Raknes Organisasjonspsykologi AS

Raknes Organisasjonspsykologi AS

Personvernerklæring

(utarbeidet juni 2018, revidert 19.3.2020)

1. Generelt

Virksomheten til Raknes Organisasjonspsykologi AS er hovedsakelig kartlegging- og utviklingsoppdrag knyttet til organisasjoner, avdelinger, team, medarbeidere og ledere, og arbeidsmiljø, samt konflikthåndtering.

Raknes Organisasjonspsykologi AS gir informasjonssikkerhet og personvern høy prioritet. Vår behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Vi er forpliktet til å beskytte og respektere personvernet, og er underlagt reglene i personopplysningsloven, og regler om konfidensialitet og informasjonssikkerhet.

Denne personvernerklæringen gjelder for Raknes Organisasjonspsykologi AS sin behandling av personopplysninger som innhentes om våre kunder og leverandører i forbindelse med kjøp og salg av tjenester og produkter, samt for våre ansatte. Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til en enkeltperson. Gjennom personvernerklæringen vil vi blant annet informere om hvilken personopplysninger vi behandler, hvorfor vi behandler personopplysningene og hvilke rettigheter den registrerte har overfor oss. Erklæringen inngår i Raknes Organisasjonspsykologi AS sin internkontroll for behandling av personopplysninger. Selskapet skal sørge for at ansatte og innleide forstår og etterlever reglene om personvern og personopplysninger, herunder denne personvernerklæring. Ta kontakt med oss dersom du ønsker mer informasjon - send en e-post til xxxxx.xxxxxx@xxxxxx.xx eller send en melding via våre nettsider.

2. Virksomhetens navn og kontaktinformasjon

Raknes Organisasjonspsykologi AS (xxx.xx. 882 982 912 MVA), Morviksanden 18, 5124 Morvik. Vår kontaktinformasjon er:

- E-post: xxxxx.xxxxxx@xxxxxx.xx

- Telefon: x00 00 00 00 00

- Adresse: Xxxxxxxxxxxx 00, 0000 Xxxxxx

Basert på en analyse av Raknes Organisasjonspsykologi AS sine oppdrag og virksomhet vurderer vi det slik at det ikke er grunnlag for å ha et personvernombud i selskapet.

3. Noen begreper og definisjoner

Behandling av personopplysninger: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Eksempler er innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

Behandlingsansvarlig: En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.

Databehandler: En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige

Behandlingsgrunnlag: Rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være avtale med kunden eller hjemmel i lov.

Personopplysninger: alle opplysninger som kan kobles til enkeltpersoner, blant annet navn, e- post adresse, telefonnummer, adresse eller oppfatninger og vurderinger vedrørende personer.

Personopplysningene kan blant annet være knyttet til egne ansatte, styremedlemmer, aksjonærer, kontaktpersoner hos kunder og leverandører, privatkunder og potensielle kunder.

Sensitive personopplysninger: rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, eller personopplysninger om straffedommer og lovovertredelser

4. Tilgang til personopplysninger og utlevering av personopplysninger Ansatte i Raknes Organisasjonspsykologi AS som har som oppgave å håndtere selskapets oppgaver på respektive områder vil ha tilgang til persondata. Våre ansatte er underlagt taushetsplikt. Registrerte har rett til innsyn i de personopplysninger som vedrører dem.

Raknes Organisasjonspsykologi AS deler ikke personopplysninger med utenforstående med mindre vi er forpliktet til det, og det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med den registrerte eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

Vår leverandør av regnskapstjenester (Tertnes Regnskap AS) har tilgang til personopplysninger som er nødvendige for fakturering (opplysninger om kontaktperson).

Personopplysninger blir ikke overført til tredjestater.

