Personvernerklæring

 

Definisjoner

Personopplysning: Opplysning eller vurdering som kan knyttes til en enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer). Opplysninger om atferdsmønstre er også regnet som personopplysninger.

Sensitive personopplysninger: Personopplysning vurdert til å kunne utsette den registrerte for risiko dersom data misbrukes. Opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger regnes som sensitive personopplysninger. (Kide: Datatilsynet)

Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysning og hvilke midler som skal benyttes

Den registrerte: Den personen det er innhentet og lagret opplysninger om

Databehandler: Den som behandler personopplysning på vegne av behandlingsansvarlige

Tilsynsmyndighet: Offentlig myndighet som har tilsyn med reglene (datatilsynet)

 

Lagring av personopplysning om kunder og leverandører

Naboen skal ikke samle inn personopplysninger om sine kunder og leverandører utover den informasjon som er nødvendig for å opprettholde et forsvarlig leverandør/kunde forhold.

Behandlingen av personopplysningene hos etablerte kunder og leverandører er nødvendig for å oppfylle avtalen med den enkelte kunde, og hjemles i personopplysningsloven § 8 a. Dette er i tråd med formålet med behandlingen. De personopplysningene som behandles om etablerte kunder og leverandører, anser virksomheten at faller inn under unntaket om at varsling ikke er påkrevd hvis berørte personer allerede kjenner til den aktuelle informasjonen. Når det ikke er tilfelle, vil informasjon bli gitt.

Definerte ansatte med tilgang til Utleiesystem og/eller regnskapssystem har tilgang til aktive og inaktive kunder.

Definerte ansatte med tilgang til innkjøpssystem har tilgang til aktive og inaktive leverandører.

Definerte ansatte med tilgang til CRM system har tilgang til potensielle kunder og leverandører.

Behandlingsansvarlig for personopplysning om kunde og leverandør er Daglig leder og dernest den aktuelle kundebehandler eller kursholder.

 

Lagringssted for personopplysninger

Personopplysninger lagres i Naboens konsernselskap som har samme database som det selskapet den registrerte er ansatt i. Personopplysninger blir overført internt i konsernet ved behov.

Alle digitale personopplysninger lagres på kjent server adresse i Norge eller EU. Naboens eksterne databehandlere skal avgi egenerklæring om at de følger de til enhver tid gjeldende norske og europeiske reglene med tanke på personvern.

Eksterne databehandlere utenfor EU må gi garantier for at de følger EUs personvernforordning, samt forplikte seg til å forholde seg til en rettsinstans innen EU/EØS.

Ansettelsesavtaler lagres på egen server på et filområde og internkontrollsystem hvor kun arbeidstaker og arbeidsgiver (avdelingsleder, daglig leder, regionleder, konsernleder, og organisasjonsleder) har tilgang.

 

Sletting og korrigering av personopplysning

Personopplysning om potensielle og inaktive kunder lagres i inntil 10 år.

Etter dette vil personopplysning slettes i en årlig opprydning dersom en legitim interesse ikke foreligger.

Den registrerte kan anmode om å få innsyn i egne personopplysninger og få korrigert eller slettet disse, samt utøve retten til å protestere. En slik henvendelse skal skje til behandlingsansvarlig som, uten ugrunnet opphold, har plikt til å svare på anmodning senest innen en måned, samt å begrunne sitt svar dersom den behandlingsansvarlige ikke akter å imøtekomme anmodningen.

Den registrerte har rett til å få sine personopplysning slettet og ikke lengre behandlet dersom personopplysning ikke lengre er nødvendige for det formål de er samlet inn for, dersom et eventuelt samtykke til innsamling av personopplysning er trukket tilbake, dersom opplysningene er samlet inn ulovlig eller dersom personopplysning ikke er brukt i samsvar med denne personvernpolitikk.

Sletting skal foregå i henhold til slette-prosess i aktuell programvare, samt fysisk makulering av papirformater.

Ytterligere lagring av personopplysning er likevel lov dersom lagring er lovpålagt, er nødvendig for å opprettholde forsvarlig HMS på arbeidsplassen eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Den behandlingsansvarlige skal kontrollere identiteten til den som anmoder om innsyn i personopplysning og har ikke anledning til å gi slike opplysninger ut til andre enn den registrerte.

Dersom behandlingsansvarlige har offentliggjort personopplysning og har plikt til å slette personopplysning, skal vedkommende, så langt det er teknologisk og gjennomføringskostnadsmessig mulig, treffe rimelige tiltak for å underrette databehandlere om at den registrerte har anmodet om sletting av alle lenker, kopier eller reproduksjoner av nevnte personopplysning.

Behandlingsansvarlig skal underrette alle mottakere av personopplysning om enhver korrigering eller sletting av personopplysning eller begrensning av behandlingen, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig stor innsats. Behandlingsansvarlige skal underrette den registrerte om nevnte mottakere dersom den registrerte ber om det.

