Personvern

Personvernerklæring for Agenda Risk

Denne personvernerklæringen gir informasjon om hvordan Agenda Risk AS (heretter Agenda Risk) samler inn og håndterer personopplysninger som ledd i vår virksomhet.

Agenda Risk, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Denne erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt eller via andre kanaler som sosiale- og digitale medier og generell informasjon om hvordan vi behandler personopplysninger, både når det gjelder generell behandling av kundeopplysninger, overfor ansatte og ved gjennomføring av ulike former for rådgivningsoppdrag.

BEHANDLING AV PERSONOPPLYSNINGER PÅ WWW.AGENDARISK.NO

Daglig leder har det daglige ansvaret for Agenda Risk sine behandlinger av personopplysninger på agendarisk.no og andre behandlinger jf. over, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med de tjenester vi tilbyr, for eksempel å motta nyhetsbrev.

Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Agenda Risk som har tilgang til opplysningene som samles inn.

NETTSTATISTIKK

Agenda Risk samler inn opplysninger om besøkende på agendarisk.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i ikke-identifiserbar og aggregert form. Med ikke-identifiserbar, menes at vi ikke kan spore opplysningene vi samler inn, tilbake til den enkelte bruker.

Vi benytter oss av Wordfence for å ivareta sikkerheten ved nettstedet. 

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres ikke fra Agenda Risk til andre aktører.

INFORMASJONSKAPSLER

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven.

Informasjonskapsler blir lagt på din datamaskin hvis du besøker Agenda Risk fra Google, Facebook, Twitter eller LinkedIn. Vi kan med dette indentifisere hvor ditt besøk har kommet fra og synliggjøre informasjon til deg i de respektive mediene.

Slik administrerer du informasjonskapsler (nettvett.no)

DELING AV INNLEGG PÅ WWW.AGENDARISK.NO

Når du deler innlegg på et nettsamfunn, vil det normalt lagres informasjonen hos nettsamfunnet du benytter. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres ikke hos oss.

NYHETSBREV

Agenda Risk vil kunne sende ut nyhetsbrev regelmessig via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database, deles ikke med andre og slettes dersom du sier opp abonnementet på nyhetsbrevet.

KONTAKTSKJEMA

Via Agenda Risk sine hjemmesider kan en sende inn forespørsel på lik linje som via e-post. Opplysningene som registreres går rett inn i vårt e-postsystem og både besvares og behandles derfra. Våre rutiner i forbindelse med epost-systemer omtales videre i dokumentet.

SOSIALE MEDIER

Via sosiale medier henter Agenda Risk tidvis inn interessenter for våre eventuelle kampanjer. Dette kan være i forbindelse med ledige stillinger, målrettet markedsføring eller annet. Disse begrenser seg til frivillig registrert navn, telefon, e-postadresse, samt spørsmål relatert til kampanjen. Administrator for hvert sosiale media sitt verktøy vil kunne ha tilgang til informasjonen, begrenset oppad til den perioden det sosiale mediet rettmessig kan oppbevare det.

KUNDEOPPLYSNINGER

Ansatte i Agenda Risk har tilgang til informasjon om virksomheter og kontakter hos kunder samt potensielle nye kunder, vi har vært i dialog med, og hvilke aktiviteter som er blitt gjort/skal gjøres på basis av et “need-to-know prinsipp”. Dette for å kunne ivareta kunder på best mulig måte. Viktige innstillinger vedrørende administrasjon av systemet har kun daglig leder tilgang til. Ved krav om innsyn utleveres personopplysninger i henhold til personopplysningsloven. Agenda Risk benytter seg av CRM-systemet Pipedrive.com.

BEHANDLING AV PERSONOPPLYSNINGER VED TJENESTELEVERANSER

Agenda Risk leverer ulike rådgivningstjenester. Noen av oppdragene vil innebære behandling av personopplysninger, mens andre ikke vil innebære behandling av personopplysninger ut over det som er angitt i personvernerklæringens avsnitt om behandling av kundeopplysninger.

