E-læring: GDPR - Refresh Toolbox

Vår strategi:

"Vi ønsker å være det mest kundefokuserte selskapet med den høyeste kundelojaliteten i vår bransje. Skape mer verdi for våre kunder og økt bærekraftig avkastning for selskapet. Dette er mye mer enn å levere riktig emballasjeløsning: det handler om å være en del av din globale forsyningskjede: å være pålitelig, forutsigbar, synlig og målbar."

VPK Group legger stor vekt på å være i samsvar med internasjonale, europeiske og nasjonale regler. Dette er også en del av våre etiske retningslinjer og vår bærekraftige måte å nærme oss ting på.

GDPR er et viktig europeisk direktiv når det gjelder håndtering av personverndata. VPK Group innen alle sine datterselskaper – og dermed også Norge – ønsker å overholde dette direktivet.

Ved siden av den detaljerte oversikten i personalhåndboken om hvordan VPK i Norge håndterer personvernsaker, arrangeres det regelmessige opplæringer for å holde alle oppmerksomme på dette direktivet, oppdatere viktigheten av direktivet og svare på spørsmål om nødvendig. Det er i dette formålet denne «Refresh Toolbox» er organisert. 

Our strategi: 

"To be the easiest company to work with, we want to be the most customer focused company with the highest customer loyalty in our industry. Creating more value for our customers and higher and sustainable returns for the company. This is much more than delivering the right packaging solution: it's all about to be part of your global supply chain: to be trustable, predictable, visible and measurable" 

VPK Group attaches great importance to being in accordance with international, European and national rules. This is also part of our ethical guidelines and our sustainable way of approaching things.

The GDPR is an important European directive regarding the handling of personal data. VPK Group within all its subsidiaries - and thus also Norway - wishes to comply with this directive.

Alongside the detailed overview in the staff handbook of how VPK in Norway handles privacy matters, regular training is organized to keep everyone aware of this directive, update the importance of the directive and answer questions if necessary. It is for this purpose that this "Refresh Toolbox" is organized.

Kjære medarbeider,

GDPR, General Data Protection Regulation, er den nye europeiske personvernlovgivningen.

Det sikrer bedre beskyttelse av data som direkte eller indirekte kan identifisere en person.

Dette inkluderer data som navn, bilde, e-postadresse, telefonnummer, bankkonto osv.

Selskaper som behandler personopplysninger som VPK må overholde de nye GDPR-retningslinjene.

Dette betyr også at VPK må informere sine ansatte som behandler personopplysninger for VPK om denne lovgivningen og oppfordre dem til å overholde den.

Vi oppsummerer derfor i denne videoen hva relevansen er av GDPR for VPK og hva VPK som arbeidsgiver forventer av deg.

Dear employee,

The GDPR, General Data Protection Regulation, is the new European privacy legislation.

It ensures better protection of data that can directly or indirectly identify a person.

This includes data such as name, picture, e-mail address, phone number, bank account, etc.

Companies that process personal data such as VPK must comply with the new GDPR guidelines.

This also means that VPK must inform its employees who process personal data for VPK of this legislation and encourage them to comply with it.

We therefore summarise in this toolbox what the relevance is of the GDPR for VPK and what VPK as an employer expects of you.

VPK behandler hovedsakelig personopplysninger om ansatte og kontaktpersoner hos kunder og leverandører.

Med "behandling" mener vi å lese, lagre, redigere, sende, slette.

VPK behandler disse dataene av følgende årsaker: personal- og lønnsadministrasjon, kundebehandling, leverandørstyring, regnskap, markedsføring og kommunikasjon.

VPK mainly processes personal data of staff members and of contact persons at customers and suppliers.

By “processing” we mean reading, storing, editing, sending, deleting.

VPK processes these data for the following reasons: staff and payroll administration, customer management, supplier management, accounting, marketing and communication.

Behandling av data av VPK er tillatt i henhold til GDPR når 1 av følgende 5 tilfeller oppstår:

-         Personen hvis data blir behandlet ga sitt samtykke til slik behandling (vær oppmerksom på at denne personen også kan tilbakekalle dette samtykket når som helst)

-         Når dette er nødvendig for å utføre en kontrakt.

