Retningslinjene for personvern for rekruttering gjennom Teamtailor
Tjenesten for håndtering av rekruttering og forenkling av ansettelsesprosessen («tjenesten») er drevet av Teamtailor på vegne av Garda Sikring AS («kontrollør», «vi», «oss» osv.). Det er viktig at personene som bruker tjenesten («brukere») føler seg trygge på og er informert om hvordan vi håndterer brukerens personopplysninger i rekrutteringsprosessen. Vi streber etter å opprettholde høyest mulig standard når det gjelder beskyttelse av personopplysninger. Vi behandler, administrerer, bruker og beskytter brukerens personopplysninger i samsvar med disse retningslinjene for personvern («retningslinjer for personvern»).
1. Generelt
Vi er behandlingsansvarlig i henhold til gjeldende personvernlovgivning. Brukernes personopplysninger behandles med formål om å administrere og lette rekruttering av ansatte til bedriften vår.
2. Innhenting av personopplysninger
Vi er ansvarlige for behandlingen av personopplysningene som brukerne bidrar med til tjenesten, eller for personopplysninger som vi på andre måter innhenter i forbindelse med tjenesten.
Når og hvordan innhenter vi personopplysninger?
Vi samler inn personopplysninger om brukere fra brukere når brukere:
- oppretter en søknad gjennom tjenesten eller på annen måte legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn, og
- bruker tjenesten til å komme i kontakt med medarbeiderne våre, legge til personopplysninger om seg selv enten personlig eller ved å bruke en tredjepartskilde som f.eks. Facebook eller LinkedIn.
- opplyser identifiserbare data i chatten (gitt gjennom nettstedet som bruker tjenesten) og slike data er relevante for søknadsprosedyren;
Vi samler inn data fra tredjeparter, f.eks. Facebook, Linkedin og gjennom andre offentlige kilder. Dette kalles «sourcing» og utføres manuelt av medarbeiderne våre, eller automatisk i tjenesten.
I noen tilfeller kan eksisterende medarbeidere komme med anbefalinger om potensielle søkere. Slike medarbeidere vil legge til personopplysninger om potensielle søkere. I tilfeller der dette gjøres, anses den potensielle søkeren som en bruker relatert til disse retningslinjene for personvern, og vil bli informert om behandlingen.
De ulike typene personopplysninger som innhentes og behandles
Kategoriene for personopplysninger som kan innhentes gjennom tjenesten, kan brukes til å identifisere fysiske personer fra navn, e-post, bilder og videoer, informasjon fra Facebook- og LinkedIn-kontoer, svar på spørsmål som stilles gjennom rekrutteringen, titler, utdannelse og annen informasjon som brukeren eller andre har oppgitt gjennom tjenesten. Kun opplysninger som er relevante for rekrutteringsprosessen innhentes og behandles.
Formål og lovlighet for behandlingen
Formålet for innhenting og behandling av personopplysninger er å administrere rekruttering. Lovligheten av behandlingen av personopplysninger er vår legitime interesse innen å forenkle og fremme rekruttering.
Personopplysninger som behandles med det formål om å innhente analyser eller markedsundersøkelser, gjøres alltid uidentifiserbare. Slike personopplysninger kan ikke brukes til å identifisere en bestemt bruker. Dermed anses ikke slike opplysninger som personopplysninger.
Samtykket fra den registrerte
Brukeren samtykker til behandlingen av personopplysningene sine med formål om at kontrolløren håndterer rekrutteringen. Brukeren samtykker til at personopplysninger innhentes gjennom tjenesten når brukerne:
- sender en søknad gjennom tjenesten, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn, og at kontrolløren kan bruke eksterne sourcing-verktøyer for å legge til ytterligere informasjon, og
- når de bruker tjenesten til å koble seg til kontrollørens rekrutteringsavdeling, og legger til personopplysninger om seg selv personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn.
Brukeren samtykker også til at kontrolløren innhenter offentlig tilgjengelig informasjon om brukeren og kompilerer dem for bruk i rekrutteringsformål.
Brukeren samtykker til at personopplysningene innhentes i samsvar med ovenstående a) og b) vil bli behandlet i henhold til delene nedenfor om Lagring og overføring og Så lenge behandles personopplysningene dine.
Brukeren har rett til å når som helst trekke tilbake samtykket sitt ved å kontakte kontrolløren gjennom kontaktdetaljene oppført under 9. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke tjenesten.
Lagring og overføring
Personopplysningene som innhentes gjennom tjenesten lagres og behandles innenfor EU/EØS, eller et tredjeland som EU-kommisjonen anser å ha et tilstrekkelig beskyttelsesnivå, eller behandles av leverandører som har inngått bindende avtaler som fullt ut overholder lovligheten av tredjelandsoverføringer eller hos andre leverandører med tilstrekkelige sikkerhetstiltak for å beskytte rettighetene til de registrerte med opplysninger som overføres. For å innhente dokumentasjon om slike tilstrekkelige sikkerhetstiltak, kontaktes vi ved hjelp av kontaktinformasjonen som er oppført i avsnitt 9.
Så lenge behandles personopplysningene dine
Dersom en bruker ikke skriftlig protesterer mot behandlingen av vedkommendes personopplysninger, blir personopplysningene lagret og behandles av oss så lenge vi finner det nødvendig i forbindelse med formålene angitt ovenfor. Vær oppmerksom på at en søker (bruker) kan være interessant for fremtidig rekruttering. For dette formålet kan vi lagre brukernes personopplysninger til de ikke lenger er av verdi ved potensielle rekrutteringer. Hvis du som bruker ikke ønsker å få personopplysningene dine behandlet for dette formålet (fremtidig rekruttering), kan du kontakte oss via kontaktinformasjonen i avsnitt 9.
