Personvernerklæring / Privacy Policy

Denne personvernerklæringen gjelder for Administrativt forskningsfond ved Norges Handelshøyskole (AFF) sin behandling av personopplysninger.

AFF (org.nr. 971 228 113) er behandlingsansvarlig for personopplysninger som innhentes av oss. AFF behandler personopplysninger om våre kunder og leverandører i forbindelse med kjøp og salg av tjenester/produkter. AFF behandler også personopplysninger om deltakere i kartleggingsprosesser, åpne programmer o.l. Det er viktig for oss å verne om disse personopplysningene og behandle dem fortrolig.

Personopplysninger er alle opplysninger som kan kobles til enkeltpersoner, f.eks. navn, mailadresse, telefonnummer eller en vurdering.

Denne personvernerklæringen har som formål å informere om hvilke personopplysninger vi behandler, hvorfor vi behandler personopplysningene og hvilke rettigheter dere har overfor oss.

Hvilke personopplysninger som behandles

AFF behandler følgende personopplysninger om kontaktpersoner hos kunder og leverandører:

  • navn
  • telefonnummer
  • e-postadresse

AFF kan behandle følgende personopplysninger om deltakere i kartleggingsprosesser, åpne programmer, rekrutteringsprosesser o.l:

  • navn
  • arbeidsgiver
  • telefonnummer
  • stillingstittel
  • e-postadresse
  • fødselsdato
  • andre deltakeres vurderinger av den deltakeren som skal vurderes, for eksempel lederegenskaper o.l.
  • videoopptak i forbindelse med åpne programmer o.l.
  • i enkelte kundeoppdrag samler vi inn opplysninger som f.eks. navn på nærmeste leder, personer som ledes, og vurderinger som er knyttet til opptak på våre åpne program
  • i enkelte kundeoppdrag samler vi inn personopplysninger som del av en kartleggingsprosess, f.eks. vurderinger av opplevd atferd i rollen som leder, og personopplysninger som behandles er navn og e-post til kollegaer
  • innsendte CVer fra jobbsøkere oppbevares i søknadsperioden. Det det er aktuelt ber vi om samtykke til å oppbevare CV i ytterligere tre år for å kunne holde kontakt med søker

Hvis du følger oss på Facebook er AFF felles ansvarlig sammen med Facebook for behandling av personopplysninger som er registrert i Facebook for å samle inn demografisk statistiske opplysninger som Facebook lar oss se.

Hvordan personopplysninger innhentes

AFF samler inn personopplysningene gjennom påmeldinger til AFFs aktiviteter, kartlegging ved bruk av ulike spørreskjemaer og øvrige vurderinger som ledd i vårt virke.

AFF innhenter personopplysninger fra deg direkte og/eller fra tredjeparter som f.eks. arbeidsgiver, kollegaer.

Formålet med innhenting av personopplysninger

AFF innhenter personopplysninger for å oppfylle en forpliktelse som virksomheten har påtatt seg, administrere kundeforhold, administrere leverandørforhold og kontrakter, samt administrere forholdet til andre forretningsforbindelser.

Behandlingsgrunnlag

De rettslige behandlingsgrunnlagene for AFF sin behandling av personopplysninger er oppfyllelse av avtale, samt samtykke.

Hvordan lagres og sikres personopplysninger

AFF lagrer personopplysninger i økonomisystemet Agresso, kundestøttesystemet MS Dynamics, i et eget dokumenthåndteringssystem Sharepoint og i et sikret system for innsamling av spørreskjema. AFF sikrer personopplysninger gjennom begrenset tilgang ved tilgangsstyring på de ulike systemene, anonymisering, brannmurer og sikkerhetskopiering.

Når slettes personopplysninger

AFF har implementert interne rutiner som sikrer at personopplysninger om deg blir slettet i samsvar med personvernregelverket.

Dersom du mener det er grunnlag for sletting, bes du ta kontakt for å anmode om sletting av personopplysninger.

Utlevering til tredjeparter

Personopplysninger deles ikke med utenforstående tredjeparter, med mindre AFF er rettslig forpliktet til dette eller har innhentet samtykke til dette.

Databehandler

AFF benytter i enkelte tilfeller underleverandører som behandler personopplysningene på vegne av oss (databehandler). Vi benytter kun underleverandører som har gitt garantier for at personopplysningene ikke vil bli behandlet til annet formål enn de er innhentet for og at behandlingen vil være i samsvar med personvernregelverket.

