Hvem gjelder denne personvernerklæringen for?
Denne personvernerklæringen gjelder:
For informasjon om informasjonshåndtering ved besøk på nettsiden vår, se informasjon om cookies her: (eget dokument med lenke)
Finansnæringens Autorisasjonsordninger (FinAut) er ansvarlig for de personopplysningene vi behandler. Andre kan også være behandlingsansvarlig for de samme opplysningene, som for eksempel arbeidsgiver.
FinAuts formål er å sikre kvalitet og kompetanse i finansnæringen. Dette gjøres gjennom å sikre og dokumentere kunnskap og kompetanse både i digitale rådgivningsløsninger og hos ansatte i finansnæringen som gir informasjon eller rådgivning til kunder.
For å oppnå dette formålet, forvalter FinAut informasjon om innmeldte kandidater og andre ansatte i medlemsforetakene for å sikre at de har gjennomført opplæring og bestått relevante tester og prøver som er relevante for FinAuts ordninger, og for å kvalitetssikre og forbedre ordningene. I tillegg har enkelte av medlemsbedriftenes ansatte ulike roller som Bedriftsansvarlig, Complianceansvarlig, Opplæringsansvarlig mm, samt medlemmer i FinAuts utvalg, råd og organer, og vi vil behandle opplysninger om disse, som for eksempel kontaktopplysninger, for å drifte vår virksomhet.
Der det ikke foreligger grunnlag i særlovgivningen for behandling av personopplysninger, vil FinAuts rettslige grunnlag for behandlinger i all hovedsak være berettiget interesse.
Eksempler på vår berettigede interesse:
I tillegg kan vi basere behandling av enkelte opplysninger på bakgrunn av samtykke. FinAut har også hjemmel til å oppbevare og benytte informasjon om straffbare forhold som er relevant for spørsmål om hvorvidt en kandidat skal autoriseres eller ikke, med hjemmel i finansforetaksloven § 9-8. Dette kan være aktuelt der en rådgiver fratas autorisasjon på grunn av et straffbart forhold.
Listen nedenfor inneholder eksempler på opplysninger vi kan be om, eller få innrapportert. Hvilke opplysninger som blir registrert er avhengig av oppgaven som skal utføres. Vi krever at den som oppretter seg som bruker oppgir alle opplysninger som er merket som nødvendig for å få tilgang til en tjeneste, dersom vi ikke allerede har mottatt informasjonen.
Navn
Vi registrerer navn for å personalisere tjenesten og for å identifisere deg.
Mobilnummer
Vi bruker mobilnummer for å sende deg koder som identifiserer deg på nettstedet.
Epost
Vi bruker epost til å sende deg informasjon om tjenesten du bruker. Dette inkluderer informasjon om kurs, opplæring og oppdatering. Vi vil også kunne sende deg forespørsler om tilbakemelding på gjennomførte aktiviteter for å utvikle og forbedre våre tjenester. Vi vil aldri selge eposten din til tredjepart.
Fødselsdato
For tjenester som er begrenset på alder registrerer vi fødselsdato.
Fødselsnummer
Vi registrerer fødselsnummer, der dette er nødvendig for å entydig identifisere deg.
Ansattforhold
Vi må vite hvilken bedrift og avdeling du jobber i for å kunne finne ut hvilke Bedriftsansvarlige som skal følge
deg opp.
Gjennomførte aktiviteter
Vi registrerer gjennomførte opplæringsaktiviteter, avgitte prøver, oppdateringsemner m.m. som er nødvendig for å vurdere om du er kvalifisert til å være autorisert rådgiver eller dokumentere annen relevant kompetanse. Dette gjelder både aktiviteter som du har gjennomført direkte i FinAut-regi, eller som er gjennomført hos andre, men rapportert inn til FinAut via din arbeidsgiver, eller opplærings- og testaktører som din arbeidsgiver eller FinAut har avtale med.
Autorisasjonsstatus
Om du er autorisert eller godkjent i noen av FinAuts ordninger, eller er fratatt slik autorisasjon eller godkjenning.
Data blir hentet fra deg, fra bedriften du er ansatt i, og eventuelle eksterne samarbeidspartnere som bedriften eller FinAut har samarbeid med.
Vi kan dele dine personopplysninger med andre, for eksempel våre medlemmer eller samarbeidspartnere. For kandidater vil data deles med opplæringsaktører og testleverandører som FinAut eller medlemsforetaket der kandidaten er ansatt har avtale med, i forbindelse med gjennomføring av opplæring og tester. Medlemsbedriften kandidater er ansatt i vil ha tilgang til alle opplysninger FinAut registrerer om kandidaten.
For kandidater som er autorisert i en av FinAuts autorisasjonsordninger, er det mulig for enhver å sjekke at disse er autorisert ved å søke på rådgivers fulle navn på Finaut.no. Den som søker vil få informasjon om hvilke autorisasjoner kandidaten har, samt hvilken bedrift kandidaten er registrert med arbeidsforhold i. Det er mulig å reserve seg mot å være søkbar i databasen, ved å ta kontakt med FinAut.
I forbindelse med deltakelse på arrangementer i FinAut-regi, vil data bli delt når det er nødvendig for å gjennomføre arrangementet.
