Personvernpraksis for rekruttering ved hjelp av Teamtailor
Tjenesten for håndtering av rekrutteringer og forenkling av ansettelsesprosessen ("tjenesten") drives av Teamtailor på vegne av Compute People AS ("kontroller" "vi" "oss" osv.). Det er viktig at personene som bruker tjenesten ("brukere") føler seg trygge med og blir informert om hvordan vi håndterer brukerens personopplysninger i rekrutteringsprosessen. Vi arbeider for å opprettholde høyest mulig standard for beskyttelse av personopplysninger. Vi behandler, administrere, bruker og beskytte brukerens personopplysninger i samsvar med denne personvernpraksisen ("personvernpraksis").
1. Generelt
Vi er kontrolleren i samsvar med gjeldende personvernlovgivning. Brukernes personopplysninger behandles med formål om å administrere og tilrettelegge for rekruttering av medarbeidere virksomheten vår.
2. Innhenting av personopplysninger
Vi er ansvarlig for behandlingen av personopplysningene som brukerne bidrar med til tjenesten, eller for personopplysningene vi på andre måter innhenter for bruk med tjenesten.
Hvordan og når vi innhenter personopplysninger
Vi innhenter personopplysninger om brukerne når de;
- oppretter en søknad gjennom tjenesten eller på annen måte, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn; og
- bruker tjenesten til å få kontakt med våre medarbeidere, legger til personopplysninger om seg selv, enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn.
- oppgir identifiserbare opplysninger i chat (levert via nettstedet som bruker tjenesten) samtidig som slike opplysninger er relevante for søknadsprosedyren;
Vi innhenter opplysninger fra tredjeparter, slik som Facebook, Linkedin og gjennom andre offentlige kilder. Dette kalles "sourcing" og utføres manuelt av våre medarbeidere eller automatisk i tjenesten.
I noen tilfeller kan eksisterende medarbeidere komme med anbefalinger om potensielle søkere. Slike medarbeidere vil legge til personopplysninger om potensielle søkere. I tilfeller hvor dette gjøres, anses den potensielle søkeren som en bruker relatert til denne personvernpraksisen, og vil bli informert om behandlingen.
Personopplysningstypene som innhentes og behandles
Kategoriene for personopplysninger som kan innhentes gjennom tjenesten, kan brukes til å identifisere fysiske personer fra navn, e-post, bilder og videoer, informasjon fra Facebook- og LinkedIn-kontoer, svar på spørsmål som stilles gjennom rekrutteringen, titler, utdannelse og annen informasjon som brukeren eller andre har oppgitt gjennom tjenesten. Kun opplysninger som er relevante for rekrutteringsprosessen innhentes og behandles.
Formål og lovlighet for behandlingen
Formålet for innhenting og behandling av personopplysninger er å administrere rekruttering. Lovligheten av behandlingen av personopplysninger er vår legitime interesse innen å forenkle og forenkle rekruttering.
Personopplysninger som behandles med formålet om å innhente analyse eller markedsundersøkelser, gjøres alltid uidentifiserbart. Slike personopplysninger kan ikke brukes til å identifisere en bestemt bruker. Dermed anses slike opplysninger ikke som personopplysninger.
Samtykke fra den registrerte
Brukeren samtykker til behandlingen av personopplysningene sine, med formål om at kontrolleren håndterer rekruttering. Brukeren samtykker til at personopplysninger innhentes gjennom tjenesten når brukerne;
- utfører en søknad gjennom tjenesten, legger til personopplysninger om seg selv enten personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn, og at kontrolleren kan bruke eksterne sourcing-verktøy for å legge til tilleggsinformasjon; og
- når de bruker tjenesten til å koble seg til kontrollørens rekrutteringsavdeling, og legger til personopplysninger om seg selv personlig eller ved å bruke en tredjepartskilde som Facebook eller LinkedIn.
Brukeren samtykker også til at kontrolleren innhenter offentlig tilgjengelig informasjon om brukeren og kompilerer dem for bruk i rekrutteringsformål.
