Vilkår
Maestros standard vilkår gjelder med mindre annet er skriftlig avtalt.
Etiske retningslinjer
Maestro sin virksomhet krever tillit fra kunder, myndigheter, aksjonærer og samfunnet for øvrig. For å få tillit er vi avhengig av profesjonalitet, dyktighet og høye etiske standarder på alle nivåer. Dette gjelder både for konsernets forretningsdrift og måten hver enkelt av oss opptrer på.
Våre etiske retningslinjer
Maestro sin virksomhet krever tillit fra kunder, myndigheter, aksjonærer og samfunnet for øvrig. For å få tillit er vi avhengig av profesjonalitet, dyktighet og høye etiske standarder på alle nivåer. Dette gjelder både for konsernets forretningsdrift og måten hver enkelt av oss opptrer på.
Menneskerettigheter og arbeidskraft
Maestro er forpliktet til å drive sin virksomhet med respekt for alle internasjonalt anerkjente menneskerettigheter, inkludert de som er fastsatt i den Internasjonale menneskerettighetsloven og de grunnleggende konvensjonene fra den internasjonale arbeidsorganisasjonen. Maestro er dedikert til konsekvent å følge FNs veiledende prinsipper for virksomhet og menneskerettigheter og de ti prinsippene i FNs Global Compact.
Maestro sikrer aktivt at leverandører og partnere respekterer menneskerettighetene ved å håndheve sine innkjøpspolicyer.
Diskriminering
Som arbeidsgiver er Maestro forpliktet til mangfold og ikke-diskriminering basert på kjønn, etnisitet, nasjonalitet og seksuell legning. Vi er også imot diskriminering i forbindelse med lønn.
I Maestro viser vi toleranse for ansattes og andre interessenters holdninger og meninger. Ingen skal diskriminere eller trakassere sine kolleger, partnere, kunder eller andre interessenter. Alle som føler seg diskriminert eller trakassert skal tas på alvor. I forbindelse med tjenesteoppdrag, for eksempel på tjenestereiser, skal ansatte ikke opptre på en måte som kan krenke menneskeverdet.
Varsling
Ledere på alle nivåer har et spesielt ansvar for å sikre at deres medarbeidere oppfører seg i samsvar med Maestros etiske verdier. Ledere er ansvarlige for å rapportere brudd på etiske verdier og disse etiske retningslinjene til dagligleder.
Konfidensialitet av informasjon
Alle ansatte og andre som opptrer på vegne av Maestro har lovpålagt taushetsplikt om kunder, ansatte og andre forretningsmessige eller private forhold som de blir kjent med i forbindelse med sitt arbeid. Dette gjelder med mindre de er forpliktet eller oppfordret til å utlevere informasjon i henhold til lov eller interne retningslinjer.
Det er den enkeltes ansvar å behandle opplysninger korrekt.
Miljø, helse og sikkerhet
Maestro har etablert prosesser og retningslinjer for å ivareta ansatte og deres arbeidsmiljø. Alle ansatte har ansvar for felles trivsel og et godt arbeidsmiljø. Ledelsen har også ansvar for en trygg og sikker arbeidsplass.
Økonomisk kriminalitet og korrupsjon
Maestro har nulltoleranse for alle former for korrupsjon. Korrupsjon undergraver legitim forretningsvirksomhet, er en konkurransevrider, ødelegger omdømmet til selskaper og enkeltpersoner, fører til fengselsstraff og annet sivilt og strafferettslig ansvar, og hindrer respekt for menneskerettighetene. Derfor må vi alltid overholde gjeldende lovgivning på området og aldri tilby eller akseptere noe som kan reise tvil om vår profesjonalitet og vår etiske måte å drive forretning på.
Hvitvasking skjuler den ulovlige opprinnelsen til utbytte fra kriminell aktivitet som narkotikasmugling, terrorisme, korrupsjon og skatteunndragelse. Kriminelt utbytte inkluderer ikke bare penger, men alle former for eiendeler, fast eiendom og immateriell eiendom som oppstår fra kriminelle aktiviteter.
Maestro er forpliktet til å overholde alle lover om hvitvasking av penger. Vi driver kun forretninger med anerkjente kunder og forretningspartnere som er involvert i legitime forretningsaktiviteter.
Code of conduct
Maestro business requires trust from customers, authorities, shareholders and society at large. In order to gain confidence, we are dependent on professionalism, skill and high ethical standards at all levels. This applies both to the Group’s business operations and the way in which every one of us acts.
Human rights and labor
Maestro is commited to conducting its business with respect for all internationally recognized human rights including those set out in the International Bill of Human Rights and the fundamental International Labor Organization conventions. Maestro is dedicated to consistently following the United Nations Guiding Principles on Business and Human Rights and the ten principles of the United Nations Global Compact.
