Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Confex er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Confex samler ikke informasjon om deg, med mindre du på eget initiativ har oversendt personlige opplysninger, eller hvis du, myndigheter eller arbeidsgiver har lagt ut informasjon åpent på internett. Vi benytter kun åpne kilder på internett. I hovedsak er dette LinkedIn, arbeidsgivers hjemmeside og data fra Næringslivsregisteret.
Som tidligere kunde, eller ved å ligge åpen og tilgjengelig på internett i tilknytning til arbeidssted og arbeidsoppgaver, påberoper vi oss berettiget interesse for at du er opptatt av å utvikle egen kompetanse innenfor ditt ansvarsområde.
Selv om dette med berettiget interesse er ivaretatt, er det ikke noe ønske for oss å sende informasjon du uansett ikke vil lese. Det er derfor mulig å melde seg av mottakerlisten ved å velge "Avmelding" nederst på nettsiden. Da videresendes du til en nettside for avmelding. Når avmeldingen er bekreftet, vil eposter stoppes i løpet av 2-3 dager.
Ta kontakt med oss på epost: info@confex.no eller telefon 938 66 666.
En vanlig årsak er at flere epostadresser deler samme innboks. Vi hjelper deg gjerne med å få fjernet alle disse.
Selv om GDPR-direktivet gjelder for hele EU-området, er det liten grad av felleseuropeisk tilnærming til loven. Tvert imot er det flere vesentlige tolkningsforskjellerfra land til land.
Confex har virksomhet i Norge og Sverige, og i stor grad tilbyr vi de samme produktene til de samme målgruppene. I likhet med de fleste som opererer på tvers av landegrensene, ønsker vi å finne en god og balansert tolkning av lovverket. Her støtter Confex seg på den svenske tolkningen av GDPR hvor Datainspektionen, som er ansvarlig for håndhevelse av GDPR i Sverige skriver følgende på side 23 i sin rapport «Klagomål till Datainspektionen 25 maj 2018–24 maj 2020»:
«En vanlig klage er e-postutsendelse med markedsføring, selv om mottakeren ikke har gitt samtykke. I henhold til databeskyttelsesforordningen er det imidlertid mulig å sende reklame uten samtykke, hvis virksomheten har et annet juridisk grunnlag (vanligvis interesseavveining), men virksomheten skal alltid avslutte utsendelsen hvis mottakeren ber om det."
Confex benytter altså mulighetsrommet som ligger i tolkningen «berettiget interesse», men avstår selvsagt fra å sende til mottakere som ikke ønsker informasjonen tilsendt.
Selv om GDPR-direktivet gjelder for hele EU-området, er det liten grad av felleseuropeisk tilnærming til loven. Tvert imot er det flere vesentlige tolkningsforskjellerfra land til land.
Confex har virksomhet i Norge og Sverige, og i stor grad tilbyr vi de samme produktene til de samme målgruppene. I likhet med de fleste som opererer på tvers av landegrensene, ønsker vi å finne en god og balansert tolkning av lovverket. Her støtter Confex seg på den svenske tolkningen av GDPR hvor Datainspektionen, som er ansvarlig for håndhevelse av GDPR i Sverige skriver følgende på side 23 i sin rapport «Klagomål till Datainspektionen 25 maj 2018–24 maj 2020»:
«En vanlig klage er e-postutsendelse med markedsføring, selv om mottakeren ikke har gitt samtykke. I henhold til databeskyttelsesforordningen er det imidlertid mulig å sende reklame uten samtykke, hvis virksomheten har et annet juridisk grunnlag (vanligvis interesseavveining), men virksomheten skal alltid avslutte utsendelsen hvis mottakeren ber om det."
Confex benytter altså mulighetsrommet som ligger i tolkningen «berettiget interesse», men avstår selvsagt fra å sende til mottakere som ikke ønsker informasjonen tilsendt.
Informasjon om behandling av personopplysninger
Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Confex er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Confex Norge AS er en kommersiell tilbyder av kurs rettet mot arbeidslivet. Vi behandler dine personopplysninger for å kunne tilby deg relevante kurs, eksamener og sertifiseringer samt oppdateringer innenfor spesifikke fagområder. Ditt personvern er viktig, og denne personvernerklæringen beskriver all relevant informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør det og hvilke rettigheter du har ved vår behandling av personopplysningene.
