Personvernerklæring

Personvernerklæring for SAMEIGN AS

Denne personvernerklæringen redegjør for hvilke opplysninger vi samler inn om deg, hva vi bruker opplysningene til, og hvem vi gir opplysningene videre til. Den angir også hvilke rettigheter du har i forhold til opplysningene om deg og hvem du kan kontakte for ytterligere informasjon eller innsyn i dine personopplysninger. Det er viktig for SAMEIGN AS (heretter SAMEIGN) at du kan være sikker på at dine personopplysninger er trygge hos oss. Vår personvernerklæring gir deg informasjon om hvordan vi ivaretar dette.

Innholdsfortegnelse

  1. Formål
  2. Når behandler SAMEIGN personopplysninger
  3. Hvilke personopplysninger behandler SAMEIGN
  4. Det rettslige grunnlaget for behandlingen av personopplysninger
  5. Hvordan behandler SAMEIGN personopplysninger
  6. Sikring av dine personopplysninger (informasjonssikkerhet)
  7. Særlige plikter som behandlingsansvarlig
  8. Databehandler
  9. Dine rettigheter når SAMEIGN er databehandler
  10. Dine rettigheter hvis SAMEIGN er behandlingsansvarlig
  11. Klage
  12. Nettside
  13. Kontaktinformasjon

 

  1. Formål/hvorfor behandler SAMEIGN personopplysninger?
    SAMEIGN er et frittstående konsulentselskap som blant annet kan bistå både det offentlige, forsikringsbransjen og andre private selskaper med utredningstjenester, fakta-avklaring og gransking, samt bistå aktører i deres oppdrag hva gjelder nødvendige godkjenninger og sertifiseringer. I tillegg til å behandle nødvendige personopplysninger for å løse oppdrag på en effektiv og forsvarlig måte, behandler SAMEIGN personopplysninger for å ivareta arbeidsgiveransvaret.
  1. Når behandler SAMEIGN personopplysninger
    SAMEIGN behandler personopplysninger:
  • Som oppdragstakere: Når SAMEIGN mottar oppdrag vil SAMEIGN nedtegne kontaktinformasjon og andre nødvendige personopplysninger som forutsettes for å kunne løse oppdraget på en forsvarlig og effektiv måte. Disse personopplysningene behandles i hovedsak basert på samtykke fra oppdragsgiver.
  • Etter en databehandleravtale: Mange av oppdragene til SAMEIGN vil innebære at SAMEIGN må behandle personopplysninger som oppdragsgiver er behandlingsansvarlig for. I disse tilfellene vil det i forkant av behandlingen inngås en skriftlig avtale med oppdragsgiver/behandlingsansvarlig. Databehandleravtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan SAMEIGN kan behandle opplysningene.
  • For å ivareta arbeidsgiveransvaret: SAMEIGN behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Behandlingen baseres på samtykke og arbeidsmiljølovens bestemmelser.
  1. Hvilke personopplysninger behandler SAMEIGN?
    SAMEIGN behandler nærmest alle typer personopplysninger slik de er definert i artikkel 4 nr. 1 og artikkel 9 i personvernforordningen. SAMEIGN behandler således både alminnelige personopplysninger som f.eks. navn, adresse og fødselsnummer, og særlige kategorier av personopplysninger som helseopplysninger, fagforeningstilhørighet m.m.
  2. Det rettslige grunnlaget for behandlingen av personopplysninger
    Det er et grunnleggende personvernprinsipp at den enkelte i størst mulig grad bestemmer over egne personopplysninger. Før en offentlig myndighet eller en privat virksomhet kan behandle personopplysninger er det krav om at det foreligger et behandlingsgrunnlag. SAMEIGN behandler tilnærmet samtlige personopplysninger basert på samtykke fra den personopplysningen gjelder, for å oppfylle en avtale eller basert på en databehandleravtale med oppdragsgiver.
  1. Hvordan behandler SAMEIGN personopplysninger?
    • a. Innsamling og mottak av personopplysninger
      Når SAMEIGN innhenter opplysninger om deg fra andre offentlig virksomheter, kommersielle aktører, andre instanser eller åpne kilder, innhenter vi ikke flere opplysninger enn det som er nødvendig for formålet med behandlingen. Vi bruker opplysningene kun til det formålet de er innhentet for, med mindre vi har hjemmel til å gjenbruke opplysningene til andre formål. Dersom du frivillig har gitt oss opplysningene er ditt samtykke styrende for vår behandling av personopplysningen, med mindre det også foreligger en annen hjemmel for behandlingen.
    • b. Utlevering av personopplysninger
      SAMEIGN utleverer ikke opplysninger om deg som vi behandler, uten at det finnes lovhjemmel for det eller du har gitt samtykke. Eksempler på aktuelle virksomheter som har hjemmel i lov er Skatteetaten, SSB, Statens pensjonskasse og NAV. I noen tilfeller har vi rettslig grunnlag i personvernlovgivningen eller i særlovgivningen til å dele opplysninger om deg med tredjeparter.
    • c. Sletting av personopplysninger
      SAMEIGN sletter personopplysninger i overenstemmelse med personopplysningsforordningen når det ikke lenger er nødvendig ut i fra formålet å behandle personopplysningen.
  1. Sikring av dine personopplysninger (informasjonssikkerhet)
    SAMEIGN har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med gjeldende krav til informasjonssikkerhet. Dette ivaretas gjennom en rekke tekniske og organisatoriske tiltak. Vi håndterer også personopplysninger på en kryptert og sikker måte i våre systemer.I de tilfellene der SAMEIGN er databehandler vil det utarbeides dokumentasjon over de ansatte som har tilgang til personopplysningene omfattet av databehandleravtalen, herunder at de er autoriserte personer, tjenstlig behov for opplysningene, som er forpliktet til å behandle personopplysningene fortrolig, jf. Personvernforordningen artikkel nr. 23 bokstav b og h.
  1. Særlige plikter som behandlingsansvarlig
    SAMEIGN plikter å dokumentere behandling av personopplysninger, til å varsle tilsynsmyndigheten og/eller deg ved et eventuelt brudd på personopplysningssikkerheten, samt til å foreta vurdering av personvernkonsekvenser dersom den alminnelige personvernlovgivningen stiller krav om det, samt eventuelt rådføre oss med tilsynsmyndigheten før risikofylt behandling finner sted.
  1. Databehandler
    Ved oppdrag hvor SAMEIGN behandler personopplysninger på vegne av en oppdragsgiver, vil SAMEIGN inngå en databehandleravtale hvor SAMEIGN vil være databehandler og oppdragsgiver vil være behandlingsansvarlig. SAMEIGN vil i slike tilfeller behandle personopplysningene utelukkende innenfor rammen av databehandleravtalen.I tilfelle SAMEIGN inngår avtaler med eksterne leverandører om å utføre oppgaver på vegne av SAMEIGN, vil det bli inngått en databehandleravtale med leverandøren for å regulere hvordan personopplysninger blir behandlet på Sameignsvegne. Det vil være de samme krav til sikkerhet for leverandøren som for SAMEIGN. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
  1. Dine rettigheter når SAMEIGN er databehandler
    Som registrert har du en del rettigheter. Dersom SAMEIGN har registrert rettighetene dine basert på en databehandleravtale, vil SAMEIGN gi deg veiledning om hvordan du kan ta kontakt med behandlingsansvarlig for dine personopplysninger slik du får ivaretatt dine rettigheter. SAMEIGN vil bistå den behandlingsansvarlige (ved hjelp av egnede tekniske og organisatoriske tiltak) å oppfylle plikten til å svare på anmodninger fra registrerte om utøvelse av deres rettigheter.
  1. Dine rettigheter hvis SAMEIGN er behandlingsansvarlig
    Når du er registrert i Sameignssystemer og SAMEIGN behandler disse som behandlingsansvarlig, har du rettigheter direkte overfor SAMEIGN i forbindelse med at vi behandler dine personopplysninger:

