Personerklæring for søkere
ZOLVA AS («vi», «oss» eller «vår») er forpliktet til å beskytte personvernet og sikkerheten til dine personopplysninger, samt dine rettigheter og friheter til de registrerte, i henhold til den europeiske personvernforordningen (GDPR) og loven om behandling av personopplysninger (personopplysningsloven).
Kjerneprinsippene for behandling av personopplysninger: lovlighet, åpenhet, formålsbegrensning, dataminimering, nøyaktighet, lagringsbegrensning, konfidensialitet, integritet og ansvarlighet, understreker våre forretningsaktiviteter. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, avslører og beskytter personopplysningene vi samler inn og bruker under rekrutteringsprosessen.
| Behandlingsansvarlig | Zolva AS er en del av B2 Impact Group, en ledende paneuropeisk gjeldsspesialist som tilbyr gjeldsløsninger for banker og institusjonelle leverandører, med porteføljer i 17 land. ZOLVA fokuserer på forvaltning av gjeldsporteføljer i det norske markedet. |
| Kontaktinformasjon | Besøksadresse: Harbitzalléen 5, 0275, Oslo, Norge Postadresse: Postboks 1013 Hoff, 0218 Oslo E-post: [email protected] Nettside: Hjem – Zolva Norway Tlf: + 47 21 50 17 30 |
| Kontakt oss | Hvis du har spørsmål, bekymringer, kommentarer eller forespørsler angående denne personvernerklæringen eller vår datapraksis, kan du kontakte oss for å [email protected]. |
Innhold
1. HVEM GJELDER DETTE PERSONVERNET FOR?
2. HVILKEN INFORMASJON SAMLER VI INN OG HVORDAN?
3. HVORFOR BRUKER VI INFORMASJONEN DIN OG HVORDAN VI GJØR DET LOVLIG?
4. HVOR LENGE OPPBEVARER VI DATAENE DINE?
5. AUTOMATISERT BESLUTNING OG PROFILERING
6. TREDJEPARTS TJENESTER OG VERKTØY
7. HVEM DELER VI DATAENE DINE MED?
8. INTERNASJONALE DATAOVERFØRINGER
9. HVORDAN BESKYTTER VI DATAENE DINE?
10. DINE RETTIGHETER
11. OPPDATERINGER AV PERSONVERNREGLENE
12. VIKTIGE JURIDISKE OG TEKNISKE VILKÅR I DENNE PERSONVERNERKLÆRINGEN
1. HVEM GJELDER DETTE PERSONVERNET FOR?
Denne personvernerklæringen for rekruttering gjelder for alle personer som samhandler med oss under rekrutterings- og ansettelsesprosessen. Dette inkluderer, men er ikke begrenset til, jobbsøkere, kandidater og potensielle ansatte som søker ansettelsesmuligheter hos ZOLVA AS.
ZOLVA AS («Selskapet» og «Behandlingsansvarlig») behandler opplysningene dine med det formål å rekruttere, behandle og vurdere søknaden din om en stilling i selskapet.
For enkelte behandlingsaktiviteter kan B2 Impact ASA behandle dine personopplysninger i et felles kontrollerende forhold, når søknaden din for stillingsnivået skal vurderes av konsernet.
Ved å sende inn din personlige informasjon og delta i vår rekrutteringsprosess, samtykker du til praksisen som er beskrevet i disse retningslinjene.
Ta deg tid til å lese nøye gjennom disse retningslinjene for å forstå hvordan vi samler inn, bruker og beskytter dine personopplysninger. Hvis du har spørsmål eller bekymringer om denne policyen eller vår datahåndteringspraksis, ikke nøl med å kontakte oss ved å bruke informasjonen i dette dokumentet.
2. HVILKEN INFORMASJON SAMLER VI INN OG HVORDAN?
Hvordan samles data inn?
Vi samler inn personopplysninger på ulike måter for å lette våre profesjonelle interaksjoner og samarbeid og ivareta sikkerheten.
Hvis du velger å dele informasjon om andre personer, må du huske at du er ansvarlig for eventuelle tredjeparts personopplysninger som innhentes og deles gjennom e-postutvekslingsprosessen, og du bekrefter tredjepartens samtykke til å gi slike data til oss.
- Direkte innsamling inkluderer informasjon du oppgir, for eksempel data som deles direkte av deg under rekrutteringsprosessen og profesjonelle interaksjoner, for eksempel navn, kontaktinformasjon, profesjonell informasjon og andre relevante dokumenter eller informasjon.
- Indirekte innkreving fra aksepterte tredjeparter. Vi kan samle inn informasjon om deg fra tredjeparter som dine tidligere arbeidsgivere, når du gir ditt samtykke til å sjekke dine profesjonelle referanser.
- Indirekte innsamling fra offentlig tilgjengelige kilder. Vi kan samle inn offentlig tilgjengelig informasjon om deg fra kilder som profesjonelle profiler på sosiale medier, bedriftsnettsteder eller offentlige registre, hvis slik informasjon er relevant for vår rekrutteringsprosess.
Hvilke kategorier av data behandles?
Under vår rekrutteringsprosess kan vi behandle personopplysninger som er nødvendige for rekrutterings- og ansettelsesprosessen. De spesifikke personopplysningene som samles inn kan variere avhengig av arten av stillingen du søker på og de gjeldende spesifikke kravene til den planlagte stillingen. Vi er forpliktet til å håndtere alle data med forsiktighet og i samsvar med gjeldende lover og forskrifter om databeskyttelse ved å sikre tilstrekkelige sikkerhetstiltak.
