Personvernerklæring
HR Panorama AS, eieren av hrpanorama.no, er opptatt av å beskytte personvernet til personer som bruker dette nettstedet.
Denne personvernerklæringen beskriver hvordan vi tar vare på personopplysningene dine og sikrer at dine rettigheter blir ivaretatt i forhold til personopplysningene dine som vi samler inn i de situasjonene som er beskrevet i denne personvernerklæringen. Den har også som mål å oppfylle vår forpliktelse til å behandle opplysninger på en lovlig, rettferdig og åpen måte.
Begreper som brukes i personvernerklæringen:
HR Panorama eller Administrator– HR Panorama AS registrert på c/o BDT VIKEN, Hoffsveien 15, 0275 OSLO.
Konto– et sett med data og innstillinger som er opprettet for brukeren i systemet, og som brukes til å administrere tjenestene som tilbys via systemet.
Profil– funksjonaliteten i Kontoen som gjør det mulig for Brukeren å samle utvalgt informasjon, inkludert Brukerens tidligere arbeid, kvalifikasjoner, utdanningshistorikk og andre ferdigheter.
Nyhetsbrev– en tjeneste som leveres via elektronisk post, der informasjon i form av et elektronisk brev (e-post) sendes av HR Panorama til e-postadressen som brukeren har oppgitt.
Personvernerklæring– dette dokumentet.
Forskrift– Forskrift for levering av elektroniske tjenester i HR PANORAMA AS’ system i den til enhver tid gjeldende versjon.
GDPR– Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktiv 95/46/EF (personvernforordningen).
Tjenesten– nettstedet som tilhører HR PANORAMA AS, der HR Panorama tilbyr sine tjenester, inkludert muligheten til å abonnere på nyhetsbrevet, få tilgang til innholdet i bloggen, lære om detaljene i systemet som tilbys av HR Panorama eller gå videre til registrering eller innlogging i dette systemet. Nettstedet ligger på følgende adresser: www.hrpanorama.com, www.hrpanorama.pl, hrpanorama.no.
System– et IT-system under navnet HR Panorama som gjøres tilgjengelig for Tjenestemottakeren elektronisk i SaaS-modellen ved hjelp av en nettleser som muliggjør håndtering av HR-prosesser.
Bruker– en voksen fysisk person som har en konto eller på annen måte bruker tjenestene som HR Panorama tilbyr via nettstedet.
Du, din– brukeren, alt etter hva som er relevant.
I personvernerklæringen bruker vi også navnene på de ulike tjenestene og funksjonene i kontoen, som er definert og beskrevet i detalj i vilkårene og betingelsene.
I Behandlingsansvarlig for personopplysninger
1. Behandlingsansvarlig for personopplysninger i henhold til artikkel 4(7) GDPR er HR PANORAMA AS, et aksjeselskap med hovedkontor i Oslo, med adressen c/o BDT VIKEN, Hoffsveien 15, 0275 OSLO, registrert i Foretaksregisteret. Organisasjonsnummer: 931 465 619.
2. Kontaktinformasjon til den behandlingsansvarlige: E-postadresse: [email protected].
3. Den behandlingsansvarlige skal i henhold til personvernforordningen artikkel 32(1) overholde prinsippene for vern av personopplysninger og treffe egnede tekniske og organisatoriske tiltak for å hindre utilsiktet eller ulovlig tilintetgjøring, tap, endring, uautorisert utlevering av eller uautorisert tilgang til personopplysninger som behandles i forbindelse med virksomheten.
4. Det er i prinsippet frivillig å oppgi personopplysninger. I noen tilfeller kan det imidlertid være nødvendig å oppgi visse kategorier av opplysninger, blant annet for å opprette en konto i systemet og bruke tjenestene som HR Panorama tilbyr via systemet, samt for å bestille tjenesten i form av nyhetsbrev som skal leveres til brukeren.
5. Administratoren behandler kun personopplysninger i den utstrekning det er nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæringen.
