Personvern

Dine data, dine valg

Personopplysninger er opplysninger som kan kobles til deg som person. For EBSA er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

1. Hva er personvernerklæring

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg direkte mer indirekte. For EBSA er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

å behandle personopplysninger vil si å samle inn, registrere, organisere, strukturere, lagre, tilpasse eller endre, gjenfinne, konsultere, bruke, utlevere ved overføring, tilgjengeliggjøre, sammenstille eller samkjøre, begrense, slette eller tilintetgjøre opplysninger.

EBSA behandler dine opplysninger for å gi ditt selskap

  • Utføre veiledning om styrearbeid
  • Vise resultat av styreegenevalueringer

Når vi skriver «du» i denne erklæringen, mener vi deg som kunde, potensiell kunde, medarbeider hos vår kunde eller andre relevante parter, slik som reelle rettighetshavere, autoriserte representanter, og tilknyttede parter.

2. Behandlingsansvarlig

EBSA er behandlingsansvarlig for personvernopplysningene vi behandler om deg. Kontaktinformasjon er: rolf.kare.sether@bdo.no

3. Hvor innhenter vi opplysningene dine fra?

Vi vil behandle personopplysninger du gir direkte til oss, eksempelvis når du oppretter en avtale med EBSA, eller ved henvendelser til vårt kundesenter eller andre deler av virksomheten.

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

  • Du har laget deg bruker i EBSA app
  • Du har opprettet ditt firma som kunde
  • Du har svart på undersøkelser

EBSA kan også ha mottatt opplysninger om deg fra andre i følgende tilfeller

  • Vurderinger fra styremedlemmer som inneholder opplysninger om deg.

3.1 Tredjeparter

For å kunne tilby deg tjenester og overholde lovkrav vil EBSA også innhente personopplysninger fra tredjeparter.

Eksempel på informasjonskilder fra tredjeparter kan være:

  • offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Enhetsregisteret).
  • Sosiale medier (for eksempel Facebook, og LinkedIn).
  • Leverandører og samarbeidspartnere (for eksempel styreportaler).

3.2 Fra cookies (informasjonskapsler)

Informasjonskapsler eller «cookies» – er en standard teknologi som stort sett alle nettsider bruker i dag. En informasjonskapsel er en liten tekstfil som lagres på pc-en din, vanligvis gjennom bruk av en nettleser. De inneholder blant annet informasjon om hvilke sider du besøker på dette nettstedet.

Nødvendige cookies

Disse støtter opp under kjernefunksjonalitet knyttet til sikkerhet. Vi har vurdert disse som nødvendige, og de lagres derfor uten foregående samtykke. Informasjonskasplene lagres lokalt i din nettleser og kan trygt slettes etter ønske.

Skjema- og tabellfunksjoner

Som kunde av oss med tilgang til våre interne websider (bak innlogging) er enkelte informasjonskapsler nødvendige. De benyttes f.eks. ved bruk skjemaer og enkelte tabeller. Informasjonskasplene lagres lokalt i din nettleser og kan trygt slettes etter ønske.

4. Hvilke formål brukes personopplysningene til?

Kundeforhold

EBSA vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av oppdrag og tjenesteavtaler med deg, samt annen kundeadministrasjon.

EBSA vil ved avtaleinngåelsen og under avtaleforholdet registrere opplysninger om deg og andre personer som har tilknytning til avtaleforholdet. EBSA vil også registrere opplysninger om personer som EBSA har avslått å inngå avtale med. Dette for å kunne underrette om avslaget og eventuelt i ettertid kunne dokumentere forholdet.

Generell statistikk

EBSA vil bruke personopplysninger ved utarbeidelser av statistikk for de enkelte selskapene og for bransjer, geografiske områder, kjønn, nasjonalitet og utdannelse.

