Personvernerklæring

Romerike IT Consulting AS sin behandling av personopplysninger

Formålet med behandlingen

Formålet med vår behandling av dine personopplysninger er å identifisere deg som kunde, og oppfylle avtalen du har med oss. Eksempel på behandling av personopplysninger kan være markedsutsendelser og håndtering av innkommende henvendelser fra selskaper eller søkere.

Vår behandling av personopplysninger er håndtert av våre dyktige medarbeidere. Alle ansatte i Romerike IT Consulting er underlagt taushetsplikt. Taushetsplikten gjelder ikke bare ut av selskapet, men også internt mellom kollegaer og varer selv om ansettelsesforholdet er avsluttet.

Hvilke personopplysninger behandles

Opplysninger som behandles hos Romerike IT Consulting kan kategoriseres slik:

  • Administrative opplysninger som f.eks. navn, telefonnummer, e-postadresse, stillingstittel og hvilke selskap man jobber i.
  • Opplysninger om atferd på vår nettside, som f.eks. hvilke artikler man leser og hva man viser interesse for

Vi gjør oppmerksom på at det ikke er tillatt å sende sensitive personopplysninger eller fødselsnummer ved bruk av e-post, uten at innholdet er kryptert.

Behandlingsgrunnlag

Gyldige behandlingsgrunnlag:

Vi innhenter kun informasjon om deg for å oppfylle den avtale vi har med deg som registrert . Vi innhenter og lagrer aldri din informasjon uten gyldig behandlingsgrunnlag, og bruker aldri informasjonen til noe annet enn hva vi har oppitt.

Romerike IT Consulting behandler personopplysninger kun innenfor de rammer gitt av det gjeldende lovverket, for tiden personopplysningsloven artikkel seks.

Dersom vi er nødt til å behandle sensitive personopplysninger for å oppfylle en avtale med deg, vil vi innhente ditt samtykke til dette i forkant av behandlingen. Samtykket begrenser behandlingen til kun å omfatte de opplysningene som er nødvendige for at Romerike IT Consulting  skal kunne oppfylle den spesifikke avtalen. Du kan når som helst trekke tilbake ditt samtykke. Behandlingen av de aktuelle personopplysningene vil da opphøre.

Utlevering av personopplysninger

Personopplysninger kan bli utlevert til offentlige myndigheter, dersom dette følger av lovbestemt opplysningsplikt eller utleveringsplikt.

Eventuelle tredjeparter som mottar personopplysninger fra oss er underlagt taushetsplikten, gjennom avtaleinngåelse.

Oppbevaring

Vi lagrer ikke personopplysninger lenger enn nødvendig for å oppfylle formålet med behandlingen. Dersom du har et kundeforhold hos oss vil personopplysninger være lagret om deg.

All informasjon om deg lagres på sikre servere, i tråd med det til enhver tid gjeldende lovverket, for tiden personopplysningsloven.

 

Rett til innsyn, retting, sletting, dataportabilitet

Rett til å kreve innsyn:

Du har krav på å kreve innsyn i de opplysningene vi behandler om deg. Du har rett til å få vite hvilket formål og behandlingsgrunnlag vi benytter oss av, hvilke opplysninger om deg vi behandler, mottakere eller kategorier av mottakere som personopplysningene videreformidles til, lagringslengden på personopplysningene, samt hvor opplysningene er innhentet fra.

Rett til å kreve retting og sletting:

Dersom du mener at Romerike IT Consulting har registrert opplysninger om deg som er unøyaktig eller ufullstendig, har du rett til å kreve retting av de aktuelle personopplysningene.

Du kan kreve at vi sletter personopplysninger om deg dersom opplysningene ikke lenger er nødvendig for å oppfylle formålet med behandlingen, du trekker tilbake ditt samtykke dersom det er samtykke som har blitt brukt som behandlingsgrunnlag, du motsetter deg behandlingen og det ikke foreligger andre overordnede legitime grunner til å fortsette behandlingen eller at opplysningene er behandlet ulovlig.

Rett til dataportabilitet:

Du har rett til å motta personopplysninger vi har lagret om deg i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å kreve at vi overfører opplysninger vi har mottatt fra deg til en annen behandlingsansvarlig dersom det er teknisk mulig og behandlingen er basert på samtykke eller kontrakt.

Den behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke hjelpemidler som brukes. Romerike IT Consulting  har etablert en rolle som behandlingsansvarlig som skal ha oversikt over de prosesser, forretningsområder og systemer som behandler personopplysninger, og fortløpende følger opp internkontrollen og risikosituasjonen. Behandlingsansvarlig kan kontaktes på følgende måter:

Klage på behandlingen

Datatilsynets jobb er å kontrollere at personvernregelverket blir fulgt. Dersom du opplever noe du mener er et brudd på regelverket, kan du sende inn en skriftlig henvendelse til Datatilsynets postadresse: Datatilsynet, Postboks 8177, 0034 OSLO.