GDPR Policy

Iper Direktes Konsumentregister (IK)


Personvernerklæring

Behandlingsansvarlig og personvernombud.

Iper Direkte AS ved daglig leder er behandlingsansvarlig. Virksomheten har personvernombud.


Formål  og begrunnelse for oppretting

Iper Direkte AS opprettet i 2008 et register over norske privatpersoner over 15 (18) år. Formålet med registeret er oppdatering av eksterne registre med alminnelige ikke-sensitive opplysninger  (grunninformasjon som for eksempel adresse, telefoni, død, reservert), oppslag for informasjon og oppdatering, stoppliste- og dublettmerking, analyse av registre, målgrupper og samfunnsforhold, samt målrettet markedsføring og markedsundersøkelser.

Rettslig grunnlag

Det rettslige grunnlaget for behandlingen ved etablering av registrene var gjeldende norsk lovverk om personopplysninger, spesielt §8 df.  Grunnlaget gjelder alminnelige personopplysninger – altså ikke sensitive opplysninger. Fra 2018 følger behandlingen nytt norsk lovverk om personopplysninger, samt EU’s personvernforordning (EU 679/16) som er inntatt i EØS-avtalen. Det vises spesielt til artikkel 6 ef og “Betraktninger fra Europaparlamentet som ligger til grunn for direktivet” punktene 14,27,47 og 69.

Beskrivelse av type personopplysninger

Alle opplysninger som er registrert er vurdert som ikke sensitive. Det er registrert navn og fødselsdato som identifiserer personene, samt statusopplysninger som kjønn, død og reservert mot reklame. I egne tabeller er det registrert adresseinformasjon fra kildene, og tilsvarende telefoninformasjon fra kildene i egen tabell.

Kilder

Opplysningene kommer fra nåværende eller tidligere åpne offentlige og private registre med persondata, hvor Opplysningen 1890, Posten Norge, Reservasjonsregisteret, Ambita og Folkeregisteret er de viktigste.

Opplysninger fra den registrerte

Opplysningen er ikke hentet direkte fra den registrerte, med mindre personene har kontaktet kildeservice-funksjonen i Iper Direkte.

Tredjeparter

Opplysningene utleveres til tredjeparter som har behov for persondata til oppslag, informasjon, oppdatering av egne data, analyse, markedsføring eller markedsundersøkelse.

Arkiv og sletting

Virksomheten sletter alle personer som har vært døde i 5 år. I tillegg til dette kommer slettinger som følger av henvendelser fra enkeltpersoner, samt kvalitativ kontroll i Iper Direkte (feil, duplikater m.v..).

Rettigheter og jurisdiksjon

All behandling følger norsk lovgivning om personopplysninger, og samtidig EU-rett i den grad den er tatt inn i norsk lovgivning.

Sikring av opplysninger

Opplysningene som lagres på personnivå er ikke sensitive, og vil i de fleste tilfeller finnes publisert offentlig enkeltvis eller samlet, for eksempel på nettet.

Tilgang til opplysningene er som et minimum sikret med brukernavn og passord. I tillegg finnes det fysisk sikring av servere og produksjonssystemer, samt et eget brukerregime for interne brukere.

Kontaktinformasjon

Henvendelser rettes til kildeservice@iper.no. Personvernombudet er ansvarlig for at henvendelser til denne kontoen besvares innen 30 dager.


Comments