Retningslinjer for behandling av personopplysninger i GIEK

Disse retningslinjene for personvern forklarer hvordan personopplysninger blir behandlet og sikret i GIEK. Det finnes egne retningslinjer for GIEKs behandling av ansattes personopplysninger.

 

Behandlingsansvarlig

Administrerende direktør er behandlingsansvarlig ved behandlingen av personopplysninger. Behandlingsansvarlig har delegert det daglige ansvaret til leder for HR. GIEK behandler personopplysninger i henhold til gjeldende norsk lovgivning og GIEKs interne retningslinjer for behandling av personopplysninger. Det vises for øvrig til informasjon om EUs personvernforordning og personopplysningslov på Regjeringens sider.

 

Personvernombud

Personvernombudet representerer virksomheten, men skal på en uavhengig måte vurdere virksomhetens regeletterlevelse på personvernfeltet. Personvernombudet skal bistå behandlingsansvarlig i arbeidet med å ivareta personvernet, etter personopplysningsloven og personopplysningsforskriften.

 

Hva er personopplysninger

Personopplysninger er opplysninger som kan knyttes til en enkeltperson, som definert i den til enhver tid gjeldende lovgivning. Det kan være for eksempel navn, adresse, e-postadresse, fødselsdato, personnummer, telefonnummer, IP-adresse, bilder. Den enkelte har selv rett til å bestemme over egne personopplysninger.

 

Formål med behandling

GIEK registrerer, behandler og oppbevarer personopplysninger om kunder og andre personer i det omfang det er nødvendig for å kunne drive vår forretningsvirksomhet, jfr. Offentleglova og Forvaltningsloven. GIEK behandler personopplysninger blant annet i forbindelse med søknadsbehandling, ved opprettelse og administrering av kundeforhold, og for at vi skal kunne håndtere en søknad eller forespørsel.

 

GIEKs saksbehandling krever at det gjøres en vurdering av de involverte parter med siktemål å redusere risiko for korrupsjon. GIEK krever at eksportører, og eventuelt andre søkere, erklærer at verken de selv eller andre som opptrer på deres vegne i transaksjonen, har vært involvert i eller vil involvere seg i korrupsjon, i transaksjonen. Garanti utstedes ikke uten at eksportøren og eventuelt annen søker har avgitt slik erklæring.

 

GIEK samler inn data om bruk av vår hjemmeside og andre digitale tjenestetilbud. Dataene bruker vi til å forbedre opplevelsen av GIEKs digitale tilbud for å kunne gi kunden et mer relevant innhold og markedsføring. Kunden samtykker til bruk av informasjonskapsler. Les mer informasjon vedrørende innsamling og behandling av data ved bruk av GIEKs hjemmeside og digitale kanaler.

 

Ved søknad på en jobb i GIEK samler vi inn opplysningene som gis under søknadsprosessen.

 

Hvilke personopplysninger behandles

Eksempler på personopplysninger som behandles og arkiveres vil være navn, adresse, e-postadresse, fødselsdato, personnummer, telefonnummer, IP-adresse og bilder på blant annet virksomheters eiere og ansatte, ledelse og styre. Det kan også være sensitive personopplysninger som behandles og arkiveres.

 

Hvor hentes opplysningene fra

GIEK behandler personopplysninger som er kommet inn digitalt via vår hjemmeside www.giek.no eller på e-post

 

  • ved søknad om garanti
  • ved å abonnere på GIEKs nyhetsbrev
  • ved påmelding til en konferanse og annet i regi av GIEK
  • ved søknad om jobb
  • ved generelle henvendelser
  • eller andre forespørsler relatert til GIEKs virksomhet.

 

Behandlingsgrunnlag

GIEK kan med hjemmel i personopplysningsloven samle inn de opplysningene som er nødvendige for å utføre våre arbeidsoppgaver. Behandlingsgrunnlaget for personopplysninger som er samlet inn på denne måten er nødvendig for utøvelse av offentlig myndighet, jfr. Offentleglova og Forvaltningsloven.

 

Beskyttelse av personopplysninger

Personopplysninger arkiveres og behandles konfidensielt, i overensstemmelse med og i henhold til gjeldende norsk lovgivning og GIEKs interne retningslinjer for behandling av personopplysninger, og med de samtykker kunden gir oss når kunden avgir korrupsjonserklæring, aksepterer cookies eller melder seg på våre nyhetsbrev eller andre tjenester. Personopplysninger lagres så lenge det er nødvendig for å kunne behandle en sak, og så lenge det er nødvendig for et berettiget formål og i henhold til Arkivloven.

 

Samtykke

Behandling av personopplysninger er basert på samtykke som dokumenteres, dersom det ikke foreligger behandlingsgrunnlag. I henhold til dokumentasjonskrav i forbindelse med saksbehandling må garantisøker bekrefte at man opptrer i samsvar med våre krav til etikk og offentlighet. Nederst i hvert søknadsskjema vil det være en lenke til relevant erklæring. Kunden må gi samtykke til å stå på liste for å motta nyhetsbrev, informasjon og invitasjoner om konferanser eller annet i regi av GIEK.

 

Innsynsrett

I henhold til personvernregelverket har alle kunder og samarbeidspartnere på forespørsel rett til å se hvilke personopplysninger GIEK har registrert om vedkommende.

 

Endringsrett

Dersom personopplysningene for eksempel er unøyaktige, ufullstendige eller unødvendige, har kunden rett til å be om at opplysningene blir korrigert.

 

 

Sletting

Personopplysninger skal som utgangspunkt slettes når det ikke lenger er nødvendig for GIEK å oppbevare disse opplysningene, eller når kunden ber om at personopplysningene slettes. GIEK vil allikevel oppbevare og lagre slike opplysninger i samsvar med Arkivloven.

 

Retten til å bli glemt

Kunden kan trekke tilbake samtykke til å motta informasjon fra GIEK og be om at personopplysninger om dem blir slettet dersom GIEK ikke allikevel er forpliktet til å lagre slike opplysninger.

 

Avvikrapportering

Enhver bruk av personopplysninger som er i strid med GIEKs etablerte rutiner og retningslinjer, samt gjeldende lovgivning om behandling av personopplysninger, skal behandles som avvik. Behandlingsansvarlig har ansvar for å melde avvik til Datatilsynet i henhold til gjeldende lovgivning. Frist for å melde fra om avvik er innen 72 timer etter at den behandlingsansvarlig har fått kjennskap til avviket. Et varsel skal minimum inneholde en beskrivelse av avvikets natur, kontaktinformasjon til personvernombudet, en beskrivelse av mulige konsekvenser av avviket og en beskrivelse av tiltak som er (planlagt) iverksatt for å lukke avviket og begrense konsekvensene. Varsel til de som er berørt skal gis så fort som mulig.

 

Spørsmål og henvendelser

Spørsmål og henvendelser vedrørende behandling av personopplysninger i GIEK kan rettes på e-post til Kommunikasjonssjef Allon Groth på agr@giek.no, Personvernombud Åse Pleym Bakken på apb@giek.no eller til post@giek.no.