Definisjon. Med personopplysninger menes enhver opplysning eller vurdering som kan knyttes til en enkeltperson.

Personopplysninger. Typiske eksempler på personopplysninger som behandles av Xsale AS er; fødselsnumre, adresser, lønnsbetingelser, bankkontonumre, informasjon om pårørende, private e-postadresser, helseforhold og fagforeningstilknytninger.

Behandlingsansvarlig. Behandlingsansvarlig for personopplysninger i Xsale AS er i utgangspunktet selskapenes styrer og ledelse, men fullmaktene vil typisk også delegeres til ansvarlige for funksjonene lønn, HR, regnskap, økonomi og IT. Det er de som behandler personopplysningene som er ansvarlige for at denne skjer på en måte som er forsvarlig ut ifra Xsale’s interne rutiner og de til enhver tid gjeldende lover og regler om personvern.

Formålet med behandlingen av personopplysninger. Det overordnede formålet med innhentingen og behandlingen av personopplysninger er å kunne utføre den virksomhet som bedrives i de selskapene som omfattes av herværende personvernerklæring. Dette vil eksempelvis kunne dreie seg om kommunikasjon og transaksjoner med ansatte, kunder og leverandører.

Kilder og frivillighet. Det er som hovedregel frivillig å gi fra seg egne personopplysninger til behandlingsansvarlig, men ofte vil dette være en forutsetning for å kunne gjennomføre arbeid i, eller samarbeid med, behandlingsansvarlig. I enkelte sammenhenger vil dog behandlingsansvarlig kunne være pliktig til å videreformidle personopplysninger til offentlige instanser og myndigheter, som f. eks. Skatteetaten, NAV, Brønnøysundregistrene, Politiet, m.fl. Opplistingen er ikke å anse som uttømmende.

Tredjeparter. I enkelte sammenhenger vil det være nødvendig å distribuere personopplysninger til tredjeparter, eksempelvis i form av eksterne leverandører av IT-tjenester og databehandlingssystemer. Xsale skal som behandlingsansvarlig forsikre seg om at slik utlevering ikke foretas unødvendig og at tredjepartene selv har rutiner for behandling av personopplysninger som er iht. til de til enhver tid gjeldende lover og regler om personvern.

Innebygd personvern. Tilsvarende gjelder også ved introduksjon av Xsale til nye tiltak, nye databehandlingssystemer og systemoppgraderinger – såkalt innebygd personvern.

Innsyn og sikring. Som enkeltperson har man krav på å få informasjon om hvilke personopplysninger Xsale har registrert, hvordan opplysningene arkiveres, sikres mot adgang fra uvedkommende og slettes når behovet for lagring av bortfaller. Xsale etterstreber å begrense tilgangen til de systemer, serverområder og fysiske arkiver som inneholder personopplysninger, til de som har behov for å behandle de aktuelle opplysningene ifbm. utøvelsen av sine funksjoner hos Xsale.

Lovverk og rettigheter. Den enkelte persons rettigheter i tilknytning til egne personopplysninger følger av Lov om behandling av personopplysninger (https://lovdata.no/dokument/NL/lov/2000-04-14-31?q=personopplysningsloven) og EU-forordningen General Data Policy Regulation (https://www.eugdpr.org/) som planlegges vedtatt som norsk lov i løpet av 2018.

Oslo 1. juni 2019