Forside    /    Selskapsinformasjon og dokumenter    /    Personvernerklæring

Personvernerklæring

Denne personvernerklæringen handler om hvordan Duvi samler inn og bruker personopplysninger om deg.

 

 

1.     Hvem er behandlingsansvarlig?

Duvi AS (“Duvi”) er behandlingsansvarlig for personopplysningene dine. Daglig leder er hovedansvarlig for behandlingen av personopplysningene. Duvi har inngått avtaler med leverandører om databehandling.

 

2.     Hva er formålet?

Vi kan bare samle inn personopplysninger for bestemte, legitime formål og opplysningene skal ikke brukes til noe annet enn det de er samlet inn for.

Formålet med opplysningene er å oppfylle avtaler med våre kunder, gi god service, jevnlig oppfølging samt ha kommunikasjon med kundene. Personopplysningene er også viktige for at vi skal kunne følge opp lovpålagte plikter og oppgaver mot myndighetene, som blant annet skatterapportering.

I tillegg behandler vi personopplysninger for å kunne markedsføre, bygge personprofiler og gjennomføre produkt- og kundeanalyser. Vi gjør dette for å kunne tilby deg mest mulig relevante og tilpassede tjenester og tilbud.

Når avtalen løper, behandler vi personopplysningene for å dokumentere, administrere og gjennomføre oppgaver for å levere avtalte tjenester.

Enkelte ganger må vi be om våre kunders samtykke. Dette gjelder blant annet for å kunne behandle særlige kategorier av personopplysninger (som for eksempel helseopplysninger), dele opplysninger om kundeforholdet ditt med våre leverandører eller sende deg elektronisk markedsføring om produkter og tjenester du ikke allerede har.

 

3.     Taushetsplikt

Vi behandler personopplysninger i henhold til bestemmelser i personvernlovgivningen. Vi har taushetsplikt om det vi under vår virksomhet får kjennskap til om kundenes forhold med mindre annet er bestemt i lov eller forskrift eller vi har mottatt skriftlig samtykke til utlevering av taushetsbelagte opplysninger.

 

4.     Hva er det rettslige grunnlaget?

Vi må behandle personopplysninger for å oppfylle våre forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger.

 

5.     Hvilke personopplysninger behandles?

Vårt kunderegister inneholder blant annet følgende opplysninger om deg: Fullt fødselsnummer, navn, adresse, postnummer/sted, land, telefonnummer, e-postadresse samt oppspart pensjon fra arbeidsgiver eller tidligere arbeidsgivere.

For din pensjonssparing har vi opplysninger om: plassering, tilførsel av kapital, uttrekk av kapital (pensjonsutbetaling), avkastning og kostnader på plasseringen.

Har din arbeidsgiver avtale med oss rapporterer de i tillegg til ovenstående personalia også løpende informasjon om arbeidsforholdet som lønn, stillingsgrad, eventuelt perioder med sykemelding eller permisjoner. I tillegg også hvilke tjenester og produkter du har avtale om.

 

6.     Hvor hentes opplysningene fra?

Duvi innhenter som regel opplysningene direkte fra deg og der din arbeidsgiver er vår kunde, arbeidsgiveren. Noen ganger henter vi opplysninger fra andre kilder, som kan være både offentlige og private institusjoner. Ett eksempel er oppdatering av adresseinformasjon fra folkeregisteret. Vi informerer deg når vi innhenter opplysninger om deg, med mindre innsamlingen er lovbestemt, hvis varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede er kjent med at vi innhenter disse opplysningene.

 

7.     Er det frivilling å gi fra seg opplysningene?

Ved behandling av personopplysninger skal dette i størst mulig grad basere seg på et samtykke fra deg. For at samtykke skal være gyldig, må det være informert. Dette innebærer at du har fått informasjon som gjør deg i stand til å forstå hva du samtykker til, og hvilke eventuelle konsekvenser dette vil få for deg. Det er frivillig å gi fra seg opplysningene. Hvis opplysningene hentes direkte fra deg, må Duvi opplyse om at det er frivillig å oppgi personopplysningene.

