Solhaugen fosterhjem og tiltakstjenester

I mai 2018 trådte den nye loven om håndtering av personopplysninger, GDPR, i kraft. Lovgivningen skal styrke beskyttelsen av dine personopplysninger. Her informerer vi deg om hvordan vi håndterer dine personlige opplysninger.

For oss er det viktig at du føler deg trygg på at dine personlige opplysninger behandles på en god måte. Vi skal være transparente og åpne om hvordan vi gjør det og arbeider kontinuerlig for å utvikle og styrke beskyttelsen av dine personopplysninger.

Under hver kategori i oversikten nedenfor finner du mer informasjon om hvordan vi håndterer dine personopplysninger i samsvar med GDPR:

Informasjon til kunde

Bakgrunn og personopplysnings ansvar

Fordi du er kunde hos oss, behandler vi dine personopplysninger. Personopplysninger er opplysninger som kan kobles til et bestemt individ, f.eks. navn, personnummer, kontaktopplysninger m.m. Personopplysnings ansvarlig for behandlingen er Olivia Solhaugen AS, 853 439 622. Du kan nå oss på [email protected]

For oss er det viktig at du kjenner deg trygg på hvordan vi behandler dine personopplysninger og derfor streber vi alltid etter å gjøre vårt ytterste for at sikkerhetsstille at dine personopplysninger er beskyttet. For å gjøre det arbeider vi med en rekke tiltak. Vi har blant annet utnevnt et personvernsombud som har som hovedoppgave å tilse at vi følger gjeldende lover, regler og interne retningslinjer og policyes. Du kan kontakte vårt personvernsombud på [email protected].

Slik får vi dine personopplysninger

Vi får dine opplysninger hovedsakelig direkte fra deg. Du legger f.eks igjen opplysninger hos oss når du kontakter oss for å inngå en serviceavtale på den tjenesten du vil ha, men opplysningene genereres også i løpet av din tid hos oss. F.eks ved skjemalegging, fakturering og dokumentasjon.

Vi får også opplysninger fra myndigheter, f.eks fra saksbehandlere, beslutningstakere og i noen tilfeller fra dine slektninger, som f.eks familiemedlemmer.

Denne typen personopplysninger har vi om deg

Vi behandler navn, personnummer, kontaktopplysninger, beslutningsgrunnlag inklusive legeerklæring og behovsbeskrivelse, opplysninger som inngår i journalføring.

Rettslig grunnlag og formål

Rettslig grunn for behandling av personopplysninger

For å få behandle dine personopplysninger må vi ha rettslig grunnlag. Vi behandler dine personopplysninger med grunnlag i:

  • Avtale, vi behandler dine opplysninger på grunnlag av den oppdragsavtalen som ligger til grunn for tjenesten.
  • Rettslig forpliktelse (lovkrav), vi behandler dine opplysninger fordi vi må, i henhold til lovkrav (f.eks må vi føre journal, vi må også behandle opplysninger i henhold til bokføringsloven m.m.)
  • Offentlig interesse, behandlingen er nødvendig for at vi skal kunne utføre en oppgave der oppdraget defineres av en lovstiftning. f.eks Barnevernsloven, Helse-  og omsorgstjenesteloven og Arbeidsmiljøloven.
  • Interesseavveining, behandlingen er nødvendig for vår interesse.

Rettslig grunnlag for behandling av sensitive personopplysninger

Vi behandler også opplysninger om deg som er sensitive personopplysninger, først og fremst opplysninger om helsetilstand. For behandling av slike personopplysninger kreves særskilt lovgrunnlag. Sensitive personopplysninger behandles av følgende grunner:  

  • Barnevern og helse- og omsorgstjenester, behandlingen er nødvendig av grunner knyttet til helse- og omsorg, behandling, barnevern eller forvaltning av helse- og omsorgstjenester og barnevern.  
  • Rettslig påstand, behandlingen av dine personopplysninger er nødvendige for å bestemme, håndheve og forsvare juridiske krav.
  • Samtykke, vi bruker sjeldent samtykke som grunnlag for behandling av dine personopplysninger da vi som regel må behandle opplysningene for å kunne levere tjenesten. I slike tilfeller har du eksplisitt gitt ditt samtykke til behandling av dine personlige data for en eller flere spesifikke formål.

Administrasjon

Selv før vi har inngått en oppdragsavtale gjennomfører vi en rekke tiltak for å tilby tjenesten, gjennomføre oppdraget og utføre oppdraget så bra som mulig. På samme måte gjør vi handlinger knyttet til administrasjon i løpet av den tiden du er kunde hos oss, men også i en periode etter avtalens opphør. Disse handlingene er nødvendige for å oppfylle en avtale mellom deg og oss, men også for å overholde lovkrav. Listen nedenfor oppdateres ved endringer av behandlingen av personopplysninger, eller om slik behandling er påbegynt

For å evaluere, følge opp og utvikle virksomheten, behandler vi opplysningene med støtte i en interesseavveining.

