Alert Angle pointing down Arrow pointing right Arrow pointing left Arrow pointing right Arrow pointing right Burger Crossmark Debio Envelope Facebook Instagram Sketched arrow pointing down Angle pointing left Angle pointing right Loupe Phone Play button arrow Twitter YouTube Artboard 38 Artboard 41 Artboard 14 Artboard 40 Artboard 43 Artboard 22 copy Artboard 30 Artboard 42 Artboard 42 Artboard 9 Artboard 7 Artboard 10 Artboard 24 Artboard 8

Debios personvernerklæring

Denne personvernerklæringen forteller hvordan Debio og Debio-info AS (heretter Debio) samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger i henhold til personvernforordningen GDPR og lovgivning på området.

Debio er behandlingsansvarlig for vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende. Les mer om personopplysninger.

1. Når samler Debio inn personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt til oss for en av disse årsakene:

Du søker og mottar veiledning av Matvalget
Du har søkt eller har en godkjenning fra Debio
Du har bedt om innsyn etter offentlighetsloven
Du har meldt deg på kurs eller et seminar
Du abonnerer på vårt nyhetsbrev
Du har søkt jobb hos oss
Du tar kontakt for veiledning og klagesaker

Vi får også opplysninger indirekte av følgende årsaker:

En avviksmelding inneholder opplysninger om deg
En klage eller veiledningssak inneholder opplysninger om deg
En ansatt har angitt deg som nærmeste pårørende
En jobbsøker har angitt deg som referanse
Vi mottar opplysninger om deg fra et annet myndighetsorgan

2. Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til kontor@debio.no.
Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Du kan også klage over vår behandling av personopplysninger. Dette gjør du til kontor@debio.no. Mattilsynet er Debios tilsynsmyndighet.

Dine rettigheter kan du lese mer om her.

3. Hva registreres når du bruker nettsiden vår?

Webanalyse

Når du besøker www.matprisen.no bruker vi et verktøy, Google Analytics, for å analysere din bruk av nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Debio bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre brukeren av nettsiden både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Du kan lese mer om du ulike informasjonskapslene og administrere dine samtykker nederst på siden. Velg «Administrer mine samtykker».  Les mer om hvordan du administrer informasjonskapsler

 

Søkemotor

Debio lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet «Finn godkjente økologiske produkter, produsenter og virksomheter». Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

4. Hva registreres når du kontakter oss?

Telefon

Når du ringer oss om faglige spørsmål og veiledning tilknyttet din godkjenning og saksbehandling i henhold til ØkologiforskriftenFOR-2017-03-18-355 og/eller Debios private regelverk, vil opplysninger som er relevant for din godkjenning bli lagret i vårt fagsystem på den ID som er tilknyttet din virksomhet. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

E-poster til Debio direkte tilknyttet en godkjenning, sertifisering eller saksbehandling som omfattes av ØkologiforskriftenFOR-2017-03-18-355 og/eller Debios private regelverk lagres i vårt fagsystem på den ID som er tilknyttet din virksomhet. Det gjøres ingen øvrig systematisk registrering av e-poster hvor avsender kan identifiseres. Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.. Den berettigede interessen er å sikre Debios IKT-infrastruktur.

5. Behandling av opplysninger når du er i kontakt med oss

Veiledning

Når du kontakter oss for veiledning i henhold til regelverk, behandler vi opplysninger for å kunne besvare ditt spørsmål. Vi lagrer opplysninger som er direkte tilknyttet en godkjenning, sertifisering eller saksbehandling som omfattes av ØkologiforskriftenFOR-2017-03-18-355 og/eller Debios private regelverk og som er nødvendig for å kunne besvare din henvendelse. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontakter oss per e-post, vil vi lagre din henvendelse, vårt svar og din e-postadresse.

Opplysningene lagres så lenge saken er pågående. Opplysningene som er journalpliktig lagres i Debios fagsystem. Debio følger arkivloven LOV-1992-12-04-126; https://lovdata.no og sender journalpliktige opplysninger til Riksarkivet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Når du kontakter Matvalget for veiledning av ditt kjøkken vil Debio lagre opplysninger som inneholder virksomhetens navn og kontaktinformasjon i rapportene fra veiledningen. Disse opplysningene og rapporten brukes kun internt av Debio. Formålet med dette er å kunne følge opp avtalene om veiledning.

Klage til Debio

Når Debio behandler klager, behandler vi opplysninger for å kunne gjennomføre våre lovpålagte oppgaver. Dette inkluderer blant annet kontaktinformasjon og annen informasjon som er nødvendig for å kunne behandle saken.