Maestro actively ensures that suppliers and partners respect human rights by enforcing its procurement policies.
Discrimination
As an employer, Maestro is committed to diversity and non-discrimination based on gender, ethnicity, nationality and sexual orientation. We also oppose discrimination in connection to pay.
In Maestro we demonstrate tolerance for employees’ and other stakeholders’ attitudes and opinions. No one shall discriminate or harass their colleagues, partners, customers or other stakeholders. All those who feel discriminated or harassed shall be taken seriously. In connection with service assignments, for example on business trips, employees shall not behave in a manner that can violate human dignity.
Report on breaches
Managers at all levels have a special responsibility to ensure that their own and their subordinates’ behaviour is in accordance with Maestro ethical values. Managers are responsible for reporting violations of ethical values and this Code of Conduct to the CEO.
Confidentiality of information
All employees and others who act on behalf of Maestro have a statutory duty of confidentiality concerning customers, employees and other business or private matters that they become acquainted with in connection with their work. This applies unless they are obliged or encouraged to disclose information by law or internal guidelines.
It is the individual’s responsibility to process information correctly.
Environment, health and safety
Maestro has established processes and guidelines for safeguarding employees and their working environment. All employees are responsible for common well-being and a good working environment. The management is also responsible for a safe and secure workplace.
Economic crime and corruption
Maestro has zero tolerance for all forms of corruption. Corruption undermines legitimate business activities, distorts competition, destroys the reputation of companies and individuals, leads to prison sentences and other civil and criminal liability, and prevents respect for human rights. Therefore, we must always comply with anti-corruption laws and never offer or accept anything that could cast doubt on our professionalism and our ethical way of doing business.
Money laundering hides the illegal origin of proceeds from criminal activity such as drug trafficking, terrorism, corruption and tax evasion. Criminal proceeds include not only money, but all forms of assets, real estate and intangible property arising from criminal activity.
Maestro is committed to complying with all money laundering laws. We only conduct business with reputable customers and business partners who are involved in legitimate business activities.
Personvernerklæring
Maestro Soft AS respekterer ditt personvern og privatliv. Denne personvernerklæringen skal gi deg oversikt over hvordan vi samler inn og forvalter dine personopplysninger.
Når gjelder personvernerklæringen
Denne personvernerklæringen gjelder for all virksomhet i Maestro Soft og for alle nettsteder, produkter og skytjenester kontrollert av Maestro Soft. Tjenestespesifikke bestemmelser finnes i vilkårene til den aktuelle tjenesten, databehandleravtale eller annen tilsvarende informasjon tilknyttet den aktuelle tjenesten.
Personvernerklæringen gir informasjon om formålet, hvordan og hvorfor Maestro Soft behandler personopplysninger. Personvernerklæringen gir også informasjon om behandling av personopplysninger som utføres på vegne av våre kunder på deres instruksjoner (kunden som behandlingsansvarlig og Maestro Soft som databehandler).
Hvem behandler vi personopplysninger om
Maestro Soft behandler personopplysninger om jobbsøkere, kontaktpersoner og brukere av våre tjenester eller produkter.
Maestro Soft behandler også personopplysninger på vegne av våre kunder med kunden som behandlingsansvarlig og Maestro Soft som databehandler.
Maestro Soft som behandlingsansvarlig
Når Maestro Soft bestemmer formålet med behandlingen av dine personopplysninger er Maestro Soft å anse som behandlingsansvarlig. Dette kan for eksempel være i sammenheng med at du er jobbsøker, kontaktperson for en kunde eller når du benytter noen av våre tjenester.
Formålet med behandling av dine personopplysninger
Om kundekontakter og brukere
For å håndtere våre kunderelasjoner og for å oppfylle konkrete forpliktelser i henhold til avtalene med våre kunder, trenger Maestro Soft personopplysninger om deg som bruker eller kontaktperson for kunden. Formålet med behandlingen av dine personopplysninger er:
- Gjennomføre salg og inngå kontrakt med kunden
- Gi deg og kunden tilbud om produkter og tjenester
- Utføre leveranse i samsvar med avtale inngått med deg eller kunden
- Forebygge misbruk av våre produkter og tjenester
- Tilby støtte til brukere av våre produkter og tjenester
- Behandling av bestilling, fakturering, betaling og annen administrasjon
Behandlingsgrunnlaget for behandling av personopplysninger til de ovenfor angitte formål er en berettiget interesse ut fra et forretningsmessig perspektiv, og for å kunne forbedre våre produkter og tjenester.
