Hopp til hovedinnholdet
Paperfix
Polski Українська Norsk English
Jurisdiksjon: Norge

Personvernerklæring og datahåndtering

§ 1. Generell informasjon og Behandlingsansvarlig

Denne personvernerklæringen redegjør for hvordan personopplysninger samles inn, behandles og beskyttes i forbindelse med private, ikke-kommersielle utrednings- og rådgivningstjenester, offentlig assistanse, oversettelser og personlig møteassistanse (møteassistanse) levert personlig av en privatperson (heretter kalt Behandlingsansvarlig) som representerer nettstedet Paperfix.no i Norge.

All behandling av personopplysninger skjer i full overensstemmelse med EUs personvernforordning (GDPR) samt den norske personopplysningsloven.

§ 2. Hvilke personopplysninger som behandles

I forbindelse med oppdraget kan Behandlingsansvarlig behandle følgende kategorier av personopplysninger:

• Kontaktopplysninger: Navn, etternavn, adresse/korrespondanseadresse, e-postadresse, telefonnummer.

• Saksdokumentasjon: Alle nødvendige dokumenter og opplysninger for gjennomføring av oppdraget overfor offentlige organer (NAV, Skatteetaten, UDI, Helfo, Arbeidstilsynet, banker, konsulater), inkludert arbeidskontrakter, lønnslipper, attester, vedtak, skattemeldinger.

• Opplysninger om møteassistanse (møteassistanse): Detaljer om planlagte møter i offentlige etater, banker eller politi, herunder datoer, klokkeslett og støttenotater fra møtene.

• Transaksjonsdata: Telefonnummer tilknyttet Vipps, transaksjonsmetadata fra bankoverføringer.

§ 3. Formål og rettslig grunnlag for behandlingen

Personopplysninger behandles utelukkende for formål knyttet til organisering og gjennomføring av oppdraget:

• Oppfyllelse av avtale om assistanse og språktjenester (GDPR art. 6 nr. 1 bokstav b): Yte rådgivning, oversettelser, utarbeide søknader og klager, samt personlig bistand under avtalte offentlige møter.

• Ivaretakelse av berettigede interesser (GDPR art. 6 nr. 1 bokstav f): Kontakt, koordinering av møtetider, arkivering av korrespondansehistorikk, forsvar mot eventuelle rettslige krav, samt verifisering av saksgang.

§ 4. Mottakere og databehandlere

Mottatte personopplysninger behandles strengt konfidensielt. Behandlingsansvarlig selger eller utleverer ikke personopplysninger til kommersielle aktører.

Data kan overføres til pålitelige tekniske tjenesteleverandører for nettstedet basert på databehandleravtaler og i samsvar med EUs standardkontraktsklausuler (SCC).

Overføring av opplysninger til offentlige etater eller banker skjer utelukkende etter kundens anmodning og samtykke som ledd i oppdragets utførelse.

§ 5. Oppbevaringstid (Retensjon)

Data oppbevares så lenge det er nødvendig for formålet og i samsvar med lovgivningen i Norge:

• Saksdokumenter og korrespondanse: Oppbevares i en periode på inntil 3 år etter at oppdraget er fullført, i samsvar med den alminnelige foreldelsesfristen for kontraktskrav i norsk lovgivning (foreldelsesloven § 2).

• Regnskaps- og transaksjonsdata: Oppbevares i 5 år etter utgangen av regnskapsåret, i samsvar med bestemmelsene i den norske bokføringsloven.

§ 6. Sikkerhetstiltak

Behandlingsansvarlig bruker moderne tekniske og organisatoriske sikkerhetstiltak, herunder krypterte enheter beskyttet med passord samt SSL-kryptering på nettstedet.

Etter utløpet av de lovpålagte oppbevaringstidene slettes alle filer, dokumenter og kopier av brev permanent fra alle digitale medier.

§ 7. Registrertes rettigheter (Art. 15-22 GDPR)

I samsvar med personvernforordningen (GDPR) har enhver registrert person rett til:

• Innsyn i egne personopplysninger og kopi av disse (Art. 15 GDPR).

• Korrigering (retting) av feilaktige opplysninger (Art. 16 GDPR).

• Sletting ('retten til å bli glemt' - Art. 17 GDPR) – med unntak av tilfeller der videre oppbevaring er nødvendig for formål beskrevet i § 5 nr. 2.

• Begrensning av behandlingen (Art. 18 GDPR) samt dataportabilitet (Art. 20 GDPR).

• Protestere mot behandlingen (Art. 21 GDPR) samt trekke samtykke tilbake når som helst.

• Klage til det norske Datatilsynet eller andre relevante tilsynsmyndigheter i EØS-land (Art. 77 GDPR).