Personvern & FAQ

Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Confex er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Ofte stilte spørsmål

Hvor har dere epostadressen min fra?
Hvorfor får jeg eposter fra dere?
Hvordan får jeg stoppet epostene?
Hva gjør jeg hvis jeg fortsetter å få epost selv etter avmelding?
Kan man ifølge GDPR sende eposter uten samtykke?
Kan man ifølge GDPR sende eposter uten samtykke?

Personvern

Informasjon om behandling av personopplysninger

Introduksjon

Personopplysninger er informasjon som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som indirekte kan tilknyttes deg. For Confex er det viktig at du vet hvilke personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Behandling av personopplysninger i Confex

Confex Norge AS er en kommersiell tilbyder av kurs rettet mot arbeidslivet. Vi behandler dine personopplysninger for å kunne tilby deg relevante kurs, eksamener og sertifiseringer samt oppdateringer innenfor spesifikke fagområder. Ditt personvern er viktig, og denne personvernerklæringen beskriver all relevant informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør det og hvilke rettigheter du har ved vår behandling av personopplysningene.

Daglig leder er på vegne av Confex behandlingsansvarlig for selskapets håndtering av personopplysninger.

Kontaktinformasjon

  • Confex Norge AS
  • Fridtjof Nansens plass 5, 0160 Oslo
  • E-post: info@confex.no
  • Telefon: 938 66 666
  • Org.nr. 983 423 019

Personopplysninger som behandles

Confex samler ikke informasjon om deg, med mindre du på eget initiativ har oversendt personlige opplysninger eller hvis du, myndigheter eller arbeidsgiver har lagt ut informasjon åpent på web. Åpne kilder på web som Confex benytter er i all hovedsak LinkedIn, arbeidsgivers hjemmeside og data fra Næringslivsregisteret.

Confex behandler følgende opplysninger:

  • Kontaktinformasjon: Fornavn, etternavn, navnesyntaks, epost, tittel, kjønn, avdeling og telefonnummer
  • Firmainformasjon: Navn, adresseopplysninger, GPS-koordinater, org.nr, bedriftsnummer, ansatte, omsetning, NACE-koder, IP-adresser, epostdomene, land, e-post, telefonnummer, firmadomene, URL for kontakt oss, firmaepost og e-postmønster
  • Handlehistorikk: Produkt, pris, kjøpsdato, kjøpsmedium og produktkategori
  • E-postaktivitet: Åpning, klikk, avmelding og bounce på e-post. Besøk på nettside. Påmelding nyhetsbrev.
  • Adferd nyhetsbrev: Åpning, klikk og bounce på nyhetsbrev. Besøk på nettside. Klikk på annonser i nyhetsbrev og nettside. Klikk på artikkel i nyhetsbrev og nettside.
  • Evalueringer: Deltakernavn, kurs, by og kursdato. Deltakernes vurdering av innhold og kursholder på kurs, kommentarer til kurset og godkjennelse for bruk av kommentar i reklameøyemed.
  • Abonnement: Produkt, pris, bruk, login-navn, betalingsstatus, betalingsdato, fornyelsesdato og endring i produkttilgang
  • Betalingshistorikk: Organisasjonsnummer, bestillers navn, e-post og telefon samt ordredato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn
  • Fakturagrunnlag: Organisasjonsnummer, bestillers navn, e-post og telefon samt ordredato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn
  • Eksamensresultater: Navn, e-post, produkt, resultat og dato

Hvilke formål hver av de ulike personopplysningene behandles for

Confex behandler de ulike kategoriene med følgende formål:

  • Kontaktinformasjon: Sende reklame, gi tilgang til produkt, informere kursleder, informere kurssted, gi praktisk informasjon og sende nyhetsbrev
  • Firmainformasjon: Fakturering og tilgang til firmaløsninger
  • Handlehistorikk: Gi tilgang til produkt, fakturere, tilpasse reklame og utdanningsforløp
  • E-postaktivitet: Tilpasse reklamebudskap i innhold og frekvens
  • Adferd nyhetsbrev: Tilpasse innhold
  • Evalueringer: Forbedre produkt, måle kundetilfredshet og innhente kundeuttalelser
  • Eksamen: Tilgang til løsning, evaluering av svar samt sertifisering
  • Abonnement: Tilgang til kjøpt produkt
  • Betalingshistorikk: Regnskapsmessig oppfølging og styring av tilgang til kjøpt produkt
  • Fakturagrunnlag: Fakturere og gi tilgang til kjøpt produkt eller abonnement