Hvordan vi henter inn dine personopplysninger
Maestro Soft henter inn personopplysninger direkte fra deg, rekrutteringsbyrå eller andre personer som er tilknyttet kunden. Disse personene kan være en leder eller kollega. Dersom du jobber for noen som kjøper Maestro Soft produkter eller tjenester, kan dine personopplysninger bli formidlet til Maestro Soft via disse.
Maskinell formidling av personopplysninger
Maestro Soft anvender ulike digitale løsninger som sporer, formidler eller samler inn informasjon om deg ved bruk av våre produkter, tjenester eller nettsider.
Informasjonskapsler (cookies) og statistikk
Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere.
Vi har dessuten utarbeidet en personvernvennlig statistikkløsning på maestro.no. Denne statistikken gjør at vi kan forbedre informasjonen på nettsiden. Statistikken inneholder forskjellige variabler, slik som hvor mange som har besøkt de ulike sidene og når og hva det er søkt på i søkemotoren vår. Det lagres også informasjon om hvilke typer device/innretning som er mest brukt. All statistikken er anonym og kan ikke knyttes til deg som enkeltperson. Du kan lese mer om cookies som er i bruk på maestro.no og statistikkverktøyet i cookieerklæringen vår.
Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på nettsidene våre.
Hvilke typer personopplysninger behandler vi
Personopplysninger Maestro Soft behandler om deg kan være:
- Navn, adresse, telefonnummer og e-post
- Demografisk informasjon som fødselsdato, alder og kjønn
- Jobbinformasjon som tittel, stilling og faglige interesser
- Personopplysninger og innhold du har delt i korrespondanse med oss
- Økonomisk informasjon som f.eks. kredittkortinformasjon, fakturaadresse etc.
- Unik brukerinformasjon som innloggings-ID, brukernavn og passord
- Andre personopplysninger i din profil som du fritt har delt gjennom tredjeparts sosiale nettverk som for eksempel LinkedIn og Facebook
Maestro Soft behandler ikke sensitive personopplysninger som behandlingsansvarlig.
Hvordan deler vi dine personopplysninger
Internt i Maestro Soft
Personopplysninger som er hentet direkte fra deg til våre medarbeidere eller via rekrutteringsbyrå vil være tilgjengelig internt for våre medarbeidere med tilgang til internt system for kundebehandling. Personopplysninger delt via underleverandør eller tredjepart til Maestro Soft vil ikke være tilgjengelig internt for våre medarbeidere dersom dette ikke også er i tråd med underleverandørens personvernerklæring.
Utenfor Maestro Soft
Maestro Soft kan også dele dine personopplysninger med ekstern tredjepart i følgende sammenhenger:
Offentlige myndigheter
Politiet og andre myndigheter kan kreve utlevert personopplysninger fra Maestro Soft. I slike tilfeller må Maestro Soft utlevere opplysninger det finnes rettskjennelse for.
Nettforum
Dersom du legger ut innlegg, kommentarer eller lignende på Maestro Softs nettforum som for eksempel LinkedIn eller Facebook, kan denne informasjonen gjøres tilgjengelig også for andre i tråd med nettforumets delingsalgoritmer.
Hva er dine rettigheter
Rett til å velge bort markedsføringskommunikasjon
Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra Maestro Soft og kan gjøre dette ved å melde fra til oss via kundeservice.
Grunnleggende rettigheter
Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at Maestro Soft korrigerer feil i dine personopplysninger. Dersom du har en konto hos Maestro Soft, kan dette vanligvis gjøres under “min profil” på det aktuelle nettstedet eller tjenesten.
Videre har du rett til å be om sletting av personopplysninger og til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.
Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av personopplysningene dine.
Hvordan beskytter og lagrer vi dine personopplysninger
Slik beskytter vi personopplysningene dine
Maestro Soft har implementert interne retningslinjer og standarder for å opprettholde integriteten til personopplysningene og behandle disse i henhold til gjeldende personvernlovgivning.
Vi benytter organisatoriske, tekniske og fysiske mekanismer for å beskytte de personopplysningene vi behandler og vurderer sikringstiltakene opp mot den konsekvensen et avvik kan påføre deg.
Organisatoriske tiltak
- Personvern er forankret i selskapets ledelse og sikkerhetsorganisasjon
- Samtlige medarbeidere er underlagt konfidensialitetserklæring
- Det inngås databehandleravtale med alle underleverandører som behandler personopplysninger.
- Opplæring innen personvern
Tekniske tiltak
- Avgrense tilgang personopplysninger til de som behøver det i henhold til rolle og arbeidsinstruks.