Nedenfor presenteres hovedkategoriene av personopplysninger vi kan behandle:
| Identifikasjonsinformasjon | Denne kategorien omfatter personopplysninger som navn, etternavn, fødselsdato, bostedsadresse, bosted, nasjonalitet, statsborgerskap, identitetskort eller passdata (f.eks. CNP, serie- og ID-/passnummer), eller andre identifikasjonsdata som er inkludert i CV-en din og/eller eventuelle rekrutteringsrelaterte skjemaer. |
| Kontaktinformasjon | Dette inkluderer korrespondanseadresse, telefonnummer og e-postadresse. |
| Signatur og foto | Informasjon inkludert i dokumentene som ble gitt under rekrutteringsprosessen, for eksempel signatur og bilde. |
| Demografiske data | Vi kan samle inn data om din alder, kjønn og, hvis det er nødvendig for visse stillinger, gyldigheten av eller typen førerkort. |
| Data om yrkeserfaring | Informasjon knyttet til yrket/yrket ditt, arten av aktivitetene som er involvert, tidligere ansettelse, inkludert ansettelsesperioder, arbeidsstillinger, navn og adresser til tidligere arbeidsgivere, detaljer knyttet til dine viktige prosjekter og prestasjoner i din yrkeshistorie. |
| Utdanningsdataog profesjonelle sertifiseringer | Detaljer om utdanningsbakgrunnen din, for eksempel navn og type uteksaminerte studier, utdanningsinstitusjoner som du deltok på (skoler og universiteter), varighet, spesialisering, vitnemål, studier, sertifiseringer og deltakelse i opplæringsprogrammer og konferanser. |
| Ferdigheter og kompetanse | Informasjon om kjente eller brukte fremmedspråk og datakunnskaper som nevnt i CV-en din. |
| Opplysninger om lønn, godtgjørelseog skatter/avgifter | Spesifikasjoner om lønn eller godtgjørelse som kreves, bonuser, fordeler og data om skatter og avgifter som gjelder i henhold til skattelovgivningen. |
| Kommunikasjon oppføringer | Registreringer av e-postkorrespondanser, møtereferater, anropslogger og andre kommunikasjonsrelaterte data som utveksles under våre profesjonelle interaksjoner, som tekst, vedlegg, dokumenter, bilder og annen informasjon som deles under vår korrespondanse, inkludert kommunikasjon med rekrutteringsselskaper eller tidligere arbeidsgivere, som en del av rekrutteringsprosessen. |
| Data som følge av videoopptak (bilde og tale) | Bare i begrensede tilfeller der videoopptak gjøres under nettintervjuer, kun basert på ditt samtykke. |
| Data for kandidatevaluering | Denne kategorien omfatter meninger og resolusjoner fra autorisert personell involvert i rekrutteringsprosessen, referanser, intervjunotater, poster/resultater av verifikasjoner før ansettelse og mer. |
| Referanser til tidligere arbeidsgivere | Opplysninger om yrkesvirksomhet og ansettelsesforhold innhentet fra tidligere arbeidsgivere, basert på ditt samtykke. |
| Dataom potensielle interessekonflikter | Informasjon om eksistensen av slektskaps- eller relasjonsforhold med ansatte eller personer i ledelsen av selskapet vårt, konsernselskaper, våre forretningspartnere, etc. |
| Regulatoriske data | Data relatert til regulatoriske krav, sertifiseringer, lisenser, tillatelser, akkrediteringer og bransjespesifikke kvalifikasjoner innhentet av deg og som kreves for stillingen du søkte på. |
| Tvist / Klager Forespørsler fra registrerte | Informasjon knyttet til eventuelle klager, forespørsler fra registrerte og juridiske tvister som kan oppstå under vår rekrutteringsprosess. |
| Revisjons- og samsvarsdata | Data knyttet til revisjoner, vurderinger eller inspeksjoner utført av/eller relatert til rekrutteringsprosessen for å sikre samsvar og kvalitet. |
| Metadata for kommunikasjon Logger og IT-bruksdata | For å undersøke og dokumentere hendelser, sjekke phishing-e-poster og opprettholde sikkerheten, kan vi samle inn logger og andre IT-bruksdata relatert til kommunikasjonen vår. Disse dataene kan inkludere tidsstempler, e-postadresser og emnelinjer relatert til vår e-postkommunikasjon, serverlogger, IP-adresser, enhetsinformasjon, e-postleveringslogger, metadata relatert til e-postutveksling og informasjon for sikkerhetsovervåking og hendelsesrespons. |
| Andre relevante data | Eventuelle ytterligere personopplysninger som du frivillig oppgir under intervjuer og korrespondanse for å svare på spesifikke forespørsler eller spørsmål. |
| Sensitive Data | Unntaksvis, i forbindelse med vår rekrutteringsprosess, behandles sensitive data kun i spesifikke situasjoner der det er nødvendig for å oppfylle rekrutteringsprosessen eller kreves for spesifikke lederstillinger. Sensitive data vi kan behandle inkluderer:
|
Plikt til å oppgi personopplysninger under rekrutteringsprosessen
Vi ber om personopplysninger fra våre kandidater for å oppfylle viktige formål som rekruttering, kompetanseevaluering, samsvarskontroller og ansettelse. Konsekvensen av å ikke oppgi disse nødvendige dataene kan inkludere begrensede rekrutteringsmuligheter og innvirkning på vårt videre ansettelsesforhold:
- Manglende levering av nødvendige data kan begrense tilgangen til spesifikke stillinger eller ansettelser.