3. Brukerrettigheter
Brukere har rett til å be om be om informasjon om personopplysningene som behandles av oss. Det gjøres ved å varsle oss skriftlig ved hjelp av kontaktinformasjonen i avsnitt 9 nedenfor. Brukere har rett til én (1) kostnadsfri kopi av de behandlede personopplysningene som tilhører dem. For ytterligere forespurte kopier, har kontrolløren rett til å kreve en rimelig avgift på grunnlag av de administrative kostnadene for et slikt krav.
Brukere har, hvis nødvendig, rett til å korrigere unøyaktige personopplysninger. Det gjøres med en skriftlig forespørsel via kontaktinformasjonen i avsnitt 9 nedenfor.
Brukeren har rett til å kreve sletting eller begrensning av behandling, og rett til å protestere mot behandling basert på legitim interesse under visse omstendigheter.
Brukeren har rett til å tilbakekalle ethvert samtykke til behandling brukeren har gitt til kontrolløren. Utøvelse av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke tjenesten.
Brukeren har under visse omstendigheter rett til dataportabilitet, som betyr en rett til å få personopplysningene og overføre disse til en annen kontrollør så lenge dette ikke påvirker andres rettigheter og friheter.
Brukeren har rett til å klage til tilsynsmyndigheten vedrørende behandling av personopplysninger knyttet til seg, dersom brukeren mener at behandling av personopplysningene bryter med de juridiske rammene i personvernloven.
4. Sikkerhet
Vi prioriterer personlig integritet og arbeider aktivt for at personopplysningene til brukerne behandles med største forsiktighet. Vi benytter tiltak som med rimelighet kan forventes for å sikre at personopplysningene til brukere og andre behandles trygt og i samsvar med disse retningslinjene for personvern og EUs personvernforordning.
Imidlertid kan ikke overføring av informasjon over internett og mobilnettet gjøres uten risiko, og alle overføringer skjer på egen risiko for personen som overfører opplysningene. Det er viktig at brukerne også tar ansvar for å sikre at opplysningene deres er beskyttet. Det er brukerens ansvar at påloggingsinformasjonen holdes hemmelig.
5. Overføring av personopplysninger til tredjepart
Vi vil ikke selge eller på annen måte overføre brukernes personopplysninger til tredjeparter.
Vi kan overføre brukernes personopplysninger til:
- kontraktørene og under-kontraktørene våre som fungerer som behandlerne og underbehandlerne våre i samsvar med instruksjonene våre for levering av tjenesten,
- myndigheter eller juridiske rådgivere ved mistanke om kriminalitet eller dårlig oppførsel, og
- myndigheter, juridiske rådgivere eller andre aktører, hvis det kreves av oss i henhold til lov eller myndighetens påbud.
Vi overfører bare brukernes personopplysninger til tredjeparter vi har tillit til. Vi velger nøye samarbeidspartnere for å sikre at brukerens personopplysninger behandles i henhold til gjeldende personvernlovgivning. Vi samarbeider med følgende kategorier innen behandlere av personopplysninger: Teamtailor, som leverer tjenesten, server- og vertsselskaper, referanseselskaper for e-post, selskaper som behandler video, selskaper som innhenter informasjon, analytiske tjenesteselskaper og andre selskaper hva gjelder levering av tjenesten.
6. Innsamlede opplysninger (ikke-identifiserbare personopplysninger)
Vi kan dele innsamlede opplysninger med tredjeparter. De innsamlede opplysningene har i slike tilfeller blitt samlet inn fra informasjon som er innhentet gjennom tjenesten, og kan for eksempel bestå av statistikk over internettrafikk eller den geologiske plasseringen for bruken av tjenesten. De innsamlede opplysningene inneholder ikke informasjon som kan brukes til å identifisere enkeltpersoner, og er dermed ikke personopplysninger.
7. Informasjonskapsler
Når brukere bruker tjenesten, kan informasjon om bruken lagres som informasjonskapsler. Informasjonskapsler er passive tekstfiler som lagres i nettleseren på brukerens enhet, f.eks. en datamaskin, mobiltelefon eller et nettbrett, ved bruk av tjenesten. Vi bruker informasjonskapsler for å forbedre brukerens bruk av tjenesten, samt for å innhente informasjon om for eksempel statistikk om bruken av tjenesten. Dette gjøres for å sikre, opprettholde og forbedre tjenesten. Informasjonen som innhentes gjennom informasjonskapslene kan i noen tilfeller være personopplysninger, og er i slike tilfeller regulert av retningslinjene våre for informasjonskapsler.
Brukerne kan når som helst deaktivere bruken av informasjonskapsler ved å endre de lokale innstillingene på enhetene sine. Deaktivering av informasjonskapsler kan påvirke opplevelsen av tjenesten, for eksempel deaktivere noen funksjoner.
8. Endringer
Vi har rett til å når som helst å gjøre endringer eller tilføye noe til retningslinjene for personvern. Den siste versjonen av retningslinjene for personvern vil alltid være tilgjengelig gjennom tjenesten. En ny versjon anses å bli kommunisert til brukerne når brukeren enten har mottatt en e-post som informerer brukeren om den nye versjonen (ved hjelp av e-posten som er oppgitt av brukeren i forbindelse med bruk av tjenesten), eller når brukeren på annen måte blir informert om de nye retningslinjene for personvern.
9. Kontaktinformasjon
For spørsmål, ytterligere informasjon om håndteringen vår av personopplysninger eller for å komme i kontakt med oss vedrørende andre henvendelser, kan du bruke kontaktinformasjonen nedenfor: Garda Sikring AS hanne.amundsen@gardasikring.no