II Formål og grunnlag for behandling av personopplysninger
1. Administratoren behandler personopplysninger for følgende formål:
a. utarbeide og sende et kommersielt tilbud som svar på brukerens interesse, noe som er vår berettigede interesse som behandlingsansvarlig (art. 6(1)(f) GDPR);
b. inngåelse av en kontrakt med HR Panorama og levering av tjenester via nettstedet for å oppfylle den inngåtte kontrakten (art. 6(1)(b) i personvernforordningen);
c. håndtering av klageprosessen, på grunnlag av forpliktelsen som påhviler oss som behandlingsansvarlig i henhold til gjeldende lovgivning (art. 6(1)(c) GDPR);
d. utførelse av regnskapsforpliktelser, inkludert de som er knyttet til utstedelse og mottak av fakturaer og oppgjør av disse, på grunnlag av skattelovgivningen (art. 6(1)(c) GDPR);
e. arkivering og sikkerhetskopiering av data i forbindelse med vår forpliktelse som behandlingsansvarlig til å sikre dataene på riktig måte og basert på vår berettigede interesse som behandlingsansvarlig (artikkel 6(1)(f) GDPR);
f. for å gjøre gjeldende eller forsvare oss mot krav mot HR Panorama, noe som er vår berettigede interesse som behandlingsansvarlig (art. 6(1)(f) i personvernforordningen);
g. å kontakte deg per telefon eller e-post, særlig som svar på dine henvendelser til den behandlingsansvarlige, noe som er vår berettigede interesse som behandlingsansvarlig (art. 6(1)(f) GDPR);
h. sende teknisk informasjon om systemets funksjon og tjenestene som brukes av brukeren, noe som er vår berettigede interesse som behandlingsansvarlig (art. 6(1)(f) GDPR);
i. markedsføring av den behandlingsansvarliges egne produkter, inkludert levering av kommersiell informasjon, konverteringsundersøkelser og optimalisering av markedsføringsaktiviteter for spesifikke målgrupper, som er vår berettigede interesse (art. 6(1)(f) GDPR) eller er basert på samtykke som tidligere er gitt til oss (art. 6(1)(a) GDPR);
j. for å analysere atferden til brukeren som bruker nettstedet, for å analysere hvor brukeren har kommet til oss fra og for å analysere ytelsen til selve systemet for å forbedre ytelsen, sikkerheten og feilsøkingen, noe som er vår berettigede interesse (art. 6(1)(f) GDPR);
k. dersom HR Panorama er part i en kontrakt med en enhet som brukeren er ansatt hos, kan HR Panorama også behandle brukerens personopplysninger med det formål å oppfylle kontrakten, og vil i så fall opptre som databehandler av brukerens personopplysninger på vegne av tredjeparten (enheten som HR Panorama har en kontrakt med).
III Datamottakere. Overføring av opplysninger til tredjeland
1. Mottakere av personopplysninger som behandles av den behandlingsansvarlige, kan være enheter som behandler personopplysninger på vegne av HR Panorama, inkludert enheter hvis tjenester brukes av HR Panorama når dette er nødvendig for de formålene som er angitt i denne personvernerklæringen, inkludert enheter som tilbyr: a. hosting og lagring av data og applikasjoner i “cloud computing”,
b. e-post- og SMS-meldinger,
c. konvertering av dokumenter,
d. betaling på nett,
e. feilhåndtering,
f. tilleggsfunksjoner som for eksempel chat,
g. analyse og overvåking av brukeratferd,
h. støtte til markedsføringsaktiviteter,
i. andre tjenester, inkludert IT og regnskap.
2. Mottakerne av personopplysningene som behandles av administratoren, kan også være enheter som forfølger sine egne formål innen behandling av personopplysninger – inkludert for eksempel enheter som behandler betalinger for bruk av HR Panorama-tjenester, regnskapskontorer, advokatfirmaer, enheter som administratoren kan være forpliktet til å gjøre personopplysninger tilgjengelige på grunnlag av gjeldende lover (spesielt autoriserte organer eller statlige institusjoner).
3. Overføringer kan også finne sted til enheter utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Når personopplysningene dine overføres til land utenfor EØS-området eller til land som ikke har samme eller tilstrekkelig beskyttelsesnivå for personopplysninger, vil vi sørge for at dette skjer på et gyldig rettslig grunnlag og med de lovpålagte sikkerhetstiltakene.
4. Nettstedet kan inneholde lenker til tredjeparts nettsteder. Besøkende på disse nettstedene er underlagt andre regler enn de som er beskrevet i denne personvernerklæringen når det gjelder behandling av personopplysninger, samt hvem som er behandlingsansvarlig for opplysningene som behandles der. Vi anbefaler at du leser reglene for behandling av personopplysninger som er publisert av administratorene av disse nettstedene.
