Logg inn Min Side / BondeKompaniet
Kontakt oss Kontakt oss

Personvernerklæring - bedrift

Felleskjøpet Rogaland Agder (FKRA) arbeider for å på beste mulig ivareta våre kunders personvern når de benytter seg av alle våre kanaler og tjenester. Vi har derfor utarbeidet retningslinjer som beskriver hvordan personopplysningene dine behandles og beskyttes hos oss.

Denne personvernerklæringen forteller om hvordan Felleskjøpet Rogaland agder (heretter FKRA) samler inn og bruker personopplysninger.

FKRA, ved Adm. Dir., er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

Behandling av personopplysninger på fkra.no og Facebook

Webredaktør har det daglige ansvaret for FKRAs behandlinger av personopplysninger på fkra.no og Facebook, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

FKRA har databehandleravtaler med våre leverandører for utvikling og vedlikehold av nettstedet. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av FKRA. Det er kun FKRA og våre leverandører med inngått databehandleravtale som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom FKRA og den enkelte leverandør regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Får andre tilgang til dine personopplysninger?

Vi deler dine personopplysninger med leverandører i den utstrekning det er nødvendig for å levere produkter og tjenester til deg.

Vi inngår databehandleravtale med slike leverandører for å sørge for at de ikke bruker dine personopplysninger på annen måte enn det som er beskrevet i denne personvernerklæringen.

Opplysningene dine kan bli oppgitt til myndigheter dersom det er nødvendig for å oppfylle våre rettslige forpliktelser.

Hvor lagres dine personopplysninger?

Personopplysninger som behandles av Felleskjøpet Rogaland Agder lagres i all hovedsak på servere i EØS.

Ettersom enkelte av våre tjenesteleverandører eller deres underleverandører oppholder seg utenfor EØS, kan personopplysningene bli overført globalt. I så fall sørger vi for egnede sikkerhetstiltak for å beskytte personvernet, for eksempel ved hjelp av avtaler eller ved å sikre at mottakeren er sertifisert under den EU-godkjente Privacy Shield-ordningen eller ved å inngå EUs standardavtale om dataoverføring med mottakeren. Du kan lese mer om Privacy Shield-rammeverket og EUs standardavtaler her.

Vi bruker cookies / informasjonskapsler

Når du besøker vår hjemmeside, vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom din enhet og vår hjemmeside, og som brukes for å få nettstedet til å fungere best mulig.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettside nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

Informasjonskapsler på nettstedet

Vi har følgene informasjonskapsler på vår hjemmeside:

Kapselen CorePublishSession. Dette er en «sesjonscookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookien har en referanse-id til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholder ikke personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Kun systemadministratorer har tilgang til disse sesjonsfilene.For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey; kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (pc, mobil, nettbrett, etc.). Denne informasjonskapselen inneholder ikke personlige data.

I tillegg har vi informasjonskapsler relatert til nettbutikk:

For at nettbutikken skal huske deg fra sidelasting til sidelasting, brukes kapslene MiniBasketQuantitySum, WebUserName og WebUserSession. Disse inneholder en nøkkel som blant annet er bygget opp med ditt brukernavn.

HTTPS og sikker overføring

Nettstedet vårt bruker kryptering med https. Hvis du vil forsikre deg om at en side er kryptert, vil det stå https i stedet for bare http i nettleserens adressefelt og de fleste nettlesere vil også vise en hengelås.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vår nettside) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Deling

Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-post-adresser som brukes til å videresende artikler, logges ikke. Videre håndtering av data som deles i sosiale medier, reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg

Når du leser våre nettsider, vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk. Alle data i rådatatabellen blir slettet etter 2 dager, og den gjenværende statistikken inneholder deretter bare oppsummerte data som ikke kan brukes til å identifisere hver enkelt bruker.

Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i CoreTrek.

Vi lagrer user agent, ip-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.

Påloggingsforsøk

Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.

Påloggingstabellen lagrer følgende data:

Brukernavn, dato og tidspunkt for pålogging. Hvilken url som ble benyttet ved pålogging.Brukerens ip-adresse.

Skjema

Ved bruk av våre skjemaer legges det igjen kapsler for å håndtere at du som fyller ut skjemaet korrekt.

Søk

Informasjon om søkeord og valg som benyttes i søkefunksjonen på disse nettsidene, vil bli brukt til å videreutvikle og forbedre nettsiden.

Hvordan bruker vi dataen?

Vi gjør oppmerksom på at vi kan komme til å bruke dine personopplysningene dine i følgende situasjoner:

I kundepleie, bestillinger og netthandelstransaksjonerI utsendelse av viktig informasjon via nyhetsbrev og SMS. Når vi trenger å ta kontakt om det er problemer med:

  • -En leveranse
  • -Ved behov for å utføre kredittkontroll.
  • -For å analysere opplysningene slik at vi kan sende deg relevant informasjon
  • -For å sende deg spørreundersøkelser som gir deg muligheten til å påvirke tilbud og tjenester.
  • -For å forebygge misbruk eller feil bruk av tjenestene våre
  •  

Vi vil bare beholde opplysningene dine så lenge det er nødvendig for å utføre tjenestene ovenfor, eller så lenge loven pålegger oss å beholde dem.

Nyhetsbrev

FKRA sender ut nyhetsbrev cirka 1-2 ganger per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. 

Spørreundersøkelser

Adm. Dir. har det daglige ansvaret for FKRAs spørreundersøkelser. FKRA bruker Questback og Epinion til å gjennomføre undersøkelser. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. FKRA vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke FKRA samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan FKRA identifisere de som har besvart undersøkelsen. Vi kan også benytte Questback og Epinion til å sende ut undersøkelsen, din e-postadresse vil i så fall bli delt med disse leverandører.

Saksbehandling og arkiv

FKRA bruker bedriftens ERP system med elektronisk journalføring og elektronisk lagring av dokumenter. IT sjef er delegert det daglige ansvaret for systemet og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette. Divisjonsdirektørene følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

FKRA behandler personopplysninger for å oppfylle tilsynets lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Det registreres ulike typer personopplysninger i ERP systemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter FKRA i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven § 17).

Ved krav om innsyn utleveres personopplysninger i henhold til gjeldende lovverk.

E-post og telefon

FKRA benytter e-post og telefon som en del av det daglige arbeidet. Adm. Dir. har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng.

FKRAs medarbeidere benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Data i Notatmodulen lagres hos Telenor (databehandler). Notater slettes etter 12 måneder. Anropshistorikk slettes automatisk etter 6 måneder. Sikkerheten på data i Notatmodulen er begrenset til innlogging med brukernavn og passord.

Sensitiv eller kritisk informasjon skal ikke lagres her.

I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Telefonsamtaler til vårt Kundesenter telles i anonym form.

Prinsippene for håndtering av personopplysninger på e-post og telefon gjelder også for kommunikasjon med saksbehandler GDPR (se «E-post til FKRA»).

Medlem og valgnemnd

Som medlem av FKRA er du valgbar, og ditt medlemskap (navn, adresse, e-post og telefon) er tilgjengelig for FKRA sine valgnemnder.

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. FKRA har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av FKRAs systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger FKRA ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

Lurer du på noe?

Kontakt Kundesenteret
E-post: gdpr@fkra.no
Telefon: 994 30 640