Brukeren samtykker til at personopplysningene innhentes i samsvar med ovenstående a) og b) vil bli behandlet i henhold til delene nedenfor om Lagring og overføring og Hvor lenge personopplysningene vil bli behandlet. Brukeren er gjort kjent med at det er en risiko ved overføring av personopplysninger til tredjeland ved at myndigheter i de land som det eventuelt overføres personopplysninger til, kan kreve data utlevert på grunn av etterretningslovgivning. Brukeren er videre kjent med at det gjøres tiltak ved eventuell overføring utenfor EU/EØS-området. Brukeren samtykker til eventuell overføring av personopplysninger til tredjeland.
Brukeren har rett til å tilbaketrekke sitt samtykke når som helst, ved å kontakte kontrolleren gjennom kontaktdetaljene oppført i avsnitt 9. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke tjenesten.
Lagring og overføringer
Personopplysningene som innhentes gjennom tjenesten lagres og behandles innenfor EU/EØS, et tredjeland som EU-kommisjonen anser å ha et tilstrekkelig beskyttelsesnivå, eller behandles av leverandører som har inngått bindende avtaler som fullt ut overholder lovligheten av tredjelandsoverføringer (som for eksempel EU standard kontraktsbestemmelser (SCC), model clauses, binding corporate rules) eller hos andre leverandører med tilstrekkelige sikkerhetstiltak for å beskytte rettighetene til de registrerte med opplysninger som overføres. For å innhente dokumentasjon om slike tilstrekkelige sikkerhetstiltak, kontaktes vi ved hjelp av kontaktinformasjonen som er oppført i avsnitt 9.
Hvor lenge personopplysningene behandles
Dersom en bruker ikke skriftlig protesterer mot behandlingen av sine personopplysninger, blir personopplysningene lagret og behandles av oss så lenge vi finner det nødvendig i forbindelse med formålene angitt ovenfor. Merk på at en søker (bruker) kan være interessant for fremtidig rekruttering. For dette formålet kan vi lagre brukernes personopplysninger til de ikke lenger er av verdi ved potensielle rekrutteringer. Hvis du som bruker ikke ønsker å få personopplysningene dine behandlet for dette formålet (fremtidig rekruttering), kontaktes vi ved hjelp av kontaktinformasjonen i avsnitt 9.
3. Brukerrettigheter
Brukere har rett til å be om informasjon om personopplysningene som behandles av oss. Det gjøres ved å varsle oss skriftlig ved hjelp av kontaktinformasjonen i avsnitt 9. Brukere har rett til en (1) kostnadsfri kopi av de behandlede personopplysningene som tilhører dem. For ytterligere forespurte kopier, har kontrolleren rett til å kreve en rimelig avgift på grunnlag av de administrative kostnadene for et slikt krav.
Brukere har hvis nødvendig rett til å korrigere unøyaktige personopplysninger om brukeren. Det gjøres ved å varsle oss skriftlig ved hjelp av kontaktinformasjonen i avsnitt 9.
Brukeren har rett til å kreve sletting eller begrensning av behandling, og rett til å protestere mot behandling basert på legitim interesse under visse omstendigheter.
Brukeren har rett til å tilbakekalle ethvert samtykke til behandling brukeren har gitt til kontrolleren. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke tjenesten.
Brukeren har under visse omstendigheter rett til dataportabilitet, som betyr en rett til å få personopplysningene og overføre disse til en annen kontroller, så lenge dette ikke påvirker andres rettigheter og friheter.
Brukeren har rett til å klage til tilsynsmyndigheten vedrørende behandling av personopplysninger knyttet til seg, dersom brukeren mener at behandling av personopplysningene bryter med de juridiske rammene i personvernloven.
4. Sikkerhet
Vi prioriterer personlig integritet og arbeider aktivt for at personopplysningene til brukerne behandles med største forsiktighet. Vi benytter tiltak som med rimelighet kan forventes for å sikre at personopplysningene til brukere og andre behandles trygt og i samsvar med denne personvernpraksisen og GDPR-forordningen.
