PERSONVERN

                                                                                   Trondheim 11.03.19

 

Informasjon om våre rutiner for lagring av personvernopplysninger i henhold til GDPR

 

Personvernerklæringen gjelder elektronisk håndtering og lagring av personopplysninger hos Braa og Sørvåg Bygg AS. Vi lagrer personvernopplysninger internt på en server med begrenset tilgang. Administrasjonen, prosjektledere og tømrere har tilgang til det de trenger av enkel kontaktinformasjon om kunde, byggeplass og fakturaopplysninger. Tilgang til personopplysninger firmaet trenger for utført arbeid er sikret med adgangskontroll og ligger på en lukket server. Når det gjelder personvernopplysninger om våre ansatte har kun administrasjonen og vårt regnskapsbyrå bruk for slike opplysninger og er derfor de eneste med tilgang.

 

Et begrenset antall ansatte i Braa og Sørvåg Bygg AS har tilgang til kundeopplysninger. Alle faste ansatte, vikarer og innleid personell har underskrevet taushetserklæring iht. krav i:

Lov 2000-04-31: Lov om behandling av personopplysninger (Personopplysningsloven)

Lov 1967-02-10: Lov om behandlingsmåten i forvaltningssaker (Forvaltningsloven)

Lov 2005-06-17: Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. (Arbeidsmiljøloven)


 

Følgende opplysninger lagres:

Kunder                                                                           

- Navn                                                                      

- Adresse                                                                       

- Telefonnummer                                                        

- Epostadresse

- Nøkler til eiendom


Ansatte

- Navn

- Adresse

- Telefonnummer

- E-postadresse

- Personnummer

- Bankkontonummer

- Kopi av førerkort

- Registreringsnummer på servicebil


Formålet med å lagre opplysninger av kunder er for fakturering, kontaktinformasjon og informasjon om byggeplass. Formålet med å lagre opplysninger av ansatte er for kontaktinformasjon, identifisering og lønn.


Personvernerklæring for Braa og Sørvåg Bygg AS

Våre kunders personvern er viktig for Braa og Sørvåg Bygg AS. Vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Braa og Sørvåg Bygg AS skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven. Braa og Sørvåg Bygg AS er også underlagt føringene i arbeidsmiljøloven.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn, hvor opplysningene lagres og hvilke rettigheter kunder har dersom personvernopplysninger om dem er registrert hos oss.

Målfrid Østby er hovedansvarlig for behandlingen av nødvendige personvernopplysninger for Braa og Sørvåg Bygg AS.


Vår behandling av personopplysninger

Personopplysninger defineres som enhver opplysning eller vurdering som kan knyttes til en fysisk person (den registrerte). Vi mottar personopplysninger om våre kunder og ansatte via direkte kontakt med vedkommende pr. epost eller telefon. Våre kundeopplysninger og ansattopplysninger kategoriseres ikke som sensitive.

Som byggefirma må Braa og Sørvåg Bygg AS behandle personopplysninger for å kunne følge opp kundeforholdet. Slik behandling av personopplysninger innbefatter at det er nødvendig for oss å registrere, bruke og lagre opplysninger om våre kunder. Videre er det nødvendig for oss å behandle personopplysninger om våre ansatte for lønn og arbeidsforholdet generelt. Slike opplysninger har kun administrasjonen og vårt regnskapsbyrå Heimdal Regnskap AS nytte av.

For å inngå og oppfylle vårt virke, samt følge opp våre kundeforhold er det nødvendig for oss å behandle opplysninger som navn, telefonnummer, e-postadresse, adresse (byggeplass) og i noen tilfeller nøkler til eiendommen hvor arbeid skal utføres. Nøklene blir ikke merket med informasjon som åpenbart kan knyttes mot vedkommende som bor/eier eiendommen eller adressen nøkkelen tilhører. Nøklene vi behøver for å låse oss inn på byggeplass/i privat bolig blir merket med et prosjektnummer (ukjent nummer) som ikke gir sammenheng mellom kunde og byggeplass for andre enn administrasjonen, prosjektledere og tømrere tilknyttet servicejobben. Samtlige har taushetsplikt når det gjelder sammenhengen mellom prosjektnummer og kunden/byggeplassen det gjelder.

For å kunne utføre våre tjenester er det nødvendig for oss å behandle opplysninger som innbefatter relevant og tilgjengelig kontaktinformasjon. I vårt system (privat server) registreres kun de personopplysninger som er nødvendige for å levere riktig tjeneste. Videre er det nødvendig å behandle personopplysninger i forbindelse med fakturering og organisering av prosjekt.


Hvor lenge lagrer vi personvernopplysninger?

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi har (maksimum 5 år for kundeopplysninger).



Får andre tilgang til dine personopplysninger?

Det er kun personell med et tjenstlig behov som har innsyn i vårt digitale arkiv. Braa og Sørvåg Bygg AS’ ansatte i administrasjon og prosjektledere har tilgang til det digitale arkivet (privat server) hvor det behandles opplysninger om og for virksomheten. Vi deler ikke personopplysninger med offentlige myndigheter dersom dette ikke er nødvendig for å oppfylle våre rettslige plikter. Utover dette vil vi ikke dele personopplysninger med andre virksomheter uten samtykke.


Bruk av databehandlere

Braa og Sørvåg Bygg AS er behandlingsansvarlig for personopplysninger om våre ansatte og våre kunder etter inngått avtale, både i forbindelse med leveranse av tømrer- og snekkertjenester, inspektørtjenester og øvrige byggrelaterte tjenester. Braa og Sørvåg Bygg AS behandler personopplysninger på vegne av eller etter instruks fra våre kunder, men ved et selvstendig grunnlag som er en del av/på bakgrunn av våre tjenester. Vår lagring av personopplysninger fra kundene fordrer ingen databehandleravtale da dette er en overføring av personopplysninger mellom to selvstendige behandlingsansvarlige. Databehandlere kan ikke behandle våre kunders personopplysninger på annen måte enn slik som avtales med oss og/eller er beskrevet i denne personvernerklæringen.


Hvor lagres personvernopplysningene?

Vi har separate systemer for lønn, ansatt og kundeopplysninger. Personopplysninger om kunder og ansatte som behandles av Braa og Sørvåg Bygg AS lagres på vår interne/private server i Tillerbruvegen 76, 7092 Trondheim. Ansattopplysninger tilknyttet lønn håndteres gjennom systemet VISMA og vårt regnskapsfirma Heimdal Regnskap AS. Vi lagrer ikke personopplysninger i land utenfor EU/EØS.


Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har etablert passende sikkerhetstiltak for å beskytte våre kunders personvernopplysningers integritet, tilgjengelighet og konfidensialitet. Tilgangen til våre kunder og ansattes personopplysninger er begrenset til ansatte som har et tjenstlig behov for slik tilgang, og har underskrevet taushetserklæring. Vi vil gi opplæring til ansatte der det er relevant for å fremme bevissthet om våre retningslinjer og rutiner for personvern.


Rettigheter til innsyn, redigering og sletting

Våre kunder og ansatte har rett til innsyn i egen privat saksmappe hos Braa og Sørvåg Bygg AS og hvilke opplysninger vi behandler som omhandler kunden. Har du spørsmål om oppbevaring av opplysninger, ta kontakt. Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg som kunde eller ansatt kan rettes til post@braasorvaag.no.

Dersom du mener vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet (post@datatilsynet.no).


Endringer

Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på våre nettsider 14 dager før de iverksettes.