Personvernerklæring

IIA Norge er vi opptatt av å beskytte og respektere personvernet ditt i samsvar med EUs personvernforordning (2016/679) av 27. april 2016 (General Data Protection Regulation, GDPR). Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi håndterer sikkerheten til opplysningene.

Personvernerklæringen gjelder lagring av opplysninger knyttet til medlemskap i IIA Norge, påmeldinger til aktiviteter, eksterne evalueringer, sertifiserings- og diplomeringssøknader, formidling av bøker og informasjonsmateriell og andre aktiviteter relatert til foreningens formål. Den gjelder også enkeltpersoner som søker jobb i foreningen.

Hvem er vi?

IIA Norge er en interesseorganisasjon som styrker den faglige og etiske utviklingen innenfor internrevisjon, risikostyring og compliance. Foreningen bidrar til at internrevisjon er en allment anerkjent, relevant og verdiskapende profesjon gjennom å være samlende og ledende for alle som arbeider med internrevisjon samt virksomhetsstyring, risikostyring, compliance og internkontroll.

IIA Norges adresse er Postboks 1417 Vika, 0115 Oslo, Norge. IIA Norge er dataansvarlig. Generalsekretæren er behandlingssansvarlig og kan kontaktes på e-post: post@iia.no.

Når samler vi inn personopplysninger om deg?

  • Ved medlemskap i foreningen.
  • Ved påmelding til aktiviteter.
  • Ved bestilling av bøker, nedlasting av publikasjoner eller annet informasjonsmateriell.
  • Ved søknad om tittelen Diplomert internrevisor.
  • Når du samhandler med oss personlig, gjennom korrespondanse, via telefon, i sosiale medier eller via websidene våre.

Vi samler inn personopplysninger hvis de anses å være av berettiget interesse og for å kunne registrere medlemsdata. Registreringen skal ikke overstige dine personverninteresser.

Hvorfor samler vi inn og bruker personopplysninger?

Vi samler inn og bruker personopplysninger hovedsakelig for å utføre medlemsservice, utsendelser av informasjon og salg av tjenester.

Vi kan bruke opplysningene dine til følgende formål:

  • Sende deg e-post. Dette kan omfatte nyhetsbrev, invitasjon til aktiviteter som kurs, konferanser, seminarer og medlemsmøter og informasjon til medlemmer av foreningen. Denne kommunikasjonen er abonnementsbasert og krever at du samtykker til å motta den.
  • Utføre salg av tjenester i tilfeller hvor det er etablert en berettiget og gjensidig interesse.
  • Utføre medlemsservice og følge opp forpliktelser som ligger som følger av medlemskap i foreningen.
  • Gi deg informasjon om kurs eller arrangement du har meldt deg på, for eksempel om innhold og møtested og oversende kursdokumentasjon.
  • Følge deg opp og kommunisere ved formelt eller uformelt samarbeid knyttet til IIA Norges formål.
  • Følge opp innkommende forespørsler (medlemsservice, e-post eller telefonsamtaler).
  • Utføre kontraktsmessige forpliktelser som ordrebekreftelse, faktura, påminnelser og lignende.
  • Behandle en jobbsøknad.

Vår hjemmel for å samle inn personopplysninger

Innsamling av personopplysninger basert på kontrakter

Vi bruker personopplysninger til å oppfylle forpliktelser knyttet til kontrakter og avtaler med IIA Norges medlemmer, kunder, partnere og leverandører.

Innsamling av personopplysninger basert på samtykke

Vi samler inn samtykkebaserte personopplysninger ved hjelp av samtykkeskjemaer som lagrer dokumentasjonen knyttet til samtykket som gis av den enkelte. Individuelle samtykker blir lagret og dokumentert i systemene våre.

Innsamling av personopplysninger basert på berettiget interesse

Vi kan bruke personopplysninger hvis det anses å være av berettiget interesse, og hvis personverninteressene til datasubjektene ikke overstiger denne interessen. For å etablere hjemmelen for datainnsamlingen foretas det vanligvis en vurdering som identifiserer en gjensidig interesse mellom IIA Norge og enkeltpersonen. Denne hjemmelen er primært knyttet til IIA Norges formål. Vi informerer alltid enkeltpersoner om hvilke personvernrettigheter de har, og om formålet med å samle inn personopplysninger.

Hvilken type personopplysninger samles inn?

Vi samler inn navn, telefonnummer, e-postadresse, medlemsnummer, arbeidssted, fakturaadresse, hvilke sertifiseringer og diplomering den enkelte innehar. Vi kan også samle inn tilbakemeldinger, kommentarer og spørsmål som vi har mottatt fra deg i kommunikasjon og aktiviteter, som møter, evalueringer og e-post.

Hvis du søker på en jobb i IIA Norge, samler vi inn opplysningene du gir under søknadsprosessen.

IIA Norge samler ikke inn og behandler ikke spesielle kategorier med personopplysninger, som unike identifikatorer og sensitive personopplysninger.

Hvor lenge tar vi vare på personopplysninger?

