Personvernerklæring for rekruttering iVisma Enterprise AS
Innhold:
1. Introduksjon
2. Visma som behandlingsansvarlig
3. Teamtailor som databehandler
4. Informasjon om behandling av personopplysninger der Visma er behandlingsansvarlig
4.1. Hvilke personopplysninger behandler vi?
4.2. Hvordan samles personopplysninger inn?
4.4. Hvorfor behandler Visma personopplysninger?
4.5 Samtykke fra den registrerte
4.6 Hvordan deles dine personopplysninger?
4.6.1 Overføring av personopplysninger ti tredjepart
4.6.2 Aggregated data (ikke-identifiserbare personopplysninger)
4.6.3 Sikkerhet
4.7 Hvor lenge lagres dine data?
4.8 Informasjon om cookies
4.9 Hva er dine rettigheter?
4.10 Endringer
5. Hvordan ta kontakt med oss
1. Introduksjon
Denne personvernerklæringen gjelder for tjenester som håndterer rekruttering og forenkler ansettelsesprosessen (Tjenesten) drevet av Teamtailor på vegne av Visma Enterprise AS (Behandlingsansvarlig).
Tjenesten refererer til et rekrutteringssystem. Du kan lese mer om Tjenesten her: Teamtailor: Applicant Tracking System. Det er viktig at brukere av Tjenesten føler seg trygge på, og er informert om, hvordan vi håndterer brukernes personopplysninger i rekrutteringsprosessen.
Når du bruker Tjenesten, behandles personopplysninger om deg. Denne personvernerklæringen er laget for å hjelpe deg å forstå hvilke personopplysninger som samles inn, hvorfor de samles inn, og hvordan Visma behandler, beskytter, lagrer, eksporterer og sletter dine personopplysninger når Visma er ansvarlig for behandlingsaktivitetene (Behandlingsansvarlig).
Personopplysninger er all informasjon som kan knyttes til en identifisert eller identifiserbar fysisk person, slik som e-postadresse, gateadresse, telefonnummer, etc. Behandling av personopplysninger er all automatisk bruk av personopplysninger, slik som innsamling, lagring, opprettelse, analyse, deling og sletting av personopplysninger.
Vi streber etter å opprettholde den høyest mulige standarden når det gjelder beskyttelse av personopplysninger. Vi behandler, administrerer, bruker og beskytter brukernes personopplysninger i samsvar med denne personvernerklæringen og gjeldende personvernlovgivning.
2. Visma som behandlingsansvarlig
I noen tilfeller vil Visma være behandlingsansvarlig for dine personopplysninger. Dette er når Visma bestemmer formålene med og midlene for behandlingen av personopplysninger, for eksempel for forbedring av applikasjonen, markedsførings- og sikkerhetsformål.
Brukernes personopplysninger behandles med det formål å administrere og legge til rette for rekruttering av ansatte til vår virksomhet.
Denne erklæringen, spesielt beskrivelsen nedenfor, gjelder når Visma er behandlingsansvarlig for dine personopplysninger i Tjenesten. Vær oppmerksom på at når du bruker andre nettsteder, tjenester eller produkter fra Visma, vil andre personvernerklæringer gjelde.
3.Teamtailor som databehandler
Når det gjelder de personopplysningene som behandles, fungerer Teamtailor som databehandler på vegne av Visma.
For å utføre behandlingen beskrevet i denne erklæringen, bruker Visma databehandlere. En databehandler er en leverandør som leverer tjenester eller produkter til Visma og som krever tilgang til personopplysninger og andre data som Visma har for å levere tjenesten. Når vi bruker databehandlere, vil Visma inngå en databehandleravtale for å beskytte dine personvernrettigheter. For tiden overfører ikke Visma personopplysninger til databehandlere eller andre mottakere utenfor EU/EØS for behandlingen av personopplysningene beskrevet i denne erklæringen.
Hvis du har noen forespørsler om sletting av dine personopplysninger, korrigering av personopplysninger eller innsikt i hvilke personopplysninger som behandles om deg, vennligst kontakt Visma.
