Personvernerklæring

Informasjon om behandling av personopplysninger

Introduksjon

Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Ny som leder AS (heretter kalt NSL) er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Behandling av personvernopplysninger

NSL utvikler og drifter digitale kunnskapsportaler – communities – for yrkesaktive med felles faginteresser. Portalene skal servere relevant fagstoff som inspirerer til læring og utvikling i arbeidslivet. Vi skal i tillegg være en plattform for nettverksbygging, og i sum skal dette bidra til å sikre brukernes attraktivitet i arbeidslivet.

Vi behandler dine personopplysninger for å kunne gi deg muligheten til å følge med på, eller delta i diskusjoner på digitale arenaer med relevans til dine arbeidsoppgaver. Det er ingen økonomiske forpliktelser forbundet med tilgangen til portalene, men du vil se at noe av innholdet ligger bak betalingsmurer. Gjennom å abonnere på nettstedet, gis det tilgang til alt innholdet, samt rabatter på våre arrangement. Abonnementet løper til det sies opp (se våre salgsbetingelser).

Ditt personvern er viktig, og denne personvernerklæringen beskriver all relevant informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør det og hvilke rettigheter du har ved vår behandling av personopplysningene.

Daglig leder er på vegne av NSL behandlingsansvarlig for selskapets håndtering av personopplysninger.

Kontaktinformasjon:

Ny Som Leder AS

co/SiCurity

Ekebergveien 1, 0192 Oslo

Epost: hei@nysomleder.no

Nettside: www.nysomleder.no

Org.nr. 931 721 453

Personopplysninger som behandles

NSL samler ikke informasjon om deg, med mindre du på eget initiativ har oversendt personlige opplysninger eller hvis du, myndigheter eller arbeidsgiver har lagt ut informasjon åpent på web. Åpne kilder på web som NSL benytter er i all hovedsak LinkedIn, arbeidsgivers hjemmeside og data fra Næringslivsregisteret.

NSL behandler følgende opplysninger:

• Kontaktinformasjon: Fornavn, etternavn, navnesyntaks, epost og tittel,
• Firmainformasjon: Navn, adresseopplysninger, GPS-koordinater, org.nr, bedriftsnummer, ansatte, omsetning, NACE-koder, IP-adresser, epostdomene, land, e-post, telefonnummer, firmadomene, URL for kontakt oss, firmaepost og e-postmønster
• Handlehistorikk: Produkt, pris, kjøpsdato, kjøpsmedium og produktkategori
• E-postaktivitet: Åpning, klikk, avmelding og bounce på e-post. Besøk på nettside. Påmelding nyhetsbrev.
• Adferd nyhetsbrev: Åpning, klikk og bounce på nyhetsbrev. Besøk på nettside. Klikk på annonser i nyhetsbrev og nettside. Klikk på artikkel i nyhetsbrev og nettside.
• Abonnement: Produkt, pris, bruk, login-navn, betalingsstatus, betalingsdato, fornyelsesdato og endring i produkttilgang
• Betalingshistorikk: Organisasjonsnummer, bestillers navn, e-post og telefon samt ordredato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn
• Fakturagrunnlag: Organisasjonsnummer, bestillers navn, e-post og telefon samt ordredato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn

Hvilke formål de ulike personopplysningene behandles for

NSL behandler de ulike kategoriene med følgende formål:

• Kontaktinformasjon: Sende informasjon, gi tilgang til relevante artikler og sende ut nyhetsbrev
• Firmainformasjon: Fakturering og tilgang til firmaløsninger
• E-postaktivitet: Tilpasse utsendelse av informasjon i innhold og frekvens
• Adferd nyhetsbrev: Tilpasse innhold
• Evalueringer: Forbedre produkt, måle kundetilfredshet og innhente kundeuttalelser
• Abonnement: Tilgang til kjøpt produkt
• Betalingshistorikk: Regnskapsmessig oppfølging og styring av tilgang til kjøpt produkt
• Fakturagrunnlag: Fakturere og gi tilgang til kjøpt produkt eller abonnement

Behandlingsgrunnlag for de ulike behandlingene

Punktlisten viser behandlingsgrunnlag for de ulike kategoriene av personopplysninger.

• Kontaktinformasjon: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
• Firmainformasjon: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
• Handlehistorikk: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 pkt. b
• E-postaktivitet: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
• Adferd nyhetsbrev: Samtykke til behandling, jfr. GDPR artikkel 6 pkt. a
• Evalueringer: Samtykke til behandling, jfr. GDPR artikkel 6 pkt. a
• Abonnement: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel pkt. 6 b
• Betalingshistorikk: Rettslig forpliktelse, jfr. GDPR artikkel 6 pkt. c
• Fakturagrunnlag: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 pkt. b

I avsnittet lengre ned, Vårt grunnlag for berettiget interesse, utdypes hvilke legitime interesser som betinger behandlingen. Se også Lovdata – Lov om behandling av personopplysninger (personopplysningsloven), som beskriver nærmere de ulike punktene i listen over.

