Forside    /    Selskapsinformasjon og dokumenter    /    Personvernerklæring

Personvernerklæring

1.     Hvem er behandlingsansvarlig?

Duvi AS (“Duvi”) er behandlingsansvarlig. Daglig leder er hovedansvarlig for behandlingen av personopplysningene. Duvi har inngått avtaler med leverandører om databehandling. Egne databehandleravtaler regulerer alle personopplysninger som deles med våre leverandører. Våre leverandører kan ikke bruke opplysningene til andre formål enn det de er innhentet til. Duvi har også inngått avtale om databehandling med en leverandør utenfor EU/EØS knyttet til utkontraktering av enkle støttefunksjoner som ikke er kjerneoppgaver. For å sikre forsvarlig behandling av personopplysninger utenfor EU/EØS, inngår Duvi EUs standardkontrakter med databehandlere som behandler personopplysninger i tredjeland. Disse avtalene meldes til Datatilsynet.

 

2.     Hva er formålet?

Duvi behandler personopplysninger først og fremst i forbindelse med kundeadministrasjon, fakturering og gjennomføring av de avtalene vi har inngått med kundene våre. I tillegg behandler vi personopplysninger til følgende formål: kundeoppfølging og markedsføring og forebygging og avdekking av straffbare handlinger.

 

3.     Hva er det rettslige grunnlaget?

Duvi AS har konsesjon til å drive virksomhet basert på kollektiv innskuddspensjon etter lov 10. juni 2005 om forsikringsselskaper, pensjonsforetak og deres virksomhet mv. (forsikringsvirksomhetsloven) kapittel 2. Selskapet forvalter innskuddsmidler for bedrifters ansatte samt pensjonskapitalbevis for privatpersoner i samsvar med regulatorisk rammeverk. I det aller vesentligste er selskapet regulert av følgende regulatorisk rammeverk:

  • LOV-2015-04-10 nr 17 Lov om finansforetak og finanskonsern (finansforetaksloven) med sentrale forskrifter
  • LOV 2005-06-10 nr 41: Lov om forsikringsformidling (forsikringsformidlingsloven) med sentrale forskrifter
  • LOV 2005-06-10 nr 44: Lov om forsikringsselskaper, pensjonsforetak og deres virksomhet mv. (forsikringsvirksomhetsloven) med sentrale forskrifter til loven.
  • Personopplysningsloven og Personopplysningsforskriften

I kraft av den konsesjon selskapet har samt de regulatoriske krav selskapet er underlagt som følge av dette har selskapet konsesjon fra Datatilsynet til å behandle personopplysninger.

 

4.     Hvilke personopplysninger behandles?

Duvis kunderegister inneholder følgende opplysningene om deg: Fullt fødselsnummer, navn, adresse, postnummer/sted, land, telefonnummer, oppspart pensjon fra arbeidsgiver eller tidligere arbeidsgivere.

For din pensjonssparing har vi opplysninger om: plassering, tilførsel av kapital, uttrekk av kapital (pensjonsutbetaling), avkastning og kostnader på plasseringen.

Har din arbeidsgiver avtale med oss rapporterer de i tillegg til overstående personalia også løpende informasjon om arbeidsforholdet som lønn, stillingsgrad, ev. perioder med sykmelding eller permisjoner. I tillegg også hvilke tjenester og produkter du har avtale om.

 

5.     Hvor hentes opplysningene fra?

Duvi innhenter som regel opplysningene direkte fra deg og der din arbeidsgiver er vår kunde, arbeidsgiveren. Noen ganger henter vi opplysninger fra andre kilder, som kan være både offentlige og private institusjoner. Ett eksempel er oppdatering av adresseinformasjon fra folkeregisteret. Vi informerer deg når vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, hvis varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede er kjent med at vi innhenter disse opplysningene.

 

6.     Er det frivilling å gi fra seg opplysningene?

Ved behandling av personopplysninger skal dette i størst mulig grad basere seg på et samtykke fra deg. For at samtykke skal være gyldig, må det være informert. Dette innebærer at du har fått informasjon som gjør deg i stand til å forstå hva du samtykker til, og hvilke eventuelle konsekvenser dette vil få for deg. Det er frivillig å gi fra seg opplysningene. Hvis opplysningene hentes direkte fra deg, må Duvi opplyse om det er frivillig å oppgi personopplysningene.

I kraft av selskapets konsesjon som innskuddspensjonsforetak kan dog selskapet behandle personopplysninger om deg uten ditt samtykke.

 

7.     Utleveres opplysningene til tredjeparter?

I tilfeller der vi er agent for produkter du eller din arbeidsgiver kjøper gjennom oss vil vi operere som databehander underlagt den produkt-leverandøren sine konsesjonsvilkår og personvernerklæringer. Vi vil da i henhold til det avtaleforholdet ved behov videreformidle informasjon om deg til den produkt-leverandøren.