Daglig leder er på vegne av Confex behandlingsansvarlig for selskapets håndtering av personopplysninger.
Confex samler ikke informasjon om deg, med mindre du på eget initiativ har oversendt personlige opplysninger eller hvis du, myndigheter eller arbeidsgiver har lagt ut informasjon åpent på web. Åpne kilder på web som Confex benytter er i all hovedsak LinkedIn, arbeidsgivers hjemmeside og data fra Næringslivsregisteret.
Confex behandler følgende opplysninger:
Confex behandler de ulike kategoriene med følgende formål:
I avsnittet "Vårt grunnlag for berettiget interesse" utdypes hvilke legitime interesser som betinger behandlingen
Personopplysninger lagres aldri lengre enn nødvendig. Confexs lagringstider er som følger:
I enkelte situasjoner baserer Confex seg på selskapets legitime interesser for å samle og behandle persondata. For disse situasjonene er det gjort en omfattende vurdering av behandlingens innvirkning på ditt personvern. Confex velger konsekvent behandlingen som er minst inngripende og som best ivaretar personvernet.
Det er gjort en grundig og involverende vurdering av selskapets berettigede interesse. Hovedpunktene i denne vurderingen er følgende:
Confex har foretatt detaljerte vurderinger og spørreundersøkelser mot målgruppen, for å se om den enkelte arbeidstakers personvern veier tyngre enn virksomhetens berettigede interesse.
Trinnene i vurderingen er vist i det følgende:
Oppsummert er fordelen Confex oppnår med behandlingen en bibeholdelse av et etablert mønster for markedsføring, salg og gjennomføring av tiltak for kompetanseutvikling og oppdatering i arbeidslivet. Dette mønsteret er etablert over mange tiår og avgjørende for at selskapet kan oppfylle sine forpliktelser overfor eiere, ansatte, leverandører og kunder.
Med behandlingen kan Confex:
Fordelene er avgjørende for selskapets eksistens.
Behandlingen er viktig for å støtte kommersielt avholdssteder av kursene, primært hotellnæringen, samt etablerte foredragsholdere fra ulike virksomheter (både private og offentlige). Behandlingen er også viktig for å sikre arbeidslivet tilbud om livslang læring, gjennom åpen og tilgjengelig informasjon om relevant kompetanseutvikling for den enkelte arbeidstaker eller leder. Den åpne kommunikasjonen gir dem begge et trygt og tilstrekkelig grunnlag for å vurdere ulike tilbud og ta beslutninger om egen kompetanseheving.
Behandlingen er i tillegg avgjørende for å bibeholde kvalitet på firma- og produktnivå, gjennom henholdsvis standardene ISO 9001 og ST-0008 Certified Learning Programmes.
Confex behandler ikke sensitive eller beskyttelsesverdige opplysninger. De personopplysningene som benyttes overfor arbeidstakeren eller lederen, ligger allerede offentlig tilgjengelig på LinkedIn eller arbeidsgivers hjemmeside.
Ingen enkeltpersoners personvern blir påvirket. Opplysningene er allerede offentliggjort av den enkelte eller arbeidsgiver. Det er ingen ulemper forbundet med behandlingen.
Kjøpshistorikk, e-postadferd og besøk på produktsider kobles til den enkelte for å sikre at det gis relevant informasjon. Confex legger stor vekt på at irrelevant innhold ikke skal distribueres. Den enkelte arbeidstaker eller leder skal få tilbud om tjenester for kompetansebygging og faglig oppdatering i forhold til antatt interesse eller preferanse.
Confex offentliggjør bare kundeuttalelser etter samtykke fra den involverte. I enkelte tilfeller kan denne informasjonen deles med kursholdere eller kurssteder, men kun med formål å øke kvaliteten på kurset. I slike tilfeller vil også kundeuttalelsen være anonymisert.
Norstat gjorde våren 2021 en omfattende spørreundersøkelse rettet mot arbeidslivet. Spørsmålene omhandler reklame på arbeidsplassen. Her følger svar på noen hovedpunkter (hele undersøkelsen er for øvrig tilgjengelig som eget punkt i innholdsmenyen):
På spørsmålet "I hvilken grad tenker du at det er krenkende dersom din e-postadresse blir lagret i en database med formålet å gi deg relevant markedsføring i din jobbsituasjon?" er svarene i ytterpunktene. 8% føler seg svært krenket mens 15% føler seg svært lite krenket. Øvrige svar er vektet mot lite krenket.