5. Tjenesten kan også inneholde plugin-moduler for sosiale medier. Når du bruker nettstedet, overføres IP-adressen til enheten din og identifikatoren til nettleseren du bruker, til disse leverandørene av sosiale medier. Gjennom denne integrasjonen mottar leverandørene av sosiale medier informasjon om at nettleseren din har besøkt en side på nettstedet vårt, selv om du ikke har en profil på det aktuelle sosiale mediet eller ikke er logget inn. Når du trykker på knappen for sosiale medier (f.eks. “Liker” eller “Del”), opprettes det i tillegg en direkte forbindelse til serverne til leverandørene av sosiale medier, som kan samle inn andre data fra enheten din. Vær oppmerksom på at vi ikke har noen kontroll over hvilke data som samles inn av sosiale medier når du klikker på deres knapp. Hvis du vil ha mer informasjon om formålet med og omfanget av dataene som samles inn av disse leverandørene, og hvordan personopplysningene dine behandles, brukes og beskyttes, inkludert hvilke rettigheter du har i denne forbindelse og hvilke alternativer du kan velge for å beskytte personvernet ditt, kan du besøke Facebook Ireland Ltd. https://pl-pl.facebook.com/privacy/explanation. Vi gjør oppmerksom på at HR Panorama, sammen med Facebook Ireland Limited, opptrer som medansvarlig for behandlingen av data for statistiske formål. For informasjon om prinsippene for HR Panoramas og Facebooks felles behandling av data, se denne siden https://www.facebook.com/legal/terms/page_controller_addendum. Informasjon om hvordan Facebook behandler personopplysninger for statistikkformål finner du her: https://www.facebook.com/legal/terms/information_about_page_insights_data.
IV Lagringsperiode for personopplysninger
1. Administratoren skal oppbevare personopplysninger knyttet til inngåelse, gjennomføring og oppgjør av kontrakter så lenge kontrakten som er inngått med den registrerte varer, og etter at den er avsluttet, for formål knyttet til fremsettelse av krav i forbindelse med kontrakten eller oppfyllelse av forpliktelser som følger av gjeldende lover (herunder skattelovgivningen), men i en periode som ikke overstiger foreldelsesfristen i henhold til bestemmelsene i borgerlig lovbok eller skattelovgivningen.
2. Den behandlingsansvarlige skal oppbevare personopplysningene i arkiv- og sikkerhetskopiene i den perioden som er fastsatt i samsvar med dokumentasjonen av sikkerhetstiltakene som den behandlingsansvarlige har iverksatt.
3. Administratoren lagrer personopplysninger som behandles i markedsføringsøyemed, samt opplysninger om personer som har brukt nettstedet, men som ikke har inngått en kontrakt med administratoren, og opplysninger som samles inn for å analysere atferden til nettstedets brukere i en periode på opptil 3 år regnet fra slutten av året da opplysningene ble samlet inn, men ikke lenger enn til du trekker tilbake ditt samtykke til behandlingen av opplysningene eller protesterer mot behandlingen av opplysningene.
4. Dersom HR Panorama opptrer som databehandler av dine personopplysninger på vegne av en annen behandlingsansvarlig, vil HR Panorama behandle dine personopplysninger i en periode som følger av en fullmaktsavtale eller et annet rettslig instrument som regulerer behandlingen av opplysninger på vegne av den behandlingsansvarlige.
5. Den behandlingsansvarlige sletter personopplysningene dine ved utløpet av perioden som er angitt ovenfor, med mindre behandlingen kan fortsette på et annet rettslig grunnlag enn det forrige.
