LIC Scadenta

Personvern

GDPR - Personopplysningslov

Håndtering av GDPR og dine personopplysninger

 

1. Ny personopplysningslov

I mai 2018 vedtok Stortinget en ny personopplysningslov. Den nye personopplysningsloven stiller strengere krav til hvordan vi håndterer personopplysninger. Dette er med på å gi borgerne et mer styrket personvern.

Den nye personvernloven vil gjøre det lettere for deg å få oversikt over hvordan vi behandler dine personlige opplysninger. Dette innebærer hvordan vi samler inn, bruker, lagrer og gir videre deres personopplysninger.

Vi ønsker at våre kunder har en positiv og trygg kundeopplevelse. I denne personvernerklæringen ønsker vi å vise deg hvordan vi behandler dine personopplysninger, vi ønsker også å vise deg hvilke rettigheter du har innen personvern.

 

2. Hva er personopplysninger?

«En personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson» (Datatilsynet.no) Dette kan være opplysninger som:

  • Navn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • IP-adresse
  • Bilder
  • Fødselsnummer (både fødselsdato og personnummer)
  • Opplysning om atferdsmønstre (Hvor du handler, hva du ser på, hvor du beveger deg etc.)

I tillegg til å beskytte våre personopplysninger, er det nå også viktig å beskytte våre sensitive opplysninger, herunder blant annet helseforhold og medlemskap i fagforeninger.

 

3. Hvordan behandler vi dine personopplysninger?

Enhver bruk av personopplysninger som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, defineres som behandling av personopplysninger. (Lov om behandling av personopplysninger, §2. Definisjoner – www.lovdata.no).

Som kunde i LIC Scadenta kreves det at dine personlige opplysninger blir behandlet i forhold til registrering av ordre (i nettbutikk, mail og per telefon), utsendelser av varer, kommunikasjon via telefon og mail, utsendelse av trykksaker, nyhetsbrev, fakturering, samt kursdeltagelse.

I forbindelse med kurs registrerer vi deres påmelding, både via nettsiden, per telefon og mail. For å få oversikt over deltakerne registrerer vi navn, telefonnummer og mail.

Vi benytter også deres e-post i forbindelse med nyhetsbrev og informasjonsbrev per mail.

Ved utsendelse av tilbudsaviser og kurs per post benytter vi deres navn, adresse og geografiske plassering. Ved utsendelser produseres en kundeliste som direkte printes ut fra vårt grunndatasystem Microsoft Dynamics NAV, heretter nevnt som «Nav». Denne blir ikke arkivert eller lagret. Ved utsendelser som sendes til vårt trykkeri, sendes en adresseliste ut per mail til trykkeriet. Denne listen skal ikke arkiveres, og slettes etter bruk.

Ved fakturering benytter vi samme opplysninger som ved kjøp og salg av varer. Oppbevaring av personopplysninger stilles iht. bokføringsloven.

Våre utsendelser kommer i stor grad fra Danmark, her benyttes Nav for å finne informasjon om de forskjellige kundene. Dette er for utsendelse, og de benytter derfor navn og adresse for å få sendt varene til riktig sted. 

 

4. Hvor ligger dine personopplysninger hos oss?

Våre samarbeidspartnere (Microsoft Dynamics NAV, Dynamic Web)
Hos oss registreres dine personopplysninger i Nav. Dette er vårt ERP-system (enterprice resource planning), som lar oss gjennomføre ordre fra start til slutt. I dette systemet ligger dine kundeopplysninger lagret i en profil, slik at vi enkelt kan finne deg igjen.

Vår hjemmeside er publisert via Dynamic Web, dette er en plattform som i samarbeid med NAV lar deg gjennomføre ordre og andre aktiviteter (kurspåmelding etc.) via vår hjemmeside. I forbindelse med mailutsendelser benyttes lister som kommuniserer med NAV, for at vi skal kunne sende ut informasjon per e-post ut til våre kunder.

 

5. Sikkerhet

Gjennom våre lagringssystemer i NAV opprettholder vi en sikker lagringsplass av dine personopplysninger. Ved å opprettholde gode rutiner for lagring av personopplysninger, forsikrer vi oss om at dine opplysninger er sikre i vårt system.

 

6. Minimering, endring og sletting av data

Retting og sletting omtales i personopplysningsloven §27 og §28.

Personopplysninger skal slettes når de ikke lenger er nødvendige for formålet de ble innhentet for. Gjennom vårt lagringssystem i NAV forsikrer vi oss om at det ikke blir opprettet unødvendige lister som lagres eller benyttes utenfor systemet.

I forbindelse med kurs vil våre lister slettes når de ikke lenger skal benyttes i forbindelse med dette formålet.

Kontrakter lagres iht. norsk lov. 

Regnskapsføring og fakturering følger sletting iht. norsk lovverk.

 

7. Oppdatering av data

Det er viktig for oss at vår informasjon om deg er korrekt, vi ber deg derfor om å oppdatere oss dersom du har noen endringer i dine personopplysninger.

 

8. Ved rekruttering

Ved mottakelse av søknader og vedlegg vil dette fremstilles og leses av den relevante leder, med formål å vurdere innholdet og besvare søkeren til den aktuelle stillingen. Disse dokumentene vil oppbevares inntil 6 måneder, og makuleres når det ikke lenger er behov for disse opplysningene.

