Personvernpolicy og andre retningslinjer

På denne siden forklares det hvordan Binero samler inn og bruker dine personopplysninger. Du får også informasjon om dine rettigheter i denne sammenheng og hvordan du kan gå frem for å gjøre gjeldende dine rettigheter. Binero tar alltid størst mulig hensyn til ditt personvern og behandler dine personopplysninger med stor forsiktighet og omhu.

Hva er personopplysninger, og hva er behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte kan brukes til å identifisere en levende fysisk person. Dette kan være navn og personnummer, men kan også omfatte for eksempel bilder, e-postadresser, IP-adresser og beskrivelser.

Personvernforordningen (i daglig tale kalt «GDPR») gjelder i prinsippet for all automatisert behandling av personopplysninger (enkelt sagt all digital behandling av personopplysninger). I visse tilfeller gjelder den også manuell behandling av personopplysninger. Innsamling, registrering, strukturering, lagring, behandling og overføring av personopplysninger er eksempler på behandling.

Viktige dokumenter for deg som kunde

Her har vi samlet viktige dokumenter som gjelder for deg som kunde hos Binero i forbindelse med GDPR.

Binero som behandlingsansvarlig

Vi fungerer som behandlingsansvarlig for deg som kunde, men også som representant for kunder og brukere samt for opplysningene du oppgir ved registrering i våre tjenester. Dette innebærer at vi påtar oss det ansvaret som i henhold til GDPR gjelder for behandlingsansvarlige når det gjelder behandling av dine personopplysninger. Våre kunder kan på sin side være behandlingsansvarlige for informasjon de samler inn og lagrer i våre tjenester, og vår rolle blir da som databehandler for våre kunder. På siden ”Personvernpolicy” finner du all informasjon som gjelder deg som registrert hos oss.

Binero som rådgiver

For deg eller dine kunder som lagrer personopplysninger i våre tjenester, fungerer vi som databehandler. Dette er noe som er viktig å holde oversikt over, spesielt for deg som kunde, og du må som personopplysningsansvarlig eller databehandler sørge for at du har en avtale (databehandleravtale). Dette er noe vi har utarbeidet sammen med våre juridiske partnere, og er en databehandleravtale som gjelder for alle våre kunder.

Utdannet og bevisst personale

Vi har spisskompetanse og støtte fra leverandører og systemleverandører som gjør at vi kan holde oss oppdatert og arbeide aktivt med å etterleve GDPR-direktivet, samtidig som vi forsøker å gjøre dette enklere også for våre kunder.

Sertifiseringer

Vi er sertifisert i henhold til både kvalitetsstandarden ISO 9001, miljøledelsesstandarden ISO 14001 og informasjonssikkerhetsstandarden ISO 27001, og oppfyller de strenge kravene til rutiner, prosesser og ulike systemer som disse stiller.

Sertifikater for ISO 9001, ISO 14001 og ISO 27001

Annet

Ytterligere viktig informasjon om hvordan vi arbeider med GDPR, både som databehandler og behandlingsansvarlig, finnes i vår personvernpolicy og i vedlegget til avtalen om databehandling, som beskriver hvordan vi behandler personopplysninger i egenskap av databehandler. For øvrige spørsmål henviser vi til IMY (Integritetsskyddsmyndigheten), som har svært god informasjon og veiledninger for arbeid med GDPR.