Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personvern er viktig i Skagerak Capital og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Skagerak Capital AS behandler personopplysninger som arbeidsgiver, som forvalter av investeringer i tidligfaseselskaper og andre henvendelser og besøkende gjennom epost og internett. Skagerak Capital, ved Erik Tønnesen, er behandlingsansvarlig for behandling av personopplysninger. Det daglige ansvaret er delegert til databehandler, ved Andreas Eskeland. Denne erklæringen gir informasjon til brukere av selskapets tjenester om generell behandling av personopplysninger (jfr. personopplysningsloven). Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og beskyttes, og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.
Skagerak Capital behandler personopplysninger om kunder og leverandører som er nødvendig for gjennomføring av oppgaver og forpliktelser. Blant opplysningene som behandles er kontaktinformasjon om kunder og leverandører, herunder navn på kontaktperson, e-postadresse og telefonnummer. Det rettslige grunnlaget for slik behandling er GDPR Artikkel 6 bokstav b, c og f, samt GDPR Artikkel 9 bokstav b og f. Personopplysningene lagres og slettes fem år etter avslutning av forholdet. Skagerak Capital behandler personopplysninger for å kunne foreta kvalifiserte vurderinger av det enkelte case, for å kunne følge opp porteføljeselskaper på en god måte og å effektivt samhandle med leverandører. Skagerak Capital benytter Sharepoint for all lagring av data. For investeringscase lagres kun personopplysninger som navn, telefonnummer og epostadresse til gründer. Dette gjøres for å enkelt kunne kontakte selskaper. Det samme gjelder leverandører. For porteføljebedrifter hender det at mer sensitiv persondata lagres, som for eksempel ansettelsesavtaler. Dette gjøres for å utøve en aktiv eierrolle og rådgivende funksjon overfor porteføljebedrift på en effektiv og god måte. Ettersom det for porteføljebedrifter kan forekomme at det lagres mer sensitive personopplysninger, lagres disse på egen, egnet mappe. All behandling er beskyttet av etablerte rutiner og særlige sikkerhetstiltak. Alle ansatte har taushetsplikt. En oversikt over databehandlere som benyttes av Skagerak Capital pr. mai 2018 følger.
Skagerak Capital kan komme til å bruke underdatabehandlere. Som følge av våre tjenester, opptrer vi som databehandler for mange kunder. Vi baserer oss derfor på generell tillatelse til bruk av underdatabehandlere, jf. GDPR artikkel 28. Ved bruk av underdatabehandlere bekrefter vi at disse pålegges samme forpliktelser med hensyn til vern og bruk av personopplysninger som Skagerak Capital. Leverandører som opptrer som underdatabehandlere for Skagerak Capital skal kunne dokumentere gode interne rutiner for personvern og informasjonssikkerhet, noe som kan påses i tråd med kravene i GDPR. En oversikt over underdatabehandlere som benyttes av SkagerakCapital pr. mai 2018 følger. Det presiseres at hvilke underdatabehandlere som benyttes avhenger av hvilke tjenester som leveres, og vil derfor variere.
Skagerak Capital behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger og utdannelse/stillingsnivå. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av arbeidsavtalen, jf. personopplysningsloven § 8 bokstav a og b (GDPR Artikkel 6 bokstav b og c). Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt eller har verv hos Skagerak Capital, og slettes 1,5 år etter at vedkommende har sluttet hos Skagerak Capital.
Skagerak Capital benytter epost i kommunikasjon. Eposthenvendelser som sendes til vårt postmottak eller en av de ansatte blir vurdert hvorvidt de skal registreres i vårt arkivsystem, Sharepoint. Derfor bør alle som ønsker å kommunisere med Skagerak Capital via epost vurdere innholdet i eposten. Epost er i utgangspunktet ikke en sikker kommunikasjonskanal og informasjonen er ikke kryptert. Taushetsbelagte, sensitive eller andre fortrolige opplysninger må ikke sendes med epost.
Skagerak Capital bruker Google Analytics som statistikkverktøy på skagerakmaturo.no-nettsider. Det benyttes til å gi informasjon om besøkstall og trafikk for å forbedre tjenester. Eksempelvis gis det informasjon om hvor mange besøkende det er på ulike sider, hvor geografisk besøkende er fra og liknende. Det innhentes imidlertid ikke personopplysninger. Les om Google Analytics sine prinsipper for sikkerhet og personvern.
Skagerak Capital har en åpen profil på LinkedIn. Kommentarer og diskusjoner her er synlige for andre besøkende på siden, og det som deles må anses som offentlig tilgjengelig informasjon. Det bes derfor om at det ikke deles sensitiv informasjon på profilen og at det utvises høflighet og respekt.
Spørsmål om personvern og behandling av personopplysninger i Skagerak Capital kan rettes til post@skagerakcapital.com. Ved ønske om opplysninger som Skagerak Capital har lagret om deg, kan du henvende deg til oss. Du kan be om at opplysninger endres, rettes eller slettes. Ved krav om innsyn utleveres personopplysninger i henhold til GDPR. Henvendelser om krav om innsyn skal sendes til post@skagerakcapital.com