Behandlingsgrunnlag de ulike behandlingene av personopplysninger

  • Punktlisten viser behandlingsgrunnlag for de ulike kategoriene av personopplysninger.
  • Kontaktinformasjon: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
  • Firmainformasjon: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
  • Handlehistorikk: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 pkt. b
  • E-postaktivitet: Berettiget interesse, jfr. GDPR artikkel 6 pkt. f.
  • Adferd nyhetsbrev: Samtykke til behandling, jfr. GDPR artikkel 6 pkt. a
  • Evalueringer: Samtykke til behandling, jfr. GDPR artikkel 6 pkt. a
  • Eksamen: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 pkt. b
  • Abonnement: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel pkt. 6 b
  • Betalingshistorikk: Rettslig forpliktelse, jfr. GDPR artikkel 6 pkt. c
  • Fakturagrunnlag: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 pkt. b

I avsnittet "Vårt grunnlag for berettiget interesse" utdypes hvilke legitime interesser som betinger behandlingen

Hvor lenge lagres de ulike personopplysningene

Personopplysninger lagres aldri lengre enn nødvendig. Confexs lagringstider er som følger:

  • Kontaktinformasjon: 9 måneder fra avslutning av kundeforhold eller ved avmelding
  • Firmainformasjon: Firmaets levetid
  • Handlehistorikk: 9 måneder fra avslutning av kundeforhold eller ved avmelding
  • E-postaktivitet: 9 måneder fra avslutning av kundeforhold eller ved avmelding
  • Adferd nyhetsbrev: 9 måneder fra avmelding
  • Evalueringer: Anonymiseres etter 12 måneder. Unntak er for godkjente kundeuttalelser.
  • Eksamen: 9 måneder fra avslutning av kundeforhold
  • Abonnement: 9 måneder fra avslutning av kundeforhold
  • Betalingshistorikk: 5 år
  • Fakturagrunnlag: 5 år

Confexs grunnlag for berettiget interesse

I enkelte situasjoner baserer Confex seg på selskapets legitime interesser for å samle og behandle persondata. For disse situasjonene er det gjort en omfattende vurdering av behandlingens innvirkning på ditt personvern. Confex velger konsekvent behandlingen som er minst inngripende og som best ivaretar personvernet.

Det er gjort en grundig og involverende vurdering av selskapets berettigede interesse. Hovedpunktene i denne vurderingen er følgende:

  • Confex tilbyr tjenester som utelukkende har til hensikt å styrke kompetansen innenfor ulike fagfelt. I et livslangt læring-perspektiv, hvor kompetansebygging står sentralt, må dette anses som svært viktig. Både for samfunnet som helhet, for virksomheten, ledelsen og den enkelte arbeidstaker.
  • E-postmarkedsføring er en digitalisert versjon av utsendelse av invitasjoner på papir, gjennom posten. En digital leveranse er til stort gavn for miljøet, i form av redusert papir- og energibehov. I et globalt bærekraftperspektiv er de miljømessige besparelsene ved å benytte digital markedsføring fremfor brevpost enorme.
  • Confex benytter kun åpne og tilgjengelige kilder. For eksempel kan en åpen arbeidsprofil på LinkedIn, eller på bedriftens hjemmeside, tolkes som at denne arbeidstakeren eller lederen er mottakelig for informasjon som har stor relevans for hans eller hennes arbeidshverdag. I dette tilfelle; kompetansehevende tjenester innenfor hans eller hennes ansvarsområde.

Detaljert vurdering av vår berettigede interesse

Confex har foretatt detaljerte vurderinger og spørreundersøkelser mot målgruppen, for å se om den enkelte arbeidstakers personvern veier tyngre enn virksomhetens berettigede interesse.

Trinnene i vurderingen er vist i det følgende:

1. Virksomhetens interesse

Hvilke fordeler oppnår virksomheten med behandlingen?

Oppsummert er fordelen Confex oppnår med behandlingen en bibeholdelse av et etablert mønster for markedsføring, salg og gjennomføring av tiltak for kompetanseutvikling og oppdatering i arbeidslivet. Dette mønsteret er etablert over mange tiår og avgjørende for at selskapet kan oppfylle sine forpliktelser overfor eiere, ansatte, leverandører og kunder.