I kraft av selskapets konsesjon som innskuddspensjonsforetak kan dog selskapet behandle personopplysninger om deg uten ditt samtykke.

 

8.     Utleveres opplysningene til tredjeparter?

Duvi bruker leverandører som behandler personopplysninger for oss blant annet for å utføre IT-tjenester. Egne databehandleravtaler regulerer alle personopplysninger som deles med våre leverandører. Våre leverandører kan ikke bruke opplysningene til andre formål enn det de er innhentet til. Enkelte av leverandørene har virksomhet i land utenfor EU/EØS. Da inngår vi EUs standardavtale (EU Model Clauses) eller Privacy Shield med leverandøren for å sikre at personvernet og rettighetene til de registrerte er godt ivaretatt.

I tilfeller der vi er agent for produkter du eller din arbeidsgiver kjøper gjennom oss vil vi operere som databehandler underlagt produkt-leverandøren sine konsesjonsvilkår og personvernerklæringer. Vi vil da i henhold til det avtaleforholdet ved behov videreformidle informasjon om deg til denne produkt-leverandøren.

 

9.     Hvordan slettes og arkiveres opplysningene?

Vi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt. Dette med hensyn til muligheten for fremtidige krav basert på avtaleforholdet.

Opplysningene kan behandles videre for et annet formål såfremt du samtykker eller det foreligger annet legitimt grunnlag for slik videre behandling. Vi ønsker for eksempel å oppbevare relevante statistiske data om medlemmer og pensjonister i et langsiktig perspektiv.

Personopplysninger som vi behandler på grunnlag av ditt samtykke skal slettes hvis du trekker tilbake samtykket. Vurderinger, beslutninger eller andre behandlinger vi har gjort basert på et samtykke vil være lovlig selv om samtykket senere trekkes tilbake.

 

10.     Hvilke rettigheter har du?

Innsyn
Du har rett til å få informasjon om hvilke personopplysninger vi behandler og hvordan vi behandler dem. En god del av den informasjonen vi har om deg som kunde, får du oversikt over på dine personlige sider. Her finner du også din kundeprofil hvor du kan se hvilken informasjon som er lagret om deg. I tillegg kan du administrere samtykkene dine.

 

Retting
Det er viktig at opplysningene vi har om deg er riktige og at de er nødvendige for å iverksette avtalene vi har inngått med deg og gi deg god service. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.

 

Sletting
Duvi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du har en avtale med oss, lagrer vi nødvendige opplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene frem til foreldelsesfristen for de aktuelle produktene er utløpt.

 

Reservasjon

Til enkelte formål behandler Duvi personopplysninger basert på en avveining av våre interesser og dine interesser som kunde hos oss. Eksempler på dette er behandlinger knyttet til markedsføring, test av IT-systemer og utvikling av nye produkter og tjenester.

Hvis det foreligger særlige forhold som gjør at Duvi ikke bør behandle personopplysningene dine for slike formål, kan du gi oss beskjed om det. I et slikt tilfelle gjør vi en konkret interesseavveining. Duvi vil fortsette behandlingen hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav. Dersom du ikke ønsker at Duvi bruker personopplysningene dine til markedsføring rettet direkte mot deg, kan du reservere deg mot dette. Du kan da sende en epost til Kundeservice i Duvi (ks@duvi.no) som registrerer din reservasjon. Det er nødvendig at du tar stilling til om det skal gjelde på både epost, telefon og papirpost. Oppfølging av dine avtaler som vi er pliktig til vil fortsatt skje, selv om du har reservert deg mot markedsføring. Dersom du er / blir arbeidstaker hos en bedrift som er eller blir kunde hos Duvi vil vi også bli underlagt den oppfølgingen som ligger i det avtaleforholdet.

 

Begrenset behandling

I enkelte tilfeller kan du kreve at Duvi begrenser behandlingen av personopplysningene dine. Betydningen av dette er at Duvi fortsatt skal ha de aktuelle opplysningene lagret, men at all annen behandling av personopplysningene skal stanses midlertidig.

