottakerlisten.

2.8 Når du deltar på våre arrangementer

Hvis du melder deg på noen av våre arrangementer kan vi registrere personopplysninger som ditt navn, kontaktinformasjon og hvis du ønsker det, preferanser relatert til gjennomføring, bespisning, opphold og reise.

Grunnlaget for behandlingen av disse opplysningene er ditt samtykke.

Opplysningene vil bli slettet etter at arrangementet er gjennomført, med mindre vi har et annet lovlig grunnlag for å oppbevare opplysningene lenger.

3. Deling av personopplysninger

3.1. Databehandlere

Dine personopplysninger vil være tilgjengelige for de av våre leverandører som behandler personopplysninger på våre vegne. For å sikre dine rettigheter, har vi inngått databehandleravtaler med disse som blant annet innebærer at dine personopplysninger ikke kan brukes for andre formål. Våre leverandører har en tilsvarende plikt til å inngå databehandleravtaler med sine underleverandører som sikrer at disse pålegges de samme forpliktelsene som gjelder for våre leverandører.

Enkelte av våre leverandører befinner seg i land utenfor EU/EØS. Det betyr at personopplysninger kan overføres eller er tilgjengelig fra et land med et regelverk som ikke gir samme grad av beskyttelse av personopplysninger sammenlignet med reglene i Norge. For å sikre ditt personvern, vil slik overføring skje i samsvar med den til enhver tid gjeldende personvernlovgivningen, for eksempel ved at vi inngår EUs standardavtale (Standard Contractual Clauses for International Transfers) med leverandøren.

3.2 Andre tredjeparter

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk ditt samtykke eller et lovgrunnlag som gir oss rett til, eller pålegger oss, å gi ut informasjonen.

Utlevering av personopplysninger vil kunne innebære at dine personopplysninger blir overført til tredjeparter som befinner seg i land utenfor EU/EØS. For å sikre ditt personvern vil slik overføring skje i henhold til den til enhver tid gjeldende personvernlovgivningen.

3.3 Andre Aker-selskaper

Vi samarbeider med andre Aker-selskaper og fra tid til annen kan det være nødvendig å dele personopplysninger med disse. Dette kan være nødvendig for å oppfylle din forespørsel, fordi vi samarbeider om å levere en tjeneste eller fordi vi deler IT-systemer.

Der det er andre Aker-selskaper som opptrer som vår databehandler vil vi behandle dine personopplysninger som beskrevet over under «databehandlere», og der det er andre Aker-selskaper som opptrer som behandlingsansvarlig vil punktet «andre tredjeparter» følges.

3.4 Informasjonskapsler hjemmesider

Det benyttes ingen informasjonskapsler (cookies) for innhenting av informasjon om besøk på våre hjemmesider (www.akerasa.com).

4. Sikring av våre IT-tjenester og -løsninger

Akers IT-tjenester er basert på en hybridmodell med både on-premise- og skyløsninger. IT-tjenester og -informasjon er sikret gjennom "Zero Trust"-sikkerhetsprinsipp.

5. Sletting av personopplysninger

Vi sletter personopplysninger når de ikke lenger er nødvendig for å oppfylle formålet de ble innhentet for. Vi fastsetter lagringstiden basert på en vurdering av formålet med behandlingen, lovpålagte lagringsfrister, risiko for eventuelle rettslige tvister, foreldelsesfrister og forretningsmessige behov. Dersom behandlingen er basert på ditt samtykke, vil vi slette personopplysningene hvis du trekker ditt samtykke tilbake, med mindre det finnes et annet gyldig grunnlag for å fortsatt behandle personopplysningene.

6. Dine rettigheter

Du har rett med visse forbehold til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og rett til å kreve dataportabilitet dersom visse forutsetninger er oppfylt.

Dersom vårt behandlingsgrunnlag er begrunnet i ditt samtykke, er det frivillig å avgi samtykke og du kan når som helst trekke dette tilbake.

Du kan lese mer om innholdet i dine rettigheter og når disse gjør seg gjeldende, på Datatilsynets nettside: www.datatilsynet.no.

Vær oppmerksom på at krav om sletting kan være begrenset på grunn av lovpålagte krav til oss, for eksempel som følge av regnskapsloven og bokføringsloven, eller dersom det kan gå på bekostning av andre personers personvernrettigheter.

Dersom du ønsker å gjøre gjeldende en eller flere av dine rettigheter, ta kontakt med oss som beskrevet nedenfor under «kontaktinformasjon».

6.1 Klage på behandling av opplysninger

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Se www.datatilsynet.no. Vi håper at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser.

7. Kontaktinformasjon

Hvis du har spørsmål, kommentarer, ønsker å benytte deg av dine rettigheter eller klage på behandlingen av dine opplysninger, kan du ta kontakt med oss via e-post til gdpr-privacy@akerasa.com.

8. Endringer i personvernerklæringen

Vi oppdaterer personvernerklæringen ved endringer i hvordan vi behandler personopplysninger. Du vil alltid finne siste versjon av vår personvernerklæring på hjemmesiden vår, www.akerasa.com.

Sist oppdatert: 28. juni 2023