Personvernerklæring

Denne siden tar for seg hvordan Infonor AS call- og kontaktsenter forholder seg til GDPR og de nye personvernreglene som innføres 25. mai 2018.

Beskrivelsen vil oppdateres fortløpende ettersom systemet videreutvikles og det blir klarere hvilke bransjepraksiser som utvikles rundt håndteringen av GDPR i Norge og Europa.

Hvem er Infonor?
Infonor er et firma som driver salg av egne brannvernprodukt og er kontraktør for ekstern firmaer.  Vårt salg gjøres via telefonen.

Hva bruker Infonor av arbeidsverktøy?
Infonor bruker et ringesystem levert av Telemagic Group (TMG). Det er en fullstendig skybasert løsning som sørger for rask og enkel administrasjon for inn- og utgående telefoni, epost og SMS. Systemet består i generelle trekk av en webapplikasjon, en PBX (private branch exchange), en kontroller for å kjøre CTI-systemer (computer-telephony integration) og en database. Fra webapplikasjonen kan det ringes ut på det offentlige telenettverket samt sendes SMS og epost.

Hvor lagres dataene?
TMG sine data lagres hovedsakelig på Amazon datasenter i Dublin, Irland. Kunder utenfor Europa lagrer data på nærmeste Amazon-senter. Alternativt kan kunder kjøre serveren selv på deres egne datasentre. Serverne administreres av Telemagic Group A/S og driftes av hver enkelt bedrift. Persondata blir ikke overført utenfor EØS, med mindre landet også sikrer et fullverdig beskyttelsesnivå. Se hvordan Amazon håndterer GDPR her: https://aws.amazon.com/compliance/gdpr-center/

Hvordan opprettholdes sikkerhet i Infonor?
Infonor følger de samme strenge reglene som Telemagic Group A/S. Dette er beskrevet i TMG Hosting and Security Document. Sikkerhet ivaretas ved bruk av vedlikeholdte brannmurløsninger og all data kommunikasjon på nett går via sikre protokoller (for eksempel https, ssh). Hvis det arbeides med en tredjepart krever TMG at de har lignende tiltak for å beskytte persondata. TMG garanterer at personlige data lagres trygt, og at all data blir håndtert forsvarlig og etter retningslinjene for GDPR. Vi jobber hardt for å være nøyaktige og vi oppgraderer alle programmer regelmessig for å beholde god sikkerhet.

I tillegg lagrer Infonor informasjon om kunder i henhold til regnskapsloven.  Her benyttes programvare fra Visma, GDPR rutinene iverksatt og gjennomført av Visma følges.

Begrenset tilgang
Systemene er bygd opp med forskjellige roller. Systemansvarlig setter hvilke tilganger administrator, teamledere og operatører/agenter skal ha. På denne måten begrenses antall personer i Infonor som faktisk håndterer persondata.

Hvor lenge lagres personlig data og “retten til å bli glemt”
TMG tar i mot personlige data fra andre Infonor. Disse dataene blir ført tilbake til Infonor sitt CRM-system med påskrevet kontakt- og salgsinformasjon og håndteres etter som beskrevet over sine retningslinjer for GDPR.

All persondata som lastes inn i TMG, Visma eller Infonor blir enten innlastet automatisk, eller av autorisert personell i selskapene.

Relevante data slettes automatisk når lovkravene er oppfylt i henhold til Regnskapsloven, Lov om produktansvar og Forbrukerkjøpsloven

Opptak
Som standardinnstilling lagrer Infonor samtalene i seks uker.

Retten til å ta med seg data. (dataportabilitet)
Norske og europeiske borgere kan kreve å ta med seg personopplysningene sine fra en leverandør til en annen i et vanlig brukt filformat. Via sine leverandører har Infonor organisert personlig data på en slik måte at det er enkelt å få ut og overføre data til annet system via dataformatet JSON. Informasjonen kan også presenteres på en nettside. Ved forespørsel til bedriften som behandler persondataene så vil disse kunne utleveres etter at det er forelagt legitimasjon.

Ved spørsmål eller ønske om mer informasjon angående Infonors behandling av data og informasjonslagring, kan det rettes henvendelse til brann@infonor.no