 

GPS Sporing av maskiner

Flere av Naboens utleiemaskiner og utstyr blir GPS overvåket. Denne overvåkingen har til hensikt å sikre verdier og overvåke at bruk skjer i henhold til avtale.

 

Varsling om brudd på personopplysningssikkerheten

Dersom det oppdages brudd på personopplysningssikkerheten skal dette varsles via Naboens rapporteringssenter for avvik, uønskede hendelser og observasjoner. Det samme gjelder dersom det avdekkes feil eller mangler i dette dokumentet.

Dersom varsling via rapporteringssenter ikke når frem skal det varsles i henhold til prosedyre for varsling. Når slik varsling er gjennomført skal ansvarlig leder snarest informere og hjelpe den registrerte slik at vedkommende får mulighet til å treffe de nødvendige tiltak.

Den registrerte har rett til å klage til tilsynsmyndighetene dersom han ikke blir hørt.

Dersom brudd på personopplysningssikkerheten kan påvirke den registrerte eller andre personers rettigheter og friheter, skal behandlingsansvarlig varsle tilsynsmyndigheter (datatilsynet) og den registrerte. Varslingen skal skje uten ugrunnet opphold, senest 72 timer etter å ha fått kjennskap til bruddet. Varslingen skal oppfylle krav i EU personvernforordning 2016/679 artikkel 33 og 34.

 

Forbud mot innhenting av personopplysning

Naboen har ikke lov å innhente, registrere og arkivere sensitive personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle legning.

Personopplysninger om straffedommer og lovovertredelser eller tilknyttede sikkerhetstiltak skal bare innhentes og lagres under en offentlig myndighets kontroll. Den so skal behandle sensitive personopplysninger må ha et behandlingsgrunnlag og søke om konsesjon.

 

Kostnader

Enhver innsamling av personopplysning, enhver kommunikasjon og ethvert tiltak som treffes med tanke på personvern skal være gratis for den registrerte. Dersom anmodninger fra en registrert er åpenbart grunnløse eller overdrevne, særlig dersom de gjentas, kan Naboen kreve et rimelig gebyr eller nekte å etterkomme anmodningen.

 

Krav til samtykke

Et eventuelt samtykke til innhenting av personopplysning skal kunne påvise at den registrerte har gitt samtykke til innsamling, lagring og behandling av personopplysning om vedkommende. Et samtykke om innhenting av personopplysning skal være tydelig adskilt fra samtykke gitt for andre forhold. Et skriftlig samtykke skal være skrevet i en forståelig og lett tilgjengelig form og på et klart og enkelt språk.

Den registrerte har når som helst rett til å trekke tilbake et samtykke. En slik tilbaketrekking påvirker ikke lovligheten av en behandling basert på et samtykke gitt før samtykket ble trukket tilbake.

 

Risikovurdering

Dersom innføring av ny type behandling av personopplysning vil medføre ny høy risiko for personers rettigheter og frihet, skal behandlingsansvarlige gjennomføre en risikovurdering over konsekvensene av planlagt behandling før behandlingen påbegynnes. Dette gjelder særlig ved innføring av nye dataprogrammer eller teknologi.

 

Generelt

De som har tilgang til personopplysninger skal kun behandle informasjonen i henhold til formålet med lagringen etter gitte prosedyrer og instrukser i Naboens kvalitetssystem.

Personopplysninger skal ikke brukes til andre formål enn det de ble samlet inn for med mindre slik bruk er forenlig med det opprinnelige formålet. Dersom personopplysninger skal brukes til andre formål skal det enten innhentes samtykke fra den registrerte, eller denne personvernpolitikk revideres og godkjennes som følge av en risikoanalyse og distribueres til de registrerte.

Den registrerte har rett til å kreve at behandlingen (dog ikke lagring) av personopplysninger begrenses til kun å behandles med den registrertes samtykke;

– I en periode dersom den registrerte bestrider riktigheten av opplysningene,

– Dersom behandlingen er ulovlig og den registrerte vil begrense bruken fremfor sletting av personopplysning,

– Behandlingsansvarlig ikke lenger trenger opplysningene, men den registrerte har behov for disse for å fastsette, gjøre gjeldene eller forsvare rettskrav,

– Den registrerte har gjort innsigelse mot behandlingen og behandlingen begrenses i påvente av kontroll av om den behandlingsansvarliges grunner går foran den registrertes.

Behandlingsansvarlig skal underrette den registrerte når periode med begrenset behandling oppheves.

 

Regelhenvisning

EU personvernforordning GDPR 2016/679

Personopplysningsloven

www.datatilsynet.no

Bruk av «cookies»


På samme måte som mange andre nettsteder, bruker også Naboen sitt nettsted cookies. En cookie er en liten tekstfil som lagres på PC-en din av nettsteder du besøker.
De samler data om dine surfevaner og identifiserer deg ikke som et individ. Dette hjelper oss med å forbedre nettstedet vårt. Dersom du ikke vil akseptere vår bruk av cookies, kan du fjerne cookiene som blir lagret på din PC, via nettleseren din. Dette kan medføre at tjenestene på våre nettsider ikke fungerer optimalt