4. Informasjon om behandling av personopplysninger der Visma er behandlingsansvarlig
4.1. Hvilke personopplysninger behandler vi?
Vi er ansvarlige for behandlingen av de personopplysningene som brukerne bidrar med til Tjenesten, eller for de personopplysningene vi på andre måter samler inn med hensyn til Tjenesten. Kategoriene av personopplysninger som kan samles inn gjennom Tjenesten kan brukes til å identifisere fysiske personer fra navn, e-postadresser, bilder og videoer, informasjon fra Facebook- og LinkedIn-kontoer, svar på spørsmål stilt gjennom rekrutteringsprosessen, titler, utdanning og annen informasjon som brukeren eller andre har gitt gjennom Tjenesten. Kun data som er relevante for rekrutteringsprosessen blir samlet inn og behandlet.
Personopplysninger som behandles med formål om aggregert analyse eller markedsundersøkelser gjøres alltid uidentifiserbare. Slike personopplysninger kan ikke brukes til å identifisere en bestemt bruker. Derfor regnes slike data ikke som personopplysninger.
4.2. Hvordan samles personopplysninger inn?
Visma er ansvarlig for behandlingen av de personopplysningene som brukerne bidrar med til Tjenesten, eller for de personopplysningene vi på andre måter samler inn med hensyn til Tjenesten.
- Vi samler inn personopplysninger om brukere fra brukerne når brukerne:
Foretar en søknad gjennom Tjenesten eller på annen måte legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn; og
Bruker Tjenesten for å koble seg til vårt personale, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn.
Gir identifiserbare data i chatten (levert gjennom nettstedet som bruker Tjenesten) og slike data er relevante for søknadsprosedyren;
Vi samler inn data fra tredjepart, som Facebook, LinkedIn og gjennom andre offentlige kilder. Dette refereres til som "Sourcing" og kan utføres manuelt av våre ansatte eller automatisk i Tjenesten.
I noen tilfeller kan eksisterende ansatte gi anbefalinger om potensielle søkere. Slike ansatte vil legge til personopplysninger om slike potensielle søkere. I tilfeller der dette gjøres, betraktes den potensielle søkeren som en bruker i sammenheng med denne personvernerklæringen og vil bli informert om behandlingen.
4.4. Hvorfor behandler Visma personopplysninger?
Hvordan Visma behandler dine personopplysninger, formålet og det juridiske grunnlaget for behandlingen er beskrevet nedenfor.
Administrere eksisterende og fremtidig rekruttering
Gjelder følgende produkter: A Powerful Applicant Tracking System -| Teamtailor
Beskrivelse av behandlingen og formålet: Formålet med behandlingen av personopplysninger er å administrere og legge til rette for rekruttering av ansatte til vår virksomhet. Mer spesifikt; kundeservice, dokumentasjon, opprettholde, forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen av Tjenesten. Dette gjøres blant annet ved å analysere sluttbrukerens interaksjon med våre tjenester, og ved å samle tilbakemeldinger direkte fra sluttbrukeren.
Juridisk grunnlag for behandling: Visma anser å ha en legitim interesse i å behandle personopplysninger for formålet med å administrere rekruttering:
Visma har en legitim interesse i å forenkle og legge til rette for rekruttering. Tilbakemeldinger som sluttbrukeren velger å legge inn i løsningen samles inn basert på samtykke fra den registrerte.
*Legitim interesse er et grunnlag for behandling som betyr at Visma har rett til å utføre behandlingen når Visma har vurdert og konkludert med at Visma har en interesse i å utføre aktiviteten som er legitim, og ikke i konflikt med dine rettigheter og friheter. For mer informasjon, kontakt oss som beskrevet under avsnitt 5.
4.5 Samtykke fra den registrerte
Brukeren samtykker til behandlingen av sine personopplysninger med formål om behandlingsansvarliges håndtering av rekruttering. Brukeren samtykker til at personopplysninger samles inn gjennom Tjenesten når brukere:
1. Foretar en søknad gjennom Tjenesten, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn, og at behandlingsansvarlig kan bruke eksterne sourcing-verktøy for å legge til ytterligere informasjon; og
2. Når de bruker Tjenesten for å koble til behandlingsansvarliges rekrutteringsavdeling, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn.
