Personvernerklæring

Denne personvernerklæringen gjelder når du er i kontakt med oss, ønsker å etablere et kundeforhold eller hvor vi gjennomfører løpende aktiviteter som eksempelvis markedsføring, rådgivnings- og attestasjonsoppdrag hvor vi er behandlingsansvarlige for dine personopplysninger.

Behandlingen av personopplysninger ved gjennomføringen av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale.

Denne personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.

Når samler vi inn personopplysninger?

Vi samler inn personopplysninger om deg i følgende situasjoner:

  • Gjennomføring av pliktig kundekontroll etter hvitvaskingsloven
  • Utførelse av rådgivnings- og attestasjonsoppdrag etter avtale med deg
  • Markedsaktiviteter overfor identifiserte personer
  • Daglig drift av regnskapsvirksomheten, herunder kjøp, salg, administrasjon av ansatte og søkere til stillinger

Vi behandler personopplysninger om våre kunder, leverandører, partnere, potensielle kunder og våre egne ansatte. Data som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer, kontonummer og fraværsinformasjon for våre egne ansatte.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende epost til post@controllervest.no eller ved å kontakte vår personvernkontakt Anette Tvedt mob. 45 21 42 56. Følgende rettigheter kan utøves av deg:

  • Du kan kreve innsyn i de personopplysninger vi behandler om deg.
  • Du kan kreve kopi av personopplysninger vi behandler om deg.
  • Du kan be om korrigering av personopplysninger vi behandler om deg.
  • I gitte situasjoner kan du be om sletting av personopplysninger vi behandler om deg.
  • I noen situasjoner kan du be om begrensning i behandlingen av personopplysninger vi behandler om deg.
  • Dersom vi behandler personopplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av personopplysninger om deg.
  • Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysninger om deg til deg eller til annen behandlingsansvarlig.

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vår personvernkontakt. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. Mer informasjon om dette finner du på datatilsynet.no.

Hva registreres når du bruker nettsidene våre?

Informasjonskapsler

Informasjonskapsler er små tekstfiler som plasseres på din maskin av flere årsaker.

Vi bruker [Google Analytics] for statistikk og informasjon om bruk av våre nettsider.

Behandlingsgrunnlaget for bruk av informasjonskapsler og analyse er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.

Behandlingen av personopplysninger når du er i kontakt med oss

Kundekontroll

Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende opplysninger skal etter loven registreres:

  • fullt navn eller foretaksnavn,
  • fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,
  • fast adresse, og
  • referanse til legitimasjon som er brukt for å bekrefte kundens identitet.

Behandlingsgrunnlaget for hvitvaskingskontroll er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at vår virksomhet ikke blir involvert i hvitvaskingsaktiviteter. Videre er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 c) hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

Rådgivnings- og attestasjonsoppdrag

Avhengig av oppdragets art, vil personopplysninger innhentes for å kunne levere på avtalt leveranse. Vi vil ikke innhente og behandle mer personopplysninger enn det som er nødvendig for å gjennomføre rådgivnings- og attestasjonsoppdraget på en forsvarlig måte.

Behandlingsgrunnlaget for rådgivnings- og attestasjonsoppdrag er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Markedsføring

Personopplysninger vi vil registrere i forbindelse med markedsføring er:

  • fullt navn
  • Adresseopplysninger
  • Telefonnummer, epostadresse
  • Klassifisering av kundegruppe
  • Samtykke i utsendelse av markedsmateriell, nyhetsbrev mv
  • Tilbaketrekking av samtykke

Behandlingsgrunnlaget for markedsføring er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Ansatte og jobbsøkere

Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker. Personopplysninger blir slettet ved utløp av arbeidsforholdet hvis ikke annen lovgivning krever lengre oppbevaring.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender særlige kategorier eller sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS. Vi benytter FileCap for sikker epostkommunikasjon av sensitive opplysninger.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for e-post er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre vår IT-infrastruktur.

Besøk i våre lokaler

Ved besøk i våre lokaler registrerer vi navn og firmanavn samt hvem du skal besøke.  Formålet er å sikre tilgangen til våre lokaler.

Behandlingsgrunnlaget for besøk er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre lovmessig krav til konfidensialitet rundt kundeopplysninger.

Utlevering til tredjepart

Vi utleverer kun personopplysninger til tredjepart etter avtale med deg, eller når vi finner det formålstjenlig å benytte eksterne systemleverandører. Vi har databehandleravtale med relevante tredjeparter som sikrer samme trygge behandlingen av opplysningene som hos oss og en behandling hos tredjepart i henhold til personopplysningsloven.

Informasjonssikkerhet

Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi implementert egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger.  Tiltakene sikrer:

  • Konfidensialitet; Sikrer at kun autoriserte brukere har tilgang til personopplysningene.
  • Integritet: Sikrer nøyaktighet og fullstendighet av personopplysningene, sikkerhet mot uautorisert endring og sporbarhet av endringer.
  • Tilgjengelighet: Sikrer at personopplysninger er tilgjengelig for autoriserte personer ved behov.

Vi har alminnelige sikkerhetslogger i fagsystemene hvor ansattes bruk av fagsystemet blir registrert.

Vi benytter kryptert kommunikasjon i følgende tilfelle:

  • Epost
  • Sikker epost med Filecap

Vi bruker informasjonskapsler (cookies) for å gi deg en så god brukeropplevelse som mulig. Ved videre bruk av nettstedet aksepterer du at slik informasjon benyttes.

