Personvernerklæring
NettLønn (Adato AS) personvernerklæring
Denne personvernerklæringen forteller om hvordan NettLønn samler inn og bruker personopplysninger.
NettLønn, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Behandling av personopplysninger på www.nettlonn.no
Webredaktøren har det daglige ansvaret for NettLønns behandlinger av personopplysninger på Nettlonn.no, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
NettLønn er databehandler databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet. Webspesialisten er vår driftsleverandør for Nettlonn.no. I tillegg er de totalleverandør for utvikling, drift og vedlikehold av servere og dermed databehandler for NettLønn.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun NettLønn og Webspesialisten som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom NettLønn og Webspesialisten regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Nettstatistikk
NettLønn samler inn avidentifiserte opplysninger om besøkende på Nettlonn.no og i våre løsninger. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle våre produkter og tjenester, samt forbedre informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvilket sider i løsningene som besøkes, hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi registrerer hele IP-adressen ved innlogging. Vi bruker opplysningene til generere statistikk. IP-adressene behandles på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Informasjon fra dette verktøyet utleveres ikke fra NettLønn til andre aktører.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på Nettlonn.no:
Alle informasjonskapsler som opprettes av Nettlonn.no brukes kun på Nettlonn.no domene.
Følgende informasjonskapsler vedvarer over hele Nettlonn.no domene etter at bruker er logget inn og valgt firma/år, helt til brukeren er logget ut, eller maks én time etter at brukeren logger ut:
xvf__, xva__, xvb__ , xvs__, xvd__, xvu__, xvl__
Disse brukes til å verifisere brukeren opp mot funksjonalitet som kjøres på serveren. All data i som brukes her er kryptert. Endres verdier på disse kan du, f.eks, få beskjed om at NettLønn ikke kunne verifisere brukeren, logge inn på nytt, e.l.
Øvrige informasjonskapsler brukes til å forbedre brukeropplevelsen. De dannes når bruker samhandler med diverse input felt der verdien kan huskes mellom pålogginger for, f.eks, sparing av tid. Disse vil være lagret på brukerens maskin i opptil 9000 dager. Alle disse lagrer veldig lite mengde data, ofte kun ett tegn; på det meste veldig korte setninger, og fornyes ytterlige 9000 døgn da bruker samhandler ved brukergrensesnittet.
Eksempler (navn: funksjon) (dimensjon 1 og 2 kan være prosjekt eller avdeling):
Reiseregninger for admin:
aCBc: Se(*) der X er dimensjon 1.
pCBc: Se(*) der X er dimensjon 2.
lCBc: Se(*) der X er lønnsart.
fCBc: Se(*) der X er fakturerbart.
tregOverskrivAValue: Se(**) der X er dimensjon 1.
tregOverskrivPValue: Se(**) der X er dimensjon 2.
tregOverskrivLonnsartValue: Se(**) der X er lønnsart.
tregOverskrivFValue: Se(**) der X er fakturerbart.
slaSammencBr: Inneholder og setter status "checked" i checkbox som bestmmer om like lønnsarter og dimensjoner skal sammenslås ved overføring av reiseposter til lønnsposter.
Timeregistrering for admin:
pCBc: Se(*) der X er dimensjon 2.
lCBc: Se(*) der X er lønnsart.
tregOverskrivPValue: Se(**) der X er dimensjon 2.
tregOverskrivLonnsartValue: Se(**) der X er lønnsart.
slaSammencB: Inneholder og setter status "checked" i checkbox som bestmmer om like lønnsarter og dimensjoner skal sammenslås ved overføring av timeposter til lønnsposter.
(*) Inneholder og setter status "checked" som standard i checkbox hvis verdien er "1" for overskriving av X ved overføring av reiseposter/timeposter til lønnsposter.
(**) Inneholder og setter verdien i combobox tilsvarende ID av X som skal overskrive X i reisepost/timepost som overførest til lønnsposter.
