Hopp til innhold

 

Personvernerklæring for SISO Vekst AS

Denne personvernerklæringen beskriver hvordan SISO Vekst AS samler inn og bruker personopplysninger.

 

Behandlingsansvarlig:

Daglig leder for SISO Vekst AS er behandlingsansvarlig for alle personopplysninger som behandles av SISO Vekst AS knyttet til ansatte og kunder.

 

NAV er behandlingsansvarlig for alle personopplysninger som gjelder deltakere i arbeidsrettede tiltak vi leverer på oppdrag for NAV. Nordland fylkeskommune er behandlingsansvarlig for personopplysninger som gjelder deltakere i tiltak vi leverer på oppdrag for fylkeskommunen. Sørfold og Fauske kommune er behandlingsansvarlig for personopplysninger som gjelder deltakere i tiltak vi leverer på oppdrag for kommunene.

 

Formål:

For personopplysninger som gjelder ansatte er formålet med å behandle personopplysninger knyttet til personaladministrasjon, slik som lønn, registrering av tilstedeværelse, håndtering av sykefravær osv. Personopplysninger knyttet til ansatte innhentes direkte fra den registrerte, samt fra offentlige myndigheter slik som NAV og skatteetaten.

For personopplysninger som gjelder kunder er behandlingsformålet ordrebehandling og leveranse av varer og tjenester. Personopplysninger knyttet til kunder innhentes direkte fra kunden.

For personopplysninger som gjelder deltakere i arbeidsrettede tiltak er formålet med behandlingen å levere en tjeneste ihht. kontrakt med NAV, Nordland fylkeskommune og Fauske og Sørfold kommune. Personopplysninger knyttet til deltakere mottar SISO Vekst AS fra NAV, Nordland fylkeskommune og Fauske og Sørfold kommune.

 

Behandlingsgrunnlag:

Personopplysningsloven artikkel 6 b

 

Den registrertes rettigheter

· Rett til begrenset behandling: den registrerte kan ha rett til å kreve begrensning av behandling av egne personopplysninger. Dette innebærer at personopplysningene ikke kan brukes til noe, kun lagres.

· Rett til innsyn: den registrerte har rett til innsyn i personopplysninger som gjelder en selv.

· Rett til sletting: den registrerte har rett til å be om at SISO Vekst AS retter eller sletter opplysninger om den registrerte når de er feilaktige, mangelfulle eller unødvendige.

·Rett til dataportabilitet: den registrerte har rett til å ta med seg sine opplysninger fra en virksomhet til en annen.

·Retten til å motsette seg automatiserte avgjørelser og profilering: automatiserte avgjørelser er beslutninger som utelukkende baseres på maskinell behandling. Med profilering menes å utføre en maskinell analyse for å vurdere en persons helse, økonomiske situasjon, arbeidsprestasjoner, interesser, adferd eller lignende.

Ønsker du å gjøre dine rettigheter gjeldende kan du få bistand til dette av SISO Vekst AS’ personvernombud. Se kontaktopplysninger til SISO Vekst AS’ personvernombud nederst.

 

Behandlingens varighet:

Personopplysninger som SISO Vekst AS behandler knyttet til ansatte vil bli slettet etter tre mnd. etter at ansatteforholdet er avsluttet. Unntaket fra dette er personopplysninger som behandles ihht. regnskapsloven. Personopplysninger som SISO Vekst AS behandler knyttet til SISO Vekst AS’ kunder vil bli slettet ett år etter at siste ordre er registrert. Personopplysninger knyttet til deltakere slettes 3 måneder etter at sluttrapport er sendt til NAV.

 

Sikring av personopplysninger:

SISO Vekst AS lagrer personopplysninger i egnede dataregistre. Alle systemene har tilgangsstyring som sikrer at uvedkommende ikke har adgang til personopplysninger. Videre gjennomfører SISO Vekst AS jevnlig internkontroll for å sikre at personopplysninger behandles i tråd med lovverk og prosedyrer.

 

Utlevering av personopplysninger:

SISO Vekst AS utleverer ikke personopplysninger for ansatte eller kunder til tredje part, med mindre det er ett offentlig organ som har krav på opplysningene hjemlet i lov. Når det gjelder personopplysninger knyttet til deltakere utleveres opplysningene kun til behandlingsansvarlig, dvs. NAV, Nordland fylkeskommune eller Fauske og Sørfold kommune.

 

Personvernombud:

Et personvernombud er en person som er utpekt av en behandlingsansvarlig og godkjent av Datatilsynet. Personvernombudet har som oppgave å bidra til at den behandlingsansvarlig følger regelverket for personvern.

Dette innebærer blant annet å:

·Påse at behandlinger av personopplysninger blir meldt til ombudet, og at meldingene inneholder korrekte og tilstrekkelige opplysninger.

·Å føre en systematisk og offentlig tilgjengeligfortegnelse over behandlingene

·Å påse at behandlingsansvarlig har et system for internkontroll som tilfredsstiller personopplysningslovverket

·Å bistå de registrerte med å ivareta deres rettigheter etter reglene om behandling av personopplysninger, å påpeke brudd på personopplysningsloven overfor behandlingsansvarlig

·Å gi datatilsynet opplysninger dersom tilsynet ber om det, herunder foreta undersøkelser i konkrete saker og å holde seg orientert om utviklingen innen personvern

·Å gi råd og veiledning til behandlingsansvarlig om behandling av personopplysninger og reglene for dette

 

 

Kontaktinformasjon:

Behandlingsansvarlig:   Jan- Åke Andersen,         tlf. 900 30 567,                jan-aake@siso.no

Personvernombud:        Marianne Strand,            tlf. 456 64 980,                marianne@siso.no

 

 

 

Del denne siden med andre!

Share on FacebookShare on Twitter