På spørsmålet
"Tenk på e-postreklamen du får som er rettet til bedriften/organisasjonen"
svarer en stor andel positivt:
Bra når informasjonen er relevant: 52%
Gode tilbud iblant: 18%
Holder meg informert på jobben: 13%
Den positive holdningen til relevant reklame gjennom e-post gjenspeiles i andelen arbeidstakere som videresender e-postene. Her svarer litt under halvparten (45%) at de iblant videresender relevant markedsføring til kollegaer.
Synet på reklame er naturlig nok noe delt, men under ¼ sier at de ønsker å ha sin e-postadresse helt skjermet for reklame.
Når det gjelder bruk av persondata i forbindelse med forbedring og leveranse av kurs og læringsinnhold, indikerer 97% kundetilfredshet innen Icon Media Group at de har en positiv holdning til behandlingen.
Positive konsekvenser av behandlingen
Behandlingen gir god og effektiv tilgang til informasjon om relevant kompetanseheving for den enkelte, kollegaer og bedriften som helhet. Dette er i tråd med den enkeltes formål med å legge sine opplysninger åpent på internett.
Ønsket om å bli kontaktet går tydelig frem i saken som LinkedIn tapte mot HiQ Labs i september 2019:
«"There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do," wrote circuit judge Marsha Berzon.
"And as to the publicly available profiles, the users quite evidently intend them to be accessed by others."»
Kilder til saken:
https://en.wikipedia.org/wiki/HiQ_Labs_v._LinkedIn
Norstats undersøkelse inneholdt også følgende spørsmål: "Det er bra å kunne motta informasjon om tjenester og produkter som kan være relevante for min jobb/stilling. I hvilken grad er du uenig eller enig i denne påstanden?"
Her fordelte svarene seg slik:
Av svarene kan man anta at 7 av 10 arbeidstakere (69%) er positivt innstilt til å motta relevant reklame.
Hele 2/3 av respondentene har det siste året kjøpt en tjeneste eller et produkt etter å ha mottatt markedsføring på e-post. Mer enn 9/10 var fornøyd med kjøpene.
Behandlingen gir ingen negative konsekvenser i form av ekskludering, diskriminering eller ærekrenkelse. Det er heller ingenting i behandlingen som bidrar til å skape frykt, uro eller som medfører at arbeidstakerne eller lederne modererer egne utsagn. Behandlingen gir heller ingen grunn til bekymring over at disse personene blir overvåket (nedkjølingseffekt).
Adgangen til persondata er sikret med tofaktorautentisering. I tillegg blir data lagret i kryptert form, i den utstrekning det er mulig. Alt er gjort for å redusere risikoen for at personopplysninger kommer på avveier.
Confex behandler kun data på personer i aktive yrkesroller. Selskapet har ingen data, i noen form, på mindreårige.
Du kan reservere deg mot at Confex behandler dine personopplysninger. Det gjør du ved å avregistrere deg via lenke på nyhetsbrev, eller ved å sende en e-post til info@confex.no
Confexs systemer er bygd opp fra grunnen av, med innebygd personvern. Selskapet har i tillegg iverksatt flere tiltak og vurderer fortløpende nye sikkerhetstiltak for å minimere personvernkonsekvensene
Basert på ovenstående, konkluderer Confex med at personvernkonsekvensene er små. Selskapets legitime interesser ivaretas og den enkeltes personvern hensyntas.
Følgende kategorier avtalefestede partnere er mottakere av ulike personopplysninger:
Confex bruker ulike skybaserte e-postsystemer med servere lokalisert i USA.
Opplysningene som overføres er e-postadresser. Leverandørene stiller garantier i henhold til personvernforordningens kapittel 5.
Confex behandler dine personopplysninger i henhold til personopplysningsloven, samt gjeldende forordninger og forskrifter.
Dine personopplysninger tilhører deg, og du har blant annet rett til å:
Confex sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll. Selskapets systemer er bygget fra grunnen av, med innebygd personvern. Confex har iverksatt tiltak og vurderer løpende nye sikkerhetstiltak for å minimere personvernkonsekvensene.
Ingen automatiserte individuelle avgjørelser finner sted.