SVB Gruppen tar personvern på alvor, og følger derfor alle til enhver tid gjeldende lover og regler i tilknytning dette. Det inkluderer den nye EU-forordningen (GDPR). Hensikten med denne personvernerklæringen er å gjøre det så enkelt som mulig for deg å få oversikt over hvordan vi samler inn, bruker, lagrer, deler, overfører, sletter eller på andre måter behandler (videre kalt «behandler») dine personopplysninger. Våre tiltak for å beskytte og sikre dine personopplysninger omfattes også av erklæringen. Avslutningsvis inneholder erklæringen vår kontaktinformasjon slik at du enkelt kan komme i kontakt med oss vedrørende spørsmål, forespørsler og/eller klager i tilknytning databeskyttelse.
Denne personvernerklæringen viser til «du» og «din», som omfatter enhver dekket enkeltperson. «Vi», «oss», «vår» og «SVB» omfatter SVB Gruppen og alle tilknyttede enheter. «Personopplysninger» defineres som data som angår en identifisert/identifiserbar person eller en person som kan identifiseres ved bruk av midler det er stor sannsynlighet for vil bli benyttet.
Personvernerklæringen gjelder organiseringen av SVB Gruppen for alle mål og aktiviteter i de geografiske områder hvor vi opererer og der GDPR er gjeldende.
Videre gjelder personvernerklæringen behandling av personopplysninger samlet inn av oss, direkte eller indirekte, fra alle individer. Dette inkluderer, men er ikke begrenset til, våre nåværende, tidligere eller potensielle: jobbsøkere, ansatte, konsulenter, brukere, forbrukere, barn, leverandører/underleverandører, aksjonærer og tredjeparter.
I HENHOLD TIL GDPR OG LOKALE LOVER
Dine personopplysninger behandles i henhold til bestemmelsene i EUs personvernforordning (GDPR) og potensiell og relevant lokal lovgivning.
LOVLIG, RETTFERDIG OG TRANSPARENT
Vi garanterer at dine personopplysninger behandles på en lovlig, rettferdig og åpen måte. Det innebærer at vi ikke behandler personopplysninger uten rettslig grunnlag (for mer informasjon, se avsnittet «Rettslig grunnlag for lagring»).
Vær samtidig oppmerksom på at det kan være behov for å behandle dine personopplysninger når dette er nødvendig for utførelsen av en kontrakt/tjeneste du er del eller mottaker av, når det er nødvendig for å overholde juridiske forpliktelser vi er underlagt eller andre tilfeller hvor det vil være nødvendig, selvsagt da med ditt forhåndsgitte samtykke. Så fremt dine rettigheter og friheter ikke tilsidesetter våre, kan vi også behandle personopplysninger for våre legitime interesser.
I tilfeller hvor vi behandler dine personopplysninger, vil vi informere deg om dette gjennom et varsel eller personvernerklæring. Informasjonen vil blant annet omfatte hvem som er ansvarlig for behandlingen av dine personopplysninger, til hvilke formål personopplysningene blir behandlet, hvem mottakerne er, hva dine rettigheter er og hvordan du kan utøve disse (med mindre det er umulig eller krever uforholdsmessig innsats for oss å gjennomføre dette).
Når det kreves av gjeldende lovgivning, vil vi søke forhåndsgodkjenning av deg før vi innhenter sensitiv data. Ved å for eksempel krysse av for «Jeg samtykker til behandling av de personlige opplysninger som jeg etterlater for ovennevnte bruk» på vårt nettsted, samtykker du til at de personlige opplysningene som du selv fyller inn/gir oss kan benyttes til den bruk som er formulert i samtykket.
LEGITIMT FORMÅL, BEGRENSNING OG DATAMINIMERING
Vi garanterer at dine personopplysninger kun blir innhentet for spesifikke, eksplisitte og legitime formål, og ikke videre blir behandlet på en måte som er uforenlig med disse formålene. Personopplysningene skal også være adekvate, relevante og ikke for omfattende i forhold til den berettigede bruk som de tilrettelegges for.
Vi innhenter blant annet informasjon ved: avtaleinngåelse om tjenester med leverandører og bedriftskunder, utfylling av kontaktopplysninger på vårt nettsted, kontakt med oss på e-post, telefon, nettsted og sosiale medier, registrering for mottakelse av nyhetsbrev, påmelding for utdanning eller deltagelse på informasjons treff. Vær også oppmerksom på at besøker du vårt nettsted, vil dette generer data, i tillegg til, for eksempel, IP-adresse, enhets type, operativsystem og nettleser type som benyttes.
Når vi behandler personopplysninger for egne formål, blir disse hovedsakelig benyttet, men ikke begrenset, til følgende: kundebehandling, salg- og markedsføringsaktiviteter, statistikk og analyse, brukertilpasning av nettstedet, rekrutterings administrasjon, HR og administrasjon, regnskap, økonomistyring og tilhørende kontroller og rapporteringer, skatteadministrasjon, risikostyring, HMS, katalogtjenester (som Active Directory), IT-verktøy ellerinterne nettsteder og andre digitale løsninger eller samarbeids plattformer, IT-support (inkludert infrastruktur, system administrasjon, applikasjoner, helse- og sikkerhetsstyring, administrasjon av informasjonssikkerhet, administrasjon av kundeforhold, bud, intern og ekstern kommunikasjon og hendelses ledelse, overholdelse av anti-hvitvaskings forpliktelser eller andre juridiske forpliktelser, dataanalyse, juridisk bedriftsstyring og implementering av etterlevelses prosesser).