Hvor lenge lagres de ulike personopplysningene

Personopplysninger lagres aldri lengre enn nødvendig. NSL lagringstider er som følger:

• Kontaktinformasjon: 9 måneder fra avslutning av kundeforhold eller ved avmelding
• Firmainformasjon: Firmaets levetid
• Handlehistorikk: 9 måneder fra avslutning av kundeforhold eller ved avmelding
• E-postaktivitet: 9 måneder fra avslutning av kundeforhold eller ved avmelding
• Adferd nyhetsbrev: 9 måneder fra avmelding
• Evalueringer: Anonymiseres etter 12 måneder. Unntak er for godkjente kundeuttalelser.
• Abonnement: 9 måneder fra avslutning av kundeforhold
• Betalingshistorikk: 5 år
• Fakturagrunnlag: 5 år

NSL’ grunnlag for berettiget interesse

I enkelte situasjoner baserer NSL seg på selskapets legitime interesser for å samle og behandle persondata. Med utgangspunkt i Datatilsynets veileder rundt Behandlingsgrunnlaget, er det for disse situasjonene gjort en omfattende vurdering av behandlingens innvirkning på ditt personvern. NSL velger konsekvent behandlingen som er minst inngripende og som best ivaretar personvernet.

Hovedpunktene i denne vurderingen er:

• NSL tilbyr fagstoff som utelukkende har til hensikt å styrke de yrkesaktives kompetanse innenfor deres respektive fagfelt. I et livslangt læring-perspektiv, hvor kontinuerlig kompetansebygging er kritisk, må dette anses som svært viktig. Både for samfunnet som helhet, for virksomheten, ledelsen og den enkelte arbeidstaker.
• Det er ingen økonomiske forpliktelser tilknyttet det å benytte seg av fagstoffet på våre kunnskapsplattformer, men noe innhold vil være skjult bak betalingsmurer. Det relevante fagstoffet portalene distribuerer gjennom våre nyhetsbrev, må derfor anses å være lite påtrengende for arbeidstakeren som mottar fagstoffet, men det gis selvsagt anledning til å melde seg av mottakerlisten.
• Våre nyhetsbrev distribueres til yrkesaktives epostadresser på jobben, ikke til dere private epostadresser. Det er rollen på jobben og de arbeidsoppgaver som den enkelte som anses å tilfredsstille punktet om berettiget interesse (jfr. GDPR artikkel 6, pkt. f), ikke den yrkesaktive som privatperson.
• E-postmarkedsføring er en digitalisert versjon av utsendelse av invitasjoner på papir, gjennom posten. En digital leveranse er til stort gavn for miljøet, i form av redusert papir- og energibehov. I et globalt bærekraftperspektiv er de miljømessige besparelsene ved å benytte digital markedsføring fremfor brevpost enorme.
• NSL benytter kun åpne og tilgjengelige kilder. For eksempel kan en åpen arbeidsprofil på LinkedIn, eller på bedriftens hjemmeside, tolkes som at denne arbeidstakeren eller lederen er mottakelig for fagstoff som har relevans for hans eller hennes arbeidshverdag. Som i dette tilfelle; kompetansehevende tjenester. Se for øvrig en rettsdom om bruk av LinkedIn-profiler (fra USA i 2019).

Detaljert vurdering av vår berettigede interesse

Med utgangspunkt i Datatilsynets Balansetest, har NSL foretatt detaljerte vurderinger for å se om den enkelte arbeidstakers personvern veier tyngre enn virksomhetens berettigede interesse.

Trinnene i denne vurderingen:

1. Virksomhetens interesse

Hvilke fordeler oppnår virksomheten med behandlingen?

Oppsummert er fordelen NSL oppnår med behandlingen en bibeholdelse av et etablert mønster for markedsføring, salg og gjennomføring av tiltak for kompetanseutvikling og oppdatering i arbeidslivet.

Med behandlingen kan NSL:

• Tilby, vedlikeholde, forbedre og utvikle kompetanseportaler, til stor verdi for både selskapet og leserne.
• Informere leserne om relevante fagartikler, beste praksis og relevante produkter og tjenester
• Sende markedskommunikasjon relatert til kurs og tjenester til nøye utvalgte bedrifter
• Administrere stopplister og avmeldinger
• Gjøre undersøkelser på åpent tilgjengelige kontaktdata i arbeidslivet
• Analysere brukertrender
• Bedømme effekt av markedsføring og salg
• Tilpasse brukeropplevelsen på nettstedene og i markedskommunikasjonen
• Motta tilbakemeldinger fra brukere og lesere
• Tillate lesere å gi tilbakemeldinger på artikler, leserinnlegg, kommentarer, kurs m.m.
• Identifisere uautorisert adferd for å sikre nettsteder og datasystemer

Hvor viktige er disse fordelene for virksomheten?

Fordelene er viktig for selskapets eksistens.

Har behandlingen offentlig interesse, eller ivaretar den ideelle interesser som kommer flere til gode?

Behandlingen er kritisk for å kunne utvikle solide fagplattformer, med relevans for yrkesaktives fagområde. Behandlingen gir dermed et verdifullt bidrag i arbeidet med å ledere mulighet for livslang læring, gjennom gratis, tilgjengelig og relevant fagstoff. Betydningen av livslang læring og kontinuerlig utvikling beskrives blant annet i NOU 2019:12, Lærekraftig utvikling – livslang læring for omstilling og konkurranseevne.