V Den registrertes rettigheter
1. Enhver registrert skal ha rett til:
a. innsyn – å få bekreftelse fra den behandlingsansvarlige på om personopplysningene om vedkommende behandles. Hvis opplysninger om vedkommende behandles, har han/hun rett til å få tilgang til dem og til å få følgende informasjon: formålene med behandlingen, kategoriene av personopplysninger, informasjon om mottakerne eller kategoriene av mottakere som opplysningene er eller vil bli utlevert til, perioden for lagring av opplysningene eller kriteriene for fastsettelse av disse, retten til å be om retting, sletting eller begrensning av behandlingen av personopplysninger om den registrerte og retten til å protestere mot slik behandling (artikkel 15 GDPR);
b. å få en kopi av opplysningene – å få en kopi av opplysningene som behandles. Den første kopien er gratis, og for senere kopier kan den behandlingsansvarlige kreve et rimelig gebyr basert på administrative kostnader (artikkel 15(3) GDPR);
c. rett til retting – å be om retting av personopplysninger om ham/henne som er uriktige eller komplettering av ufullstendige opplysninger (artikkel 16 GDPR);
d. til sletting – be om sletting av personopplysningene dersom den behandlingsansvarlige ikke lenger har rettslig grunnlag for behandlingen eller opplysningene ikke lenger er nødvendige for formålet med behandlingen (artikkel 17 GDPR);
e. begrensning av behandling – be om begrensning av behandling av personopplysninger (artikkel 18 GDPR) når:
den registrerte bestrider riktigheten av personopplysningene – i en periode som gjør det mulig for den behandlingsansvarlige å verifisere riktigheten av personopplysningene,
behandlingen er ulovlig og den registrerte motsetter seg sletting av opplysningene ved å be om begrensning av behandlingen,
den behandlingsansvarlige ikke lenger trenger opplysningene, men den registrerte trenger dem for å fastsette, gjøre gjeldende eller forsvare et krav,
den registrerte har motsatt seg behandlingen – inntil det er fastslått om den behandlingsansvarliges berettigede grunner veier tyngre enn den registrertes innsigelse;
f. rett til dataportabilitet – å motta personopplysningene om seg selv som vedkommende har gitt til den behandlingsansvarlige, i et strukturert, alminnelig anvendt og maskinlesbart format, og til å be om at disse opplysningene sendes til en annen behandlingsansvarlig dersom opplysningene behandles på grunnlag av den registrertes samtykke eller en avtale som er inngått med vedkommende, og dersom opplysningene behandles automatisert (artikkel 20 i personvernforordningen);
g. å protestere – å protestere mot behandlingen av personopplysningene for den behandlingsansvarliges legitime formål av grunner knyttet til vedkommendes særlige situasjon, herunder profilering. Den behandlingsansvarlige skal deretter vurdere om det foreligger et gyldig legitimt grunnlag for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller grunnlag for å fastsette, gjøre gjeldende eller forsvare krav. Hvis vurderingen viser at den registrertes interesser veier tyngre enn den behandlingsansvarliges interesser, er den behandlingsansvarlige forpliktet til å stanse behandlingen for disse formålene (artikkel 21 GDPR).
2. For å utøve de nevnte rettighetene bør den registrerte kontakte den behandlingsansvarlige ved hjelp av kontaktinformasjonen som er oppgitt, og informere den behandlingsansvarlige om hvilken rettighet og i hvilken grad den registrerte ønsker å utøve den.
3. Den registrerte har rett til å klage til tilsynsmyndigheten, som er Datatilsynet i Oslo. Klagen kan sendes skriftlig (til Postboks 458 Sentrum, 0105 Oslo).
VI Profilering og automatisert beslutningstaking
I visse situasjoner kan administratoren, eller en tredjepart som administratoren benytter seg av, knytte informasjon som samles inn ved hjelp av informasjonskapsler og andre lignende teknologier, til en bestemt, identifiserbar person. Personopplysninger kan i slike tilfeller bli gjenstand for profilering ved hjelp av verktøy for å analysere brukernes atferd på nettstedet. Brukerprofilen som opprettes på grunnlag av disse opplysningene, kan brukes til å vise brukeren reklame som er tilpasset denne profilen. Verken disse opplysningene eller profilen som opprettes på denne måten, vil imidlertid bli brukt til automatiserte beslutninger i forhold til brukeren.
VII Hvordan vi ivaretar sikkerheten
Vi gjør vårt ytterste for å ivareta sikkerheten til personopplysningene dine. Systemet bruker kryptert dataoverføring (SSL) under registrering og innlogging, noe som sikrer beskyttelse av dine identifikasjonsdata og gjør det betydelig vanskeligere for uautoriserte systemer eller personer å få tilgang til kontoen din. Vi aktiverer også en tofaktorautentiseringsprosess for brukere av systemet. Dokumenter og deler av dataene som behandles ved hjelp av systemet, er kryptert. Vi sørger også for forsvarlig separasjon av databasene som brukes av systemet, og tar regelmessige sikkerhetskopier av databasene.
VIII Hvordan vi bruker informasjonskapsler
Du finner mer informasjon om hvordan vi bruker informasjonskapsler i våre retningslinjer for informasjonskapsler.
IX Endringer i personvernerklæringen
Vi kan endre og supplere personvernerklæringen etter behov. Vi vil informere deg om eventuelle endringer eller tillegg ved å legge ut relevant informasjon på tjenestens hovedside, og ved vesentlige endringer kan vi også sende deg separate varsler til den e-postadressen du har oppgitt. Personvernerklæringen begrenser ikke noen av dine rettigheter i henhold til vilkårene eller loven.