Brukeren samtykker også til at behandlingsansvarlig samler inn offentlig tilgjengelig informasjon om brukeren og kompilere dem for bruk i rekrutteringsformål.
Brukeren samtykker til at personopplysningene som samles inn i samsvar med ovenstående a) og b) vil bli behandlet i henhold til lagring og overføring, og hvor lenge personopplysningene vil bli behandlet.
Brukeren har rett til å trekke tilbake sitt samtykke når som helst ved å kontakte behandlingsansvarlig ved hjelp av kontaktinformasjonen oppgitt i avsnitt 5. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke Tjenesten.
4.6 Hvordan deles dine personopplysninger?
De personopplysningene som samles inn gjennom Tjenesten lagres og behandles innenfor EU/EØS, eller et slikt tredjeland som anses å ha et tilstrekkelig beskyttelsesnivå av den EU- kommisjonen, eller behandles av slike leverandører som har inngått slike bindende avtaler som fullt ut overholder lovligheten av tredjelands overføringer eller til andre leverandører der tilstrekkelige garantier er på plass for å beskytte rettighetene til de registrerte hvis data overføres. For å få dokumentasjon angående slike tilstrekkelige garantier, kontakt oss ved hjelp av kontaktinformasjonen oppgitt i avsnitt 5.
Siden Visma består av mange forskjellige datterselskaper, er det viktig for oss å gi deg den best mulige samlede opplevelsen. For å opprettholde en oversikt og innsikt kan Visma dele dine personopplysninger på tvers av selskaper i Visma-konsernet.
Visma kan også dele dine personopplysninger med eksterne tredjeparter i følgende sammenhenger:
Offentlige myndigheter:
Politiet og andre myndigheter kan be om tilgang til personopplysninger fra Visma. I disse tilfellene vil Visma bare gi fra seg dataene dersom det foreligger en rettskjennelse eller lignende..
4.6.1 Overføring av personopplysninger til tredjepart
Vi vil ikke selge eller på annen måte overføre brukernes personopplysninger til tredjeparter. Vi kan overføre brukernes personopplysninger til:
- Våre kontraktører og underleverandører, som fungerer som våre behandlere og underbehandlere i henhold til våre instruksjoner, for å levere Tjenesten;
- Myndigheter eller juridiske rådgivere dersom kriminell eller upassende oppførsel mistenkes; og
- Myndigheter, juridiske rådgivere eller andre aktører, dersom det kreves av oss i henhold til lov eller myndighets pålegg.
Vi vil bare overføre brukernes personopplysninger til tredjeparter vi har tillit til. Vi velger nøye partnere for å sikre at brukernes personopplysninger behandles i samsvar med gjeldende personvernlovgivning. Vi samarbeider med følgende kategorier av behandlere av personopplysninger: Teamtailor, som leverer Tjenesten, server- og hostingfirmaer, e-postreferansefirmaer, videobehandlingsfirmaer, informasjonssøkerfirmaer, analysetjenestefirmaer og andre firmaer med hensyn til å levere Tjenesten.
4.6.2 Aggregated data (ikke-identifiserbare personopplysninger)
Vi kan dele aggregert data til tredjeparter. Den aggregert dataen har i slike tilfeller blitt samlet fra informasjon som er samlet inn gjennom Tjenesten og kan for eksempel bestå av statistikk over internetttrafikk eller den geografiske plasseringen for bruken av Tjenesten. Den aggregerte dataen inneholder ingen informasjon som kan brukes til å identifisere enkeltpersoner og er dermed ikke personopplysninger.
4.6.3 Sikkerhet
Vi prioriterer personvern høyt og jobber derfor aktivt for at brukernes personopplysninger behandles med størst mulig forsiktighet. Vi tar de tiltak som med rimelighet kan forventes for å sikre at brukernes og andres personopplysninger behandles trygt og i samsvar med denne personvernerklæringen og GDPR-forordningen.
Overføringer av informasjon over internett og mobilnett kan imidlertid aldri skje uten risiko, så alle overføringer skjer på egen risiko. Det er viktig at brukerne også tar ansvar for å sikre at deres data er beskyttet. Det er brukerens ansvar å holde sine innloggingsopplysninger hemmelige.
