• Hjem
  • Personvernerklæring

Personvernerklæring

Personvernerklæring for X-POL AS

Denne personvernerklæringen redegjør for hvilke opplysninger vi samler inn om deg, hva vi bruker opplysningene til, og hvem vi gir opplysningene videre til. Den angir også hvilke rettigheter du har i forhold til opplysningene om deg og hvem du kan kontakte for ytterligere informasjon eller innsyn i dine personopplysninger. Det er viktig for X-POL AS (heretter X-POL) at du kan være sikker på at dine personopplysninger er trygge hos oss. Vår personvernerklæring gir deg informasjon om hvordan vi ivaretar dette.

Innholdsfortegnelse

  1. Formål
  2. Når behandler X-POL personopplysninger
  3. Hvilke personopplysninger behandler X-POL
  4. Det rettslige grunnlaget for behandlingen av personopplysninger
  5. Hvordan behandler X-POL personopplysninger
  6. Sikring av dine personopplysninger (informasjonssikkerhet)
  7. Særlige plikter som behandlingsansvarlig
  8. Databehandler
  9. Dine rettigheter når X-POL er databehandler
  10. Dine rettigheter hvis X-POL er behandlingsansvarlig
  11. Klage
  12. Nettside
  13. Kontaktinformasjon

 

  1. Formål/hvorfor behandler X-POL personopplysninger?
    X-POL er et frittstående konsulentselskap som blant annet kan bistå både det offentlige, forsikringsbransjen og andre private selskaper med utredningstjenester, fakta-avklaring og gransking, samt bistå aktører i deres oppdrag hva gjelder nødvendige godkjenninger og sertifiseringer. I tillegg til å behandle nødvendige personopplysninger for å løse oppdrag på en effektiv og forsvarlig måte, behandler X-POL personopplysninger for å ivareta arbeidsgiveransvaret.
  1. Når behandler X-POL personopplysninger
    X-POL behandler personopplysninger:
  • Som oppdragstakere: Når X-POL mottar oppdrag vil X-POL nedtegne kontaktinformasjon og andre nødvendige personopplysninger som forutsettes for å kunne løse oppdraget på en forsvarlig og effektiv måte. Disse personopplysningene behandles i hovedsak basert på samtykke fra oppdragsgiver.
  • Etter en databehandleravtale: Mange av oppdragene til X-POL vil innebære at X-POL må behandle personopplysninger som oppdragsgiver er behandlingsansvarlig for. I disse tilfellene vil det i forkant av behandlingen inngås en skriftlig avtale med oppdragsgiver/behandlingsansvarlig. Databehandleravtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan X-POL kan behandle opplysningene.
  • For å ivareta arbeidsgiveransvaret: X-POL behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Behandlingen baseres på samtykke og arbeidsmiljølovens bestemmelser.
  1. Hvilke personopplysninger behandler X-POL?
    X-POL behandler nærmest alle typer personopplysninger slik de er definert i artikkel 4 nr. 1 og artikkel 9 i personvernforordningen. X-POL behandler således både alminnelige personopplysninger som f.eks. navn, adresse og fødselsnummer, og særlige kategorier av personopplysninger som helseopplysninger, fagforeningstilhørighet m.m.
  2. Det rettslige grunnlaget for behandlingen av personopplysninger
    Det er et grunnleggende personvernprinsipp at den enkelte i størst mulig grad bestemmer over egne personopplysninger. Før en offentlig myndighet eller en privat virksomhet kan behandle personopplysninger er det krav om at det foreligger et behandlingsgrunnlag. X-POL behandler tilnærmet samtlige personopplysninger basert på samtykke fra den personopplysningen gjelder, for å oppfylle en avtale eller basert på en databehandleravtale med oppdragsgiver.
  1. Hvordan behandler X-POL personopplysninger?
    • a. Innsamling og mottak av personopplysninger
      Når X-POL innhenter opplysninger om deg fra andre offentlig virksomheter, kommersielle aktører, andre instanser eller åpne kilder, innhenter vi ikke flere opplysninger enn det som er nødvendig for formålet med behandlingen. Vi bruker opplysningene kun til det formålet de er innhentet for, med mindre vi har hjemmel til å gjenbruke opplysningene til andre formål. Dersom du frivillig har gitt oss opplysningene er ditt samtykke styrende for vår behandling av personopplysningen, med mindre det også foreligger en annen hjemmel for behandlingen.
    • b. Utlevering av personopplysninger
      X-POL utleverer ikke opplysninger om deg som vi behandler, uten at det finnes lovhjemmel for det eller du har gitt samtykke. Eksempler på aktuelle virksomheter som har hjemmel i lov er Skatteetaten, SSB, Statens pensjonskasse og NAV. I noen tilfeller har vi rettslig grunnlag i personvernlovgivningen eller i særlovgivningen til å dele opplysninger om deg med tredjeparter.
    • c. Sletting av personopplysninger
      X-POL sletter personopplysninger i overenstemmelse med personopplysningsforordningen når det ikke lenger er nødvendig ut i fra formålet å behandle personopplysningen.
  1. Sikring av dine personopplysninger (informasjonssikkerhet)
    X-POL har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med gjeldende krav til informasjonssikkerhet. Dette ivaretas gjennom en rekke tekniske og organisatoriske tiltak. Vi håndterer også personopplysninger på en kryptert og sikker måte i våre systemer.I de tilfellene der X-POL er databehandler vil det utarbeides dokumentasjon over de ansatte som har tilgang til personopplysningene omfattet av databehandleravtalen, herunder at de er autoriserte personer, tjenstlig behov for opplysningene, som er forpliktet til å behandle personopplysningene fortrolig, jf. Personvernforordningen artikkel nr. 23 bokstav b og h.
  1. Særlige plikter som behandlingsansvarlig
    X-POL plikter å dokumentere behandling av personopplysninger, til å varsle tilsynsmyndigheten og/eller deg ved et eventuelt brudd på personopplysningssikkerheten, samt til å foreta vurdering av personvernkonsekvenser dersom den alminnelige personvernlovgivningen stiller krav om det, samt eventuelt rådføre oss med tilsynsmyndigheten før risikofylt behandling finner sted.
  1. Databehandler
    Ved oppdrag hvor X-POL behandler personopplysninger på vegne av en oppdragsgiver, vil X-POL inngå en databehandleravtale hvor X-POL vil være databehandler og oppdragsgiver vil være behandlingsansvarlig. X-POL vil i slike tilfeller behandle personopplysningene utelukkende innenfor rammen av databehandleravtalen.I tilfelle X-POL inngår avtaler med eksterne leverandører om å utføre oppgaver på vegne av X-POL, vil det bli inngått en databehandleravtale med leverandøren for å regulere hvordan personopplysninger blir behandlet på X-POLs vegne. Det vil være de samme krav til sikkerhet for leverandøren som for X-POL. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger.
  1. Dine rettigheter når X-POL er databehandler
    Som registrert har du en del rettigheter. Dersom X-POL har registrert rettighetene dine basert på en databehandleravtale, vil X-POL gi deg veiledning om hvordan du kan ta kontakt med behandlingsansvarlig for dine personopplysninger slik du får ivaretatt dine rettigheter. X-POL vil bistå den behandlingsansvarlige (ved hjelp av egnede tekniske og organisatoriske tiltak) å oppfylle plikten til å svare på anmodninger fra registrerte om utøvelse av deres rettigheter.
  1. Dine rettigheter hvis X-POL er behandlingsansvarlig
    Når du er registrert i X-POLs systemer og X-POL behandler disse som behandlingsansvarlig, har du rettigheter direkte overfor X-POL i forbindelse med at vi behandler dine personopplysninger:

