Personvern

Personvernerklæring

NSR (Næringslivets Sikkerhetsråd) har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). Denne personvernerklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger gjennom et kundeforhold og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning.

Vi forbeholder oss retten til å endre eller oppdatere vår erklæring. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart. Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post, eller på selskapets nettside eller sosiale medier.

Denne erklæringen ble sist oppdatert 13.08.2020

Vi er behandlingsansvarlig for vår behandling av personopplysninger og har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Vi deler ikke personopplysninger med andre, eller bruker opplysningene til annet formål enn det som er angitt.

Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon. Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.

Vi er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

Vi lenker til nettsider som er eid og driftet av andre virksomheter. Vi har ikke innsyn i og behandler ikke personopplysninger som legges inn på disse nettstedene, med mindre annet er spesifisert i denne erklæringen. Vi har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Vi har alle immaterielle rettigheter til innhold på våre nettsteder, og gjengivelse av innholdet på disse er kun tillatt med skriftlig samtykke fra oss.

Når vi samler inn personopplysninger

  • Du har søkt jobb hos oss
  • Du har kjøpt en vare/tjeneste
  • Du har meldt deg på nyhetsbrev
  • Du har bedt om innsyn eller sletting
  • Du har meldt deg på et kurs eller et seminar
  • Du har bedt om tilbud, veiledning eller sendt en klage

Vi får også opplysninger indirekte av følgende årsaker:

  • En klage inneholder opplysninger om deg
  • En jobbsøker har angitt deg som referanse
  • En avviksmelding inneholder opplysninger om deg
  • En ansatt har angitt deg som nærmeste pårørende

Dine rettigheter
Du kan utøve dine rettigheter ved å sende en e-post til nsr@nsr-org.no Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg. Opplysningene utleveres/overføres på en sikker måte. Med mindre du anmoder om noe annet, skal informasjonen gis i en vanlig elektronisk form og sendes kryptert.Les mer om retten til innsyn

Korrigering av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv. Det er mulig at vi er forpliktet til å oppbevare opplysningene i henhold til gjeldende lovgivning eller andre forpliktelser. Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år. For å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven, kjøpsloven og våre salgsbetingelser, lagrer vi kjøpshistorikk i 10 år. Les mer om retten til sletting

Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Les mer om retten til begrensning

Protestere mot behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Les mer om retten til å protestere

Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Dersom det er teknisk mulig, kan vi sende disse opplysningene direkte til ny virksomhet. Hvis ikke vil vi sende opplysningene til deg via e-post. Informasjonen gis i en vanlig elektronisk form og sendes kryptert. Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger. Dersom du mener at vi ikke har overholdt dine rettigheter i henhold til personopplysningsloven, ta gjerne kontakt med oss her:

E-post: nsr@nsr-org.no

Telefon: +47 23 08 80 00

Postadresse: Middelthuns gate 27, 0368 Oslo, Norge

Du har også rett til å klage til tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet:

Web: https://www.datatilsynet.no/

E-post: postkasse@datatilsynet.no

Telefon: +47 22 39 69 00

Postadresse: Postboks 8177 Dep., 0034 Oslo, Norge

Hva registreres når du bruker nettsiden vår?

Påloggingsforsøk
Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.

Påloggingstabellen lagrer følgende data:

  • Brukernavn
  • Dato og tidspunkt for pålogging
  • Hvilken url som ble benyttet ved pålogging.
  • Brukerens ip-adresse

Webanalyse
Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingene i NHO ServicePartner og Værsågod.

Vi lagrer user agent, ip-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Informasjonskapsler
Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre dette er gjort i henhold til ekomloven. Vi bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere. Behandlingsgrunnlaget for dette er ekomlovens § 2-7b.

NKOM er myndighet for ekomloven og reguleringen av cookies.

Les mer om ekomloven og regulering av cookies.

Les mer om hvordan du administrerer informasjonskapsler (nettvett.no)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget. Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, kan funksjoner på nettsiden slutte å fungere.

Følgende informasjonskapsler brukes

For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «CraftSessionId» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookien har en referanse-id til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere ikke inneholde personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.

Hva registreres når du kontakter oss?

Telefon - Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post - Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste epost tjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.. Den berettigede interessen er å sikre vår IKT-infrastruktur.

Behandling av opplysninger når du er i kontakt med oss

Abonnere på nyhetsbrev

Vi sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder nyheter, tilbud, kampanjer, undersøkelser og arrangementer. For at vi skal kunne sende deg nyhetsbrev, må du registrere en e-postadresse. Informasjonen lagres i en egen database, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

Spørreundersøkelser - Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser - Dersom undersøkelsen er anonym, vil vi ikke samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser - Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Logging - Vi har alminnelige sikkerhetslogger i fagsystemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.

Bruk av databehandlere - Vi har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter. Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge.

Våre beskyttelsesverdige opplysninger ligger i all hovedvekt i en sikret sone, det vil si at servere som er en del av dette ikke har tilgang til internett eller andre deler av vårt interne nettverk. Driftes av oss selv med assistanse av konsulenter der dette er nødvendig. Konsulenter gis tilgang enten «onsite» eller via fjerntilgang og skal etter avtale kun bruke konsulenter som jobber fra Norge. Fjerntilgang blir gitt og kontrollert av oss.

Vi overføre ingen personopplysninger utenfor EU/EØS.

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.