Imidlertid kan ikke overføring av informasjon over internett og mobilnettet gjøres uten at det oppstår risiko, slik at alle overføringer skjer på egen risiko for personen som overfører opplysningene. Det er viktig at brukerne også tar ansvar for å sikre at opplysningene deres er beskyttet. Det er brukerens ansvar at påloggingsinformasjonen holdes hemmelig.
5. Overføring av personopplysninger til tredjepart
Vi vil ikke selge eller på annen måte overføre brukernes personopplysninger til tredjeparter.
Vi kan overføre brukernes personopplysninger til;
- våre kontraktører og under-kontraktører, som fungerer som våre behandlere og underbehandlere i samsvar med våre instruksjoner for levering av tjenesten;
- myndigheter eller juridiske rådgivere ved mistanke om kriminalitet eller feil oppførsel; og
- myndigheter, juridiske rådgivere eller andre aktører, hvis det kreves av oss i henhold til lov eller myndighetens påbud.
Vi overfører bare brukernes personopplysninger til tredjeparter vi har tillit til. Vi velger samarbeidspartnere nøye, for å sikre at brukerens personopplysninger behandles i henhold til gjeldende personvernlovgivning. Vi samarbeider med følgende kategorier innen behandlere av personopplysninger; Teamtailor, som leverer tjenesten, server- og vertsselskaper, e-postreferanseselskaper, videobehandlingsselskaper, selskaper som innhenter informasjon, analytiske tjenesteselskaper og andre selskaper når det gjelder levering av tjenesten.
6. Samlede opplysninger (ikke-identifiserbare personopplysninger)
Vi kan dele samlede opplysninger med tredjeparter. De samlede opplysningene har i slike tilfeller blitt samlet fra informasjon som er innhentet gjennom tjenesten, og kan for eksempel bestå av statistikk over internettrafikk eller den geologiske plasseringen for bruken av tjenesten. De samlede opplysningene inneholder ikke informasjon som kan brukes til å identifisere enkeltpersoner, og er dermed ikke personopplysninger.
7. Informasjonskapsler
Når brukere bruker tjenesten, kan informasjon om bruken lagres som informasjonskapsler. Informasjonskapsler er passive tekstfiler som lagres i nettleseren på brukerens enhet, slik som en datamaskin, mobiltelefon eller nettbrett, ved bruk av tjenesten. Vi bruker informasjonskapsler for å forbedre brukerens bruk av tjenesten, og for å innhente informasjon om for eksempel statistikk om bruken av tjenesten. Dette gjøres for å sikre, opprettholde og forbedre tjenesten. Informasjonen som innhentes gjennom informasjonskapslene kan i noen tilfeller være personopplysninger, og er i slike tilfeller regulert av våre retningslinjer for informasjonskapsler.
Brukere kan når som helst deaktivere bruken av informasjonskapsler ved å endre de lokale innstillingene på enhetene sine. Deaktivering av informasjonskapsler kan påvirke opplevelsen av tjenesten, for eksempel deaktivere noen funksjoner.
8. Endringer
Vi har rett til når som helst å gjøre endringer eller tillegg til personvernpraksisen. Den siste versjonen av personvernpraksisen vil alltid være tilgjengelig gjennom tjenesten. En ny versjon anses å bli kommunisert til brukerne når brukeren enten har mottatt en e-post som informerer brukeren om den nye versjonen (ved hjelp av e-posten som er oppgitt av brukeren i forbindelse med bruk av tjenesten), eller når brukeren på annen måte blir informert om den nye personvernpraksisen.
9. Kontakt
Vedr spørsmål, ytterligere informasjon om vår håndtering av personopplysninger eller for kontakt med oss angående andre henvendelser, benyttes kontaktinformasjonen nedenfor; Compute People AS anna.garmann.theodorsen@compute.no