GDPR
Hvordan vi behandler personopplysninger
Personvernforordningen (GDPR) er en EU-forordning som gjelder i hele EØS. I Norge ble GDPR gjort gjeldende gjennom den nye personopplysningsloven, som trådte i kraft 20. juli 2018. Forordningen styrker den enkeltes rettigheter og stiller strengere krav til hvordan virksomheter behandler personopplysninger.
Fremja AS er behandlingsansvarlig. Det innebærer at Fremja AS har hovedansvaret for hvordan dine personopplysninger samles inn, behandles og hvordan dine rettigheter til informasjon ivaretas.
Formålet med denne informasjonen er å gi deg innsikt i at og hvordan vi behandler dine personopplysninger, hva formålet med behandlingen er, hvem som eventuelt får tilgang til dem, og hvordan du kan få utfyllende informasjon om dine rettigheter.
I Fremja AS behandler vi personopplysninger for å oppfylle våre forpliktelser overfor deg. Vår grunnregel er å ikke behandle flere personopplysninger enn nødvendig, og vi lagrer ikke opplysninger lenger enn det som er påkrevd for formålet.
Vi har etablert rutiner og arbeidsformer som sikrer at personopplysninger behandles på en trygg og sikker måte. Hovedregelen er at kun autoriserte medarbeidere med behov for opplysningene i sitt arbeid har tilgang til dem.
Vår IT-policy er utarbeidet for å redusere risikoen for datainnbrudd eller feil som kan skyldes menneskelige faktorer.
I enkelte tilfeller kan vi dele personopplysninger med tredjepart, men kun når det er nødvendig for å oppfylle våre forpliktelser i henhold til avtale eller lov. Når vi deler opplysninger med tredjepart, inngår vi databehandleravtaler som sikrer at opplysningene behandles på en trygg og sikker måte.