KORREKTHET OG TIDSBEGRENSNING
Vi garanterer at dine personopplysninger er oppdaterte og korrekte. Vi vil utføre alle forventede tiltak for å sikre at feilaktige opplysninger slettes eller rettes opp i. Vi lagrer dine personopplysninger hos oss kun så lenge som det er nødvendig for det formål personopplysningene ble behandlet for eller i henhold til lovpålagte rutiner. Det inkluderer eventuelle juridiske, regnskaps- eller rapporteringskrav, samt dersom det er nødvendig for at vi skal kunne hevde eller forsvare oss mot juridiske krav. Personopplysningene vil da lagres fram til slutten av den aktuelle lagringsperioden eller til de aktuelle kravene er avgjort. Hvis du vil lese mer om våre spesifikke tidsbegrensninger for lagring av personopplysninger, kan du kontakte oss på personopplysninger@svb.no.
Vi garanterer også at dine personopplysninger ikke lagres i et format som gjør det mulig å identifisere deg i lengre tid enn det som er nødvendig for den bruk som opplysningene tilrettelegges for. Ved utløp av lagringsperioden vil vi slette dine personopplysninger på en sikker måte, i samsvar med gjeldende lover og regler.
Uansett behandling av personlige opplysninger, skal SVB Gruppen alltid ha støtte av minst én av følgene rettslige termer(jf. lov om behandling av personvernopplysninger, Personvernforordningen Artikkel 6 nr. 1 (a-f)):
- Den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.
- Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på denregistrertes anmodning før en avtaleinngåelse.
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.
- Behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser.
- Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.
- Behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.
Vi garanterer at dine personopplysninger er beskyttet mot utilsiktet eller ulovlig
endring eller tap, eller mot uautorisert bruk, utlevering eller tilgang i samsvar med våre retningslinjer for datasikkerhet. For å sikre en slik beskyttelse har vi implementert passende tekniske og organisatoriske tiltak.
Vi sikrer, når det er hensiktsmessig, at alle rimelige sikkerhetstiltak basert på innebygd personvern og personvern som standardinnstilling er på plass for å beskytte behandlingen av dine personopplysninger. Avhengig av risikonivået forbehandlingen av personopplysningene utfører vi også personvernkonsekvensvurderinger (DPIA). Vi har også ekstra sikkerhetstiltak for data som anses som sensitive.
Vi er svært strenge på hvem som vil få tilgang til dine personopplysninger. Dette er på linje med personvern og taushetsplikt gjeldende for helsesektoren, og det kun personer som har behov for tilgang på slike opplysninger som vil få dette.
Personopplysninger som behandles i sammenheng med oppdrag (også potensielle), leveres til oppdragsgiver i henhold til lover og regler som vi er pålagt å følge. Andre mottakere får kun disse opplysningene som en følge av lovpålagte krav, annen forfatning eller myndighets vedtak.
Vi deler dine personopplysninger under følgende omstendigheter:
- med SVB Gruppens datterselskaper for formålene beskrevet i denne personvernerklæringen;
- med tredjeparter, inkludert visse tjenesteleverandører vi har beholdt i forbindelse med formålene beskrevet i denne personvernerklæringen og tjenestene vi leverer;
- med selskaper som tilbyr kontroll tjenester innen anti-hvitvasking og anti-terrorfinansiering, samt andre formål rettet mot forebygging av svindel og kriminalitet, og selskaper som tilbyr lignendetjenester, inkludert finansinstitusjoner og reguleringsorganer som slike personopplysninger deles med;
- med domstoler, rettshåndhevende myndigheter, tilsynsmyndigheter, myndighetspersoner eller advokater og andre parter der det med rimelighet ansees som nødvendig for å etablere, utøve eller forsvare et juridisk eller rettferdig krav, eller for en konfidensiell alternativ tvisteløsningsprosess;
- med tjenesteleverandører som vi engasjerer oss i eller utenfor SVB Gruppen, innenlands eller i utlandet, f.eks. delte servicesentre, for å behandle personopplysninger for et av formålene oppført på våre vegne og kun i samsvar med våre instruksjoner;
- dersom vi selger eller kjøper virksomhet eller eiendeler, vil vi kunne dele dine personopplysninger med den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler som da tildeles eller overdrar noen av våre rettigheter og plikter.
I henhold til GDPR, er det ikke tillatt å overføre persondata til tredjeland utenfor EØS som ikke har mulighet til å garantere et tilstrekkelig og tilfredsstillende nivå av databeskyttelse. Noen tredjeland utenfor EØS-området hvor SVB Gruppen opererer, tilbyr ikke det samme nivået av databeskyttelse som landet du bor i, og anerkjennes dermed ikke av EU-kommisjonen som et tilstrekkelig beskyttelsesnivå for personvernrettigheter.
