Framsikt tar personvern på alvor

En personopplysning er en opplysning eller vurdering som kan knyttes til noen som enkeltperson. Framsikt AS skal behandle personopplysninger i tråd med til enhver tid gjeldende regelverk. 

Vi legger personvernprinsippene til grunn. Dette betyr at all vår behandling av personopplysninger skal være:  

  1. Lovlig. Vi skal ha et rettslig grunnlag for behandling av personopplysninger.  
  2. Rettferdig. Vi skal respektere de registrertes interesser.  
  3. Gjennomsiktig. Vår bruk av personopplysninger skal være oversiktlig og forutsigbar.  

 

Det er tre grunner til at Framsikt samler inn og behandler personopplysninger:  

  1. Vi samler inn og behandler personopplysninger vi får fra kundene (kommuner) i forbindelse med opprettelse og vedlikehold av brukerkonto hos Framsikt. Framsikt trenger disse opplysningene for å oppfylle avtalen med kommunen, og det rettslige grunnlaget er personopplysningslovens § 8 a. 
  2. Vi samler inn og behandler personopplysninger vi får fra kundene (kommuner) som arbeidsgivere. Også disse opplysningene trenger Framsikt for å oppfylle avtalen med kommunen, og det rettslige grunnlaget for denne behandlingen er personopplysningslovens § 8 a) eller d). 
  3. Vi samler inn og behandler personopplysninger om Framsikt sine egne ansatte. Disse opplysningene trenger vi bl.a. for å kunne ivareta vår rolle som arbeidsgiver, og det rettslige grunnlaget er personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). 

Du bestemmer

Du bestemmer over dine personopplysninger. Framsikt AS skal ivareta dine rettigheter slik:   

  • Informasjon. Vi skal gi nødvendig informasjon om hvordan vi behandler dine personopplysninger. 
  • Innsyn. Vi skal sikre din rett til innsyn i de opplysningene vi har.  
  • Retting. Vi skal rette feil og sørge for oppdaterte opplysninger om deg. 
  • Lagringsbegrensning. Vi lagrer ikke personopplysninger når vi ikke lenger trenger dem til det formålet de ble samla inn for. 
  • Sletting. Vi skal slette dine data når du ber om det. Vi skal i så fall fortelle deg det om opplysningene er nødvendige for å levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller at vi er lovpålagt å oppbevare opplysningene en viss tid.  
  • Dataminimering. Vi skal ikke samle inn data vi ikke trenger, og vi skal begrense bruken av dine opplysninger. 
  • Dataportabilitet. Vi skal overføre opplysningene dine til deg eller en annen virksomhet i et format som er strukturert, alminnelig anvendt og maskinlesbart. 
  • Innsigelse. Vi skal rette oss etter dine innsigelser.  

Vi tar ansvar

Vi tar ansvar for å sikre at personopplysninger behandles slik at opplysningenes integritetkonfidensialitet og tilgjengelighet beskyttes. Vi vurderer risiko og setter i verk nødvendige tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.  

Daglig leder i Framsikt AS er behandlingsansvarlig og har ansvar for at all vår behandling av personopplysninger i samsvar med lov- og regelverk og våre egne rutiner.  

I løpet av høsten 2018 skal vi sertifisere våre rutiner for informasjonssikkerhet, og her er personvern en svært sentral del. Nedenfor gjennomgår vi hvordan vi tar ansvar for behandling av personopplysninger.

Hvilke personopplysninger behandler vi?

Når en kommune inngår kontrakt med Framsikt, trenger vi informasjon for å kunne levere produkt og tjenester. Noe av dette er personopplysninger. Under gjennomgår vi hvilke personopplysninger vi samler inn og hvordan vi behandler dem.  

a. Opplysninger vi får fra kunden (kommunen) som arbeidsgiver  

Framsikt tilbyr norske kommuner et helhetlig verktøy for virksomhets- og økonomistyring som skal hjelpe kommunene å ivareta lovpålagte oppgaver. Framsikt mottar personopplysninger knytta til kommunens arbeidsgiverfunksjon:  

  • Navn, fødselsnummer og opplysninger om lønnsinntekt. Dette brukes til budsjettering og rapportering.  
  • Opplysninger om sykefravær. Dette brukes til rapportering. Personopplysningene behandles i en form som gjør at det ikke er mulig å knytte opplysningene til enkeltpersoner. 

Personopplysningene blir overført fra kommunen til Framsikt via krypterte løsninger. Vi behandler opplysningene for å kunne gjøre dem tilgjengelig for kommunen i løsningen vår. Vi lagrer ikke data etter import til løsningen. 