Med behandlingen kan Confex:

  • Tilby, vedlikeholde, forbedre og utvikle sine kurs og tjenester til stor verdi for både selskapet og kundene.
  • Informere kunder om produkter og tjenester
  • Sende markedskommunikasjon relatert til kurs og tjenester til nøye utvalgte bedrifter
  • Administrere stopplister og avmeldinger
  • Gjøre undersøkelser på åpent tilgjengelige kontaktdata i arbeidslivet
  • Administrere kurs, deltakere, kursholdere og lokaler
  • Avholde eksamener og sertifisere kurs
  • Analysere bruk av produkter og tjenester
  • Oppfylle kravene til relevant læringsinnhold ifølge standarden ST-0008 Certified Learning Programmes
  • Håndtere avvik i henhold til kvalitetssystemet ISO 9001
  • Analysere brukertrender
  • Bedømme effekt av markedsføring og salg
  • Tilpasse brukeropplevelsen på nettsteder og i markedskommunikasjon
  • Motta tilbakemeldinger fra brukere og deltakere
  • Håndtere forespørsler og klager i kundeservicefunksjonen
  • Tillate brukere å gi tilbakemeldinger på kurs, tjenester og underleverandører
  • Identifisere uautorisert adferd for å sikre nettsteder og datasystemer

Hvor viktige er disse fordelene for virksomheten?

Fordelene er avgjørende for selskapets eksistens.

Har behandlingen offentlig interesse eller varetar den ideelle interesser som kommer flere til gode?

Behandlingen er viktig for å støtte kommersielt avholdssteder av kursene, primært hotellnæringen, samt etablerte foredragsholdere fra ulike virksomheter (både private og offentlige). Behandlingen er også viktig for å sikre arbeidslivet tilbud om livslang læring, gjennom åpen og tilgjengelig informasjon om relevant kompetanseutvikling for den enkelte arbeidstaker eller leder. Den åpne kommunikasjonen gir dem begge et trygt og tilstrekkelig grunnlag for å vurdere ulike tilbud og ta beslutninger om egen kompetanseheving.

Behandlingen er i tillegg avgjørende for å bibeholde kvalitet på firma- og produktnivå, gjennom henholdsvis standardene ISO 9001 og ST-0008 Certified Learning Programmes.

2. Hensynet til personvernet

Hva slags personopplysninger det er snakk om

Confex behandler ikke sensitive eller beskyttelsesverdige opplysninger. De personopplysningene som benyttes overfor arbeidstakeren eller lederen, ligger allerede offentlig tilgjengelig på LinkedIn eller arbeidsgivers hjemmeside.

Enkeltpersoners personvern og påvirkning av behandlingen

Ingen enkeltpersoners personvern blir påvirket. Opplysningene er allerede offentliggjort av den enkelte eller arbeidsgiver. Det er ingen ulemper forbundet med behandlingen.

Sammenkobling ulike av typer personopplysninger

Kjøpshistorikk, e-postadferd og besøk på produktsider kobles til den enkelte for å sikre at det gis relevant informasjon. Confex legger stor vekt på at irrelevant innhold ikke skal distribueres. Den enkelte arbeidstaker eller leder skal få tilbud om tjenester for kompetansebygging og faglig oppdatering i forhold til antatt interesse eller preferanse.

Offentliggjøring av personopplysninger eller deling med andre virksomheter

Confex offentliggjør bare kundeuttalelser etter samtykke fra den involverte. I enkelte tilfeller kan denne informasjonen deles med kursholdere eller kurssteder, men kun med formål å øke kvaliteten på kurset. I slike tilfeller vil også kundeuttalelsen være anonymisert.

De berørtes meninger

Norstat gjorde våren 2021 en omfattende spørreundersøkelse rettet mot arbeidslivet. Spørsmålene omhandler reklame på arbeidsplassen. Her følger svar på noen hovedpunkter (hele undersøkelsen er for øvrig tilgjengelig som eget punkt i innholdsmenyen):

På spørsmålet "I hvilken grad tenker du at det er krenkende dersom din e-postadresse blir lagret i en database med formålet å gi deg relevant markedsføring i din jobbsituasjon?" er svarene i ytterpunktene. 8% føler seg svært krenket mens 15% føler seg svært lite krenket. Øvrige svar er vektet mot lite krenket.

På spørsmålet

"Tenk på e-postreklamen du får som er rettet til bedriften/organisasjonen"

svarer en stor andel positivt:

Bra når informasjonen er relevant: 52%

Gode tilbud iblant: 18%

Holder meg informert på jobben: 13%

Den positive holdningen til relevant reklame gjennom e-post gjenspeiles i andelen arbeidstakere som videresender e-postene. Her svarer litt under halvparten (45%) at de iblant videresender relevant markedsføring til kollegaer.

Synet på reklame er naturlig nok noe delt, men under ¼ sier at de ønsker å ha sin e-postadresse helt skjermet for reklame.

Når det gjelder bruk av persondata i forbindelse med forbedring og leveranse av kurs og læringsinnhold, indikerer 97% kundetilfredshet innen Icon Media Group at de har en positiv holdning til behandlingen.

Positive konsekvenser av behandlingen

Behandlingen gir god og effektiv tilgang til informasjon om relevant kompetanseheving for den enkelte, kollegaer og bedriften som helhet. Dette er i tråd med den enkeltes formål med å legge sine opplysninger åpent på internett.

