Personvernerklæring ØkoRåd – Vekstrakjedenkjeden*
(komplett kontaktinfo til våre kontor nederst i dette dokumentet, men finnes også under våre kontor på hjemmesiden)
Denne personvernerklæringen gjelder når du er i kontakt med oss, ønsker å etablere et kundeforhold eller hvor vi gjennomfører løpende aktiviteter som eksempelvis markedsføring, rådgivnings- og regnskapsoppdrag, samt rekruttering.
Vi har en egen personvernerklæring for ansatte på et kontor som er tilknyttet ØkoRåd – Vekstrakjeden.
Denne personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger, herunder sletting. Denne erklæringen oppdateres fortløpende.
Personopplysninger
Vi behandler personopplysninger om våre kunder, leverandører, partnere og potensielle kunder. Data som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer og kontonummer.
Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg. Det er viktig for oss at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Behandlingsansvar
Daglig leder i det aktuelle selskapet er på vegne av ØkoRåd – Vekstrakjeden, behandlingsansvarlig for selskapets behandling av personopplysninger.
ØkoRåd – Vekstrakjeden er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette, det vil si når vi behandler personopplysninger om våre ansatte eller styremedlemmer.
Databehandler
ØkoRåd – Vekstrakjeden er databehandler når vi behandler personopplysninger på vegne av kunde.
Behandling av personopplysninger ved gjennomføring av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale.
Bruk av leverandører (databehandlere og underdatabehandlere)
Vi kan bruke leverandører, som igjen har underleverandører til å behandle personopplysninger på våre vegne. I så fall har vi ansvar for å påse at de forplikter seg til å følge denne personvernerklæringen og gjeldende personvernlovgivning ved å signere en databehandleravtale.
Hvis underleverandøren behandler personopplysninger utenfor EU/EØS-området, må slik behandling være i samsvar med rammeverket EU, EUs standardkontraktsvilkår for overføring til tredjeland eller et annet spesifikt fastsatt rettslig grunnlag for overføringen av personopplysninger til et tredjeland.
Hvis det blir inngått en ny avtale med en ny underleverandør eller bytter ut en underleverandør som er knyttet til tjenestene våre, vil vi varsle våre kunder i tråd med tjenestevilkårene. En katalog med godkjente underdatabehandlere er en del av våre databehandleravtaler med våre kunder.
Når samler ØkoRåd – Vekstrakjeden inn personopplysninger?
Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:
- Du er kunde hos oss
- Du er leverandør til oss, eller du er samarbeidspartner av oss
- Du har sendt oss en henvendelse eller klage
- Du har bedt om innsyn etter offentlighetsloven
- Du har meldt deg på et arrangement eller konkurranse
- Du abonnerer på vårt nyhetsbrev
- Du har søkt jobb hos oss
- Du har bestilt foredrag eller veiledningsmateriell
- Du er journalist og har tatt kontakt med oss for en uttalelse
- Du besøker vår hjemmeside www.okoraad.no
- Gjennomføring av pliktig kundekontroll etter hvitvaskingsloven
- Markedsaktiviteter overfor identifiserte personer
- Daglig drift av regnskapsvirksomheten, herunder kjøp, salg, administrasjon av ansatte og søkere til stillinger
Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:
- Vi har bedt en virksomhet om en redegjørelse og dine opplysninger kommer frem i redegjørelsen
- Vi mottar opplysninger om deg fra et annet myndighetsorgan
- En jobbsøker har angitt deg som referanse
Rådgivnings- og regnskapsoppdrag
Når Kontor tilknyttet ØkoRåd – Vekstrakjeden fører regnskap, behandler vi personopplysninger for å kunne ivareta våre oppgaver. Vi behandler blant annet kontaktinformasjon og eventuelt annen informasjon som er nødvendig for å kunne løse våre oppgaver. Det kan inkludere opplysninger om lovovertredelser, helseopplysninger, opplysninger om arbeidsforhold og lignende. Dersom vi stiller deg spørsmål i en sak, vil vi si fra hvis det foreligger en rettslig plikt til å gi oss opplysninger.
Behandlingsgrunnlaget for denne behandlingen er personvernforordningens artikkel 6 nr. 1 bokstav b, som tillater oss å behandle opplysninger fordi behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
Kundekontroll
Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende personopplysninger skal etter loven registreres:
- fullt navn eller foretaksnavn,
- fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,
- fast adresse, og
- referanse til legitimasjon som er brukt for å bekrefte kundens identitet.
Behandlingsgrunnlaget for hvitvaskingskontroll er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at vår virksomhet ikke blir involvert i hvitvaskingsaktiviteter. Videre er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 c) hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler databehandler.
IKT-drift og informasjonssikkerhet
ØkoRåd – Vekstrakjeden har i dag en IKT-driftsmodell der Duett AS drifter en stor del av våre systemer, i tillegg er VIKT og Iteam IKT leverandører. Personopplysninger lagres på servere i Norge.
Vi sikrer dine personopplysninger ved både fysisk og virtuell tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.
Sletting av personopplysninger
Opplysninger vi har mottatt behandles i våre systemer så lenge din virksomhet er kunde/leverandør/forretningsforbindelse til ØkoRåd – Vekstrakjeden. Opplysninger vi etter Bokføringsloven og Arkivloven er forpliktet til å bevare, vil lagres i inntil 5 eller 10 år iht. lovens krav. Sletterutiner for kontorene i ØkoRåd – Vekstrakjeden er under revisjon.
Besøk på våre nettsider – Informasjonskapsler (cookies)
Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere. ØkoRåd – Vekstrakjeden vil dessuten i fremtiden bruke informasjonskapsler for å analysere bruken av våre nettsider.