Spesielt har koronapandemien vist tydelig hva digital læring betyr for den enkelte arbeidstaker, virksomheten og for samfunnet som helhet. Da samfunnet stengte ned i mars 2020, ble store deler av arbeidslivet sendt på hjemmekontor. I slike tilfeller, hvor den enkelte arbeidstaker eller leder gjennom flere måneder er avsondret fra læring og kompetanseutvikling gjennom arbeidskollegaer, fysiske konferanser og kurs, spiller digitale læringsarenaer en uvurderlig rolle. Fremover blir det også mer bruk av hjemmekontor, noe som medfører større behov for digitale læringsarenaer.

2. Hensynet til personvernet

Hva slags personopplysning det dreier seg om

NSL behandler ikke sensitive eller beskyttelsesverdige opplysninger. Personopplysningene som benyttes overfor arbeidstakeren eller lederen, ligger allerede offentlig tilgjengelig på LinkedIn eller arbeidsgivers hjemmeside.

Enkeltpersoners personvern og påvirkning på behandlingen

Ingen enkeltpersoners personvern blir påvirket. Opplysningene er allerede offentliggjort av den enkelte eller arbeidsgiver. Det er ingen ulemper forbundet med behandlingen.

Sammenkobling av ulike typer personopplysninger

Kjøpshistorikk, e-postadferd og besøk på nettsider kobles til den enkelte for å sikre at det gis relevant informasjon. NSL legger stor vekt på at irrelevant innhold ikke skal distribueres. Den enkelte arbeidstaker eller leder skal få informasjon og faglig oppdatering i forhold til antatt interesse eller preferanse.

Positive konsekvenser av behandlingen

Behandlingen gir god og effektiv tilgang til informasjon om relevant kompetanseheving for den enkelte, kollegaer og bedriften som helhet. Dette er i tråd med den enkeltes formål med å legge sine opplysninger åpent på internett.

Ønsket om å bli kontaktet går tydelig frem i saken som LinkedIn tapte mot HiQ Labs i september 2019. Sentrale utdrag fra rettsdommen:

«»There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do,» wrote circuit judge Marsha Berzon.

«And as to the publicly available profiles, the users quite evidently intend them to be accessed by others.»»

Kilder til saken: Forbes, Wikipedia

Eventuelle negative konsekvenser

Behandlingen gir ingen negative konsekvenser i form av ekskludering, diskriminering eller ærekrenkelse. Det er heller ingenting i behandlingen som bidrar til å skape frykt, uro eller som medfører at arbeidstakerne eller lederne modererer egne utsagn. Behandlingen gir heller ingen grunn til bekymring over at disse personene blir overvåket (nedkjølingseffekt).

Informasjonssikkerhet

Adgangen til persondata er sikret med tofaktorautentisering. I tillegg blir data lagret i kryptert form, i den utstrekning det er mulig. Alt er gjort for å redusere risikoen for at personopplysninger kommer på avveier.

Ingen persondata for mindreårig blir behandlet

NSL behandler kun data på personer i aktive yrkesroller. Selskapet har ingen data, i noen form, på mindreårige.

3. NSL’ tiltak for å minimere personvernkonsekvensene

Du kan reservere deg mot at NSL behandler dine personopplysninger. Det gjør du ved å avregistrere deg via lenke på nyhetsbrev, eller ved å sende en e-post til hei@nysomleder.no.

4. Balansetesten

Basert på ovenstående, konkluderer NSL med at personvernkonsekvensene er små. Selskapets legitime interesser ivaretas og den enkeltes personvern hensyntas.

Opplysninger som overføres til en mottaker i et tredjeland

NSL bruker ulike skybaserte e-postsystemer med servere lokalisert i USA.

Opplysningene som overføres er e-postadresser. Leverandørene stiller garantier i henhold til personvernforordningens kapittel 5.

Dine rettigheter

NSL behandler dine personopplysninger i henhold til personopplysningsloven, samt gjeldende forordninger og forskrifter. Dine personopplysninger tilhører deg, og du har blant annet rett til å:

• Be om en oversikt over personopplysninger NSL behandler om deg
• Be om å få rettet eller endret personopplysninger som er feilaktige eller ufullstendige
• Be om at dine personopplysninger slettes
• Be om at behandlingen av personopplysningene dine begrenses
• Be om overføring av dine personopplysninger til en tredjepart som leverer tjenester
• Komme med eventuelle innsigelser til NSL behandling av dine personopplysninger, i tilfeller hvor vi mener behandlingen er nødvendig for NSL for å oppfylle vår legitime interesse.
• Når som helst korrigere eller trekke tilbake samtykke du har gitt til NSL.
• Klage på NSL’ behandling av dine personopplysninger til Datatilsynet

Informasjonssikkerhet

NSL sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll.

Automatiserte individuelle avgjørelser

Ingen automatiserte individuelle avgjørelser finner sted.