ASPIT AS sin personvernerklæring

Denne personvernerklæringen forteller hvordan ASPIT AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger.

ASPIT AS er behandlingsansvarlig for vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.

 

  1. Når samler ASPIT AS inn personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt til oss for en av disse årsakene:

  • Du har bedt ASPIT AS om veiledning eller sendt oss en klage
  • Du har bedt om innsyn etter offentlighetsloven
  • Du har bedt om informasjon om våre produkter
  • Du har meldt deg på et kurs eller et seminar
  • Du abonnerer på vårt nyhetsbrev
  • Du har søkt jobb hos oss

 

Vi får også opplysninger indirekte av følgende årsaker:

  • En av våre samarbeidende instanser eller systemer har automatisk sendt inn dine opplysninger via offentlige.
  • En klage eller veiledningssak inneholder opplysninger om deg
  • Vi mottar opplysninger om deg fra et annet myndighetsorgan
  • En ansatt har angitt deg som nærmeste pårørende
  • En jobbsøker har angitt deg som referanse

 

 

  1. Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til dpo@aspit.no, eller ved å kontakte vårt personvernombud. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

 

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vårt personvernombud.

 

  1. Hva registreres når du bruker nettsiden vår?

Webskjema

Når du besøker www.aspit.no og sender oss en henvendelse via online webskjema vil informasjonen som fylles ut bli sent inn til oss for behandling. Informasjonen som sendes avhenger av hva som er fylt ut i skjemaet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.


Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. ASPIT AS bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere. Du kan lese mer om du ulike informasjonskapslene vi benytter lenger ned.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre brukeren av nettsiden både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b. Dette gjøres i brukerens nettleser.

Følgende informasjonskapsler brukes på aspit.no:

Vi bruker et tema som heter Uncode. Her er hva de sier om cookies.

 

https://support.undsgn.com/hc/en-us/articles/360000500305-Uncode-Cookies

 

  • uncodeAI.css
  • uncodeAI.images
  • uncodeAI.screen

ASPIT AS lagrer ikke informasjon om hvilke søkeord brukerne benytter i søkeverktøyet i WordPress.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

 

  1. Hva registreres når du kontakter oss?

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte i vår telefonsentral.

Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere og drifte telefonisystemet.

 

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste mailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.. Den berettigede interessen er å sikre ASPIT AS IKT-infrastruktur.

 

 

  1. Behandling av opplysninger når du er i kontakt med oss

Veiledning

Når du kontakter oss behandler vi opplysninger for å kunne besvare ditt spørsmål. Vi lagrer opplysninger som er nødvendig for å kunne besvare din henvendelse. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontakter oss per e-post, vil vi lagre din henvendelse, vårt svar og din e-postadresse.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

 

Klage til ASPIT AS

Når ASPIT AS behandler klager, behandler vi opplysninger for å kunne gjennomføre våre lovpålagte oppgaver. Dette inkluderer blant annet kontaktinformasjon og annen informasjon som er nødvendig for å kunne behandle saken. Dette kan inkludere opplysninger om lovovertredelser, helseopplysninger, opplysninger om arbeidsforhold og lignende.

Opplysningene lagres så lenge saken er pågående, og dersom saken er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

 

 

  1. Opplysninger om ansatte og jobbsøkere

Ansatte

ASPIT AS behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (det vil si at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen begrenset til tjenstlig behov.

 

Jobbsøkere

Dersom du søker jobb hos ASPIT AS, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) –behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader blir journalført i ASPIT AS sitt postjournal. Disse blir lagret i vårt elektroniske arkiv i omlag ett år før de makuleres. Alle andre dokumenter, slik som søkerlister og innstillinger, samt alle stillingssøknader på avdelingsdirektørnivå, bevares.

 

  1. Informasjonssikkerhet og databehandlere i ASPIT AS

Logging

ASPIT AS har alminnelige sikkerhetslogger i systemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.

 

ASPIT AS bruk av databehandlere

ASPIT AS har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter.  Vi har en lokal serverpark med et servermiljø som vi drifter selv. Her har vi en avtale med Green Mountain om støtte dersom vi trenger det. Backup skjer internt i vårt eget driftsmiljø. Data blir ikke flyttet ut av det norske datasenteret. Til lønn- og regnskapssystem bruker vi tjenester fra Seljord Regnskap som kjører på deres servere. Dette blir brukt som system for å administrere arbeidstid, overtid og fravær. Nettsidene til ASPIT AS er hostet hos Webhuset.no som er en norsk leverandør. og et norsk datasenter blir brukt.