PERSONVERNREGLER Leviat AS
Denne personvernerklæringen («personvernerklæringen») opplyser om
hvordan Leviat AS behandler personlige data når du arbeider for
selskapet eller når du driver forretninger med selskapet.
Personopplysninger behandles i henhold til personvernforordningen (Regulation (EU) 2016/679) og andre relevante nasjonale og europeiske personvernlovgivninger og forskrifter (sammen «databeskyttelsesloven»).
Vilkår i denne personvernerklæringen med fet skrift er definert i ordlisten i vedlegg I.
1. OMFANG
Denne personvernerklæringen gjelder for alle de personopplysninger som vi som datakontrollør behandler.
I den utstrekning selskapet bestemmer hvorfor og hvordan personopplysninger behandles, er selskapet en datakontrollør av slike personopplysninger.
Selskapet kan behandle personopplysningene til f.eks. ansatte, tidligere ansatte og deres familiemedlemmer, midlertidige arbeidstakere, selvstendig næringsdrivende, jobbsøkere, entreprenører, leverandørkontakter, kunder og besøkende.
2. HENSIKT
Formålet med denne personvernerklæringen er å forklare hvilke personlige data vi behandler, og hvordan og hvorfor vi behandler dem. I tillegg beskriver denne personvernerklæringen våre plikter og vårt ansvar når det gjelder beskyttelse av disse data.
Denne personvernerklæringen er ikke en komplett redegjørelse for vår databeskyttelsespraksis, vi vil gi deg beskjed om variasjoner i den grad det er praktisk.
1. TYPER AV PERSONOPPLYSNINGER
1.1 Ansatte og entreprenører
Selskapet samler og behandler personopplysninger i forhold til våre ansatte, kandidater for ansettelse og entreprenører, samt tidligere ansatte og tidligere entreprenører. Disse personopplysningene inkluderer: personlige opplysninger som navn, fødselsdato, personnummer, bankkontoopplysninger, nærmeste familie, detaljer om sosiale medier, visum/passdata, kontaktdetaljer som adresse og telefonnummer, personaldata detaljer inkludert, f.eks. vilkår og betingelser for sysselsetting, opplæring, ytelsesevalueringer, forfremmelser, personlige utviklingsplaner, adferds- og disiplinære data, arbeidssted, lønnsinformasjon, bankkontodetaljer og skatt og personnummer,sikkerhetsklarering,sysselsettingsinformasjon/søknad-sdetaljer som utdanningsinformasjon og sysselsettingsinformasjon, redaksjonelt eller journalistisk innhold som for eksempel koblinger til tidligere arbeider, f.eks. koblinger til videofiler eller lydfiler, medisinsk informasjon som medisinske sertifikater og egen-/sykemeldinger, familieinformasjon som navn og fødselsdato på barn (f.eks. relevant dersom en person søker om foreldrepermisjon), informasjon som kreves for pensjonsytelser, medlemskap i fagforening og ytelsesrelaterte data som resultatstyringsgrader for ledere og årlige lønnsomtaler for ansatte, psykometrisk testing etc. Ovennevnte liste er ikke komplett, men dekker de vanligste innsamlede, brukte og ellers behandlede personopplysningene.
1.2 Leverandører og kunder
Selskapet samler inn og behandler personopplysninger om personer som er, og/eller samarbeider med, våre leverandører og kunder. Disse personopplysningene kan omfatte: personlige opplysninger som navn, tittel, stilling, arbeidsnummer, avdeling, forretningsenhet (inkludert kontaktdata innsamlet for opplæringsformål/verifisering), og kontaktdetaljer som e-postadresse, telefonnummer og arbeidssted og skattemessig informasjon som moms-/skattenummer.
1.3 Særlige kategorier av personopplysninger
Typer særlige kategorier for personopplysninger som selskapet kan behandle inkluderer, uten begrensning, helsedata, informasjon om tidligere straffedømmelser og biometriske data. Selskapet behandler alle personopplysninger i samsvar med databeskyttelsesloven, og spesielt eventuelle spesielle kategorier av personopplysninger.
2. FORMÅL FOR BEHANDLING
Selskapet behandler personopplysninger for det eller de formål som personopplysningene er innhentet for.
