Hvem vi er
HC DAHL AS leverer salg og konsulenttjenester om Zirius ERP, Visma Huldt&Lillevik Lønn og SuperOffice CRM. Vårt hovedfokus er å tenke langsiktig og bygge gode kundeforhold gjennom å være redelige og profesjonelle, og opparbeide tillit hos våre kunder. Vi tar 100 % ansvar for å levere kvalitet i alt vi gjør. Dette inkluderer å være nøye med hvordan vi behandler personvernopplysninger.
Her følger vår personvernerklæring hvor vi forklarer hvordan vi behandler og sikrer personopplysninger om kunder, ansatte, partnere og andre tilknyttede personer. Vi ønsker at dette skal være lett tilgjengelig og enkelt å sette seg inn i. Nederst finner du kontaktinformasjon hvis du skulle ha flere spørsmål.
Hvem er behandlingsansvarlig?
En behandlingsansvarlig bestemmer formålet med en behandling, det vil si den som bestemmer at en personopplysning skal lagres, brukes, slettes og så videre. HC DAHL AS er behandlingsansvarlig for alle personopplysninger som vi registrerer i våre systemer. I enkelte supportsaker lagrer vi kunders back-up på våre områder, og er da å regne for databehandlere. I disse tilfellene har vi databehandleravtale.
Hvordan, hvorfor og hvor lenge behandler vi personopplysninger?
Zirius ERP
I vårt økonomisystem Zirius ERP lagres navn som referanse ved registrering av ordre og faktura. I enkelte tilfeller lagres personens epostadresse, men som oftest er det firmaets post- eller fakturaepost som brukes. Opplysningene slettes når personen ikke lenger er kontaktperson for firmaet.
Visma Huldt&Lillevik Lønn og Visma.net
I Visma Huldt&Lillevik Lønn og Visma.net lagrer vi informasjon om våre ansatte: navn, epost, adresse, personnummer, kontonummer, stilling og fravær. Dette lagres for å kunne utbetale lønn, og lagres så lenge personen har et ansettelsesforhold i HC DAHL AS. Lønnsopplysninger på lønnsslipper, rapporter og lignende lagres i fem år etter avsluttet regnskapsår, ref. bokføringsloven. Fraværsregister lagres i ett år.
SuperOffice CRM
Vi lagrer all kundeinformasjon i SuperOffice CRM. For eksisterende kunder brukes systemet til supporthistorikk og oppfølging. Navn, epost, telefonnummer og tittel lagres på kundekortet, i tillegg til supportsaker hvor navn benyttes. Dette lagres så lenge kunden er aktiv eller den ansatte ønsker å bli slettet. Hvis en ansatt hos kunden slutter, slettes personen fra registeret når HC DAHL får beskjed om det.
HC DAHL sender også ut faglig oppdatering, versjonsoppdateringer, kursinvitasjoner, informasjon om tilleggstjenester og lignende. Dette sendes via epost til våre kunder.
Vi bruker også SuperOffice for å kartlegge markedet og å lagre potensielle kunder. Navn, epost, telefon og stilling er opplysninger som kan lagres på kundekortet. Alle personer som HC DAHL registrerer skal kontaktes innen to måneder. Firmainformasjon og eventuell historikk beholdes selv om personopplysningene om en registrert person slettes. Dette gjør vi for å sikre at firmaet ikke kontaktes flere ganger enn nødvendig, og for å sikre at vi er oppdatert om markedet.
Hvis en kunde av HC DAHL går konkurs, går over til konkurrerende system eller lignende, sletter vi personopplysninger på kundekortet, mens supporthistorikk beholdes. Det gjør vi for å ha oversikt over vår kunde- og supporthistorikk, som inneholder verdifull informasjon om drift av systemene vi leverer. Navn i supporthistorikk kan fjernes hvis personen krever det.
Support
I supportsaker bruker vi fjernstyringssystemet TeamViewer. Dette er nettbasert og lastes ned til kundens maskin, men ingen opplysninger lagres av HC DAHL. Det handler kun om innsyn samt eventuelt endring/påvirkning av kundens system. Her har vi taushetsplikt.
HC DAHL kan ta back-up av en kundes Zirius-database i supportsaker. Da lagres denne på Zirius AS sin FTP-server hvor HC DAHL disponerer et passordbeskyttet område. Back-up lagres så lenge oppdraget pågår, og slettes deretter umiddelbart. Her lagres kundens informasjon om sine kunder. I disse tilfellene har vi databehandleravtale.
Epost
I tillegg til epostkonto for våre ansatte, disponerer HC DAHL en firmaepost (post@hcdahl.no) og en supportepost (support@hcdahl.no). Her lagres navn og epost (samt telefonnummer og andre opplysninger som e-poster kan inneholde). Firmaeposten brukes til blant annet utsendelse av faglig informasjon, systeminformasjon (versjonsendringer), kursinvitasjoner, mersalg og generell kommunikasjon med markedet.
