Behandling av personopplysninger
PERSONVERNERKLÆRING – GDPR
NorRisk tar personvern på det største alvor. Alle personopplysningar blir behandla i samsvar med gjeldande lovgiving for personopplysningar. Alle slike opplysningar skal behandlast konfidensielt og nyttast kunn til det tiltenkte føremål. Alle tilsette kan behandle slike opplysningar og har underskrive erklæring om tausheit.
Vi kan behandle følgande personopplysningar:
-
Navn
-
Stilling
-
Fødsels og person nr
-
Lønn
-
Adresse
-
E-post adresse
-
Telefon nr
-
Sertifikater
-
Registreringsnr
-
Offentlige attester
-
Sykemeldinger
Vi kan også behandle (vidareformidle) sensitive personopplysningar som er knytt til skademeldingar i samband med personforsikringsordningar til våre kundar, derunder også medlemskap i fagforeining.
Slike opplysningar blir kun behandla dersom det er innhenta samtykke iht GDPR art. 9, pkt. 2a. og personopplysningslova §9. Opplysningane vil bli sletta når det ikkje lenger er relevant for føremålet å lagre dei.
Vårt grunnlag og formål ved behandling av personopplysningar.
For at vi skal kunne utføre våre oppdrag for våre kunder må vi behandle personopplysninger. Vårt rettslege grunnlag for behandling av personopplysningar er fastlagt i GDPR-direktivet artikkel 6 og 9. Vi kan handtere personopplysningar som følgje av at vi tek på oss oppdrag som forsikringsmegler eller rådgjevar. I samband med anbod vil vi vidareformidle opplysningar til forsikringsgjevarar som dei er avhengige av for å svare på anbodet. Også i skadesaker kan vi kome i den situasjon av vi vidareformidlar slik opplysningar.
Lagring og overføring
Lagring av Personopplysningar kan førekomme både på papir og elektronisk. Opplysningar på papir vert lagra i låst arkiv. Elektroniske opplysningar vært lagra på sikker passordbeskytta server beskytta med brannmurar og antivirus program. Sensitive personopplysningar kan verte overført i beskytta (kryptert) melding i Office365.
Risikovurdering.
Det er gjort ei risikovurdering av uheldige hendingar knytt til vår behandling av personopplysningar. Utifrå dette er det gjort nødvendige tiltak for at vi skal ha god nok sikring av personvernet.
Den registrerte sine rettar.
Den registrerte har rett til, og kan til ei kvar tid be om innsyn, retting, sletting og utlevering/overføring. Ved sikker identifikasjon, kan den registrerte ved å vende seg til oss, få opplyst alle relevante forhold om korleis desse opplysningane er behandla og vidareformidla.
Den registrerte kan til ei kvar tid vende seg til oss på e-post eller telefon oppgitt på desse nettsidene.
Klageadgang
Datatilsynet si oppgåve er å kontrollere at regelverket blir fulgt. Dersom du opplever noko du meiner er eit brot på regelverket, kan du ta kontakt med Datatilsynet. Du finn dei på www.datatilsynet.no.
Behandlingsansvarleg
NorRisk har har definert oss sjølve som behandlingsansvarlig, ettersom vi meinar at vi utifrå vår rolle som rådgivar og megler har eit sjølvstendig føremål med behandlingen av personopplysningar.
Vi viser også til Finans Norge som frårår sine medlemmer og deira næringslivskundar å inngå databehandlingsavtalar ved vanlege kundeforhold.