Personvernerklæring Inovera kompeansesenter

1.       Hvem er behandlingsansvarlig?
Daglig leder er ansvarlig for behandling av alle personopplysninger som registreres hos Inovera AS.
2.       Hva er formålet?
Formålet med behandlingen av personopplysninger er for å registrere gjennomførte kurs på hver enkelt kursdeltager. Dette er vi pålagt fra Stiftelsen Sentralregisteret (SFS) som er vår utsteder av kompetansebevis. www.sfs.no
 
Behandling skjer ellers for å ivareta kunderelasjonen, alminnelig kontakt, oversendelse av informasjon og til regnskapsformål.
3.       Hva er det rettslige grunnlaget?
I henhold til «Forskrift om administrative ordninger på arbeidsmiljølovens område» § 8-2 skal virksomheter som driver sertifisert sikkerhetsopplæring sørge for at det blir utstedt kompetansebevis til den som er opplært. Kompetansebeviset skal være ensartet, i hendig format og vanskelig å forfalske.
 
Behandling skjer ellers for å etterleve en avtale med kunden, om å tilbyd kompetansehevende opplæring, samt etter rettskrav i bokføringsloven.
4.       Hvilke personopplysninger behandles?
For å kunne utstede kompetansebevis må vi innhente følgende informasjon:
·         navn og fødselsdato på den som er opplært
·         fotografi av den som er opplært
·         type arbeidsutstyr som det er gitt opplæring i
·         utstedelsesdato
·         navn og signatur til den som utsteder kompetansebeviset
5.       Hvor hentes opplysningene fra?
Det er kunden selv som fyller ut registreringsskjema for utstedelse av kompetansebevis. Dette skjema hentes ned fra SFS sine nettsider.
6.       Er det frivillig å gi fra seg opplysningene?
For å kunne utstede kompetansebevis må vi innhente informasjon.
7.       Utleveres opplysningene til tredjeparter?
Ja. Etter at skjema er utfylt registreres dette inn i Reginn hos SFS. Dette er en elektronisk portal for bestilling av kompetansebevis. Vi bruker dette systemet som et komplett kursadministrasjonssystem. Denne har datasikkerhet med SSL-sertifikat og BankID.
 
Det sendes ikke sensitive personopplysninger med e-post. Mottatte e-post som inneholder sensitive personopplysninger skal ikke distribueres videre, men tas ut av e-postsystemet og journalføres på vanlig måte.
 
8.       Hvordan slettes og arkiveres opplysningene?
Informasjon som Inovera innhenter lagres på 2 forskjellige steder.
          Egen server på Dropbox som bare distribueres av daglig leder. For mer informasjon om deres sikkerhetsrutiner: https://www.dropbox.com/nb_NO/security#files
          Lagres i perm som står i arkivskap med lås. Som bare daglig leder har tilgang til.
 
Inovera AS har egne rutiner for dokumentstyring.
Arbeidstilsynets forskrift om administrative ordninger §8-1 Krav til opplæringsvirksomheter, er det spesifisert at alt skal dokumenteres.
 
Dokumentasjon som er brukt under kursene lagres på kundenavn i 2 år
Dokumentasjon for gjennomført eksamen samt informasjon om deltager lagres i 10 år
9.       Hvilke rettigheter har den registrerte og hvilke lands lovverk gjelder?
Alle våre kunder har rett til innsyn i hvilke personopplysninger vi har lagret på den aktuelle personen. Du kan også kreve at opplysningene rettes eller slettes. Vi forholder oss ellers til norsk lovgivning.
Henvendelser om innsyn, retting eller sletting sendes til daglig leder.
10.   Hvordan sikres opplysningene?
Beskrevet i punkt 8.
11.   Kontaktinformasjon
Kontakt oss på 977 06 066 eller på post@inovera.no for mer informasjon.