Startside
Personvernerklæring

Personvernerklæring

Denne personvernerklæringen gjelder RESAB Engineering AS («RESAB») sin behandling av personopplysninger om personer vi er i kontakt med gjennom virksomheten vår: kunder og oppdragsgivere og deres kontaktpersoner, leverandører, konsulenter og samarbeidspartnere, jobbsøkere, mottakere av nyhetsbrevet vårt, besøkende på nettsidene våre og i kanalene våre i sosiale medier, deltakere på kurs og arrangementer, besøkende på kontorene våre, samt andre som berøres av oppdragene våre.

Med «personopplysninger» menes alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Med «behandling» menes enhver bruk av personopplysninger, som innsamling, registrering, lagring, bruk, utlevering og sletting.

Behandlingsansvarlig

RESAB Engineering AS, org.nr 930 461 652, er behandlingsansvarlig for personopplysningene som behandles slik det er beskrevet i denne erklæringen. RESAB behandler personopplysninger i samsvar med personopplysningsloven og personvernforordningen («GDPR»).

Postadresse: Innspurten 11C, 0663 Oslo.

Spørsmål om RESABs behandling av personopplysninger kan rettes til contact@resab.no eller direkte til din kontaktperson hos oss dersom du er kunde eller samarbeidspartner.

Formål, opplysningstyper og behandlingsgrunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hva som er det rettslige grunnlaget for behandlingen og hvilke opplysningstyper det er snakk om.

Personopplysninger som er samlet inn til ett formål, brukes ikke til nye, uforenlige formål uten gyldig grunnlag.

Vårt nettsted og tilhørende tjenester: 

Vi samler inn og bruker personopplysninger gjennom nettstedet vårt og tilhørende tjenester, portaler og applikasjoner. Dette omfatter opplysninger du selv gir oss, for eksempel når du kontakter oss via kontaktskjema eller søker på en stilling, opplysninger som samles inn gjennom informasjonskapsler, og opplysninger som behandles når du som kunde, leverandør eller samarbeidspartner får tilgang til portaler eller prosjektområder hos oss. I visse tilfeller lagrer vi opplysninger som e-postadresse og IP-adresse for å formidle informasjon du har bedt om, utarbeide brukerstatistikk og analysere bruksmønster for å videreutvikle og forbedre tjenestene, og for å tilpasse brukeropplevelsen. Behandlingsgrunnlaget er vår berettigede interesse (GDPR artikkel 6 nr. 1 bokstav f), og for informasjonskapsler som ikke er nødvendige, ditt samtykke (artikkel 6 nr. 1 bokstav a). Se eget punkt om informasjonskapsler.

Informasjonskapsler: 

Nettsidene våre bruker informasjonskapsler (cookies). Nødvendige informasjonskapsler brukes for at nettstedet skal fungere, med grunnlag i berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f). Informasjonskapsler til analyse, personalisering og markedsføring brukes bare med ditt samtykke (artikkel 6 nr. 1 bokstav a). Du administrerer og kan når som helst endre samtykket ditt gjennom samtykkeløsningen på nettstedet.

Etablering av kunde- og oppdragsforhold: 

Når en mulig kunde tar kontakt med en forespørsel om et mulig oppdrag, eller vi selv kommer i kontakt med mulige kunder, registrerer vi kontaktopplysninger, dialog og oppfølging i kundesystemet vårt og vurderer mulige oppdrag. Dersom vi går videre med oppdraget, registrerer vi foretaksopplysninger (typisk navn, organisasjonsnummer, adresse og kredittvurdering) samt e-postadresse, telefonnummer og stillingsbenevnelse til kontaktperson(er) hos virksomheten. RESABs kunder er virksomheter, og vi behandler normalt ikke fødselsnummer eller sensitive opplysninger. Registreringen tjener et legitimt formål og innebærer ikke vesentlige personvernulemper for de registrerte, og bygger derfor på en interesseavveining (GDPR artikkel 6 nr. 1 bokstav f).

Gjennomføring av oppdrag: 

Kontaktopplysninger om kunden og kundens representant(er) brukes til kommunikasjon underveis i oppdraget. Enkelte oppdrag innebærer at vi får tilgang til personopplysninger om kundens eller samarbeidspartneres personell, eller andre enkeltpersoner som berøres av oppdraget. Slike opplysninger kan fremkomme av dokumenter kunden oversender eller annen korrespondanse i forbindelse med oppdraget. I de fleste oppdrag er det imidlertid minimalt med personopplysninger som behandles. Behandlingen av personopplysninger i forbindelse med oppdrag er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

Oppdragsadministrasjon: 

Hver kunde og hvert oppdrag registreres med egen mappe i prosjekt- og saksbehandlingssystemet vårt, og påløpt tid og kostnader registreres i regnskapssystemet vårt. Behandlingen er forankret i vår berettigede interesse i å administrere og dokumentere oppdragene våre (GDPR artikkel 6 nr. 1 bokstav f).