Rettigheter

Dersom AFF behandler personopplysninger om deg, har du etter det norske personvernregelverket følgende rettigheter overfor oss:

  1. Du kan be om informasjon om hvordan AFF behandler dine personopplysninger, inkludert informasjon om hvorfor AFF behandler dine personopplysninger, hvor vi har hentet personopplysningene fra, hvilke kategorier av personopplysninger AFF behandler, hvem AFF utleverer personopplysningene til og hvor lenge AFF lagrer dine personopplysninger. All overnevnte informasjon finner du her i denne personvernerklæringen. Du kan også be om kopi av personopplysningene som AFF behandler om deg.
  2. Du kan be om retting og/eller supplering av personopplysninger som vi behandler om deg.
  3. Du kan kreve at behandlingen av dine personopplysninger begrenses dersom du bestrider riktigheten av personopplysningene, behandlingens lovlighet eller nødvendighet eller dersom du har protestert mot behandlingen og AFF har tatt protesten til følge.
  4. Behandlingen begrenses fra innsigelsen er inngitt og i den perioden det tar AFF å vurdere innsigelsen. Dersom behandlingen skal begrenses har AFF kun lov til å lagre de begrensede personopplysningene og annen behandlingen kan kun skje med ditt samtykke. Dette gjelder med mindre AFF må behandle personopplysningene i forbindelse med juridiske forhold, for å beskytte andres rettigheter eller hvis offentligheten har interesse av behandlingen.
  5. Du kan protestere mot behandlingen av dine personopplysninger dersom du mener at AFF ikke har rett til å behandle dine personopplysninger. I slike tilfeller kan AFF kun fortsette behandlingen dersom AFF kan vise til en berettiget interesse som veier tyngre enn dine interesser, rettigheter og friheter. Personopplysningene kan uansett behandles dersom Aff er lovpålagt slik behandling eller dersom behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  6. Du kan be om at personopplysninger om deg skal slettes dersom nærmere vilkår er oppfylt. AFF må etterkomme kravet med mindre vi kan påvise et rettslig grunnlag for fortsatt behandling (f.eks. at behandlingen er lovpålagt).
  7. Du kan be om at personopplysninger som du har gitt til AFF for behandling basert på ditt samtykke eller for å oppfylle avtale som er part i, blir sendt til deg i et strukturert, vanlig og maskinlesbart format. Du kan også be om at AFF overfører slik informasjon til en annen behandlingsansvarlig (f.eks. en annen virksomhet).

Dersom vår behandling av personopplysninger om deg bygger på ditt samtykke, kan du trekke tilbake samtykket når som helst, og uten å oppgi en begrunnelse.

Dersom du mener at AFF ikke har overholdt dine rettigheter i henhold til personvernregelverket, har du rett til å klage til tilsynsmyndigheten som i dette tilfellet er Datatilsynet. Det gjøres ved å sende skriftlig klage til Datatilsynet. Kontaktinformasjon til Datatilsynet er tilgjengelig på www.datatilsynet.no.

Kontaktinformasjon

Stiftelsen Administrativt forskningsfond ved Norges Handelshøyskole

Adm.dir. Trond Søreide

Telefon: 901 01 455

Epost: trond.soreide@aff.no

Pb. 3490 Ytre Sandviken, 5045 Bergen

This privacy policy applies to Administrativt forskningsfond ved Norges Handelshøyskole’s (the Administrative Research Foundation at the Norwegian School of Economics, AFF) processing of personal data.

AFF (org. no. 971 228 113) is the data controller for the personal data that is collected by us. AFF processes personal data regarding our customers and suppliers in connection with purchases and sales of services/products. AFF also processes personal data regarding participants in mapping processes, open programmes etc. It is important for us to protect these personal data and process them confidentially.

Personal data means data that is traceable to individuals, e.g. name, email address, phone number or an assessment.

The purpose of this privacy policy is to inform about what personal data we process, why we process personal data and what rights you have in relation to us.

What personal data are processed

AFF processes the following personal data regarding contact persons with customers and suppliers:

  • name
  • phone number
  • email address.