Markedsføring
EBSA kan behandle personopplysningene i markedsføringsøyemed dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til ditt personvern. Markedsføres det produkter og tjenester innen en annen produktkategori enn den som EBSA og du har inngått avtale om, kreves det samtykke fra deg for å benytte andre kundeopplysninger enn de nøytrale.

Profilering
Med profilering mener vi enhver form for automatisert behandling av personopplysninger som brukes til å vurdere egenskaper knyttet til deg. For eksempel for å analysere eller forutsi aspekter som gjelder bedriftens situasjon, dine personlige preferanser eller vurderinger.

Profilering brukes i EBSA i forbindelse med utarbeidelse og gjennomføring av markedsføringskampanjer, til kundeoppfølgingsformål og ved utarbeidelse av produkttilbud.

Sikkerhet
EBSA har gjennomført tekniske og organisatoriske sikkerhetstiltak for å sikre dine personopplysninger. Vi jobber kontinuerlig med å sikre at dine personopplysninger er beskyttet mot tap, ødeleggelse, korrupsjon eller uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres jevnlig i tråd med den teknologiske utviklingen.

Analyse og utvikling av nye tjenester
EBSA kan samle inn opplysninger som brukes til analyse av hvordan du som kunde bruker våre tjenester i forbindelse med forbedring av eksisterende produkter eller utvikling av nye tjenester.

EBSA har i enkelte tilfeller en berettiget interesse av å analysere bruksmønsteret for å identifisere potensiell etterspørsel etter nye produkter og tjenester, forbedre funksjonalitet i allerede eksisterende produkter og tjenester samt utføre tester i forbindelse med utvikling.

5. Hvilke typer personopplysninger samler vi inn?

Identifikasjonsinformasjon: navn, fødselsnummer

Kontaktinformasjon: telefonnummer, adresse og epostadresser.

6. Hvem kan vi utlevere personopplysningene dine til?

EBSA bruker databehandlere (for eksempel leverandør av IT-tjenester) til å samle inn, lagre eller på annen måte behandle personopplysninger på sine vegne. I slike tilfeller vil EBSA inngå databehandleravtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og EBSA sine krav til behandlinger av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. 

Per i dag benytter EBSA for eksempel disse typene databehandlere: 

  • software-leverandører 
  • skyløsningsleverandører 
  • konsulenter
  • tjenesteleverandører

Overføring av personopplysninger til land utenfor EØS.
Når EBSA overfører personopplysninger til en leverandør er det nødvendig med en databehandleravtale mellom EBSA og leverandøren. Dette gjelder uavhengig av om vi bruker databehandlere i Norge eller i andre land innen EøS-området. 

I noen tilfeller overfører EBSA personopplysninger til organisasjoner i land utenfor EøS-området, for eksempel til leverandører av IT-tjenester eller andre databehandlere. Slike overføringer kan bare gjøres hvis den behandlingsansvarlige eller databehandleren har gitt nødvendige garantier og under forutsetning av at individene sikres håndhevbare og effektive rettigheter. 

Det kreves altså et gyldig grunnlag for slik overføring i henhold til personvern-regelverket, og noen av følgende vilkår må være oppfylt: 

EU-kommisjonen har besluttet at det foreligger et tilstrekkelig beskyttelsesnivå i det aktuelle landet 

Det er truffet andre hensiktsmessige sikkerhetstiltak, og/eller en databehandler har gitt nødvendige garantier om at personopplysningene vil bli behandlet på en trygg måte, for eksempel ved bruk av standardkontrakter (EUs standardklausuler) som er godkjent av EU-kommisjonen, eller databehandleren har gyldige bindende konsernregler (BCR). 

Det dreier seg om unntak i spesielle tilfeller, for eksempel for å oppfylle en avtale med deg eller tilfeller der du gir ditt samtykke til den bestemte overføringen.

7. Behandlingsgrunnlag

7.1 Nødvendig for å oppfylle en avtale med deg

Formålet med EBSA sin behandling av personopplysninger er å levere EBSA sine tjenester i tråd med de avtalene som vi har inngått med deg.