Lagring av oppdragsdokumentasjon: 

Vi oppbevarer oppdragsdokumentasjon i prosjekt- og saksbehandlingssystemet vårt mens oppdraget pågår, og deretter i arkiv i 10 år etter at oppdraget er avsluttet. Lagring i dette tidsrommet er nødvendig fordi spørsmål om et tidligere oppdrag kan komme opp i ettertid, og av hensyn til dokumentasjon og eventuelle ansvars- og reklamasjonsforhold. Behandlingsgrunnlaget for personopplysninger som inngår, er vår berettigede interesse (GDPR artikkel 6 nr. 1 bokstav f).

Fakturering og regnskap: 

Kontakt- og faktureringsopplysninger brukes for å sende og følge opp faktura til kunder og for å behandle og betale faktura fra leverandører og konsulenter. Vi behandler også slike opplysninger for bokføring, rapportering til regnskaps- og skattemyndigheter og arkivering i tråd med lovpålagte krav. Behandlingsgrunnlaget er rettslig forpliktelse (GDPR artikkel 6 nr. 1 bokstav c, jf. bokførings- og regnskapslovgivningen), vår berettigede interesse i å fakturere og følge opp betaling (bokstav f), og oppfyllelse av avtale der kunden, leverandøren eller konsulenten er en fysisk person eller et enkeltpersonforetak (bokstav b).

Inngåelse og oppfølging av leverandør- og samarbeidsavtaler: 

For å inngå og administrere avtaler med leverandører, konsulenter og samarbeidspartnere behandler vi kontakt- og kontraktsopplysninger om deres representanter, som navn, rolle og kontaktopplysninger, og der det er relevant opplysninger om oppdrag, timepris, faktureringsgrunnlag og CV eller kompetanse. Opplysningene brukes for å inngå og følge opp samarbeidet, vurdere leveranser og kvalitet, og presentere kompetanse i tilbud og prosjekter. Behandlingsgrunnlaget er oppfyllelse av avtale (GDPR artikkel 6 nr. 1 bokstav b), rettslig forpliktelse (bokstav c) og berettiget interesse i god prosjektstyring og kvalitet i leveranser (bokstav f).

Markedsføring og nyhetsbrev: 

Vi sender nyhetsbrev og annen markedsføring til e-postadresser som er registrert på kunder vi løpende har oppdrag for, og til andre som har samtykket til eller bedt om å motta dette. Vi kan også analysere hvordan markedsføringen mottas, for å forbedre den. Du kan enkelt melde deg av ved å bruke avmeldingslenken i hver utsendelse. Behandlingsgrunnlaget er berettiget interesse der vi har mottatt e-postadressen i forbindelse med et kundeforhold og markedsføringsloven § 15 åpner for det, og for analyse av markedsføringen (GDPR artikkel 6 nr. 1 bokstav f), og ellers samtykke (artikkel 6 nr. 1 bokstav a). Når vi publiserer bilder fra arrangementer, prosjekter eller besøk der enkeltpersoner er gjenkjennelige, behandler vi også personopplysninger i form av bildet, på grunnlag av samtykke fra den eller de avbildede (GDPR artikkel 6 nr. 1 bokstav a), med mindre det er tale om situasjonsbilder der allmennhetens interesse tilsier publisering. Du kan når som helst be om at et bilde av deg fjernes.

Sosiale medier: 

Vi er til stede i sosiale medier, og når du følger, liker eller kommenterer i kanalene våre, behandler vi opplysningene som fremgår der, for å kommunisere og markedsføre virksomheten. Behandlingsgrunnlaget er berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f) eller samtykke (artikkel 6 nr. 1 bokstav a). Plattformene er selvstendig behandlingsansvarlige for sin egen behandling av personopplysninger.

Arrangementer og kurs: 

Når du melder deg på et kurs, seminar eller annet arrangement vi holder, behandler vi påmeldingsopplysninger som navn, virksomhet, stilling og kontaktopplysninger, og der det er relevant opplysninger om allergier eller tilretteleggingsbehov, for å administrere og gjennomføre arrangementet. Behandlingsgrunnlaget er oppfyllelse av avtale eller tiltak før avtaleinngåelse på din anmodning (GDPR artikkel 6 nr. 1 bokstav b) og vår berettigede interesse i å gjennomføre arrangementet (bokstav f). Opplysninger om allergier eller tilretteleggingsbehov behandles på grunnlag av samtykke (artikkel 6 nr. 1 bokstav a).

