1. Innledning

Grunnlag – EUs personvernforordning (GDPR) pålegger virksomheter å gi kort og forståelig informasjon om hvordan den behandler personopplysninger

Formålet med denne personvernerklæringen – gi overordnet informasjon om hvordan KomRev NORD behandler personopplysninger.

Personopplysninger – enhver opplysning og vurdering som kan knyttes til en fysisk person

Sensitive personopplysninger – særlige kategorier personopplysninger som det skal mer til for å behandle, slik som opplysninger om rasemessig eller etnisk opprinnelig, fagforeningsmedlemskap, straffbare forhold, politisk overbevisning, religion etc.

Registrerte – fysisk person som personopplysningene gjelder

2. Behandlingsansvarlig

KomRev NORD IKS er behandlingsansvarlig ved behandling av personopplysninger. Vi avgjør hvilke kontrollhandlinger som må utføres og hvilken informasjon som må innhentes som grunnlag for våre uttalelser og rapporter. KomRev NORD bestemmer formålet med behandlingene av de personopplysningene vi innhenter, og hvilke hjelpemidler vi skal benytte.

For andre tjenester vi gjør for eierne, og som ikke har betydning for revisjon, vil vi ha rolle som databehandler.

3. Behandlingsgrunnlag og formål

KomRev NORD IKS sitt behandlingsgrunnlag er «rettslig forpliktelse», jf. lov 22.6.2018 nr. 83 om kommuner og fylkeskommuner (kommuneloven) del 7 med tilhørende forskrifter og stiftelsesloven, hvitvaskingsloven og «interesseavveining».

KomRev NORD IKS behandler personopplysninger i forbindelse med revisjon og attestasjon i eierkommunene, eierfylkeskommunene, foretak, kirkelige fellesråd, interkommunale selskaper og stiftelser. Vi behandler personopplysninger også i forbindelse med forvaltningsrevisjon og eierskapskontroll. Formålet med behandlingen er å utføre våre forpliktelser i henhold til gjeldende lovgiving og standarder samt avtale med kontrollutvalget.

4. Hvilke personopplysninger behandler KomRev NORD IKS

Hvilke personopplysninger som behandles avhenger av hvilke kontroller vi gjør innen revisjonsoppdraget, den konkrete innretningen på forvaltningsrevisjonen og eierskapskontrollen. Personopplysningene vil hovedsakelig innhentes fra kommunene/fylkeskommunene vi reviderer. Vi benytter også offentlig tilgjengelige registre/dokumenter, og vi kan innhente informasjon fra tredjeparter (offentlige myndigheter, private foretak, innbyggere). Personopplysningene gjelder ansatte og innbyggere.

5. Behandling av personopplysninger

Vi samler ikke inn personopplysninger ut over formålet med det enkelte oppdraget. I mange tilfeller henter vi ikke opplysningene ut fra kommunen/fylkeskommunen. Vi lagrer personopplysninger så lenge det er nødvendig for formålet med behandlingen. KomRev NORD er bundet av regler om oppbevaring av oppdragsdokumentasjon i 10 år.

Unntaksvis og bare i den grad det er nødvendig for å utføre oppdraget og det er tillatt etter gjeldende regelverk, vil KomRev NORD overføre personopplysninger til våre oppdragsgivere. Vi utleverer ikke personopplysninger i strid med lovbestemt taushetsplikt.

6. Dine rettigheter

Som registrert har du, med visse forbehold, rett til å få bekreftelse på om personopplysninger om deg behandles, og informasjon om formålet med behandlingen, innsyn i personopplysningene, å få uriktige personopplysninger korrigert, få personopplysninger slettet samt å klage til Datatilsynet.

7. Kontakt

Daglig leder Lars-André Hanssen – lah@komrevnord.no

Personvernombud Margrete Mjølhus Kleiven – mmk@komrevnord.no

Telefon – 77 04 14 00