Personvernerklæring for SVB Gruppen

INNLEDNING

SVB Gruppen tar personvern på alvor, og følger derfor alle til enhver tid gjeldende lover og regler i tilknytning dette. Det inkluderer den nye EU-forordningen (GDPR). Hensikten med denne personvernerklæringen er å gjøre det så enkelt som mulig for deg å få oversikt over hvordan vi samler inn, bruker, lagrer, deler, overfører, sletter eller på andre måter behandler (videre kalt «behandler») dine personopplysninger. Våre tiltak for å beskytte og sikre dine personopplysninger omfattes også av erklæringen. Avslutningsvis inneholder erklæringen vår kontaktinformasjon slik at du enkelt kan komme i kontakt med oss vedrørende spørsmål, forespørsler og/eller klager i tilknytning databeskyttelse.

OMFATTEDE PARTER OG DEFINISJON

Denne personvernerklæringen viser til «du» og «din», som omfatter enhver dekket enkeltperson. «Vi», «oss», «vår» og «SVB» omfatter SVB Gruppen og alle tilknyttede enheter. «Personopplysninger» defineres som data som angår en identifisert/identifiserbar person eller en person som kan identifiseres ved bruk av midler det er stor sannsynlighet for vil bli benyttet.

PERSONVERNERKLÆRINGENS OMFANG

Personvernerklæringen gjelder organiseringen av SVB Gruppen for alle mål og aktiviteter i de geografiske områder hvor vi opererer og der GDPR er gjeldende.

Videre gjelder personvernerklæringen behandling av personopplysninger samlet inn av oss, direkte eller indirekte, fra alle individer. Dette inkluderer, men er ikke begrenset til, våre nåværende, tidligere eller potensielle: jobbsøkere, ansatte, konsulenter, brukere, forbrukere, barn, leverandører/underleverandører, aksjonærer og tredjeparter.

INNHENTING OG BEHANDLING AV PERSONOPPLYSNINGER

I HENHOLD TIL GDPR OG LOKALE LOVER
Dine personopplysninger behandles i henhold til bestemmelsene i EUs personvernforordning (GDPR) og potensiell og relevant lokal lovgivning. 

LOVLIG, RETTFERDIG OG TRANSPARENT
Vi garanterer at dine personopplysninger behandles på en lovlig, rettferdig og åpen måte. Det innebærer at vi ikke behandler personopplysninger uten rettslig grunnlag (for mer informasjon, se avsnittet «Rettslig grunnlag for lagring»).

Vær samtidig oppmerksom på at det kan være behov for å behandle dine personopplysninger når dette er nødvendig for utførelsen av en kontrakt/tjeneste du er del eller mottaker av, når det er nødvendig for å overholde juridiske forpliktelser vi er underlagt eller andre tilfeller hvor det vil være nødvendig, selvsagt da med ditt forhåndsgitte samtykke. Så fremt dine rettigheter og friheter ikke tilsidesetter våre, kan vi også behandle personopplysninger for våre legitime interesser.
I tilfeller hvor vi behandler dine personopplysninger, vil vi informere deg om dette gjennom et varsel eller personvernerklæring. Informasjonen vil blant annet omfatte hvem som er ansvarlig for behandlingen av dine personopplysninger, til hvilke formål personopplysningene blir behandlet, hvem mottakerne er, hva dine rettigheter er og hvordan du kan utøve disse (med mindre det er umulig eller krever uforholdsmessig innsats for oss å gjennomføre dette).

Når det kreves av gjeldende lovgivning, vil vi søke forhåndsgodkjenning av deg før vi innhenter sensitiv data. Ved å for eksempel krysse av for «Jeg samtykker til behandling av de personlige opplysninger som jeg etterlater for ovennevnte bruk» på vårt nettsted, samtykker du til at de personlige opplysningene som du selv fyller inn/gir oss kan benyttes til den bruk som er formulert i samtykket.

LEGITIMT FORMÅL, BEGRENSNING OG DATAMINIMERING 

Vi garanterer at dine personopplysninger kun blir innhentet for spesifikke, eksplisitte og legitime formål, og ikke videre blir behandlet på en måte som er uforenlig med disse formålene. Personopplysningene skal også være adekvate, relevante og ikke for omfattende i forhold til den berettigede bruk som de tilrettelegges for.
Vi innhenter blant annet informasjon ved: avtaleinngåelse om tjenester med leverandører og bedriftskunder, utfylling av kontaktopplysninger på vårt nettsted, kontakt med oss på e-post, telefon, nettsted og sosiale medier, registrering for mottakelse av nyhetsbrev, påmelding for utdanning eller deltagelse på informasjons treff. Vær også oppmerksom på at besøker du vårt nettsted, vil dette generer data, i tillegg til, for eksempel, IP-adresse, enhets type, operativsystem og nettleser type som benyttes.

