I Vekstra gjør vi endringer for å ivareta det nye personvernloven. Nedenfor kan du lese om de viktigste tiltakene vi har gjort og hva dette vil innebære for deg som kunde.
Den nye loven skal bidra til å verne personer ved at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. Formålet med loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger.
Informasjonssystem og sikkerhetstiltak
Vekstra plikter å dokumentere informasjonssystem og sikkerhetstiltakene vi har etablert i kjeden. Alle kontorene i Vekstra er Autoriserte Regnskapsførerselskap, en standard som må være tilstede for at man kan føre regnskap etter regnskapsførerloven for andre. Alle ansatte må signere en taushetserklæring ved inngåelse av et arbeidsforhold.
Vekstra har en databehandler-avtale med sine leverandører som sikrer at lagret informasjon er beskyttet bak brannmur og som automatisk tar back-up ved systemfeil.
Internkontroll
Internkontroll er et styringssystem for informasjonssikkerhet og personvern. Personopplysningsloven stiller krav om å etablere internkontroll, det vil si iverksetting av systematiske tiltak for å sørge for at loven og tilhørende regelverk følges. Vi i Vekstra har rutiner for å håndtere informasjon fra kunder, og systemer for hvem som har tilgang til informasjonen. Verktøy vi bruker støtter systemene vi har etablert.
Oppbevaring av informasjon
I Vekstra har vi nært samarbeid med leverandører av verktøyene som er i bruk. Vi påser at disse tilfredsstiller krav sett i forhold til det nye lovverket. Vi benytter kun sikre systemer med tilgangskontroll for lagring av personopplysninger. Verktøy og Oppdragsavtalen regulerer hvem som har tilgang til opplysninger som er lagret og ansvarsfordelingen sett i forhold til de tjenester vi leverer.
Mottak av personlig informasjon
Alle Oppdragsavtaler skal inneholde en databehandler-avtale som regulerer oppbevaring av data og formålet med lagring av personopplysninger. I de tilfeller hvor kunden ikke har ett slikt vedlegg til sin avtale, vil denne bli oppdatert.
Våre kontorer utarbeider rutiner for mottak av personopplysninger. Det er kun behandler og kunde som skal ha tilgang til informasjonen. Sendes opplysninger med sensitiv informasjon, kan denne kun åpnes etter at kode for å se opplysninger er mottatt.
Sletting av informasjon
Personopplysninger som er lagret og som ikke lenger skal være tilgjengelig, slettes i henhold til avtaler og sletterutiner, skissert i Oppdragsavtalen og i internkontroll.
Nettsider
Vekstra benytter Google Analytics som lagrer anonyme data for statistikk. Vi benytter cookies som sporingskapslene, og som sender data anonymt til vår server. Dette gir oss bruker-genererte data som er anonyme, men som kan hjelpe oss å forbedre innhold og brukervennlighet for vår hjemmeside. Informasjon knyttes ikke direkte til deg som bruker, men benyttes til statistikk rundt antall besøke på nettstedet, besøksvarighet, hvilken nettleser besøket kommer fra og søkeord som benyttes. Statistikken bruker vi til å forenkle og gjøre siden så brukervennlig som mulig.
Utsendelse av informasjon og nyheter
Til utsendelse av epost bruker vi tjenesten Mailchimp. Her lagres epostadresser. Hvis dere ikke ønsker å motta epost fra oss, bruker dere lenken nederst i epostutsendelsen og deres epostadresse slettes fra systemet. Godkjennelse til å bruke epost er skissert i Oppdragsavtalen dere signerer med deres regnskapskontor.