IT-drift og sikkerhet: 

Personopplysninger som er lagret i IT-systemene våre, kan være tilgjengelige for oss og våre IT-leverandører i forbindelse med drift, oppdatering, feilretting og vedlikehold av systemene, og ved implementering og oppfølging av sikkerhetstiltak. Vi logger aktivitet og overvåker systemene for å oppdage og forhindre IT-trusler og for å varsle ved brudd på IT-sikkerheten. Behandlingsgrunnlaget er rettslig forpliktelse til å sikre opplysningene (GDPR artikkel 6 nr. 1 bokstav c, jf. artikkel 32) og berettiget interesse i å beskytte systemene og dataene våre (bokstav f).

Adgangskontroll: 

Når du besøker kontorene våre, kan vi registrere navn, virksomhet, tidspunkt og hvem du besøker, og eventuelt utstede adgangskort, for å ivareta sikkerhet og kontroll med hvem som er til stede i lokalene. Behandlingsgrunnlaget er vår berettigede interesse i sikkerhet og adgangskontroll (GDPR artikkel 6 nr. 1 bokstav f).

Rekruttering: 

Når du søker på en stilling hos oss, behandler vi opplysningene i søknaden, som CV, vitnemål, attester, referanser, svar på eventuelle caseoppgaver og personlighetstester, og våre egne vurderinger fra prosessen. Der det er relevant behandler vi også opplysninger om arbeids- og oppholdstillatelse og eventuelle helseopplysninger, for eksempel om nedsatt funksjonsevne. Opplysningene brukes for å vurdere kandidater og gjennomføre ansettelser. Behandlingsgrunnlaget er tiltak før avtaleinngåelse på din anmodning (GDPR artikkel 6 nr. 1 bokstav b), berettiget interesse ved egne undersøkelser som kontakt med oppgitte referanser og attestutstedere (artikkel 6 nr. 1 bokstav f), og samtykke der det benyttes (artikkel 6 nr. 1 bokstav a), samt GDPR artikkel 9 nr. 2 bokstav b eller a for særlige kategorier av opplysninger. Søknader fra søkere som ikke ansettes, slettes innen seks måneder etter avsluttet rekrutteringsprosess.

Hvor vi henter opplysninger fra

Vi henter personopplysninger fra deg selv, fra arbeidsgiveren eller oppdragsgiveren din, og fra kunder og samarbeidspartnere i forbindelse med prosjektgjennomføring. Vi henter også opplysninger fra offentlige registre og kilder (for eksempel Enhetsregisteret og offentlig tilgjengelige profiler), fra kredittopplysningsbyråer ved kredittvurdering, og gjennom bruk av nettsidene våre. Ved rekruttering kan vi også innhente opplysninger fra oppgitte referanser og attestutstedere.

Mottakere og databehandlere

Personopplysninger er kun tilgjengelige internt i RESAB for personell som trenger tilgang for å utføre oppgavene sine, basert på et behov-for-å-vite-prinsipp. Alle med slike oppgaver er underlagt taushetsplikt.

Vi benytter leverandører (databehandlere) som leverer IT-, nettside-, regnskaps-, prosjekt- og støttetjenester. Databehandlerne behandler personopplysninger på vegne av RESAB, i samsvar med databehandleravtaler og under RESABs instruks, og kan bare bruke opplysningene til de avtalte formålene.

Personopplysninger kan utleveres til offentlig myndighet når vi er rettslig forpliktet til det, eller når det er hjemmel i lov. Opplysninger kan deles med kunder, samarbeidspartnere og andre leverandører der det er nødvendig for å gjennomføre et prosjekt eller oppfylle en avtale. Ut over det som er beskrevet her, utleverer vi ikke personopplysninger uten at du uttrykkelig ber om eller samtykker til det.

Opplysninger kan i enkelte tilfeller bli overført og lagret utenfor EØS eller behandlet av personell som arbeider utenfor EØS. Dette skjer kun dersom RESAB har inngått avtale med en leverandør som leverer tjenester fra slike lokasjoner. RESAB vil i slike tilfeller sikre at overføringen ivaretar kravene til informasjonssikkerhet ved å inngå en overføringsavtale med leverandøren og gjennomføre en risikovurdering av den aktuelle tjenesten.

Sikkerhet

Vi har etablert tekniske og organisatoriske tiltak for å håndtere personopplysninger på en sikker måte. Vi vurderer jevnlig sikkerheten i sentrale systemer, og leverandøravtalene våre pålegger leverandørene tilfredsstillende informasjonssikkerhet. Tilgang til personopplysninger er begrenset til personell som trenger det for å utføre oppgavene sine.

Lagring og sletting

Vi sletter personopplysninger når det ikke lenger er nødvendig å lagre dem for formålet de ble samlet inn for, eller så lenge vi er pålagt oppbevaring etter annen lovgivning.

