Vi er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Behandling av personopplysninger på
Webredaktøren har det daglige ansvaret for behandling av personopplysninger på våre nettsteder, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å be om vurdering av en sak. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Ebbestad Regnskap AS, Tripletex, Digital Garden, Dropbox, Box, Holte Byggsøk og Responspartner AS er databehandlere, og er serverleverandører, tjenesteleverandør og systemleveradører.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun vi og leverandørene nevnt over som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom vi og leverandørene regulerer hvilken informasjon leverandørene har tilgang til og hvordan den skal behandles.
Nettstatistikk
Vi samler inn avidentifiserte opplysninger om besøkende på våre hjemmesider. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet, forbedre kunders opplevelser og tilby bedre løsninger i fremtiden. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
I enkelte tilfeller kan personopplysninger fremkomme dersom disse er brukt i en hjemmesides URL. Dette er svært sjeldent og ikke noe som normalt gjøres i våre løsninger.
Vi bruker analyseverktøyet Google Analytics, Clicky og Funnelytics på våre nettsteder. Dette er verktøy som ligger hos leverandørene. Dersom du ikke vil spores av Google Analytics kan du melde deg ut her: https://tools.google.com/dlpage/gaoptout
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på våre hjemmesider:
Analyseverktøyet Google Analytics, Clicky og Funnelytics plasserer informasjonskapsler på din maskin. Dette gjøres for at vi skal kunne samle inn statistikk, og slettes etter 90 dager. Du kan lese mer om nettstatistikk over.
Vår publiseringsløsning EasyEdit og Wordpress plasserer også informasjonskapsler på din maskin og disse brukes i forbindelse med innsending av skjemaer, og slettes etter 90 dager.
Popup-verktøyet vil kunne legge til en informasjonskapsel i din nettleser, slik at den ikke popper opp mer en én gang.
Bestillinger og forespørsler
På nettsidene kan du bestille ulike tjenester eller be om pristilbud ved å oppgi blant annet virksomhet, navn, e-post, postadresse og fritt tekstfelt der du kan beskrive mer. Denne informasjonen deles ikke med andre, med mindre vi har leid inn annet firma til å svare.
Personopplysninger vi får inn ved bestillinger og forespørsler blir ikke benyttet til andre formål enn å effektuere bestillingen eller sende pristilbud. Vi kan benytte all informasjonen, som telefonnummer, epost og adresse. Etter at svaret er sendt beholder vi informasjonen kun for å kunne dokumentere hva som er svart til hvem.
Saksbehandling og arkiv
I forbindelse med Coplan AS sin virksomhet er det nødvendig å innhente og oppbevare personopplysninger på våre kunder for å kunne utarbeide en komplett byggesøknad til kommunen.
Behandling av personopplysninger er nødvendig for å oppfylle en plikt etter lov, som følger av Byggesaksforskriften og Plan- og bygningsloven. Nedenfor er et utdrag av lovgivningen.
SAK10 § 5-4. Opplysninger som skal gis ved søknad om tillatelse til tiltak.
Søknad om tillatelse til tiltak etter plan- og bygningsloven § 20-2 og § 20-4 skal inneholde opplysninger som nevnt i SAK10 § 5-4 tredje ledd bokstav a til q i den utstrekning de er relevante for tiltaket og nødvendige for kommunens behandling.
Veiledning til bokstav a) står det: Det skal oppgis hvem som er tiltakshaver og tilstrekkelig kontaktinformasjon.
Lov om planlegging og byggesaksbehandling (plan- og bygningsloven)
Fjerde del: Byggesaksdel
Kapittel 25. Tilsyn
§ 25-2 Gjennomføring av tilsynet, annet ledd sier: Kommunen kan føre tilsyn når som helst i løpet av byggesaken og inntil 5 år etter at ferdigattest er gitt, jf. § 23-3 syvende ledd.
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.
E-post og telefon
Vi benytter e-post, telefon og videokonferanse som en del av det daglige arbeidet for å oppfylle firmaets forventede oppgaver. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Saksbehandling og arkiv»).
Våre medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter.
Sensitive personopplysninger skal ikke sendes med e-post, men der en kontakt har sendt oss opplysninger per epost kan en kopi av dette ligge i vårt svar.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i våre telefoner. Denne loggen er nødvendig i enkelte tilfeller. Denne loggen ligger lokalt på telefonen og den enkelte som disponerer telefonen kan ha ulik sletterutine. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
Opplysninger om ansatte
Vi behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er administrasjon som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.
Opplysninger om kunder ifb. Regnskap
Vi benytter Tripletex som regnskapssystem, og Ebbestad Regnskap som regnskapsfører. De fleste kundene er firma, og stort sett er det kun kontaktpersonens navn, telefonnummer og epost som lagres av personopplysninger. I enkelte tilfeller kan det også være andre opplysninger som kunde har oppgitt selv. Disse lagres og oppbevares etter Norsk Regnskaps Standard.
Drift og backups av EasyEdit og andre tjenester
vi utvikler og drifter løsninger for kunder, slik som CMSet EasyEdit, nettbutikkløsninger og tilsvarende. Databehandlerene har tilgang til samme data som vi, men har ikke lov til å benytte personopplysningene til annet enn feilsøking og slik intern bruk. Data er lagret i databaser og filer på serverne.
Det taes backup av samtlige EasyEdit-nettsteder, og backup lagres lokalt i datasenteret der serveren er samt i en speilet server i annet datasenter. I tillegg taes det inkrementell og historisk backup flere ganger hver dag der dette lastes over til et av Firmas kontorer for en lokal kopi. Det taes deretter backup av backupen. Dette skjer via krypterte linjer og lagres kryptert der dette er tilgjengelig via nett. Samtlige backups ligger beskyttet bak passord.
Av personopplysninger som kan lagres i backups så er det personopplysningene som fremkommer på hver enkelt kundes nettsted, i tekst eller filer, samt henvendelser som er sendt fra en hjemmesides besøkende til hjemmesidens eier.
Det taes også en lokal backup hver gang en kunde lagrer en endring i sin hjemmeside.
Vi bruker ikke lagrede personopplysninger til annet enn å ha backup av dette til våre kunders hjelp ved behov.
Serverlogger
For å kunne respondere godt på eventuelle angrep på serverne, og kunne holde høy sikkerhet så lagres alle opplysninger om besøkende i serverloggene. Der lagres også full IP-adresse slik at det kan settes inn målrettet tiltak ved f.eks mistanke om hackeforsøk eller annen ondsinnet hendelse. I serverloggene vil man kunne finne IP-adresser, personopplysninger som fremkommer i URL (sjeldent) og ellers informasjon om hvor lenge man har vært på de ulike URLene, bevegelsesmønster etc. Disse lagres i 100 dager.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. vi har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av vis systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger vi ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Krav må sendes inn via kunde.
Coplan AS
Kontaktinformasjon
E-post: chris(a)coplan.no
Telefon: +47 41246812
Postadresse:
Eidsvågbakken 1
5105 EIDSVÅG I ÅSANE