Personvernerklæring
1. Slik behandler FDVhuset AS personopplysninger
Personopplysninger er opplysninger som kan knyttes direkte eller indirekte til deg som person, for eksempel navn, mobilnummer og e-postadresse. FDVhuset beskytter ditt personvern i følge gjeldende lover og regler som databehandler.
Ved å gå inn på, hente informasjon fra, og/eller bruke tilknyttede tjenester i våre systemer gir du ditt samtykke til vår personvernerklæring.
FDVhuset etterlever norsk personvernlovgivning, og både løsninger og lagring utføres på en måte som tilfredsstiller strenge krav til sikkerhet. Vi innfrir lovgivningens krav til GDPR som forutsatt i EU-fordringen (EU) nr. 2016/679.
2. Hva registrerer vi av data om deg?
FDVhuset samler kun inn opplysninger som behandlingsansvarlig selv registrerer ved bruk av tjenestene våre. Når behandlingsansvarlig oppretter en bruker i systemet registreres det blant annet kontaktinformasjon. Dette kan for eksempel være navn, bosted, telefonnummer, e-postadresse, fagområde, bilde og hvilken rolle du har i din organisasjon.
I vår utleiemodul kan behandlingsansvarlig registrere leietakere og knytte dem opp mot leieavtaler. For leietakere kan det registreres informasjon som for eksempel navn, e-post, fødselsdato, personnummer, adresse, fakturaadresse, telefonnummer, faktura e-post, verge, informasjon ift § 11, firmatilknytning, spesielle ønsker og behov.
Disse opplysningene lagres i vår database for å yte eller sikre leveranse av den tjenesten bestilt av våre kunder. Det blir også ført i loggdata globalt i løsningen hvor formålet er ivaretakelse av datasikkerhet og dataintegritet. Opplysningene inkluderer brukerinformasjon og endringstidspunkt.
Vi lagrer også opplysninger når du kontakter oss, eksempelvis når du sender en e-post eller melding til kundesenteret, slik at vi kan svare på dine spørsmål.
3. Dine rettigheter
Som behandlingsansvarlig kan du utøve dine rettigheter ved å sende en e-post til oss som databehandler til [email protected]. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.
Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg.
Korrigering av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Protestere mot en behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Deling
Vi deler ikke dine personopplysninger med andre.
Du kan klage på vår behandling av personopplysninger
Vi håper du vil si fra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta kontakt med [email protected]. Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet.
4. Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. FDVhuset bruker informasjonskapsler for at ulike tjenester i FamacWeb/DirekteInn skal fungere. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester i FamacWeb/DirekteInn til å fungere.
Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre brukeren av nettsiden både har blitt informert om og har gitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b. Dette gjøres i brukerens nettleser.
Følgende informasjonskapsler brukes av oss:
PHPSESSID
Brukes for å holde brukere innlogget i FamacWeb.
Varighet: Varer til nettleserøkten avsluttes.
rememberme
Brukes for å lagre innloggingsdetaljer som nettleseren automatisk kan bruke for å logge inn i FamacWeb automatisk (valgfritt, gjennom “Husk meg”-avkryssingen på innloggingsskjermen).
Varighet: Varer i 30 dager.
switchedBuilding
Brukes for å vise pop-up når man bytter bygg i renholdsmodulen.
Varighet: Varer i ett minutt.
5. Hva registreres når du kontakter oss?
Telefon
Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte i vår telefonsentral. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en sak ikke kan løses ved hjelp av en telefonsamtale, vil det kunne bli skrevet et notat som journalføres i vårt supportsystem Zendesk for å kunne følge opp kundens ønske/utfordring. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere og drifte telefonisystemet.
E-post
Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS. Vi scanner all inn og utgående e-post for virus og skadevare. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6. nr 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.
Melding via kundeservice i FamacWeb
Vi har en kundeservicefunksjon inne i systemet FamacWeb hvor man kan sende melding til support. Denne finner du inne på siden for kundestøtte nederst til høyre. Meldinger som sendes via FamacWeb lagres i vårt supportsystem Zendesk. Det kan også sendes mail direkte inn til Zendesk. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr 1. f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.
6. Opplysninger om ansatte og jobbsøkere
Ansatte
FDVhuset behandler opplysninger om ansatte for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knytte til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres på våre nettsider. Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem som kun daglig leder har tilgang til. Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper blir ryddet ved utløp av arbeidsforholdet.
Jobbsøkere
Dersom du søker jobb hos FDVhuset trenger vi å behandle opplysninger om deg for å vurdere din søknad. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr.2 b) og h).
Alle stillingssøknader blir oppbevart i daglig leders arkivsystem og makuleres når disse ikke lengre er relevante.
7. Informasjonssikkerhet og databehandlere i FDVhuset
Logging
FDVhuset har alminnelige sikkerhetslogger i systemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av systemet som blir registrert her. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.
FDVhusets bruk av databehandlere
FDVhuset AS forplikter seg til å påse at underleverandører overholder samme avtalemessige og lovmessige forpliktelser som databehandler. Vi har inngått databehandleravtaler med alle våre underleverandører.
Dersom vi benytter oss av underleverandører eller andre som ikke normalt er ansatt hos oss, skal dette informeres til behandlingsansvarlige før behandlingen av personopplysninger starter. Dersom behandlingsansvarlig motsetter seg ny bruk eller bytte av underleverandør har partene rett til å si opp avtalen med virkning fra dato for oppstart av behandling hos underleverandør.
FDVhuset AS benytter seg av følgende underleverandører ved behandling av personopplysninger:
- Rocket Science Computer Services AS, Østerdalsgata 1 K, 0658 Oslo
- Drift og vedlikehold av servere og linjer
- DHO IT, Markveien 17A, 8402 Sortland
- Utvikling av FamacWeb-app. Testing.
- Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, USA
- Kundestøtte mot systemets brukere
- Copper Inc., 301 Howard Street #600, San Francisco, CA 94105, USA
- Kundeoppfølging, CRM
- Atlassian/JIRA, 1098 Harrison St, San Francisco, CA 94103 USA
- Utvikling av FamacWeb og DirekteInn
- Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
- E-post, dokumentlagring og kalender