.svg)
Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Confex er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Informasjon om behandling av personopplysninger. Denne erklæringen er oppdatert 03.06.2022.
Icon Business Training eier i dag flere varemerker som retter seg mot kursbransjen i Norge og Sverige, der Confex Norge AS er ett av dem. Bak Icon Business Training står Icon Media Group AS som hovedeier.
Confex Norge AS er en kommersiell tilbyder av kurs som henvender seg til personer i arbeidslivet som kan være å betrakte som sluttbrukere av våre tjenester. Vi benytter dine personopplysninger for å kunne tilby deg relevante kurs, eksamener og sertifiseringer samt oppdateringer innenfor spesifikke fagområder. Ditt personvern er viktig, og denne personvernerklæringen beskriver all relevant informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør det, og hvilke rettigheter du har ved vår behandling av personopplysningene, ifølge gjeldende regelverk om personvern.
Om du har spørsmål eller synspunkter som gjelder vår behandling av personopplysninger må du gjerne henvende deg direkte til Confex Norge AS.
Icon Media Group – konsernet har også utpekt et personvernombud (Data Protection Officer – DPO) som du kan kontakte direkte gjennom å sende en epost til dpo@iconmedia.group eller ved å skrive brev til Icon Media Group AS, Personvernombudet, Fridtjof Nansens Plass 5, 0160 Oslo. Rett myndighet og instans for eventuelle klager er Datatilsynet.
Confex samler ikke informasjon om deg, med mindre du på eget initiativ har oversendt personlige opplysninger eller hvis du, myndigheter, eller din arbeidsgiver har lagt ut informasjon åpent tilgjengelig på web. Åpne kilder på web som Confex benytter er i all hovedsak Bing, Google, LinkedIn, arbeidsgivers «våre ansatte/kontakt oss» hjemmesider og data fra ulike næringslivsregistre. Confex retter sin reklame og markedsføring til antatte sluttbrukere av våre tjenester.
Icon Business Training anvender cookies for www.confex.no og tilhørende domener og applikasjoner. Gjennom at du benytter våre websider samtykker du til at cookies kan anvendes.
En «cookie» er en liten datafil som en webserver (den websiden som besøkes) lagrer i den besøkendes webleser. Gjennom at besøkeren har cookien lagret i sin webleser gir det oss mulighet til å overvåke og holde kontroll på aktiviteten på våre websider. Cookien kan ha flere formål, f.eks å lagre informasjon om besøkere og hvordan de benytter en webside, besøkerens kjøpsmønster, eller å kunne rette individualisert reklame til besøkeren.
Icon Business Training/Confex bruker Google Analytics for å analysere hvordan websidene benyttes. Google Analytics genererer statistikk og annen informasjon om hvordan websiden anvendes gjennom å lagre cookies i besøkerens webleser. Informasjonen som genereres fra vår webside benyttes til å skape rapporter om anvendelsen av våre sider. Google lagrer og benytter denne informasjonen videre. Googles personvernregler finner du her: https://policies.google.com/privacy.
De fleste weblesere tillater at man blokkerer cookies. I Internet Explorer kan du f.eks blokkere cookies gjennom å trykke på «Verktøy-symbolet», klikke «Internet options», «Privacy» og deretter blokkere alle cookies. Blokkering av cookies kan ha en negativ innvirkning på brukeropplevelsen når du benytter visse websider.
Confex behandler de ulike kategoriene av personopplysninger med følgende formål:
Punktlisten viser behandlingsgrunnlag/hjemmel for de ulike kategoriene av personopplysninger.
Personopplysninger lagres aldri lengre enn nødvendig. Confex’ lagringstider er som følger:
I enkelte situasjoner baserer Confex seg på selskapets legitime og berettigede interesse i å samle og behandle persondata/personopplysninger. For disse situasjonene er det gjort en omfattende vurdering av behandlingens innvirkning på ditt personvern. Confex velger konsekvent behandlingen som er minst inngripende og som best ivaretar personvernet.
Det er gjort en grundig og involverende vurdering av selskapets berettigede interesse.
Confex har foretatt detaljerte vurderinger og spørreundersøkelser mot målgruppen, for å vurdere om den enkelte arbeidstakers personvern veier tyngre enn virksomhetens berettigede interesse.