Kjennskap til slike personopplysninger er omfattet av lovbestemt taushetsplikt. Alle ansatte i Framsikt har i tillegg underskrevet en taushetserklæring som gjelder også etter at arbeidsforholdet er opphørt.  

b. Opplysninger vi får fra kunden (kommunen) om brukere  

Når en kommune inngår kontrakt med Framsikt, oppretter vi de brukerne kommunen ønsker. Da trenger vi kontaktinformasjon som navn og epostadresse. Vi lagrer dessuten informasjon om hvilke tjenester og produkter kommunen har kjøpt hos oss. Dette er informasjon vi samler, behandler og lagrer for å kunne oppfylle kontrakten med kommunen, administrere kundeforholdet, levere og fakturere produkter og tjenester korrekt. Dersom betingelsene for produkt eller kundeforholdet endres, trenger vi informasjonen for å kunne varsle i forkant av endringen i henhold til vilkårene.  

c. Opplysninger om Framsikt sine egne ansatte 

Framsikt behandler personopplysninger om egne ansatte for å administrere lønns- og personalansvar. I noen tilfeller kan Framsikt ha behov for å behandle sensitive personopplysninger om egne ansatte, slik som fagforeningstilhørighet og helseopplysninger knytta til sykdom, skader og fravær. Vi trenger slike opplysninger for å ivareta vår rolle som arbeidsgiver, for eksempel ved oppfølgning og rapportering til offentlige myndigheter eller ved tilrettelegging av arbeidsforholdet.  

Av sikkerhetshensyn er spørsmål knytta til personvern og egne ansatte nærmere behandla i en egen intern personvernpolicy.  

d. Opplysninger fra jobbsøkere 

Vi ber de som vil søke jobb hos oss, om å sende opplysninger om navn, utdanning, arbeidserfaring, referansepersoner mv (CV). Jobbsøkere vil ofte gi ytterligere personopplysninger som de regner som relevante for vurderingen av søknaden, for eksempel om kontaktinformasjon, familieforhold og interesser. I intervjuer stiller vi spørsmål for å avgjøre om jobbsøkeren passer til stillingen. Vi bruker også tester til dette formålet. Hvis det blir aktuelt å ansette jobbsøkeren, vil vi kunne be om ytterligere informasjon samt om dokumentasjon for opplysninger vi allerede har fått. Det er frivillig å gi oss opplysninger. 

Vi bruker ikke opplysningene til noe annet enn å vurdere søknaden. Vi gir ikke opplysningene videre til noen andre. Søknader fra søkere som ikke blir ansatt i Framsikt, lagres i ett år før de makuleres.  

Om søker blir ansatt i Framsikt, kan vi lagre søknad, CV, tester og annen dokumentasjon som kan ha relevans for ansettelsesforholdet på personalmappa.  

e. Informasjon fra kommunikasjon med oss 

Vi lagrer opplysninger gitt via kommunikasjon med oss, slik som via kundesupport eller e-post. Vi lagrer denne informasjonen for å kunne gi best mulig service.  

  • E-posthenvendelser til support@framsikt.no mottas, behandles og lagres i vårt supportsystem Freshdesk. Det samme gjelder kommunikasjon via chat. Freshworks Inc har ansvar for databehandling når de løser oppgaver på vegne av Framsikt.  
  • E-posthenvendelser til post@framsikt.no og jobb@framsikt.no mottas av vår administrasjonsavdeling og lagres hvis vi har behov for opplysningene til videre behandling. Informasjonen slettes når vi ikke lenger har behov for informasjonen.  

Henvendelser du sender direkte via e-post sendes ikke kryptert. Vi oppfordrer deg derfor til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. 

f. Databehandlere  

Framsikt har inngått avtaler med eksterne leverandører om å utføre oppgaver på vegne av oss. Dette gjelder for eksempel leverandører av ulike IT-tjenester. Vi har enten inngått egne databehandleravtaler (DPA) med underleverandørene der det er klart at personopplysninger kun blir brukt til det formålet som er avtalt med leverandøren, eller sikret at lovlig behandling av personopplysninger er en del av kontraktsbetingelsene (ToS).  

Vi har følgende underleverandører:  

Vi deler ellers ikke personopplysninger med tredjepart. Unntak kan være tilfeller der den registrerte gir samtykke, eller der det foreligger hjemmel i lov eller forskrift gitt med hjemmel i lov.  

g. Logging av besøk på nettsidene våre 

Framsikt.net  

Vi logger besøk på framsikt.net for å kunne lage brukerstatistikk og feilmeldingslogg. Vi kan se hvilken side brukeren har besøkt, og hvilke rapporter som er eksportert. Dessuten bruker vi Microsoft Application Insights til ren teknisk logging for å kunne finne og diagnostisere feil og ytelsesproblemer.  

Framsikt.no 

På framsikt.no bruker vi informasjonskapsler for å bedre din brukeropplevelse. Ved å besøke våre nettsider samtykker du i vår bruk av informasjonskapsler. Ingen personopplysninger lagres i informasjonskapsler på våre nettsider. Du kan leser mer om hvordan du administrerer informasjonskapsler på nettvett.no. Vi bruker følgende informasjonskapsler:  

  • WordPress Cache caching: Brukes av publiseringssystemet for innhold. Slik at innholdet og brukere blir håndtert riktig. 
  • Google Analytics: Dette er cookies som brukes av Google Analytics for å vite bruk og trafikk på nettstedet. Brukes for å se konvertering og for å kunne optimalisere innhold og funksjonalitet på nettstedet. 
  • Facebook: Facebook-pikselen brukes for å måle hvor godt annonsene vi kjøper av Facebook fungerer. Utløper når du lukker nettleseren. 