5. Formålet med behandlingen

Raknes Organisasjonspsykologi AS har følgende formål med innsamling og lagring av personopplysninger:

a. Lagring og bruk av personopplysninger for å kontakte kunder og leverandører pr. e- post og telefon.

b. Besvare henvendelser som kommer til oss.

c. Inngå avtaler om å kontakte kunder og leverandører.

d. For å utarbeide kontrakt, mandat og oppdragsbeskrivelse.

e. For å gjennomføre avtaler og oppdrag som er spesifikke og klart angitte.

f. For å oppfylle en forpliktelse som Raknes Organisasjonspsykologi AS har påtatt seg.

g. Administrere kundeforhold, leverandørforhold og kontakter, samt å administrere forholdet til andre forretningsforbindelser.

h. Personadministrasjon og for å ivareta arbeidsgiveransvaret.

i. Informasjon innhentes for at Raknes Organisasjonspsykologi AS skal få kunnskap om brukeratferd på våre nettsider, blant annet for å finne ut hvordan brukerne kommer til våre hjemmesider, besøkende sitt behov, og for å spore generelle bruksmønstre til brukerne på våre nettsider. Formålet er å gjøre nettstedet så brukertilpasset og velfungerende som mulig, og forbedre brukeropplevelsen. Til dette benyttes informasjonskapsler eller såkalte «cookies».

6. Personopplysninger som behandles – hva, når, hvem og hvorfor

6.1 Generelt om personopplysninger – når og hva

Raknes Organisasjonspsykologi AS kan behandle personopplysninger blant annet i forbindelse med kartleggingsprosesser, utviklingsarbeid, veiledning, rådgivning, konflikthåndtering, kurs og programmer. Følgende personopplysninger kan være aktuelle: navn på arbeidsgiver, navn på nærmeste leder, navn på medarbeidere, telefonnummer, e- postadresse, fødselsdato, ansvarsområde, stillingsbeskrivelse eller tittel, arbeidsinstruks, eventuell tilrettelegging av ansattes arbeid, utvikling i rollen som leder eller medarbeider, vurderinger av opplevd atferd, og preferanser i rollen som leder eller medarbeider.

6.2 Personer som gir personopplysninger og hvorfor

Raknes Organisasjonspsykologi AS behandler i hovedsak personopplysninger som er gitt oss for en av disse årsakene:

a. Du er definert som kontaktperson hos kunde, leverandør, samarbeidspartner eller annet. Vi har kontakt med deg.

b. Du har bedt oss å kontakte deg gjennom kontaktskjema på vår nettside eller telefon.

c. Vi tar imot og svarer på e-post via Outlook.

d. Du deltar i kartleggingsarbeid - kartleggingen kan være undersøkelser på organisasjons-, avdelings-, team- eller individundersøkelser. Leveranser fra selskapet kan bestå av enkeltstående kartlegginger eller kombinasjoner av kartlegginger som for eksempel kvantitative eller kvalitative, anonyme eller identifiserbare, individuelle undersøkelser eller arbeidsmiljø-

undersøkelser. Selskapet informerer om formålet med kartleggingen, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

e. Du deltar i utviklingsarbeid - blant annet som lederutvikling, teamutvikling, arbeidsmiljøkartlegging, kurs, seminarer eller programmer.

f. Du har meldt deg på kurs, seminar eller et arrangement. Selskapet kan markedsføre arrangementer på vårt nettsted og vår Facebook side, i tillegg til at det er mulig å melde interesse for påmelding til hvert enkelt arrangement. For å melde din interesse, må du skrive inn e-post adresse, navn og hvilket firma du representerer. Vi bruker denne informasjonen for å ha oversikt over hvem som har meldt sin interesse for et arrangement, og sikre at vi sender riktig informasjon til

riktige mottakere. Hvis vi har behov for å komme i kontakt for å gi viktige beskjeder kan det benyttes e-post eller telefon.

g. I forbindelse med en leveranse til din arbeidsgiver.

h. Vi fakturerer for oppdraget og du er kontaktperson/oppdragsgiver.

i. Noen har oppgitt deg som referanse.

j. I forbindelse med beskrivelsen av tilbuds- og leveransedokumenter, eller knyttet til evaluering av leveranser.

k. Vi innhenter personopplysninger fra deg direkte og/eller fra tredjeparter som blant annet arbeidsgiver og kolleger.

l. Du jobber i Raknes Organisasjonspsykologi AS som fast ansatt eller har tilknytning som underleverandør.

m. Du er aksjonær eller styremedlem.