Vanlige eksempler på årsaker til at selskapet behandler personopplysninger inkluderer: administrasjon av lønn og ytelser, HR, administrasjon av ytelse og talent, markedsføring og PR, forbedring av forretningsprodukter og tjenester, forskning og statistisk analyse, forretningsstrategi, interne revisjoner eller undersøkelser, forebygging og oppdagelse av ulovlig og/eller kriminell oppførsel mot oss eller våre kunder og ansatte, og/eller for å oppfylle lovlige forpliktelser. Det kan være andre grunner til at vi behandler personopplysninger fra tid til annen. Selskapet forsøker å sikre at enkeltpersoner blir informert om formålet/formålene til behandling av personopplysninger når selskapet samler inn samtykke. Hvis dette ikke er mulig eller praktisk, forsøker selskapet å informere deg så snart som mulig etter behandlingen av personopplysningene. Personer har rett til å trekke tilbake samtykket når som helst.
3. PROFILERING
Selskapet kan behandle personopplysningene til ulike personer (for eksempel ansatte, entreprenører og kandidater for ansettelse) for talenthåndtering og arbeidsstyrkeevaluering (for å inkludere deltagelse og resultatanalyse).
Selskapet benytter seg av slik behandling der det er: (a) uttrykkelig godkjent av nasjonal lovgivning (inkludert for overvåkning av svindel og skatteunddragelse) (b) nødvendig for inngåelse eller gjennomføring av en kontrakt eller (c) der personen har gitt passende samtykke.
4. INDIVIDUELLE RETTIGHETER
Personer har visse rettigheter i henhold til databeskyttelsesloven.
4.1 Inspeksjon og tilgang: Du kan be om et sammendrag og en kopi av personopplysningene dine som vi behandler, eller som behandles på våre vegne,
4.2 Korrigering/tillegg/fjerning: Dersom du mener at personopplysningene dine er unøyaktige eller ufullstendige, har du rett til å be oss om å rette, endre eller slette dine personlige data,
4.3 Innvendinger: Du kan motsette deg at vi behandler personopplysningene dine selv om vi har legitime grunner til å behandle dem (se avsnitt Formål For Behandling ovenfor),
4.4 Begrensning: Du kan be om at vi begrenser behandlingen av personopplysningene dine hvis det er tvil om nøyaktigheten til personopplysningene dine, hvis behandlingen vår er ulovlig, hvis du mener at vi ikke lenger trenger personopplysningene eller hvis du har protestert mot behandling, og
4.5 Automatisert beslutningsprosess: dersom selskapet foretar automatisert beslutningstaking (inkludert profilering) som har betydelig innvirkning på deg, har du rett til å protestere mot en slik beslutningsprosess.
Selskapets prosedyre for individuelle rettigheter forklarer hvordan ovennevnte forespørsler kan gjøres, og hvordan selskapet skal håndtere disse forespørslene.
5. SIKKERHET
5.1 Sikkerhetstiltak
Selskapet gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysninger mot ulovlig eller uautorisert sletting, tap, endring, offentliggjøring, oppkjøp eller tilgang.
Personopplysninger lagres trygt ved hjelp av en rekke sikkerhetstiltak, slik som fysiske tiltak som låste arkivskap og ulike IT-tiltak.
For mer informasjon om selskapets sikkerhetstiltak, se policyen for informasjonssikkerhet.
5.2 Brudd på sikkerhetsbestemmelsene knyttet til personopplysninger
Selskapet vil håndtere datainnbrudd i samsvar med prosedyren for brudd på sikkerhetsbestemmelsene knyttet til personopplysninger. Se vår prosedyre for brudd på sikkerhetsbestemmelsene knyttet til personopplysninger for veiledning om hvordan du identifiserer og rapporterer et datainnbrudd.
6. OFFENTLIGGJØRING AV PERSONOPPLYSNINGER
Fra tid til annen kan selskapet offentliggjøre personopplysninger til tredjeparter, eller tillate tredjepart å få tilgang til personopplysninger som vi behandler (for eksempel hvis et organ for rettshåndheving eller en regulerende myndighet sender en gyldig forespørsel om tilgang til personopplysninger).
Selskapet kan også dele personopplysninger: (a) med et annet medlem av CRH Group (inkludert våre datterselskaper, holdingselskapet vårt og dets datterselskaper), (b) med utvalgte tredjeparter, inkludert forretningspartnere, leverandører og underleverandører, (c) med tredjeparter når vi selger eller kjøper en virksomhet eller eiendeler, eller (d) hvis selskapet er under lovlig forpliktelse til å avsløre personopplysninger. Dette inkluderer utveksling av informasjon med andre selskaper og organisasjoner med det formål å forebygge svindel.
Når selskapet inngår avtaler med tredjeparter for å behandle personopplysninger på vegne av oss, vil det sikre at de nødvendige kontraktsbeskyttelsene er på plass for å beskytte dem. Eksempler er leverandører av kommunikasjonstjenester, lønnstjenester, yrkeshelsetjenester, markedsførings- eller rekrutteringsbyråer, operatører for datasentre som brukes av selskapet etc.