Du kan lese mer om cookies som er i bruk på ØkoRåd.no i vår cookieerklæring.
Statistikk fra webserver
ØkoRåd – Vekstrakjeden sine nettsteder samler inn anonymiserte/avidentifiserte opplysninger om besøkende på våre nettsteder ved hjelp av Google Analytics. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Google Analytics henter informasjonen fra den besøkende sin nettleser og dette omfatter bl.a. IP-adresse, operativsystem, nettleserprogramvare og skjermoppløsning.
Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider.
Kontaktskjema
Vi har kontaktskjema på våre nettsider hvor du legger igjen navn, e-postadresse og ditt postnummer, samt i noen tilfeller hvilke kontor du ønsker å få kontakt med. Når du klikker «send inn» går e-posten til ØkoRåd – Vekstrakjeden sin e-postkasse firmapost@okoraad.no E-postkassen distribueres av ØkoRåd – Vekstra AS og henvendelsene blir enten besvart hos ØkoRåd – Vekstra AS eller videresendt til ønsket regnskapskontor, eller det kontoret som er nærmest postnummeret som oppgis.
Henvendelsene blir ikke lagret noen steder hos ØkoRåd – Vekstra AS. Innkomne eposter blir slettet i henhold til gjeldene regelverk.
Behandlingsgrunnlaget for behandling av personopplysninger gjennom kontaktskjema er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å dekke behov som blir forelagt oss i henvendelsene.
Telefon
Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å kunne følge opp telefonsamtaler ved behov.
E-post
Vi benytter e-post for å utføre våre arbeidsoppgaver. E-post vi har mottatt skal slettes når de ikke lenger er nødvendige for vår daglige oppgaveløsing. I praksis innebærer dette at slik e-post vanligvis ikke skal lagres lenger enn omtrent ett år. Vi ber om at særlige kategorier personopplysninger ikke sendes ukryptert per e-post.
Les mer om kryptering
Behandlingsgrunnlaget vårt for behandling av personopplysninger i e-poster er personvernforordningen artikkel 6 nr. 1 bokstav b som tillater oss å behandle opplysninger der behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse
Vi skanner all inn og utgående e-post for virus og skadevare for å sikre integriteten, konfidensialiteten og tilgjengeligheten i våre systemer som behandler personopplysninger.
Behandlingsgrunnlaget for skanningen er personvernforordningen artikkel 6 nr. 1 bokstav c. ØkoRåd – Vekstrakjeden har en rettslig plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og 32. Etter en konkret risikovurdering har vi kommet frem til at dette tiltaket er nødvendig for at ØkoRåd – Vekstrakjeden skal oppfylle denne plikten. Vi har samtidig vurdert at behandlingen av personopplysninger ikke går ut over det som er nødvendig for å oppfylle plikten.
Abonnere på nyhetsbrev
ØkoRåd – Vekstrakjeden sender ut nyhetsbrev på e-post til kunder av ØkoRåd – Vekstrakjeden’s kontorer og til de som ønsker. Nyhetsbrevet inneholder nyhetssaker og annet personvernrelatert innhold. For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse hos ditt regnskapskontor. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og brukerundersøkelser for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant. Når du melder deg på nyhetsbrevet, samtykker du til vår behandling av opplysninger om deg. E-postadressen lagres i en egen database driftet av Mailchimp, den deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss på: firmapost@okoraad.no
Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.
Behandlingsgrunnlaget for markedsføring er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg. I hovedsak gis dette samtykket i Oppdragsavtalen som signeres ved opprettelse av kundeforhold.
Påmelding til arrangementer
Noen ganger er det mulig å melde seg på arrangementer på våre nettsider. Ved påmelding til et arrangement vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister til deltakerne. Opplysningene lagres til arrangementet er avsluttet.
Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle henholdsvis arrangementer og konkurranser på en god måte.
Jobbsøkere
Dersom du søker jobb i ØkoRåd – Vekstrakjeden, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan ØkoRåd – Vekstrakjeden også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.
ØkoRåd – Vekstrakjeden bruker egne søknadsskjema på ØkoRåd.no til å administrere innsendte søknader på ledige stillinger.
For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.
Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.
Du behøver ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Du kan imidlertid velge å gjøre det. Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har vi plikt til å kalle inn minst én søker med slik funksjonsnedsettelse til intervju, jf. forskrift til lov om statens ansatte mv. § 6. Vårt behandlingsgrunnlag for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven. I andre tilfeller er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.
Søknadsdatabase
ØkoRåd – Vekstrakjeden har en database over mottatte jobbsøknader. Formålet med databasen er å kunne ansette nødvendig personell så raskt som mulig.
Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav a, som tillater oss å behandle opplysninger da den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål
Dine rettigheter
Du kan utøve dine rettigheter ved å sende oss e-post til firmapost@okoraad.no
Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg. Les mer om retten til innsyn her
Korrigering av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger her
Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv. Les mer om retten til sletting her
Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Les mer om retten til begrensning her
Protestere mot en behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Les mer om retten til å protestere her
Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig eller databehandler. Les mer om retten til dataportabilitet her
Kontakt selskaper i ØkoRåd – Vekstrakjedenkjeden
Dersom du har spørsmål om denne personvernerklæringen, vurderingene vi har gjort, eller hvordan ØkoRåd – Vekstrakjeden behandler personopplysninger om deg, kan du ta direkte kontakt med det kontoret som har behandlet dine personopplysninger. Kontaktinfo finner dere under her eller «våre kontor» og kontorenes daglige leder.