-         Når VPK er lovpålagt å gjøre det.

-         Når dette er nødvendig for å beskytte menneskeliv.

-         Når VPKs legitime interesse i å behandle data overstyrer personvernrettighetene til personen hvis data behandles.

The processing of data by VPK is permitted according to the GDPR when 1 of the following 5 cases arises:

-         The person whose data are being processed gave his or her consent to such processing (please note that this person may also revoke this consent at any time)

-         When this is necessary to perform a contract.

-         When VPK is legally required to do so.

-         When this is necessary to protect human lives.

-         When VPK’s legitimate interest to process the data overrides the privacy rights of the person whose data are being processed.

Du er nå halvveis i e-læringen, er du klar for å fortsette? 

You are now halfway through the e-learning, are you ready to continue?

Hva forventer VPK av deg?

Pass på at du ikke behandler mer av opplysningene til vedkommende enn det som er strengt nødvendig, og oppbevar dem ikke lenger enn strengt tatt nødvendig.

Behandle personopplysninger med forsiktighet. Vi ønsker å hjelpe deg med følgende tips.

Tips 1. Ikke legg igjen dokumenter på skrivere.

Tips 2. Lukk skap

Tips 3. Lås datamaskinen når du forlater skrivebordet.

Tips 4. Begrens tilgangen til databaser og mapper så mye som mulig.

Tips 5. Send kun data til kolleger som trenger dem for å utføre arbeidet sitt.

Tips 6. Ikke overfør personopplysninger til personer utenfor VPK uten å verifisere om dette er absolutt nødvendig og uten å ta nødvendige sikkerhetstiltak.

What does VPK expect of you?

Make sure that you do not process more of the data of the person in question than is strictly necessary and store them no longer than is strictly necessary.

Treat personal data with care. We want to help you with the following tips.

Tip 1. Do not leave documents on printers.

Tip 2. Close cupboards.

Tip 3. Lock your computer when you leave your desk.

Tip 4. Restrict access to databases and folders as much as possible.

Tip 5. Only send data to colleagues who need them to carry out their work.

Tip 6. Do not transfer personal data to persons outside VPK without verifying whether this is absolutely necessary and without taking the necessary security measures.

Ved spørsmål eller usikkerhet, kontakt alltid din GDPR-kontaktperson. Hver forretningsenhet har minst én GDPR-kontaktperson. Du kan spørre ledelsen hvem dette er.

Denne personen er i direkte kontakt med Data Protection Office (DPO) i VPK HQ, som sikrer overholdelse av GDPR innen VPK Group.

Ta uansett kontakt med din kontaktperson så snart som mulig i følgende tilfeller og vent på instruksjoner. Når en persons data blir behandlet kan du stille spørsmål om behandlingen til VPK.

Når du ønsker å organisere en ny form for databehandling som ikke fantes tidligere. For eksempel når du ønsker å introdusere et adgangskontrollsystem.

In case of questions or uncertainties, always contact your GDPR contact person. Every business unit has at least one GDPR contact person. You can ask your management who this is.

This person is in direct contact with the Data Protection Office (DPO) in VPK HQ, which ensures compliance with GDPR within the VPK Group.

In any case, contact your contact person as soon as possible in the following cases and wait for instructions. When a person whose data are being processed, asks you questions about the processing by VPK.

When you wish to organize a new form of data processing that did not previously exists. For instance, when you want to introduce an access control system.

I hastetilfeller, hvis du mistenker at data har gått tapt eller har blitt gjort tilgjengelig for tredjeparter som ikke skal ha tilgang til dem, kan du også kontakte DPO direkte.

Vår lokale DPO kontaktperson er Marthe Falch Pedersen.

Hvis du har spørsmål, bekymringer eller vertifiseringer kan du ta disse opp med henne eller med gruppas koordinator via dpo@vpkgroup.com 

In urgent cases, if you suspect that data have been lost or have been made accessible to third parties who should not have access to them, please also contact the DPO directly.

Our local DOP contact person is Marthe Falch Pedersen. 

Any questions, concerns or verifications can be addressed to her or to our group coordinator via dpo@vpkgroup.com