Av de oppdragene som i seg selv innbefatter behandling av personopplysninger vil noen av oppdragene kunne være av en slik karakter at Agenda Risk selv er å anse som behandlingsansvarlig og noen av oppdragene være av en slik karakter at Agenda Risk er å anse som Databehandler.

Ved hvert enkelt oppdrag vil vi gjøre en selvstendig vurdering av hvorvidt Agenda Risk er å anse som Behandlingsansvarlig eller Databehandler.

Ved enkelte internrevisjonsoppdrag, dataetterforskning, granskingsoppdrag, eller lignende vil Agenda Risk kunne være å anse som Behandlingsansvarlig. Det rettslige grunnlaget for behandlingen i slike tilfeller vil normalt være Artikkel 6, bokstav f i Personvernforordningen.

Oppdrag jf. over kan innebære behandling av særlige kategorier personopplysninger (normalt omtalt som sensitive personopplysninger). Ved innhenting og behandling av personopplysninger i slike oppdrag vil den eller de det gjelder normalt få egen og spesiell utarbeidet informasjon om dette, herunder ytterligere detaljerte opplysninger om den registrertes rettigheter mv., i anledning det aktuelle oppdraget.

For de fleste andre oppdrag vil Agenda Risk være Databehandler og Agenda Risk sin behandling av personopplysninger vil være regulert av en Databehandleravtale, normalt mellom kunden som Behandlingsansvarlig og Agenda Risk som Databehandler.

I slike tilfeller vil Databehandleravtalen som inngås være basert på den mal som Datatilsynet har publisert, justert for nødvendige tilpasninger med utgangspunkt i den tjenesten som skal leveres og andre relevante forhold ved partene.

DELING AV OPPLYSNINGER

Agenda Risk kan dele enkelte av dine personopplysninger med:

  • Tredjeparts tjenesteytere som behandler personopplysninger på vegne av Agenda Risk, for eksempel for å behandle forvalte og drifte våre data, e-postsystemer og regnskapssystem i tillegg til administrering av særskilte tjenester og funksjoner. Agenda Risk benytter seg av en ekstern leverandør som tjenestetilbyder av IT-tjenester og eksternt regnskapssystem.  
  • Andre tredjeparter i den utstrekning det er nødvendig for å: (i) etterkomme anmodninger fra offentlige instanser, en rettskjennelse eller for å overholde lover som kommer til anvendelse; (ii) forhindre ulovlig bruk av våre Nettsteder, eller brudd på våre Nettsteders bruksvilkår og våre retningslinjer; (iii) beskytte oss mot krav fra tredjepart; og (iv) bistå med forebygging av svindel eller undersøkelse av svindel (for eksempel forfalskning).

Vi kan også overføre dine personopplysninger som er i vår besittelse dersom vi overdrar hele eller deler av vår virksomhet eller eiendeler (inkludert i tilfelle av en reorganisering, oppdeling, avvikling eller likvidasjon).

BESKYTTELSE OG ADMINISTRASJON AV DINE PERSONOPPLYSNINGER

Kryptering og sikkerhet: Vi bruker en variasjon av tekniske og organisatoriske beskyttelsestiltak, inkludert kryptering og autentifikasjonsverktøy, for å ivareta sikkerheten til dine personopplysninger. Dine personopplysninger blir oppbevart bak sikre nettverk som bare et begrenset antall personer med særskilte adgangsrettigheter har tilgang til.

Internasjonale overføringer av personopplysninger: Personopplysningene vi samler inn og behandler på våre nettsteder vil bli oppbevart i EU/EØS.

Vi vil ikke overføre personopplysninger til land utenfor EU/EØS med mindre dette godkjennes skriftlige fra behandlingsansvarlige.

Dersom personopplysninger skal overføres utenfor EU/EØS vil vi treffe tiltak for å overholde lovpålagte krav som kommer til anvendelse og sikre et tilfredsstillende beskyttelsesnivå.

