Personvernerklæring (GDPR)

Personvernerklæring

Denne personvernerklæringen beskriver hvilke opplysninger vi samler inn om våre kunder og leverandører, hvordan og hvorfor vi samler inn og bruker opplysningene, samt hvordan vi ivaretar våre kunders og leverandør rettigheter og reglene i personvernlovgivningen.

  1. Innledning
    Innsamling, lagring, sammenstilling, utlevering og annen behandling av personopplysninger er regulert i personopplysningsloven. Loven stiller bl.a. strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger. «Personopplysninger» er opplysninger som kan knyttes til en fysisk person, f.eks. navn, bostedsadresse, e-mail adresse eller hvilket kundeforhold du har hos
  2. Behandlingsansvarlig
    Roald Johansen AS er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Med «behandlingsansvarlig» mener loven den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er den behandlingsansvarlige som er ansvarlig for at behandlingen av personopplysninger skjer i henhold til loven. Kontaktinformasjon til Roald Johansen AS finner du nederst i denne erklæringen.
    3. Hva er en personopplysning?
    En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Sensitive personopplysninger er opplysninger som kan brukes til å forskjellsbehandle en person i samfunnet. Eksempler på sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, politisk tilhørighet, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

4.1 Som besøkende på våre hjemmesider

4.1.1 Loggføring av IP adresser
IP adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP adresser knyttes ikke til enkeltpersoner .

IP adresser lagres over en periode som gjør det mulig å opprettholde god funksjonalitet og sikkerhet. IP adresser som manuelt har blitt blokkerte, som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.

4.2 Som kunde hos eller leverandør til Roald Johansen AS

4.2.1  Kunde- og leverandørregister

Kunder og leverandører blir bedt om å oppgi relevant informasjon for at avtalen oss i mellom skal kunne oppfylles. Opplysningene blir lagret for å kunne opprettholde god og effektiv kommunikasjon. Personopplysninger som er nødvendig for å opprettholde et kunde- eller leverandørforhold blir lagret så lenge dette er nødvendig. Andre personopplysninger slettes når det ikke lenger er behov for dem eller på oppfordring fra personen de gjelder.

4.2.2 Opplysninger i forbindelse med økonomiske transaksjoner
Roald Johansen AS behandler opplysninger nødvendig for å utføre arbeid med faktura. Formålet er å kunne ta betalt for våre tjenester, samt å følge norsk lov.

4.2.3 Utlevering av personopplysninger til tredjeparter
Generell bedriftsinformasjon og personopplysninger til kontaktperson i den aktuelle bedriften kan bli delt med våre samarbeidspartnere og underleverandører. Dette gjelder spesielt dersom det er nødvendig i forbindelse med levering av et tilbud eller en tjeneste og produkt.

I den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd mot vår virksomhet, vil relevante opplysninger kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede.

4.3 Personopplysninger vi behandler i andre tilfeller

4.3.1 Stillingssøknader
Roald Johansen AS behandler personopplysninger i forbindelse med stillingssøknader som vi mottar. Formålet med behandlingen er å ansette nye personer etter Roald Johansen AS’s behov.

4.3.2 Ansatte

Roald Johansen AS behandler personopplysninger i forbindelse med våre ansatte. Formålet med behandlingen er å kunne drifte ansettelsesforholdet på en god måte.

5. Hva er vårt behandlingsgrunnlag for å behandle personopplysningene
Vårt hjemmelsgrunnlag er samtykke og avtale, herunder GDPR § 6 bokstav ä og b. Det er nødvendig for oss å bruke de overnevnte personopplysninger:

  • For å kunne utføre våre tjenester overfor våre kunder og leverandører
  • For å kunne gi nødvendig informasjon til våre kunder og leverandører
  • For å kunne utføre nødvendig arbeider med økonomiske transaksjoner

Noen av personopplysningene vi behandler gjøres for å oppfylle en rettslig forpliktelse, og behandles da i tråd med GDPR art 6 bokstav c.

 

  1. Hvordan vi får tilgang til personopplysningene vi behandler
    Personopplysningene som behandles hos Roald Johansen AS har våre kunder og leverandører som hovedregel selv sendt oss. Vi kan også få informasjon fra ressurssider på internett, som for eksempel brreg.no, proff.no, 1881.no eller gulesider.no eller annet google-søk.

    7. Hvordan vi beskytter opplysningene
    Vi arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi tilsvarende krav om informasjonssikkerhet til dem. Vi samarbeider kun med databehandlere som kan bevise at deres behandling utføres i tråd med GDPR.

    8. Hvilke rettigheter du har som registrert hos oss
    I tråd med GDPR har du som registrert med personopplysninger hos Roald Johansen AS rett til fullt innsyn i alle personopplysninger vi lagrer om deg eller din bedrift, hvordan de lagres, og hva de brukes til.
    Du har også rett til å kreve feilaktige opplysninger endret. Hvis du oppdager feil eller det skjer endringer i opplysningene (f.eks. ny adresse, telefonnummer eller email) er vi takknemlig om du snarest mulig kontakter oss slik at vi kan oppdatere opplysningene.
    Opplysninger hvor det kreves samtykke som behandlingsgrunnlag har du rett til å kreve slettet av Roald Johansen AS.

    9. Hvor lenge vi oppbevarer opplysninger om deg
    Vi oppbevarer personopplysningene så lenge det er nødvendig ut fra de formål som er beskrevet i kapittelet over eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike typer opplysninger vil kunne variere.

  2. Koblinger til andre nettsteder og tjenester

    Nettsidene våre kan inneholde lenker til andre nettsteder. Roald Johansen AS tar ikke ansvar for personvern og informasjonssikkerhet på eksterne sider vi velger å linke til.

    11. Informasjonskapsler (cookies)
    Roald Johansen AS benytter såkalte informasjonskapsler (cookies): Du kan lese mer om dette her:
    link

  3. Klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Kontaktopplysninger
Hvis du har spørsmål i forbindelse med denne personvernerklæringen kan du benytte følgende kontaktopplysningen som fremgår på våre hjemmesider.

Denne personvernerklæringen ble sist oppdatert 06.02.2019