Eksempler på begrenset behandling:

  • hvis du mener at personopplysningene ikke er riktige
  • hvis Duvi ønsker å slette opplysningene, men du trenger disse på grunn av et rettskrav
  • hvis du har protestert mot behandlingen, og den er basert på en interesseavveining

Eksempler på at behandlingen allikevel kan fortsette:

  • hvis det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav
  • for å verne om andres rettigheter
  • av hensyn til viktige allmenne interesser

 

11.  Hvordan sikres opplysningene?

I samsvar med lovkrav har Duvi iverksatt tiltak for oppfyllelse av bestemmelsene om tilfredsstillende informasjonssikkerhet. Alle avtaler som er inngått med leverandører om databehandling og som omfatter behandling av personopplysninger, redegjør for sikringstiltak for å ivareta konfidensialitet, integritet og tilgjengelighet for behandling av personopplysninger.

Kundeopplysningene oppbevares i en intern database i Duvi og er sikret mot uautorisert tilgang, endring, ødeleggelse eller spredning. Vi fører løpende tilsyn med hvem av våre ansatte som er autorisert for tilgang til databasen, og søker å opprettholde gode administrative og tekniske tiltak for beskyttelse av opplysningene.

 

12.  Trygg kommunikasjon

I samsvar med lovkrav om håndtering av personopplysninger har vi lagt til rette for trygg kommunikasjon ved at personnummer og kopi av legitimasjon ikke lenger skal sendes på usikret e-post.

 

13.  Om selskapets Personverninformasjon på nettsiden (og bloggen) vår

Personvern og informasjonskapsler (Cookies)

Vi i Duvi AS lagrer informasjon om deg og datamaskinen din i informasjonskapsler i nettleseren din når du bruker våre tjenester. En cookie er en liten tekstfil som blir etterlatt på datamaskinen din når du kommer inn på våre nettsider. Informasjon du selv legger inn kan knyttes til din brukerprofil, og når du gjør det, lagres også IP-adressen til maskinen du bruker. I tillegg lagres annen informasjon, for eksempel tidspunktet, slik at vi kan sjekke når du var pålogget sist og justere vår tjeneste deretter.

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics. Dette gjør vi også for å kunne måle aktiviteten på sidene våre og ta ut verdifull statistikk både hva angår lesertall, skjermoppløsning, hvilke enheter leserne våre leser duvi.no på, hvor de kom fra etc. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Dersom du ikke vil at dine data skal registreres med dette verktøyet, kan du laste ned nettlesertillegget Google Analytics Opt-out.

Informasjonen fra Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

 

Hvordan håndtere informasjonskapsler i din nettleser

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

 

Nyhetsbrev

Det er mulig å abonnere på nyhetsbrev fra oss for å få tilsendt de nyeste blogginnleggene. Til dette formålet registrerer vi din e-postadresse. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.

 

Funksjoner for sosiale medier og blogg

Nettstedet vårt inneholder funksjoner for sosiale medier, inkludert delingsknapper for Facebook, LinkedIn, Twitter og Google+. Slike funksjoner kan registrere IP-adressen din og hvilken side du åpner på nettstedet vårt, og de kan lagre informasjonskapsler for at funksjonene skal fungere som tiltenkt. Funksjoner for sosiale medier driftes enten av en tredjepart eller direkte på nettstedet vårt. Din bruk av slike funksjoner er underlagt personvernerklæringen til selskapet som leverer dem.

Duvi har dessuten en blogg der brukerne inviteres til å avgi kommentarer. For å kunne publisere kommentaren må brukeren oppgi navn og epost-adresse. Bloggene med kommentarer blir liggende som en del av debatten.

Duvi sender også informasjon på epost til de som er ansatt i bedrifter som er kunde hos oss. For å avmelde deg fra disse epostene kan du klikke på en avmeldingslink nederst i eposten. Den informasjonen som er lovpålagt å sende ut vil vi likevel kommunisere også innenfor disse avtalene.

 

14.  Kontaktinformasjon

Hvis du ønsker å kontakte oss om våre personvernpraksiser, kan du skrive til oss på følgende adresse:

Duvi AS
Att. Compliance avdelingen
Solheimsgata 1
N – 2000 Lillestrøm, Norge

Du kan også sende oss e-post, på ks@duvi.no