Personvernerklæring KIME Akva AS ![]()
Formål: Beskrivelse av hvordan KIME Akva AS behandler personopplysninger og sensitive personopplysninger for å sikre personvernet, samt sikre at bedriften følger lover og retningslinjer.
Ansvar: Dokumentet gjelder for alle ansatte og for besøkende.
Gjennomføring
| Stikkord | Beskrivelse | Ansvar |
|
Formål og behandlingsgrunnlag for behandling av opplysninger om ansatte. |
Formålet og behandlingsgrunnlaget for innhenting og behandling av ansattes personopplysninger og sensitive personopplysninger er å kunne ivareta personaloppfølging og oppfylle plikter og krav i forbindelse i arbeidsforholdet. |
|
|
Innhenting av sensitive personopplysninger |
Bedriften innhenter nødvendige personopplysninger-, og skaper i løpet av arbeidsforholdet ny personrelatert informasjon i forbindelse med ansettelse, lønn, fravær og personaloppfølging. Type personopplysninger:
|
Ansatte med personal- eller systemansvar |
|
Lagring av ansattes personopplysninger og sensitive personopplysninger |
All informasjon som inneholder personopplysninger skal lagres i skybaserte tjenester.
Med "brukerinformasjon" menes navn, epostadresse og telefonnummer. Ingen informasjon som inneholder sensitive personopplysninger skal lagres lokalt på egen PC eller i papirform. Databehandleravtaler for tjenester som behandler informasjon utover navn, epostadresse og telefonnummer ligger som vedlegg til denne prosedyren. |
Ansatte med systemansvar |
|
Tilgang til ansattes personopplysninger og sensitive personopplysninger |
SharePoint: Det kreves et personlig passord (på PC eller ved innlogging på nett) for innlogging i SharePoint. Personalmapper er tilgangsstyrt. Avdelingsleder og ansatte med systemansvar har tilgang og redigeringsrettigheter. Den ansatte har innsynsrettigheter. Kvalitetsleder er ansvarlig for tilgangsstyring i SharePoint. PowerOffice Go: Det kreves personlig passord (på PC eller ved innlogging på nett) for å kunne logge på PowerOffice Go. Økonomidirektør har ansvar for styring av tilganger i PowerOffice Go. Naviaq: Det kreves et personlig passord for innlogging på nett. Tilganger i Naviaq er styrt ut fra rolle. Avdelingsledere og kvalitetsleder har tilgang og redigeringsmuligheter for alle opplysninger. Den ansatte har tilgang og redigeringsmuligheter for egne opplysninger. EQS, EcoOnline, Fishtalk behandler kun personopplysninger i kategorien navn, epostadresse og telefonnummer. |
Avdelingsledere, overordnet ledelse, ansatte med systemansvar |
|
Deling av ansattes personopplysninger og sensitive personopplysninger |
Ingen personopplysninger med sensitivt innhold skal deles til eksterne aktører. Deling til myndigheter skal være understøttet av krav til dette. Opplysninger med sensitivt innhold, eller personopplysninger som i kombinasjon kan utgjøre sensitive personopplysninger, skal ikke sendes på epost. Den ansatte som mottar personopplysninger eller sensitive personopplysninger plikter å raskest mulig lagre disse på riktig sted og slette lokal kopi (epost, fil, dokument). |
Alle med tilgang på personopplysninger |
|
Overføring av ansattes personopplysninger ut av EØS |
Virksomheten skal ikke overføre personopplysninger ut av EØS. Se mer om dette her: |
Avdelingsledere, overordnet ledelse, ansatte med systemansvar |
|
Retting og sletting av ansattes personopplysninger og sensitive personopplysninger |
Oppdages det feil i personopplysninger som lagres i personalmapper på SharePoint eller i PowerOffice Go plikter den ansvarlige å rette disse opplysningene. Den ansatte har til enhver tid tilgang til å rette sine personopplysninger i Naviaq. Opplysninger vil lagres i bedriftens systemer for å ha oversikt over hvem som har vært ansatt i hvilket tidsrom. Ved rutinemessig revisjon av denne prosedyren hvert tredje år skal personalmapper til ansatte som ikke lenger jobber i bedriften gjennomgås, og opplysninger som ikke lenger er nødvendig skal slettes. Kvalitetsleder har ansvar for at dette blir gjennomført. |
Alle med tilgang på personopplysninger
Kvalitetsleder |
|
Besøkende |
Besøkende defineres som personer som ikke har sitt daglige virke på avdelingen som besøkes. |
|
|
Formål med innhenting av personopplysninger |
Formålet er å iverata sikkerheten til den som besøker avdelingen, og bedriftens behov for å ivareta forhold knyttet til biosikkerhet, herunder trafikk inn og ut av anlegget. |
|
|
Behandlingsgrunnlag for innhenting av personopplysninger |
Besøkende gir sitt samtykke til innhenting av personopplysninger. Dette bekreftes ved å krysse av for samtykke i besøksskjema. I tillegg brukes opplysningene for å kunne overholde lover og regler. |
|
|
Aktuelle personopplysninger fra besøkende |
Følgende personopplysninger innhentes fra besøkende:
|
|
|
Lagring av personopplysninger |
Alle opplysninger lagres i skybasert tjeneste i programmet EQS. Opplysningene slettes hvert tredje år i forbindelse med rutinemessing revidering av denne personvernerlæringen. Besøksregistreringer eldre enn 3 år ved gjennomføring av revisjon vil bli slettet. Dvs at opplysninger vil kunne være lagret i inntil 4år. |
Ansatte med systemansvar Kvalitetsleder |
|
Tilgang til personopplysninger |
Tilgang til personopplysninger er styrt via rettigheter i programmet EQS. Avdelingsledere har tilgang til registreringer gjort på sin avdeling. Øvrig ledelse har tilgang til alle registreringer. |
Ansatte med tilgang på personopplysninger |
|
Deling av personopplysninger |
Opplysningene som registreres har blant annet som formål å registrere trafikk inn og ut av anlegget i forhold til biosikkerhet. Bedriften vil dele denne informasjonen med relevante myndigheter i situasjoner der dette er påkrevd. |
Kvalitetsleder |
|
Databehandleravtaler |
|
|
|
Avvik |
Alle avvik i forhold til denne prosedyren skrives i EQS. |
Den som oppdager avviket. |