Ønsket om å bli kontaktet går tydelig frem i saken som LinkedIn tapte mot HiQ Labs i september 2019:

«"There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do," wrote circuit judge Marsha Berzon.

"And as to the publicly available profiles, the users quite evidently intend them to be accessed by others."»

Kilder til saken:

https://www.forbes.com/sites/emmawoollacott/2019/09/10/linkedin-data-scraping-ruled-legal/#7bd97d261b54

https://en.wikipedia.org/wiki/HiQ_Labs_v._LinkedIn

Norstats undersøkelse inneholdt også følgende spørsmål: "Det er bra å kunne motta informasjon om tjenester og produkter som kan være relevante for min jobb/stilling. I hvilken grad er du uenig eller enig i denne påstanden?"

Her fordelte svarene seg slik:

  • 1=I liten grad: 15%
  • 2: 17%
  • 3: 28%
  • 4: 30%
  • 5=I stor grad: 11%

Av svarene kan man anta at 7 av 10 arbeidstakere (69%) er positivt innstilt til å motta relevant reklame.

Hele 2/3 av respondentene har det siste året kjøpt en tjeneste eller et produkt etter å ha mottatt markedsføring på e-post. Mer enn 9/10 var fornøyd med kjøpene.

Eventuelle negative konsekvenser

Behandlingen gir ingen negative konsekvenser i form av ekskludering, diskriminering eller ærekrenkelse. Det er heller ingenting i behandlingen som bidrar til å skape frykt, uro eller som medfører at arbeidstakerne eller lederne modererer egne utsagn. Behandlingen gir heller ingen grunn til bekymring over at disse personene blir overvåket (nedkjølingseffekt).

Informasjonssikkerhet

Adgangen til persondata er sikret med tofaktorautentisering. I tillegg blir data lagret i kryptert form, i den utstrekning det er mulig. Alt er gjort for å redusere risikoen for at personopplysninger kommer på avveier.

Ingen persondata for mindreårig blir behandlet

Confex behandler kun data på personer i aktive yrkesroller. Selskapet har ingen data, i noen form, på mindreårige.

3. Confexs tiltak for å minimere personvernkonsekvensene

Du kan reservere deg mot at Confex behandler dine personopplysninger. Det gjør du ved å avregistrere deg via lenke på nyhetsbrev, eller ved å sende en e-post til info@confex.no

Confexs systemer er bygd opp fra grunnen av, med innebygd personvern. Selskapet har i tillegg iverksatt flere tiltak og vurderer fortløpende nye sikkerhetstiltak for å minimere personvernkonsekvensene

4. Balansetesten

Basert på ovenstående, konkluderer Confex med at personvernkonsekvensene er små. Selskapets legitime interesser ivaretas og den enkeltes personvern hensyntas.

Forholdet til andre virksomheter

Følgende kategorier avtalefestede partnere er mottakere av ulike personopplysninger:

  • System for kursadministrasjon
  • Kursholdere
  • Kurssteder
  • Regnskapssystem
  • Epostsystem
  • Skylagringstjenester

Opplysninger som overføres til en mottaker i et tredjeland

Confex bruker ulike skybaserte e-postsystemer med servere lokalisert i USA.

Opplysningene som overføres er e-postadresser. Leverandørene stiller garantier i henhold til personvernforordningens kapittel 5.

Dine rettigheter

Confex behandler dine personopplysninger i henhold til personopplysningsloven, samt gjeldende forordninger og forskrifter.

Dine personopplysninger tilhører deg, og du har blant annet rett til å:

  • Be om en oversikt over personopplysninger Confex behandler om deg
  • Be om å få rettet eller endret personopplysninger som er feilaktige eller ufullstendige
  • Be om at dine personopplysninger slettes
  • Be om at behandlingen av personopplysningene dine begrenses
  • Be om overføring av dine personopplysninger til en tredjepart som leverer tjenester
  • Komme med eventuelle innsigelser til Confexs behandling av dine personopplysninger, i tilfeller hvor vi mener behandlingen er nødvendig for Confex for å oppfylle vår legitime interesse.
  • Når som helst korrigere eller trekke tilbake samtykke du har gitt til Confex
  • Klage på Confexs behandling av dine personopplysninger til Datatilsynet

Informasjonssikkerhet

Confex sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll. Selskapets systemer er bygget fra grunnen av, med innebygd personvern. Confex har iverksatt tiltak og vurderer løpende nye sikkerhetstiltak for å minimere personvernkonsekvensene.

Automatiserte individuelle avgjørelser

Ingen automatiserte individuelle avgjørelser finner sted.