7. OPPBEVARING AV DATA
Selskapet beholder kun personopplysninger så lenge som det anses nødvendig å oppbevare dem i henhold til det formål som personopplysningene behandles for. Personopplysninger lagres i samsvar med selskapets gjeldende lover og retningslinjer.
8. OVERFØRING AV DATA UTENFOR EØS
Fra tid til annen må selskapet kanskje måtte overføre personopplysningene utenfor EØS. Denne overføringen vil skje i samsvar med gjeldende lov om databeskyttelse. Selskapet tar fornuftige skritt for å sikre at personopplysningene behandles sikkert og i samsvar med denne personvernerklæringen når de overføres utenfor EØS
9. ROLLER OG ANSVARSOMRÅDER
Selskapet er ansvarlig for behandling av personopplysninger. Selskapets administrerende direktør har det overordnede ansvaret for selskapets overholdelse av denne personvernerklæringen, og vil opprette et primært kontaktpunkt i forhold til (i) behandling av personopplysninger for selskapets nåværende og tidligere ansatte og entreprenører, (ii) behandling av personopplysninger for forretningsforbindelser, og (iii) bevaring av sikkerheten og integriteten til personopplysningene som behandles av selskapet.
Juridisk avdeling skal støtte selskapet ved å gi juridisk rådgivning og veiledning for å tolke databeskyttelsesloven og denne personvernerklæringen på lokalt nivå.
Alle ansatte i selskapet må overholde den mest oppdaterte versjonen av denne personvernerklæringen, som publiseres fra tid til annen. Hvis det viser seg at ansatte forsettlig har overtrådt denne personvernerklæringen, kan de bli gjenstand for disiplinærtiltak, opp til og inkludert avskedigelse.
10. KLAGEPROSEDYRE
Du kan stille spørsmål eller klage på denne personvernerklæringen, og/eller behandlingen av dine personlige data, ved å kontakte Daglig leder på 51 82 34 00. Selv om du kan klage til den relevante databeskyttelsesregulatoren om hvordan vi overholder databeskyttelseslovgivningen, ber vi deg om å kontakte Daglig leder først, for å gi oss muligheten til å se på eventuelle bekymringer du måtte ha.
Status 02.11.2021
Personopplysninger behandles i henhold til personvernforordningen (Regulation (EU) 2016/679) og andre relevante nasjonale og europeiske personvernlovgivninger og forskrifter (sammen «databeskyttelsesloven»).
Vilkår i denne personvernerklæringen med fet skrift er definert i ordlisten i vedlegg I.
1. OMFANG
Denne personvernerklæringen gjelder for alle de personopplysninger som vi som datakontrollør behandler.
I den utstrekning selskapet bestemmer hvorfor og hvordan personopplysninger behandles, er selskapet en datakontrollør av slike personopplysninger.
Selskapet kan behandle personopplysningene til f.eks. ansatte, tidligere ansatte og deres familiemedlemmer, midlertidige arbeidstakere, selvstendig næringsdrivende, jobbsøkere, entreprenører, leverandørkontakter, kunder og besøkende.
2. HENSIKT
Formålet med denne personvernerklæringen er å forklare hvilke personlige data vi behandler, og hvordan og hvorfor vi behandler dem. I tillegg beskriver denne personvernerklæringen våre plikter og vårt ansvar når det gjelder beskyttelse av disse data.
Denne personvernerklæringen er ikke en komplett redegjørelse for vår databeskyttelsespraksis, vi vil gi deg beskjed om variasjoner i den grad det er praktisk.
1. TYPER AV PERSONOPPLYSNINGER
1.1 Ansatte og entreprenører
Selskapet samler og behandler personopplysninger i forhold til våre ansatte, kandidater for ansettelse og entreprenører, samt tidligere ansatte og tidligere entreprenører. Disse personopplysningene inkluderer: personlige opplysninger som navn, fødselsdato, personnummer, bankkontoopplysninger, nærmeste familie, detaljer om sosiale medier, visum/passdata, kontaktdetaljer som adresse og telefonnummer, personaldata detaljer inkludert, f.eks. vilkår og betingelser for sysselsetting, opplæring, ytelsesevalueringer, forfremmelser, personlige utviklingsplaner, adferds- og disiplinære data, arbeidssted, lønnsinformasjon, bankkontodetaljer og skatt og personnummer,sikkerhetsklarering,sysselsettingsinformasjon/søknad-sdetaljer som utdanningsinformasjon og sysselsettingsinformasjon, redaksjonelt eller journalistisk innhold som for eksempel koblinger til tidligere arbeider, f.eks. koblinger til videofiler eller lydfiler, medisinsk informasjon som medisinske sertifikater og egen-/sykemeldinger, familieinformasjon som navn og fødselsdato på barn (f.eks. relevant dersom en person søker om foreldrepermisjon), informasjon som kreves for pensjonsytelser, medlemskap i fagforening og ytelsesrelaterte data som resultatstyringsgrader for ledere og årlige lønnsomtaler for ansatte, psykometrisk testing etc. Ovennevnte liste er ikke komplett, men dekker de vanligste innsamlede, brukte og ellers behandlede personopplysningene.