Ettersom det vil være nødvendig med dataoverføring til slike land i enkelte tilfeller, enten til enheter i eller utenfor SVB Gruppen, har vi tilstrekkelige sikkerhetsprosedyrer på plass for å beskytte dine personopplysninger. Mer informasjon om slike overføringer vil gjøres tilgjengelig for deg på tidspunktet for innsamling.
Om du skulle ønske mer informasjon eller dokumentasjon på databeskyttelsesprosedyrer, vennligst kontakt oss på personopplysninger@svb.no
Noen av våre nettsteder benytter informasjonskapsler (også kalt «cookies»). En informasjonskapsel eller cookie er en liten tekstfil som lagres på datamaskinen, mobilen eller nettbrettet ditt av nettstedet du besøker. Filen inneholder adressen til nettstedet og kodene som nettleseren din sender tilbake til dette nettstedet hver gang du besøker en side. Målet er å gjenkjenne enheten din og lagre informasjon om dine preferanser eller tidligere aktiviteter. På den måten kan ditt besøk tilpasses dine behov og skape en bedre brukeropplevelse for deg.
Når du besøker våre nettsteder får du beskjed om hvilke typer informasjonskapsler vi benytter og hvordan du kan deaktivere disse. Når det er lovpålagt, vil du få mulighet til å avvise bruken av informasjonskapsler når du besøker våre nettsteder.
Ønsker du å trekke tilbake ditt samtykke eller kreve å få oversikt over opplysninger, rettelse eller sletting, kontakter du oss på e-postadressen vi har angitt underavsnittet for kontaktinformasjon, eller du kan fylle ut vårt kontaktskjema her↗︎.
Nedenfor finner du en tabell som oppsummerer de ulike rettighetene dine:
Rett til innsyn og retting
Du kan be om kopi av opplysningene vi har lagret på deg. Du kan også be om at vi retter opp i feil eller oppdaterer ufullstendig data.
Rett til sletting
Du har krav på å be om sletting av dine personopplysninger i tilfeller hvor:
- dataene ikke lenger er nødvendige for det formålet de ble innsamlet for;
- du velger å trekke tilbake ditt samtykke;
- du har innvendinger mot behandlingen av dine personopplysninger;
- dine personopplysninger er ulovlig behandlet;
- det er en juridisk forpliktelse å slette dine personopplysninger; sletting er nødvendig for å sikre samsvar med gjeldende lover.
Rett til begrensning
Du kan be om at behandlingen av dine personopplysninger begrenses i tilfeller hvor:
- du bestrider nøyaktigheten av dine personopplysninger;
- vi ikke lenger trenger dine personopplysninger for behandlingsformål;
- du har motsatt deg behandling av legitime grunner. Det finnes unntak fra retten til sletting, ref. artikkel 17.3 og artikkel 9.
Rett til dataportabilitet
Der det er aktuelt, kan du be om å få utlevert de personopplysninger du har gitt til oss. Denne dataen har mulighet til å få overført til en annen databehandler, dersom mulig. Dette gjelder tilfelle hvor:
- behandlingen av dine personopplysninger er basert på samtykke eller en kontrakt; og
- behandlingen er automatisert. Du kan også be om at dine personopplysninger blir overført til en ønskelig tredjepart (der det er teknisk mulig).
Rett til å protestere
Du kan protestere mot behandlingen av dine personopplysninger.
Husk at i tilfeller hvor dine personopplysninger behandles på grunnlag av et samtykke du har gitt, er det mulig for deg å trekke tilbake et slikt samtykke når som helst.
Rett til å ikke bli utsatt for automatiserte avgjørelser
Du har rett til ikke å bli underlagt en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk implikasjon for deg eller påvirker deg vesentlig.
Rett til å klage
Du kan velge å sende inn en klage til tilsynsmyndighetene der du bor, der du jobber eller der du føler overtredelsen av dine rettigheter har funnet sted. Dette kan gjøres uansett om det har/ikke har ført til personlig skade eller tap. Du har også rett til å sende inn klage til domstolene der SVB Gruppen-foretaket har en virksomhet eller hvor du bor til vanlig.
Hvis du mener at rettighetene dine ikke blir respektert, kan du kontakte oss (se kontaktinformasjon nedenfor) eller Datatilsynet (postkasse@datatilsynet.no).
Oppdatering av denne personvernerklæringen vil kunne finne sted fra tid til annen når det foreligge endringer i drift eller annet. Dersom det gjøres vesentlige endringer, vil vi legge ut informasjon om dette på nettstedet vårt når endringene trer i kraft, og dersom aktuelt, kommunisere endringen(e) direkte med deg.
Om du skulle ha spørsmål, kommentarer og/eller forespørsler tilknyttet denne personvernerklæringen, ber vi deg kontakte oss på e-post personopplysninger@svb.no. Du kan også sende et brev til følgende adresse:
SVB Gruppen AS
v/Administrasjonen
Tonstadveien 12
4440 Tonstad