- Sikkerhetsrevisjoner for løpende gjennomgang av gjeldende tekniske og organisatoriske sikkerhetstiltak
- Bruk av kryptering
Fysiske tiltak
- Lokalene er beskyttet med tilgangskontroll
Hvor lenge behandler vi dine personopplysninger
Maestro Soft behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Maestro Soft kan beholde dine personopplysninger i en rimelig periode etter din og vår kundes siste samhandling med oss.
Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem.
Maestro Soft som databehandler
Maestro Soft tilbyr tjenester til kunder der kunden opptrer som behandlingsansvarlig, og Maestro Soft som databehandler. Disse tjenestene innebærer også behandling av kundedata og personopplysninger. I denne sammenhengen fastsettes formålet med behandlingen av personopplysninger igjennom kundens avtale med deg eller respektiv virksomhet. Maestro Soft behandler da personopplysninger på vegne kunden i tråd med tilhørende databehandleravtale.
Kundens og Maestro Softs forpliktelser
Når Kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere å etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved Kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.
Maestro Soft er en naturlig del av Kundens ansvar som behandlingsansvarlig i den forstand at Maestro Softs tjenester er del av den behandlingen av personopplysninger som Kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når Maestro Soft behandler personopplysninger på vegne av Kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.
Maestro Softs bruk av underleverandører til behandling av personopplysninger
Maestro Soft bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere, våre dine eller kundedata til andre selskaper innenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester.
Ved bruk av underleverandører vil Maestro Soft alltid inngå en databehandler avtale for å beskytte dine rettigheter i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser ovenfor våre kunder.
Ytterligere informasjon om Maestro Soft sin underleverandører finnes i våre vilkår, tjenestespesifikke vilkår eller i en egen databehandleravtale.
Hvordan du kan kontakte oss
Hvis du har spørsmål om hvordan vi behandler dine personopplysninger eller hvis du ønsker å utøve dine rettigheter, kan du kontakte oss via legal@maestro.no
Endring i denne erklæringen
Fra tid til annen endrer vi Personvernerklæringen og legger ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig.
Siste oppdatering av Personvernerklæringen ble gjort 14.08.2023.
Underleverandører
Amazon Web Ser-vices EMEA SARL (“AWS Europe”)
38 Avenue John F. Kennedy
L-1855, Luxembourg
Platform as a ser-vice (PaaS).
Skyleverandør for webtjenester, operativsystemer, nettverk, lagring og fysisk drift. Ikke relevant for nedlastbar programvare.
Microsoft Azure med datasentre i EU/EEA
Microsoft Corporation
1 Microsoft Way
Redmond, WA 98052 USA
Et alternativ, ev. et supplement til AWS Europe for samme type behandlinger.
Ikke relevant for nedlastbar programvare.
TeamViewer Germany GmbH
Bahnhofsplatz 2,73033 Göppingen
Germany
Fjernhjelp som gir brukerstyrt og tidsbegrenset tilgang til kundens produksjonsmiljø for brukerstøtte, og ev. feil-retting.
ISO 27001 – Sertifisering
Hva er ISO 27001?
ISO/IEC 27001 er internasjonalt anerkjent standard for informasjonssikkerhet. Standarden har en helhetlig tilnærming til IT-sikkerhet og beskriver beste praksis for å beskytte data og digitalt innhold.
Når vi snakker om data her, mener vi det på en ganske bred måte. Det inkluderer alt fra kundedata og HR-datasikkerhet, til fysiske inngangspunkt til våre bygninger og leveringsområder.
Fordeler med å være ISO – 27001 sertifisert
- Forbedring av informasjonssikkerhet gjennom sertifiseringsprosessen kan redusere risikoen for at sensitive personopplysninger eller konfidensiell og forretningskritisk informasjon kommer på avveie.
- Unngå bøter, tapt omsetning eller tapt omdømme som følge av utilstrekkelig informasjonssikkerhet.
- ISO-sertifikatet er en bekreftelse fra et uavhengig, kompetent og akkreditert organ om at virksomheten overholder kravene til en internasjonalt anerkjent standard for informasjonssikkerhet.
- Det kan forbedre din markedsposisjon og din organisasjon fremstår som troverdig innen informasjonssikkerhet overfor dine kunder og partnere.
Hvordan vil ISO – sertifisering påvirke våre kunder?
Dette innebærer at våre kunders daglige arbeid med Maestro, ikke endrer seg. Å bli ISO 27001-sertifisert er mer et prosjekt bak kulissene. Det betyr at kundene våre kan være trygge i vissheten om at vi tar godt vare på deres kundedata og våre data. Vi gir et løfte om at dataene dine er trygge med Maestro, og ISO 27001-sertifisering er en annen flott måte å vise det på.