Personvern
Følgende dokument er en personvernserklæring for Kursjentene AS sine kunder, samarbeidspartnere og leverandører. Erklæringen omhandler hvilke personopplysninger som lagres og behandles som en del av Kursjentenes virksomhet og hvordan dette gjøres.
Behandlingsansvarlig
Daglig leder er ansvarlig for alle personopplysningene som lagres og behandles på bakgrunn av virksomheten. Ansatte i administrasjonen har delegert ansvar til å lagre og behandle opplysninger som kreves for drift av virksomhetens tjenester.
Formål
Formålet med lagring og behandling av personopplysninger tjener kun det formål å utøve tjenestegrunnlaget til virksomheten, samt utsending av viktig informasjon relatert til drift og tjenestegrunnlag.
Hjemmel
Kursjentene AS behandler personopplysninger på grunnlag av §8 i Personopplysningsloven.
Personopplysninger
Tjenestegrunnlaget Kursjentene AS utøver krever tilgang til følgende personopplysninger:
- Fornavn
- Etternavn
- Telefonnummer
- E-postadresse
- Postadresse
Personopplysningene som lagres og behandles av Kursjentene hentes direkte fra henvendelser som mottas pr. kontaktskjema, e-post eller telefon. Ved lagring av andre- eller tredjeparts personopplysninger innhentes samtykke om lagring og behandling som en del av driftsgrunnlaget.
Samtykke
Som følge av Personopplysningsloven §19 og §20 innhenter Kursjentene AS samtykke ved lagring og behandling av personopplysninger.
Utlevering av personopplysninger til tredjepart
Personopplysninger som behandles av Kursjentene vil utleveres til tredjepart ved behov som følge av gjennomføring av virksomhetens drift, samt krav fra myndighetene. Ved behov for utlevering av personopplysninger utover pålagte dokumenter vil dette utelukkede gjelde tilfeller hvor dette er nødvendig for gjennomføring av virksomhetens drift.
Behandling og oppbevaring
Personopplysningene som lagres og behandles hos Kursjentene vil være resultat av gjennomført bestilling av virksomhetens tjenestegrunnlag. Opplysninger vil beholdes i 5 år, for å yte den kundebehandlingen som driften tilsier. Etter 5 år vil opplysningene slettes som følge av rutinemessig gjennomgang.
Lovverk
Personopplysninger som behandles av Kursjentene behandles etter Norges Lover. Den registrerte vil opplyses om rett til innsyn og retting av behandlede personopplysninger etter Personopplysningsloven § 18.
Sikkerhetstiltak
Personopplysninger som lagres og behandles som en del av virksomhetens drift oppbevares i passordbelagte portaler hvor kun ansatte i administrasjonen har tilgang. Øvrige personopplysninger lagres i passordbelagt mappe på server (gjelder punkt 4g og f).
Kontaktinformasjon
Personopplysninger behandles manuelt i virksomheten. Den registrerte vil til enhver tid opplyses om hvilke opplysninger som behandles og lagres, og rutinene for dette fra virksomhetens behandlingsansvarlig.