Opplysningene lagres så lenge saken er pågående. Opplysningene som er journalpliktig lagres i Debios fagsystem. Debio følger arkivloven LOV-1992-12-04-126; https://lovdata.no og sender journalpliktige opplysninger til Riksarkivet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Tips til Debio

Debio har en har et system for mottatte tips som som omfattes av ØkologiforskriftenFOR-2017-03-18-355 og/eller Debios private regelverk. Tipsene lagres i vårt fagsystem. Formålet med dette er å ha en systematisk oversikt over henvendelser om mulige lovbrudd vi ikke har kapasitet til å følge opp umiddelbart og for å kunne planlegge kontroller. Dataene som lagres inneholder informasjon om tipser, informasjon om det mulige bruddet, informasjon om virksomheten det er tipset om og saksbehandlers vurdering av saken.

Opplysningene i tipsdatabasen lagres så lenge saken er pågående. Hvis tipset blir fulgt opp og saken er journalpliktig vil opplysningene bli lagret i Debios fagsystem og avleveres til Riksarkivet. Debio følger arkivloven LOV-1992-12-04-126; https://lovdata.no

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Abonnere på nyhetsbrev

Debio sender ut informasjon på e-post til de som har en godkjenning av Debio. Nyhetsbrevet inneholder veiledning, høringsuttalelser, spørreundersøkelser relatert til sertifisering, informasjon om kurs, og endringer i praksis og regelverk. E-poster lagres i henhold Økologiforskriften – FOR-2017-03-18-355 og brukes til å overholde Debios ansvar om å veilede virksomheter i forhold til gjeldende regelverk og praksis.

Debio-info AS og Matvalget sender ut informasjon på epost om Mat- og miljøveiledning, kurs, seminarer og Debio-dager. For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere/godkjenne en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og eventuelt brukerundersøkelser om nyhetsbrevet for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant.

E-postadressen lagres i vårt system for nyhetsbrev, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

Når du melder deg på nyhetsbrevet får du informasjon om hva vi samler inn og hvorfor. Ved å melde deg på brevet samtykker du til vår behandling av opplysninger om deg. Påmeldingen må bekreftes ved å klikke på en lenke i e-post, såkalt dobbelt opt-in. Det er for at vi skal kunne dokumentere din påmelding til nyhetsbrevet.

Bestille veiledningsmateriell og merker

På nettsiden kan du lese og laste veiledningsmateriell fra Debio, samt bestiller merker, trykksaker og profileringsartikler. Formålet med behandlingen av personopplysninger er å kunne sende deg materiellet, og vi behandler da opplysninger om virksomhet med postadresse, samt navn og e-post på kontaktperson.

Personopplysninger vi får inn ved slike bestillinger blir ikke benyttet til andre formål enn å effektuere bestillingen. Etter bestillingen er sendt, vil alle opplysninger bortsett fra antall og virksomhet slettes, disse opplysningene benyttes til å utarbeide statistikk og holde varelager. Gjelder bestillingen merker og materiell som omfattes av økologiforskriften vil opplysninger om bestillingen lagres i Debios fagsystem. Informasjonen vil være tilknytte den ID i fagsystemet som er gjelder for den som foretar bestillingen. Dette for å sikre at bestiller har en godkjenning fra Debio for bruk av merkene som bestilles.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Spørreundersøkelser

Når Debio gjennomfører spørreundersøkelser er de anonyme og vil vi alltid informere om formålet med den. Debio vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Postjournal og innsyn

Debio fører en systematisk og fortløpende oversikt over alle inngående og utgående saksdokumenter. Journalen for saker som Mattilsynet fatter vedtak for er tilgjengelig via eInnsyn, andre ved å kontakte kontor@debio.no.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse jf. Offentlighetsforskriften §6.

Forespørsler om innsyn via eInnsyn og direkte til Debio blir arkivert. Alle innsynskrav fra eInnsyn registreres og kvitteres ut i eget skjema.

6. For virksomheter

Virksomhetens plikter.

Utleveres opplysningene til andre?

Debio publiserer registeret over godkjente virksomheter i henhold til Økologiforskriften – FOR-2017-03-18-355 om registreringer.

Registeret er oppdatert i sanntid for de virksomheter som har en godkjenning fra Debio. Registeret inneholder informasjon om virksomhetens navn, adresse, org nummer og det omfang/artikler den er godkjent for. Registeret er lovpålagt og er et bevis for varemottaker/kjøper for at virksomheten har en godkjenning for den varen som omsettes i henhold til Økologiforskriften – FOR-2017-03-18-355.