For nyhetsbrev lagres e-postandressen inntil du melder deg av tjenesten. Vi lagrer innsamlede personopplysninger så lenge vi mener det er nødvendig for å oppfylle formålet med innsamlingen. Samtidig vurderer vi behovet for å svare på forespørsler fra deg eller løse mulige problemer, overholde lovfestede krav under gjeldende lovgivning og behandle lovfestede krav/klager. I tillegg tar vi beskyttelsesformål i betraktning.
Dette betyr at vi kan oppbevare personopplysningene dine i en rimelig periode etter din siste samhandling med oss. Når personopplysningene som vi har samlet inn, ikke lenger er nødvendige, sletter vi dem på en sikker måte.

Rettigheter til egne personopplysninger

Du har følgende rettigheter til personopplysningene dine:

  • Rett til å be om en kopi av personopplysningene som IIA Norge har om deg.
  • Rett til å be IIA Norge korrigere personopplysningene hvis de er unøyaktige eller utdaterte.
  • Rett til å be om at personopplysningene slettes når det ikke lenger er nødvendig for IIA Norge å oppbevare slike data.
  • Rett til når som helst å trekke tilbake et samtykke til at vi kan behandle personopplysningene dine, for eksempelvis hvis du samtykket til å motta e-postutsendelser fra IIA Norge.
  • Rett til å be om at IIA Norge gir deg personopplysningene dine og om mulig videresender disse opplysningene direkte (i et overførbart format) til en annen dataansvarlig når behandlingen er samtykke- eller kontraktsbasert.
  • Rett til å be om at ytterligere databehandling begrenses dersom det har oppstått en tvist om nøyaktigheten eller behandlingen av personopplysningene dine.
  • Rett til å motsette deg behandlingen av personopplysninger dersom databehandlingen er basert på berettiget interesse.

Alle spørsmål om personvernrettigheter skal sendes til post@iia.no.

Deler vi opplysningene dine med noen?

Vi verken deler, selger, leier eller utveksler opplysningene dine med tredjeparter uten ditt samtykke, med unntak av det som beskrives nedenfor.

Vi kan dele opplysningene med tredjepartsleverandører som utfører tjenester på våre vegne i den grad de har behov for opplysningene for å utføre tjenestene.

Personvern ved bruk av leverandører (databehandlere/underdatabehandlere)

Ved bruk leverandører som behandler personopplysninger på våre vegne (databehandlere/underdatabehandlere), har vi ansvar for å påse at de forplikter seg til å følge denne personvernerklæringen og gjeldende personvernlovgivning ved å signere en databehandlingsavtale.

De primære databehandlerne som IIA Norge benytter er:

  • IIA Globalt: medlemsnummer, navn, e-post, fakturaadresse, arbeidsgiver, sertifiseringer
  • KS: alle våre IT-løsninger samt backup-tjenester leveres fra KS.
  • Questback: e-mailadresser til utsendelse av evalueringer av aktiviteter.
  • MailChimp: e-mailadresser for utsendelse av nyhetsbrev. Linker i nyhetsbrev går via en server i USA.
  • Hubster AS: Designer, utvikler og drifter www.iia.no.

Sikring av personopplysninger

Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll. Vi har også interne rutiner for å hindre at uvedkommende får tilgang til personopplysninger (konfidensialitet), og for å hindre uautorisert endring av personopplysningene (integritet).
Vi påser at databehandlingsavtaler med leverandører som håndterer personopplysninger på vegne av oss beskriver adekvate sikringstiltak.

Endringer i denne personvernerklæringen

IIA Norge forbeholder seg retten til når som helst å endre denne personvernerklæringen. Den gjeldende versjonen vil alltid være tilgjengelige på websidene våre. Hvis vi gjør endringer som endrer personvernpraksisen betydelig, varsler vi deg på e-post eller ved å legge ut en melding på websidene våre før endringen trer i kraft.

Retten til å registrere en klage hos en tilsynsmyndighet

Hvis du er misfornøyd med måten personopplysningene dine er behandlet på, kan du i første omgang kontakte post@iia.no.

Hvis du fortsatt er misfornøyd, har du rett til å henvende deg direkte til de nasjonale tilsynsmyndighetene for å få en avgjørelse. Datatilsynet, som er tilsynsmyndigheter i Norge kan kontaktes på: www.datatilsynet.no.

Informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Vi bruker informasjonskapsler til til webanalyse, altså å vurdere hvordan nettstedet brukes og kartlegge forbedringspotensial.

Navn på informasjonskapsel (cookie)Funksjon/formålAnalyseverktøy/leverandør
__utmzRegistrerer hvor brukeren kom fra når de klikket seg inn på iia.no (søkemotor, nøkkelord, link, annonse eller lignende).Google Analytics
__utmaSer hvor mange ganger brukeren har vært inne på iia.no. Det gjør at vi kan se hvor mange førstegangsbrukere og hvor mange gjennbesøk vi har.Google Analytics
__utmb / __utmcRegistrerer hvor lang tid brukeren tilbringer på iia.no.Google Analytics
PHPSESSIDLagrer informasjon om en sesjon – ett enkelt besøk.PHP

Innhold fra andre nettsider

Artikler på denne nettsiden kan inneholde videoer, bilder etc. fra andre nettsider. Dette innholdet vil oppføre seg som om leseren har gått inn på den opprinnelige siden, og kan benytte cookies til å samle inn data om brukeren.