VARN og www.VARN.no er en del av Septer AS, et norskregistrert aksjeselskap med organisasjonsnummeret 921 183 739. I denne personvernerklæringen refererer «Septer», «vi», «oss» og «vår» til Septer AS.
Denne personvernerklæringen gjelder for brukerne av systemet VARN. Hensikten med denne erklæringen er å fortelle hvordan og hvilke personopplysninger vi samler inn og behandler i systemet VARN, på vegne av våre kunder/behandlingsansvarlig. Behandlingsansvarlig kan være din arbeidsgiver eller den som gav deg tilgang til VARN. Du kan også lese om hvilke rettigheter du har, og hvem du kan kontakte.
Erklæringen gjelder ikke informasjon som er samlet inn av Septer som behandlingsansvarlig for andre formål, for eksempel informasjon samlet inn på våre nettsteder med det formål å markedsføre. For nærmere informasjon om dette kan du gå til www.septer.no og finne våre personvernerklæringer nederst på nettsiden.
VARN behandler brukerkontodata til behandlingsansvarliges ansatte under ledelse av behandlingsansvarlig og har ingen direkte kontroll eller eierskap til behandlede opplysninger. Som behandlingsansvarlig er virksomheten selv ansvarlig for å oppfylle sine rettslige forpliktelser og må selv gi kunngjøringer og/eller innhente samtykke før overføring av data til VARN.
I tilfelle usikkerhet, må du som bruker henvende deg til personvernerklæringen/dokumentasjonen til din arbeidsgiver/den som gav deg tilgang til VARN.
Denne personvernerklæringen gjelder ikke for tredjeparts applikasjoner eller integrasjoner levert av vår underleverandør. For slike tilfeller vil en egen avtale regulere dette.
1. Hvilken informasjon samler vi inn og hvordan bruker vi denne informasjonen
Bruk av VARN og juridisk rådgivning
Systemet VARN skal brukes til å etterleve personopplysningsloven og GDPR, blant annet ved å registrere behandlingsaktiviteter, innsynsbegjæringer, avvik og konsekvensutredninger. Systemet skal oppbevare all informasjon om den behandlingsansvarliges behandling av personopplysninger i virksomheten.
Behandlingsansvarlig bruker systemet VARN ved å opprette en brukerkonto til utpekte ansatte og interessenter i sin organisasjon som er ansvarlig for å drive deres interne personvernarbeid. Ved opprettelse av en brukerkonto kreves det noen personopplysninger, hvilket i utgangspunktet omfatter brukerens rolle i virksomheten, navn, e-postadresse og telefonnummer. Behandlingsansvarlige kan selv, etter eget skjønn, velge å lagre og administrere disse personopplysningene til sine ansatte, kunder eller databehandlere.
Informasjonen som blir lagt til i VARN lagres og administreres på våre egne og vår tekniske partners servere. Septer, og respektive representanter for Septer, skal ha tilgang til all informasjon som er lagret i systemet. Dette er viktig for at Septer skal kunne tilby teknisk og juridisk støtte på forespørsel fra Behandlingsansvarlig. Tilsvarende, når brukeren chatter med Septer Jurist for juridisk eller teknisk support, deles brukerkontoinformasjonen med Septers representant eller underleverandør for å tillate representanten å hjelpe brukeren. For å lese mer om hvilken informasjon vi kan dele med underleverandørene, vennligst se databehandleravtalen.
2. Spesifikk behandling av personopplysninger i ulike funksjoner i VARN
Brukerkonto: For å opprette en bruker i VARN må vi ha noen personopplysninger. Vi ber om følgende personopplysninger:
Navn
Rolle
E-post
Telefonnummer
Arbeidsspråk (norsk)
Organisasjon
Denne informasjonen vil bli lagret i VARN. Hvis en bruker blir slettet fra systemet, vil denne informasjonen bli slettet fra systemet samtidig. Saker/oppgaver som er opprettet i brukerens navn eller lignende blir videresendt til en annen bruker som omfordeler de aktive oppgavene. Alle kommentarene og loggene som brukeren har laget vil bli anonymisert.
Drift og hosting: VARN er hostet gjennom PRO ISP, et norsk selskap med organisasjonsnummer 896 907 622, der Septer er behandlingsansvarlig og PRO ISP er databehandler. PRO ISP oppfyller alle relevante databeskyttelsesrammer. Se personvernreglene her for mer informasjon. Septer tillater ikke PRO ISP å bruke personopplysninger til andre formål enn nødvendig for å yte denne tjenesten på vegne av Septer. Informasjon overføres ikke til noe land utenfor EU.
E-postvarslingssystem: SendGrid brukes i VARN til å sende ut varsler når en oppgave er tilordnet en bruker. For å gjøre dette må Septer dele brukerkontodataene for å aktivere varslingssystemet. SendGrid fungerer som en databehandler og behandler bare slik informasjon for å sende varsler til oppgitte e-postadresser etter Behandlingsansvarliges ønsker. SendGrid er lokalisert og registrert i USA, og grunnlaget for internasjonal overføring av dataene er EU-USA Privacy Shield Rammeverk. SendGrid deltar i og overholder nevnte rammeverk, og mer informasjon om sertifiseringen finner du her.
