Personvern - din og vår sikkerhet
For alle leverandører av personalsystemer er personvernsikkerhet avgjørende. EUs Personvernforordning (GDPR), og den norske personopplysningsloven er et viktig felles samlingspunkt for den databehandlingen PlusOffice gjør.
For at du som kunde av et system som behandler personopplysninger skal være klar over hva GDPR er, har vi oppsummert noen av de viktigste punktene under her. PlusOffice har god kontroll på behandlingen av personopplysningene dere lagrer hos oss.
- Formål og virkeområde: Forordningen og loven skal beskytte enkeltpersoner mot krenkelser av personvernet ved behandling av personopplysninger og gjelder både for offentlige og private virksomheter.
- Behandlingsgrunnlag: Personopplysninger kan kun behandles dersom det foreligger et gyldig behandlingsgrunnlag, som samtykke fra den registrerte, oppfyllelse av en avtale, rettslig forpliktelse, vern av vitale interesser, utførelse av en oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet.
- Prinsipper for behandling: Personopplysninger skal behandles lovlig, rettferdig og på en åpen måte. De skal samles inn for spesifikke, uttrykkelige og legitime formål, og ikke behandles videre på en måte som er uforenlig med disse formålene.
- Rettigheter for registrerte: Enkeltpersoner har rett til informasjon om behandling av sine personopplysninger, innsyn i opplysningene, retting av uriktige opplysninger, sletting («retten til å bli glemt»), begrensning av behandling, dataportabilitet og rett til å protestere mot behandling.
- Behandling av sensitive opplysninger: Behandling av særlige kategorier av personopplysninger, som helseopplysninger, krever et særskilt behandlingsgrunnlag og skal ha strengere beskyttelsestiltak.
- Personvernombud: Visse virksomheter er pålagt å utpeke et personvernombud som skal overvåke overholdelsen av personvernreglene og fungere som kontaktpunkt for Datatilsynet.
- Overføring til tredjeland: Overføring av personopplysninger til land utenfor EØS er kun tillatt dersom landet har et tilstrekkelig beskyttelsesnivå eller det foreligger nødvendige garantier. PlusOffice har sine datasentre hvor personopplysninger lagres i Norge.
- Tilsyn og sanksjoner: Datatilsynet fører tilsyn med overholdelsen av loven og kan ilegge sanksjoner, inkludert overtredelsesgebyr, ved brudd på personvernreglene.
- Informasjonssikkerhet: Behandlingsansvarlige og databehandlere er forpliktet til å implementere passende tekniske og organisatoriske tiltak for å sikre et tilstrekkelig sikkerhetsnivå for personopplysninger.
Har du spørsmål om vår behandling av personopplysninger kan du ta kontakt med kundestøtteavdelingen vår. I tillegg er det fint å vite at du som kunde i PlusOffice til enhver tid vil finne din databehandleravtale inne i systemet under venstremenyen på lenken "Systemdokumenter". Det vil alltid dukke opp en dialog for hovedbruker i systemet dersom det er oppdateringer i databehandleravtalen vår.