Tilsyn

Når Debio gjennomfører tilsyn, behandler vi opplysninger for å kunne gjennomføre våre lovpålagte oppgaver. Dette inkluderer blant annet opplysninger om kontaktperson i virksomheten, opplysninger om andre ansatte og annen informasjon som er nødvendig for å kunne behandle saken i henhold til gjeldende regelverk på området.

Opplysningene lagres så lenge saken er pågående. Opplysningene som er journalpliktig lagres i Debios fagsystem. Debio følger arkivloven LOV-1992-12-04-126; https://lovdata.no og sender journalpliktige opplysninger til Riksarkivet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet. Dersom din henvendelse inneholder særlige kategorier av personopplysninger er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 g).

Bestilling av foredrag

Via nettsiden kan du be oss om å holde foredrag eller lignende for din virksomhet. Vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Formålet er å administrere foredrag, holde oversikt over gjennomføre foredrag og fakturering. Opplysningene lagres ikke etter at foredraget er gjennomført.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne administrere foredrag samt holde oversikt over gjennomføre foredrag.

7. Opplysninger om ansatte og jobbsøkere

Ansatte

Debio behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende sin arbeidsbeskrivelse og tilrettelegging av vedkommende sitt arbeid.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider. Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem/personalsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (det vil si at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet.

Jobbsøkere

Dersom du søker jobb hos Debio, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Søknader blir lagret på Debios server og slettes når kandidaten ikke er aktuell. Alle andre dokumenter, slik som søkerlister og innstillinger, samt alle stillingssøknader på ledelsesnivå, bevares.

8. Informasjonssikkerhet og databehandlere i Debio

Logging

Debio har alminnelige sikkerhetslogger i fagsystemene, og IT ansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.

Debio bruk av databehandlere

Debio har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter. Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge.

Vi har en lokal serverpark med et virtuelt servermiljø som driftes etter avtale med Innovasjon AS.

Vi har også en avtale om «offsite back-up» med Innovasjon AS, der back-up av våre data lagres på et norsk datasenter. Innovasjon AS overvåker datasenteret og vår back-up fra sitt driftssenter på Bjørkelangen.

Til lønn- og regnskapssystem bruker vi tjenester fra VISMA som kjører på deres serverløsning plassert hos WEPE Regnskap på Bjørkelangen. Simployer er vårt personalsystem der vi administrerer og følger opp ansatte, både arbeidstid og fravær. Dette driftes av Infotjenester fra deres egen server, og konsulenter blir brukt ved oppgradering av systemet. Systemet ligger i Norge.

Nettsidene til Debio er hostet hos Domeneshop som er en norsk leverandør og et norsk datasenter blir brukt. Til drift og support av nettsidene brukes Dekode som også er en norsk leverandør.

Debios fagsystem driftes på egne servere. Drift av servere gjøres av Innovasjon AS og endringer og oppgradering av systemet blir utført av systemets leverandør Fab4Minds i Østerrike. All data knyttet til fagsystemet ligger på Debio sine servere på Bjørkelangen, og back-up på Innovasjon AS sine servere i Norge.

Det er en koblinger mellom Debios nettside og fagsystemet for tjenesten «Finn godkjent produsent». Denne driftes Fab4Minds men alle data ligger på Debios servere på Bjørkelangen.

Vår største databehandler er Innovasjon AS som står får drift av PCer, servere, brannmurer, printservere og Exchange (e-post). Serverne som Innovasjon AS drifter er lokalisert hos Debio og Innovasjon møter fysisk hos Debio ukentlig for drift. Dette er regulert i vår avtale med Innovasjon AS.

Telefoner kjøpes selv av ansatte, øvrig IKT-utstyr bestilles av IT-ansvarlig i Debio. Telenor er leverandør av abonnement og Telehuset er vår support tjeneste for bruk av telefon.

Utlevering og kassering IKT utstyr i Debio følger egne fastsatte rutiner. For rensing av data på IKT ivaretas av Innovasjon AS.

Våre beskyttelsesverdige opplysninger ligger i alle hovedvekt i vårt fag/arkivsystem ACM. Dette systemet ligger i en sikret sone, det vil si at servere som er en del av dette systemet ikke har tilgang til internett eller andre deler av vårt interne nettverk. ACM driftes av Innovasjon AS (Hardware) og Fab4Minds /Software). Det gis tilgang enten «onsite» eller via fjerntilgang ved behov.

Debios bruk av sosiale medier

Debio bruker ikke sosiale medier til å dele data som er omfattet av personvern. Debio bruker YouTube til informasjonsfilmer, Facebook og Instagram til nyhetssaker og Facebook som egen sosial side for ansatte i et lukke forum. Dette er frivillig for de ansatte. Nevnte leverandører av sosiale medier har selv ansvar for å sikrer sine personverndata. Les mer om personvern i sosiale medier.