Sørvangen Næringspark - erklæring om personvern
I denne erklæringen forklarer vi hvordan vi behandler og benytter informasjon om personer knyttet til næringsparken.
Erklæringen omfatter alle personopplysninger som finnes og lagres i fysisk og elektronisk form.
Administrasjonen og avdelingslederne har det operative ansvar for nødvendig behandling av personopplysninger innen respektive områder.
Personopplysninger er data eller vurderinger som kan knyttes til enkeltpersoner. Det kan være navn, bosted, telefonnummer, e-postadresse, IP- adresse, bilder, fingeravtrykk, irismønster, hodeform, fødselsnummer og eksterne forbindelser, eller en kombinasjon som gjør det mulig å vite hvem som befinner seg bak dataene.
Nødvendige opplysninger og data om ansatte samles og lagres i næringsparkens personalarkiv og avdelingsvis i den grad det er hensiktsmessig, og i samsvar med krav og samtykke.
Innsamling av opplysninger og data om kunder og interessenter er relatert til aktivitet, samarbeid og hensikt.
Opplysningene som samles inn omfatter navn, kjønn, fødselsår og dato, telefonadresse, post- og bo- adresse.
I tillegg samles data om ansattes bakgrunn, fysisk og psykisk tilstand. I den grad det er nødvendig å samle inn flere data skal det angis, hvilke data, hvorfor andre data er nødvendig, og hvordan de lagres og brukes.
Sensitive opplysninger (i h t. loven) er opplysninger om vandel, rase eller etnisk bakgrunn, samt politisk, filosofisk eller religiøs oppfatning. Også opplysninger i forhold til aktiviteter, lovbrudd, siktelse, tiltale eller dom, samt helse, seksuell legning kan være nødvendige.
Det er fastsatt at personopplysninger kun bukes internt når nødvendig, og ikke i eksternt uten samtykke.
Opplysninger lagres fysisk i virksomhetens personalarkiv. De benyttes i administrativt arbeid som skal sikre den enkelte arbeidstager rettmessige og best mulige arbeidsforhold i.h.t. arbeidsmiljøloven. Opplysninger som brukes og lagres på data er sikret ved hjelp interne sikkerhetsrutiner og -programmer.
I.h.t pkt. 4 om ansvar vil ledelsen oppfylle de krav til sikkerhetstiltak som stilles i forordning og lov, herunder person-opplysningslovens §§ 13 – 15 med forskrifter. Ved denne erklæringen er rutiner og tiltak for å oppfylle disse krav dokumentert. Sikkerhetsrevisjoner utføres en gang pr år og avvik meldes til daglig leder i virksomhetens avvikssystem.
Rettigheter omfatter ditt samtykke, tilgang til data, rett til å bli glemt, overføring og oppdatering av informasjon, korrigeringer, begrensning i bruk av dine data, sletting av data, samt rett til å bli varslet ved brudd på rutinene for behandling og sikring av persondata.
Sørvangen 14.07.18
_________________
Richard Fjerdingstad