Vi bruker informasjonskapsler for statistikk og informasjon om besøkendes samhandling med nettsiden vår.

Personvernerklæring

1 INTRODUKSJON

Denne personvernerklæringen er utarbeidet av Konsulentselskapet Ensō AS ("Ensō" eller "vi") for å sørge for at du får den informasjonen vi er pålagt å gi deg. Personvernerklæringen beskriver hvordan vi behandler dine personopplysninger, hvorfor vi behandler dine personopplysninger (formål), og på hvilket rettslig grunnlag vi behandler dine personopplysninger. I tillegg beskriver personvernerklæringen hvilke rettigheter du som registrert har etter General Data Protection Regulation (Regulation (EU) 2016/679) og den norske personvernlovgivningen (sammen "Personvernlovgivningen").

Dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du ta kontakt med Håvard Fosse på e-post havard@enso.no.

2 HVA ER PERSONOPPLYSNINGER?

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker (de(n) "Registrerte"). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, lønnsopplysninger, arbeidsvilkår, telefonnummer og e-postadresse.

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker (de(n) "Registrerte"). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, lønnsopplysninger, arbeidsvilkår, telefonnummer og e-postadresse.

3 HVEM BEHANDLER VI PERSONOPPLYSNINGER OM?

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

  • Privatkunder (kunde som er fysisk person)
  • Kontaktpersoner hos kunder
  • Personer som er involvert i prosjekter vi jobber med
  • Kontaktpersoner hos leverandører og samarbeidspartnere
  • Personer som deltar på arrangementer i regi av Enso, eller som melder seg på våre nyhetsbrev
  • Kandidater som er aktuelle for ansettelse hos oss

4 ENSO SOM BEHANDLINGSANSVARLIG

Ensō er behandlingsansvarlig for behandlingen av dine personopplysninger. Som behandlingsansvarlig er vi ansvarlig for å overholde den Personvernlovgivningen som gjelder til enhver tid når vi behandler dine personopplysninger.

Vi vil også være behandlingsansvarlig når vi mottar personopplysninger fra en kunde i forbindelse med prosjekter vi gjør for kunden, og behandler personopplysninger på egne vegne. I de tilfellene kunden behandler personopplysninger på eget grunnlag, er det derimot kunden som vil være behandlingsansvarlig. Hvis vi behandler personopplysninger som databehandler, vil vi inngå en databehandleravtale med den som er behandlingsansvarlig, jf. GDPR artikkel 28.

5 HVILKE PERSONOPPLYSNINGER BEHANDLER ENSO?

5.1 Konsulenttjenester

Vi samler inn og behandler følgende personopplysninger når vi utfører konsulenttjenester for en kunde og etablerer og administrerer kundeforholdet:

  • Kontaktinformasjon: Dersom du er kundens kontaktperson eller en privatkunde (kunde som er en fysisk person), vil vi samle inn og behandle ditt fulle navn, e-postadresse, postadresse, telefonnummer og stillingstittel.
  • Faktureringsinformasjon: Vi lagrer opplysninger om hvilken bistand vi har utført for deg, tidspunktet for vår bistand og hvordan du mottar våre fakturaer (eksempelvis per post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso.

5.2 Kontrakter

Vi samler inn og behandler signaturer, navn og kontaktdetaljer for å administrere kontrakter vi inngår med våre leverandører, kunder og samarbeidspartnere.

5.3 Markedsføring på e-post om arrangementer og seminarer

Vi innhenter og behandler følgende personopplysninger når vi sender e-poster om våre arrangementer og seminarer vi holder:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, stillingstittel og eventuell arbeidsgiver.

5.4 Rekruttering av nye medarbeidere

Vi innhenter, behandler og lagrer følgende personopplysninger om søkere og andre aktuelle kandidater ved rekruttering av medarbeidere:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, CV, referanser, stillingstittel og eventuell arbeidsgiver.

Vi benytter plattformen Teamtailor ved rekruttering. Du kan lese mer om behandling av personopplysninger for rekruttering med Teamtailor her.

5.5 Besøk på vår hjemmeside

Når du besøker vår hjemmeside, vil vi lagre enkelte informasjonskapsler (cookies) på enheten din.

Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (jf. ekomloven § 2-7 b). Du kan lese mer om vår bruk av informasjonskapsler i erklæring for informasjonskapsler her.

6 HVA ER FORMÅLET MED BEHANDLING AV PERSONOPPLYSNINGER?

Vi behandler personopplysningene angitt i punkt 5.1 og 5.2 ovenfor fordi det er nødvendig for å etablere og administrere kundeforholdet, for faktureringsformål og for å utføre vårt oppdrag for kunden. Vi behandler også fakturainformasjon for å etterleve våre lovpålagte plikter.

Vi behandler personopplysningene angitt i punkt 5.3 for å kunne sende deg informasjon om arrangementer.