 

Lagring av dine opplysninger:
Vi vil kun lagre dine personopplysninger så lenge vi ser det er nødvendig for å gjennomføre formålet med innsamlingen, med mindre noe annet følger av loven. Du har på forespørsel rett til å få opplyst av oss om vi behandler opplysninger knyttet til din person eller ikke.

Dine rettigheter relatert til dine personopplysninger:

Du har rett til å trekke tilbake ditt samtykke til bruk av dine personopplysninger. Du har også rett til innsyn i dine opplysninger, og til å kreve endring og/eller retting, begrensning i bruk og sletting, så langt loven tillater oss til å utføre dette. Du kan også kreve at personopplysninger om deg som behandles hos oss overføres til en annen behandlingsansvarlig om dette er teknisk mulig. Innsynsretten omfatter rett til vederlagsfritt å be om en kopi av dine personopplysninger som behandles av oss i et vanlig brukt format. Du kan kontakte oss for å utøve din rett til innsyn, endring, retting eller sletting, eller for å gjøre innvendinger mot behandlingen av dine personopplysninger via kontaktinformasjonen nederst på siden, eller ved å sende en e-post til post@agendarisk.no.

E-POST OG TELEFON

Agenda Risk og deres ansatte benytter e-post og telefon som en del av det daglige arbeidet i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i epostkassen. Ved fratreden slettes epostkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer. Sensitive personopplysninger skal ikke sendes med e-post

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Ansatte har en oversikt over de siste anropene på sine telefoner. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

OPPLYSNINGER OM ANSATTE

Agenda Risk behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven. Det er daglig leder som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende sin arbeidsinstruks og tilrettelegging av vedkommende sitt arbeid.

Sletterutiner for personalopplysninger følger regnskapsloven.

Alle stillingssøknader blir lagret i vårt elektroniske arkiv i ca. 12 måneder før de makuleres. Personalmapper ryddes ved avsluttet arbeidsforhold og arkiveres.

I forbindelse med rekruttering av medarbeidere til Agenda Risk vil det bli gjennomført bakgrunnsundersøkelser av arbeidssøkere. Med bakgrunn i de type tjenester som skal leveres fra Agenda Risk stilles det særlige krav til den enkelte arbeidssøker. De bakgrunnsundersøkelser som eventuelt vil bli gjennomført vil uansett ikke søke å målrettet samle inn opplysninger som rammes av slikt “forbud” i likestillings- og diskrimineringsloven, eller arbeidsmiljøloven. For arbeidssøkere vil det kunne bli gjennomført en “overordnet” og innledende bakgrunnsundersøkelse gjennom åpne kilder, som f.eks. Google og mediedatabaser uten at det eksplisitt informeres om dette til den enkelte i forkant av undersøkelsen. Personopplysninger fra eventuelle slike undersøkelser vil ikke lagres og/eller systematiseres av Agenda Risk. Dersom det skal gjennomføres mer omfattende undersøkelser, eksempelvis ifm. med at en arbeidssøker er tiltenkt en stilling i Agenda Risk, vil den aktuelle personen, på forhånd, bli gjort kjent med dette, herunder samtykke til slik innhenting og lagring av personopplysninger. 

Det er foretatt en interesseavveining mellom Agenda Risk sine legitime forretningsinteresser og arbeidssøkerens rett til personvern.

Alle som spør, har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter Personvernforordningen. De som er registrert i en av Agenda Risk sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller mangelfulle opplysninger blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

RETT TIL Å KLAGE

Dersom du mener vi behandler personopplysninger om deg feil, på en annen måte enn det som fremgår her eller på annen måte i brudd med relevant personvernlovgivning ber vi deg ta kontakt med oss på post@agendarisk.no. Du har også rett til å klage til en tilsynsmyndighet. I Norge er dette Datatilsynet.

Kontakt oss

Telefon: 412 04 412

Agenda Risk AS
Parkveien 57
0256 OSLO

Send en forespørsel

Du kan gjerne fylle ut kontaktskjema under og vi vil ta kontakt med deg.

(ikke send konfidensiell informasjon via kontaktskjemaet)