Informasjon på epost karakteriseres som ustrukturert. Våre ansatte har et bevisst forhold til sletting av informasjon som ikke er nødvendig for å oppfylle HC DAHLs formål for behandling av personopplysninger. Det skal være mulig å finne igjen ustrukturert informasjon om en person hvis vedkommende krever innsyn.
Deltakerliste
I forbindelse med kurs og seminarer lagrer vi navn, epost og telefonnummer på en deltakerliste for å kunne kontakte deltakerne, tilpasse kurset med videre. Denne slettes etter to år for å ha oversikt over hvem som har deltatt på kurs hos oss og ikke trenger informasjon ved neste kursrunde. Navn kan slettes før dette ved ønske. Hvis vi får beskjed om allergier og matpreferanser, slettes dette umiddelbart etter kurset.
Hvor henter vi opplysningene fra?
Vi innhenter personopplysninger fra kundens firma, personen selv (f.eks. på messer/stands o.l.), firmaets nettsider, Bisnode/CreditPro eller 1880 Brønnøysundregisteret.
Utleverer vi opplysninger til tredjeparter?
HC DAHL leverer A-melding til Altinn med opplysninger om våre ansatte hver måned. Våre servere driftes av Innit AS, som vi har databehandleravtale med. Hamar Media drifter vår nettside, men her brukes kun anonymiserte opplysninger. Annet enn det deles ingen opplysninger.
Hvordan sikrer vi opplysningene?
HC DAHL har servere hos Innit AS hvor all informasjon lagres. Ansatte får tilgang til server med brukernavn og passord. Back-up håndteres av Innit AS. HC DAHL har nøye utarbeidede og dokumenterte sikkerhets- og avviksrutiner, både med tanke på sikring av kontoret, våre servere, våre systemer, og de ansattes pc’er og mobiler. Alle ansatte signerer årlig kontrollskjemaer på at rutinene følges. HC DAHL har taushetsplikt på de personopplysninger vi behandler.
Hvilke rettigheter har de som er registrert hos oss?
HC DAHL forholder seg til norsk lov. I henhold til den nye personvernloven har de som er registrert hos oss:
Rett til informasjon: Ved nyregistrering tar vi kontakt innen en måned for å informere om at personen er lagret i våre systemer. De som allerede er registrerte i våre systemer får en mail hvor vi informerer om hvordan vi behandler våre personopplysninger.
Rett til å bli glemt: En registrert hos oss har rett til å bli glemt (slettet) hvis personopplysningene som er registrert går utover det opprinnelige formålet for behandlingen. Merk at denne rettigheten ikke går foran andre lover som bokføringsloven
Rett til korrigering og retting: En registrert hos oss har rett til å korrigere informasjon om vedkommende som er feilaktig eller mangelfullt registrert.
Rett til dataportabilitet: En registrert hos oss har rett til å kunne ta med, flytte, sin informasjon til et annet system.
Rett til innsyn: En registrert hos oss har rett til å få innsyn om hva som er registrert om vedkommende.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. Ekomloven § 2-7b.
Internettstatistikk
Vi samler inn avidentifiserte opplysninger om besøkende på vårt nettsted med Google Analytics. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 123.456.789.123, brukes bare 123.456.789.XXX. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Administrasjon av vår nettside
Vi administrerer verktøy for måling og sporing ved hjelp av et Tag Management System: Google Tag Manager.
Informasjonskapsler Google Analytics
Analyseverktøyet Google Analytics plasserer informasjonskapsler på din maskin). Dette gjøres for at vi skal kunne samle inn statistikk, og slettes etter 90 dager. Du kan lese mer om nettstatistikk over.
Informasjonskapsler Google Ads
Google remarketing: Med remarketingfunksjonen eller «Lignende målgrupper»-funksjonen i Google Ads når vi ut til folk som har besøkt nettstedet vårt tidligere, og vi vil kunne få vist annonser til disse personene.
Informasjonskapsler WordPress
Vår publiseringsløsning (CMS) plasserer to informasjonskapsler på din maskin. Disse brukes i forbindelse med innsending av skjemaer, og slettes etter 90 dager.
Skru av informasjonskapsler i din nettleser
Du kan velge bort Googles bruk av informasjonskapsler ved å gå til Googles Annonseinnstillinger. Du kan også velge bort en tredjepartsleverandørs bruk av informasjonskapsler ved å gå til bortvalgssiden for Network Advertising Initiative.
Slik administrerer du informasjonskapsler (nettvett.no)
Flere spørsmål?
Ta kontakt med personvernansvarlig Siri L. Hovland på siri@hcdahl.no. Du kan også ringe oss på telefon 61 05 40 40. Ved krav som gjelder rettigheter du som registrert har hos oss, har vi 30 dager på å behandle henvendelsen. Alle henvendelser besvares kostnadsfritt.