Retningslinjer for behandling av personopplysninger i GIEK

Disse retningslinjene for personvern forklarer hvordan personopplysninger blir behandlet og sikret i GIEK. For GIEK er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Behandlingsansvarlig

Administrerende direktør er behandlingsansvarlig ved behandlingen av personopplysninger i GIEK. GIEK behandler personopplysninger i henhold til gjeldende norsk lovgivning og GIEKs interne retningslinjer for behandling av personopplysninger. Det vises for øvrig til informasjon om EUs personvernforordning og personopplysningslov på Regjeringens sider og Lov om behandling av personopplysninger (personopplysningsloven).

 

Personvernombud

Personvernombudet representerer virksomheten, men skal på en uavhengig måte vurdere virksomhetens regeletterlevelse på personvernfeltet. Personvernombudet skal bistå behandlingsansvarlig i arbeidet med å ivareta personvernet, etter personopplysningsloven og personopplysningsforskriften. GIEK har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan GIEK behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor GIEK.

Hva er personopplysninger

Personopplysninger er opplysninger som kan knyttes til deg som enkeltperson, som definert i den til enhver tid gjeldende lovgivning. Det kan være for eksempel navn, adresse, e-postadresse, fødselsdato, personnummer, telefonnummer, IP-adresse og bilder, men også mye annen informasjon som kan knyttes til deg mer indirekte. Du har selv rett til å bestemme over egne personopplysninger.


Hvilke personopplysninger behandles

Eksempler på personopplysninger som behandles og arkiveres i GIEK, vil være navn, adresse, e-postadresse, fødselsdato, personnummer, telefonnummer, IP-adresse og bilder på blant annet virksomheters eiere og ansatte, ledelse og styre. Det kan også være sensitive personopplysninger som behandles og arkiveres.

Formål med behandling av personopplysninger

GIEK registrerer, behandler og oppbevarer personopplysninger om deg og andre personer i det omfang det er nødvendig for å kunne drive vår forretningsvirksomhet, jfr. Offentleglova og Forvaltningsloven. GIEK behandler personopplysninger blant annet i forbindelse med søknadsbehandling, ved opprettelse og administrering av kundeforhold, og for at vi skal kunne håndtere en søknad eller forespørsel.
GIEKs saksbehandling krever at det gjøres en vurdering av de involverte parter med siktemål å redusere risiko for korrupsjon. GIEK krever at du og eventuelt andre søkere erklærer at verken du selv eller andre som opptrer på dine vegne i transaksjonen, har vært involvert i eller vil involvere seg i korrupsjon, i transaksjonen. Garanti utstedes ikke uten at du og eventuelt annen søker har avgitt slik erklæring. Likeledes, i henhold til dokumentasjonskrav i forbindelse med saksbehandling må du som garantisøker bekrefte at du opptrer i samsvar med våre krav til etikk og offentlighet. Nederst i hvert søknadsskjema vil det være en lenke til relevant erklæring.


Ved søknad på en jobb i GIEK samler vi inn opplysningene som gis under søknadsprosessen.

Behandlingsgrunnlag for personopplysninger

GIEK kan med hjemmel i personopplysningsloven samle inn de opplysningene som er nødvendige for å utføre våre arbeidsoppgaver. Behandlingsgrunnlaget for personopplysninger som er samlet inn på denne måten er nødvendig for utøvelse av offentlig myndighet, jfr. Offentleglova og Forvaltningsloven.
Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandler opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider. 

Samtykke

Dersom det ikke foreligger behandlingsgrunnlag vil behandling av personopplysninger være basert på dokumentert samtykke. Du må gi samtykke til å stå på liste for å motta nyhetsbrev, informasjon og invitasjoner om konferanser eller annet i regi av GIEK. Du kan til enhver tid tilbakekalle ditt samtykke via en avmeldingslenke nederst i nyhetsbrevet. En slik endring blir gjennomført umiddelbart. 

Beskyttelse av personopplysninger

Personopplysninger arkiveres og behandles konfidensielt, i overensstemmelse med og i henhold til gjeldende norsk lovgivning og GIEKs interne retningslinjer for behandling av personopplysninger, og med de samtykker du som kunde gir oss når du avgir korrupsjonserklæring, aksepterer informasjonskapsler eller melder deg på våre nyhetsbrev eller andre tjenester. Personopplysninger lagres så lenge det er nødvendig for å kunne behandle en sak, så lenge det er nødvendig for et berettiget formål, og i henhold til Arkivloven.

