PERSONVERNERKLÆRING

Innledning

Finexa ønsker at du skal føle deg trygg på at vi ivaretar personopplysninger på en god måte i vår virksomhet. Derfor har vi utarbeidet denne personvernerklæringen som gir deg informasjon om hvordan Finexa samler inn og behandler personopplysninger om deg som kunde, potensielle kunder, brukere av nettsiden, arbeidssøkere, leverandører og andre samarbeidspartnere.

I Finexa er det daglig leder som er behandlingsansvarlig for personopplysninger. Ta gjerne kontakt hvis du har spørsmål eller behov for ytterligere informasjon om vår behandling av personopplysninger. Kontaktinformasjon er som følger:

Finexa IT Solutions AS
v/daglig leder Ruben Reiersrud
[email protected]

eller

Kunnskapsparken
Loe Bruk 9
3300 Hokksund

Ord og uttrykk

Ord/uttrykk Definisjon
Personvernregelverket Personopplysningsloven og personvernforordningen (GDPR), samt annen relevant særlovgivning.
Personopplysninger Informasjon som direkte eller indirekte kan identifisere et enkeltindivid, f.eks.: navn, e-post, adresse, kontonummer, gjeldsinformasjon, osv.
Behandling av personopplysninger Med behandling av personopplysninger menes balant annet aktiviteter som oppbevaring/lagring, endring, prosessering eller utlevering av personopplysninger.
Den registrerte Den som får sine personopplysninger behandlet av Finexa.
Behandlingsansvarlig Virksomhet som bestemmer formålet med og midlene for behandlingen.
Databehandler Virksomhet som behandler personopplysninger på vegne av behandlingsansvarlig.
Tredjeland Land utenfor EU/EØS.

 

Hvordan jobber Finexa for et godt personvern

I Finexa har vi fokus på beskyttelse og behandling av personopplysninger på best mulig måte. Dette gjelder uavhengig av om vi behandler personopplysninger på egne vegne (Finexa er behandlingsansvarlig) eller på vegne av andre (Finexa er databehandler).

Dette innebærer at vi:

  • Har gode interne rutiner for blant annet å påse at vi kun behandler personopplysninger for lovlige og nødvendige formål.
  • At personopplysninger blir slettet når vi ikke lenger har behandlingsgrunnlag.
  • Sørger for opplæring av ansatte.
  • Sørger for et høyt sikkerhetsnivå.
  • At avvik blir håndtert.
  • At vi gir god informasjon, samt besvarer eventuelle innsynshenvendelser når vi skal.
  • Kontinuerlig gjennomgang av våre protokoller og rutiner.
  • Tekniske og organisatoriske informasjonssikkerhetstiltak for å forhindre og begrense risiko forbundet med behandling av personopplysninger.
  • Ved overføring av personopplysninger til andre, påser vi at vi har databehandleravtaler med parter som vi deler dine personopplysninger med.
  • I de tilfellene vi er databehandler behandler vi kun personopplysninger etter instrukser fra behandlingsansvarlig og signert databehandleravtale.

 

Hvem behandler vi personopplysninger om

I Finexa behandler vi som regel personopplysninger om:

  • Egne ansatte
  • Søkere som ønsker jobb hos oss
  • Kontaktpersoner hos kunder av oss (oppdragsgivere)
  • Oppdragsgivernes skyldnere
  • Kontaktpersoner hos våre leverandører eller samarbeidspartnere.
  • Kontaktpersoner hos potensielle kunder (oppdragsgivere)

I de tilfellene Finexa behandler personopplysninger på vegne av en oppdragsgiver, f. eks om deres skyldnere, er det oppdragsgiver som er behandlingsansvarlig. Finexa er i slike tilfeller databehandler, og behandler kun personopplysninger på vegne av oppdragsgiver.

For hvilke formål behandler vi personopplysninger

Utførelse av oppdrag

Finexa behandler personopplysninger i den grad det er nødvendig for å administrere kundeforholdet på best mulig måte.

Finexa inngår avtaler med kunder om blant annet fakturaoppfølgning, betalingsløsninger, integrasjoner eller regnskap. Finexa er som nevnt ovenfor kun behandlingsansvarlig for de personopplysningene vi registrerer om oppdragsgiver. Dersom du har spørsmål knyttet til behandlingen av personopplysninger i slike tilfeller, skal behandlingsansvarlig kontaktes.