Vi behandler personopplysningene angitt i punkt 5.4 for å rekruttere nye medarbeidere.

7 HVA ER BEHANDLINGSGRUNNLAGET FOR VÅR BEHANDLING AV PERSONOPPLYSNINGER?

Dersom du er en privatkunde (kunde som er en fysisk person), behandler vi din kontaktinformasjon, faktureringsinformasjon og eventuelle saksopplysninger om deg (som nærmere beskrevet ovenfor), fordi det er nødvendig for å oppfylle en avtale med deg. Dersom du er kundens kontaktperson (eksempelvis fordi kunden er en juridisk person), vil vi behandle din kontaktinformasjon fordi det er nødvendig for formål knyttet til Ensōs berettigede interesser. Denne berettigede interessen er etablering og administrering av kundeforholdet vi har med kunden som du er kontaktperson for.

I utførelsen av konsulenttjenester behandler vi personopplysninger om andre personer enn kunden fordi det er nødvendig for formål knyttet til Ensōs berettigede interesser. Denne berettigede interessen er at behandlingen er nødvendig for at vi skal kunne levere konsulenttjenester til kunden. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern. Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, vil vi behandle disse opplysningene fordi det er nødvendig for at kunden skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.

Vi behandler også faktureringsinformasjon for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen.

Vi behandler personopplysningene beskrevet i punkt 5.3 for formål knyttet til Ensōs berettigede interesser. Disse berettigede interessene er markedsføring av Ensōs arrangementer, kurs og seminarer. Vi behandler også disse opplysningene i markedsføringsøyemed for å vite hvilken relasjon du har til Ensōs, samt for å kunne forbedre våre tjenester. Vi vurderer det slik at disse interessene overstiger hensynet til ditt personvern.

Vi behandler personopplysningene beskrevet i punkt 5.3 for formål som er knyttet til Ensōs berettigede interesser, som er å rekruttere og ansette aktuelle kandidater i vårt selskap.

8 UTLEVERING AV PERSONOPPLYSNINGER OG BRUK AV DATABEHANDLERE

Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål.

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.

9 HVOR LENGE VIL VI OPPBEVARE DINE PERSONOPPLYSNINGER?

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutinene:

  • Faktureringsinformasjon og personopplysninger relatert til dette vil bli lagret i det tidsrommet som følger av lovpålagte krav, slik som bokføringslovgivningen.
  • Personopplysninger angitt i punktet om arrangementer, som vi har samlet inn og benytter i forbindelse med markedsføringsaktiviteter, vil oppbevares så lenge det foreligger et kundeforhold, eller dersom relevant, til du trekker tilbake ditt samtykke til denne behandlingen. Vi anser at det foreligger et slikt forhold så lenge du i løpet av de siste årene har mottatt en konsulenttjeneste fra oss, eller du har deltatt på et arrangement i regi av Ensō.

10 HVILKE RETTIGHETER HAR DU?

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:

  • Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg. Merk imidlertid at din rett til innsyn ikke gjelder for opplysninger som det i lov eller med hjemmel i lov er underlagt taushetsplikt for.
  • Retting: Dersom personopplysningene vi besitter om deg er uriktige, kan du kreve at vi retter opp i disse.
  • Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge, med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres. Dette gjelder imidlertid ikke dersom du til tross for begrensning har samtykket til en annen form for behandling, eller slik viderebehandling kan skje med et annet behandlingsgrunnlag (eksempelvis for å forfølge et rettskrav).
  • Protest mot behandlingen: Dersom personopplysninger behandles for markedsføringsformål, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom din henvendelse er basert på din særlige situasjon (eksempelvis et særlig behov for beskyttelse av din identitet), kan du i samsvar med personvernlovgivningen protestere mot behandlingsaktiviteter vi foretar for å ivareta berettigede interesser, som ikke overstyres av den registrertes interesser og grunnleggende rettigheter og friheter. Dette gjelder imidlertid ikke hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til den registrertes interesser, eller dersom behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.

Dersom du ønsker å gjøre en av dine rettigheter gjeldende, kan du ta kontakt med oss. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, eventuelt benytte en annen kommunikasjonskanal ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.

11 HVA GJØR VI FOR Å BESØRGE AT DINE PERSONOPPLYSNINGER ER SIKRET?

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.

Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre medarbeidere er pålagt taushetsplikt om dine personopplysninger der dette er nødvendig, at vi har truffet tekniske og organisatoriske tiltak for å sikre integriteten og tilgjengeligheten av dine personopplysninger, og at slike opplysninger ikke kommer på avveie.

12 DATATILSYNET OG GJELDENDE PERSONOPPLYSNINGSLOVGIVNING

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager om vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside her. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.

Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på Lovdata. Personopplysningsloven finner du her.

13 ENDRINGER

Fra tid til annen kan vi revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.

Vi anbefaler derfor at du fra tid til annen ser igjennom personvernerklæringen når du besøker vår hjemmeside.