Dine rettigheter:

Innsynsrett
I henhold til personvernregelverket kan du til enhver tid be om innsyn i hvilke personopplysninger GIEK har registrert om deg. I noen tilfeller, og dersom GIEK allikevel ikke er forpliktet til å behandle disse personopplysninger, kan du be om at behandlingen av personopplysningene dine begrenses. Dette foregår ved å sende oss en e-post, og vi vil behandle din henvendelse så snart som mulig. 

Endringsrett
Dersom personopplysningene for eksempel er unøyaktige, ufullstendige eller unødvendige, har du rett til å be om at opplysningene blir korrigert.

Sletting
Personopplysninger skal som utgangspunkt slettes når det ikke lenger er nødvendig for GIEK å oppbevare disse opplysningene, eller når du ber om at personopplysningene slettes. GIEK vil allikevel oppbevare og lagre slike opplysninger i samsvar med Offentleglova, Forvaltningsloven og Arkivloven.

Retten til å bli glemt
Du kan trekke tilbake samtykke til å motta informasjon fra GIEK og be om at personopplysninger om deg blir slettet dersom GIEK ikke allikevel er forpliktet til å lagre slike opplysninger.

Hvor hentes opplysningene fra

GIEK behandler personopplysninger som er kommet inn digitalt via vår hjemmeside www.giek.no, på telefon, eller på e-post, ved for eksempel
•    søknad om garanti
•    å abonnere på GIEKs nyhetsbrev
•    påmelding til en konferanse og annet i regi av GIEK
•    søknad om jobb
•    generelle henvendelser
•    eller andre forespørsler relatert til GIEKs virksomhet.

Spørsmål og henvendelser vedrørende behandling av personopplysninger

Spørsmål kan rettes på e-post til kommunikasjon@giek.no, Kommunikasjonssjef Allon Groth på agr@giek.no, Personvernombud@giek.no, Personvernombud Åse Pleym Bakken på apb@giek.no eller til post@giek.no. Du har krav på svar uten ugrunnet opphold, og senest innen en måned.

GIEKs retningslinjer for personvern knyttet til hjemmeside og markedsføring

 

Besøk på GIEKs nettsider

GIEK samler inn data om din bruk av vår hjemmeside og digitale kanaler. Dataene bruker vi til å forbedre GIEKs digitale tilbud og for å gi deg mer relevant innhold og markedsføring.
Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.


Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler. Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler.

HTTPS og sikker overføring
Nettstedet vårt bruker kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert vil det stå «https» i stedet for bare «http» i nettleserens adressefelt. De fleste nettlesere vil også vise en hengelås. Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Informasjonskapsler på nettstedet
Det er Core Trek AS som leverer publiseringsverktøyet CorePublish for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. CorePublish benytter følgende informasjonskapsler:
•    For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en sesjonsfil som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne sesjonsfilen har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholde ikke-personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
•    For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (PC, mobil, nettbrett, etc.) Denne informasjonskapselen inneholder ikke personlige data.

Deling
Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-postadresser som brukes til å videresende artikler logges ikke. Videre håndtering av data som deles i sosiale medier reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg
Når du besøker vårt nettsted vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger per objekt (menypunkt, artikkel, fil), per server og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager og den gjenværende statistikken inneholder bare oppsummerte data som ikke kan brukes til å identifisere den enkelte besøkende.
Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i vårt selskap.
Vi lagrer «user agent», IP-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Sosiale medier
GIEK har installert en Facebook-pixel på nettsiden for å måle effekten av vår annonsering på Facebook. I tillegg bruker vi kodede URL-lenker i nyhetsbrev, sosiale medier og e-postmarkedsføring for å spore trafikken inn mot nettsiden vår og måle effekten av disse kampanjene i Google Analytics.

Nyhetsbrev
GIEK sender ut nyhetsbrev cirka en gang per måned via e-post. For at vi skal kunne sende e-post må du registrere e-postadresse, fornavn, etternavn og firma. Denne informasjonen lagres i en egen database, deles ikke med andre og slettes om du ber om dette. GIEK har en egen ekstern databehandler for nyhetsbrevet.