7.2 Samtykke
Dersom ikke annet behandlingsgrunnlag foreligger, vil EBSA sin behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som kunde.

Dersom du har avgitt samtykke til EBSA, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til EBSA.

Berettiget interesse
EBSA kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten. 

Eksempler på behandling basert på berettiget interesse: 

  • markedsføring i løpende avtaleforhold 
  • kundeanalyser basert på profilering til markedsføringsformål 

8. Dine rettigheter

8.1 Innsyn i opplysninger og dataportabilitet
Personvernlovgivningen gir deg rett til å få innsyn i data vi har lagret om deg. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene. 

Interne vurderinger og lignende interne data som EBSA oppretter på bakgrunn av personopplysningene du har gitt til oss, faller utenfor innsynsretten. 

Dataportabilitet er din rett til å få utlevert personopplysninger du selv har gitt oss, samt opplysninger fra bruk av EBSA produkter og tjenester. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.

Innsigelse mot behandling 
Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. 

I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Retten til sletting av personopplysninger
Så lenge du har en eller flere aktive avtaler med oss vil det være nødvendig for oss å oppbevare dine personopplysninger tilknyttet avtalen. Når en avtale blir avsluttet, vil dine personopplysninger bli oppbevart i en periode for å kunne gi deg best mulig kundeservice. I tillegg oppbevarer vi opplysninger etter at avtalen er avsluttet for å oppfylle riktig statistikk over tid.

Dersom du opplever at EBSA oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet («retten til å bli glemt»). 

EBSA vil da fjerne brukeren med personlig informasjon som navn, epost, telefonnummer. EBSA beholder kun generisk data som alder, start og slutt-dato for medlemskap, kjønn, nasjonalitet og utdannelse. Disse feltene er måten EBSA identifiserer våre brukere for generering av rapporter/statistikk rundt tidligere besvarte evalueringer.

Retting av feilaktige personopplysninger om deg selv
Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen.

Begrensning av behandling av personopplysninger
Dersom du bestrider riktigheten i opplysningene vi har registrert om deg eller lovligheten ved behandlingen, eller dersom du har fremmet innsigelse mot behandlingen av opplysningene i samsvar med din rett til innsigelse, kan du be oss om å begrense behandlingen av disse opplysningene til kun lagring. Behandlingen vil bli begrenset til kun lagring inntil opplysningene er rettet, eller det kan fastslås at våre berettigede interesser går foran dine interesser. 

Dersom du ikke har rett til å slette opplysningene vi har registrert om deg, kan du i stedet be om at vi begrenser behandlingen av disse opplysningene til kun lagring. Dersom behandlingen av opplysningene som vi har registrert om deg, er nødvendig for å fremme et rettslig krav, kan du også kreve at annen behandling av disse opplysningene begrenses til lagring. Vi kan behandle opplysningene dine til andre formål dersom dette er nødvendig for å fremme et rettslig krav eller hvis du har gitt ditt samtykke til dette. 

Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. Vi oppfordrer deg derfor til å kontakte oss for å få mer informasjon om hvilke konsekvenser en begrensning kan bety for ditt kundeforhold. 

Klage

ønsker du å klage på EBSA behandling av dine personopplysninger, kan du sende klage her:

Dersom du ønsker det, kan du sende klager til Datatilsynet. Du finner informasjon om dette på Datatilsynet egne nettsider. https://www.datatilsynet.no/ 

9. Endringer

I EBSA jobber vi kontinuerlig med å forbedre og utvikle våre tjenester, produkter og nettsteder. Hvis det skulle skje endringer i regelverket om behandling av personopplysninger, endringer av våre tjenester og produkter eller andre endringer som påvirker personvernerklæringen, kan det medføre at informasjonen her vil endres.

Du har tidligere valgt å godta bruk av cookies i din nettleser. For å fjerne tilgangen, klikk nedenfor.
Forsiden