PERSONVERNERKLÆRING FOR FAKKELGÅRDEN AS

Leietakere

Sist endret: 03.06.21

Denne personvernerklæringen gjelder for Fakkelgården AS. Firmaet ved daglig leder er behandlingsansvarlige for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen. Du finner kontaktinformasjonen vår nedenfor.

  1. Hvem vi behandler personopplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

Ansatte og representanter i de virksomheter som leier næringslokaler i selskapets bygninger.

  • Formål, typer personopplysninger og rettslig grunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

Beskrivelse av behandlingen

Fakkelgården AS avdeling Lillehammer behandler personopplysninger ifm adgangskontroll og kameraovervåkning. For denne behandlingen er Fakkelgården AS behandlingsansvarlig. Denne kontrollen er levert av CERTEGO og håndteres via software som er plassert på server i Fakkelgården. Det dreier seg om adgangskontroll med nøkkelkort og kamerakontroll på strategiske steder. Adgangskontrollen til hovedbygget er aktivert etter kl. 16.00 i hverdager og i helgene. For tilgang til Fakkelgården etter kl 16.00 i hverdager eller i helgene må det benyttes adgangskort. Kameraovervåkningen tar opptak ved bevegelse og er plassert ved innganger til bygget og i hallen.

Formålet med behandlingen

Formålet med behandlingen av disse personopplysningene er å ivareta sikkerheten til leietakere og leietakers verdier i bygget.

Type personopplysninger som behandles

De personopplysninger som blir behandlet i forbindelse med adgangskontroll og kameraovervåkningen er følgende:

  • Kameraovervåkning: Opptak av mennesker som passerer inn og ut av bygget og som befinner seg i fellesområdene (hovedhallen).
  • Adgangskontroll: Navn, hvilken dør som passeres, dato og tidspunkt for passeringen.
  • Adgangskort: Navn, bilde og virksomhet.

Rettslige grunnlag for behandlingen

Det rettslige grunnlaget for denne behandlingen er GDPR artikkel 6 nr. 1 f (interesseavveining) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c. Fakkelgården har vurdert det slik at den berettigede interessen for Fakkelgården å ivareta sikkerheten til leietakerne og deres verdier veier tyngre enn de ulemper kameraovervåkningen og adgangskontrollen medfører for den enkeltes personvern. Det er iverksatt en rekke tiltak som vil redusere de ulemper dette vil ha på den enkeltes personvern, for eksempel i form av korte slettefrister, tilgangsstyring og interne rutiner for håndtering av opptak og logg. 

SIVA Fakkelgården som databehandler

I tillegg til ovennevnte er Fakkelgården AS databehandler for leietakerne hva gjelder adgangskontroll inn til egne lokaler. Dette er helt frivillig og velges av den enkelte leietaker. For de som har aktivert lås og adgangssystem til sine lokaler, vil Fakkelgården AS behandle personopplysninger knyttet til passeringene gjennom døren til leietakers lokaler. Passeringsloggen vil vise navn, dato og tidspunkt for passeringen og hvilken dør vedkommende har passert.

  • Lagring av personopplysninger

Opptak fra kameraovervåkningen lagres på lokal server i Fakkelgårdens egne lokaler. Serverrom er installert med alarm og tilgangen til systemene er passordbeskyttet. Det er kun en av Fakkelgårdens ansatte som har tilgang til systemene, med unntak av Certego som vil kunne få tilgang dersom det er behov for teknisk support. Brukertilgangen deaktiveres ved inaktivitet. Opptakene fra kameraovervåkningen slettes automatisk etter 7 dager.

Adgangskontrollen håndteres i et system som heter ARX levert av Certego. Systemet er lagret på lokal server i Fakkelgårdens egne lokaler. Også dette systemet er tilgangsstyrt, passordbeskyttet og bruker avlogges ved inaktivitet. Passeringsloggen lagres i ARX og slettes etter 7 dager. Leietakeres ansatte kan anonymiseres ved eget ønske og logg kan også anonymiseres etter en gitt tid.

For utstedelse av adgangskort samler Fakkelgården inn navn og bilde på leietakers ansatte vie egen e-post. Det er leietaker som er ansvarlig for å sende inn dette til Fakkelgården dersom de ønsker adgangskort til sine ansatte. Fakkelgården vil deretter lagre bildet lokalt på egen PC for størrelsestilpasning for deretter å slette bildet når kortet er laget og programmert. Opplysningene legges inn i systemet ARX, hvor de oppbevares til de får beskjed om å slette opplysningene når den ansatte slutter eller ikke lenger skal ha tilgang.

  • Hvem vi deler personopplysninger med

Leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren iht kontrakten leverandørene har med oss. Leverandørene opptrer i henhold til databehandleravtale og er underlagt vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen. Vår leverandør av adgangskontroll og kameraovervåkning er CERTEGO. Databehandleravtalen er oppdatert og signert av representanter for begge selskap.

Dersom den enkelte virksomhet (herunder daglig leder/eier av bedrift) ønsker informasjon tilknyttet enkelte ansatte (ved behov for kontroll etter eksempelvis uønskede hendelser mv), må grunnlaget for slik utlevering finnes i relasjonen arbeidsgiver/taker. Det vil da stilles krav til hva som er signert på i arbeidsavtalen, jf at en lagret opplysning kun kan brukes til det formålet den er bestemt for. Fakkelgården kan ikke uten videre utlevere opplysninger uten at arbeidsgiver har påvist et gyldig grunnlag.

  • Annet

Ansatte hos leietakere kan benytte seg av gratis parkering utenfor bygget dersom de registrerer seg i EuroPark sine systemer. Dette kan gjøres ved at de ansatte selv registrerer sitt bilnummer på nettbrettene plassert ved inngangene til Fakkelgården eller ved at leietaker sender denne informasjonen til SIVA Fakkelgården som videre vil legge dette inn i EuroPark sine systemer. Ved å benytte seg av sistnevnte metode vil den ansatte slippe å registrere bilen sin daglig, og deres opplysninger vil ligge i EuroParks systemer frem til SIVA eller EuroPark får beskjed om å slette opplysningene. Det er EuroPark som drifter parkeringsanlegget og står som behandlingsansvarlig for disse opplysningene.

  • Dine rettigheter

Du har rettigheter til personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.

Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn. Det vises uansett til at opplysninger slettes automatisk etter 7 dager.

Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til 3. Part. Men igjen minnes det om at opplysningene har svært kort levetid/lagringstid.

Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

  • Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art, og vi foretar jevnlig vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger. Det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til personopplysningene og saks- informasjon er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Disse er også underlagt taushetsplikt og brudd på denne er belagt med straffansvar.

  • Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

  • Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss ved Septer AS:

Septer AS

Gjerlugvegen 147

2320 Furnes

E-post: septer@septer.no