EFLAs personvernerklæring

Denne personvernerklæringen beskriver EFLAs rutiner når det kommer til innsamling og behandling av personopplysninger i forbindelse med selskapets virksomhet.

De fleste av EFLAs kunder er juridiske enheter. I tilfeller der EFLA håndterer personopplysninger, brukes det så lite personlig identifiserbar informasjon som mulig, uten at dette går på bekostning av tjenestene som leveres.

EFLA legger stor vekt på sikkerheten til personopplysninger om både kunder og ansatte, og har som mål å sikre pålitelighet, konfidensialitet og trygg behandling av all personlig informasjon som behandles i selskapet. All behandling skjer i samsvar med gjeldende personvernlovgivning i Norge og relevante bestemmelser i EØS-avtalen.

Hvilke personopplysninger samler EFLA inn om deg?

Hvilken informasjon som samles inn, avhenger av kontraktens art og annen kommunikasjon. EFLA innhenter personopplysninger direkte fra kunder og øvrige interessenter. Følgende personopplysninger kan samles inn:

  • Navn
  • E-postadresse
  • Telefonnummer
  • ID-nummer
  • Adresse
  • Arbeidssted
  • Kontonummer
  • IP-adresser
  • Signaturer

EFLA har som policy å ikke samle inn sensitive personopplysninger, informasjon om straffbare forhold eller opplysninger om barn under 13 år.

Formålet med innsamling av personopplysninger

Personopplysninger samles inn for å:

  • Iverksette og oppfylle kontrakter som selskapet har inngått, for eksempel prosjektavtaler, tjenesteavtaler og arbeidsavtaler.
  • Håndtere kommunikasjonslogg og sikre sporbarhet der det er relevant.
  • Utføre markedsføring og utarbeide markedsmateriell i spesifikke tilfeller.

Rettslig grunnlag for behandling

EFLA behandler personopplysninger på følgende grunnlag:

  • For å oppfylle kontraktsforpliktelser
  • På bakgrunn av samtykke
  • For å ivareta selskapets berettigede interesser
  • For å oppfylle rettslige forpliktelser

EFLAs berettigede interesser omfatter nødvendige tiltak for drift av selskapet, som inkluderer oppfyllelse av selskapets formål, kundeforhold, personalhåndtering, arbeidsorganisering, tilgangsstyring til systemer, overholdelse av interne og eksterne krav, dokumentasjonsplikt, samt håndtering av henvendelser og krav fra tredjeparter.

Utlevering av personopplysninger til tredjepart

EFLA selger aldri personopplysninger. Opplysninger utleveres kun til tredjepart dersom det er pålagt ved lov, eller til leverandører, agenter eller kontraktører som er engasjert for spesifikke oppdrag – som for eksempel drift av IT- og telefonsystemer. Dersom slike tredjeparter fungerer som databehandlere, inngår EFLA en databehandleravtale som regulerer deres plikter, inkludert krav om konfidensialitet og begrenset bruk.

EFLAs personvernerklæring gjelder ikke for tredjeparts nettsteder, plattformer eller tjenester. Vi anbefaler at du setter deg inn i disse aktørenes egne retningslinjer, eksempelvis for tjenester levert av Facebook, Apple, Google, Microsoft eller betalingsformidlere.

Lagringstid for personopplysninger

Lagringstiden varierer etter opplysningenes art. EFLA sørger for at personopplysninger ikke lagres lenger enn nødvendig, med mindre det foreligger rettslige forpliktelser eller annet saklig behov. For eksempel lagres fakturainformasjon i fem år i henhold til regnskapslovgivning.

Det gjennomføres årlig gjennomgang av lagrede personopplysninger. Dersom det ikke lenger finnes rettslig grunnlag eller behov for lagring, opphører videre behandling og lagring.

Dine rettigheter

Du har rett til å få:

  • Innsyn i hvilke personopplysninger EFLA har om deg, hvor de stammer fra, og hvordan de behandles
  • Tilgang til dine opplysninger og få dem overført til en tredjepart

Du har også rett til å:

  • Få opplysningene dine oppdatert og korrigert
  • Få slettet opplysningene dine, dersom det ikke foreligger rettslige forpliktelser for lagring
  • Protestere mot eller be om begrensning i behandlingen
  • Trekke tilbake et tidligere samtykke til behandling
  • Få informasjon om eventuelle automatiserte avgjørelser, inkludert vurdering av beslutningsgrunnlaget
  • Klage til tilsynsmyndighet ved bekymringer

Forespørsel om innsyn

Alle forespørsler om innsyn, retting eller sletting skal sendes til: personuvernd@efla.is

EFLA bekrefter mottak og svarer som hovedregel innen én måned. Dersom det tar lengre tid, blir du varslet innen fristen.

Den som ber om innsyn, må kunne bekrefte sin identitet.

Sikkerhet og varsling om brudd

EFLA har tekniske og organisatoriske tiltak på plass for å beskytte personopplysninger. Ved mistanke om sikkerhetsbrudd iverksetter IT-avdelingen og informasjonssikkerhetsteamet tiltak umiddelbart, i samarbeid med administrerende direktør.

Dersom bruddet utgjør en høy risiko for dine rettigheter og friheter, vil du bli med en gang.

Et sikkerhetsbrudd defineres som en hendelse der personopplysninger blir tapt, endret, slettet, avslørt eller tilgjengeliggjort for uvedkommende.

Alle ansatte er informert om hvordan slike situasjoner skal håndteres.

Revisjon og oppdatering

EFLAs personvernerklæring gjennomgås jevnlig for å sikre at den til enhver tid er i tråd med gjeldende regelverk og praksis. Spørsmål kan rettes til: personuvernd@efla.is.

EFLAs personvernerklæring oppdateres jevnlig. Sist oppdatert 20. september 2018.