- Fraværet av kritiske data kan begrense vår evne til å fullføre rekrutteringsprosessen og innlede et ansettelsesforhold.
Vi verdsetter datanøyaktighet og pålitelighet, og sikrer åpenhet og etiske standarder i våre samarbeid. Vi oppfordrer våre kandidater til å oppgi de nødvendige personopplysningene for å legge til rette for effektiv rekrutteringsvurdering og gjensidig fordelaktige ansettelsesforhold.
3. HVORFOR BRUKER VI INFORMASJONEN DIN OG HVORDAN VI GJØR DET LOVLIG?
I denne delen skisserer vi de spesifikke formålene vi samler inn og behandler dine personopplysninger for under e-postutvekslingsprosessen, sammen med de juridiske grunnlagene og kategoriene av data som behandles for hvert formål.
| Hensikt | Detaljer om formålet | Rettslig grunnlag |
|---|---|---|
| Identifisere kvalifiserte kandidater | Identifisere kandidater som passer for stillingen. | Tar skritt for å inngå arbeidskontrakt. Berettiget interesse for å fylle ut eksisterende ledige stillinger. |
| Gjennomføring av jobbintervjuer | Arrangere og gjennomføre jobbintervjuer. | Tar skritt for å inngå arbeidskontrakt. |
| Kompetanseevaluering | Analysere kandidatenes profiler, både profesjonelle og personlige. | Tar skritt for å inngå arbeidskontrakt Legitim interesse for å foreta passende valg. |
| Juridiske betingelser for verifisering | Sikre at kandidater oppfyller juridiske krav til spesifikke stillinger (sertifiseringer, lisenser, tillatelser, akkrediteringer og bransjespesifikke kvalifikasjoner). | Juridisk forpliktelse |
| Tilrettelegging for kommunikasjon | Tilrettelegge for kommunikasjon gjennom ulike kanaler og korrespondanse mellom deg og vårt selskap. | Tar skritt for å inngå arbeidskontrakt Legitim interesse for å kommunisere med deg for rekrutteringsrelaterte forhold. |
| Innhenting av referanser | Innhenting av referanser fra tidligere arbeidsgivere. | Samtykke (Kan trekkes tilbake når som helst) |
| Svare på dine henvendelser | For å svare på dine henvendelser, spørsmål eller forespørsler. | Tar skritt for å inngå arbeidskontrakt |
| Dokumentasjon for ansettelse | Opprette nødvendige ansettelsesrelaterte dokumenter. | Tar skritt for å inngå arbeidskontrakt |
| Vedlikehold av journaler og dokumentasjon | For å svare på juridiske forespørsler. Oppbevaring av journaler og dokumenter knyttet til rekruttering (i fysiske og/eller elektroniske formater). | Juridisk forpliktelse Legitim interesse – vis samsvar og rettferdighet i prosessen. |
| Vurdering av interessekonflikter | For å vurdere potensielle interessekonflikter mellom vårt selskap og kandidater for å sikre åpenhet og etisk oppførsel. | Berettiget interesse i å opprettholde åpenhet og etisk opptreden i profesjonelt samarbeid |
| Vedlikehold av kandidatdatabaser | Bygge og vedlikeholde en database over potensielle kandidater for fremtidig rekruttering. | Samtykke (kan trekkes tilbake når som helst) |
| Tidligere arbeidsmedisinske prosedyrer | Vurdering av helse og arbeidsevne til utvalgte kandidater. | Juridisk forpliktelse |
| Intervjupaneler / vurderinger av flere intervjuere | For å lette evalueringsprosessen når flere intervjuere deltar, sikre rettferdighet og konsistens i vurderingene deres. | Samtykke (kan trekkes tilbake når som helst) Berettiget interesse i å gjennomføre en rettferdig og effektiv intervjuprosess |
| Etabler godtgjørelse | For å bestemme lønnsforventninger, fordeler og skatterelatert informasjon. | Tar skritt for å inngå arbeidskontrakt |
| Tvisteløsning | For å legge til rette for løsning, undersøkelser eller rettslige prosesser i tilfelle tvister oppstår. | Legitime interesser knyttet til etablering, utøvelse eller forsvar av juridiske krav |
| Løsning av klager Håndtering av forespørsler fra registrerte | For å håndtere og løse klager eller bekymringer reist av deg eller tredjeparter angående våre tjenester, prosesser eller behandling av personopplysninger og for å svare på forespørsler fra registrerte. | Juridiske forpliktelser til å dokumentere og svare på klager og forespørsler fra registrerte. Legitime interesser knyttet til etablering, utøvelse eller forsvar av juridiske krav. |
| Svindelforebygging og hendelsesundersøkelser Sikkerhetsovervåking | Vi kan behandle e-post, IT-bruksdata og logger for å forhindre uredelige aktiviteter, uautorisert tilgang, sikre sikkerhetsovervåking og for å undersøke og dokumentere sikkerhetsbrudd, datainnbrudd eller andre hendelser som kan påvirke sikkerheten til dine personopplysninger. | Juridiske forpliktelser til å undersøke og dokumentere sikkerhetshendelser. Legitime interesser i å ivareta sikkerhet og forhindre svindel og ulovlige aktiviteter. |