6.3 Vår nettside

Når du bruker vår nettside (xxx.xxxxxxxxxxxxxxxxx.xx) blir det brukt informasjonskapskapsler («cookies»). En informasjonskapsel er en liten tekstfil som sendes fra vår webserver og blir lagret midlertidig på din datamaskin, mobiltelefon, nettbrett eller tilsvarende når du besøker og navigerer på nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet, og for å gjøre det mer funksjonelt å bruke våre nettsider. Informasjonen som lagres kan blant annet være opplysninger om hvordan våre brukere har anvendt våre nettsider, og om hvilken nettleser de har brukt. Vi anvender statistikk om brukere og trafikk/trafikkleverandører i aggregert form, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt. Statistikken inneholder aldri noen form for personlig informasjon, det benyttes en funksjon som anonymiserer din IP-adresse slik at informasjonen ikke kan knyttes til deg som enkeltperson. Derfor kan informasjon om deg som bruker aldri kobles sammen med din identitet. Din IP-adresse lagres av sikkerhetsmessige årsaker bare i de tilfeller du selv aktivt registrerer deg på nettstedet.

Følgende opplysninger blir samlet inn fra vår nettside:

- Din lokasjon

- Tidspunkt for besøk

- Hvilke sider på nettsiden som den registrerte IP-adressen besøker og varigheten på de ulike besøkene

- Eventuelt hvilken lenke som henviste deg til vår hjemmeside

- Hva det ble klikket på i løpet av besøket på nettsiden og eventuelle filer du lastet ned

- Opplysninger om det du skriver i kontaktskjema på nettsiden, slik som navn, telefonnummer, e-postadresse og arbeidssted.

- Din IP-adresse dersom du selv aktivt har registrert deg på nettstedet.

Vår nettside benytter informasjonskapsler som er nødvendige for å navigere på nettsiden og bruke funksjonene. Denne informasjonen kan som sagt ikke brukes til å identifisere besøkende og enkeltpersoner siden all data er anonymisert. Følgende informasjonskapsler benyttes til dette:

- Nettstedbruk. Bruk av nettstedet i løpet av et besøk. Hensikten er å føre statistikk over ulike brukere sine preferanser på nettsiden. Lagringstid: varigheten av nettbesøket.

- Google Recaptcha. Hensikten er å bekrefte at besøkende er mennesker og ikke en robot, og for å begrense mengden spam via kontakt-skjemaet. Lagringstid er 1 år, og leverandør er Google.

Vår nettside benytter informasjonskapsler fra tredjepart for å samle informasjon om hvordan besøkende bruker nettsiden - som hvilke sider som blir besøkt og hvilken lenke de har klikket på. Denne informasjonen kan ikke brukes til å identifisere besøkende da alle data er anonymisert. Følgende informasjonskapsler brukes:

- _ga. Registrerer en unik ID som benyttes til å generere data om hvordan besøkende bruker nettsiden. Leverandør er Google, og lagringstid er 1 år.

- _git. Brukes til statistikk vedrørende forespørsler. Leverandør er Google, og lagringstid 1 år.

- _gat. Brukes av Google Analytics for statistikk vedørende forespørsler. Lagringstid er 1 år.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både er blitt informert om, og har gitt sitt samtykke til, behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

De fleste nettlesere er innstilt slik at de automatisk godkjenner bruk av informasjonskapsler. Du kan endre innstillingene i din nettleser slik at den ikke tillater at informasjonskapsler lagres på din harddisk (se xxxxx://xxxxxxxx.xx/xxxx-xxxxxxxxxxx-xx-xxxxxxxxxxxxxxxxxxx/). Dette kan imidlertid føre til at funksjonaliteten på visse nettsteder blir dårligere, og gjøre at deler av innholdet ikke blir tilgjengelig. Du kan også slette informasjonskapsler fra din harddisk når som helst (se xxxxx://xxxxxxxx.xx/xxxx-xxxxxx-xx-xxxxxxxxxxxxx/). Mer informasjon om hvordan du kan unngå informasjonskapsler kan du lese på xxx.xxxxxxxx.xx.