Opplysningene vi behandler om våre kunder (oppdragsgivere) vil normalt være navn, adresse, telefonnummer og e-post. Dette er personopplysninger vi normalt trenger for oppfyllelse av avtalen, i samsvar med forordningens artikkel 6 nr. 1 bokstav b).

Rekruttering

Ved rekruttering etter ny ansatt vil Finexa behandle personopplysninger om de som søker stillingen hos oss. Behandlingen av personopplysningene er nødvendig for å finne den riktige kandidat til stillingen og i samsvar med forordningen artikkel 6 bokstav b). Dersom vi beholder søknaden til senere utlysninger, vil dette skje etter samtykke fra den registrerte etter forordningen artikkel 6 nr. 1 bokstav a.

Finexa mottar også åpne søknader fra interesserte søkere. De åpne søknadene beholder vi gjerne inntil 1 år. I den grad Finexa ønsker å beholde søknaden lengre, vil vi be om samtykke fra kandidaten til dette.

Personopplysninger vi behandler vil normalt være personopplysninger oppgitt i søknadsprosessen, typisk kontaktinformasjon, CV, attest, vitnemål og søknad. Det kan også være vi innhenter informasjon fra referanser.

Opplysninger som samles inn via henvendelser via nettside, sentralbord eller kontakt oss e-post

Finexa behandler også personopplysninger som oppgis ved bruk av vår nettside, i forbindelse med henvendelser til sentralbord eller vår e-post: [email protected]

Personopplysninger som hentes inn er typisk personopplysninger som navn, e-post, telefon og andre opplysninger den registrerte måtte gi oss. Dette er personopplysninger den registrerte normalt har gitt oss og personopplysningene benyttes ikke til andre formål enn å følge opp henvendelsen.

Informasjonskapsler

Vi bruker informasjonskapsler (cookies) på vårt nettsted. Informasjonskapsler er små filer som nettstedet lagrer på brukerens enhet. Du finner mer informasjon om vår bruk av cookies under:

Opplysninger om leverandører og samarbeidspartnere

Vi behandler kontaktinformasjon til kontaktpersoner hos leverandører og samarbeidspartnere. Det rettslige grunnlaget for dette er avtale eller samtykke med leverandør eller samarbeidspartner, jf. personvernforordningen artikkel 6 nr. 1 bokstav a) eller b).

Personopplysninger vi innhenter er normalt kontaktinformasjon som navn, adresse, tittel, e-post og telefonnummer.

Behandling av personopplysninger for markedsføringsformål

Vi behandler personopplysninger om eksisterende og potensielle kunder og samarbeidspartnere for markedsføringsformål, Opplysningene som behandles for dette formålet, omfatter blant annet navn, e-post, telefonnummer og adresse. Slike markedsaktiviteter bygger som regel på at vi har et eksisterende kundeforhold som gjør det naturlig med utsendelse av slik informasjon, jf. personvernforordningen artikkel 6 nr. 1 bokstav b). I de tilfellene vi ikke har et eksisterende kundeforhold bygger slike markedsaktiviteter på samtykke fra den enkelte mottaker, jf. personvernforordningen artikkel 6 nr. 1 bokstav a).

Du kan til enhver tid ta kontakt med oss hvis du ikke lenger ønsker å motta denne typen henvendelser. Du kan også enkelt melde deg av vårt nyhetsbrev ved å klikke koblingen for avmelding nederst i det elektroniske nyhetsbrevet.

Annen behandling

I enkelte tilfeller vil vi kunne samle inn kontaktopplysninger om personer som representerer virksomheter vi ønsker å komme i kontakt med. Behandlingen av personopplysninger vil i slike tilfeller bygge på en interesseavveining etter forordningen artikkel 6 nr. 1 bokstav f.

Finexa understreker at slik behandling kun vil skje unntaksvis og aldri som del av en generell markedsføringskampanje. Personopplysningene som behandles vil være begrenset til offentlig kontaktinformasjon.