Når vi behandler personopplysninger for egne formål, blir disse hovedsakelig benyttet, men ikke begrenset, til følgende: kundebehandling, salg- og markedsføringsaktiviteter, statistikk og analyse, brukertilpasning av nettstedet, rekrutterings administrasjon, HR og administrasjon, regnskap, økonomistyring og tilhørende kontroller og rapporteringer, skatteadministrasjon, risikostyring, HMS, katalogtjenester (som Active Directory), IT-verktøy ellerinterne nettsteder og andre digitale løsninger eller samarbeids plattformer, IT-support (inkludert infrastruktur, system administrasjon, applikasjoner, helse- og sikkerhetsstyring, administrasjon av informasjonssikkerhet, administrasjon av kundeforhold, bud, intern og ekstern kommunikasjon og hendelses ledelse, overholdelse av anti-hvitvaskings forpliktelser eller andre juridiske forpliktelser, dataanalyse, juridisk bedriftsstyring og implementering av etterlevelses prosesser). 

KORREKTHET OG TIDSBEGRENSNING
Vi garanterer at dine personopplysninger er oppdaterte og korrekte. Vi vil utføre alle forventede tiltak for å sikre at feilaktige opplysninger slettes eller rettes opp i. Vi lagrer dine personopplysninger hos oss kun så lenge som det er nødvendig for det formål personopplysningene ble behandlet for eller i henhold til lovpålagte rutiner. Det inkluderer eventuelle juridiske, regnskaps- eller rapporteringskrav, samt dersom det er nødvendig for at vi skal kunne hevde eller forsvare oss mot juridiske krav. Personopplysningene vil da lagres fram til slutten av den aktuelle lagringsperioden eller til de aktuelle kravene er avgjort. Hvis du vil lese mer om våre spesifikke tidsbegrensninger for lagring av personopplysninger, kan du kontakte oss på personopplysninger@svb.no

Vi garanterer også at dine personopplysninger ikke lagres i et format som gjør det mulig å identifisere deg i lengre tid enn det som er nødvendig for den bruk som opplysningene tilrettelegges for. Ved utløp av lagringsperioden vil vi slette dine personopplysninger på en sikker måte, i samsvar med gjeldende lover og regler.

RETTSLIG GRUNNLAG FOR LAGRING

Uansett behandling av personlige opplysninger, skal SVB Gruppen alltid ha støtte av minst én av følgene rettslige termer(jf. lov om behandling av personvernopplysninger, Personvernforordningen Artikkel 6 nr. 1 (a-f)):

- Den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.

- Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på denregistrertes anmodning før en avtaleinngåelse.

- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

- Behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser.

- Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

- Behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

SIKKERHETSTILTAK

Vi garanterer at dine personopplysninger er beskyttet mot utilsiktet eller ulovlig
endring eller tap, eller mot uautorisert bruk, utlevering eller tilgang i samsvar med våre retningslinjer for datasikkerhet. For å sikre en slik beskyttelse har vi implementert passende tekniske og organisatoriske tiltak.

Vi sikrer, når det er hensiktsmessig, at alle rimelige sikkerhetstiltak basert på innebygd personvern og personvern som standardinnstilling er på plass for å beskytte behandlingen av dine personopplysninger. Avhengig av risikonivået forbehandlingen av personopplysningene utfører vi også personvernkonsekvensvurderinger (DPIA). Vi har også ekstra sikkerhetstiltak for data som anses som sensitive.

DELING AV PERSONOPPLYSNINGER

Vi er svært strenge på hvem som vil få tilgang til dine personopplysninger. Dette er på linje med personvern og taushetsplikt gjeldende for helsesektoren, og det kun personer som har behov for tilgang på slike opplysninger som vil få dette.

Personopplysninger som behandles i sammenheng med oppdrag (også potensielle), leveres til oppdragsgiver i henhold til lover og regler som vi er pålagt å følge. Andre mottakere får kun disse opplysningene som en følge av lovpålagte krav, annen forfatning eller myndighets vedtak.