Trinnene i vurderingen er vist i det følgende:
Oppsummert er fordelen Confex oppnår med behandlingen en bibeholdelse av et etablert mønster for markedsføring, salg og gjennomføring av tiltak for kompetanseutvikling og oppdatering i arbeidslivet. Dette mønsteret er etablert over mange tiår og avgjørende for at selskapet kan oppfylle sine forpliktelser overfor eiere, ansatte, leverandører og kunder.
Med behandlingen kan Confex:
Fordelene er avgjørende for selskapets eksistens.
Behandlingen er viktig for å støtte kommersielt avholdelses steder av kursene, primært hotellnæringen, samt etablerte foredragsholdere fra ulike virksomheter (både private og offentlige). Behandlingen er også viktig for å sikre arbeidslivet tilbud om livslang læring, gjennom åpen og tilgjengelig informasjon om relevant kompetanseutvikling for den enkelte arbeidstaker eller leder. Den åpne kommunikasjonen gir dem begge et trygt og tilstrekkelig grunnlag for å vurdere ulike tilbud og ta beslutninger om egen kompetanseutvikling.
Behandlingen er i tillegg avgjørende for å bibeholde kvalitet på firma- og produktnivå, gjennom henholdsvis standardene ISO 9001 og ST-0008 Certified Learning Programmes.
Confex behandler ikke sensitive eller beskyttelsesverdige opplysninger. De personopplysningene som benyttes overfor arbeidstakeren eller lederen, ligger allerede offentlig tilgjengelig på LinkedIn eller arbeidsgivers hjemmeside.
Ingen enkeltpersoners personvern blir påvirket. Opplysningene er allerede offentliggjort av den enkelte selv eller hans/hennes arbeidsgiver og behandlingen er ikke inngripende i forhold til den enkeltes personlige integritet. Confex anser at selskapet har berettiget interesse som veier tyngre enn den enkeltes behov for å beskytte sine data i forhold til personlig integritet.
Kjøpshistorikk, e-postadferd og besøk på produktsider kobles til den enkelte for å sikre at det gis relevant informasjon. Confex legger stor vekt på at irrelevant innhold ikke skal distribueres. Den enkelte arbeidstaker eller leder skal få tilbud om tjenester for kompetansebygging og faglig oppdatering i forhold til antatt interesse eller preferanse.
Confex offentliggjør bare kundeuttalelser etter samtykke fra den involverte. I enkelte tilfeller kan denne informasjonen deles med kursholdere eller kurssteder, men kun med formål å øke kvaliteten på kurset. I slike tilfeller vil også kundeuttalelsen være anonymisert. Utover dette deles ikke personopplysninger med andre virksomheter.
Norstat gjorde våren 2021 en omfattende spørreundersøkelse rettet mot arbeidslivet. Spørsmålene omhandlet reklame på arbeidsplassen. Her følger svar på noen hovedpunkter:
På spørsmålet "I hvilken grad tenker du at det er krenkende dersom din e-postadresse blir lagret i en database med formålet å gi deg relevant markedsføring i din jobbsituasjon?" er svarene i ytterpunktene. 8% føler seg svært krenket mens 15% føler seg svært lite krenket. Øvrige svar er vektet mot lite krenket.
På spørsmålet "Tenk på e-postreklamen du får som er rettet til bedriften /organisasjonen" svarer en stor andel positivt:
Den positive holdningen til relevant reklame gjennom e-post gjenspeiles i andelen arbeidstakere som videresender e-postene. Her svarer litt under halvparten (45%) at de iblant videresender relevant markedsføring til kollegaer.
Synet på reklame er naturlig nok noe delt, men under 25% sier at de ønsker å ha sin e-postadresse helt skjermet for reklame.
Når det gjelder bruk av persondata i forbindelse med forbedring og leveranse av kurs og læringsinnhold, indikerer 97% kundetilfredshet innen Icon Media Group at de har en positiv holdning til behandlingen.
Behandlingen gir god og effektiv tilgang til informasjon om relevant kompetanseheving for den enkelte, kollegaer og bedriften som helhet. Dette er i tråd med den enkeltes formål med å legge sine opplysninger åpent på internett.
