Personvernerklæring
Hva er en personopplysning og hva er en behandling?
En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysinger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
En behandling er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Behandlingsansvarlig
Regnskap Norge (orgnr. 871278342) og Regnskap Norge AS (orgnr. 985196087) er felles behandlingsansvarlige for personopplysningene, og skal behandle personopplysninger innen rammen av gjeldende personopplysningslov.
Dette er dine rettigheter
Virksomhetenes HR-leder er vår personvernkontakt, og kan kontaktes via post@regnskapnorge.no eller på telefon 23 35 69 00.
Du kan utøve dine rettigheter ved å kontakte vår personvernkontakt. Følgende rettigheter kan utøves av deg:
- Du kan kreve innsyn i de personopplysninger vi behandler
- Du kan kreve kopi av personopplysninger vi behandler
- Du kan be om korrigering av personopplysninger vi behandler
- I gitte situasjoner kan du be om sletting av personopplysninger vi behandler
- I noen situasjoner kan du be om begrensning i behandlingen av personopplysninger vi behandler
- Dersom vi behandler personopplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av personopplysninger om deg
- Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysninger om deg til deg eller til annen behandlingsansvarlig
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vår personvernkontakt. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. Mer informasjon om dette finner du på datatilsynet.no.
Når samler vi inn personopplysninger?
Vi samler inn personopplysninger når du;
- søker om medlemskap i foreningen og senere blir medlem
- etablerer en pålogging på regnskapnorge.no
- kjøper et kompetanseprodukt eller andre tjenester av oss
- deltar på et gratis seminar, enten fysisk eller digitalt
- henvender deg til oss, eksempelvis gjennom fagstøtte eller på annen måte
- gjennomgår kvalitetskontroll etter foreningens regler
- melder deg på nyhetsbrev eller andre utsendelser
- er leverandør
- søker på en stilling hos oss eller blir ansatt
Vi behandler således personopplysninger om våre medlemmer, kunder, leverandører, partnere, potensielle medlemmer og kunder og våre egne ansatte. Personopplysninger som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som fødselsnummer, kontonummer og fraværsinformasjon for våre egne ansatte.
Behandlingsgrunnlaget for dette er personvernforordningens artikkel 6 nr. 1 a), behandlingen er basert på samtykke, artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i og artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.
Hvordan behandler vi personopplysningene?
De personopplysninger som innhentes er nødvendige for å kunne administrere medlemskapet og kundeforholdet, sende ut informasjon om våre tjenester, kunne kontakte deg/følge deg opp, samt oppfylle våre forpliktelser knyttet til medlemskapet eller kundeforholdet, ordrehåndtering, fakturering og forøvrig kunne betjene ønsker og forespørsler. Videre benyttes opplysningene til markedsundersøkelser og analyse på overordnet nivå samt til testing av funksjoner i våre IT-systemer. I tillegg bruker vi opplysningene ved rekruttering og for å administrere ansettelsesforholdet.
Spesielt om oppdatering mot Finanstilsynets konsesjonsregister og kvalitetskontrollen
Fødselsnummer benyttes for å kunne kontrollere og oppdatere medlemmenes autorisasjon som regnskapsfører mot Finanstilsynets konsesjonsregister. Her kreves det at vi har en entydig identifikasjon av det enkelte medlem. Regnskap Norge har også et samarbeid med Finanstilsynet om kontroll av personer med autorisasjon som regnskapsfører og regnskapsførervirksomheter med konsesjon. For å sikre entydig identifisering av hvem som er tatt ut til kontroll anvendes fødselsnummer som entydig identifikator.
Behandlingsgrunnlaget for dette er personvernforordningens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Spesielt om «Min oppdatering»
Regnskap Norge tilbyr medlemmer et elektronisk arkiv (Min oppdatering) for oppbevaring av kurstimer som medlemmene kan benytte som dokumentasjon overfor Finanstilsynet sammen med kursdokumentasjon og kursbevis. Her vises oppdatert status for gjennomførte kurs og registrerte timer i forhold til lovpålagte krav om etterutdanning. Medlemmer kan tre ut av tjenesten dersom dette ønskes.
Behandlingsgrunnlaget for dette er personvernforordningens artikkel 6 nr. 1 a), behandlingen er basert på samtykke.
Hvilke personopplysninger registreres?