    • a.Informasjon.
      Du har etter artikkel 13 i personvernforordningen rett til å få forståelig informasjon om blant annet hvilke opplysninger X-POL behandler om deg, formål, rettsgrunnlag og dine rettigheter som registrert i våre systemer.
    • b. Innsyn.
      Dersom ingen av vilkårene i personopplysningens § 16 er til stede, har du rett til innsyn i hvilke personopplysninger vi har registrert om deg og hvordan vi behandler dem.
    • c. Retting.
      Det er viktig at opplysninger vi har om deg er riktige og nødvendige for den behandlingen X-POL skal gjøre. Du kan kreve at opplysninger om deg blir rettet hvis opplysningene er feil eller ufullstendige. Du kan også ha rett til å få dem supplert med korrekte opplysninger.
    • d. Sletting.
      Du har rett til å få slettet opplysninger om deg.
    • e. Krav om innsyn, retting og sletting i dine personopplysninger.
      X-POL skal normalt besvare krav fra deg som gjelder dine rettigheter kostnadsfritt og senest innen 30 dager. Du kan rette krav til X-POL ved å sende e-post til post@x-pol.no. Merk emnefeltet «krav om innsyn i personopplysninger» og beskriv gjerne hva du ønsker innsyn i for å kunne ivareta dine behov på en god måte.
  1. Klage
    Hvis du ikke er fornøyd med hvordan vi behandler personopplysninger om deg, eller hvis du mener behandlingen er i strid med personvernreglene, har du rett til å klage til Datatilsynet. Vi oppfordrer deg imidlertid alltid til å ta kontakt med X-POL først. Klage kan rettes til post@x-pol.no.
  1. Nettside
    X-POL er forpliktet til å beskytte dine personopplysninger. Ved å bruke nettstedet og gi oss personopplysninger bekrefter du at du har lest denne erklæringen.Våre nettsider kan ha lenker til tredjeparts-nettsteder som ikke opererer under X-POLs personvernpraksis. Når du går inn på et tredjeparts-nettsted, gjelder ikke lenger X-POLs praksis for personvern. Vi anbefaler at du går gjennom det aktuelle tredjeparts-nettsteds praksis for personvern før du oppgir eventuell personlig identifiserbar informasjon.
  1. Kontaktinformasjon
    Hvis du har spørsmål til denne erklæringen eller til hvordan vi behandler personopplysninger, kan du kontakte oss på post@x-pol.no. eller sende brev til X-POL AS, Fekjan 13, 1394 Nesbru.Du kan også ringe administrerende direktør, Henrik Øystein Wolff Helgesen, på tlf. 407 00 407.