1.2 Leverandører og kunder
Selskapet samler inn og behandler personopplysninger om personer som er, og/eller samarbeider med, våre leverandører og kunder. Disse personopplysningene kan omfatte: personlige opplysninger som navn, tittel, stilling, arbeidsnummer, avdeling, forretningsenhet (inkludert kontaktdata innsamlet for opplæringsformål/verifisering), og kontaktdetaljer som e-postadresse, telefonnummer og arbeidssted og skattemessig informasjon som moms-/skattenummer.
1.3 Særlige kategorier av personopplysninger
Typer særlige kategorier for personopplysninger som selskapet kan behandle inkluderer, uten begrensning, helsedata, informasjon om tidligere straffedømmelser og biometriske data. Selskapet behandler alle personopplysninger i samsvar med databeskyttelsesloven, og spesielt eventuelle spesielle kategorier av personopplysninger.
2. FORMÅL FOR BEHANDLING
Selskapet behandler personopplysninger for det eller de formål som personopplysningene er innhentet for.
Vanlige eksempler på årsaker til at selskapet behandler personopplysninger inkluderer: administrasjon av lønn og ytelser, HR, administrasjon av ytelse og talent, markedsføring og PR, forbedring av forretningsprodukter og tjenester, forskning og statistisk analyse, forretningsstrategi, interne revisjoner eller undersøkelser, forebygging og oppdagelse av ulovlig og/eller kriminell oppførsel mot oss eller våre kunder og ansatte, og/eller for å oppfylle lovlige forpliktelser. Det kan være andre grunner til at vi behandler personopplysninger fra tid til annen. Selskapet forsøker å sikre at enkeltpersoner blir informert om formålet/formålene til behandling av personopplysninger når selskapet samler inn samtykke. Hvis dette ikke er mulig eller praktisk, forsøker selskapet å informere deg så snart som mulig etter behandlingen av personopplysningene. Personer har rett til å trekke tilbake samtykket når som helst.
3. PROFILERING
Selskapet kan behandle personopplysningene til ulike personer (for eksempel ansatte, entreprenører og kandidater for ansettelse) for talenthåndtering og arbeidsstyrkeevaluering (for å inkludere deltagelse og resultatanalyse).
Selskapet benytter seg av slik behandling der det er: (a) uttrykkelig godkjent av nasjonal lovgivning (inkludert for overvåkning av svindel og skatteunddragelse) (b) nødvendig for inngåelse eller gjennomføring av en kontrakt eller (c) der personen har gitt passende samtykke.
4. INDIVIDUELLE RETTIGHETER
Personer har visse rettigheter i henhold til databeskyttelsesloven.
4.1 Inspeksjon og tilgang: Du kan be om et sammendrag og en kopi av personopplysningene dine som vi behandler, eller som behandles på våre vegne,
4.2 Korrigering/tillegg/fjerning: Dersom du mener at personopplysningene dine er unøyaktige eller ufullstendige, har du rett til å be oss om å rette, endre eller slette dine personlige data,
4.3 Innvendinger: Du kan motsette deg at vi behandler personopplysningene dine selv om vi har legitime grunner til å behandle dem (se avsnitt Formål For Behandling ovenfor),
4.4 Begrensning: Du kan be om at vi begrenser behandlingen av personopplysningene dine hvis det er tvil om nøyaktigheten til personopplysningene dine, hvis behandlingen vår er ulovlig, hvis du mener at vi ikke lenger trenger personopplysningene eller hvis du har protestert mot behandling, og
4.5 Automatisert beslutningsprosess: dersom selskapet foretar automatisert beslutningstaking (inkludert profilering) som har betydelig innvirkning på deg, har du rett til å protestere mot en slik beslutningsprosess.