KATEGORI |
SPESIFISERING |
GJELDER FOR |
Kontaktopplysninger |
Navn, adresse, epost og telefon (arbeid, privat/mobil) |
Alle |
Medlemsnummer/ |
Medlemmets eller andre kunders identifikasjonsnummer |
Alle |
Fødselsnummer |
Fødselsdato (første 6 siffer) og personnummer (siste 5 siffer) |
Medlemmer |
Stilling |
Stillingsnivå og -tittel |
Medlemmer |
Autorisasjon/godkjenning |
Godkjenning som autorisert regnskapsfører, registrert eller statsautorisert revisor (frivillig) |
Medlemmer |
Autorisasjonsdato |
Dato for autorisasjon som regnskapsfører (for å kunne beregne behovet for obligatorisk etterutdanning) |
Medlemmer |
Arbeidsgiver |
Bedriften du arbeider i (for å kunne utføre kvalitetskontroll av leverandører av regnskapsførertjenester og kontroll av antall årsverk, fakturering, mv.) |
Medlemmer |
Verving |
Hvis du er vervet som medlem; hvem som har vervet deg (frivillig) |
Medlemmer |
Avgitt samtykkeerklæring |
For oppbevaring og bruk av personopplysninger |
Medlemmer |
Kjøpsopplysninger |
Kjøpte kurs og eventuelt andre produkter levert fra Regnskap Norge AS |
Alle |
Oppdatering |
Dine registrerte oppdateringstimer |
Medlemmer |
Kontaktformer |
Gjennom hvilke kanaler vi kan ta kontakt |
Alle |
Diskusjonsforum |
Hvis du deltar i diskusjonsforum, som for eksempel ERFA veggen, vil opplysningene du gir der være tilgjengelige for andre som har tilgang |
Medlemmer |
Ansatte og jobbsøkere
Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker. Personopplysninger blir slettet ved utløp av arbeidsforholdet hvis ikke annen lovgivning krever lengre oppbevaring.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.
Behandlingsgrunnlaget for ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).
Hvem har tilgang til opplysningene?
Vi utleverer kun personopplysninger til tredjepart etter avtale med deg, eller når vi finner det formålstjenlig å benytte eksterne systemleverandører. Vi har databehandleravtale med relevante tredjeparter som sikrer samme trygge behandlingen av opplysningene som hos oss og en behandling hos tredjepart i henhold til personopplysningsloven.
Dersom medlemmet eller andre kunder deltar på kurs i regi av Regnskap Norge AS vil det bli utlevert deltakerliste til kurslederne, utstillere og kursdeltakerne, men som kun inneholder den enkeltes navn, arbeidssted, postnummer og -sted til arbeidsgiver.
Hvordan oppbevares opplysningene?
Regnskap Norge og Regnskap Norge AS oppbevarer personopplysninger i sitt ERP-system, firmabaserte epostkontoer, kvalitetskontrollsystemet, KS Komplett og webpubliseringssystem samt HR-system for ansatte.
Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi implementert egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger. Tiltakene sikrer:
- Konfidensialitet; Sikrer at kun autoriserte brukere har tilgang til personopplysningene.
- Integritet: Sikrer nøyaktighet og fullstendighet av personopplysningene, sikkerhet mot uautorisert endring og sporbarhet av endringer.
- Tilgjengelighet: Sikrer at personopplysninger er tilgjengelig for autoriserte personer ved behov.
Personopplysningene oppbevares så lenge vi har hjemmel og formål med oppbevaringen.
Spesielt om bruk av informasjonskapsler (Cookie) på internettsider
Cookie en liten tekstfil som lagres lokalt på brukerens PC/enhet og gjør at et nettsted kan kjenne igjen din datamaskin. Cookie samler altså informasjon om nettsider du har besøkt og kan blant annet huske passord til steder du logger deg inn eller når du ønsker å forbli pålogget, som for eksempel til regnskapnorge.no. Regnskap Norge bruker også cookies for å samle inn informasjon vedrørende besøksstatistikk på våre nettsider, som legges til grunn for videreutvikling og forbedring av våre websider. De innsamlede dataene vil aldri bli knyttet til personlige opplysninger. For å samle informasjon vedrørende trafikk på våre nettsider og hvilke sider brukeren besøker, bruker vi analyse verktøyet Google Analytics og Hotjar.
Når du logger deg inn på regnskapnorge.no med brukernummer og passord opptrer du ikke lenger anonymt. Vi bruker kunnskapen om hvem du er til å gi deg informasjon, tilbud og selvbetjeningsfunksjonalitet relatert til ditt kunde-/medlemsforhold, dine abonnement og tjenester. Når du er innlogget er alle data kryptert med Secure Socket Layer (SSL). Når forbindelsen er kryptert, skal det stå "https://" først i adressen i din nettleser.
Behandlingsgrunnlaget for bruk av informasjonskapsler og analyse er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.