For å utføre tjenesten er det nødvendig med mye administrasjon, for eksempel:

Formål
Rettslig grunnlag
Administrere oppdraget
Overholdelse av kontrakt og juridisk forpliktelse
Dokumentasjon (journalføring)
Overholdelse av kontrakt og juridisk forpliktelse
Evaluere, følge opp og utvikle virksomheten
Interesseavveining. Vi ønsker å bli bedre og i deler av utviklingsarbeidet håndterer vi personopplysninger.
Fakturering
Overholdelse av kontrakt og juridisk forpliktelse
E-post/Nyhetsbrev
Overholdelse av kontrak/Interesseavveining
Lagre personopplysninger etter fullført oppdrag
Juridisk påstand
Økonomistyring, bokføring og regnskap
Rettslig forpliktelse og interesseavveining
Hvilke mottakere tar del i dine opplysninger

Dine opplysninger deles med berørte myndigheter, selskap innenfor Solhaugen konsernet og med eksterne systemleverandører. Eksempelvis:

  • Besluttende myndighet
  • Tilsynsmyndighet
  • Leverandører av IT-system og IT-tjenester, f.eks. økonomisystem og journalsystem.
  • Leverandører av tjenester innenfor virksomhetsinformasjon
  • Selskap som bedriver undersøkelser og andre analyseoppdrag

Mottakere utenfor EU/EES

Vi bruker G suite fra Google for administrasjon, e-post, dokumenthåndtering m.m. Googles servere finnes spredt over hele verden og de sees derfor på som en mottaker utenfor EU/EES. Vi har sammen med Google tatt forholdsregler for å sikre at opplysningene dine er beskyttet, f.eks ved å inngå standardiserte databeskyttelses avtaler, kryptering av informasjon og taushetsplikt.

Så lenge behandler vi dine personopplysninger

Vi må lagre dine personlige opplysninger i samsvar med gjeldende lovverk og/eller kollektive avtaler. For eksempel må vi beholde visse opplysninger for å oppfylle de krav som stilles i bokføringsloven, slik at dataene må lagres i fem år.

Hvis det ikke foreligger noen lovlig eller kontraktsmessig forpliktelse eller regel som spesifiserer en viss tidsperiode for lagring av dine personopplysninger, er utgangspunktet at personopplysningene dine ikke blir lagret lenger enn det er nødvendig for å utføre det formål dataene behandles for. Dette betyr i praksis at din personlige informasjon er lagret så lenge du er kunde hos oss og litt tid deretter. I noen tilfeller vil vi også slette dine personlige opplysninger allerede under pågående oppdrag, siden behandling av personopplysninger ikke lenger er nødvendig for de opprinnelige formålene.

Slik beskytter vi dine personopplysninger

Vi har tatt ulike tekniske og organisatoriske beskyttende tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling, uautorisert tilgang og annen ulovlig eller uautorisert måte å behandle dine personlige opplysninger på.

Vi vil jobbe i henhold til gjeldende policys og retningslinjer og anvende rutiner og system for å beskytte dine personopplysninger mot uautorisert tilgang. Våre systemer er også beskyttet for uautorisert tilgang av blant annet brannmurer og kryptering.

Personopplysninger  lagret i dokumenter som håndteres manuelt, er lagret i låste lokaler med begrenset tilgang og skal kun brukes av ansatte som må ha tilgang til dem for å kunne utføre sine oppgaver.

Dine rettigheter

Du har en rekke rettigheter i GDPR. Du kan lese mer om disse nedenfor.

Tilgang

Du har rett til å motta informasjon om hvilke personopplysninger som er registrert om deg selv hos oss, gratis. Siden vi må sørge for at informasjonen ikke sendes til noen andre som hevder å være deg, må vi ta visse sikkerhetsforanstaltninger for å identifisere deg. Send forespørselen om registerutdrag til [email protected].


Dataportabilitet

I noen tilfeller kan du få personopplysningene du har gitt oss for å ta de med til en annen personopplysningsansvarlig. Denne rettigheten er ikke absolutt og gjelder spesielt informasjon gitt av deg, med samtykke som rettslig grunnlag, og der vi uten ditt samtykke mangler grunn for å behandle dem.

Korreksjon

Du har rett til å få feil personopplysninger rettet.

Sletting

Du kan under visse forhold ha rett til sletting av dine personopplysninger. Retten til å slette er ikke absolutt; Det kan være omstendigheter som gjør det umulig for oss å slette dataene. For at sletting skal være mulig må følgende oppfylles:

  • Personopplysningene er ikke lenger nødvendig for formålet
  • Du tilbakekaller samtykket som dannet det juridiske grunnlaget for behandlingen
  • Dine personopplysninger er behandlet uten juridisk grunnlag
  • Personopplysningene behøves ikke for å overholde lovkrav eller for å håndtere juridiske krav.

Tilbakekalle samtykke

Hvis behandlingen er basert på ditt samtykke, har du rett til å tilbakekalle samtykket. Vi bruker svært sjelden samtykke som grunnlag for behandling av personopplysninger, og muligheten til å tilbakekalle samtykke er derfor begrenset.

