Personvernerklæring for Egen Fremtid AS
Denne personvernerklæringen redegjør for hvilke opplysninger vi samler inn om deg, hva vi bruker opplysningene til, og hvem vi gir opplysningene videre til. Den angir også hvilke rettigheter du har i forhold til opplysningene om deg og hvem du kan kontakte for ytterligere informasjon eller innsyn i dine personopplysninger. Det er viktig for EgenFremtid AS (heretter EgenFremtid) at du kan være sikker på at dine personopplysninger er trygge hos oss. Vår personvernerklæring gir deg informasjon om hvordan vi ivaretar dette.
- Formål/hvorfor behandler EgenFremtid personopplysninger?
- EgenFremtid er et frittstående konsulentselskap som blant annet kan bistå både det offentlige, forsikringsbransjen og andre private selskaper med utredningstjenester, fakta-avklaring og gransking, samt bistå aktører i deres oppdrag hva gjelder nødvendige godkjenninger og sertifiseringer. I tillegg til å behandle nødvendige personopplysninger for å løse oppdrag på en effektiv og forsvarlig måte, behandler EgenFremtid personopplysninger for å ivareta arbeidsgiveransvaret.
- Når behandler EgenFremtid personopplysninger
- EgenFremtid behandler personopplysninger:
- Som oppdragstakere: Når EgenFremtid mottar oppdrag vil EgenFremtid nedtegne kontaktinformasjon og andre nødvendige personopplysninger som forutsettes for å kunne løse oppdraget på en forsvarlig og effektiv måte. Disse personopplysningene behandles i hovedsak basert på samtykke fra oppdragsgiver.
- Etter en databehandleravtale: Mange av oppdragene til EgenFremtid vil innebære at EgenFremtid må behandle personopplysninger som oppdragsgiver er behandlingsansvarlig for. I disse tilfellene vil det i forkant av behandlingen inngås en skriftlig avtale med oppdragsgiver/behandlingsansvarlig. Databehandleravtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan EgenFremtid kan behandle opplysningene.
- For å ivareta arbeidsgiveransvaret: EgenFremtid behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Behandlingen baseres på samtykke og arbeidsmiljølovens bestemmelser.
- Hvilke personopplysninger behandler EgenFremtid?
- EgenFremtid behandler nærmest alle typer personopplysninger slik de er definert i artikkel 4 nr. 1 og artikkel 9 i personvernforordningen. EgenFremtid behandler således både alminnelige personopplysninger som f.eks. navn, adresse og fødselsnummer, og særlige kategorier av personopplysninger som helseopplysninger, fagforeningstilhørighet m.m.
- Det rettslige grunnlaget for behandlingen av personopplysninger
- Det er et grunnleggende personvernprinsipp at den enkelte i størst mulig grad bestemmer over egne personopplysninger. Før en offentlig myndighet eller en privat virksomhet kan behandle personopplysninger er det krav om at det foreligger et behandlingsgrunnlag. EgenFremtid behandler tilnærmet samtlige personopplysninger basert på samtykke fra den personopplysningen gjelder, for å oppfylle en avtale eller basert på en databehandleravtale med oppdragsgiver.
- Hvordan behandler EgenFremtid personopplysninger?
- a. Innsamling og mottak av personopplysninger
- Når EgenFremtid innhenter opplysninger om deg fra andre offentlig virksomheter, kommersielle aktører, andre instanser eller åpne kilder, innhenter vi ikke flere opplysninger enn det som er nødvendig for formålet med behandlingen. Vi bruker opplysningene kun til det formålet de er innhentet for, med mindre vi har hjemmel til å gjenbruke opplysningene til andre formål. Dersom du frivillig har gitt oss opplysningene er ditt samtykke styrende for vår behandling av personopplysningen, med mindre det også foreligger en annen hjemmel for behandlingen.
- b. Utlevering av personopplysninger
- EgenFremtid utleverer ikke opplysninger om deg som vi behandler, uten at det finnes lovhjemmel for det eller du har gitt samtykke. Eksempler på aktuelle virksomheter som har hjemmel i lov er Skatteetaten, SSB, Statens pensjonskasse og NAV. I noen tilfeller har vi rettslig grunnlag i personvernlovgivningen eller i særlovgivningen til å dele opplysninger om deg med tredjeparter.
- c. Sletting av personopplysninger
- EgenFremtid sletter personopplysninger i overenstemmelse med personopplysningsforordningen når det ikke lenger er nødvendig ut i fra formålet å behandle personopplysningen.
- Sikring av dine personopplysninger (informasjonssikkerhet)
- EgenFremtid har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med gjeldende krav til informasjonssikkerhet. Dette ivaretas gjennom en rekke tekniske og organisatoriske tiltak. Vi håndterer også personopplysninger på en kryptert og sikker måte i våre systemer.I de tilfellene der EgenFremtid er databehandler vil det utarbeides dokumentasjon over de ansatte som har tilgang til personopplysningene omfattet av databehandleravtalen, herunder at de er autoriserte personer, tjenstlig behov for opplysningene, som er forpliktet til å behandle personopplysningene fortrolig, jf. Personvernforordningen artikkel nr. 23 bokstav b og h.