| Forskning og utvikling | Vi kan bruke aggregerte data til forsknings- og utviklingsformål for å forbedre rekrutteringsaktiviteten vår. | Legitime interesser i å forbedre aktiviteten |
| Interne analyser og rekrutteringsstrategi | Vi kan behandle data for å analysere og optimalisere rekrutteringsprosessen, utvikle rekrutteringsstrategier. | Legitime interesser i å opprettholde og forbedre vår rekrutteringsprosess og strategi. |
| Beskytte selskapets omdømme og interesser | Ivareta selskapets omdømme og interesser, inkludert forsvarlig risikostyring | Berettiget interesse i å beskytte omdømmet |
| Internrevisjon Ekstern revisjon Overvåking av samsvar | For å gjennomføre interne og eksterne revisjoner og løpende overvåkning av samsvar for å sikre at organisasjonen vår overholder regulatoriske krav, retningslinjer og interne standarder. | Juridisk forpliktelse og/eller legitime interesser |
| Risikostyring og kontrollaktiviteter | For å vurdere, administrere og kontrollere risikoer knyttet til datasikkerhet, personvern og samsvar. | Legitime interesser i å sikre risikostyring, bærekraft og overholdelse av vår virksomhet. |
| Behandling av sensitive data | Behandles kun når det er nødvendig for spesifikke situasjoner eller for lederstillinger etter behov. | Rettslig forpliktelse dersom aktuelt. Legitim interesse for å demonstrere overholdelse, etablere, forsvare og utøve våre rettigheter i retten. |
Vær oppmerksom på at de spesifikke formålene og det juridiske grunnlaget for behandling av dine personopplysninger kan variere avhengig av konteksten og ditt engasjement i rekrutteringsprosessen vår. Vi overholder konsekvent relevante databeskyttelsesforskrifter og opprettholder personvernrettighetene dine med største forsiktighet.Når vi behandler personopplysninger for våre legitime interesser, balanserer vi disse interessene med rettighetene og frihetene til individene hvis data behandles. Vi iverksetter tiltak for å sikre at dine rettigheter respekteres, og at personopplysninger behandles på en rettferdig og lovlig måte.
4. HVOR LENGE OPPBEVARER VI DATAENE DINE?
Vi oppbevarer opplysningene dine så lenge det er nødvendig for gjennomføringen av rekrutteringsprosessen. Vi sikrer overholdelse av relevante juridiske forpliktelser og justerer oppbevaringsperiodene våre deretter for å oppfylle disse kravene.
Vårt primære mål er å oppbevare data så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen og for å oppfylle eventuelle juridiske forpliktelser.
Tiden vi beholder den kan endres basert på ting som:
- Datatype – noen data må oppbevares lenger enn andre.
- Formålene vi behandler dine personopplysninger for.
- Juridiske og regulatoriske krav. Noen ganger sier loven at vi må beholde data i bestemte perioder.
- Våre forretningsbehov og driftskrav påvirker hvor lenge vi oppbevarer data.
I forbindelse med vår rekrutteringsprosess oppbevares personopplysninger vanligvis i maksimalt 6 måneder etter at rekrutteringsprosessen er fullført, primært for revisjonsformål. Data kan imidlertid beholdes utover denne innledende perioden under følgende omstendigheter:
- Basert på kandidatens samtykke kan data oppbevares i en varighet på opptil 12 måneder for ytterligere rekrutteringsmuligheter.
- I tilfeller av sikkerhetsbrudd, datainnbrudd eller integritetshendelser (varsling), kan data oppbevares i opptil 3 år etter løsning.
- Data kan oppbevares i lengre perioder som svar på forespørsler fra myndigheter som kreves av loven.
- I situasjoner med rettssaker eller pågående tvister, kan data oppbevares i 3 år etter at tvisten eller rettssaken er løst.
- Etter utøvelse av retten til å begrense behandlingen, kan data lagres til begrensningsperioden utløper.
Vi sørger for at enhver utvidelse av datalagring utføres i samsvar med gjeldende databeskyttelsesforskrifter og med behørig hensyn til personvern og sikkerhetstiltak.
I løpet av oppbevaringsperioden vil vi iverksette passende tekniske og organisatoriske tiltak for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Når oppbevaringsperioden utløper, vil vi slette eller anonymisere dine personopplysninger på en sikker måte i samsvar med gjeldende lover og forskrifter.
5. AUTOMATISERT BESLUTNING OG PROFILERING
Automatisert beslutningstaking: Vi engasjerer oss ikke i automatiserte beslutningsprosesser som gir betydelige juridiske virkninger eller lignende betydelige konsekvenser for enkeltpersoner basert utelukkende på automatisert behandling. Våre beslutningsprosesser er basert på menneskelig inngripen og vurdering for å sikre rettferdighet og individuell vurdering.