Selskapets prosedyre for individuelle rettigheter forklarer hvordan ovennevnte forespørsler kan gjøres, og hvordan selskapet skal håndtere disse forespørslene.
5. SIKKERHET
5.1 Sikkerhetstiltak
Selskapet gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysninger mot ulovlig eller uautorisert sletting, tap, endring, offentliggjøring, oppkjøp eller tilgang.
Personopplysninger lagres trygt ved hjelp av en rekke sikkerhetstiltak, slik som fysiske tiltak som låste arkivskap og ulike IT-tiltak.
For mer informasjon om selskapets sikkerhetstiltak, se policyen for informasjonssikkerhet.
5.2 Brudd på sikkerhetsbestemmelsene knyttet til personopplysninger
Selskapet vil håndtere datainnbrudd i samsvar med prosedyren for brudd på sikkerhetsbestemmelsene knyttet til personopplysninger. Se vår prosedyre for brudd på sikkerhetsbestemmelsene knyttet til personopplysninger for veiledning om hvordan du identifiserer og rapporterer et datainnbrudd.
6. OFFENTLIGGJØRING AV PERSONOPPLYSNINGER
Fra tid til annen kan selskapet offentliggjøre personopplysninger til tredjeparter, eller tillate tredjepart å få tilgang til personopplysninger som vi behandler (for eksempel hvis et organ for rettshåndheving eller en regulerende myndighet sender en gyldig forespørsel om tilgang til personopplysninger).
Selskapet kan også dele personopplysninger: (a) med et annet medlem av CRH Group (inkludert våre datterselskaper, holdingselskapet vårt og dets datterselskaper), (b) med utvalgte tredjeparter, inkludert forretningspartnere, leverandører og underleverandører, (c) med tredjeparter når vi selger eller kjøper en virksomhet eller eiendeler, eller (d) hvis selskapet er under lovlig forpliktelse til å avsløre personopplysninger. Dette inkluderer utveksling av informasjon med andre selskaper og organisasjoner med det formål å forebygge svindel.
Når selskapet inngår avtaler med tredjeparter for å behandle personopplysninger på vegne av oss, vil det sikre at de nødvendige kontraktsbeskyttelsene er på plass for å beskytte dem. Eksempler er leverandører av kommunikasjonstjenester, lønnstjenester, yrkeshelsetjenester, markedsførings- eller rekrutteringsbyråer, operatører for datasentre som brukes av selskapet etc.
7. OPPBEVARING AV DATA
Selskapet beholder kun personopplysninger så lenge som det anses nødvendig å oppbevare dem i henhold til det formål som personopplysningene behandles for. Personopplysninger lagres i samsvar med selskapets gjeldende lover og retningslinjer.
8. OVERFØRING AV DATA UTENFOR EØS
Fra tid til annen må selskapet kanskje måtte overføre personopplysningene utenfor EØS. Denne overføringen vil skje i samsvar med gjeldende lov om databeskyttelse. Selskapet tar fornuftige skritt for å sikre at personopplysningene behandles sikkert og i samsvar med denne personvernerklæringen når de overføres utenfor EØS
9. ROLLER OG ANSVARSOMRÅDER
Selskapet er ansvarlig for behandling av personopplysninger. Selskapets administrerende direktør har det overordnede ansvaret for selskapets overholdelse av denne personvernerklæringen, og vil opprette et primært kontaktpunkt i forhold til (i) behandling av personopplysninger for selskapets nåværende og tidligere ansatte og entreprenører, (ii) behandling av personopplysninger for forretningsforbindelser, og (iii) bevaring av sikkerheten og integriteten til personopplysningene som behandles av selskapet.
Juridisk avdeling skal støtte selskapet ved å gi juridisk rådgivning og veiledning for å tolke databeskyttelsesloven og denne personvernerklæringen på lokalt nivå.
Alle ansatte i selskapet må overholde den mest oppdaterte versjonen av denne personvernerklæringen, som publiseres fra tid til annen. Hvis det viser seg at ansatte forsettlig har overtrådt denne personvernerklæringen, kan de bli gjenstand for disiplinærtiltak, opp til og inkludert avskedigelse.
10. KLAGEPROSEDYRE
Du kan stille spørsmål eller klage på denne personvernerklæringen, og/eller behandlingen av dine personlige data, ved å kontakte Daglig leder på 51 82 34 00. Selv om du kan klage til den relevante databeskyttelsesregulatoren om hvordan vi overholder databeskyttelseslovgivningen, ber vi deg om å kontakte Daglig leder først, for å gi oss muligheten til å se på eventuelle bekymringer du måtte ha.
Status 02.11.2021