 

    • a.Informasjon.
      Du har etter artikkel 13 i personvernforordningen rett til å få forståelig informasjon om blant annet hvilke opplysninger SAMEIGN behandler om deg, formål, rettsgrunnlag og dine rettigheter som registrert i våre systemer.
    • b. Innsyn.
      Dersom ingen av vilkårene i personopplysningens § 16 er til stede, har du rett til innsyn i hvilke personopplysninger vi har registrert om deg og hvordan vi behandler dem.
    • c. Retting.
      Det er viktig at opplysninger vi har om deg er riktige og nødvendige for den behandlingen SAMEIGN skal gjøre. Du kan kreve at opplysninger om deg blir rettet hvis opplysningene er feil eller ufullstendige. Du kan også ha rett til å få dem supplert med korrekte opplysninger.
    • d. Sletting.
      Du har rett til å få slettet opplysninger om deg.
    • e. Krav om innsyn, retting og sletting i dine personopplysninger.
      SAMEIGN skal normalt besvare krav fra deg som gjelder dine rettigheter kostnadsfritt og senest innen 30 dager. Du kan rette krav til SAMEIGN ved å sende e-post til post@Sameign.no. Merk emnefeltet «krav om innsyn i personopplysninger» og beskriv gjerne hva du ønsker innsyn i for å kunne ivareta dine behov på en god måte.
  1. Klage
    Hvis du ikke er fornøyd med hvordan vi behandler personopplysninger om deg, eller hvis du mener behandlingen er i strid med personvernreglene, har du rett til å klage til Datatilsynet. Vi oppfordrer deg imidlertid alltid til å ta kontakt med SAMEIGN først. Klage kan rettes til post@Sameign.no.
  1. Nettside
    SAMEIGN er forpliktet til å beskytte dine personopplysninger. Ved å bruke nettstedet og gi oss personopplysninger bekrefter du at du har lest denne erklæringen.Våre nettsider kan ha lenker til tredjeparts-nettsteder som ikke opererer under Sameignspersonvernpraksis. Når du går inn på et tredjeparts-nettsted, gjelder ikke lenger Sameignspraksis for personvern. Vi anbefaler at du går gjennom det aktuelle tredjeparts-nettsteds praksis for personvern før du oppgir eventuell personlig identifiserbar informasjon.
  1. Kontaktinformasjon
    Hvis du har spørsmål til denne erklæringen eller til hvordan vi behandler personopplysninger, kan du kontakte oss på post@ Sameign.no. eller sende brev til SAMEIGN AS, Fekjan 13, 1394 Nesbru.
    Du kan også ringe administrerende direktør, Henrik Øystein Wolff Helgesen, på tlf. 407 00 407.

 

Adresse


Fekjan 13
1394 Nesbru
Norge

Webdesign - GF grafisk - gfgrafisk.no

Personvernerklæring -Les mer