1       Kategorier av personopplysninger som lagres

Med gjennomføringen av EUs personvernforordning (GDPR), øker kravene til hvordan bedrifter kan behandle personopplysninger. Vi skal behandle dine personopplysninger med respekt og i henhold til gjeldende lovgivning. Det er du som eier dine opplysninger og personvernet er en menneskerett.

Arkitektgruppen Lille Frøen AS er opptatt av å håndtere personopplysninger på en trygg og sikker måte. Denne personvernserklæringen er laget for å vise hvilke personopplysninger vi behandler, hvorfor de samles inn og behandles og hvordan vi bruker dem.

Vi lagrer følgende personopplysninger om våre kunder:

Navn, postadresse, telefonnummer, e-post, organisasjonsnr, fakturaopplysninger, oppdragsbekreftelse, kommunikasjon m/ offentlig myndighet.

Vi lagrer følgende opplysninger om våre leverandører: navn, postadresse, e-post, priser, tilbudsoppsett.

Vi lagrer følgende opplysninger om våre ansatte: navn, postadresse, telefonnummer, e-post, jobbsøknad, CV, personnummer, kontonummer,  arbeidskontrakt, sykemeldinger, egenmeldinger, bilde til hjemmesiden,

2       Behandlingsansvarlig

Databehandler: Arkitektgruppen Lille Frøen AS, Bygdøy Alle 5, 0257 Oslo
Kontaktperson:: Daglig leder Mette Nortvedt

3       Deling av opplysninger med tredjeparter

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til tredjeparter, med mindre vi er rettslig forpliktet til det.

For å kunne gjennomføre vårt arbeid har vi måttet inngå avtaler med ulike leverandører med ulik spisskompetanse. Disse leverandørene må nødvendigvis få tilgang til personopplysninger om våre ansatte / våre databaser avhengig av deres fagområde.

Vi har inngått databehandleravtale med alle leverandører som får denne tilgangen for å begrense deres anledning til å bruke opplysningene.

4       Innhenting av personopplysninger

Kunder: Vi innhenter våre opplysninger om kunder direkte fra kunden i forbindelse med inngåelse av oppdragsbekreftelse. Organisasjonsnummer innhenter vi i Visena, vårt prosjektstyringsverktøy, som har direkte link til Brønnøysund.

Ansatte: Vi innhenter opplysninger i forbindelse med ansettelser.

5       Behandlingsgrunnlag

ECIT

Data, leverer og administrerer tjenester av datasupport, inkludert responstid, klient og server samt har ansvar for å lagre sikkerhetskopier i eksternt datasenter.

Visena AS: org nr 981 479 076 Rosenholmveien 25, 1414 Trollåsen

Prosjektstyringsverktøy og timeføring. Visena teamet, er eier og utvikler av systemet som alle ansatte benytter til timeregistrering.

Visma Softwear AS: org nr 933 646 920 karenlyst alle 56, 0277 Oslo.

Regnskaps- og lønnsprogram TripleTex. Tilgang til ansattes navn, postadresse, mail, e-post, personnummer, lønnsbetingelser, regnskap, kunder, leverandører. Informasjon om fakturering benyttes for å oppfylle krav i bokføringsloven. Grunnlaget for denne behandlingen er personvernordningens artikkel Art 6.  www.visma.no/personvernerklaring/

Sqarespace

Leverandør av program for etablering og utvikling av hjemmeside og lagring av innhold i siden. Innholdet i og layout av siden utvikler vi selv.

6       Formålet med behandlingen

Leverandører: Vi benytter opplysningen for å kunne gi informasjon og service ihht avtale.

Kunder: Vi bruker personlighetsopplysninger for å levere best mulig tjenester til våre kunder for at de skal få en best mulig brukeropplevelse. Opplysningene muliggjør kundekontakt og opprettholder kundeforholdet og administrerer vårt avtaleforhold.

7       Sletting av personopplysninger

Vi vil ikke lagre opplysninger lenger enn vi anser nødvendig for å oppfylle formålene som er beskrevet i avsnittet over.

Ansatte: Ansattes timeforbruk pr prosjekt arkiveres. Dette ihht bokøringsloven.

Ansatte som slutter arkiveres, men unødig informasjon slettes.

Søknader: Slettes etter ansettelser ihht avslagsmail.

Kunder: Kundeinformasjon beholdes. Dette ihht bokøringsloven.

8       Informasjonssikkerhet

Sikker behandling av personopplysninger er viktig for oss. Hos Arkitektgruppen Lille Frøen benytter vi følgende sikringstiltak for å sikre personlige data vi har tilgang til:

Alle personopplysninger lagres på sikre servere, og vi benytter omfattende tiltak for å beskylde mot tap, misbruk, uautorisert, endring, offentliggjøring eller ødeleggelse av personopplysniinger.

Alarm funksjon til kontorets lokaler,

For å komme inn i vårt datasystem, kreves brukernavn og passord. Systemet er også beskyttet av brannvegger og andre tekniske virkemidler. Dataene som er lagret hos oss er har differensiert tilgangsnivå. Anti virus programvare er installert, all data overføres hver dag og lagres med kryptering.

Våre ansatte forplikter seg til å bevare taushet, drifts- og forretningshemmeligheter ved signering av ansettelsesavtalen.

Arkitektgruppen Lille Frøen garanterer full diskresjon og konfidensiell behandling i alle ledd, ihht oppdragsbekreftelsen med kunde.

MAKS, kontorets kvalistetssystem, omfatter alle kontorets sikkerhetsrutiner.

9       NETTSTATISTIKK FRA HJEMMESIDE (SQARESPACE)

LILLE FRØEN samler inn avidentifiserte opplysninger om besøkende på hjemmesiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke sporeR opplysningene vi samler inn tilbake til den enkelte bruker.

10 INFORMASJONSKAPSLER

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren får derfor vite om hvilke opplysninger som behandles, formålet med behandlingen og kan godkkjenne dette ved å krysse av en banner på hjemmesiden.

11 Rettigheter for den registrerte

Rett til innsyn: Du har rett til å kontrollere de personopplysningene vi har lagret om deg i henhold til personvernforordningen.

Rett til retting: Hvis du oppdager feil eller mangler i dataene dine, kan du be oss om å korrigere eller supplere informasjonen.

Rett til sletting: Hvis du mener at dine personopplysninger ikke er nødvendig for at vi skal kunne gjøre våre oppgaver, har du rett til å be oss om å fjerne disse dataene. Da vil vi enten fjerne dataene på din forespørsel, eller gi deg vår begrunnelse for at vi ønsker å beholde dataene. Hvis du er uenig i vår beslutning, har du rett til å klage til Datatilsynet. Bokføringsloven kan kreve at vi sitter på opplysninger.

12  IMMATERIELLE RETTIGHETER

Vi er eier eller rettighetshaver av alle immaterielle rettigheter på nettsidene våre og materialet som er publisert der. Ved publisering digitalt eller på annen måte henstiller vi at Arkitektgruppen Lille Frøen blir referert til som utøvende arkitekt, ref henvisning til navngivelsesplikten i åndsverksloven §3, samt at vi informeres i forkant av publisering.