  • Prosjekt- og oppdragsdokumentasjon oppbevares i 10 år etter at oppdraget er avsluttet, fordi spørsmål om et tidligere oppdrag kan komme opp i ettertid, og av hensyn til dokumentasjon og eventuelle ansvars- og reklamasjonsforhold, herunder for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav.
  • Regnskaps- og faktureringsdokumentasjon oppbevares i den perioden bokførings- og regnskapslovgivningen krever (normalt minst 5 år), fordi vi er lovpålagt å oppbevare slik dokumentasjon.
  • Søknader fra søkere som ikke ansettes, slettes innen 6 måneder etter avsluttet rekrutteringsprosess, slik at vi kan følge opp prosessen og besvare eventuelle spørsmål etter at den er avsluttet.

Dine rettigheter

Vi setter pris på tilbakemeldinger. Nedenfor ser du hvilke rettigheter du til enhver tid har, og som du kan gjøre gjeldende ved å kontakte oss på contact@resab.no, eller direkte til din kontaktperson hos oss dersom du er kunde eller samarbeidspartner:

  • Trekke samtykke tilbake: Dersom du har samtykket til å motta nyhetsbrev fra oss, kan du når som helst trekke samtykket tilbake. Du kan enkelt reservere deg ved å bruke avmeldingslenken i hvert nyhetsbrev. Har du samtykket til annen behandling, kan du også når som helst trekke samtykket tilbake ved å kontakte oss. Det påvirker ikke lovligheten av behandlingen som er gjort før samtykket ble trukket.
  • Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg. For å sikre at opplysninger utleveres til rett person, kan vi be om at innsynsforespørselen skjer skriftlig, eller at identiteten din bekreftes på annen måte.
  • Be om retting eller sletting: Du kan be oss rette uriktige opplysninger om deg, eller be oss slette personopplysninger. Vi imøtekommer en sletteforespørsel så langt det er mulig, men kan ikke slette dersom vi har tungtveiende grunner for å beholde opplysningene, for eksempel av dokumentasjons- eller rapporteringshensyn.
  • Protestere: Du kan på nærmere vilkår protestere mot behandlingen av personopplysningene dine.
  • Dataportabilitet: I noen tilfeller har du rett til å få utlevert personopplysninger du har gitt oss, for å overføre dem til deg selv eller en annen aktør. Der det er teknisk mulig, kan overføringen i enkelte tilfeller skje direkte.
  • Klage til tilsynsmyndigheten: Er du uenig i måten vi behandler personopplysningene dine på, kan du klage til Datatilsynet. Vi håper du velger å ta kontakt med oss først.

Endringer

Vi kan gjøre endringer i denne personvernerklæringen. Den til enhver tid gjeldende versjonen finnes på nettsidene våre. Ved vesentlige endringer vil vi varsle om det.

sist oppdatert: 4. juni 2026

Innstillinger for informasjonskapsler

Ved å klikke på knappen nedenfor kan du angi eller endre dine eksisterende preferanser for informasjonskapsler.

Administrer informasjonskapsler

Oslo

Innspurten 11C
0663 Oslo

Norway

+47 9202 7430
hei@resab.no

Rogaland

Hetlandsgata 9
4344 Bryne
Norway

+47 9202 7430
TjenesterBransjerProsjekterInnsiktOm ossKarriere

Få ny innsikt og interessante nyheter i din digitale postkasse!

Takk! Innsendingen din er mottatt!
Oops! Noe gikk galt under innsendingen av skjemaet.

Følg oss i sosiale medier

© 2022 – 2026 – RESAB Engineering AS. Alle rettigheter forbeholdt.

PersonvernerklæringForretningsvilkår
Close Cookie Popup
Innstillinger for informasjonskapsler
Ved å klikke på «Godta alle informasjonskapsler» samtykker du til at informasjonskapsler lagres på enheten din for å forbedre navigasjonen på nettstedet, analysere bruken av nettstedet og støtte markedsføringsarbeidet vårt, slik det er beskrevet i personvernerklæringen vår.
Godta alle informasjonskapslerInnstillinger for informasjonskapsler
Close Cookie Preference Manager
Innstillinger for informasjonskapsler
Ved å klikke på «Godta alle informasjonskapsler» samtykker du til at informasjonskapsler lagres på enheten din for å forbedre navigasjonen på nettstedet, analysere bruken av nettstedet og støtte markedsføringsarbeidet vårt, slik det er beskrevet i personvernerklæringen vår.
Strengt nødvendige (alltid aktive)
Informasjonskapsler som er nødvendige for å aktivere grunnleggende funksjonalitet på nettstedet.
Godta alle informasjonskapslerLagre innstillinger