I en rettsak i USA (2019) LinkedIn v. HiQ Labs, fastslo dommen at om man publiserer personopplysninger på LinkedIn har man beviselig til intensjon å dele informasjonen med andre.
«"There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do," wrote circuit judge Marsha Berzon.
"And as to the publicly available profiles, the users quite evidently intend them to be accessed by others."»
Saken ble for øvrig anket til høyere domstol og behandlet med i hovedsak det samme resultat i 2022.
Norstats undersøkelse inneholdt også følgende spørsmål: "Det er bra å kunne motta informasjon om tjenester og produkter som kan være relevante for min jobb/stilling. I hvilken grad er du uenig eller enig i denne påstanden?"
Her fordelte svarene seg slik:
1=I liten grad: 15%
2: 17%
3: 28%
4: 30%
5=I stor grad: 11%
Av svarene kan man anta at 7 av 10 arbeidstakere (69%) er positivt innstilt til å motta relevant reklame.
Hele 2/3 av respondentene har det siste året kjøpt en tjeneste eller et produkt etter å ha mottatt markedsføring på e-post. Mer enn 9/10 var fornøyd med kjøpene.
Behandlingen gir ingen negative konsekvenser i form av ekskludering, diskriminering eller ærekrenkelse. Det er heller ingenting i behandlingen som bidrar til å skape frykt, uro eller som medfører at arbeidstakerne eller lederne modererer egne utsagn. Behandlingen gir heller ingen grunn til bekymring over at disse personene blir overvåket (nedkjølingseffekt).
Adgangen til persondata er sikret med tofaktorautentisering. I tillegg blir data lagret i kryptert form, i den utstrekning det er mulig. Alt er gjort for å redusere risikoen for at personopplysninger kommer på avveier.
Confex behandler kun data på personer i aktive yrkesroller. Selskapet har ingen data, i noen form, på mindreårige.
Du kan reservere deg mot at Confex behandler dine personopplysninger. Det gjør du ved å avregistrere deg via lenke på nyhetsbrev: https://www.confex.no/unsubscribe eller ved å sende en e-post til info@confex.no
Confexs systemer er bygd opp fra grunnen av, med innebygd personvern. Selskapet har i tillegg iverksatt flere tiltak og vurderer fortløpende nye sikkerhetstiltak for å minimere personvernkonsekvensene
Basert på ovenstående, konkluderer Confex med at personvernkonsekvensene er små og at risikoen er svært liten for at den ekeltes personlige integritet krenkes eller tilsidesettes. Selskapets berettigede interesser ivaretas samtidig som den enkeltes personvern hensyntas.
Følgende kategorier avtalefestede partnere er mottakere av ulike personopplysninger:
Følgende kategorier er mottagere som har selvstendig ansvar for behandling av personopplysninger:
Confex kan overføre personopplysninger til et tredje land utenfor EU/EØS. Confex bruker ulike skybaserte e-postsystemer med servere lokalisert i USA. I følge EU kommisjonen, kan ikke USA garantere samme rettigheter for registreringer fra EU/EØS. Confex følger relevant lovgiving for vern av personopplysninger og ivareta sikkerhet i tråd med gjeldende retningslinjer. For mer opplysninger om regelverket for overføring av personopplysninger til tredjeland se Datatilsynets websider.
Opplysningene som overføres er begrenset til e-postadresser. Leverandørene stiller garantier i henhold til personvernforordningens kapittel 5.
Confex behandler dine personopplysninger i henhold til personopplysningsloven, samt gjeldende forordninger og forskrifter.
Dine personopplysninger tilhører deg, og du har blant annet rett til å:
Confex sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll. Det innebærer at vi arbeider aktivt for å beskytte våre kunder og besøkende mot uønsket/utilsiktet tilgang til data, eller ødeleggelse av den informasjonen som vi forvalter. Her er noen spesifikke sikkerhetstiltak:
Ingen automatiserte individuelle avgjørelser finner sted.
Icon Business Training (Confex Norge AS) forbeholder seg retten til å endre personvernerklæringen når som helst. Siste dato for oppdatering finnes øverst på denne siden.
Ønsker du å avbryte kommunikasjonen med oss eller å bli slettet fra våret system? Avregistrer deg her: https://www.confex.no/unsubscribe eller send en epost til info@confex.no.