Søk

Du er her:

  • Forsiden>
  • Personvernerklæring for Felleskjøpet Rogaland Agder
GDPR FKRA

Personvernerklæring for Felleskjøpet Rogaland Agder

Felleskjøpet Rogaland Agder (FKRA) arbeider for å på beste mulig ivareta våre kunders personvern når de benytter seg av alle våre kanaler og tjenester. Vi har derfor utarbeidet retningslinjer som beskriver hvordan personopplysningene dine behandles og beskyttes hos oss.

Denne personvernerklæringen forteller om hvordan Felleskjøpet Rogaland agder (heretter FKRA) samler inn og bruker personopplysninger.

FKRA, ved Adm. Dir., er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

Behandling av personopplysninger på www.fkra.no og Facebook
Webredaktør har det daglige ansvaret for FKRAs behandlinger av personopplysninger på fkra.no og Facebook, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

FKRA har databehandleravtaler med våre leverandør for utvikling og vedlikehold av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av FKRA. Det er kun FKRA og våre leverandører med inngått databehandlere som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom FKRA og den enkelte leverandør regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Vi bruker cookies / informasjonskapsler
Når du besøker vår hjemmeside, vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom din enhet og vår hjemmeside, og som brukes for å få nettstedet til å fungere best mulig.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettside nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

HTTPS og sikker overføring
Nettstedet vårt bruker kryptering med https. Hvis du vil forsikre deg om at en side er kryptert, vil det stå https i stedet for bare http i nettleserens adressefelt og de fleste nettlesere vil også vise en hengelås.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vår nettside) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Informasjonskapsler på nettstedet
Vi har følgene informasjonskapsler på vår hjemmeside:

Kapselen CorePublishSession. Dette er en «sesjonscookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookien har en referanse-id til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholder ikke personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Kun systemadministratorer har tilgang til disse sesjonsfilene.For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey; kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (pc, mobil, nettbrett, etc.). Denne informasjonskapselen inneholder ikke personlige data.

I tillegg har vi informasjonskapsler relatert til nettbutikk:

For at nettbutikken skal huske deg fra sidelasting til sidelasting, brukes kapslene MiniBasketQuantitySum, WebUserName og WebUserSession. Disse inneholder en nøkkel som blant annet er bygget opp med ditt brukernavn.

Deling
Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-post-adresser som brukes til å videresende artikler, logges ikke. Videre håndtering av data som deles i sosiale medier, reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg
Når du leser våre nettsider, vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk. Alle data i rådatatabellen blir slettet etter 2 dager, og den gjenværende statistikken inneholder deretter bare oppsummerte data som ikke kan brukes til å identifisere hver enkelt bruker.

Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i CoreTrek.

Vi lagrer user agent, ip-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Påloggingsforsøk
Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.

Påloggingstabellen lagrer følgende data:

Brukernavn, dato og tidspunkt for pålogging. Hvilken url som ble benyttet ved pålogging.Brukerens ip-adresse.

Skjema
Ved bruk av våre skjemaer legges det igjen kapsler for å håndtere at du som fyller ut skjemaet korrekt.

Søk
Informasjon om søkeord og valg som benyttes i søkefunksjonen på disse nettsidene, vil bli brukt til å videreutvikle og forbedre nettsiden.

Hvordan bruker vi dataen?
Vi gjør oppmerksom på at vi kan komme til å bruke dine personopplysningene dine i følgende situasjoner:

I kundepleieI bestillinger og netthandelstransaksjonerI utsendelse av viktig informasjon via nyhetsbrev og SMS.Når vi trenger å ta kontakt om det er problemer med en leveranseVed behov for å utføre kredittkontrollFor å analysere opplysningene slik at vi kan sende deg relevant informasjonFor å sende deg spørreundersøkelser som gir deg muligheten til å påvirke tilbud og tjenesterFor å forebygge misbruk eller feil bruk av tjenestene våre

Vi vil bare beholde opplysningene dine så lenge det er nødvendig for å utføre tjenestene ovenfor, eller så lenge loven pålegger oss å beholde dem.

Nyhetsbrev
FKRA sender ut nyhetsbrev cirka 1-2 ganger per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Spørreundersøkelser
Adm. Dir. har det daglige ansvaret for FKRAs spørreundersøkelser. FKRA bruker Questback og Epinion til å gjennomføre undersøkelser. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. FKRA vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke FKRA samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan FKRA identifisere de som har besvart undersøkelsen. Vi kan også benytte Questback og Epinion til å sende ut undersøkelsen, din e-postadresse vil i så fall bli delt med disse leverandører.

Saksbehandling og arkiv
FKRA bruker bedriftens ERP system med elektronisk journalføring og elektronisk lagring av dokumenter. IT sjef er delegert det daglige ansvaret for systemet og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette. Divisjonsdirektørene følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

FKRA behandler personopplysninger for å oppfylle tilsynets lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Det registreres ulike typer personopplysninger i ERP systemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter FKRA i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven § 17).

Ved krav om innsyn utleveres personopplysninger i henhold til gjeldende lovverk.

E-post og telefon
FKRA benytter e-post og telefon som en del av det daglige arbeidet. Adm. Dir. har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng.

FKRAs medarbeidere benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Data i Notatmodulen lagres hos Telenor (databehandler). Notater slettes etter 12 måneder. Anropshistorikk slettes automatisk etter 6 måneder. Sikkerheten på data i Notatmodulen er begrenset til innlogging med brukernavn og passord.

Sensitiv eller kritisk informasjon skal ikke lagres her.

I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Telefonsamtaler til vårt Kundesenter telles i anonym form.

Prinsippene for håndtering av personopplysninger på e-post og telefon gjelder også for kommunikasjon med saksbehandler GDPR (se «E-post til FKRA»).

Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. FKRA har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av FKRAs systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger FKRA ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

Kontakt oss
Kundesenteret
E-post: gdpr@fkra.no
Telefon: 51 88 70 00
Postadresse: Felleskjøpet Rogaland Agder, Postboks 208, 4001 Stavanger

 

Verktøylinje

Personvernpolicy | firmapost@fkra.no

Besøksadresse: Sandvikvn. 21, Stavanger     Adresse: Postboks 208 Sentrum, 4001 Stavanger     Tlf: 51 88 70 00     E-post: firmapost@fkra.no    Org.nr: NO915442552MVA - Kundesenter: 994 30 640