Behandling av personopplysninger på www.governance.no og www.personvernradgiveren.no

Daglig leder har ansvaret for Adv EGs behandlinger av personopplysninger på governance.no og personvernradgiveren.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel ved påmelding til seminar. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Adv EGs bruker ekstern driftsleverandør for governance.no og personvernradgiveren.no, og vår eksterne driftsleverandør opptrer som vår databehandler.

Opplysninger som samles inn i forbindelse med drift av nettsidene, lagres på egne servere som driftes av leverandøren. Det er kun Adv EG og leverandøren som har tilgang til opplysningene som samles inn. En egen databehandleravtale som følger vår avtale med leverandøren, regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Nettstatistikk

Adv EG samler inn avidentifiserte opplysninger om besøkende på governance.no og personvernbloggen.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet og innholdet på våre nettsider. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke land besøkende kommer fra. Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spire opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-addressen, men IP-adressen avidentifiseres og behandles på aggregert nivå. Det vil si at all data slås sammen til en gruppe og ikke behandles individuelt. Vi bruker analyseverktøyet Google Analytics. Dette installeres på våre nettsider ved at Google gir en sporingskode som legges inn i kildekoden på nettsidene. Opplysninger i aggregert form lagres også hos vår driftsleverandør.

Informasjonskapsler

Våre nettsider bruker informasjonskapsler slik nesten alle nettsider gjør. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin eller mobiltelefon når du laster ned en nettside. Du kan lese et blogginnlegg vi har skrevet om bruk av cookies på internettsider her.

Deling av innlegg på www.governance.no/blogg

Når du deler innlegg, legges informasjonen inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.

Kontaktskjema

På våre nettsider kan du frivillig kontakte oss via et kontaktskjema ved å oppgi navn og e-post. Personopplysningene vi mottar fra kontaktskjemaet blir ikke benyttet til andre formål enn å besvare din henvendelse. Etter at vi har besvart din henvendelse vil dine personopplysninger bli slettet, dersom annet ikke avtales særskilt.

Liste over seminardeltakere

Adv EG bruker også nettsideleverandør til påmelding ved seminarer. I denne løsningen kan du frivillig melde deg på våre seminarer. Du vil bli bedt om å oppgi navn, arbeidssted og e-post.

1. Vi sender deg informasjon i forbindelse med gjennomføringen av seminaret.
2. Du kan samtykke til at vi kan kontakte deg i forbindelse med tilsvarende og relevante seminar i fremtiden.

Videokonferanse

Du kan frivillig kontakte oss på vår videokonferanseløsning hos ekstern leverandør. Du vil bli bedt om å oppgi navn og telefonnummer. Som hovedregel benytter vi kun videokonferansen etter avtale med klienter. Personopplysningene vi mottar blir ikke benyttet til andre formål enn å ringe deg via løsningen. Imidlertid lagres det historisk navn, telefonnummer og lengden på samtalen.

Vår eksterne leverandør for videokonferanse opptrer som Adv EGs databehandler.

Opplysninger som samles inn i forbindelse med tjenesten, lagres på egne servere som driftes av leverandøren. Det er kun Adv EG og leverandøren som har tilgang til opplysningene som samles inn. En egen databehandleravtale følger vår avtale med leverandøren, og regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

E-post

Adv EG sine medarbeidere benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer. Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Vi oppfordrer også våre kontakter til å kryptere og passordbeskytte dokumenter som oversendes til oss.

Behandling av kunde- og leverandøropplysninger

Som ledd i vår næringsvirksomhet behandler vi personopplysninger om kunder og leverandører i tillegg til eventuelle tredjepersoner som er nødvendig for å gjennomføre oppdrag i samsvar med avtale med oppdragsgiver eller oppfølging overfor oppdragsgivere.

I de fleste tilfellene der vi utfører oppdrag er vi databehandler og inngår avtale med oppdragsgiver (behandlingsansvarlig) om formål, grunnlag for behandling og de nærmere vilkårene for behandling av personopplysninger.

Mange av de oppdragene vi påtar oss er regulert av rettspleielovene.

Utlevering, lagring og sletting av personopplysninger skjer i samsvar med vårt oppdrag og avtale med vår oppdragsgiver. Personopplysninger behandles med bakgrunn i samtykke, lovbestemte nødvendighetsgrunner eller med bakgrunn i lov. Det rettslige grunnlaget for behandlingen følger enten av rettspleielovene eller av personopplysningsloven § 8 første ledd og §§ 8 a), b) eller f) og 9 a), b), f).

Personopplysninger utleveres ikke til tredjepart uten at det er avtalt med oppdragsgiver (behandlingsansvarlig) eller følger av lovbestemte regler.

Ved avslutning av oppdraget slettes alle personopplysninger i samsvar med hva som er avtalt med oppdragsgiver.

Opplysninger om ansatte

Adv EG behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er daglig leder som har ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på våre nettsider.

Stillingssøknader

Alle stillingssøknader blir journalført. Disse blir lagret i vårt elektroniske arkiv i ca. ett år før de makuleres. Alle tidligere og nåværende ansatte har en personalmappe. Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Tilgangen begrenset til tjenstlig behov.

Dine rettigheter som enkeltperson

Dine rettigheter som enkeltperson knyttet til behandling av personopplysninger, fremgår blant annet av personopplysningsloven kapittel III og IV.

Noen av de mest sentrale rettighetene er retten til innsyn, retting og sletting av mangelfulle personopplysninger.

Vi skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven §§ 18, 22, 25, 26, 27 og 28 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. Dersom vi ikke kan svare på henvendelser innen fristen, skal vi gi deg et foreløpig svar med opplysninger om årsaken til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Sikkerhet

All behandling, oversendelse og oppbevaring av personopplysninger skal foregå i samsvar med de rutiner og krav som gjelder for advokatfirmaets informasjonssikkerhet.

På websiden benytter vi oss av HyperText Transfer Protocol Secure (HTTPS). Ved hjelp av HTTPS er datamaskinene enige om en kode mellom dem, og deretter krypterer de meldingene ved hjelp av koden slik at ingen i mellom kan lese dem. Dette gir økt trygghet ved kommunikasjon mot websiden.

Kontaktinformasjon

E-post: hello@governance.no

Postadresse: Gaustadalléen 21, 0349 Oslo