Personvernerklæring

Romerike revisjon IKS (RRI) innhenter de personopplysningene som trengs for å kunne utføre selskapets oppgaver og tjenester. Denne personvernerklæringen gjør rede for hvordan RRI samler inn og behandler personopplysninger. Revisjonssjefen er behandlingsansvarlig etter personopplysningsloven. Behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).

Du blir varslet dersom vi henter inn opplysninger om deg, med mindre innsamlingen av opplysninger er lovpålagt, varsling er umulig eller svært vanskelig, eller det er opplagt at du kjenner til opplysningene som varselet skal inneholde.


Nettbasert behandling av personopplysninger

Revisjonssjefen har det daglige ansvaret for selskapets nettbaserte behandling av personopplysninger på www.romerikerevisjon.no, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev, benytte varslingstjenesten og så videre. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. Selskapet Createurene er RRI sin databehandler, og totalleverandør for utvikling, og vedlikehold av nettstedet. Det er RRI som står for drift av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av leverandøren. Det er kun RRI og Createurene (med underleverandøren Destinet) som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom RRI og Createurene regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.


Nettstatistikk

RRI samler inn opplysninger om besøkende, som ikke lar seg spore tilbake til den enkelte bruker, på selskapets nettside. Formålet med dette er å kunne utarbeide statistikk som vi bruker for å forbedre og videreutvikle informasjonstilbudet vårt. Denne hjemmesiden benytter Google Analytics, en webanalyseløsning tilbudt av Google, Inc. (”Google”). Google Analytics benytter seg av cookies, som er små tekstfiler som plasseres på din pc for å «hjelpe» hjemmesiden med å analysere hvordan brukerne benytter hjemmesiden. Eksempler på hva slik statistikk gir svar på, er hvor mange som besøker ulike sider, hvilke nettsteder brukerne kom fra og hvilke nettlesere som benyttes. Opplysningene behandles i en avidentifisert og aggregert form. Avidentifisert betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.


Nyhetsbrev

RRI utgir nyhetsbrev omtrent en gang i kvartalet. Ønsker du å abonnere på nyhetsbrevet vil du motta brevet per e-post . For at vi skal sende e-post til riktig abonnement, må du selv melde deg på som mottaker av nyhetsbrevet. Disse opplysningene lagres i en database, deles ikke med andre og avaktiviseres når du sier opp abonnementet. Du sier selv opp abonnementet ved å klikke på en avmeldingslenke nederst i nyhetsbrevet. E-postadressen slettes om vi får tilbakemelding om at den ikke er aktiv.


Nettskjema

RRI har også ett kontaktskjema som er tilgjengelig fra nettsiden. Her kan du som enkeltperson uoppfordret henvende deg til revisjonen. Skjemaløsningen driftes av vår nettleverandør, og databehandleravtale er inngått.


Varslingssystemet

RRI er varslingsmottak for en rekke kommuner og interkommunale selskaper på Romerike. Revisjonens advokat har det daglige ansvaret for varslingssystemet. Varslingsskjemaet, som ligger på https://romerikerevisjon.varsleoss.no/, er en ende-til-endekryptert løsning som gjør det mulig for ansatte i de aktuelle kommunene og selskapene å varsle om kritikkverdige forhold på en forsvarlig måte, i tråd med kravene i arbeidsmiljøloven. Mottatte varsel lagres i tre år etter at RRI har overlevert varselet til respektive kommune- eller selskapsledelse. Odin Prosjekt AS er vår totalleverandør for utvikling, drift og vedlikehold av varslingskanalen. Opplysninger som samles inn via RRIs varslingskanal for ansatte, lagres på egne servere i Norge som driftes av Odin. Det er bare utvalgte ansatte i RRI som har tilgang til opplysningene som samles inn. En egen kontrakt og databehandleravtale mellom RRI og Odin regulerer hvilken informasjon Odin har tilgang til og hvordan den skal behandles. Databehandleravtale er inngått. Det er bare RRI som har mulighet til å se meldingene som kommer inn via varslingsskjemaet. Varslingsskjemaet gjør det mulig for enkeltpersoner å sjekke hvordan vedkommendes melding følges opp, og åpner for ende-til-ende-kryptert kommunikasjon med varslere som ønsker å være anonyme. Ende-til-ende-kryptering er enkelt forklart digital kommunikasjon mellom to parter, hvor partene benytter kryptering for å sikre konfidensialitet og signering for å sikre integritet. Alle opplysningene som sendes via varslingssystemet arkiveres i vårt saksbehandlingssystem. Opplysningene knytter seg til virksomheten, og er ikke personopplysninger i personopplysningslovens forstand. Varsler som mottas i papirformat blir lagt inn elektronisk og følger samme prosedyre som øvrige varsel. RRIs varslingstjeneste bruker informasjonskapsler for å gjøre det mulig for brukeren å sende inn varsel.


Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, for eksempel romerikerevisjon.no. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b. Selskapets nettside www.romerikerevisjon.no bruker cookies hovedsakelig for trafikkmåling og optimalisering av innhold. Saksbehandlingssystemer og arkiv RRI behandler personopplysninger for å oppfylle revisjonens lovpålagte oppgaver etter blant annet kommuneloven, personopplysningsloven, forvaltningsloven og offentleglova. Det registreres ulike typer personopplysninger i våre fagsystemer og arkiv. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Arkivloven følges så langt det er hensiktsmessig. Saksdokumenter kan i tillegg inneholde sensitive personopplysninger. Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger. Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Det er etablert sikkerhetstiltak og rutiner for systemer som inneholder personopplysninger, og særlige tiltak i forbindelse med sensitive personopplysninger. E-post og telefon RRI benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle virksomhetens lovpålagte oppgaver etter personopplysningslov og forvaltningslov. Eventuelle personopplysninger som fremkommer over telefon eller på e-post vil kunne journalføres. Disse opplysningene behandles i så fall som beskrevet over («saksbehandling og arkiv»). Den enkelte saksbehandler er ansvarlig for å slette meldinger som ikke lengre er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postboksen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer. Det sendes ikke sensitive personopplysninger med ukryptert e-post. Mottatt e-post som inneholder sensitive personopplysninger skal ikke distribueres videre, men tas ut av epostsystemet og journalføres på vanlig måte. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Loggene slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Opplysninger om ansatte RRI behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar i henhold til personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune, fagforeningstilhørighet og refusjoner. RRI registrerer opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, samt opplysninger om tilganger til IKT-systemene. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes for å være offentlige opplysninger og publiseres på hjemmesiden (ansattlister). Personalmapper oppbevares i vårt filsystem. Mapper blir ryddet ved opphør av arbeidsforholdet. Logging i IKT-systemer RRI har alminnelige sikkerhetslogger i sine IKT-systemer/fagsystemer. Det er de ansattes bruk av systemene som blir registrert. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer. Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningslovens §§ 2-8 og 2-14, samt personopplysningslovens § 8 f), for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger. Innsyn og rettigheter Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. RRI har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i et av RRI sine IKT-systemer har rett til innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger RRI ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senes innen 30 dager. Innsynsforespørsler meldes inn via epost til postmottak@romerikerevisjon.no.

Kontaktinformasjon Romerike revisjon IKS Ringveien 4 2050 Jessheim RRI Sentralbord: 66 10 69 00 RRI Postmottak: postmottak@romerikerevisjon.no