Avtaler med Databehandlere

Vi har inngått databehandleravtaler med de tjenesteleverandører vi benytter, jf. forordningens artikkel 28. Dette gjelder blant annet leverandører av saksbehandlingssystem og it-systemer. Av sikkerhetshensyn oppgir vi kun navn på leverandører ved direkte henvendelse til oss.

Våre tjenesteleverandører vil som ledd i oppfyllelsen av avtalen med oss kunne behandle personopplysninger på våre vegne, men da i samsvar med våre instrukser og inngått databehandleravtale. Vi er opptatt av at våre databehandlere tar personvern på alvor og stiller strenge krav til leverandørene vi benytter. De enkelte databehandlere kan kun benytte underleverandører hvis databehandleravtalen åpner for dette. Underleverandører skal alltid ha de samme plikter som følger av databehandleravtalen med oss.

Overføring til tredjeland

Finexa behandler kun personopplysninger i EU/EØS.

Skulle det i fremtiden være et behov for behandling i tredjeland, vil Finexa sørge for at det foreligger et tilfredsstillende overføringsgrunnlag før overføring og behandling finner sted.

Sikring, Lagring og Sletting

Personvern og informasjonssikkerhet er en integrert del av vårt internkontrollsystem. Vi bruker derfor anerkjente sikkerhetsløsninger og har tilgang til spesialistkompetanse for å sikre at vi til enhver tid har et godt sikkerhetsnivå.

Personopplysningene lagres i hovedsak i vårt saksbehandlingsystem. Personopplysninger blir ikke behandlet eller lagret utenfor EU/EØS med mindre det er opplyst om og avtalt.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette innebærer at personopplysninger lagres også etter at en sak er avsluttet hos oss. Dette i tilfelle uenighet i etterkant eller dersom vi i medhold av lov er pålagt å oppbevare opplysningene. Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke tilbake.

Dine rettigheter som registrert

Hvis du mener at personopplysninger vi har registrert om deg, er feilaktige eller mangelfulle, kan du ta kontakt med oss og kreve at opplysningene blir rettet eller slettet. Hvis behandlingen av opplysningene er basert på samtykke, gjør vi oppmerksom på at du når som helst kan trekke samtykket tilbake.

Vi vil kun utlevere personopplysninger til tredjeparter hvis dette er nødvendig for utførelsen av vårt oppdrag. Dette vil typisk være det offentlige, domstoler, klageorganer osv. Utover dette vil vi kun utlevere personopplysninger hvis vi med hjemmel i lov blir pålagt dette av offentlige myndigheter.

Når Finexa samler inn og behandler personopplysningene dine, har du visse rettigheter. Du har rett til:

  • Innsyn, herunder få vite:
    • Hvorfor vi behandler personopplysninger om deg.
    • Be om en kopi av personopplysninger vi behandler om deg.
    • Hvilke personopplysninger vi behandler
    • Informasjon om hvem vi deler dine personopplysninger med
    • Hvor lange vi lagrer personopplysningene.
    • Hvor vi har hentet personopplysningene fra.

Dersom du henvender deg til Finexa elektronisk, vil du motta svar elektronisk. Finexa tilstreber seg til å gi svar innen rimelig tid og senest innen 30. dager.

  • Be om at Finexa korrigerer unøyaktige personopplysninger vi har lagret om deg.
  • I gitte situasjoner har du rett til å be om at dine personopplysninger blir slettet. Dersom vi behandler dine personopplysninger uten behandlingsgrunnlag, kan du be om at vi sletter dine personopplysninger. Dersom vår behandling bygger på et samtykke fra deg kan du når som helst trekke dette tilbake.
  • Du kan også be om at behandlingen av dine personopplysninger blir begrenset under visse omstendigheter, for eksempel i en periode hvor riktigheten av dataene kontrolleres.
  • Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller avtale kan du be oss om å overføre personopplysningene til deg eller annen behandlingsansvarlig. Dette kalles retten til dataportabilitet.

Klage til Datatilsynet

Hvis du mener vår behandling av personopplysninger er i strid med personvernlovgivningen, kan du klage dette inn til Datatilsynet. Se gjerne https://www.datatilsynet.no/ for mer informasjon om personvernlovgivningen.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

Denne personvernerklæringen gjelder ikke for tredjeparters behandling av personopplysninger. Tredjeparter som vi samarbeider med, har egne personvernerklæringer