 

8.     Hvordan slettes og arkiveres opplysningene?

  • Reservasjon
    Dersom du ikke ønsker tilbud fra oss, kan du reservere deg. Ta kontakt med Kunderservice i Duvi (ks@duvi.no) som registrerer din reservasjon. Det er nødvendig at du tar stilling til om det skal gjelde på både epost, telefon og papirpost. Oppfølging av dine avtaler som vi er pliktig til vil fortsatt skje, selv om du har reservert deg mot markedsføring. Dersom du er / blir arbeidstaker hos en bedrift som er eller blir kunde hos Duvi vil vi også bli underlagt den oppfølgingen som ligger i det avtaleforholdet.

 

  • Sletting av data
    Når du ikke lenger har avtaler med oss vil vi avslutte ditt kundeforhold. Avsluttede kundeforhold slettes fra systemene våre når likningslovens krav til rapportering opphører etter ti år. Et avsluttet kundeforhold slettes ikke dersom avdekking av straffbar handling eller rettstvist pågår. Duvi vil også i samsvar med Personopplysningsloven rette eller slette opplysninger om deg når de er feilaktige, mangelfulle eller unødvendige. Opplysninger som ikke lenger er nødvendige for å gjennomføre formålet med behandlingen vil bli slettet. Dette gjelder selv om opplysningene ikke er mangelfulle.

 

9.     Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder

  • Innsyn
    Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. En god del av den informasjonen vi har om deg som kunde, får du oversikt over på dine personlige sider.

 

  • Retting
    Det er viktig at opplysningene vi har om deg er riktige og at de er nødvendige for å iverksette avtalene vi har inngått med deg og gi deg god service. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.

 

  • Sletting
    Duvi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt.

 

10.  Hvordan sikres opplysningene?

I samsvar med personopplysningslovens § 13 har Duvi iverksatt tiltak for oppfyllelse av kravene om tilfredsstillende informasjonssikkerhet. Alle avtaler som er inngått med leverandører om databehandling og som omfatter behandling av personopplysninger, redegjør for sikringstiltak for å ivareta konfidensialitet, integritet og tilgjengelighet for behandling av personopplysninger, jf. personopplysningsforskriftens kapittel 2.

 

11.  Om selskapets Personverninformasjon på nettsiden (og bloggen) vår

  • Personvern og informasjonskapsler (Cookies)
    Vi i Duvi AS lagrer informasjon om deg og datamaskinen din i informasjonskapsler i nettleseren din når du bruker våre tjenester. Informasjon du selv legger inn kan knyttes til din brukerprofil, og når du gjør det, lagres også IP-adressen til maskinen du bruker. I tillegg lagres annen informasjon, for eksempel tidspunktet, slik at vi kan sjekke når du var pålogget sist og justere vår tjeneste deretter.

 

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics. Dette gjør vi også for å kunne måle aktiviteten på sidene våre og ta ut verdifull statistikk både hva angår lesertall, skjermoppløsning, hvilke enheter leserne våre leser duvi.no på, hvor de kom fra etc. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Dersom du ikke vil at dine data skal registreres med dette verktøyet, kan du laste ned nettlesertillegget Google Analytics Opt-out.Informasjonen fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

 

 

  • Nyhetsbrev
    Det er mulig å abonnere på nyhetsbrev fra oss for å få tilsendt de nyeste blogginnleggene. Til dette formålet registrerer vi din e-postadresse. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.

 

  • Funksjoner for sosiale medier og blogg
    Nettstedet vårt inneholder funksjoner for sosiale medier, inkludert delingsknaper for Facebook, LinkedIn, Twitter og Google+. Slike funksjoner kan registrere IP-adressen din og hvilken side du åpner på nettstedet vårt, og de kan lagre informasjonskapsler for at funksjonene skal fungere som tiltenkt. Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.

 

Duvi har dessuten en blogg der brukerne inviteres til å avgi kommentarer. For å kunne publisere kommentaren må brukeren oppgi navn og epost-adresse. Bloggene med kommentarer blir liggende som en del av debatten.Duvi sender også informasjon på epost til de som er ansatt i bedrifter som er kunde hos oss. For å avmelde deg fra disse epostene kan du klikke på en avmeldingslink nederst i eposten. Den informasjonen som er lovpålagt å sende ut vil vi likevel kommunisere også innenfor disse avtalene.

 

12.  Kontaktinformasjon

Hvis du av en eller annen grunn ønsker å kontakte oss om våre personvernpraksiser, kan du skrive til oss på følgende adresse:

Duvi AS
c/o Compliance Avdeling
Solheimsgata 1
N – 2000 Lillestrøm, Norge

Du kan også sende oss e-post, på ks@duvi.no

 

Last ned som PDF: Personvernerklæring – Duvi AS v 1.0 – 2018-02-09