På nettsiden kan du be Raknes Organisasjonspsykologi AS om å ta kontakt med deg. Den som henvender seg blir bedt om å oppgi navn, e-post, telefon og en kort beskrivelse av hva henvendelsen gjelder. Den som henvender seg blir bedt om ikke å oppgi sensitive opplysninger da skjemaet ikke er kryptert. Dette er eksplisitt opplyst i selve kontaktskjemaet. Vi benytter den informasjonen du gir til å ta kontakte deg og gi deg adekvat oppfølging.

6.4 Markedsføring og nyhetsbrev

Raknes Organisasjonspsykologi AS kan sende ut nyhetsbrev eller informasjon via e-post eller andre kommunikasjonsformer hvis du eller din arbeidsgiver har et eksisterende kundeforhold til Raknes Organisasjonspsykologi AS. Dette innenfor rammene av markedsføringsloven, og med mindre du har bedt om noe annet. For at vi skal kunne sende e-post må du registrere navn, selskapsnavn og en e-postadresse. Når du bruker kontaktskjema vil de personopplysninger du registrerer bli oppbevart og benyttes for utsendelse av eventuelle nyhetsbrev. E-post adressen, deles ikke med andre og slettes hvis du melder deg av. E-post adressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

6.5 Ansatte

Raknes Organisasjonspsykologi AS behandler følgende personopplysninger om ansatte: kontaktinformasjon (navn, fødselsnummer, telefonnummer, adresse, e-post adresse, bilder av ansatte), jobbinformasjon (stilling, tittel, arbeidsbeskrivelse, eventuell tilrettelegging) og finansiell informasjon (lønn, kontonummer, skattekort, skattekommune). Selskapet registrerer og behandler personopplysninger om sine ansatte for å administrere lønns- og personalansvar

samt xxxxxxx arbeidsgiveransvaret. I tillegg rapporteres navn, adresse og fødselsnummer til forsikringsselskap (behandlingsforsikring) og OTP, samt fagforeningstilknytning.

Regnskapsfører har tilgang til det som er nødvendig for lønnskjøring, lønnsrapportering, pensjonsinnberetning, reise- og utleggsoppfølging. Det registreres nødvendige opplysninger for utbetaling av lønn, lønnsnivå, timeregistrering, skatteprosent og skattekommune.

Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Det kan også være 3. part (pensjon, forsikring, offentlige myndigheter) som får tilgang til ansattes personopplysninger for å kunne ivareta arbeidstakers og arbeidsgivers interesser.

6.6 Fakturering

Selskapet sender faktura og i den forbindelse hentes og lagres informasjon om kontaktperson, oppdragsgiver – navn, e-post adresse, stilling og telefonnr., samt kontonr.

7. Grunnkrav for behandling av personopplysninger

Xxxxx stiller opp seks grunnkrav som gjelder for all behandling av personopplysninger. Raknes Organisasjonspsykologi AS skal sørge for at personopplysninger:

1. Behandles på en lovlig, rettferdig og gjennomsiktig måte med hensyn til den registrerte («lovlighet, rettferdighet og gjennomsiktighet»)

2. Samles inn for spesifikke, uttrykkelig angitte og berettigede formål og behandles ikke på en måte som er uforenlig med disse formålene («formålsbegrensning»)

3. Er adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

4. Er korrekte og om nødvendig oppdaterte; det må treffes ethvert rimelig tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, uten opphold slettes eller korrigeres («riktighet»)

5. Lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene som personopplysningene behandles for («lagringsbegrensning»)

6. Behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak («integritet og fortrolighet»)

Hvis personopplysninger brukes til andre formål enn de er samlet inn for, (se pkt. 2), skal Raknes Organisasjonspsykologi AS alltid vurdere om det nye eller endrede formålet er forenlig med det opprinnelige. Raknes Organisajonspsykologi AS skal da ta hensyn til de faktorene som fremgår av personopplysningsloven artikkel 6 nr. 4.

