Et interessekontor for ansatte i Oslo kommune og skattekontorene i Oslo, Østfold, Akershus og Buskerud.

Stor Oslo

Personvernerklæring

For Stor-Oslo Personellservice SA, heretter kalt SOP.

SOP's behandling av personopplysninger

Personopplysningsloven med forskrifter og Datatilsynets konsesjonsvilkår regulerer SOP's adgang til å behandle personopplysninger. SOP er avhengig av å behandle personopplysninger for å kunne betjene medlemmene.

Med personopplysninger forstås medlemsopplysninger og vurderinger som kan knyttes til deg som person.

Dersom ikke annet hjemmelsgrunnlag foreligger, vil SOP’s behandling basere seg på frivillig, uttrykkelig og informert samtykke fra medlemmet. Samtykke er for eksempel ikke nødvendig for personopplysninger som registreres og brukes for å gjennomføre en avtale eller utføre et oppdrag fra medlemmet.

Vi bruker informasjonskapsler (cookies) på vårt nettsted.

Ved å bruke våre sider samtykker du i at vi kan sette cookies i din nettleser.

"Cookies" - eller "informasjonskapsler" - er en standard teknologi som stort sett alle nettsider bruker i dag. En cookie er en liten tekstfil som legges i din nettlesers internminne, og gir oss statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre. De fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke aksepterer cookies.

Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer den i loggfiler på våre servere. Dette er informasjon som f.eks. IP-adresser, hvilken type nettleser man bruker på våre sider, bredbåndsleverandører (ISP), operativsystemer, dato og tid for besøk, samt en del data om navigasjon.

Informasjonen vi samler inn bruker vi til å analysere trender, slik at vi kan gjøre nettsidene våre bedre for deg som besøker oss på nett. Informasjonen vil kun benyttes internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor. Vi lagrer aldri informasjon som kan identifisere deg personlig.

Nettsiden bruker følgende cookies:

  • I forbindelse med datoen for ditt siste besøk: ”Dynamicweb.VisitDate”.
    ”Dynamicweb.VisitDate” er en vedvarende cookie. Den inneholder opplysninger om datoen for ditt siste besøk på nettside og brukes i forbindelse med statistikk. Cookien har en levetid på 1 år, og den slettes 1 år etter ditt siste besøk på nettsiden.
  • I forbindelse med tidligere besøk: ”Dynamicweb.VisitorID”.
    ”Dynamicweb.VisitorID” er en vedvarende cookie. Den inneholder et unikt ID som du har fått ved å besøke nettsiden. Den brukes i forbindelse med statistikk. Cookien har en levetid på 1 år, og den slettes 1 år etter ditt siste besøk på nettsiden.

Uansett hvilken nettleser du benytter, kan du i nettleseren sette den til å ikke lagre cookies. For noen nettlesere kan du stille inn dette til å gjelde for bestemte hjemmesider.

Du kan slette cookies i innstillingene til nettleseren din. Hjelp til dette finnes i nettleseren, eller nettleserens hjemmeside. Her finner du link og brukerveiledning til de vanligste nettleserne:

Behandlingsansvarlig

SOP er ansvarlig for behandlingen av personopplysningene dersom ikke annet er opplyst. Ansvaret tilligger daglig leder i SOP, som bestemmer formålet med handlingen og hvilke hjelpemidler og sikringstiltak som skal benyttes.

Behandlingens formål 

Formålet med SOP’ behandling av personopplysninger er i første rekke medlemsadministrasjon, fakturering, innvilgelse av kreditt og for å oppfylle de forpliktelser som SOP har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med medlemmet. SOP vil for øvrig behandle personopplysninger i den grad lovgivningen påbyr eller gir adgang til det eller medlemmet har samtykket til slik behandling.

Informasjon om behandlingen og innsynsrett

SOP vil i reglene nedenfor gi generell informasjon om sin behandling av personopplysninger.