Profilering: Vi kan bruke profileringsteknikker i følgende sammenhenger:
- Sikkerhetsrisikoprofilering innebærer å analysere tekniske data fra IT-systemer, for eksempel tilgangslogger, IP-adresser og enhetsdata, for å identifisere potensielle sikkerhetstrusler og sårbarheter. Det er viktig for å sikre sikkerheten til IT-systemer, verktøy og applikasjoner under profesjonelle relasjoner. På grunn av denne profileringen kan du forvente forbedrede sikkerhetstiltak for å beskytte dataene dine og systemene du samhandler med, noe som fører til et tryggere og sikrere miljø.
- Analyse av myke ferdigheter og personlige kompetanser: Vi kan bruke myke profileringsteknikker for å vurdere myke ferdigheter og personlige kompetanser til kandidater under rekrutteringsprosessen. Det er viktig å merke seg at denne profileringen involverer menneskelig intervensjon og evaluering, og sikrer at vurderinger gjøres med forsiktighet og omtanke. Myk profilering av kandidater lar oss få innsikt i deres myke ferdigheter og personlige kompetanser, som er verdifulle for å bestemme deres egnethet for spesifikke roller. Denne vurderingen utfyller den tradisjonelle evalueringsprosessen ved å gi en mer omfattende forståelse av en kandidats kvalifikasjoner og potensielle passform i selskapet vårt. Det er viktig at menneskelig inngripen i denne profileringsprosessen sikrer rettferdighet og individualisert vurdering, noe som forbedrer kvaliteten på våre rekrutteringsbeslutninger.
I alle profileringssammenhenger er logikken å gi forbedret sikkerhet, samsvar, effektivitet og effektive interaksjoner. De forventede konsekvensene er generelt positive og tar sikte på å forbedre den samlede opplevelsen og resultatene for våre profesjonelle relasjoner. Du kan være trygg på at alle profileringsaktiviteter utføres i samsvar med relevante lover og forskrifter om databeskyttelse. Du har rett til å protestere mot profileringsprosesser, der det er hensiktsmessig.
Hvis du har noen bekymringer eller spørsmål om automatisert beslutningstaking eller profilering i selskapet vårt, ikke nøl med å kontakte oss ved å bruke kontaktinformasjonen i delen «Kontakt oss» i denne personvernerklæringen.
6. TREDJEPARTS TJENESTER OG VERKTØY
Disse tredjepartsverktøyene og -tjenestene kan omfatte en rekke funksjoner og løsninger, noe som forbedrer vår evne til å samarbeide effektivt og sikkert.
Bruken av disse tredjepartsverktøyene og -tjenestene kan kreve deling av visse kategorier av personopplysninger knyttet til våre kandidater.
Hvilke typer data som deles kan variere avhengig av det spesifikke verktøyet eller tjenesten som brukes, men kan inkludere informasjon som er nødvendig for vår rekrutteringsprosess og profesjonelle samarbeid.
Vi velger nøye ut og samarbeider med pålitelige tredjepartsleverandører som overholder databeskyttelsesstandarder og konfidensialitetskrav. Vær oppmerksom på at vår bruk av tredjepartsverktøy alltid er rettet mot å forbedre kvaliteten og sikkerheten til vår aktivitet og drift.
7. HVEM DELER VI DATAENE DINE MED?
Noen ganger er det nødvendig for oss å dele dine personopplysninger med andre for å oppfylle våre juridiske og kontraktsmessige forpliktelser, og for å forfølge våre legitime interesser, kan vi dele dataene med våre tilknyttede selskaper, datterselskaper eller tjenesteleverandører for å lette vår forretningsaktivitet. Vi iverksetter tiltak for å sikre sikkerheten og konfidensialiteten til dataene dine når de deles.
Følgende er eksempler på mulige kategorier av mottakere av dataene dine:
| Våre konsernselskaper | Når det gjelder stillingsnivået, bør søknaden din vurderes av noen av konsernet. Du finner konsernselskapenes data her |
| Tjenesteleverandører | Dette er selskaper som hjelper oss med å administrere vår forretningsaktivitet, inkludert teknisk støtte, e-posthosting, skyløsninger, sikkerhets- og risikostyringsverktøy, dataanalyse og IT-tjenester. Disse partnerne er kontraktsmessig forpliktet til å overholde våre krav til personvern og sikkerhet, og sikre beskyttelsen av din personlige informasjon. De er autorisert til å få tilgang til personopplysninger kun for de formålene vi spesifiserer, noe som bidrar til effektiviteten og sikkerheten til tjenestene våre. |
| Profesjonelle rådgivere | Vi kan samarbeide med advokater, regnskapsførere, revisorer eller konsulenter som kan få tilgang til dataene dine mens de tilbyr sine tjenester. |
| Juridiske og regulatoriske myndigheter | Noen ganger kan juridiske forpliktelser kreve at vi deler e-postdata med rettshåndhevelse, regulatorer eller offentlige myndigheter. |
| Virksomhetsoverdragelser | Hvis vi gjennomgår en fusjon, salg av eiendeler eller betydelig organisasjonsendring, kan e-postdataene dine overføres til den nye enheten eller eierne. |
| Tredjeparts verktøy og plattformer | Vi bruker ulike tredjepartsverktøy og plattformer for å forbedre prosessene våre. Disse verktøyene kan behandle e-postdataene dine på våre vegne. |
| Andre autoriserte mottakere | Det kan være andre autoriserte mottakere vi må dele data med, avhengig av spesifikke situasjoner og lover |
8. INTERNASJONALE DATAOVERFØRINGER
Vi må kanskje overføre dataene dine til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) eller steder med andre databeskyttelsesregler. Vi iverksetter tiltak for å beskytte dataene dine, inkludert:
- Beslutninger om tilstrekkelighet: Hvis EU-kommisjonen sier at et land har god databeskyttelse, kan vi sende data dit uten ekstra sikkerhetstiltak, inkludert personvern mellom EU og USA
- Rammeverk for personvern mellom EU og USA: EU-kommisjonen har godkjent dataoverføringer fra Det europeiske økonomiske samarbeidsområdet (EØS) til USA i henhold til rammeverket for personvern mellom EU og USA. Under dette rammeverket kan dine personopplysninger overføres til deltakende Amerikanske selskaper uten behov for ytterligere sikkerhetstiltak.
