Scroll to top

Retningslinjer for klager og forespørsler

INNLEDNING

En av våre målsettinger er å forsikre at alle klager og forespørsler fra registrerte blir håndtert på en effektiv, rask og imøtekommende måte. Dette gjelder alle spørsmål tilknyttet Ecura-enheters behandling av personopplysninger.

I noen tilfeller kan Ecura-enheter fungere som databehandlere på vegne av en kunde. I slike tilfeller er det kunden som er ansvarlig for håndteringen av registrerte forespørsler tilknyttet overholdelse av GDPR og den registrertes personopplysninger.

OMFATTEDE PARTER

Denne personvernerklæringen viser til «du» og «din», som omfatter enhver dekket enkeltperson. «Vi», «oss», «vår», og «Ecura» omfatter Ecura og alle tilknyttede enheter.

OMFATTEDE PARTER

  • Behandling eller persondatabehandling er enhver operasjon eller serie operasjoner som utføres på persondata eller på et sett med persondata, enten med automatiserte midler, for eksempel innsamling, registrering, organisering, strukturering, lagringstilpasning eller endring, gjenfinning, konsultasjon, bruk, deling ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinering, begrensning, sletting eller destruksjon.
  • Behandlingsansvarlige er foretaket som bestemmer hensikten med og midlene for behandlingen av personopplysninger.
  • Den registrerte er en identifisert eller identifiserbar person hvis personopplysninger er berørt av behandling i Ecura, inkludert personopplysningene til Ecuras nåværende, tidligere og potensielle søkere, ansatte, konsulenter, kunder, forbrukere/brukere, leverandører/underleverandører, aksjonærer og enhver tredjepart.
  • Forespørsel er en av mekanismene som er angitt i GDPR som tillatter enkeltpersoner å utøve sine rettigheter (for eksempel retten til innsyn, retting, sletting osv.). En person kan sende forespørsel til enhver enhet som behandler hans/hennes personopplysninger.
  • Personvernombud for beskyttelse av gruppedata er den personen som er oppnevnt og godkjent av konsernutvalget til Ecura til å føre tilsyn med datasikkerhetsspørsmål på Ecura-gruppe-nivå, til å definere og administrere Ecuras databeskyttelsesprogram og gode praksis knyttet til databeskyttelse, og til å sikre implementering som beskrevet i paragraf 20.
  • Klage er klagen som er levert av den registrerte til en tilsynsmyndighet eller domstol dersom den registrerte mener at hans/hennes rettigheter er krenket under GDPR.
  • Kunder er organisasjoner eller selskap som ber Ecura om å utføre tjenester på deres vegne for sine ansatte/konsulenter (som er brukere av disse tjenestene).
  • Personopplysninger er all informasjon tilknyttet en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, med en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller med en eller flere faktorer som er spesifikke for fysisk, fysiologisk, genetisk, mental, økonomisk, kulturell eller sosial identitet.
  • GDPR er personvernreform (EU) 2016/679 av 27.april 2016 som vedtatt av Europaparlamentet og det europeiske personvernrådet. Reformen omhandler beskyttelse av fysiske personer med hensyn til behandling av personopplysninger, fri bevegelse av slike data, samt opphevelse av direktiv 95/46 (EC).
  • Ecura-enhet eller Ecura-enheter er ethvert selskap, enhver partner eller annen enhet eller organisasjon som fra tid til annen blir innlemmet som medlem av Ecura gruppen. Samlet kalt ‘Ecura’.
  • Tilsynsmyndighet er en uavhengig offentlig myndighet som er opprettet av en medlemsstat som spesifisert i GDPR.

OMFANG

Personvernerklæringen gjelder organiseringen av Ecura for alle mål og aktiviteter i de geografiske områder hvor vi opererer og der GDPR er gjeldende.