4.7 Hvor lenge lagres dine data?
Hvis en bruker ikke motsetter seg behandlingen av sine personopplysninger, vil Visma kun lagre og behandle dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. Innsigelse mot behandlingen av personopplysninger skal skje skriftlig.
Vær oppmerksom på at en søker (bruker) kan være interessant for fremtidig rekruttering, og for dette formålet kan vi lagre brukernes personopplysninger i inntil 12 måneder etter at rekrutteringsprosessen er avsluttet. Etter 12 måneder vil du motta en e-post der du blir spurt om du ønsker å forlenge perioden vi kan lagre dine personopplysninger. Hvis du som bruker ikke ønsker at dine personopplysninger skal behandles for dette formålet (fremtidig rekruttering), vennligst kontakt oss ved hjelp av kontaktinformasjonen i avsnitt 5.
Dine personopplysninger kan være underlagt forskjellige lagrings policyer basert på typen data og formålet med innsamlingen. For ytterligere informasjon om sletting, vennligst kontakt Visma (se kontaktinformasjon i siste del av denne erklæringen).
4.8 Informasjon om cookies
Når brukere bruker Tjenesten, kan informasjon om bruken lagres som cookies (informasjonskapsler). Cookies er passive tekstfiler som lagres i nettleseren på brukerens enhet, som datamaskin, mobiltelefon eller nettbrett, når Tjenesten brukes. Vi bruker cookies for å forbedre brukerens opplevelse av Tjenesten og for å samle informasjon om for eksempel statistikk om bruken av Tjenesten. Dette gjøres for å sikre, opprettholde og forbedre Tjenesten. Informasjonen som samles inn gjennom cookies kan i noen tilfeller være personopplysninger og er i så fall regulert av vår Cookie Policy.
Brukere kan når som helst deaktivere bruken av cookies ved å endre de lokale innstillingene på enhetene deres. Deaktivering av cookies kan påvirke opplevelsen av Tjenesten, for eksempel ved å deaktivere noen funksjoner i Tjenesten.
4.9 Hva er dine rettigheter?
Brukere har rett til å be om informasjon om personopplysningene som behandles av oss, ved å varsle oss skriftlig ved hjelp av kontaktinformasjonen nedenfor under avsnitt 5.
Brukere har rett til en kopi av de behandlede personopplysningene som tilhører dem uten kostnad. For ytterligere kopier har behandlingsansvarlig rett til å kreve en rimelig avgift basert på de administrative kostnadene for en slik forespørsel.
Brukere har rett til, om nødvendig, å få rettet unøyaktige personopplysninger som gjelder dem, via en skriftlig forespørsel ved å bruke kontaktinformasjonen.
Brukeren har rett til å kreve sletting eller begrensning av behandlingen, og retten til å protestere mot behandlingen basert på legitim interesse under visse omstendigheter.
Brukeren har rett til å trekke tilbake ethvert samtykke til behandling som er gitt av brukeren til behandlingsansvarlig. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke Tjenesten.
Brukeren har under visse omstendigheter rett til dataportabilitet, som betyr rett til å få personopplysningene og overføre disse til en annen behandlingsansvarlig så lenge dette ikke negativt påvirker andres rettigheter og friheter.
Brukeren har rett til å klage til tilsynsmyndigheten angående behandlingen av personopplysninger som gjelder ham eller henne, hvis brukeren mener at behandlingen av personopplysninger bryter med lovrammen for personvernlovgivningen.
4.10 Endringer
Vi har rett til når som helst å gjøre endringer eller tillegg til personvernerklæringen. Den nyeste versjonen av personvernerklæringen vil alltid være tilgjengelig gjennom Tjenesten. En ny versjon anses kommunisert til brukerne når brukeren enten har mottatt en e-post som informerer brukeren om den nye versjonen (ved å bruke e-posten oppgitt av brukeren i forbindelse med bruken av Tjenesten) eller når brukeren på annen måte er informert om den nye personvernerklæringen.
5. Hvordan ta kontakt med oss
For spørsmål, ytterligere informasjon om vår håndtering av personopplysninger eller for kontakt med oss i andre saker, vennligst bruk kontaktinformasjonen nedenfor; Visma Enterprise AS, gdpr.ve@visma.com