Legal

Personopplysninger er alt som er knyttet til en identifiserbar levende person. Dette inkluderer for eksempel ditt navn, fødselsnummer, adresse, e-post og telefonnummer. Personopplysninger er også et bilde eller en video av deg, samt indirekte informasjon som kan identifisere deg, for eksempel din IP-adresse, posisjonsdata eller en bruker-ID du bruker i en database. All denne informasjonen kan være tilgjengelig i forskjellige former - skriftlig, som grafikk, videoer eller tall - og kan lagres på papir, datamaskiner eller andre medier. All informasjon som kan brukes som en del av å identifisere deg, regnes som dine personopplysninger. 

GDPR regulerer når og hvordan personopplysninger får behandles. Behandling refererer til et bredt spekter av handlinger som utføres på eller med personopplysninger. Eksempler på behandling av personopplysninger inkluderer:

• Innsamling av personopplysninger, for eksempel innsamling av informasjon om kandidater i en rekrutteringsprosess
• Lagring av personopplysninger, det vil si lagring av data på servere eller i et fysisk arkiv
• Bruk av personopplysninger, for eksempel når et selskap bruker kundenes e-postadresser til å sende ut nyhetsbrev
• Spredning av personopplysninger, for eksempel å publisere et bilde av en ansatt på selskapets nettsted
• Endring av personopplysninger, for eksempel når ledere oppdaterer ansattes hjemmeadresse i en adresseliste
• Sletting av personopplysninger, for eksempel sletting av kandidatdata fra et rekrutteringssystem

Enhver organisasjon som behandler personopplysningene til personer i EU/EES må overholde GDPR.

Talentech tilbyr HR-løsninger for hele talentreisen, fra rekruttering til onboarding og talent management. Kundene våre er behandlingsansvarlige for personopplysningene som behandles i løsningene våre, og Talentech er databehandler. Dette betyr at kundene våre bestemmer hvorfor og hvordan personopplysningene skal behandles, og vi følger instruksjonene, for eksempel om hvor lenge personopplysningene skal lagres, fra våre kunder.

GDPR handler om å gi personer retten å bestemme over sine egne personopplysninger, og for det formålet har du følgende grunnleggende rettigheter i henhold til GDPR:

• Du har rett til informasjon og innsyn i dine personopplysninger som behandles og til hvilke formål. Du har rett til å be å få et register over alle personopplysninger som behandles om deg.
• Du har rett til retting, noe som garanterer at uriktige personopplysninger må rettes.
• Du har rett til sletting, også kjent som retten til å bli glemt, hvilken betyr at du kan kreve at personopplysningene dine skal slettes. På en slik forespørsel må personopplysningene dine slettes, med mindre det er nødvendig å fortsette behandlingen for å oppnå et spesifikt rettslig grunnlag.
• Du har også rett til begrensning av behandlingen, hvilken innebærer at du kan kreve at bare personopplysningene som er nødvendige for et bestemt rettslig grunnlag, kan bli behandlet.
• I tillegg har du rett til dataportabilitet. Dette betyr at du har rett til å motta personopplysningene dine på en strukturert måte, for eksempel for å overføre dem fra et selskap til et annet.
• Til slutt har du rett til å protestere mot behandling av dine personopplysninger, for eksempel ved å avvise direkte markedsføring.

Ja, det har vi! Vårt personvernombud er ansvarlig for GDPR-overholdelse innen Talentech, og er vår kontaktperson for spørsmål rundt personvern og GDPR. Vårt personvernombud er vår Legal Director Malin Gustafsson, og du kan kontakte henne her.