Personvern­erklæring

Mai 2018

MIND: AS har høyt fokus på personvern og sikring av personopplysninger i hverdagen. Alle interne og eksterne personer som samhandler med oss skal være trygge på at personopplysninger behandles på en sikker og riktig måte. Vi ønsker at de registrerte kjenner til hvilke rettigheter de har etter personopplysningsloven som gjennomfører EUs personvernforordning (GDPR) og at vi sikrer deres integritet.

Denne personvernerklæringen inneholder både generell informasjon om hvordan vi samler inn og bruker personopplysninger, og informasjon om hvordan vi behandler personopplysninger. Den forteller også hvordan vi sikrer dine rettigheter etter reglene i personopplysningsloven.

PERSONOPPLYSNINGER:

Personopplysninger er opplysninger (f.eks. navn, adresse og epostadresse) og vurderinger som kan knyttes til en bestemt person.

DE REGISTRERTE:

De registrerte er personer som personopplysningene relaterer seg til (ansatte, brukere, kunder, kontakter osv.)

BEHANDLING:

Behandling er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger.

For eksempel: innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

BEHANDLINGSANSVARLIG:

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes for å behandle opplysningene. Det er den behandlings­ansvarlige som er ansvarlig for at behandlingen av personopplysninger skjer i henhold til loven.

DATABEHANDLER:

Databehandler er de som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandleren skal bare behandle personopplysninger i henhold til avtalen med den behandlingsansvarlige.

GENERELL INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER

Loven regulerer alle former for behandling av personopplysninger. Loven stiller bl.a. strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger.

Datatilsynet fører tilsyn med loven.

HVORDAN VI HENTER INN DINE OPPLYSNINGER:

Vi innhenter personopplysninger fra deg direkte, fra noen som representerer deg eller fra andre kilder som du har pekt ut eller som følger naturlig av den type tjeneste vi skal yte eller tilby til deg.

Når vi innhenter personopplysninger er det kun når det er nødvendig i forbindelse med etablering og forvaltning av dine avtaler med oss. Vi gjør dette fordi vi har forpliktelser overfor deg som kunde/samarbeidspartner, og for å kunne imøtekomme dine ønsker og behov.

I tillegg til avtalte og lovpålagte forpliktelser kan vi kun bruke dine personopplysninger hvis vi har fått ditt samtykke. Samtykket skal du ha gitt oss frivillig og du skal ha blitt informert om formålet med bruk av opplysningene.

HVILKE TYPER PERSONOPPLYSNINGER SOM BEHANDLES

Vi lagrer kun informasjon som er nødvendig for å kunne betjene våre forpliktelser i henhold til inngåtte avtaler eller kunne utføre en leveranse. Vi begrenser bruken til det som er nødvendig ut fra hvilken tjeneste vi skal yte eller har behov for.

FORMÅLET MED BEHANDLINGEN – HVA OPPLYSNINGENE BRUKES TIL

Opplysningene lagres for å kunne administrere ditt kundeforhold med oss. Opplysningene setter oss i stand til å utfylle våre forpliktelser i kundeforholdet.

Vi benytter personopplysningene til disse formålene:

  • Kundeadministrasjon, fakturering og levering av tjenester
  • Gjennomføring av avtalte leveranser og kundeoppfølging
  • Markedsføring

HVEM VI DELER OPPLYSNINGENE MED

Vi utlevere aldri dine personlige opplysninger til en tredjepart for bruk av informasjon til andre formål enn beskrevet i denne personvernerklæringen. Vi sikrer at dine personlige data er beskyttet når de sendes til betrodde samarbeidspartnere. Vi sørger for at tredjeparter holder dine data konfidensielle, og at det er prosesser på plass for å beskytte dine data. Hver tredjepart er forpliktet til å sørge for at dataene behandles i samsvar med loven.

FORMÅLET MED BEHANDLINGEN – HVA OPPLYSNINGENE BRUKES TIL

Opplysningene lagres for å kunne administrere ditt kundeforhold med oss. Opplysningene setter oss i stand til å utfylle våre forpliktelser i kundeforholdet.

Vi benytter personopplysningene til disse formålene:

  • Kundeadministrasjon, fakturering og levering av tjenester
  • Gjennomføring av avtalte leveranser og kundeoppfølging
  • Markedsføring

HVEM VI DELER OPPLYSNINGENE MED

Vi utlevere aldri dine personlige opplysninger til en tredjepart for bruk av informasjon til andre formål enn beskrevet i denne personvernerklæringen. Vi sikrer at dine personlige data er beskyttet når de sendes til betrodde samarbeidspartnere. Vi sørger for at tredjeparter holder dine data konfidensielle, og at det er prosesser på plass for å beskytte dine data. Hver tredjepart er forpliktet til å sørge for at dataene behandles i samsvar med loven.

HVOR LENGE OPPLYSNINGENE OPPBEVARES

Vi oppbevarer personopplysningene kun så lenge det er nødvendig i henhold til å utfylle våre plikter eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike kategorier opplysninger vil kunne variere. Vi vil slette dine person­opplysninger når opplysningene ikke lengre er nødvendig.

HVORDAN VI BESKYTTER OPPLYSNINGENE

Vi arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi tilsvarende krav om informasjonssikkerhet til dem.

INNSYN OG ENDRINGER I LAGREDE OPPLYSNINGER

Vi kan kontaktes dersom du har spørsmål om eller ønsker innsyn i hvilke opplysninger vi lagrer om deg. Hvis du oppdager feil eller det skjer endringer i opplysningene (f.eks. ny adresse, telefonnummer, epost) er vi takknemlig om du snarest mulig kontakter oss slik at vi kan oppdatere opplysningene. Vi har plikt til å gi deg innsyn og informasjon om registrerte opplysninger vi har om deg innen 30 dager.

Du har også rett til å be om retting, sletting, begrensning av behandling av persondata, dataportabilitet og rett til å motsette deg visse former for behandling.

Hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

Du kan melde fra til Datatilsynet dersom du ikke får innsyn i egne opplysninger du har innsynsrett i, eller har annen klage på behandling av personopplysningene.

TAUSHETSPLIKT OG ETISKE RETNINGSLINJER

Enkelt sagt handler personvern om retten til et privatliv, og retten til å bestemme over egne personopplysninger. Alle medarbeidere i MIND: AS har taushetsplikt og har underskrevet taushetserklæringen som gjelder for ansatte. De ansatte plikter følgelig å hindre at andre får adgang eller kjennskap til personlige opplysninger om deg, dersom du ikke har gitt samtykke til dette.

Ansatte i MIND: AS har forpliktet seg til å følge bedriftens Etiske retningslinjer». Du finner retningslinjene på vår nettside.

BEHANDLINGSANSVARLIG OG KONTAKTOPPLYSNINGER

Daglig leder, Rune Sagør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Hvis du har spørsmål eller av andre grunner ønsker å komme i kontakt med oss i forbindelse med denne personvernerklæringen eller ønsker annen informasjon rundt personvern, kan du benytte følgende kontaktopplysninger:

E-post: post@mind.no

Tlf.: + 47 4000 64 63