Vi deler dine personopplysninger under følgende omstendigheter:

- med SVB Gruppens datterselskaper for formålene beskrevet i denne personvernerklæringen;
- med tredjeparter, inkludert visse tjenesteleverandører vi har beholdt i forbindelse med formålene beskrevet i denne personvernerklæringen og tjenestene vi leverer;
- med selskaper som tilbyr kontroll tjenester innen anti-hvitvasking og anti-terrorfinansiering, samt andre formål rettet mot forebygging av svindel og kriminalitet, og selskaper som tilbyr lignendetjenester, inkludert finansinstitusjoner og reguleringsorganer som slike personopplysninger deles med;
- med domstoler, rettshåndhevende myndigheter, tilsynsmyndigheter, myndighetspersoner eller advokater og andre parter der det med rimelighet ansees som nødvendig for å etablere, utøve eller forsvare et juridisk eller rettferdig krav, eller for en konfidensiell alternativ tvisteløsningsprosess;
-  med tjenesteleverandører som vi engasjerer oss i eller utenfor SVB Gruppen, innenlands eller i utlandet, f.eks. delte servicesentre, for å behandle personopplysninger for et av formålene oppført på våre vegne og kun i samsvar med våre instruksjoner;
-  dersom vi selger eller kjøper virksomhet eller eiendeler, vil vi kunne dele dine personopplysninger med den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler som da tildeles eller overdrar noen av våre rettigheter og plikter.

DATAOVERFØRING

I henhold til GDPR, er det ikke tillatt å overføre persondata til tredjeland utenfor EØS som ikke har mulighet til å garantere et tilstrekkelig og tilfredsstillende nivå av databeskyttelse. Noen tredjeland utenfor EØS-området hvor SVB Gruppen opererer, tilbyr ikke det samme nivået av databeskyttelse som landet du bor i, og anerkjennes dermed ikke av EU-kommisjonen som et tilstrekkelig beskyttelsesnivå for personvernrettigheter.

Ettersom det vil være nødvendig med dataoverføring til slike land i enkelte tilfeller, enten til enheter i eller utenfor SVB Gruppen, har vi tilstrekkelige sikkerhetsprosedyrer på plass for å beskytte dine personopplysninger. Mer informasjon om slike overføringer vil gjøres tilgjengelig for deg på tidspunktet for innsamling. 

Om du skulle ønske mer informasjon eller dokumentasjon på databeskyttelsesprosedyrer, vennligst kontakt oss på personopplysninger@svb.no

INFORMASJONSKAPSLER

Noen av våre nettsteder benytter informasjonskapsler (også kalt «cookies»). En informasjonskapsel eller cookie er en liten tekstfil som lagres på datamaskinen, mobilen eller nettbrettet ditt av nettstedet du besøker. Filen inneholder adressen til nettstedet og kodene som nettleseren din sender tilbake til dette nettstedet hver gang du besøker en side. Målet er å gjenkjenne enheten din og lagre informasjon om dine preferanser eller tidligere aktiviteter. På den måten kan ditt besøk tilpasses dine behov og skape en bedre brukeropplevelse for deg.

Når du besøker våre nettsteder får du beskjed om hvilke typer informasjonskapsler vi benytter og hvordan du kan deaktivere disse. Når det er lovpålagt, vil du få mulighet til å avvise bruken av informasjonskapsler når du besøker våre nettsteder.

DINE RETTIGHETER

Ønsker du å trekke tilbake ditt samtykke eller kreve å få oversikt over opplysninger, rettelse eller sletting, kontakter du oss på e-postadressen vi har angitt underavsnittet for kontaktinformasjon, eller du kan fylle ut vårt kontaktskjema her↗︎.

Nedenfor finner du en tabell som oppsummerer de ulike rettighetene dine:

Hvis du mener at rettighetene dine ikke blir respektert, kan du kontakte oss (se kontaktinformasjon nedenfor) eller Datatilsynet (postkasse@datatilsynet.no).

OPPDATERINGER

Oppdatering av denne personvernerklæringen vil kunne finne sted fra tid til annen når det foreligge endringer i drift eller annet. Dersom det gjøres vesentlige endringer, vil vi legge ut informasjon om dette på nettstedet vårt når endringene trer i kraft, og dersom aktuelt, kommunisere endringen(e) direkte med deg.

KONTAKT OSS

Om du skulle ha spørsmål, kommentarer og/eller forespørsler tilknyttet denne personvernerklæringen, ber vi deg kontakte oss på e-post personopplysninger@svb.no. Du kan også sende et brev til følgende adresse:

SVB Gruppen AS
v/Administrasjonen
Tonstadveien 12
4440 Tonstad

SVB Gruppen AS

\\\

Personvernerklæring

\\\

Tonstadveien 12

\\\

4440 Tonstad

\\\

Org.: 923 659 064NO

\\\

facebook

\\\

Åpenhetsloven