Personvern
HÅNDTERING AV PERSONOPPLYSNINGER VED REVISJONSOPPDRAG
Behandlingsansvarlig
Revisjonsdirektøren er behandlingsansvarlig i Rogaland Revisjon IKS.
Formål og rettslig grunnlag
Vi behandler personopplysninger når det er nødvendig for å utføre våre oppgaver etter kommuneloven i samsvar med kravene i gjeldende lovverk og revisjonsstandarder.
Vårt rettslige grunnlag for å behandle personopplysninger er kommuneloven § 24-2, sjette ledd og kommuneloven § 24-10, som gir revisor rett til å kreve enhver opplysning fra kommunen og fylkeskommunen og fra selskaper som kommunene eller fylkeskommunen eier.
Hvilke typer personopplysninger vi behandler er avhengig av hva vi trenger for å revidere kommunens regnskap, utføre et attestasjonsoppdrag, gjennomføre forvaltningsrevisjon, selskapskontroll eller øvrige oppgaver. For å utføre våre oppgaver må vi ofte behandle personopplysninger om ansatte i de enhetene vi reviderer og om innbyggere som kommunen yter tjenester til eller utøver myndighet overfor.
Innsamling av informasjon
Rogaland Revisjon IKS innhenter informasjon fra kommuner, fylkeskommuner og andre organer som vi reviderer (kirkelige fellesråd, stiftelser og legater) og fra selskap som kommunene eller fylkeskommunen eier.
Utlevering av informasjon
Ansatte i Rogaland Revisjon IKS er underlagt taushetsplikt etter forvaltningsloven, jamfør kommuneloven § 24-2, femte ledd. Taushetsplikten gjelder noens personlige forhold og forretningshemmeligheter.
Vi rapporterer om vårt arbeid til kontrollutvalget i kommunen i samsvar med kommuneloven § 24-2 tredje ledd. Det er sjelden revisors rapporteringer inneholder personopplysninger.
Rogaland Revisjon IKS benytter noen elektroniske verktøy i forbindelse med revisjonsarbeidet, f.eks. til å gjennomføre spørreundersøkelser. Her kan det være personopplysninger, f.eks. epostadresse. Vi har databehandleravtale med leverandør. Personopplysninger lagres ikke i løsningen etter at revisjonsarbeidet er ferdig.
Rogaland Revisjon IKS utleverer ellers ikke personopplysninger til tredjepart.
Oppbevaring
Vi plikter å oppbevare dokumentasjon av vårt revisjonsarbeid i 10 år, jf. forskrift om kontrollutvalg og revisjon § 21.
Vi oppbevarer personopplysninger bare i den utstrekning det kreves for å dokumentere arbeidet vårt i samsvar med gjeldende krav. I forbindelse med våre oppdrag innhenter vi informasjon fra ansatte i de reviderte enhetene. For disse personene oppbevarer vi personopplysninger som navn og epost-adresse. Disse opplysningen er knyttet sammen med den informasjonen de har gitt i forbindelse med revisjonsarbeidet.
Så langt det er mulig dokumenterer vi ellers vårt arbeid ved hjelp av referanser til dokumentasjon som er arkivert hos den vi reviderer, eller ved beskrivelse av revisjonshandlinger og funn. Slik dokumentasjon inneholder som hovedregel ikke informasjon som kan knyttes til enkeltpersoner.
Innsyn og retting
Du har rett til innsyn i opplysninger om deg som vi behandler, jamfør personvernforordningen kapittel III, avsnitt 2. Innsynsretten kan være begrenset, jf. personopplysningsloven § 16.
Du kan ha rett til å få rettet og slettet personopplysninger. Reglene om retting og sletting står i personvernforordningen kapittel III, avsnitt 3 og personopplysningsloven § 17.
Hvis du har grunn til å tro at vi behandler personopplysninger om deg, og du vil kreve innsyn i disse, ta kontakt med oss.
PERSONVERN VED BRUK AV VÅR NETTSIDE M.M
Rogaland Revisjon IKS samler inn og bruker informasjon om besøkende på våre nettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19), og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd).
Revisjonsdirektøren er behandlingsansvarlig. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og sende oss en henvendelse via kontaktskjema. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert eller følger av lov.
Webanalyse og informasjonskapsler (cookies)
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.
Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Rogaland Revisjon IKS benytter Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.
Søk
Rogaland Revisjon IKS lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.
Del/tips-tjenesten
Funksjonen "Del med andre" kan brukes til å videresende lenker til nettstedet på e-post, eller til å dele innholdet på sosiale nettsamfunn. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett. Dersom du benytter e-postfunksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre uten noen form for lagring.
Nyhetsbrev
Det er mulig å abonnere på nyhetsbrev fra Rogaland Revisjon IKS sin nettside. For at vi skal sende e-post til riktig person, må vi registrere navn og e-postadresse. Vi registrerer også virksomheten du arbeider for. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.
Side- og tjenestefunksjonalitet
Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.
Hvordan håndtere informasjonskapsler i din nettleser
På https://nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.