Videre gjelder personvernerklæringen behandling av personopplysninger samlet inn av oss, direkte eller indirekte, fra alle individer. Dette inkluderer, men er ikke begrenset til, våre nåværende, tidligere eller potensielle: jobbsøkere, ansatte, konsulenter, brukere, forbrukere, barn, leverandører/underleverandører, aksjonærer og tredjeparter.

DINE GDPR-RETTIGHETER

I tilfeller hvor vi behandler dine personopplysninger til egne formål, vennligst se avsnittet «Dine rettigheter» i vår personvernerklæring. Du kan finne vår fullstendige personvernerklæring her .

I tilfeller hvor vi behandler personopplysninger på vegne av en kunde, vil vi varsle kunden om mottatte forespørsel fra den registrerte, samt samarbeide med og bistå kunden i den grad lovlig tillatt og avtalt.

PROSESS FOR KLAGER OG FORESPØRSLER

  1. For å gjøre det mulig for oss å bistå deg og saken din så raskt og effektivt som mulig, anbefaler vi at du fyller ut klageskjemaet som sendes til personvernombudet. For mer informasjon, se avsnittet for «klageskjema».
  2. Vi vil så raskt som mulig informere vår kunde, som opptrer som behandlingsansvarlig for enhver forespørsel. Kunden vil ha ansvaret for å håndtere slike forespørsler, mens vi vil assistere kunden med besvarelser. Vi vil bare direkte håndtere forespørsler dersom det er avtalt med kunden eller dersom kunden skulle være utilgjengelig, opphøre etter lovgivning eller oppløses.
  3. Dersom du har sendt inn tilstrekkelig informasjon og dokumentasjon, og saken din ikke vil trenge oppfølgning, vil du få tilbakemelding fra oss innen tretti (30) dager. Under visse omstendigheter kan denne fristen utvides.
  4. Dersom du ikke har sendt inn tilstrekkelig informasjon og/eller dokumentasjon, eller det vil være nødvendig for oss å følge opp saken gjennom videre kommunikasjon, vil vi ta kontakt med deg for å innhente nødvendige detaljer og dokumentasjon. Når vi har all nødvendig informasjon tilgjengelig for å kunne besvare forespørselen/klagen din, vil du få tilbakemelding fra oss innen tretti (30) dager. Under visse omstendigheter kan denne fristen utvides.

Vi gjør vårt ytterste for å sikre en effektiv og positiv opplevelse for deg gjennom hele prosessen. Du skal føle deg ivaretatt og sett av oss, slik at det ikke vil være behov for å sende inn en klage til den lokale domstolen eller relevante tilsynsmyndighet. Skulle du likevel ønske dette, kan du sende inn klage til tilsynsmyndighetene der du bor, der du jobber eller der du føler overtredelsen av dine rettigheter har funnet sted. Dette kan gjøres uansett om det har eller ikke har ført til personlig skade eller tap. Du har også rett til å sende inn klagen din til domstolene der Ecura-foretaket har en virksomhet eller hvor du har fritidsbolig.
Skulle du ha spørsmål angående behandlingen av dine personopplysninger, oppfordres du til å ta kontakt med oss. For at vi raskest mulig skal kunne behandle saken din, ber vi deg sende en skriftlig utdypning av spørsmålet ditt ved å fylle ut klageskjemaet.

KLAGESKJEMA

Klageskjemaet sendes til den e-postadressen du får oppgitt i varslingene på nettsiden eller som er indikert i personvernerklæringen. Det kan også sendes manuelt til vår personvernombud for beskyttelse av gruppedata, Johan Christian Tønnesen (personopplysninger@ecura.no). Selve klageskjemaet finner du her.

Hensikten med klageskjemaet er å gjøre det mulig for oss å raskt og effektivt kunne besvare klagen eller forespørselen din. Utfylt informasjon blir arkivert og lagret etter at saken din er behandlet. Etter fem år vil denne informasjonen slettes. Om du skulle ha spørsmål angående skjemaet eller denne prosessen, ta kontakt på følgende e-postadresse: personopplysninger@ecura.no.