 

9. Oppbevaring

Personopplysninger oppbevares i forhold til hva som er rettmessig tillatt i henhold til norsk lov, utover dette vil informasjon som ikke lenger er nødvendig slettes. 
Regnskapsføring oppbevares iht. norsk lovverk.

 

10. Hva sier jeg som kunde ja til?

Som kunde hos oss har vi behov for dine personopplysninger slik at vi får gjennomført tjenester for deg (navn, adresse, e-post og telefonnummer).
Ved kurspåmelding trenger vi ditt samtykke for at vi skal kunne registrere din påmelding, og oppbevare ditt navn og telefonnummer i vår liste.
Nyhetsbrev per mail er frivillig, vi må også her motta ditt samtykke for at du skal få motta nyhetsbrev.
Videresending av personopplysninger som navn, mail og adresse til våre samarbeidspartnere etter avtale.

 

11. Dine rettigheter

Du har alltid rett til å se personlige opplysninger vi har lagret om deg, dette finner du ved å klikke deg inn på «min side» på vår hjemmeside. Som person skal du til enhver tid ha muligheten til å få opplyst hvilke data vi behandler om deg, hva vi benytter dem til, og hvor de kommer fra. Du har også rett til å vite hvor lenge vi beholder dine personopplysninger, og hvem som mottar denne informasjonen om deg fra oss.

Ønsker du svar på dette kan du henvende deg hos oss.
Dersom det oppstår tilfeller der du opplever at vår informasjon om deg er ukorrekt, har du rett til å få dem rettet opp.
Du har også rett til å nekte bruk av personopplysningene dine.
Du har rett til å ikke ønske nyhetsbrev og annen markedsføring per e-post, for å slutte å motta dette, følg «slutt abonnement» anvisningen som følger med i all vår e-post kommunikasjon.
Dersom du ikke ønsker å godkjenne våre vilkår, blir vi pliktige til å slette dine personopplysninger i vår database. Dersom du mener at våre opplysninger om deg ikke er relevante, kan du be oss om å slette dem.
Du har rett til å endre, korrigere og slette egne opplysninger dersom du ønsker det. I dette tilfellet vil vi gjennomføre endringer eller sletting så snart vi kan.
Du har rett til å trekke tilbake ditt samtykke, vi gjør oppmerksom på at dette kan medføre at vi ikke får tilby deg våre tjenester.

 

Vi håper du føler deg trygg når du lar oss håndtere dine personopplysninger, og håper på et positivt samarbeid videre!

FAQ GDPR

Spørsmål og svar om GDPR

 

Hva er GDPR? 
General data protection regulation / personvernforordningen

Hva er endret? 
Det nye lovverket stiller strengere krav til informasjonens form og innhold enn dagens lovgivning. Informasjon om hvordan vi håndterer og behandler dine personopplysninger skal være lett tilgjengelig for deg. Dette er altså en positiv endring for din sikkerhet.

Hva må jeg som bruker gjøre? 
Vi ønsker at du leser godt gjennom våre oppdaterte vilkår og retningslinjer innen personvern, slik at du som bruker føler deg tilfreds med hvordan vi behandler dine personopplysninger.

Jeg aksepterer ikke vilkårene, men ønsker gjerne å benytte meg av noen av deres tjenester, er dette mulig? 
Dersom du ikke aksepterer våre vilkår om bruk av personopplysninger får ikke vi tilgang til den nødvendige informasjonen vi må ha for å gjennomføre din ordre (adresse, navn, telefonnummer, mail). Uten disse opplysningene kommer vi ikke i kontakt med deg i forhold til bestilling og levering, og kan derfor ikke utføre tjenester for deg.
Nyhetsbrev kan du takke nei til uten at dette påvirker kontoen din.

Hvem håndterer mine personlige opplysninger? 
Microsoft Dynamics NAV, Dynamic Web, LIC Scadenta og eventuelle tredjeparter etter avtale.

Dersom jeg sletter min bruker, kan dere garantere at dette er slettet? 
Dersom du sletter din bruker vil du ikke ha mulighet til å logge deg inn på våre sider, vi mister dermed all informasjon om deg, og kan ikke søke deg opp i vårt system. Dersom du har noe utestående i vårt system, må dette rettes opp før du blir helt slettet.

Hvem har tilgang til mine brukerdata? 
Oss i LIC Scadenta, Dynamic Web og NAV.

Hvor kan jeg få tilgang til data som dere har lagret om meg? 
Ved å logge deg inn på «Min side», og klikke deg videre inn på «min konto». Her er all informasjonen vi har lagret om deg som kunde.

Hva ligger i databeskyttelse? 
Databeskyttelse og informasjonssikkerhet er hvordan vi innfører, bruker, overfører og lagrer dine personopplysninger på en sikker måte.

Hva trenger vi dine persondata til?

  • Nettbutikk
  • Butikk
  • Utsendelse av varer
  • Kurs (utsendelser, deltakelseslister, invitasjoner, tilbud)
  • Nyhetsbrev
  • Eventuell rekruttering

 

Ta kontakt med oss dersom du har spørsmål vedrørende våre personvernvilkår.  

 

 

Ved å trykke på "Godkjenn alle" så gir du tillatelse til at vi kan bruke informasjonskapsler som optimaliserer og forbedrer din brukeropplevelse.