Chat Support Service: Hvis du velger å bruke chatfunksjonen i systemet for å be om juridisk eller teknisk support fra Septer-jurister, vil noe av informasjonen din bli overført og behandlet av vår underleverandør, chattetjenesteleverandøren Drift. Ved å bruke chat-funksjonen, vil du gi dem tilgang til informasjon tilknyttet kontoen din. Denne informasjonen kan omfatte, men er ikke begrenset til følgende personopplysninger:
Fornavn og etternavn
Tittel, arbeidsavdeling og navn på leder / veileder
Biografisk og kataloginformasjon, inkludert koblede sosiale medier profil eller innlegg
ID-er og påloggingsinformasjon for bruk av tjenestene
Identifikatorer relatert til arbeid eller personlige enheter som brukes til å få tilgang til dataeksportørs IT-systemer
Logg informasjon generert ved bruk av dataeksportørs IT-systemer
Handlinger utført av den ansatte mens han får tilgang til eller bruker tjenestene
IP adresse
Lokaliseringsdata
I tillegg til kontodetaljene, vil Drift også lagre innholdet i hver samtale som foregår gjennom appen. Informasjonen skal anonymiseres etter en 6 måneders periode. Når du kontakter en av våre jurister gjennom chat-tjenesten, vil juristene ha tilgang til brukerkontoinformasjonen din og lenken til den siden i VARN du befinner deg på. Dette gjør at juristen raskt kan navigere til siden du har spørsmål om for å hjelpe deg på en mest mulig tidseffektiv måte. Informasjon du ikke har lagret i VARN, har ikke juristen tilgang til.
Drift har nødvendige tekniske og organisatoriske tiltak på plass for å holde dataene sikre. Alle dataene deres er lagret i Amazon Web Services, og mer informasjon om underleverandørene deres finner du her. Drift er lokalisert og registrert i USA og overholder EU-USA Privacy Shield (se også artikkel 45 i GDPR).
3. Formål og juridisk grunnlag
Din arbeidsgiver eller den som gav deg brukertilgang til VARN er behandlingsansvarlig og må informere deg om det rettslige grunnlaget for behandlingen og om formålet. Septer AS leverer VARN til den virksomheten som gav deg tilgang. VARN er utformet for å hjelpe virksomheter til å etterleve personopplysningsloven og andre relevante rammeverk og formålet/formålene vil knytte seg til dette. Henvend deg vennligst til din arbeidsgiver/den som gav deg tilgang for det presise rettslige grunnlag og formål med behandlingen.
4. Forespørsler om tilgang til data
Hvis du er en bruker i VARN og ikke ønsker å motta e-post eller lagre dataene dine i VARN, kan du kontakte arbeidsgiveren din/Behandlingsansvarlig. Hvis du har andre kommentarer eller spørsmål om hvordan dine data blir behandlet i VARN, som ikke er dekket i denne personvernerklæringen eller personvernerklæringen gitt til deg av Behandlingsansvarlig, kan du gjerne kontakte oss via chat eller via septer@septer.no.
5. Oppbevaring av data
Informasjonen om deg som er lagt inn og lagret i VARN vil bli slettet når brukerkontoen din blir slettet fra systemet. Alle lagrede ustrukturerte data, for eksempel saker eller kommentarer, vil bli anonymisert.
6. Informasjon om internasjonal overføring
Septer overfører ikke data ut av EØS, bortsett fra til underleverandørene som beskrevet ovenfor. Der dataene blir overført til underleverandørene, har Septer nødvendige garantier og avtaler på plass for å sikre at din personlige informasjon forblir beskyttet. Når vi deler informasjon med en underleverandør, som kan være lokalisert i utlandet, sørger vi for at de overholder de relevante personvernrammer.
7. Sikkerhet
Septer tar sikkerheten til VARN veldig alvorlig. Vi har tatt skritt internt for å sikre at alle dataene som er lagt inn i VARN blir lagret sikkert. Disse tiltakene inkluderer regelmessig revisjon av plattformen og underleverandørene for å opprettholde og følge sikkerhetspraksis.
8. De registrertes rettigheter
a. Rett til informasjon og innsyn
Du har krav på å få informasjon om hvordan Septer behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg hos Septer. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. Ta kontakt med din arbeidsgiver eller den som gav deg tilgang til VARN dersom du ønsker innsyn i dine opplysninger.
b. Rett til korrigering
Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.
c. Rett til å begrense behandlingen
I enkelte tilfeller kan du ha rett til å kreve at behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrenset. Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), kan dine rettigheter tilsi at du kan kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.
I visse tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.
d. Rett til sletting/retten til å bli glemt
I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til å bli glemt er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende rett hva angår personvern, herunder personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt.
e. Rett til å protestere
Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. Innsigelsesretten er ikke en ubetinget rettighet, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Vær oppmerksom på at retten til å protestere ikke gjelder dersom personopplysningene er nødvendig for å utføre en avtale du har med Septer eller hvis vi er pålagt i lov å behandle personopplysningene dine. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.
f. Rett til å klage over behandlingen
Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger. Du finner oppdatert informasjon om hvordan du kontakter Datatilsynet på www.datatilsynet.no.
9. Kontakt
Hvis du har noen spørsmål om hvordan vi behandler dine opplysninger i VARN, tar du bare kontakt med oss ved å sende en e-post til septer@septer.no. Du kan også besøke oss på vår adresse Brugata 7 i Brumunddal.
{{name}}{{priority}}
Behandlingsaktivitet
{{name}}{{priority}}
{{name}}{{priority}}
{{name}}{{priority}}
{{name}}{{priority}}
Settings
Basic Settings
Recent Activity
You sold an item
Paul Burgess just purchased “Hyper - Admin Dashboard”!