- Standard kontraktsklausuler:
Vi kan bruke disse godkjente kontraktene for å sikre at dataene dine er trygge når de går utenfor EØS.
Informasjonen om overføringene kan fås gjennom «Kontakt oss»-delen i personvernerklæringen.
9. HVORDAN BESKYTTER VI DATAENE DINE?
Når vi utfører vår forretningsaktivitet, er vi dedikert til å sikre sikkerheten til dine personopplysninger.
Vi bruker en rekke tekniske og organisatoriske tiltak for å opprettholde integriteten og konfidensialiteten til din personlige informasjon, og beskytte den mot uautorisert tilgang, avsløring, tap, endring eller ødeleggelse.
| Organisatoriske sikkerhetstiltak | Vi har iverksatt ulike organisatoriske tiltak, inkludert retningslinjer, prosedyrer og retningslinjer som styrer databeskyttelsespraksis i hele organisasjonen vår. Vi vurderer regelmessig databehandlingsaktiviteter for å identifisere og redusere risiko for personvernet ditt, og sikrer en balansert tilnærming. |
| Kryptering av data | Vi bruker krypteringsteknikker for å beskytte dine personopplysninger under overføring og lagring, noe som gjør dem ugjennomtrengelige for uautorisert tilgang eller avlytting. |
| Tilgangskontroller | Strenge tilgangskontroller er godt på plass for å garantere at kun autorisert personell har tilgang til dine personlige data. Tilgangsrettigheter gis på behovsbasis og gjennomgås og oppdateres rutinemessig. |
| Minimering av data | Vi samler inn og behandler kun personopplysninger som er nødvendige for formålene som er beskrevet i denne personvernerklæringen. Dataene som samles inn er begrenset til det som er nødvendig og relevant. |
| Innebygd personvern | Vi integrerer databeskyttelse i prosessene våre helt fra begynnelsen, og bruker personvernforbedrende teknologier og praksis for å opprettholde de høyeste standardene for databeskyttelse og personvern. |
| Opplæring av ansatte | Vi sørger for at teamet vårt vet hvordan de skal holde dataene dine trygge gjennom opplæring. |
| Respons på hendelser | I det usannsynlige tilfellet av et datainnbrudd eller en sikkerhetshendelse, har vi prosedyrer på plass for å raskt reagere, undersøke og redusere virkningen. Vi vil varsle deg og relevante myndigheter i henhold til gjeldende forskrifter. |
| Regelmessige vurderinger | Vi gjennomfører regelmessige vurderinger og revisjoner av våre databeskyttelses- og sikkerhetstiltak for å identifisere og adressere eventuelle sårbarheter eller risikoer knyttet til personopplysninger. Dette hjelper oss med å opprettholde effektiviteten til sikkerhetskontrollene våre og sikre kontinuerlig databeskyttelse. |
| Annen | Andre sikkerhetstiltak som kreves for å administrere konfidensialiteten, tilgjengeligheten og integriteten til dataene, i tråd med teknologiutviklingen. |
Mens vi iverksetter disse tekniske og organisatoriske tiltakene, er vi forpliktet til kontinuerlig å forbedre sikkerhetspraksisen vår og tilpasse oss nye trusler for å beskytte personopplysningene dine. Hvis du er bekymret for sikkerheten til personopplysningene dine, eller hvis du mistenker uautorisert tilgang eller avsløring, kan du kontakte oss umiddelbart ved å bruke kontaktinformasjonen i delen «Kontakt oss».