Informasjon om medlemmets avtaler med i SOP vil i hovedsak bli gjort tilgjengelig i nettbank. Dersom medlem ikke har nettbank eller på annen måte kan lese elektroniske dokumenter, vil informasjonen kunne gis på papir. Medlemmet kan ved skriftlig og undertegnet henvendelse til SOP kreve innsyn i øvrige registrerte personopplysninger, beskrivelse av hvilke typer opplysninger som behandles og nærmere informasjon om i SOP`s behandling av opplysningene.

Personopplysninger som innhentes av SOP

Personopplysninger som registreres vil SOP i hovedsak motta direkte fra medlemmet. Ved innsamling av opplysninger fra tredjepersoner (for eksempel fra andre banker/finansforetak, kredittopplysningsforetak og Bankenes misbrukerregister) vil medlem bli varslet, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at medlem allerede kjenner til den informasjon varselet skal inneholde.

Dersom SOP ønsker å innhente opplysninger fra medlemmet som ikke er nødvendige for ivaretakelse av avtaleforholdet, skal SOP først informere medlemmet om at det er frivillig å gi fra seg opplysningene og hva opplysningene vil bli brukt til (det vil si formålet med behandlingen). 

Personopplysninger som registreres av SOP 

SOP vil ved avtaleinngåelsen og under det løpende avtaleforholdet registrere opplysninger om medlem og andre personer som har tilknytning til avtaleforholdet, for eksempel disponenter. Det vil også registreres opplysninger om personer som SOP har avslått å inngå avtale med i den hensikt å kunne underrette vedkommende om avslaget og eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om innskudd og betalingsoppdrag var saklig begrunnet.

Utlevering

Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og SOP’s taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen. Overføring av personopplysninger til bankens databehandlere anses ikke som utlevering.

I tilfeller der SOP på vegne av medlemmet utfører betalingsoppdrag til eller fra utlandet vil visse personopplysninger nødvendigvis måtte utleveres til den eller de utenlandske banker som er del av transaksjonskjeden.

Lovgivningen i landet hvor den aktuelle banken holder til vil i slike tilfeller regulere hvilke personopplysninger som kan utleveres til offentlige myndigheter eller kontrollorganer der, for eksempel for å ivareta landets skattelovgivning eller å forebygge straffbare handlinger

Risikoklassifisering av medlemmer

SOP vil etter regler i finansieringsvirksomhetsloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering av kreditt.

Personopplysninger til dette formålet vil kunne innhentes fra kredittopplysningsforetak. 

Forebygging og avdekking av straffbare handlinger - hvitvaskingsmeldinger 

SOP har plikt til å bidra til å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger, som for eksempel terrorfinansiering eller hvitvasking. Hvitvasking skjer når utbytte fra straffbare handlinger forvandles til midler som fremstår som lovlig ervervet gjennom transaksjoner eller på annen måte. Et av formålene med SOP's behandling av personopplysninger er dermed å se til at SOP's tjenester ikke kan bli misbrukt til slike formål.

SOP behandler personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. SOP er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Enhet for finansiell etterretning (EFE) hos Økokrim. Medlem har etter personopplysningsloven § 23 første ledd bokstav b) og bokstav f) ikke innsyn i de opplysninger medlemmet har registrert for disse formålene. 

Opplysninger til dette arbeidet kan oppbevares i inntil ti år etter at de er registrert, og kan innhentes fra eller utleveres til banker og finansinstitusjoner, politiet og andre offentlige myndigheter.

Retting og sletting 

SOP vil slette eller anonymisere registrerte personopplysninger når formålet med den enkelte behandling av oppfylt, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lovgivningen. Innenfor de begrensninger som er fastsatt i personopplysningsloven kan medlemmet kreve å få rettet eller slettet mangelfulle og unødvendige personopplysninger.

Kommunikasjon av opplysninger hvor konfidensialitet er påkrevd

Av sikkerhetshensyn ønsker vi å opplyse om at sending og mottak av e-post fra ordinære e-postkontoer uten kryptering ikke innebærer en tilstrekkelig sikker formidling av e-postens innhold.

Det må ikke sendes e-post som inneholder personnummer eller andre personopplysninger som krever beskyttelse. For formidling av slik informasjon henvises det til bruk av opplasting på nettsidene, eller bruk av Digipost.