Personvernerklæring

  1. 1 Personopplysninger om deg
  2. 2 Personvernforordningen (GDPR)
  3. 3 Hvorfor behandler vi personopplysninger om deg?
  4. 4 Hva er det rettslige grunnlaget for behandlingen av dine personopplysninger?
  5. 5 Hvor henter vi opplysninger fra?
  6. 6 Hvilke personopplysninger behandler vi?
  7. 7 På hvilke måter samler vi inn dine personopplysninger?
  8. 8 Hvordan tar vi vare på personopplysningene dine?
  9. 9 Hvem utleverer vi personopplysningene dine til?
  10. 10 Hvor lenge oppbevarer vi personopplysningene dine?
  11. 11 Hvem er behandlingsansvarlig?
  12. 12 Databehandlere
  13. 13 Hvilke rettigheter har du?
  14. 14 Kameraovervåkning
  15. 15 Dronefilming
  16. 16 Personvernombud
  17. 17 Mobilappen Sandefjord innbygger
Til dokumentforside Last ned som PDF
Forrige kapittel Neste kapittel

2 Personvernforordningen (GDPR)

GDPR er en forkortelse for «The General Data Protection Regulation», som er EUs forordning (regelverk) for personvern – også kalt personvernforordningen. Dette regelverket er gjennom EØS avtalen og lov om personopplysninger en del av norsk lov, og det gjelder derfor tilsvarende regler i Norge som innen hele EU/EØS området.

Loven gir deg som innbygger rett til selv å bestemme hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til dine personopplysninger. Det er strenge krav til dokumentasjon og risikovurdering for virksomheter og rettighetene dine som enkeltperson er på flere områder styrket.

Personvernreglene innebærer bl.a.:

  • Det sikres åpenhet rundt innsamling og bruk av personopplysninger. Dersom vi ber om samtykke til å bruke dine personopplysninger skal vi gi klar og tydelig informasjon om hvordan personopplysninger skal brukes.
  • All bruk av personopplysninger skal begrunnes og begrenses. Det er ikke lov å samle inn eller lagre personopplysninger vi ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
  • Uriktige eller ufullstendige opplysninger skal rettes.
  • Under visse betingelser kan du ha rett til å ta med deg personopplysninger fra en virksomhet til en annen.
  • Du har i visse tilfeller rett til å protestere mot behandling av dine personopplysninger.
  • Du skal som hovedregel slippe at det blir truffet viktige avgjørelser basert på en helautomatisert behandling av dine personopplysninger.
  • Datatilsynet har anledning til å ilegge et betydelig gebyr dersom vi bryter reglene.
Forrige kapittel Neste kapittel