Innvending av interesseavveining

I tilfeller der vi behandler data med interesseavveining som et juridisk grunnlag, har du rett til å motsette seg interesseavveiningen som vi har gjort for den aktuelle behandlingen.

Begrensning

Du har rett til å be om at behandlingen av dine personopplysninger blir begrenset dersom du protesterer mot behandling, eller mener at vi har behandlet dine personopplysninger feilaktig. Begrensninger gjelder i slike tilfeller under undersøkelsen, og effekten er at behandlingen pauses.

Klager

Du har rett til å klage til Datatilsynet. Du kan lese mer om klager hos Datatilsynet HER, du kan også nå dem via e-postadressen [email protected]

På samme måte som Datatilsynet vil vi at du først skal kontakte oss hvis du mener vi har gjort noe galt, så vi kan undersøke hva som har skjedd, og prøv å fikse det.

Mer informasjon

Hvis du vil vite mer om databeskyttelse og vår databeskyttelse, vennligst kontakt [email protected]

Du finner mer informasjon om den nye databeskyttelse lovgivningen på Datatilsynets nettside (https://www.datatilsynet.no/).

Informasjon til ansatte i Olivia Solhaugen AS

Bakgrunn og personopplysnings ansvar

Fordi du er ansatt hos oss, behandler vi dine personopplysninger. Personopplysninger er opplysninger som kan kobles til et bestemt individ, f.eks. navn, personnummer, kontaktopplysninger m.m. Den ansvarlige for behandlingen er Olivia Solhaugen AS, 853 439 622. Du kan nå oss på [email protected]

For oss er det viktig at du kjenner deg trygg på hvordan vi behandler dine personopplysninger og derfor streber vi alltid etter å gjøre vårt ytterste for at sikkerhetsstille at dine personopplysninger er beskyttet. For å gjøre det arbeider vi med en rekke tiltak. Vi har blant annet utnevnt et personvernsombud som har som hovedoppgave å tilse at vi følger gjeldende lover, regler og interne retningslinjer og policyes. Du kan kontakte vårt personvernsombud på [email protected].

Slik får vi dine personopplysninger

Vi får dine opplysninger hovedsakelig direkte fra deg. Du legger f.eks igjen opplysninger hos oss når du søker om en ansettelse, men også når arbeidsforholdet har startet.

Det genereres opplysninger i løpet av din tid hos oss, f.eks ved timeregistrering, fakturering og dokumentasjon.

Vi får også opplysninger fra myndigheter, f.eks ved innhentelse av politiattest eller lignende.

Denne typen opplysninger har vi om deg

Vi behandler navn, personnummer, kontakinformasjon, arbeidsplan, lønnspesifikasjoner, attester, sykefravær og feriedager. Vi behandler også bilder av deg, men bare hvis du har valgt å inkludere dem i, for eksempel, bedrifts telefon eller e-postkonto knyttet til selskapet. I tillegg behandler vi, for tjenester som krever det, f.eks personlig assistent, opplysninger fra skatteregisteret før ansettelsen begynner.

Rettslig grunnlag og formål

Rettslig grunn for behandling av personopplysninger

For å få behandle dine personopplysninger må vi ha rettslig grunnlag. Vi behandler dine personopplysninger med grunnlag i:

  • Avtale, vi behandler dine opplysninger på grunnlag av den oppdragsavtalen som ligger til grunn for tjenesten.
  • Rettslig forpliktelse (lovkrav), vi behandler dine opplysninger fordi vi må, i henhold til lovkrav (f.eks må vi føre journal, og det må komme frem hva som har ført journalnotatet,  vi må også behandle opplysninger i henhold til bokføringsloven m.m.)
  • Offentlig interesse, behandlingen er nødvendig for at vi skal kunne utføre en oppgave der oppdraget defineres av en lovstiftning. f.eks Barnevernsloven, Helse-  og omsorgstjenesteloven og Arbeidsmiljøloven.
  • Interesseavveining, behandlingen er nødvendig for vår interesse.

Rettslig grunnlag for behandling av sensitive personopplysninger

Vi behandler også opplysninger om deg som kan betraktes som sensitive personopplysninger, først og fremst opplysninger om helsetilstand ved sykemelding, men også opplysninger om fagforeningstilhørighet ved lønnsforhandlinger. For behandling av slike personopplysninger kreves særskilt lovgrunnlag. Sensitive personopplysninger behandles av følgende grunner:  

  • Gjennomføring av arbeidslovgivningsforpliktelser, behandling er nødvendig for å sikre lønnsforhandlinger i samsvar med kollektivavtaler.
  • Barnevern og helse- og omsorgstjenester, behandlingen er nødvendig av grunner knyttet til helse- og omsorg, barnevern, inkludert rehabilitering og forebyggende helsetjenester.  
  • Juridisk påstand, behandlingen av dine personopplysninger er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.

