HÅNDTERING AV PERSONOPPLYSNINGER VED REVISJONSOPPDRAG
Behandlingsansvarlig
Daglig leder er behandlingsansvarlig i Innlandet Revisjon IKS.
Formål og rettslig grunnlag
Vi behandler personopplysninger når det er nødvendig for å utføre våre oppgaver etter kommuneloven i samsvar med kravene i gjeldende lovverk og revisjonsstandarder.
Vårt rettslige grunnlag for å behandle personopplysninger er kommuneloven § 24-2, sjette ledd og kommuneloven § 24-10, som gir revisor rett til å kreve enhver opplysning fra kommunen og fylkeskommunen og fra selskaper som kommunene eller fylkeskommunen eier.
Hvilke typer personopplysninger vi behandler er avhengig av hva vi trenger for å revidere kommunens regnskap, utføre et attestasjonsoppdrag, gjennomføre forvaltningsrevisjon, selskapskontroll eller øvrige oppgaver. For å utføre våre oppgaver må vi ofte behandle personopplysninger om ansatte i de enhetene vi reviderer og om innbyggere som kommunen yter tjenester til eller utøver myndighet overfor.
Innsamling av informasjon
Innlandet Revisjon IKS innhenter informasjon fra kommuner, fylkeskommuner og andre organer som vi reviderer (kirkelige fellesråd, stiftelser og legater) og fra selskap som kommunene eller fylkeskommunen eier.
Utlevering av informasjon
Ansatte i Innlandet Revisjon IKS er underlagt taushetsplikt etter forvaltningsloven, jamfør kommuneloven § 24-2, femte ledd. Taushetsplikten gjelder noens personlige forhold og forretningshemmeligheter.
Vi rapporterer om vårt arbeid til kontrollutvalget i kommunen i samsvar med kommuneloven § 24-2 tredje ledd. Det er sjelden revisors rapporteringer inneholder personopplysninger.
Innlandet Revisjon IKS benytter noen elektroniske verktøy i forbindelse med revisjonsarbeidet, f.eks. til å gjennomføre spørreundersøkelser. Her kan det være personopplysninger, f.eks. epostadresse. Vi har databehandleravtale med leverandør. Personopplysninger lagres ikke i løsningen etter at revisjonsarbeidet er ferdig.
Innlandet Revisjon IKS utleverer ellers ikke personopplysninger til tredjepart.
Oppbevaring
Vi plikter å oppbevare dokumentasjon av vårt revisjonsarbeid i 10 år, jf. forskrift om kontrollutvalg og revisjon § 21.
Vi oppbevarer personopplysninger bare i den utstrekning det kreves for å dokumentere arbeidet vårt i samsvar med gjeldende krav. I forbindelse med våre oppdrag innhenter vi informasjon fra ansatte i de reviderte enhetene. For disse personene oppbevarer vi personopplysninger som navn og epost-adresse. Disse opplysningen er knyttet sammen med den informasjonen de har gitt i forbindelse med revisjonsarbeidet.
Så langt det er mulig dokumenterer vi ellers vårt arbeid ved hjelp av referanser til dokumentasjon som er arkivert hos den vi reviderer, eller ved beskrivelse av revisjonshandlinger og funn. Slik dokumentasjon inneholder som hovedregel ikke informasjon som kan knyttes til enkeltpersoner.
Innsyn og retting
Du har rett til innsyn i opplysninger om deg som vi behandler, jamfør personvernforordningen kapittel III, avsnitt 2. Innsynsretten kan være begrenset, jf. personopplysningsloven § 16.
Du kan ha rett til å få rettet og slettet personopplysninger. Reglene om retting og sletting står i personvernforordningen kapittel III, avsnitt 3 og personopplysningsloven § 17.
Hvis du har grunn til å tro at vi behandler personopplysninger om deg, og du vil kreve innsyn i disse, ta kontakt med oss.
PERSONVERN VED BRUK AV VÅR NETTSIDE M.M
Innlandet Revisjon IKS samler inn og bruker informasjon om besøkende på våre nettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19), og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd).
Daglig leder er behandlingsansvarlig. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og sende oss en henvendelse via kontaktskjema. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert eller følger av lov.
Webanalyse og informasjonskapsler (cookies)
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.
Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Innlandet Revisjon IKS benytter Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.
Side- og tjenestefunksjonalitet
Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.
Hvordan håndtere informasjonskapsler i din nettleser
På https://nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.