Lignende informasjonskapsler brukes også i hendelser, omsetning, timeregistrering og reiseregistrering: Kun for forbedring av brukeropplevelse. Ingen opplysinger om bruker, andre personer eller viksomheter.
Eneste unntak er e-post til bruker som Nettlonn.no vil foreslå før bruker er pålogget (bruker er enig i dette ved eventuell brukeravtale med NettLønn; ingen informasjonskapsler lagres uten samtykke).
Import av ansatte:
Informasjonskapsler her varer i 3000 døgn i de tilfeller indeksering av fil ikke blir nullstilt, og fornyes i ytterlige 3000 døgn ved hver import. Disse har variable navn. Alle begynner med prefiks "nia" (akronym for "nettlønn import ansatt") etterfulgt av indeksert felt (f.eks feltet epost vil ha navn: "niaepost"). Verdien i informasjonskapslene her er kolonne-indeksen i fila for gitt felt.
Slik administrerer du informasjonskapsler (nettvett.no)
Task Analytics
Task Analytics er et innsiktsverktøy som ligger på nettsiden vår i form av en liten brukerundersøkelse. Alle besøkende på Nettlonn.no får spørsmål om de ønsker å besvare undersøkelsen. Undersøkelsen er anonym, men din IP-adresse vil ligge i loggen til webserveren hos Task Analytics i inntil én måned.
Formålet med denne undersøkelsen er at vi ønsker innsikt i brukernes opplevelser på nettsidene våre. Denne innsikten skal brukes i arbeidet med å forbedre nettsidene våre.
Søk
NettLønn lagrer informasjon om hvilke søkeord brukerne benytter når de søker i NettLønn. NettLønn benytter egenutviklet kode. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i anonymisert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Nyhetsbrev
NettLønn sender ut nyhetsbrev cirka 1 gang per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. NettLønn er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv eller ønskes slettes av bruker.
Bestilling av prøveabonnement og permanentabonnement
På nettsiden kan du bestille prøveabonnement ved å oppgi blant annet firma, navn, e-post, telefonnummer. På nettsiden kan du bestille permanentabonnement ved å oppgi blant annet firma, organisasjonsnummer,kontaktperson,initialer,adresse, postnr, poststed, e-post. Hvor har du hørt om oss, Om regnskapskontor eller ikke. Antall ansatte, samtykker i brukeravtalen med tillegg av databehandleravtale. Bestillingene behandles av NettLønn selv. Personopplysninger vi får inn ved bestillinger av prøveabonnement og permanentabonnement blir ikke benyttet til andre formål enn å effektuere bestillingen. Prøve abonnementsopplysninger blir anonymisert når prøveabonnementet blir slettet.
Bestilling av kontakt meg
På nettsiden kan du be NettLønn om å kontakte deg, vi ber da om navnet på en kontaktperson, telefonnummer og hvilken programvare dere er interessert i. Personopplysninger vi får inn ved bestillinger av kontakt meg blir ikke benyttet til andre formål enn å kontakte bestiller for å gi mer informasjon om hva NettLønn kan tilby.
Bestilling av kurs
På nettsiden kan du bestille kurs ved å oppgi blant annet navn, mobilnummer, arbeidsgiver, fakturaadresse, postnr, poststed, e-post, type kurs og antall kursdeltakere.
Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke NettLønn eller tredjepart samle inn noe informasjon som kan kobles til deg.
Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan NettLønn identifisere de som har besvart undersøkelsen.
Saksbehandling og arkiv
NettLønn bruker Helpdesk systemet Happyfox.com som arkiv- og saksbehandlersystem med elektronisk journalføring elektronisk lagring av dokumenter.
NettLønn benytter Oyatel som telefonsystem ved support via telefon. Daglig leder er delegert det daglige ansvaret for systemet, og at det er utarbeidet nødvendige rutiner for bruk av dette.
NettLønn behandler personopplysninger for å oppfylle tilsynets lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.
Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter NettLønn i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven § 17).
E-post og telefon
NettLønns medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet. Telefonopplysninger blir slettet i tråd med datatilsynets retningslinjer.
Liste over kursdeltakere
Når du melder deg på kurs, lagres informasjon til bruk for kursadministrasjon og for å ta inn kursavgift.
NettLønns ansvar: NettLønn er behandlingsansvarlig for behandling av personopplysninger sammen med vår kursholder Data-Link AS for å gjennomføre booking av møtelokaler og foreta og administrere påmelding fra deltakere på NettLønns kurs. Dette gjøres av Data-Link AS, på vegne av NettLønn. Opplysningen skal bare brukes av Data-Link AS til dette formålet.
Data-Link AS bruker påmeldingsløsningen til NettLønn. Personopplysninger for å administrere påmelding slettes av NettLønn innen 6 måneder etter at kurset er avholdt. NettLønns kopi av påmeldingsopplysningene slettes etter samme frist.
Data-Link AS sitt ansvar: Data-Link AS har behandlingsansvar for behandling av personopplysninger i forbindelse med økonomi og betaling fra eller til deltakere og møtelokaler, regnskap og bokføring, inkludert lagring etter bokføringsregelverk. Dersom det gjelder bruk av personopplysninger som Data-Link AS er behandlingsansvarlig for, rettes eventuell henvendelser om rettigheter etter personopplysningsloven til Data-Link AS.
Personvernombudsordningen
NettLønn administrerer personvernombudsordningen i henhold til personopplysningsforskriften § 7-12 og det er daglig leder som har det daglige ansvaret. Ordningen er frivillig og har som mål om å øke personvernkompetansen i ulike virksomheter. NettLønns behandling av personopplysninger i forbindelse med denne ordningen er samtykkebasert.
Korrespondanse med personvernombudene registreres i NettLønns arkivsystem.
En av personvernombudets oppgaver er å bistå med ivaretakelse av rettigheter for den som har opplysninger registrert hos virksomheten. Den som har behov for det, må kunne komme i kontakt med personvernombudet. NettLønn har derfor en oversikt på egen nettside som viser hvem som er personvernombudet.
NettLønn publiserer også ombudets kontaktopplysninger på nettsidene, med mindre ombudet ikke motsetter seg dette. Både oversikten på nettsiden og den interne listen med kontaktinformasjon oppdateres kontinuerlig. Så snart NettLønn får melding om at personen har sluttet som ombud, slettes vedkommende fra begge listene.
Prinsippene for håndtering av personopplysninger på e-post og telefon gjelder også for kommunikasjon med ombudet (se «E-post til NettLønn»).
Opplysninger om ansatte
NettLønn behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er daglig leder, administrasjon som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.
Alle stillingssøknader blir journalført i NettLønns postjournal. Disse blir lagret i vårt elektroniske arkiv i ca. ett år før de makuleres. Alle andre dokumenter, bl.a. søkerlister og innstillinger bevares. Det er daglig leder som er ansvarlig for dette. Journalopplysninger slettes ikke, men er skjermet i offentlig elektronisk postjournal (dvs. personnavn/navn på søker fremkommer ikke).
Unntak:
• Alle stillingssøknader på daglig leder nivå bevares.
• Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem.
Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Tilgangen begrenset til tjenstlig behov.
Logging i NettLønns lønns- og personalsystemer
NettLønn logger all tilgang til kundens lønns- og personalområde for personer som supporterer NettLønn. Supportteamet har ikke tilgang til kundens lønns- og personalsystem uten kundens samtykke. Samtykket loggføres. Alle personer som supporterer NettLønn har taushetsplikt. Ingen personer som supporterer for NettLønn kan hente ut informasjon fra kundens lønns- og personalsystem.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. NettLønn har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av NettLønns systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger NettLønn ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Kontaktinformasjon
E-post: payroll.labs@ecit.no
Telefon: +47 21 09 54 40