8. Behandlingsgrunnlag og det rettslige grunnlag

8.1 Behandlingsgrunnlaget

Behandling av personopplysninger er bare lovlig dersom, og i den grad, minst ett av seks vilkår er oppfylt. Dette fremgår av personopplysningsloven artikkel 6 nr. 1. Raknes

Organisasjonspsykologi AS skal derfor ha minst ett av følgende grunnlag for all behandling av personopplysninger:

a. Den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.

b. Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.

c. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

d. Behandlingen er nødvendig for å verne den registrertes eller en annen fysisk person sine vitale interesser.

e. Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

f. Behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

I tillegg kan også artikkel 9, nr.2 i personopplysningsloven komme til anvendelse når det gjelder behandlingsgrunnlag vedrørende behandling av særlige kategorier av personopplysninger.

Det fremgår i de neste avsnitt, og av selskapets behandlingsprotokoll, hvilke grunnlag vi har for å behandle opplysninger.

8.2 Oppdrag for kunden – kartlegginger, utviklingsarbeid og annet

Vi samler inn personopplysninger i forbindelse med diverse oppdrag for kunden, blant annet kartlegginger og utviklingsarbeid på organisasjons-, gruppe, relasjons- eller individnivå. Dette blant annet for å kontakte deltakere og rapportere resultater. Ved rapportering av resultat til kunde vil selskapet sørge for å ivareta eventuelle krav til anonymitet blant annet basert på forskningsetiske prinsipper. Behandlingsgrunnlaget for dette er personopplysningslovens artikkel 6 nr. 1 a), individuelt samtykke, eventuelt b) at det er nødvendig for å oppfylle en avtale.

I tillegg kan behandlingsgrunnlaget være hjemlet i personopplysningsloven artikkel 9 nr.2 a) uttrykkelig samtykke, b) skal kunne oppfylle sine forpliktelser og utøve sine særlige rettigheter på området arbeidsrett, trygderett, og sosialrett og h) behandlingen er nødvendig i forbindelse med forebyggende medisin eller arbeidsmedisin for å vurdere en arbeidstakers arbeidskapasitet, i forbindelse med medisinsk diagnostikk, yting av helse- eller sosialtjenester, behandling eller forvaltning og –systemer.

8.3 Nettsted

Personopplysninger som samles inn via kontaktskjema på Raknes Organisasjonspsykologi AS sitt nettsted vil kunne være navn, e-post adresse, navn på selskap, telefonnummer og hva henvendelsen gjelder. Behandlingsgrunnlaget for dette er personopplysningsloven artikkel 6 nr. 1 b), som tillater oss å behandle opplysninger som er nødvendig for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Personopplysningene er nødvendig for å kunne følge opp den registrertes henvendelse.

Vi benytter informasjonskapsler på nettsiden (xxx.xxxxxxxxxxxxxxxxx.xx) i anonymisert og aggregert form, som ikke kan spores tilbake til enkeltpersoner. Formålet med innsamling av personopplysninger på vår nettside er:

- Utvikle og forbedre nettstedet gjennom å forstå hvordan det anvendes.

- Beregne og føre statistikk over brukerantall og trafikk.

- Gjøre det lettere å navigere på nettstedet.

- Gjøre det mulig for systemet å kjenne igjen faste brukere for å kunne tilpasse tjenestene.

- Vi anvender tredjeparts informasjonskapsler fra andre firma for å gjøre trafikkmålinger, og for å forbedre funksjonaliteten på nettstedet.

Behandlingsgrunnlaget for innsamling av personopplysninger via nettsiden er personopplysningsloven artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester, og få tjenester på vår nettside til å fungere.

8.4 Markedsføring og nyhetsbrev

Behandlingsgrunnlaget for innsamling og behandling av personopplysninger i tilknytning til selskapet eventuelle nyhetsbrev er et etablert kundeforhold eller personopplysningsloven artikkel 6 nr. 1 a), altså samtykke. Behandlingsgrunnlaget vil være det eksisterende kundeforhold der en felles interesse vil være å ivareta kunderelasjonen. Dette er også tydelig beskrevet hos Datatilsynet: «Det vil si at man ikke trenger samtykke etter markedsføringsloven dersom nyhetsbrevet ikke inneholder markedsføring. Man trenger heller ikke samtykke dersom nyhetsbrevet inneholder markedsføring, men det foreligger et eksisterende kundeforhold i forbindelse med salg». Datatilsynet skriver videre: «En virksomhet må alltid ha et behandlingsgrunnlag for å behandle personopplysninger slik som navn, telefonnummer og e-postadresse. Det finnes flere mulige behandlingsgrunnlag, blant annet samtykke, at det er nødvendig å behandle opplysningene for å oppfylle en avtale eller at det er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.». Hvis du ikke har et eksisterende kundeforhold til selskapet, vil vi bare sende slik markedsføring dersom du har gitt oss samtykke.