10. DINE RETTIGHETER
Vi er forpliktet til åpenhet og å sikre at rettighetene dine som registrert er tilgjengelige og gratis:
| Rett til å trekke tilbake ditt samtykke når som helst | Du kan når som helst trekke tilbake ditt samtykke til behandling av dine personopplysninger. |
| Rett til å bli informert | Du har rett til å bli informert om hvordan dine personopplysninger samles inn og behandles. Dette inkluderer å vite formålene med behandlingen, hvem som behandler dataene dine, og hvor lenge de vil bli oppbevart. |
| Rett til å protestere mot behandling | Når vi behandler dataene dine basert på offentlig eller legitim interesse, kan du protestere mot det. |
| Rett til å få tilgang til dataene dine | Du kan finne ut om vi behandler dataene dine, få detaljer om behandlingen og en kopi av dataene dine. |
| Rett til å rette opp dataene dine | Du har rett til å sikre at dine personopplysninger er nøyaktige og til å be om rettelser om nødvendig. |
| Rett til å begrense behandling av dataene dine | Du har rett til, under visse omstendigheter, å begrense behandlingen av dataene dine. I dette tilfellet vil vi ikke behandle dataene for noe annet formål enn å lagre dem. |
| Rett til å ha dine data slettet eller på annen måte fjernet | Du har rett til, under visse omstendigheter, å få slettet dataene dine. |
| Rett til dataportabilitet | Du kan motta dataene dine i et strukturert, maskinlesbart format og, hvis mulig, få dem sendt til en annen behandlingsansvarlig. Denne retten gjelder når dataene dine behandles automatisk, basert på ditt samtykke, en kontrakt eller forpliktelser før kontraktsinngåelse. |
| Rett til ikke å bli gjenstand for profilering og automatisert beslutningstaking | Du har rett til ikke å bli utsatt for utelukkende automatiserte beslutningsprosesser, inkludert profilering, som påvirker deg betydelig. Dette betyr at viktige avgjørelser, for eksempel de som er knyttet til dine rettigheter, fordeler eller juridiske forhold, ikke skal tas utelukkende av automatiserte systemer uten menneskelig inngripen. Denne retten beskytter mot urettferdige eller diskriminerende automatiserte beslutninger. |
| Rett til å klage | Du har rett til å fremme et krav for Tilsynsmyndigheten på https://www.datatilsynet.no/en/ eller direkte til retten. |
Begrensninger eller unntak fra den registrertes rettigheter
Selv om vi respekterer rettighetene dine, kan juridiske eller legitime grunner hindre oss i å oppfylle noen forespørsler. For eksempel hvis det er i konflikt med våre juridiske forpliktelser eller andres rettigheter. Vi vil forklare hvorfor vi ikke kan oppfylle forespørselen din.
Trekke tilbake samtykket ditt
Hvis du har gitt samtykke til spesifikke formål som er beskrevet i denne personvernerklæringen, har du rett til å trekke tilbake samtykket ditt når som helst. For å gjøre dette, vennligst kontakt oss umiddelbart ved å bruke kontaktinformasjonen som er oppgitt i «Kontakt oss»-delen, eller ved å bruke de dedikerte verktøyene for samtykkeadministrasjon, hvis tilgjengelig.
Vær oppmerksom på at tilbaketrekking av samtykke ikke påvirker lovligheten av behandling som skjedde før tilbaketrekkingen. Vi er forpliktet til å respektere dine valg og personvernpreferanser.
- Innhenting av referanser: Hvis du velger å trekke tilbake samtykket ditt til å innhente referanser, vær oppmerksom på at dette kan begrense vår mulighet til å innhente relevant informasjon om din profesjonelle bakgrunn, noe som potensielt kan påvirke vår vurdering av din egnethet for en bestemt rolle. Det vil imidlertid ikke påvirke din deltakelse i vår rekrutteringsprosess eller din kvalifisering for andre stillinger.
- Intervjupaneler / vurderinger av flere intervjuere: Du har rett til å trekke tilbake samtykket ditt til intervjuopptak. Vær imidlertid oppmerksom på at tilbaketrekking av samtykke kan begrense effektiviteten til rekrutteringsprosessen, vi må kanskje gjennomføre flere diskusjoner og møter, noe som potensielt kan forlenge tiden som kreves for å fullføre vurderingen og evalueringen av kandidater. Dette kan også begrense vår evne til å gi en omfattende evaluering i ett enkelt møte, noe som fører til ytterligere diskusjoner blant intervjuere.
- Vedlikehold av kandidatdatabaser: Hvis du bestemmer deg for å trekke tilbake ditt samtykke til å opprettholde dataene dine i kandidatdatabasen vår, vil vi umiddelbart fjerne informasjonen din fra våre registre. Dette betyr at vi ikke lenger vil vurdere deg for fremtidige rekrutteringsmuligheter, og du må kanskje søke på nytt hvis du ønsker å bli vurdert for nye stillinger.
For å be om tiltak angående dine rettigheter, kontakt oss via e-post på [email protected] eller via post til vårt hovedkontor. Vårt personvernombud (DPO) vil hjelpe deg og svare så snart som mulig, senest innen tre måneder.
11. OPPDATERINGER AV PERSONVERNREGLENE
Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår personvernpraksis eller juridiske forpliktelser. Vi vil legge ut den reviderte versjonen på nettstedet vårt og oppdatere «Ikrafttredelsesdatoen» øverst i disse retningslinjene. Vi oppfordrer deg til å sjekke våre retningslinjer for personvern med jevne mellomrom for den nyeste informasjonen om vår personvernpraksis.
Vi er forpliktet til å holde deg informert om vår datapraksis og eventuelle oppdateringer av personvernreglene våre. Du kan få tilgang til historikken til tidligere versjoner av denne personvernerklæringen ved å gå til delen «Historikk for personvernregler» på nettstedet vårt. Denne delen inneholder en oversikt over alle tidligere versjoner, slik at du kan se gjennom eventuelle endringer som er gjort over tid.
12. VIKTIGE JURIDISKE OG TEKNISKE VILKÅR I DENNE PERSONVERNERKLÆRINGEN
Her er flere definisjoner for nøkkelbegrepene og juridiske begrepene som brukes i våre retningslinjer for personvern for å sikre klarhet.
Disse definisjonene tar sikte på å hjelpe deg med å bedre forstå terminologien som brukes i denne personvernerklæringen.
