EUs personvernforordning (GDPR) regulerer hvordan personopplysninger skal behandles, og omfatter også velforeninger. Lunderåsen vest vel innhenter navn på eier av eiendommene gjennom åpne kilder. Vi oppbevarer kontaktinformasjon på en sikker måte, sikrer at den blir værende i foreningen og sletter informasjonen når det ikke lenger er behov for den.
Velforeningen bruker Norkred til å sende ut fakturaer for årsavgiften i velforeningen. Det betyr at Norkred også behandler data på medlemmene i vellet. Nedenfor er Norkred sin Personvernavtale sitert.
Databehandleravtale jmf. personvernforordningen artikkel 28 nr 3.
Definisjoner
Behandlingsansvarlig: - NorKred AS’ oppdragsgiver (kreditor)
Databehandler: - NorKred AS
Data som behandles
Databehandler behandler på vegne av behandlingsansvarlig data for å kunne levere faktura- og purreservice. Data som behandles er:
- kundenr, kundenavn, adresse, postnr, sted (ev. land, mobilnr, epost og fødselsdato)
- fakturaopplysninger som deres-/vår ref, fakturanr, fakturadato, forfallsdato, vareid, varenavn, antall, rabatt, mva, sum vare, sum faktura eks. mva, sum mva og sum faktura inkl.mva
- forsendelsesmåte, betalingshistorikk og eventuelle innsigelser
Behandlingsansvarlig
Behandlingsansvarlig er ansvarlig for at personopplysninger som sendes over til databehandler ikke er i strid med personvernforordningen. Behandlingsansvarlig har rett til å si opp avtalen dersom databehandler ikke oppfyller krav til personvernforordningen og vice-versa.
Formål med behandlingen
Databehandler skal kun behandle personopplysninger på vegne av behandlingsansvarlig til formålet å levere faktura- og purreservice. Databehandler kan ikke benytte data til andre formål med unntak dersom norsk lov pålegger en konkret behandling av personopplysninger. Ei heller overlevere eller selge disse data til andre uten skriftlig tillatelse fra behandlingsansvarlig.
Sletting av data
For behandlingsansvarlige hvor kundereskontro er KUN hos databehandler (i nyfaktura.no) vil alle data lagres i 5 år i h.h.t regnskapsloven. For behandlingsansvarlige som selv har kundereskontro og databehandler kun en kopi av disse vil data lagres så lenge det er behov av hensyn til oppfølging. Sletting vil skje på en tilfredsstillende måte.
Autorisert personell
Databehandler skal sikre at det kun er autorisert personell som behandler data og disse skal være underlagt taushetsplikt.
Sikkerhet
Databehandler skal sikre at data som behandles er beskyttet mot innsyn/misbruk på en tilfredsstillende måte.
Begjæring om innsyn i data
Ved et berettiget krav fra behandlingsansvarlige eller dennes kunde om innsyn i registrerte data om vedkommende skal databehandler uten opphold gjøre data tilgjengelig for denne.
Brudd på personvernforordningen
Ved brudd på personvernforordningen som oppdages av en av partene skal hver av partene rapportere dette til den annen part uten opphold. Brudd rapporteres til:
Hos behandlingsansvarlig: kontaktperson som spesifisert i firmainformasjon hos kreditor
Hos NorKred AS: daglig leder Roy Pedersen, tlf 95 73 90 30 eller epost roy@norkred.no
Opphør av avtale
Avtalen varer så lenge samarbeidsavtalen varer. Ved opphør av avtale skal databehandler på anmodning fra behandlingsansvarlig overlevere til denne alle registrerte data og deretter slette alle data. Unntak er dersom norsk lov pålegger en konkret behandling av personopplysninger. Kostnader med overlevering kan påløpe.