8.5 Påmelding til arrangementer

Behandlingsgrunnlaget for innsamling og behandling av personopplysninger i tilknytning til eventuelle arrangementer i regi av selskapet er et etablert kundeforhold eller personopplysningsloven artikkel 6 nr. 1 a), altså samtykke. Selskapet sletter personopplysninger som er registrert i denne forbindelse, og som vi ikke har grunnlag for å oppbevare.

8.6 E-post

Raknes Organisasjonspsykologi AS benytter e-post og telefon som en del av det daglige arbeidet, og i alminnelig dialog med interne og eksterne kontakter. Selskapet sender ikke sensitive personopplysninger med e-post uten at denne er beskyttet med passord. Vi gjør i våre e-poster oppmerksom på at vanlig e-post ikke er kryptert. Vi oppfordrer derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger i e-post.

Behandlingsgrunnlaget for dette er personopplysningsloven artikkel 6 nr. 1 f), som tillater oss

å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre selskapets IKT, og beskytte våre kunder og kontakter.

8.7 Fakturering

Selskapet innhenter og registrerer opplysninger om kontaktperson i forbindelse med fakturering. Behandlingsgrunnlag for dette er personopplysningslovens art. 6 nr. 1 bokstav b (samtykke) og c (nødvendig for å oppfylle en rettslig forpliktelse - bokføringsforskriften).

8.8 Ansatte

Selskapet registrerer og behandler personopplysninger om sine ansatte for å administrere lønns- og personalansvar samt ivareta arbeidsgiveransvaret. Arbeidsgiver er også pålagt å rapportere til offentlige myndigheter, blant annet til Skatteetaten og NAV. Behandlingsgrunnlag for personopplysninger om ansatte vil være personopplysningslovens artikkel 6 nr. 1 a) samtykke, b) for å ivareta forpliktelser og rettighet knyttet til arbeidsavtalen,

c) nødvendig for å oppfylle en rettslig forpliktelse, d) nødvendig for å verne den registrertes vitale interesser, og e) arbeidsgivers berettigede interesser, og f) interesseavveining. I selskapet er det daglig leder og styreleder som har tilgang til denne informasjonen. Videre artikkel 9 nr. 2.a) samtykke er behandlingsgrunnlag for opplysninger om fagforeningstilknytning.

8.9 Styremedlemmer og aksjonærer

Raknes Organisasjonspsykologi AS behandler personopplysninger om styremedlemmer i selskapet i forbindelse med administrasjon og protokollering av styrearbeid samt rapportering til offentlige myndigheter. Behandlingsgrunnlaget for dette er personopplysningsloven artikkel 6 nr. 1 c) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, - foretaksregisterloven, som pålegger selskaper å registrere personopplysninger om styremedlemmer. Oppbevaring av disse personopplysningene er lovhjemlet og vil ikke bli slettet. Styremedlemmer kan også bli presentert med navn, bilde og kortfattet cv på selskapets nettside eller i andre relevante sammenhenger. Behandlingsgrunnlaget for dette er personopplysningsloven artikkel 6 nr. 1 f) - interesseavveining. Behandlingen er nødvendig for å ivareta selskapets berettigede interesse. Informasjonen vil bli slettet/endret i forbindelse med at styremedlemmer skiftes ut. Selskapet behandler personopplysninger om aksjonærer (enkeltpersoner) i selskapet for å oppfylle myndighetskrav. Behandlingsgrunnlaget for dette er personopplysningsloven artikkel 6 nr. 1 c) – behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, aksjeloven, som pålegger selskap å oppbevare opplysninger om tidligere aksjeeiere i 10 år.

9. Hvordan personopplysninger lagres og sikres

9.1 Lagring

Raknes Organisasjonspsykologi AS lagrer personopplysninger om kontaktpersoner i faktureringsprogrammet til Conta 1881 AS, og hos regnskapsfører Tertnes Regnskap AS.

