Personvern – GDPR
Personvern
1. juli 2018 implementeres EUs nye personvernforordning (GDPR) i Norge. De nye reglene medfører strengere plikter i forbindelse med behandling av personopplysninger, hvilket for Norwegian AS vil gjelde både våre kunder, kandidater, ansatte og leverandører. Norwegian AS plikter å etterleve forordningens krav, blant annet ved å gjennomføre risikovurderinger og ved å kvalitetssikre rutiner og prosesser i henhold til GDPR.
For å kunne levere tjenester i forbindelse med rekruttering må Norwegian AS innhente personlig informasjon om og fra kandidater og ansatte. Dette gjøres for å være i stand til å bistå i forbindelse med ansettelser, utleie og øvrige bemanningsløsninger som leveres. Den personlige informasjonen som innhentes, behandles og oppbevares benyttes utelukkende til å matche kandidater med potensielle stillinger, ansettelse og henvisning til ansettelse hos kunder. Ingen persondata oppbevares lenger enn 5 år hos Norwegian etter at den ansatte har sluttet.
Kandidater
Norwegian AS vil bare etterspørre informasjon fra sine kandidater som er til det formålet å gjennomføre en rekrutterings- og/eller innleieprosess.
-
Det lagres ingen persondata uten skriftlig samtykke fra kandidat
-
Retten til å få informasjon om hvordan deres data behandles
-
Retten til «å bli glemt» – Norwegian AS plikter å slette alle opplysninger dersom kandidat ønsker
-
Dersom en tredjepart vil få innsyn til opplysningene informerer vi om hvem dette er
Ansatte
Norwegian AS plikter å opprettholde personvern i sine ansettelsesforhold. Enhver ansatt vil også få grundig opplæring og oppfølging i forbindelse med personvern/GDPR som sådan. Dette opprettholdes gjennom følgende tiltak:
-
Etablering av avvikshåndtering og varslingsrutiner
-
Internkontroll
-
Konfidensialitetserklæringer
-
Kun relevant personell vil ha tilgang til personopplysninger
-
Kunder
Norwegian AS vil ikke oppbevare sensitiv informasjon om sine kunder og utleverer ingen informasjon til eventuell tredjepart.
Leverandører
Norwegian AS benytter eksterne leverandører til blant annet regnskapstjenester og software-leveranse. Med leverandører vil det alltid opprettes egne databehandleravtaler. Norwegian AS plikter å vurdere hver leverandør og gjøre risikovurderinger av disse