Stema Rådgivnings personvernerklæring

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

Denne personvernerklæringen redegjør for hvordan Stema Rådgivning AS (heretter Stema) samler inn og behandler personopplysninger.

Stema behandler personopplysninger som arbeidsgiver og oppdragsgiver for innleide rådgivere, som leverandør av tjenester, og i forbindelse med besøk på vår hjemmeside, www.stemaradgivning.no.

Personvern er viktig i Stemas leveranser og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Administrerende direktør er hovedansvarlig for behandlingen av personopplysningene som utføres av Stema. Ansvaret for den daglige oppfølgningen av Stemas etterlevelse av personvernregelverket er delegert til Administrasjonssjef.

Hvilke behandlinger av personopplysninger foretas av Stema?

1) Kunde- og leverandøropplysninger
Stema behandler personopplysninger om kunder og leverandører i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Blant opplysningene som behandles er kontaktinformasjon til kontaktpersoner hos kunder og leverandører.

Personopplysningene lagres på lukkede dataområder i vår administrasjon og slettes fem år etter avslutning av kundeforholdet.

2) Markedsføring
ADRESSEREGISTER
Stema lagrer kontaktinformasjon til potensielle kunder på lukkede dataområder i vår administrasjon/ledelse. Opplysningene er hentet fra offentlig tilgjengelig kilder, eksempelvis virksomheters nettside. Formålet med denne behandlingen av personopplysninger er å drive markedsføring for våre tjenester og koordinere dette markedsarbeidet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart.

Personopplysningene knyttet til potensielle kunder slettes innen ett år etter at de ble lagt inn i databasen, så fremt det ikke etableres et kundeforhold – eller samtykke til lagring er gitt.

INFORMASJONSKAPSLER (COOKIES)
På Stemas nettsider www.stemaradgivning.no logger vi ikke informasjon om besøkende. Besøk på våre nettsider kan ikke spores tilbake til deg som enkeltperson. Vi benytter heller ikke informasjonskapsler.

SPØRREUNDERSØKELSER
Stema bruker Survey Monkey til å gjennomføre undersøkelser. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. Stema vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke Stema eller Survey Monkey samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan Stema identifisere de som har besvart undersøkelsen.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

3) Tjenesteområder
RÅDGIVNINGSTJENESTER
Stema leverer rådgivningstjenester innen prosjektadministrasjon og taksering. Rådgivningstjenestene Stema leverer er blant annet prosjektledelse, prosjekteringsledelse, eiendomsutvikling, byggeledelse, byggherreombud, SHA, KS og uavhengig kontroll.

Oppdragene for våre kunder innebærer normalt ikke behandling av personopplysninger utover kontaktdata til representanter for kunden og andre aktører i prosjektene vi er involvert i. Noen oppdrag (innen blant annet taksering, byggelånskontroll og garantioppfølging) kan imidlertid innebære behandling av personopplysninger på vegne av våre kunder, herunder personalia og økonomiske opplysninger.

Stema vil i disse oppdragene være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for Stemas behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale. Stema bistår også kunden med å oppfylle kravene om konsesjon/meldeplikt der dette er nødvendig.

4) Personaladministrasjon
Stema behandler personopplysninger som ledd i personaladministrasjon, for både fast ansatte og innleide rådgivere. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (det vil si at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet.

Stema har flere databehandlere som behandler personopplysninger på vegne av Stema, for våre fast ansatte og innleide rådgivere. Herunder behandling av lønn, pensjon og forsikringer, reiseregninger, timelister, fakturaer, telefoni/IT-tjenester.

Det er inngått databehandleravtaler mellom Stema og våre databehandlere. Personopplysninger utleveres ikke fra Stema til andre aktører, uten samtykke fra den registrerte.

JOBBSØKERE
Dersom du søker jobb hos Stema, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Dine rettigheter

Stemas behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven kapittel III. Nedenfor presenteres noen av de mest sentrale rettighetene:

ARTIKKEL 15 RETT TIL INNSYN
Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger Stema foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen.

Dersom du er registrert i Stemas systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten.

Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.

ARTIKKEL 16 OG 17: RETTING OG SLETTING AV MANGELFULLE PERSONOPPLYSNINGER
Dersom Stema behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du kreve at Stema skal rette eller slette de mangelfulle opplysningene. Stema skal om mulig sørge for at feilen ikke får betydning for deg, f.eks. ved å varsle mottakere av utleverte opplysninger.

Sletting bør suppleres med registrering av korrekte og fullstendige opplysninger. Dersom dette ikke er mulig, og dokumentet som inneholdt de slettede opplysningene av den grunn gir et åpenbart misvisende bilde, skal hele dokumentet slettes.

Stema skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven artikkel 16-20 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. Stema skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Den registrerte har rett til å klage til Datatilsynet dersom en mener at behandlingen av personopplysninger er i strid med regelverket.

Kontaktinformasjon

Henvendelser kan rettes til personvern@stema-r.no