Administrasjon

Selv før vi har inngått en oppdragsavtale gjennomfører vi en rekke tiltak for å tilby tjenesten. På samme måte gjør vi handlinger knyttet til administrasjon i løpet av den tiden du er ansatt hos oss, men også i en periode etter avtalens opphør. Disse handlingene er nødvendige for å oppfylle en avtale mellom deg og oss, men også for å overholde lovkrav. Listen nedenfor oppdateres ved endringer av behandlingen av personopplysninger, eller om slik behandling er påbegynt

For å evaluere, følge opp og utvikle virksomheten, behandler vi opplysningene med støtte i en interesseavveining.

I det daglige arbeidet kreves en hel del administrasjon, for eksempel:

Formål
Rettslig grunnlag
Administrere oppdraget/ansettelsen
Overholdelse av kontrakt og juridisk forpliktelse
Dokumentasjon (journalføring)
Overholdelse av kontrakt og juridisk forpliktelse
Evaluere, følge opp og utvikle virksomheten
Interesseavveining. Vi ønsker å bli bedre og i deler av utviklingsarbeidet håndterer vi personopplysninger.
Fakturering
Overholdelse av kontrakt og juridisk forpliktelse
E-post/Nyhetsbrev
Overholdelse av kontrak/Interesseavveining
Lagre personopplysninger etter fullført oppdrag
Juridisk påstand
Økonomistyring, bokføring og regnskap
Rettslig forpliktelse og interesseavveining
Hvilke mottakere tar del i dine opplysninger

Dine opplysninger deles med berørte myndigheter, selskap innenfor Solhaugen konsernet og med eksterne systemleverandører. Eksempelvis:

  • Myndighet (f.eks om du er delaktig i kontakten med myndigheten)
  • Leverandører av IT-system og IT-tjenester, f.eks. økonomisystem og journalsystem. (avhengig av ditt ansettelsesforhold kan det f.eks. omhandle brukeropplysninger)
  • Leverandører av tjenester innenfor virksomhetsinformasjon
  • Selskap som bedriver undersøkelser og andre analyseoppdrag (f.eks medarbeiderundersøkelser)
Mottakere utenfor EU/EES

Vi bruker G suite fra Google for administrasjon, e-post, dokumenthåndtering m.m. Googles servere finnes spredt over hele verden og de sees derfor på som en mottaker utenfor EU/EES. Vi har sammen med Google tatt forholdsregler for å sikre at opplysningene dine er beskyttet, f.eks ved å inngå standardiserte databeskyttelses avtaler, kryptering av informasjon og taushetsplikt.

Så lenge behandler vi dine personopplysninger

Vi må lagre dine personlige opplysninger i samsvar med gjeldende lovverk og/eller kollektivavtaler. For eksempel må vi beholde visse opplysninger for å oppfylle de krav som stilles i bokføringsloven, slik at dataene må lagres i fem år. Noen opplysninger trenger vi for å sikre at du får den riktige pensjonen og for å overholde juridiske krav til total ansattid, noe som betyr at opplysningene blir lagret lengre enn det.

Hvis det ikke foreligger noen lovlig eller kontraktsmessig forpliktelse eller regel som spesifiserer en viss tidsperiode for lagring av dine personopplysninger, er utgangspunktet at personopplysningene dine ikke blir lagret lenger enn det er nødvendig for å utføre det formål dataene behandles for. Dette betyr i praksis at din personlige informasjon er lagret så lenge du er ansatt hos oss og litt tid deretter. I noen tilfeller vil vi også slette dine personlige opplysninger allerede under pågående oppdrag, siden behandling av personopplysninger ikke lenger er nødvendig for de opprinnelige formålene.

Slik beskytter vi dine personopplysninger

Vi har tatt ulike tekniske og organisatoriske beskyttende tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling, uautorisert tilgang og annen ulovlig eller uautorisert måte å behandle dine personlige opplysninger på.

Vi vil jobbe i henhold til gjeldende policys og retningslinjer og anvende rutiner og system for å beskytte dine personopplysninger mot uautorisert tilgang. Våre systemer er også beskyttet for uautorisert tilgang av blant annet brannmurer og kryptering.

Personopplysninger  lagret i dokumenter som håndteres manuelt, er lagret i låste lokaler med begrenset tilgang og skal kun brukes av ansatte som må ha tilgang til dem for å kunne utføre sine oppgaver.

Dine rettigheter

Du har en rekke rettigheter i GDPR. Du kan lese mer om disse nedenfor.

Tilgang

Du har rett til å motta informasjon om hvilke personopplysninger som er registrert om deg selv hos oss, gratis. Siden vi må sørge for at informasjonen ikke sendes til noen andre som hevder å være deg, må vi ta visse sikkerhetsforanstaltninger for å identifisere deg. Send forespørselen om registerutdrag til [email protected].

Dataportabilitet

I noen tilfeller kan du få personopplysningene du har gitt oss for å ta de med til en annen personopplysningsansvarlig. Denne rettigheten er ikke absolutt og gjelder spesielt informasjon gitt av deg, med samtykke som rettslig grunnlag, og der vi uten ditt samtykke mangler grunn for å behandle dem.

Korreksjon

Du har rett til å få feil personopplysninger rettet.

Sletting

Du kan under visse forhold ha rett til sletting av dine personopplysninger. Retten til å slette er ikke absolutt; Det kan være omstendigheter som gjør det umulig for oss å slette dataene. For at sletting skal være mulig må følgende oppfylles:

  • Personopplysningene er ikke lenger nødvendig for formålet
  • Du tilbakekaller samtykket som dannet det juridiske grunnlaget for behandlingen
  • Dine personopplysninger er behandlet uten juridisk grunnlag
  • Personopplysningene behøves ikke for å overholde lovkrav eller for å håndtere juridiske krav.

Tilbakekalle samtykke

Hvis behandlingen er basert på ditt samtykke, har du rett til å tilbakekalle samtykket. Vi bruker svært sjelden samtykke som grunnlag for behandling av personopplysninger, og muligheten til å tilbakekalle samtykke er derfor begrenset.

Innvending av interesseavveining

I tilfeller der vi behandler data med interesseavveining som et juridisk grunnlag, har du rett til å motsette seg interesseavveiningen som vi har gjort for den aktuelle behandlingen.

Begrensning

Du har rett til å be om at behandlingen av dine personopplysninger blir begrenset dersom du protesterer mot behandling, eller mener at vi har behandlet dine personopplysninger feilaktig. Begrensninger gjelder i slike tilfeller under undersøkelsen, og effekten er at behandlingen pauses.

Klager

Du har rett til å klage til Datatilsynet. Du kan lese mer om klager hos Datatilsynet HER, du kan også nå dem via e-postadressen [email protected]

På samme måte som Datatilsynet vil vi at du først skal kontakte oss hvis du mener vi har gjort noe galt, så vi kan undersøke hva som har skjedd, og prøv å fikse det.

Mer informasjon

Hvis du vil vite mer om databeskyttelse og vår databeskyttelse, vennligst kontakt [email protected]

Du finner mer informasjon om den nye databeskyttelse lovgivningen på Datatilsynets nettside (https://www.datatilsynet.no/).

Informasjon til leverandør

Bakgrunn

Fordi du i din yrkesrolle er leverandør av en tjeneste (selger, tekniker eller lignende) hos oss, behandler vi dine personopplysninger. Personopplysninger er opplysninger som kan kobles til et bestemt individ, f.eks. navn, personnummer, kontaktopplysninger m.m. Den ansvarlige for behandlingen er Olivia Solhaugen AS, 853 439 622. Du kan nå oss på [email protected]

For oss er det viktig at du kjenner deg trygg på hvordan vi behandler dine personopplysninger og derfor streber vi alltid etter å gjøre vårt ytterste for at sikkerhetsstille at dine personopplysninger er beskyttet. For å gjøre det arbeider vi med en rekke tiltak. Vi har blant annet utnevnt et personvernsombud som har som hovedoppgave å tilse at vi følger gjeldende lover, regler og interne retningslinjer og policyes. Du kan kontakte vårt personvernsombud på [email protected].

Slik får vi dine personopplysninger

Vi får dine opplysninger direkte fra deg, en kollega av deg, eller på annet vis fra den bedriften du representerer. Om du er selger legger du f.eks. igjen opplysninger hos oss når du kontakter oss eller vi kontakter din bedrift for å inngå en oppdragsavtale. Om du er teknikker eller på annen vis utfører service så få vi opplysningene fra din bedrift eller fra deg når vi behøver hjelp med den tjenesten dere leverer.

Denne typen opplysninger har vi om deg

Vi behandler navn, kontaktinformasjon, og opplysninger om arbeidsgiver, samt yrkesrolle.

Formål og rettslig grunnlag

For å få behandle dine personopplysninger må vi ha rettslig grunnlag. Vi behandler dine personopplysninger med grunnlag i:

  • Offentlig interesse, behandlingen er nødvendig for at vi skal kunne utføre en oppgave der oppdraget defineres av en lovstiftning. f.eks Barnevernsloven, Helse-  og omsorgstjenesteloven og Arbeidsmiljøloven.
  • Avtale, vi behandler dine opplysninger på grunnlag av den oppdragsavtalen som ligger til grunn for tjenesten.
  • Interesseavveining, behandlingen er nødvendig for vår interesse. F.eks. må vi kunne kommer i kontakt med ansvarlig leverandør.

Administrasjon

Innen vi inngår en oppdragsavtale gjennomfører vi en rekke tiltak for å kunne gjøre det, f.eks. diskusjoner om tjenesten med selgere som leder til at vi behandler opplysninger for å kunne holde kontakten. På samme måte tar vi handlinger knyttet til administrasjon i løpet av tiden vi bruker tjenesten. Disse handlingene er nødvendige for å oppfylle en avtale mellom oss og din bedrift, men også for å overholde de juridiske kravene. Listen nedenfor oppdateres ved endringer av behandlingen av personopplysninger, eller om slik behandling påbegynnes.

I formålet med å vurdere, følge opp og utvikle virksomheten behandler vi opplysningene med støtte i en interesseavveining.

For å kunne utføre vårt oppdrag kreves en hel del administrasjon, slik administrasjon kan f.eks. være:

Formål
Rettslig grunnlag
Vurdere, følge opp og utvikle virksomheten
Interesseavveining
Fakturering
Overholdelse av kontrakt og rettslig forpliktelse
Lagre personopplysninger etter avsluttet oppdrag
Juridisk påstand
Økonomistyring, bokføring og regnskap
Rettslig forpliktelse og interesseavveining
Hvilke mottakere tar del i dine opplysninger

Dine opplysninger deles med berørte myndigheter, selskap innenfor Solhaugen konsernet og med eksterne systemleverandører. Eksempelvis:

  • Tilsynsmyndighet
  • Leverandør av IT-system og IT-tjenester, f.eks. e-postleverandør og dokumenthåndteringssystem.
  • Leverandøren av tjenester innen virksomhetsinformasjon

Mottakere utenfor EU/EES

Vi bruker G suite fra Google for administrasjon, e-post, dokumenthåndtering m.m. Googles servere finnes spredt over hele verden og de sees derfor på som en mottaker utenfor EU/EES. Vi har sammen med Google tatt forholdsregler for å sikre at opplysningene dine er beskyttet, f.eks ved å inngå standardiserte databeskyttelses avtaler, kryptering av informasjon og taushetsplikt.

Så lenge behandler vi dine personopplysninger

Vi må lagre dine personlige opplysninger i samsvar med gjeldende lovverk. For eksempel må vi beholde visse opplysninger for å oppfylle de krav som stilles i bokføringsloven.

Der det mangler lovlig eller kolektivavtalt forpliktelse eller regel som spesifiserer en viss tidsperiode for lagring av dine personopplysninger, er utgangspunktet at personopplysningene dine ikke blir lagret lengre enn det er nødvendig for å utføre det formålet som dataene behandles for. Dette betyr i praksis at din personlige informasjon er lagret så lenge du er kunde hos oss og litt tid deretter. I noen tilfeller vil vi også slette dine personlige opplysninger allerede under pågående oppdrag, siden behandling av personopplysninger ikke lenger er nødvendig for de opprinnelige formålene.

Slik beskytter vi dine personopplysninger

Vi har tatt ulike tekniske og organisatoriske beskyttende tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling, uautorisert tilgang og annen ulovlig eller uautorisert måte å behandle dine personlige opplysninger på.

Vi vil jobbe i henhold til gjeldende policys og retningslinjer og anvende rutiner og system for å beskytte dine personopplysninger mot uautorisert tilgang. Våre systemer er også beskyttet for uautorisert tilgang av blant annet brannmurer og kryptering.

Personopplysninger  lagret i dokumenter som håndteres manuelt, er lagret i låste lokaler med begrenset tilgang og skal kun brukes av ansatte som må ha tilgang til dem for å kunne utføre sine oppgaver.

Dine rettigheter

Du har en rekke rettigheter i GDPR. Du kan lese mer om disse nedenfor.

Tilgang

Du har rett til å motta informasjon om hvilke personopplysninger som er registrert om deg selv hos oss, gratis. Siden vi må sørge for at informasjonen ikke sendes til noen andre som hevder å være deg, må vi ta visse sikkerhetsforanstaltninger for å identifisere deg. Send forespørselen om registerutdrag til [email protected].

Dataportabilitet

I noen tilfeller kan du få personopplysningene du har gitt oss for å ta de med til en annen personopplysningsansvarlig. Denne rettigheten er ikke absolutt og gjelder spesielt informasjon gitt av deg, med samtykke som rettslig grunnlag, og der vi uten ditt samtykke mangler grunn for å behandle dem.

Korreksjon

Du har rett til å få feil personopplysninger rettet.

Sletting

Du kan under visse forhold ha rett til sletting av dine personopplysninger. Retten til å slette er ikke absolutt; Det kan være omstendigheter som gjør det umulig for oss å slette dataene. For at sletting skal være mulig må følgende oppfylles:

  • Personopplysningene er ikke lenger nødvendig for formålet
  • Du tilbakekaller samtykket som dannet det juridiske grunnlaget for behandlingen
  • Dine personopplysninger er behandlet uten juridisk grunnlag
  • Personopplysningene behøves ikke for å overholde lovkrav eller for å håndtere juridiske krav.

Tilbakekalle samtykke

Hvis behandlingen er basert på ditt samtykke, har du rett til å tilbakekalle samtykket. Vi bruker svært sjelden samtykke som grunnlag for behandling av personopplysninger, og muligheten til å tilbakekalle samtykke er derfor begrenset.

Innvending av interesseavveining

I tilfeller der vi behandler data med interesseavveining som et juridisk grunnlag, har du rett til å motsette seg interesseavveiningen som vi har gjort for den aktuelle behandlingen.

Begrensning

Du har rett til å be om at behandlingen av dine personopplysninger blir begrenset dersom du protesterer mot behandling, eller mener at vi har behandlet dine personopplysninger feilaktig. Begrensninger gjelder i slike tilfeller under undersøkelsen, og effekten er at behandlingen pauses.

Klager

Du har rett til å klage til Datatilsynet. Du kan lese mer om klager hos Datatilsynet HER, du kan også nå dem via e-postadressen [email protected]

På samme måte som Datatilsynet vil vi at du først skal kontakte oss hvis du mener vi har gjort noe galt, så vi kan undersøke hva som har skjedd, og prøv å fikse det.

Mer informasjon

Hvis du vil vite mer om databeskyttelse og vår databeskyttelse, vennligst kontakt [email protected]

Du finner mer informasjon om den nye databeskyttelse lovgivningen på Datatilsynets nettside (https://www.datatilsynet.no/).

Informasjon til rådgiver

Bakgrunn

Fordi du i din yrkesrolle er bestiller av tjenester (saksbehandler, rådgiver eller lignende) hos oss så behandler vi dine personopplysninger. Personopplysninger er opplysninger som kan kobles til et bestemt individ, f.eks. navn, personnummer, kontaktopplysninger m.m. Den ansvarlige for behandlingen erOlivia Solhaugen AS, 853 439 622. Du kan nå oss på [email protected]

For oss er det viktig at du kjenner deg trygg på hvordan vi behandler dine personopplysninger og derfor streber vi alltid etter å gjøre vårt ytterste for at sikkerhetsstille at dine personopplysninger er beskyttet. For å gjøre det, arbeider vi med en rekke tiltak. Vi har blant annet utnevnt et personvernsombud som har som hovedoppgave å tilse at vi følger gjeldende lover, regler og interne retningslinjer og policyes. Du kan kontakte vårt personvernsombud på [email protected].

Slik får vi dine personopplysninger

Vi får dine opplysninger direkte fra deg, en kollega av deg eller fra kunde. Er du rådgiver legger du f.eks. igjen opplysninger hos oss når du kontakter oss for å inngå en oppdragsavtale for en kunde, for en gitt tjeneste. I de tilfeller hvor kunden selv kontakter oss, f.eks. personlig assistanse, så får vi opplysningene fra kunden om hvem som er ansvarlig rådgiver/bestiller.

Denne typen opplysninger har vi om deg

Vi behandler navn, kontaktinformasjon, og opplysninger om arbeidsgiver, samt yrkesrolle.

Formål og rettslig grunnlag

For å få behandle dine personopplysninger må vi ha rettslig grunnlag. Vi behandler dine personopplysninger med grunnlag i:

  • Offentlig interesse, behandlingen er nødvendig for at vi skal kunne utføre en oppgave der oppdraget defineres av en lovstiftning. f.eks Barnevernsloven, Helse-  og omsorgstjenesteloven og Arbeidsmiljøloven.
  • Avtale, vi behandler dine opplysninger på grunnlag av den oppdragsavtalen som ligger til grunn for tjenesten.
  • Interesseavveining, behandlingen er nødvendig for vår interesse. For eksempel må vi kunne forsikre oss om at avgjørelser er korrekte og vi må kunne komme i kontakt med ansvarlig saksbehandler.

Administrasjon

Før vi har inngått en oppdragsavtale gjennomfører vi en rekke tiltak for å tilby tjenesten, gjennomføre oppdraget og utføre oppdraget så bra som mulig. På samme måte gjør vi handlinger knyttet til administrasjon i løpet av den tiden kunden benytter våre tjenester. Disse handlingene er nødvendige for å oppfylle en avtale mellom oss og kunden, men også for å overholde lovkrav. Listen nedenfor oppdateres ved endringer av behandlingen av personopplysninger, eller om slik behandling er påbegynt

For å evaluere, følge opp og utvikle virksomheten, behandler vi opplysningene med støtte i en interesseavveining.

For å utføre tjenesten er det nødvendig med mye administrasjon, for eksempel:

Formål
Rettslig grunnlag
Administrere oppdraget
Overholdelse av kontrakt og juridisk forpliktelse
Evaluere, følge opp og utvikle virksomheten
Interesseavveining
Fakturering
Overholdelse av kontrakt og juridisk forpliktelse
E-post/Nyhetsbrev
Overholdelse av kontrak/Interesseavveining
Lagre personopplysninger etter fullført oppdrag
Juridisk påstand
Økonomistyring, bokføring og regnskap
Rettslig forpliktelse og interesseavveining
Hvilke mottakere tar del i dine opplysninger

Dine opplysninger deles med berørte myndigheter, selskap innenfor Solhaugen konsernet og med eksterne systemleverandører. Eksempelvis:

  • Besluttende myndighet
  • Tilsynsmyndighet
  • Leverandører av IT-system og IT-tjenester, f.eks. økonomisystem.
  • Leverandører av tjenester innenfor virksomhetsinformasjon
  • Selskap som bedriver undersøkelser og andre analyseoppdrag

Mottakere utenfor EU/EES

Vi bruker G suite fra Google for administrasjon, e-post, dokumenthåndtering m.m. Googles servere finnes spredt over hele verden og de sees derfor på som en mottaker utenfor EU/EES. Vi har sammen med Google tatt forholdsregler for å sikre at opplysningene dine er beskyttet, f.eks ved å inngå standardiserte databeskyttelses avtaler, kryptering av informasjon og taushetsplikt.

Så lenge behandler vi dine personopplysninger

Vi må lagre dine personlige opplysninger i samsvar med gjeldende lovverk. For eksempel må vi beholde visse opplysninger for å oppfylle de krav som stilles i bokføringsloven.

Hvis det ikke foreligger noen lovlig eller kontraktsmessig forpliktelse eller regel som spesifiserer en viss tidsperiode for lagring av dine personopplysninger, er utgangspunktet at personopplysningene dine ikke blir lagret lenger enn det er nødvendig for å utføre det formål dataene behandles for. Dette betyr i praksis at din personlige informasjon er lagret så lenge du er kunde hos oss og litt tid deretter. I noen tilfeller vil vi også slette dine personlige opplysninger allerede under pågående oppdrag, siden behandling av personopplysninger ikke lenger er nødvendig for de opprinnelige formålene.

Slik beskytter vi dine personopplysninger

Vi har tatt ulike tekniske og organisatoriske beskyttende tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling, uautorisert tilgang og annen ulovlig eller uautorisert måte å behandle dine personlige opplysninger på.

Vi vil jobbe i henhold til gjeldende policys og retningslinjer og anvende rutiner og system for å beskytte dine personopplysninger mot uautorisert tilgang. Våre systemer er også beskyttet for uautorisert tilgang av blant annet brannmurer og kryptering.

Personopplysninger  lagret i dokumenter som håndteres manuelt, er lagret i låste lokaler med begrenset tilgang og skal kun brukes av ansatte som må ha tilgang til dem for å kunne utføre sine oppgaver.

Dine rettigheter

Du har en rekke rettigheter i GDPR. Du kan lese mer om disse nedenfor.

Tilgang

Du har rett til å motta informasjon om hvilke personopplysninger som er registrert om deg selv hos oss, gratis. Siden vi må sørge for at informasjonen ikke sendes til noen andre som hevder å være deg, må vi ta visse sikkerhetsforanstaltninger for å identifisere deg. Send forespørselen om registerutdrag til [email protected].

Dataportabilitet

I noen tilfeller kan du få personopplysningene du har gitt oss for å ta de med til en annen personopplysningsansvarlig. Denne rettigheten er ikke absolutt og gjelder spesielt informasjon gitt av deg, med samtykke som rettslig grunnlag, og der vi uten ditt samtykke mangler grunn for å behandle dem.

Korreksjon

Du har rett til å få feil personopplysninger rettet.

Sletting

Du kan under visse forhold ha rett til sletting av dine personopplysninger. Retten til å slette er ikke absolutt; Det kan være omstendigheter som gjør det umulig for oss å slette dataene. For at sletting skal være mulig må følgende oppfylles:

  • Personopplysningene er ikke lenger nødvendig for formålet
  • Du tilbakekaller samtykket som dannet det juridiske grunnlaget for behandlingen
  • Dine personopplysninger er behandlet uten juridisk grunnlag
  • Personopplysningene behøves ikke for å overholde lovkrav eller for å håndtere juridiske krav.

Tilbakekalle samtykke

Hvis behandlingen er basert på ditt samtykke, har du rett til å tilbakekalle samtykket. Vi bruker svært sjelden samtykke som grunnlag for behandling av personopplysninger, og muligheten til å tilbakekalle samtykke er derfor begrenset.

Innvending av interesseavveining

I tilfeller der vi behandler data med interesseavveining som et juridisk grunnlag, har du rett til å motsette seg interesseavveiningen som vi har gjort for den aktuelle behandlingen.

Begrensning

Du har rett til å be om at behandlingen av dine personopplysninger blir begrenset dersom du protesterer mot behandling, eller mener at vi har behandlet dine personopplysninger feilaktig. Begrensninger gjelder i slike tilfeller under undersøkelsen, og effekten er at behandlingen pauses.

Klager

Du har rett til å klage til Datatilsynet. Du kan lese mer om klager hos Datatilsynet HER, du kan også nå dem via e-postadressen [email protected]

På samme måte som Datatilsynet vil vi at du først skal kontakte oss hvis du mener vi har gjort noe galt, så vi kan undersøke hva som har skjedd, og prøv å fikse det.

Mer informasjon

Hvis du vil vite mer om databeskyttelse og vår databeskyttelse, vennligst kontakt [email protected]

Du finner mer informasjon om den nye databeskyttelse lovgivningen på Datatilsynets nettside (https://www.datatilsynet.no/).

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.