For å kvalitetssikre kompetansen og holde kvaliteten på ordningene på et tilfredsstillende nivå, samt å utvikle tjenestene våre, bruker FinAut statistikk. Vi pseudonymiserer personopplysningene til kandidatene ved å fjerne alt som kan identifisere vedkommende, bortsett fra kjønn og fødselsdato, som brukes til statistiske formål. Dette gjør det vanskelig å knytte dataene direkte til deg, men i teorien vil det være mulig for noen med utvidede rettigheter, som systemadministratorer, å identifisere kandidaten ved å se på sammenhenger mellom ulike systemer. Vi har derfor iverksatt strenge sikkerhetstiltak og tilgangskontroller for å minimere denne risikoen.
Dersom virksomheten din velger å benytte Digital Testleder, gjelder egne personvernvilkår for dette. Videoopptakene slettes innen 30 dager med mindre en klagesak er under behandling. Mer informasjon om innhenting og bruk av personopplysninger ved bruk av Digital Testleder er tilgjengelig ved bruk av tjenesten. Du kan også lese mer om denne eksamensformen her: https://www.norsktest.no/nke/info/
FinAut er behandlingsansvarlig for opplysninger samlet inn gjennom bruk av VOT i FinAut-regi. Det vil bli bedt om samtykke til innhenting og bruk av opplysninger i forbindelse med gjennomføring av testen.
Informasjonssikkerheten er ivaretatt i alle ledd ved behandling av personopplysninger, herunder overføring. FinAut tilbyr API-er for testleverandører, opplæringsaktører og medlemsbedrifter for overføring av data på sikker måte, og informasjonssikkerheten ivaretas også ved andre dataoverføringer. Informasjonssikkerheten er ivaretatt ved overføring av kandidatdata.
Vi bruker databehandlere for å samle inn, lage eller på annen måte behandler personopplysninger på våre vegne. Vi inngår avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.
Mer informasjon om vår bruk av databehandlere kan fås ved å ta kontakt med oss.
FinAut oppbevarer normalt informasjon om deg så lenge du er innmeldt i FinAuts ordninger, og i 5 år etter at du er utmeldt av FinAuts ordninger av din arbeidsgiver. Dette gjøres for å sikre at du kan ta med deg dine autorisasjoner og godkjenninger hos FinAut til en ny arbeidsgiver senere. Innenfor perioden på fem år, er det mulig å aktivere en autorisasjon uten å ta alle prøver på nytt.
Vi sletter personopplysningene vi har om deg når vi ikke lenger har et gyldig formål og behandlingsgrunnlag for å behandle opplysningene.
Som registrert har du rettigheter knyttet til personopplysningene vi har om deg.
Du har rett til å få innsyn i personopplysningene vi har om deg. Retten til innsyn kan imidlertid være begrenset av lovgivning, beskyttelse av andre personers personvern, forretningsforhold, samt interne vurderinger.
Hvis personopplysningene er uriktige har du rett til å be om å få opplysningene rettet, med de begrensninger som følger av lovgivning.
Du har rett til å be om at dine personopplysninger blir slettet dersom du fremmer innsigelse mot behandlingen og FinAut ikke har hjemmel til å fortsette behandlingen, eller du trekker tilbake et samtykke du har gitt.
Du kan ikke kreve sletting av dine personopplysninger hos FinAut og fortsatt inneha en autorisasjon eller godkjenning fra FinAut. FinAut vil ha hjemmel til å behandle dine personopplysninger så lenge du har en aktiv autorisasjon eller godkjenning. Sletting av informasjon vil innebære at kurs- og kompetansetiltak, og autorisasjonsprøver, må tas på nytt dersom du senere vil autoriseres igjen.
Opplysninger om at du er fratatt din autorisasjon eller har fått en advarsel etter FinAuts regelverk om brudd på God Skikk, vil ikke slettes før det er gått 5 år. Pågående saker om Brudd på God Skikk som kan lede frem til fratakelse av autorisasjon eller advarsel vil fullføres selv om du krever at vi sletter dine opplysninger. Bruddsaker kan medføre fratakelse av autorisasjon i en tidsbegrenset periode før man igjen kan forsøke å bli autorisert. Oppbevaring av opplysninger om brudd på God Skikk er saklig og nødvendig for å unngå at man omgår denne perioden ved å kreve sletting av opplysninger.
Informasjon som kan kreves slettet blir slettet så raskt som mulig og innen 30 dager uten ugrunnet opphold i henhold til artikkel 17 i GDPR
Sletting av personopplysninger FinAut har lagret om deg, betyr ikke at opplysninger slettes av din arbeidsgiver eller deres samarbeidspartnere innen opplæring og testgjennomføring. Disse kan ha et selvstendig behandlingsgrunnlag for personopplysningene. For mer informasjon om deres behandling av dine personopplysninger, ta kontakt med din arbeidsgiver.
Hvis det skjer endringer av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandringer i personvernerklæringen. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.
Hvis du har spørsmål til eller synspunkter på vår behandling av personopplysninger kan du alltid ta kontakt med oss på post@finaut.no eller ved å sende brev til: Finansnæringens autorisasjonsordninger, PB 2572 Solli 0202 Oslo.
Finansnæringens Autorisasjonsordninger. Org.nr.: 993 977 543<