Personvernerklæring for Sisomar AS
Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.
Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og beskyttes, og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.
Sisomar AS ved daglig leder er behandlingsansvarlige for virksomhetens behandling av personopplysninger. Intern delegering omfatter kun oppgavene og ikke ansvaret. Denne erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Vi benytter oss av underdatabehandlere for enkelte av våre interne rutiner. Se liste nedenfor:
Sisomar AS, org. nr. 987 520 507, håndterer interne personopplysninger på ansatte, samt andre opplysninger som er nødvendige for å gjennomføre kjøp og salg i selskapet.
Vi benytter oss av følgende systemer for behandling av personopplysninger, i samarbeid med databehandler:
Power Office Go, PowerOffice AS, org. nr. 980 386 465. Regnskapsføring, inn/ut-fakturering, lønnskjøring. Regnskapsfører har egen databehandleravtale med selskapet. Se deres personvernserklæring ved https://poweroffice.no/personvernerklaering/
Kunde- og leverandøropplysninger
All informasjon som kan knyttes til et enkelt individ gis frivillig fra vedkommende til leverandørselskap i Sisomar AS. Dette er informasjon som er nødvendig for å gjennomføre et kjøp.
Sisomar AS behandler personopplysninger om kunder og leverandører, i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.
Blant opplysningene som behandles er kontaktinformasjon om kunder og leverandører. Med kontaktinformasjon menes navn på kontaktperson, e-postadresse, telefonnummer og stillingstittel.
Det rettslige grunnlaget for slik behandling er personopplysningsloven § 8 a, b eller f (GDPR Artikkel 6 bokstav b, c og f), samt § 9 a, b og f (GDPR Artikkel 9 bokstav a og b). Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.
All informasjon som kan knyttes til et enkelt individ gis frivillig fra vedkommende.
Cookies og informasjonskapsler
Vi benytter oss av informasjonskapsler på følgende nettsider: www.sisomar.no
På noen deler av vår nettside benyttes informasjonskapsler, såkalte cookies. Vi samler også inn anonym informasjon om hva de enkelte brukerne gjør på våre sider. Dette gjør vi for å kunne forbedre våre tjenester. Vi bruker ikke cookies for å samle sensitiv personlig informasjon. Du kan til enhver tid gjøre endringer i nettleseren din og blokkere cookies. Ved å blokkere alle cookies kan det være at noen av funksjonene på nettsiden ikke virker optimalt.
Sisomar AS samler inn og behandler avidentifiserte opplysninger om besøkende på hjemmesidene våre. Vi bruker vanlige plug-ins, som WP Statistic, for å samle informasjon om brukerne slik at vi til enhver tid kan tilrettelegge for best mulig funksjonalitet og videreutvikle informasjonstilbudet på nettsiden. Denne informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare og avsendernettside.
Hvordan slå av Cookies?
En forutsetning for bruk av informasjonskapsler/cookies, er at du har samtykket til bruken. Forhåndsinnstilling i nettleser om at du aksepterer informasjonskapsler/cookies anses som samtykke. Det er tilstrekkelig at du samtykker én gang for det samme formålet. Du har til enhver tid mulighet til å trekke tilbake sitt samtykke.
De fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari etc.) er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at informasjonskapsler ikke blir akseptert. Merk deg at du ikke vil kunne bruke alle funksjoner på våre websider hvis du slår av informasjonskapsler.
Slik administrerer du egne innstillinger i nettleseren din: https://nettvett.no/slik-administrer-du-informasjonskapsler/
Behandling av personopplysninger som ledd i personaladministrasjon
Sisomar AS behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå.
Det rettslige grunnlaget for denne behandlingen er oppfyllelse av arbeidsavtalen, jf. personopplysningsloven § 8 bokstav a og b (GDPR Artikkel 6 bokstav b og c).
Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt i Sisomar AS, og slettes 1,5 år etter vedkommende har sluttet, m.m. andre krav foreligger iht. regnskapsloven.
Sisomar AS behandler personopplysninger om ansatte i gruppen for å administrere lønn og personalansvar i henhold til personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune, fagforeningstilhørighet og refusjoner.
Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.
Behandling av personopplysninger knyttet til jobbsøkere
Ved registrering og/eller abonnering på ledige stillinger i Sisomar AS, samt ved innsending av CV, søknad og andre relevante dokumenter i forbindelse med jobbsøknad samles det inn personopplysninger. Personopplysninger som behandles i forbindelse med rekruttering er blant annet personalia og jobb- og utdanningsdetaljer. I enkelte tilfeller gjennomføres det personlighetstest av aktuelle kandidater. Personopplysningene innhentes fra jobbsøkerne.
Opplysninger som er innhentet vil ikke bli brukt til annet formål enn behandling knyttet til jobbsøking.
Personopplysninger om søkere til stillinger blir slettet to år etter at vedkommende søkte på stilling i Sisomar AS med mindre vedkommende blir ansatt eller samtykker til at opplysningene oppbevares lengre. Det presiseres at jobbsøkere kan få opplysningene slettet når de måtte ønske det. I slike situasjoner oppgir bruker selv informasjon til vår leverandør, som lagrer informasjonen og gjør den tilgjengelig for oss. Leverandør har ikke innsikt selv, men har egne retningslinjer vedrørende personvern som «bruker», i dette tilfellet, «søker» er beskyttet av. Se for eksempel https://karriere.no/terms.html.
Det er frivillig for vedkommende å oppgi personopplysninger.
Dataportabilitet
Sisomar AS retter oss etter enkeltpersons rettighet til dataportabilitet. Dette er retten til å ta med seg sine personopplysninger fra en virksomhet til en annen. Se gjerne: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/de-registrertes-rettigheter-etter-nytt-regelverk/dataportabilitet/.
Informasjonssikkerhet
Vi er opptatt av informasjonssikkerhet, og har implementert rutiner for å sikre konfidensialitet. Sisomar AS har sikringsmekanismer som innebærer både organisatoriske og tekniske tiltak slik som rolle- og tilgangsstyring og krav til innebygget personvern i våre IT-systemer. Materiale som inneholder sensitive personopplysninger eller personnummer og overføres til eller fra Sisomar AS skal alltid sikres mot innsyn ved hjelp av kryptering.
Dine rettigheter
Sisomar AS behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven kapittel III og IV (GDPR Kapittel III). Nedenfor presenteres noen av de mest sentrale rettighetene:
Rett til innsyn
Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger vi foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen.
Som ansatt eller kunde har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten.
Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.
Rett til retting og sletting
Dersom Sisomar AS behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du innenfor de begrensninger som er fastsatt i personopplysningsloven og annen lovgivning kreve å få rettet eller slettet personopplysninger. Videre kan du kreve sletting dersom behandling av personopplysningene ikke lenger er nødvendig for å oppfylle formålet de ble samlet inn for, eller dersom behandlingen baserer seg på ditt samtykke og du trekker dette tilbake. Behandlingen vil være nødvendig dersom den er lovpålagt.
Sisomar AS skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven.
Kontaktinformasjon
Vi legger opp til at våre kunder skal benytte sin faste kontaktperson i Sisomar AS for spørsmål vedrørende vår behandling av personopplysninger, og disse vil involvere andre i organisasjonen ved behov.
Henvendelser om forespørsler om innsyn, retting og sletting, og avviksmeldinger skal rettes til jon.meisfjord@sisomar.no Se også www.sisomar.no/kontakt/ for øvrige kontaktpunkter.
Endringer i personvernerklæringen
Det kan forekomme endringer i vår personvernerklæring.