Hvis du har ytterligere spørsmål eller trenger avklaring på vilkår eller bestemmelser, ikke nøl med å kontakte oss. Din forståelse av dine datarettigheter og vår praksis er avgjørende for oss.
| Personopplysninger | All informasjon om deg, for eksempel navn, e-postadresse eller annen identifiserende informasjon som direkte eller indirekte kan identifisere deg som enkeltperson. |
| Data behandling | Handlingene som utføres på personopplysninger, inkludert, men ikke begrenset til, innsamling, lagring, organisering, endring, bruk, avsløring eller sletting. |
| Data behandlet | De spesifikke personopplysningene vi samler inn, bruker eller på annen måte behandler i henhold til denne personvernerklæringen. |
| Behandling sansvarlig | Det er oss; Vi er ansvarlige for å bestemme hvordan og hvorfor data behandles, og vi sikrer overholdelse av databeskyttelseslover. |
| Registrert | En person hvis personopplysninger behandles. Dette begrepet refererer ofte til deg, vår nettstedbruker eller forretningspartner. |
| Samtykke | Ditt frivillige og informerte samtykke til at vi behandler dataene dine for spesifikke formål, innhentet på klare og transparente måter. |
| Legitime interesser | Et av de juridiske grunnlagene for behandling av personopplysninger indikerer at vi har gyldige grunner for databehandling som ikke kompromitterer dine rettigheter eller interesser. |
| Profilering | Automatisert databehandling med det formål å analysere og forutsi atferd, preferanser eller interesser, ofte brukt til å tilpasse brukeropplevelser, utføre risikovurderinger eller for analyse. |
| Automatisert beslutningstaking | Beslutninger tatt utelukkende av maskiner eller automatiserte systemer, uten menneskelig innblanding, som kan påvirke enkeltpersoners rettigheter og friheter. |
| Personvernombud (DPO) | En utnevnt person som er ansvarlig for å føre tilsyn med overholdelse av personvern i organisasjonen vår og fungere som kontaktpunkt for datarelaterte henvendelser. |
| Sikkerhetstiltak | Proaktive handlinger og sikkerhetstiltak for å beskytte dataene dine mot uautorisert tilgang, avsløring, endring, tap eller ødeleggelse. |
| Internasjonale dataoverføringer | Prosessen med å dele data på tvers av landegrenser utenfor Det økonomiske europeiske samarbeidsområdet («EØS»), som kan kreve spesifikke sikkerhetstiltak for å sikre databeskyttelse. |
| Beslutninger om tilstrekkelighet | Offisielle godkjenninger som indikerer at visse land utenfor EØS gir et tilstrekkelig nivå av databeskyttelse, noe som muliggjør dataoverføringer uten ytterligere sikkerhetstiltak. |
| Standard kontraktsklausuler | Juridisk bindende avtaler etablert for å sikre databeskyttelse når personopplysninger overføres utenfor EØS til enheter som kanskje ikke har tilsvarende databeskyttelseslover. |
| Meld deg på/velg bort | Handlingen med å velge å godta (opt-in) eller uenig (opt-out) med spesifikke databehandlingsaktiviteter, for eksempel å abonnere på eller avslutte abonnementet på nyhetsbrevene våre, eller for informasjonskapsler og sporingsteknologier. |
| Informasjonskapsler (cookies) | Små biter av data lagret på enheten din for å forbedre nettleseropplevelsen din, inkludert sporingspreferanser og brukeratferd for ulike formål. |
| Geografisk posisjon | Informasjon om den omtrentlige posisjonen til en bruker, for eksempel land og by, ofte samlet inn med brukerens samtykke for stedsbaserte tjenester. |
| Aktsomhet | Prosessen med å utføre forskning og vurderinger for å evaluere egnetheten og troverdigheten til potensielle forretningspartnere, og sikre at de stemmer overens med våre forretningsmål og standarder. |
| Den registrertes rettigheter | Dine juridiske rettigheter angående dine personopplysninger, inkludert retten til å få tilgang til, korrigere, slette, begrense behandling, protestere mot behandling og dataportabilitet. |
| Kryptering av data | Prosessen med å konvertere data til kode eller chiffer for å beskytte konfidensialiteten og integriteten under overføring og lagring. |
| Tilgangskontroller | Mekanismer og retningslinjer på plass for å administrere og kontrollere hvem som har tilgang til spesifikke data, og begrense tilgangen til autoriserte personer. |
| Minimering av data | Praksisen med å samle inn bare dataene som er nødvendige for de spesifiserte formålene med behandlingen, og minimere mengden personopplysninger som samles inn. |
| Innebygd personvern og standard | Å gjøre personvern til en prioritet under behandlingen. En tilnærming som inkorporerer personvernhensyn i utformingen og driften av systemer og prosesser som standard. |
| Oppbevaring av dataene dine | Lagring eller bruk av dataene dine i bestemte perioder der vi lagrer eller bruker dataene dine til spesifikke formål, i samsvar med juridiske og regulatoriske krav. |
| Formål | Spesifikke og transparente grunner for behandling av personopplysninger, beskrevet i denne personvernerklæringen eller gitt til deg når du innhenter ditt samtykke. |
| Rettslig grunnlag | Den lovlige begrunnelsen for behandling av personopplysninger, som sikrer at behandlingen er i tråd med gjeldende databeskyttelseslover. |
| Juridisk forpliktelse | Behandling av personopplysninger på grunn av gjeldende lover, forskrifter eller juridiske forpliktelser. |