Appex personvernerklæring
Denne personvernerklæringen forteller om hvordan Appex samler inn og bruker personopplysninger. Appex, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt.
Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra våre nettsteder og generell informasjon om hvordan vi behandler personopplysninger i henhold til Europaparlaments- og rådsforordning 2016/679 om beskyttelse av individer ved behandling av personopplysninger og om fri flyt av slike opplysninger samt om oppheving av direktiv 95/46/EF (personvernforordningen) som besluttet 27. april 2016, og lov om behandling av personopplysninger av 15.06.18 nr 38 (personopplysningsloven) med tilhørende forskrifter.
Behandling av personopplysninger på appex.no
Daglig leder har ansvaret for Appex sine behandlinger av personopplysninger på appex.no med tilhørende undersider. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev eller sende inn påmelding til arrangementer. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Appex er selv databehandler og leverandør av utvikling, vedlikehold og drift av appex.no med undersider.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes i nettskyen. Det er kun Appex som har tilgang til opplysningene som samles inn.
Nettstatistikk
Appex samler inn avidentifiserte opplysninger om besøkende på appex.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.
Informasjonskapsler
Cookies – eller «informasjonskapsler» – er en standard teknologi som stort sett alle nettsteder benytter i dag. Cookies er små tekstfiler som blir lagret på datamaskinen din. Filene inneholder informasjon om for eksempel innstillinger du gjør på nettstedet, teknisk informasjon om enheten du bruker, hvilke sider på nettstedet vårt du besøker, og hvordan du navigerer mellom de ulike sidene.
Appex lagrer informasjon om hvilke søkeord du benytter i søkeverktøyet på appex.no. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i Google Analytics.
Vi bruker analyseverktøyet Inspectlet for å kartlegge og analysere aktiviteten til brukerne på appex.no.
«Kontakt oss» funksjonen på appex.no er en funksjon der du kan angi din e-post adresse for at vi skal ta kontakt med deg. Bruker du denne funksjonen vil e-post adressen din bli lagret i vår database og videresendt til vårt CRM-system for oppfølging.
Nyhetsbrev
Appex sender ut nyhetsbrev cirka én gang per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. Appex er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og deaktiveres når du sier opp abonnementet. E-postadressen deaktiveres også om vi får tilbakemelding om at den ikke er aktiv.
Tjenesten som brukes for å sende ut nyhetsbrev kobler e-post adressen din til tidspunkt og sted for åpning av e-post og hvilke lenker du har klikket på i tillegg til informasjon om enheten du bruker.
CRM, saksbehandling og dokumentarkiv
Appex behandler personopplysninger om ansatte hos kunder for å administrere kundeforholdet og levere tjenester. Det rettslige grunnlaget for behandlingen er GDPR art. 6 nr. 1 bokstav a (samtykke) og bokstav b (avtale).
Appex bruker et egenutviklet system for behandling av salg, saker og prosjekter. Dokumenter lagres i Dropbox og i filsystem. Avdelingsleder er delegert det daglige ansvaret for bruken av system og arkiv, at det er utarbeidet nødvendige rutiner og at disse følges opp slik at den faktiske saksbehandlingen er i samsvar med rutinene.
Det registreres ulike typer personopplysninger i CRM, arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelser og prosjekter. Registrering, lagring og oppbevaring skjer i henhold til lovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger.
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Opplysninger som er nødvendig for behandling av kundeforholdet vil bli utlevert.
Det er etablert særlige sikkerhetstiltak (kryptering) for svært beskyttelsesverdig informasjon.
E-post og telefon
Appex benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle oppgaver. Leder i aktuell avdeling der e-posten eller telefonsamtalen mottas har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling registreres i saksbehandlingssystemet.
Appex sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kolleger.
Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå.
Besøk i Appex sine lokaler og deltakelse på arrangement i vår regi medfører liste over deltakere. Når du melder deg på seminar lagres informasjon til bruk for gjennomføring.
Personopplysninger på vegne av kunder
Gjennom våre leveranser av produkter og tjenester håndterer Appex personopplysninger på vegne av våre kunder. Dette forholdet er sikret og regulert i egne Databehandleravtaler.
Opplysninger om ansatte og jobbsøkere
Appex behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Det er daglig leder som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på Appex sine nettsider.
Dersom du søker jobb hos Appex vil vi behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan Appex også gjennomføre egne undersøkelser, typisk samtaler med referanser, som også blir nedtegnet og behandlet.
Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøker ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og samtale med referanser med sikte på å inngå en arbeidsavtale.
Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.
Alle stillingssøknader blir lagret i vårt elektroniske arkiv i ca. ett år før de makuleres. Alle andre dokumenter, bl.a. søkerlister og innstillinger bevares.
Unntak:
Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem. Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Tilgangen er begrenset til tjenstlig behov.
Appex har alminnelige sikkerhetslogger i systemene. Det er de ansattes bruk som blir registrert her. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. Appex sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Appex ikke har adgang til å behandle blir rettet, slettet eller supplert.