Personvern

Følgende dokument er en personvernserklæring for Kursjentene AS sine kunder, samarbeidspartnere og leverandører. Erklæringen omhandler hvilke personopplysninger som lagres og behandles som en del av Kursjentenes virksomhet og hvordan dette gjøres.

Behandlingsansvarlig

Daglig leder er ansvarlig for alle personopplysningene som lagres og behandles på bakgrunn av virksomheten. Ansatte i administrasjonen har delegert ansvar til å lagre og behandle opplysninger som kreves for drift av virksomhetens tjenester.

Formål

Formålet med lagring og behandling av personopplysninger tjener kun det formål å utøve tjenestegrunnlaget til virksomheten, samt utsending av viktig informasjon relatert til drift og tjenestegrunnlag.

Hjemmel

Kursjentene AS behandler personopplysninger på grunnlag av §8 i Personopplysningsloven.

Personopplysninger

Tjenestegrunnlaget Kursjentene AS utøver krever tilgang til følgende personopplysninger:

  1. Fornavn
  2. Etternavn
  3. Telefonnummer
  4. E-postadresse
  5. Postadresse

Personopplysningene som lagres og behandles av Kursjentene hentes direkte fra henvendelser som mottas pr. kontaktskjema, e-post eller telefon. Ved lagring av andre- eller tredjeparts personopplysninger innhentes samtykke om lagring og behandling som en del av driftsgrunnlaget.

Samtykke

Som følge av Personopplysningsloven §19 og §20 innhenter Kursjentene AS samtykke ved lagring og behandling av personopplysninger.

Utlevering av personopplysninger til tredjepart

Personopplysninger som behandles av Kursjentene vil utleveres til tredjepart ved behov som følge av gjennomføring av virksomhetens drift, samt krav fra myndighetene. Ved behov for utlevering av personopplysninger utover pålagte dokumenter vil dette utelukkede gjelde tilfeller hvor dette er nødvendig for gjennomføring av virksomhetens drift.

Behandling og oppbevaring

Personopplysningene som lagres og behandles hos Kursjentene vil være resultat av gjennomført bestilling av virksomhetens tjenestegrunnlag. Opplysninger vil beholdes i 5 år, for å yte den kundebehandlingen som driften tilsier. Etter 5 år vil opplysningene slettes som følge av rutinemessig gjennomgang.

Lovverk

Personopplysninger som behandles av Kursjentene behandles etter Norges Lover. Den registrerte vil opplyses om rett til innsyn og retting av behandlede personopplysninger etter Personopplysningsloven § 18.

Sikkerhetstiltak

Personopplysninger som lagres og behandles som en del av virksomhetens drift oppbevares i passordbelagte portaler hvor kun ansatte i administrasjonen har tilgang. Øvrige personopplysninger lagres i passordbelagt mappe på server (gjelder punkt 4g og f).

Kontaktinformasjon

Personopplysninger behandles manuelt i virksomheten. Den registrerte vil til enhver tid opplyses om hvilke opplysninger som behandles og lagres, og rutinene for dette fra virksomhetens behandlingsansvarlig.