Framsikt bruker statistikkverktøyet Google Analytics for å utvikle og forbedre nettsida vår. Dette brukes for å samle inn og analysere anonymisert trafikkdata. Gjennom bruk av nettsidene våre, godtar du at Google behandler opplysninger om deg. Hvis du ikke ønsker at vi skal samle inn anonyme data når du besøker framsikt.no, kan du melde deg av her 

h. Andre plattformer 

Framsikt er aktiv på plattformer som Facebook og Finn. Vi samler ikke selv personopplysninger, men tilpasser markedsføringen til bestemte målgrupper.  

i. Nyhetsbrev 

Framsikt sender ut nyhetsbrev via e-post. Dette er relevant informasjon til brukere av Framsikt, slik som faglige artikler, produktnyheter, webinarinvitasjoner og aktuelle kommunale tema. For at vi skal kunne sende nyhetsbrev, bruker vi den e-postadressen vi mottok fra kunden (kommunen) da kundeforholdet blei oppretta. Mailchimp er databehandler for nyhetsbrevet, og vi har databehandleravtale med dem. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du ikke lenger skal være bruker av Framsikt. Du kan selv melde seg av nyhetsbrevet via lenker nederst i e-posten. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.  

j. Spørreundersøkelser 

Vi bruker Netigate til å gjennomføre spørreundersøkelser blant våre kunder. Vi har databehandleravtale med Netigate. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke.  

  • Anonyme undersøkelserDersom undersøkelsen er anonym, vil ikke vi eller Netigate samle inn noe informasjon som kan kobles til deg. 
  • Identifiserbare undersøkelser: Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen.  

Vi deler ikke opplysninger vi får i spørreundersøkelser med andre og bruker heller ikke opplysningene til andre formål enn det som er angitt. Personopplysninger blir sletta 1 måned etter undersøkelsens slutt.  

k. Deltakelse på arrangementer i vår regi 

Når du melder deg på kurs eller konferanse i regi av Framsikt, lagres informasjon til bruk for kursadministrasjon og for å ta inn kursavgift. Framsikt er behandlingsansvarlig for behandling av personopplysninger for å gjennomføre booking av møtelokaler og foreta og administrere påmelding fra deltakere på våre kurs.  

Vi bruker påmeldingsløsningen til Netigate. I denne løsningen kan du melde deg på kurs ved å oppgi navn, telefonnummer, e-postadresse, stilling og arbeidsgiver. I tillegg ber vi deg oppgi informasjon om evt. allergier og behov for tilretteleggelse. Personopplysninger for å administrere påmelding slettes 4 måneder etter påmeldingsfristens utløp. 

l. Arkiv 

Vi bruker Microsofts løsning Sharepoint til elektronisk lagring av dokumenter. Databehandler er Microsoft som vi har databehandleravtale med. Ulike typer personopplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen kan lagres hvis det er nødvendig for å behandle henvendelsen. Se ellers nærmere omtale av behandlingsgrunnlag, oppbevaring og sletting under de enkelte punktene. 

Hvor lagrer vi data?

Data lagres hos Microsoft Ireland Operations Ltd. Også back-up tjenester leveres herfraDatabehandleravtalen vi har med Microsoft sikrer at personopplysninger bare brukes til det formål de er innsamlet for og hindrer utlevering til tredjepart. 

Forholdet til tredjeland

Framsikt sin Forsknings- og utviklingsavdeling er i Bangalore, India. Vi utveksler aldri personopplysninger med India. 

Henvendelser og spørsmål om personvern

Ta kontakt med oss på telefon 762 01 762 eller post@framsikt.no hvis du trenger hjelp til å gjøre bruk av dine rettigheter. Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned. 

Via «Min brukerprofil» i løsninga får brukere av Framsikt innsyn i de personopplysningene vi har lagra. Der kan du også styre kommunikasjonen vår med deg. Dersom du ikke finner det du leter etter der, er det fint om du tar kontakt.  

Hvis du mener at vi behandler personopplysninger urettmessig, har du rett til å klage til Datatilsynet. Vi håper at du tar kontakt med oss først. Vi tar personvern på alvor, og vil gjerne kommunisere med deg om det du har opptatt av.  

Endringer i personvernerklæringen vår 

Vi vil revidere vår personvernerklæring minimum en gang i året. Om vi endrer vår behandling av personopplysninger eller regelverket endrer seg, vil vi foreta oppdatering. Vi vil varsle deg om endringer via våre vanlige kommunikasjonskanaler. Siste versjon av vår personvernerklæring vil alltid være tilgjengelig på framsikt.no og i løsninga.  

Har du tips til hvordan vi kan forbedre oss? Send gjerne en henvendelse til post@framsikt.no