Personvernerklæring - Power Energy AS

PERSONVERNERKLÆRING FOR POWER ENERGY AS

Behandling av personopplysninger i POWER ENERGY AS.

1 Lovgivning

Nedenfor kan du lese mer om de kravene personvernlovgivningen stiller til vår innsamling, oppbevaring og sikring av personopplysninger.

2 Når samler vi inn personopplysninger?

Vi samler inn personopplysninger i forbindelse med:

Kundekontakt
Utføring av tjenester og oppdrag for kunder
Markedsføring
Bruk av våre nettsider power-energy.no
Rekruttering
Ansatte

3 Behandlingsansvarlig og databehandler

Vi er behandlingsansvarlig etter personvernreglene når vi behandler personopplysninger i forbindelse med våre tjenester. Som behandlingsansvarlig er vi ansvarlig for å etterleve kravene i personvernreglene som gjelder ved vår behandling av dine personopplysninger, herunder at du får ivaretatt dine rettigheter.

I enkelte tilfeller er vi imidlertid databehandler for vår kunde. Det vil si at vi behandler dine personopplysninger på vegne av vår oppdragsgiver (behandlingsansvarlig). Dette gjelder for kundeoppdrag og rådgivningsoppdrag mv. hvor det er vår oppdragsgiver (behandlingsansvarlig) som avgjør hvilke opplysninger vi skal behandle. I disse tilfellene vil vi inngå en databehandleravtale med vår oppdragsgiver (den behandlingsansvarlige.) Vi behandler dine personopplysninger i samsvar med databehandleravtalen.

4 Dine rettigheter

Du kan utøve dine rettigheter ved å kontakte vår personvernansvarlig. Send en e-post til tonje@power-energy.no. Du skal få svar uten ugrunnet opphold og senest innen 30 dager.

Nedenfor informerer vi om hvordan vi ivaretar de rettighetene som er mest aktuelle for vår virksomhet. Les mer om dine rettigheter etter personvernreglene på Datatilsynets nettsider.

4.1 Innsyn

Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger vi foretar, samt grunnleggende informasjon om behandlingen. Slik informasjon er gitt i denne personvernerklæringen.

Hvis du ber oss om innsyn i opplysninger som vi kan ha om deg, vil vi gjøre rimelige undersøkelser for å finne ut om vi har slike opplysninger. Vi kan imidlertid avvise åpenbart grunnløse eller overdrevne anmodninger (personvernforordningen artikkel 12.5).

4.2 Sletting og retting

Du har rett til å få slettet opplysninger om deg selv som ikke lenger er nødvendige for å følge

opp oppdraget forsvarlig og som vi ikke har lovbestemt plikt til å oppbevare. Vi kan også ha en berettiget interesse i å beholde opplysninger utover dette hvis det er nødvendige for å forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f).

Dersom vi behandler personopplysninger om deg som er uriktige eller ufullstendige, kan du innenfor de begrensninger som er fastsatt i personvernreglene og annen lovgivning kreve å få rettet personopplysningene.

4.3 Klage

Ta først kontakt med vår personvernansvarlig hvis du mener vi ikke overholder personvernreglene.

Du kan også klage over vår behandling av personopplysninger til Datatilsynet.

5 Personopplysninger som vi samler inn og hva vi bruker dem til

5.1 Kundekontakt og markedsføring

I vår kontakt med eksisterende, tidligere og potensielle kunder, registrer vi kontaktopplysninger om kontaktpersoner slik som navn, e-postadresse, telefonnummer og tittel. Vi har en berettiget interesse i å holde kundekontakt og markedsføre våre tjenester (personvernforordningen artikkel 6.1.f).

5.2 Bruk av våre nettsider

Vi bruker informasjonskapsler (cookies) som gjør at vårt nettsted kan kjenne igjen din datamaskin eller mobiltelefon. Vi bruker cookies for å f.eks. samle inn besøksstatistikk på våre nettsider. For å samle informasjon vedrørende trafikk på våre nettsider og hvilke sider brukeren besøker, bruker vi analyseverktøyet Google Analytics.

5.3 Ansatte og jobbsøkere

Personopplysninger om ansatte som vi behandler, er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende og utdannelse/stillingsnivå. Grunnlaget er oppfyllelse av arbeidsavtalen (personvernforordningen artikkel 6.1.b) samt å oppfylle vår plikt til å rapportere opplysninger om ansatte til offentlige myndigheter (personvernforordningen artikkel 6.1.c, ev. artikkel 9.2.b, jf. personopplysningsloven § 6). Personopplysninger blir oppbevart så lenge den ansatte er ansatt hos oss, og slettes 1,5 år etter fratreden. Personopplysninger om ansatte som inngår i oppbevaringspliktig regnskapsmateriale, oppbevares i samsvar med kravene i bokføringsregelverket.

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Grunnlaget er tiltak på søkerens anmodning før en eventuell arbeidsavtale blir inngått (personvernforordningen artikkel 6.1.b). Personopplysninger om søkere som ikke blir ansatt, slettes etter avsluttet rekrutteringsprosess og senest innen ett år.

6 Informasjonssikkerhet og oppbevaring

Vi har rutiner for å sikre konfidensialitet og integritet i våre kunders data. Sikringsmekanismene inkluderer rolle- og tilgangsstyring og krav til innebygd personvern i våre IT-systemer. Når materiale som inneholder sensitive personopplysninger overføres elektronisk til eller fra oss, skal opplysningene alltid sikres mot innsyn ved hjelp av kryptering (dette gjelder såkalte særlige kategorier personopplysninger). Utvidet informasjon om informasjonssikkerhet er tilgjengelig for våre kunder på forespørsel.

I den grad vi oppbevarer personopplysninger på kundeoppdrag, gjør vi det fordi det er nødvendig for å følge opp oppdraget forsvarlig. Personopplysningene slettes normalt fem år etter at oppdraget er avsluttet.

7 Overføring av personopplysninger

7.1 Oppbevaring i EØS

Vi oppbevarer våre kundedata, inkludert alle personopplysninger, i Norge eller andre EØS-land. Det samme gjelder opplysninger om medarbeidere og jobbsøkere. Vi benytter kun databehandlere som oppbevarer opplysningene i Norge eller andre EØS-land.

For kunder som er en del av en internasjonal virksomhet, kan det være nødvendig å overføre personopplysninger til et annet land. Hvis overføringen ikke skjer til et EØS-land eller et land godkjent av EU-kommisjonen, skjer overføringen basert på de til enhver tid gjeldende standard personvernbestemmelser vedtatt av EU-kommisjonen, bindende virksomhetsregler for et konsern eller gruppe av foretak eller til noen som er sertifiserte under Trans-Atlantic Data Privacy Framework (USA).

7.2 Vår bruk av databehandlere

Vi bruker tjenesteleverandører til å drifte våre informasjonssystemer og lagre data for oss. Det inkluderer behandling av personopplysninger slik det er beskrevet i punkt 5 ovenfor. Vi har databehandleravtaler med alle tjenesteleverandører som behandler personopplysninger på vegne av oss.