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene omfatter både tekniske og organisatoriske forhold. Vi foretar jevnlige vurderinger av

sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte ved behov og med hensyn til sikkerhet og bruk av IT- systemene.

Selskapet lagrer i hovedsak personopplysninger internt og i elektronisk form, dette i form av Word-dokument, Power Pint, Outlook og Excel. Noe lagres også i papirversjon. Selskapet sikrer personopplysninger gjennom begrenset tilgang ved tilgangsstyring på de ulike systemene, anonymisering, instruks fra behandlingsansvarlig vedrørende bruk av personopplysninger, taushetserklæringer, brannmurer, passordbeskyttelse og sikkerhetskopiering. Sikkerhetskopier og dokumenter i papirformat blir oppbevart innelåst i et robust og brannsikkert skap. Sikkerhetskopier er også oppbevart på ulike lokasjoner.

9.2 Sletting

Raknes Organisasjonspsykologi AS har implementert interne rutiner som sikrer at personopplysninger blir slettet i samsvar med personvernregelverket.

Utgangspunktet for lagring av personopplysninger for ansatte er at de ikke skal lagres lenger enn det som er nødvendig. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven og eventuelt andre relevante lover. Selskapet vil på årlig basis gå gjennom lagrede personopplysninger for kunder og ansatte, og slette opplysninger som vi ikke har grunnlag for å oppbevare. Materialet slettes så snart grunnlaget for behandling og oppbevaring ikke er tilstede, dette blant annet hva gjelder rapporter og oppsummeringer fra kartlegginger, opplysninger ifm. konflikthåndtering og håndtering av mobbing og varslinger.

Vi vil på årlig basis slette henvendelser som er mottatt via kontaktskjema på nettsiden.

Dersom du mener det er grunnlag for sletting, bes du ta kontakt for å anmode om sletting av personopplysninger.

9.3 Risikovurdering og avvikshåndtering

Raknes Organisasjonspsykologi AS en løpende og systematisk risikovurdering av vår behandling av personopplysninger – ref. vår internkontroll vedrørende personvern.

Vurderingen skal gjøre at vi er i stand til å identifisere og definere hvilke sikkerhetstiltak vi skal gjennomføre. Raknes Organisasjonspsykologi AS har implementert selskapets rutiner for behandling av personopplysninger slik at vi følger reglene i personopplysningsloven og rutinene i erklæringen.

10.Rettigheter til den registrerte

Den behandlingsansvarlige skal ved innsamling av personopplysninger gi den registrerte følgende informasjon som er nødvendig for å sikre en rettferdig og åpen behandling:

- Tidsrom for lagring av personopplysninger, eller dersom dette ikke er mulig, kriteriene som brukes for å fastsette dette tidsrommet.

- Retten til å anmode den behandlingsansvarlige om innsyn i og retting eller sletting av personopplysninger eller begrensing av behandlingen som gjelder den registrerte, eller til å protestere mot behandlingen samt retten til dataportabilitet.

- Retten til å klage til en tilsynsmyndighet (Datatilsynet)

- Om det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en av avtale, samt om den registrerte har en plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør det.

Xxxxxx Xxxxxx Organisasjonspsykologi AS behandler personopplysninger om deg, har du etter det norske personvernregelverket følgende rettigheter overfor oss:

1. Du kan be om informasjon om hva slags informasjon vi har registrert om deg, og hvordan selskapet behandler dine personopplysninger, hvor vi har hentet personopplysningene fra, hvilke kategorier av personopplysninger selskapet behandler, hvem selskapet utleverer personopplysningene til, og hvor lenge selskapet lagrer dine personopplysninger. Du kan også be om kopi av personopplysningene som selskapet behandler om deg.

2. Hvis den registrerte ber om innsyn i opplysninger om seg selv etter personopplysningsloven, skal Raknes Organisasjonspsykologi AS svare innen 30 dager

3. Du kan be om retting og/eller supplering av personopplysninger vi behandler om deg. Du kan kreve at din informasjon er korrekt og oppdatert.