AFF may process the following personal data regarding participants in mapping processes, open programmes, recruitment processes etc.:

  • name
  • employer
  • phone number
  • job title
  • email address
  • date of birth
  • other participants’ assessments of the participant who is being assessed, e.g. leadership skills etc.
  • video recordings in connection with open programmes etc.
  • in certain customer assignments we collect data regarding e.g. the name of the line manager, persons being managed, and assessments relating to recordings of our open programmes
  • in certain customer assignments we collect personal data as part of a mapping process, e.g. assessments of experienced behaviour in a leadership role, and the personal data processed are names and email addresses of colleagues.
  • submitted CVs from job applicants are kept during the application period. Where applicable, we ask for consent to keep the CV for a further three years in order to be able to keep in touch with the applicant

If you follow us on Facebook, AFF and Facebook are jointly responsible for the processing of personal data registered in Facebook to collect demographic statistical data that Facebook allows us to view.

How personal data are collected

AFF collects personal data through registrations for AFF’s activities, mapping with the use of questionnaires, and other assessments as part of our activities.

AFF collects personal data from you directly and/or from third parties such as e.g. employer, colleagues.

Purpose of collecting personal data

AFF collects personal data in order to meet obligations the organisation has undertaken, administrates customer relationships, administrates supplier relationships and contracts, in addition to relationships with other business connections.

Grounds for processing

The legal basis for AFF’s processing of personal data is the fulfilment of agreements and declaration of consent.

How personal data are stored and secured

AFF stores personal data in the accounting system Agresso, the customer support system MS Dynamics, in a separate document management system, SharePoint, and in a secure system for collection of questionnaires. AFF secures personal data by restricting access through access control to the various systems, anonymisation, firewalls and data backup.

When are the personal data deleted

AFF has implemented internal routines that ensure your personal data is deleted in accordance with the privacy regulations.

If you believe there are grounds for deletion, please contact us to request the deletion of your personal data.

Disclosure to third parties

Personal data is not shared with unauthorised third parties, unless AFF is legally obligated to do so or has obtained consent

Data processor

In certain circumstances, AFF uses sub-contractors that process personal data on our behalf (data processors). We only use sub-contractors that have provided guarantees that the personal data will not be processed for other purposes than those for which they were collected, and that the processing will occur in accordance with the privacy regulations.

Rights

If AFF processes personal data about you, then you, under the Norwegian privacy regulations, have the following rights in relation to us:

  1. You may request information regarding how AFF processes your personal data, including information about why AFF processes your personal data, where we have obtained the personal data, what categories of personal data AFF processes, to whom AFF discloses the personal data and for how long AFF will store your personal data. All above-mentioned information is available in this privacy policy. You may also request a copy of the personal data AFF processes about you.
  2. You may request correction and/or supplementing of personal data that we collect about you.
  3. You may demand restricted processing of your personal data if you have reason to doubt the accuracy of the personal data, the legality or necessity of the processing, or if you have objected to the processing and AFF has upheld the objection.
  4. Processing will be restricted from the time the objection is submitted and for the time it takes AFF to consider the objection. If the processing is restricted, AFF will only be permitted to store the restricted personal data, and other processing may only take place with your consent. This applies unless AFF must process the personal data in conjunction with legal matters, to protect the rights of others or if the processing is necessary for public interest.
  5. You may object to the processing of your personal data if you believe that AFF is not entitled to process your personal data. In such circumstances, AFF may only continue processing the data if AFF can demonstrate a legitimate interest that outweighs your interests, rights and freedoms. Personal data may nevertheless be processed if AFF has a statutory obligation to perform such processing, or if processing is necessary in order to establish, enforce or defend a legal claim.
  6. You may request that personal data about you be erased if conditions are met. AFF must comply with the request unless we can prove there are legal grounds for continued processing (e.g. that the processing is imposed by law).
  7. You may request that personal data you have provided to AFF for processing based on your consent or to fulfil an agreement to which you are a party, is sent to you in a structured, commonly used and machine-readable format. You may also request that AFF transfers such information to another data controller (e.g. another organisation).

 

If our processing of personal data about you is based on your consent, you may at any time withdraw your consent, without stating a reason.

If you believe that AFF has not complied with your rights under the privacy regulations, you are entitled to complain to the supervisory authority, which in this case is the Data Protection Authority. You can do this by sending a written complaint to the Data Protection Authority. Contact information for the Data Protection Authority is available at www.datatilsynet.no.

Contact information

Stiftelsen Administrativt forskningsfond ved Norges Handelshøyskole

CEO Trond Søreide

Phone: 901 01 455

E-mail: trond.soreide@aff.no

Pb. 3490 Ytre Sandviken, 5045 Bergen