Personvernerklæring2018-07-02T22:40:36+00:00

Personvernerklæring

Avans fokuserer på å ivareta og beskytte kunder, leverandører og partnere sitt personvern. Vi behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning, herunder i samsvar med personopplysningsloven og personopplysningsforskriften. Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som kunde, partner eller leverandør.

Denne personvernerklæringen beskriver hvilke personopplysninger vi har om deg, samt hva vi gjør for å beskytte personopplysningene.

Du bør gjøre deg godt kjent med innholdet av denne personvernerklæringen.

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

I mai 2018 trer EUs nye personvernforordning General Data Protection Regulation (GDPR) i kraft. GDPR vil gjelde på lik linje med Norsk lov og vil Avans sørge for at forordningen blir implementert i virksomheten.

Behandlingsansvarlig

Avans er ansvarlig for behandlingen av personopplysninger. Med behandlingsansvarlig menes i loven den som bestemmer formålet med behandlingen av personopplysning og hvilke verktøy og hjelpemidler som skal benyttes. Den behandlingsansvarlige skal påse at behandlingen av personopplysninger skjer i henhold til loven.

Formål for hva personopplysningene brukes til

Avans behandler personopplysninger om sine kunder, leverandører og partnere for å administrere vårt forhold. Det registreres nødvendige opplysninger for å kunne kontakte dere, for at dere skal kunne logge inn og bruke våre tjenester m.m. Vi samler inn organisasjonsnummer, adresser, kontaktpersoner, telefonnummer og epostadresser.
Privatpersoner samler vi inn navn, adresse, telefonnummer, epostadresser, fødselsdato, tilknytning til selskap og brukernavn og passord.

Oppbevaring og lagring av personopplysninger

Vi oppbevarer personopplysninger i henhold til gjeldende lovgivning og har rutiner for å sikre kravene til konfidensialitet, tilgjengelighet og integritet

Personopplysningene dine vil bare bli lagret så lenge Avans har et saklig behov for dette, og under enhver omstendighet ikke lenger enn det som følger av den til enhver tid gjeldende lovgivning. Når Avans ikke lenger har et saklig behov for lagring av personopplysninger, vil opplysningene bli slettet eller anonymisert.

Hvor hentes opplysningene fra?

Opplysninger kan hentes fra den registrerte, Brønnøysundregistret og ellers oppgitt fra firmaer som benytter tjenester utviklet av Avans AS.

Deling av personopplysninger

Avans vil dele personopplysninger med ansatte når det er relevant for utførelse av oppdrag. Personopplysninger blir delt med de som utøver support, salg eller lignende internt i Avans. Personopplysninger om våre kunder, leverandører og partnerere blir ikke delt med eksterne parter uten samtykke. Men vi har partnere som er avhengig av integrasjon og informasjonsutveksling for at løsninger skal fungere. Herunder mobilnummer, epostadresser, navn og adresser må påregnes å være en del av denne informasjonen.

Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?

Avans AS har et kundeforhold til bedrifter. Det er bedriftens kontaktperson som er ansvarlig for opplysningene som gis til Avans AS. Sluttbrukere som ønsker å slette seg eller fjerne data fra systemer utviklet av Avans AS må kontakte bedriften som registrerte opplysningene. Er du usikker på hvem det er, kan vi være behjelpelige.

Innhenting av personopplysninger skal være i tråd med Norsk lov. Ved manglende håndhevelse av loven eller om loven kommer med endringer vil vi så raskt som teknisk mulig oppdatere våre løsninger og senest innen XX måneder.

Hvordan sikres opplysningene? 

Detaljer om sikkerhet opplyses ikke offentlig. Avans AS har fokus på sikkerhet og vil til enhver tid utbedre sikkerhet og forbedre oss i tråd med teknologisk utvikling og etter krav fra våre kunder.

Å hindre innbrudd i data er en utfordring i en verden hvor hackere har minst like mye kunnskap som sikkerhetsselskapene. Vårt mål er å sikre data etter kjente sikkerhetsprinsipper og kryptere passord på en måte som gjør data ubrukelige ved slike brudd.

Informasjonsplikt

Ved databrudd vil vi opplyse våre kunder om omfanget og hvilke tiltak vi gjør for å hindre at det skjer igjen. Vi forbeholder oss retten til å informere alle sluttkunder av våre kunder ved alvorlige situasjoner hvor deres data er involvert.

Personvernerklæringen vil kunne endres etter hvert som Avans AS har behov i forbindelse med utvikling av nye tjenester. Våre kunder vil opplyses om endringer. Vi forbeholder oss til å gjøre endringer fortløpende for å følge gjeldende lovgiving.

Innsyn, rettigheter og beskyttelse av opplysningene

Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Avans har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

Registrerte i Avans sine IKT-systemer har rett til innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Avans ikke har adgang til å behandle blir rettet, slettet eller supplert. Forespørsel fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Innsynsforespørsler meldes inn gjennom support@avans.no

Avans har ifm med innføring av GDPR lagt til rette rutiner og internkontroll for å kunne jobbe systematisk med hvordan vi behandler personopplysninger. Gjennom våre rutiner og sikkerhetsvurderinger vil vi gjøre tiltak for å beskytte opplysninger om våre ansatte, kunder, leverandører og partnere(personopplysninger).

Vi bruker informasjonskapsler og tredjeparts programvare i henhold til Innstillinger Ok

Informasjonskapsler

Tredjeparts programvare

Informasjonskapsler
Tredjeparts programvare