4. Du kan kreve at behandlingen av dine personopplysninger begrenses dersom du bestrider riktigheten av personopplysningene, behandlingens lovlighet eller nødvendighet eller dersom du har protestert mot behandlingen og selskapet har tatt protesten til følge.

5. Behandlingen begrenses fra innsigelsen er inngitt og i den perioden det tar selskapet å vurdere innsigelsen. Dersom behandlingen skal begrenses har selskapet kun lov til å lagre de begrensede personopplysningene og annen behandling kan kun skje med ditt samtykke. Dette gjelder med mindre selskapet må behandle personopplysningene i forbindelse med juridiske forhold, for å beskytte andres rettigheter eller hvis offentligheten har interesse av behandlingen.

6. Du kan protestere mot behandlingen av dine personopplysninger dersom du mener at selskapet ikke har rett til å behandle dine personopplysninger. I slike tilfeller kan selskapet kun fortsette behandlingen dersom selskapet kan vise til en berettiget interesse som veier tyngre enn dine interesser, rettigheter og friheter. Personopplysningene kan uansett behandles dersom selskapet er lovpålagt slik behandling eller dersom behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

7. Du kan be om at personopplysninger om deg skal slettes dersom nærmere vilkår er oppfylt. Selskapet må etterkomme kravet med mindre vi kan påvise et rettslig grunnlag for fortsatt behandling (dvs. at behandlingen er lovpålagt).

8. Du kan be om at personopplysninger som du har gitt til selskapet for behandling basert på ditt samtykke eller for å oppfylle avtale som du er part i, blir sendt til deg i et strukturert, vanlig og lesbart format. Du kan også be om at selskapet overfører slik informasjon til en annen behandlingsansvarlig (f.eks. en annen virksomhet). Dersom vår behandling av personopplysninger om deg bygger på ditt samtykke, kan du trekke tilbake samtykke når

som helst, og uten å oppgi begrunnelse. Dersom du mener at selskapet ikke har overholdt dine rettigheter i henhold til personvernregelverket har du rett til å klage til Datatilsynet, som i dette tilfelle er tilsynsmyndighet. Dette gjøres ved å sende en skriftlig klage til Datatilsynet. Kontaktinformasjon til Datatilsynet finnes på xxx.xxxxxxxxxxxx.xx.

9. Du kan reservere deg mot direkte markedsføring.

10. Du kan deaktivere innsamling av data for tjenester som Google Analytics.

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg, etter personopplysningslovens § 18, 1. ledd. Se kontaktopplysninger innledningsvis i erklæringen. Du kan utøve dine rettigheter ved å sende en e-post til xxxxx.xxxxxx@xxxxxx.xx ved behandlingsansvarlig.

Vi behandler og lagrer ikke opplysninger om deg lengre enn nødvendig for det tiltenkte formålet, eller for det som kreves i henhold til inngåtte avtaler. Vi sletter personopplysninger når en bruker gir beskjed om at han/hun ikke lenger ønsker å benytte tjenesten.

11.Bruk av underleverandører

Raknes Organisasjonspsykologi AS benytter sjelden underleverandører eller innleid arbeidskraft. Samtlige underleverandører og eventuelle innleide konsulenter som jobber på oppdrag for Raknes Organisasjonspsykologi AS sine kunder er forpliktet til å gjøre seg kjent med selskapets personvernerklæring, og må signere på at de forplikter seg til å jobbe i henhold til denne i oppdrag for selskapets kunder. I tillegg signerer innleide konsulenter en taushetserklæring.

I forbindelse med lønn og regnskap, samt å håndtere all informasjon til offentlige myndigheter, bruker vi tjenester fra Tertnes Regnskap AS (org. nr. 000 000 000 MVA). Denne opptrer i henhold til en databehandler-avtale, og under vår instruks.

Selskapet sender selv faktura til sine kunder og leverandører gjennom fakturasystemet til Conta 1881 AS (xxx.xx. 998 807 867 mva). For bruk av denne tjenesten er det inngått en brukeravtale.

Idium 1881 AS (xxx.xx. 980 857 646) er vår leverandør for utvikling og vedlikehold av selskapets nettside (xxx.xxxxxxxxxxxxxxxxx.xx). Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av Idium 1881 AS.