- Særlige plikter som behandlingsansvarlig
- EgenFremtid plikter å dokumentere behandling av personopplysninger, til å varsle tilsynsmyndigheten og/eller deg ved et eventuelt brudd på personopplysningssikkerheten, samt til å foreta vurdering av personvernkonsekvenser dersom den alminnelige personvernlovgivningen stiller krav om det, samt eventuelt rådføre oss med tilsynsmyndigheten før risikofylt behandling finner sted.
- Databehandler
- Ved oppdrag hvor EgenFremtid behandler personopplysninger på vegne av en oppdragsgiver, vil EgenFremtid inngå en databehandleravtale hvor EgenFremtid vil være databehandler og oppdragsgiver vil være behandlingsansvarlig. EgenFremtid vil i slike tilfeller behandle personopplysningene utelukkende innenfor rammen av databehandleravtalen.I tilfelle EgenFremtid inngår avtaler med eksterne leverandører om å utføre oppgaver på vegne av EgenFremtid, vil det bli inngått en databehandleravtale med leverandøren for å regulere hvordan personopplysninger blir behandlet på EgenFremtids vegne. Det vil være de samme krav til sikkerhet for leverandøren som for EgenFremtid. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
- Dine rettigheter når EgenFremtid er databehandler
- Som registrert har du en del rettigheter. Dersom EgenFremtid har registrert rettighetene dine basert på en databehandleravtale, vil EgenFremtid gi deg veiledning om hvordan du kan ta kontakt med behandlingsansvarlig for dine personopplysninger slik du får ivaretatt dine rettigheter. EgenFremtid vil bistå den behandlingsansvarlige (ved hjelp av egnede tekniske og organisatoriske tiltak) å oppfylle plikten til å svare på anmodninger fra registrerte om utøvelse av deres rettigheter.
- Dine rettigheter hvis EgenFremtid er behandlingsansvarlig
- Når du er registrert i EgenFremtids systemer og EgenFremtid behandler disse som behandlingsansvarlig, har du rettigheter direkte overfor EgenFremtid i forbindelse med at vi behandler dine personopplysninger:
- a.Informasjon.
- Du har etter artikkel 13 i personvernforordningen rett til å få forståelig informasjon om blant annet hvilke opplysninger EgenFremtid behandler om deg, formål, rettsgrunnlag og dine rettigheter som registrert i våre systemer.
- b. Innsyn.
- Dersom ingen av vilkårene i personopplysningens § 16 er til stede, har du rett til innsyn i hvilke personopplysninger vi har registrert om deg og hvordan vi behandler dem.
- c. Retting.
- Det er viktig at opplysninger vi har om deg er riktige og nødvendige for den behandlingen EgenFremtid skal gjøre. Du kan kreve at opplysninger om deg blir rettet hvis opplysningene er feil eller ufullstendige. Du kan også ha rett til å få dem supplert med korrekte opplysninger.
- d. Sletting.
- Du har rett til å få slettet opplysninger om deg.
- e. Krav om innsyn, retting og sletting i dine personopplysninger.
- EgenFremtid skal normalt besvare krav fra deg som gjelder dine rettigheter kostnadsfritt og senest innen 30 dager. Du kan rette krav til EgenFremtid ved å sende e-post til post@EgenFremtid.no. Merk emnefeltet «krav om innsyn i personopplysninger» og beskriv gjerne hva du ønsker innsyn i for å kunne ivareta dine behov på en god måte.
- Klage
- Hvis du ikke er fornøyd med hvordan vi behandler personopplysninger om deg, eller hvis du mener behandlingen er i strid med personvernreglene, har du rett til å klage til Datatilsynet. Vi oppfordrer deg imidlertid alltid til å ta kontakt med EgenFremtid først. Klage kan rettes til post@EgenFremtid.no.
- Nettside
- EgenFremtid er forpliktet til å beskytte dine personopplysninger. Ved å bruke nettstedet og gi oss personopplysninger bekrefter du at du har lest denne erklæringen.Våre nettsider kan ha lenker til tredjeparts-nettsteder som ikke opererer under EgenFremtids personvernpraksis. Når du går inn på et tredjeparts-nettsted, gjelder ikke lenger EgenFremtids praksis for personvern. Vi anbefaler at du går gjennom det aktuelle tredjeparts-nettsteds praksis for personvern før du oppgir eventuell personlig identifiserbar informasjon.
- Kontaktinformasjon
- Hvis du har spørsmål til denne erklæringen eller til hvordan vi behandler personopplysninger, kan du kontakte oss på post@EgenFremtid.no.