Klareringssenter for personvernforordningen

Velkommen til vårt klareringssenter for personvernforordningen.

På denne siden vil du finne en samling med råd og informasjon om EUs Personopplysningslov, som forhåpentligvis vil gjøre det enklere for deg og virksomheten din å overholde den samme lovgivningen selv.

Like nedenfor finner du webCRMs retningslinjer for personvern og vår veiledning til generelle sikkerhetsspørsmål relatert til forordningen. 

Deretter vil du finne en rekke veiledninger og hjelpespørsmål om personvernforordningen, hvor vi svarer på de vanligste spørsmålene vi får om behandlingen av personopplysninger. Endelig finner du nederst en omfattende veiledning som forklarer hva personvernforordningen betyr for din virksomhet, og hvordan dere lettest sikrer at dere overholder personvernforordningen.

Våre standardbetingelser som er integrert i personvernforordningen, og databehandleravtalen finner du på vår side for vilkår og betingelser. 

Ta gjerne kontakt med oss hvis du har spørsmål om personvernforordningen.
 

webCRMs retningslinjer for personvern:

► Data protection and privacy policy.pdf

 

Security at webCRM (EN)

Security at webCRM.pdf

FAQ – De 8 mest stilte spørsmålene om personvernforordningen

 

Hvordan sikrer webCRM at vår gjensidige avtale er i samsvar med personvernforordningen?

I samarbeid med våre juridiske rådgivere har vi utviklet en databehandleravtale som overholder personvernforordningen. Denne avtalen har som formål å sikre at både vi og kundene opererer i fullstendig samsvar med personvernforordningen. Du kan finne databehandleravtalen her


Hvordan sikrer webCRM i praksis at vi som avtaleparter har den riktige databehandleravtalen?

webCRM er en standard programvare som distribueres til tusenvis av kunder i mange forskjellige land. For å sikre at alle kundene får de samme rettighetene, har vi valgt å følge bransjestandarden og integrere rettighetene i personvernforordningen i våre generelle forretningsvilkår. Derfor har vi (som Microsoft og andre) etablert et «personvernsenter» på nettsiden vår, hvor vi har samlet all informasjon om personvernforordningen som er relevant for deg som kunde.


Når trer personvernforordningen i kraft?

Personvernforordningen ble godkjent og signert av Europaparlamentet i april 2016. Forordningen trer i kraft etter en overgangsperiode på to år, og i motsetning til et direktiv, krever ikke personvernforordningen godkjenning fra de nasjonale lovgivningsmaktene. Dette sikrer at forordningen trer i kraft i mai 2018 i hele EU.


Hvem vil bli påvirket av personvernforordningen?

Personvernforordningen gjelder ikke bare for organisasjoner som opererer innenfor EU. Organisasjoner utenfor EU er også pålagt å overholde forordningen hvis de tilbyr varer eller tjenester til EU-borgere. Den gjelder for alle selskaper som behandler og lagrer personopplysninger om borgere bosatt i EU, uavhengig av hvor selskapet er plassert.


Hva er straffen for brudd?

Selskaper kan ilegges bøter på opptil 4 % av den globale årsomsetningen, eller 20 millioner euro, for brudd på personvernforordningen – der det høyeste beløpet anvendes. Dette er den maksimale boten som kan idømmes for de alvorligste lovbruddene, som for eksempel hvis et selskap ikke har tilstrekkelig samtykke fra kunden til å behandle data. Det er en 'lagdelt tilnærming' til bøter her. For eksempel kan et selskap ilegges bøter på 2 % av årsomsetningen for ikke å ha registrene i orden (artikkel 28), uten å informere tilsynsmyndigheten og den registrerte om disse utelatelsene. Det er viktig å merke seg at disse reglene gjelder både for 'behandlingsansvarlige' og 'databehandlere'. Det betyr at skyselskaper ikke er fritatt fra fullbyrdelsen av personvernforordningen.


Hva er det som definerer personopplysninger?

Enhver informasjon som er relatert til en enkeltperson eller en 'registrert', og som kan brukes til å identifisere denne personen direkte eller indirekte. Det kan være alt fra et navn, et bilde, en e-postadresse eller bankopplysninger til innlegg på sosiale medier, medisinsk informasjon eller en datamaskins IP-adresse.


Hva definerer sensitive personopplysninger?

Informasjon om en persons religiøse, politiske og/eller seksuelle preferanser, helserelatert informasjon, samt informasjon om rasemessig opprinnelse, fagforeningsmedlemskap osv.


Er navn sensitive personopplysninger i seg selv?

Et navn er ikke sensitive personopplysninger når det ses isolert fra annen informasjon. Men hvis et navn fører til identifikasjon av en person i en sensitiv kontekst (i kombinasjon med andre data), for eksempel hvis en person deltar i en helserelatert undersøkelse, regnes navnet som sensitive personopplysninger og skal behandles som sådanne i sammenheng med direktivene i personvernforordningen. 

Hva innebærer personvernforordningen for deg og din bedrift?

mai 2018 trer EUs nye personvernforordning i kraft. Loven, som gjelder over hele EU, er offisielt kjent som Personvernforordningen (GDPR – General Data Protection Regulation).

Formålet med den nye loven er å gi EU-borgere større kontroll over egne personopplysninger. Det sikres gjennom en rekke rettslige tiltak som øker kravene knyttet til selskapers håndtering av personopplysninger.

Vi har en skriftlig veiledning som hjelper deg å forstå personvernforordningen og hva du må gjøre for å oppfylle kravene i den nye lovgivningen.