Personvernspolitikk (privacy policy) DMR, kunder

1. Dataansvarlig

Dataansvarlig for behandling av personlige opplysninger er DMR Miljø og Geoteknikk AS, Maridalsveien 163, 0461 Oslo.  Ytterligere opplysninger kan fås ved henvendelse til


Tine Ryge Doktor
IT- og regnskabssjef
Økonom

+45 407 60 600
E-mail

2. Formål med innsamling og oppbevaring av persondata (kundedata)

DMR samler inn og oppbevarer kun persondata som er nødvendig for å oppfylle vår strategi, som er å kunne levere rådgivning på et høyt faglig og grundig nivå til kundenes fulle tilfredshet. Dette jamfør DMRs ISO 9001 sertifisering.

Det samles ikke inn sensitive personopplysning, og skulle materiale vi mottar fra våre kunder inneholde slike opplysninger, slettes de sensitive opplysningene med det samme.

3. Hvilke persondata samles inn

Det samles inn opplysninger som navn, adresse, organisasjonsnummer, kontaktopplysninger (tlf. og epost), opplysninger fra kundetilfredshetsundersøkelse, evt. Reklamasjoner eller problematiske kundekontakter.

Data brukes for å kunne levere den best mulige rådgivningen til våres kunder i henhold til vår ISO 9001 sertifisering. Her er blant annet løpende oppfølging og undersøkelse av våre kunders tilfredshet en viktig parameter for å kunne levere enda bedre rådgivning i fremtiden.

4. Oppbevaring av persondata

Ved kontrakt- eller avtaleinngåelse med en kunde, blir det opprettet en sak og vi registrerer opplysninger om navn, adresse, mail og organisasjonsnummer i DMRs regnskapssystem. Dette for å kunne sende en korrekt faktura.

Saksopprettelsen lagres på DMRs server under det gjeldende saksnummeret.

Alle opplysninger som mottas i forbindelse med en sak, lagres i den elektroniske saksmappen. Her blir det ikke lagret personsensitive opplysninger.

Når en sak er avsluttet, lukkes saken i vår regnskapssystem. Det blir ikke slettet data i saksmappen, da vi i henhold til foreldelsesloven skal lagre alt på saken i 10 år. Opplysninger i vårt regnskapssystem lagres etter regnskapslovens bestemmelser.

I forbindelse med vår årlige kundetilfredshetsundersøkelse, benytter DMR en ekstern databehandler til behandling og oppbevaring av personlige opplysninger. DMR har inngått en avtale om databehandling med den eksterne leverandøren. Det blir kun lastet inn opplysninger om navn og epost.

DMRs IT-systemer er god beskyttet og det arbeides kontinuerlig for å holde sikkerhetsnivået høyt. Alle systemer overvåkes og oppdateres jamfør DMRs ISO 9001 sertifiserte kvalitetshåndbok.

Alle medarbeidere har tilgang til opplysninger om alle våre saker. Dette for å sikre at alle medarbeidere kan samarbeide om alle saker uten problemer.

5. Sletting av persondata

DMR oppbevarer alle saker, selv etter foreldelsesloven frist på 10 år. Dette skjer fordi vi jevnlig ønsker å finne igjen opplysninger eller re-sende en rapport. I tillegg er mange av våre rapporter utført for kommuner og regioner, hvor de er gjort offentlig tilgjengelig.

Det inngår kun personopplysninger som navn, adresse, e-post og telefonnummer på sakene, og disse opplysningene finnes i så mange forskjellige dokumenter at de ville vært umulig å gjennomgå og slette dette.

6. Opplysningsplikt og sikring av korrekt informasjon

DMRs kunder kan, i overenstemmelse med personvernloven, til enhver tid be om informasjon om hvilke opplysninger som er behandlet og registrert. Opplysningene blir utlevert hurtig og senest innen fire uker etter anmodningen. Anmodning om innsikt kan rettes til persondata@dmr.dk.

DMR jobber løpende med å sørge for at alle opplysninger som er registrert på våre kunder er korrekte. Blir en kunde oppmerksom på at det er registrert feil opplysninger, vil dette bli rettet så snart DMR får beskjed om dette.

7. Videreformidling til 3. part

DMR videreformidler kun opplysninger til tredjepart i det omfang som er nødvendig for å oppfylle våre kontraktsmessige forpliktelser med kunden, oppfyllelse av kravene i vår ISO 9001 sertifisering eller lovmessige krav.

DMR sørger for å kun videreformidle de opplysninger som er nødvendige.

8. Videreformidling til tredjeland

Det videreformidles i utgangspunktet ikke opplysninger til usikre tredjeland. Blir noen av de systemene DMR benyttet f.eks. driftet i tredjeland, vil dette være en del av avtalen om databehandling som inngås med DMR. Dermed vil dette bli regulert i henhold til reglene i EUs persondataforordning.

DMR er eiet av DMR A/S i Danmark og i henhold til gjeldende lovgivning betraktes Danmark som et sikkert tredjeland (EU).

9. Sikkerhetstiltak

DMR ønsker å sikre et så høyt som mulig sikkerhetsnivå gjennom tilretteleggelse av våre IT-systemer. På denne måten sikrer vi at persondata ikke overdras ved en feil eller bevisst handling til parter som ikke skal ha tilgang til disse opplysningene.

Håndtering av DMRs IT-systemer, herunder backup, brannmur, datasikring mv. er beskrevet i DMRs ISO 9001 sertifiserte kvalitetshåndbok og DMRs IT-sikkerhetspolitikk.