På dette nettstedet logger vi anonym informasjon om alle besøkende. Vi bruker cookies hovedsakelig for trafikkmåling og optimalisering av innhold og brukeropplevelse. Denne informasjonen er anonymisert og kan ikke spores tilbake til deg som enkeltperson.


Informasjonskapsler – hva det er og hvordan det fungerer

Informasjonskapsler – eller cookies – er noe de aller fleste nettsider benytter seg av i dag. En informasjonskapsel er en liten tekstfil som legges i din nettlesers internminne og gjør at vi kan se hva du trykker på, hvordan du navigerer på nettsiden samt hvordan innholdet på nettsiden presterer. Videre samler vi blant annet inn informasjon om navigasjon, tid for besøk, hvilken nettleser du bruker og så videre. Dette gjør vi slik at vi best mulig kan tilpasse innholdet på nettstedet til deg som bruker. De fleste nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, osv.) er stilt inn til å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at informasjonskapslene ikke blir akseptert. Vi gjør oppmerksom på at dette kan medføre at svært mange nettsider ikke lenger vil fungere som de skal.

Hva vi bruker informasjonskapsler til

Google Analytics

Analyseverktøyet Google Analytics benyttes for å studere trafikk, bruksmønstre og trender på nettstedet. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig identifiserbar informasjon om deg som bruker. Dataene som samles inn lagres på Googles tjenere. Dersom du vil reservere deg mot at Google Analytics samler inn data om deg kan du be om å bli ekskludert.

Google Tag Manager

Google Tag Manager håndterer sporingskoder og refererer til sporingsoppsett og tracking til tredjepartsløsninger som Universal Analytics (Google Analytics) og brukes til optimalisering av nettsiden og markedsføringstjenester. Alt av sporingskoder kjøres og håndteres via Google Tag Manager.

Hva som lagres: Dine bevegelser og visse handlinger på nettstedet (f.eks. om du trykker på «Legg i handlekurven» i en nettbutikk). All data er anonymisert og vi lagrer ingen sensitiv informasjon som: kredittkortopplysninger, telefonnummer, adresse eller annen form for data som kan identifisere deg som person.

Facebook Pixel

Facebook Pixel er et analyseverktøy som lar oss måle effektiviteten av annonsering fra Facebook ved å spore handlingene brukeren utfører på nettstedet med tanke på optimalisering av Facebook Ads (bygge Audience og remarketing). Man kan bruke denne informasjonen til å:

  • Sørge for at annonser vises til de riktige personene
  • Bygge opp annonsepublikum
  • Låse opp ytterligere annonseringsverktøy på Facebook

Hva som lagres: Hvilke annonser brukeren har sett på Facebook, Hvilke sider brukeren har besøkt og hvilke konverteringer (bestilling, kontakt o.l.) brukeren har utført.

Hotjar

Kartlegger interaksjonen brukeren har med nettstedet. For å hjelpe oss å forstå hvordan besøkende samhandler med nettstedet, registrerer Hotjar besøkendes økter. Hotjar-skriptet er en websocket-tilkobling som sender følgende informasjon til Hotjar sine tjenere:

  • HTML-endringer som skjer under brukerens økt på nettstedet
  • Musebevegelser
  • Museklikk
  • Scrolle-bevegelser
  • Tastetrykk for hvitlistede handlinger
  • Statistikk for om visningsstørrelsen for nettleseren endres

Hver hendelse som spores lagres i Hotjars sky-database ved hjelp av et tidsstempel som senere brukes til å spille av hendelsene i sekvensiell rekkefølge. Hotjar-skriptet sporer besøkende når de besøker forskjellige sider ved hjelp av en første-parti informasjonskapsel, slik at man kan spille av hele økten i et enkelt opptak. Ingen sensitiv informasjon eller brukerinformasjon hentes eller lagres.

Sporingspiksler

Sporingspikslene på nettstedet benyttes til sporing av konverteringer og brukertilpasset markedsføring. De er ikke containerkoder, og sender ikke tilbake personlige opplysninger.

Innhenting av informasjon

Vi samler inn opplysninger gjennom skjemaer på våre nettsider. Det er frivillig å oppgi denne informasjonen. Hvis du velger å ikke oppgi personopplysningene, kan vi være forhindret fra å gi deg tilgang til produktet eller tjenesten.

Eksempel på skjema:

  • Kontaktskjema
  • Når man ønsker å prøve et produkt eller tjeneste
  • Ved kjøp av produkter eller tjenester på en nettside
  • Ved påmelding til webinar, kurs og konferanser
  • Når man laster ned dokumenter som e-bøker eller annet
  • Ved påmelding til å motta nyhetsbrev eller blogg på e-post

Formålet med informasjonen som innhentes:

  • Å gi brukeren tilgang til våre produkter og tjenester
  • Å sende sende relevant informasjon til brukeren
  • Å kunne ta kontakt for å tilby produkter eller tjenester

Hvordan slette informasjonskapsler

Normalt sett er de fleste nettlesere stilt inn til å godta informasjonskapsler. Vi gjør oppmerksom på at du kan slette disse ved å følge instruksjonene for sletting av informasjonskapsler i din nettleser. Du finner informasjonen om dette i “Hjelp”-funksjonen i nettleseren din. Vær oppmerksom på at å begrense tilgangen til informasjonskapsler kan påvirke funksjonaliteten på nettstedet.

Hvis du vil fjerne informasjonskapsler (cookies) fra datamaskinen, kan du bruke disse veiledningene: