Personvernerklæring og informasjonskapsler
Innledning
Denne personvernerklæringen forteller om hvordan Axos samler inn og bruker personopplysninger. Axos, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt.
Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra våre nettsteder og generell informasjon om hvordan vi behandler personopplysninger i henhold til Europaparlaments- og rådsforordning 2016/679 om beskyttelse av individer ved behandling av personopplysninger og om fri flyt av slike opplysninger samt om oppheving av direktiv 95/46/EF (personvernforordningen) som besluttet 27. april 2016, og lov om behandling av personopplysninger av 15.06.18 nr 38 (personopplysningsloven) med tilhørende forskrifter.
Behandling av personopplysninger på Axos.no
Daglig leder har ansvaret for Axos sine behandlinger av personopplysninger på Axos.no med tilhørende undersider. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenester, for i skjemaer. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Axos er selv databehandler og leverandør av utvikling, vedlikehold og drift av Axos.no med undersider.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes i nettskyen. Det er kun Axos som har tilgang til opplysningene som samles inn.
Nettstatistikk
Axos samler inn avidentifiserte opplysninger om besøkende på Axos.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.
Informasjonskapsler
Cookies – eller «informasjonskapsler» – er en standard teknologi som stort sett alle nettsteder benytter i dag. Cookies er små tekstfiler som blir lagret på datamaskinen din. Filene inneholder informasjon om for eksempel innstillinger du gjør på nettstedet, teknisk informasjon om enheten du bruker, hvilke sider på nettstedet vårt du besøker, og hvordan du navigerer mellom de ulike sidene.
Vi bruker analyseverktøyet Clarity for å kartlegge og analysere aktiviteten til brukerne på Axos.no.
CRM, saksbehandling og dokumentarkiv
Axos behandler personopplysninger om ansatte hos kunder for å administrere kundeforholdet og levere tjenester. Det rettslige grunnlaget for behandlingen er GDPR art. 6 nr. 1 bokstav a (samtykke) og bokstav b (avtale).
Axos bruker et egenutviklet system for behandling av salg, saker og prosjekter. Dokumenter lagres i Dropbox og i filsystem. Avdelingsleder er delegert det daglige ansvaret for bruken av system og arkiv, at det er utarbeidet nødvendige rutiner og at disse følges opp slik at den faktiske saksbehandlingen er i samsvar med rutinene.
Det registreres ulike typer personopplysninger i CRM, arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelser og prosjekter. Registrering, lagring og oppbevaring skjer i henhold til lovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger.
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Opplysninger som er nødvendig for behandling av kundeforholdet vil bli utlevert.
Det er etablert særlige sikkerhetstiltak (kryptering) for svært beskyttelsesverdig informasjon.
E-post og telefon
Axos benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle oppgaver. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling registreres i saksbehandlingssystemet.
Axos sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kolleger.
Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Opplysninger om ansatte og jobbsøkere
Axos behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Det er daglig leder som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Axos har alminnelige sikkerhetslogger i systemene. Det er de ansattes bruk som blir registrert her. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. Axos sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Axos ikke har adgang til å behandle blir rettet, slettet eller supplert.