Personvernerklæring

Fra Dyreparken Wiki
Revisjon per 20. mar. 2020 kl. 14:13 av Anne-lise (diskusjon | bidrag)
(diff) ← Eldre revisjon | Nåværende revisjon (diff) | Nyere revisjon → (diff)
Hopp til navigering Hopp til søk

BEHANDLING AV PERSONOPPLYSNINGER OM MEDARBEIDERE I DYREPARKEN (PERSONVERNERKLÆRING)

INNLEDNING

Som arbeidsgiver har Dyreparkenkonsernet behov for å behandle personopplysninger om sine ansatte. I denne personvernerklæringen gir vi informasjon om blant annet hvilke personopplysninger vi behandler, hvorfor vi behandler disse opplysningene, og dine rettigheter knyttet til behandlingen av personopplysningene. Så langt den passer gjelder personvernerklæringen også for innleid personell.

Med personopplysninger menes en opplysning som direkte eller indirekte kan knyttes til en enkeltperson. Hvert av selskapene innenfor Dyreparkenkonsernet er behandlingsansvarlig for personopplysninger vi behandler om deg i kraft av å være arbeidsgiver.

Vi har forsøkt å gjøre personvernerklæringen så utfyllende og klar som mulig, men om du fortsatt har spørsmål kan du ta kontakt med personvernombud@dyreparken.no.

BEHANDLINGSGRUNNLAG

For at Dyreparken skal ha lov til å behandle dine personopplysninger må vi har et rettslig grunnlag for behandlingen. Dyreparken behandler personopplysningene dine med hjemmel i personopplysningsloven § 1 jf. personvernforordningen:

  • artikkel 6 nr. 1 bokstav b for å oppfylle rettigheter og plikter etter arbeidsavtalen
  • artikkel 6 nr. 1 bokstav c for å oppfylle rettslige forpliktelser
  • artikkel 6 nr. bokstav f der Dyreparken har et saklig og berettiget behov for å behandle personopplysningene og vi har vurdert det slik at personvernhensyn ikke overstiger dette behovet

Sensitive personopplysninger behandles med hjemmel i personopplysningsloven § 1 jf. personvernforordningen artikkel 9 nr. 2 bokstav b.

HVORFOR VI BEHANDLER PERSONOPPLYSNINGENE DINE OG HVILKE PERSONOPPLYSNINGER VI BEHANDLER

Formål: Oppfylle rettigheter og plikter etter arbeidsavtalen

En arbeidsavtale innebærer plikter og rettigheter for begge parter i avtalen. For eksempel har de ansatte krav på lønn, ferie, mens arbeidsgiver har behov for å følge opp og organisere arbeidet og de ansatte. For å oppfylle disse rettighetene og pliktene er det nødvendig å behandle personopplysninger, blant annet:

  • Kontaktinformasjon: slik som navn, adresse og telefonnummer
  • Opplysninger om kompetanse: slik som attester, CV, søknad, vitnemål, kursbevis, sertifikater, elæringsrapporter
  • Opplysninger om/fra arbeidsforholdet: blant annet tiltredelsespunkt, fratredelsestidspunkt, arbeidstid/turnus, stillingskategori, avdeling, stillingsbrøk, ansattnummer, evalueringer, medarbeidersamtaler, utviklingsplaner, tidsregistrering, eventuelle disiplinærvedtak
  • Økonomisk informasjon: blant annet bankkontonummer, lønn, skattetrekk, utgiftsrefusjoner/reiseregninger, pensjon, forsikring, lønnshistorikk og resultat av lønnsforhandlinger
  • Fraværsinformasjon: blant annet ferie, permisjoner, fravær (herunder sykefravær), permisjoner og permisjonssøknader
  • Avtaler: blant annet arbeidsavtale, stillingsinstruks, individuelle avtaler, eventuelle omstillingsavtaler, sluttavtaler, oppsigelser
  • Annen informasjon: blant annet fagforeningsmedlemskap, godkjennelser av bierverv og/eller tillitsverv, påleggstrekk

Formål: Gjennomføre rettigheter og plikter pålagt i lov

Noen opplysninger må vi behandle for at vi skal kunne gjennomføre lovpålagte plikter. Eksempler på slike lovpålagte plikter er oppfølging og registrering ved skade, ulykke og sykdom.

For å følge opp rettigheter og plikter som er pålagt oss gjennom lov behandler vi blant annet følgende personopplysninger (i tillegg til flere av de kategoriene som er nevnt i punktet over):

  • Helseopplysninger: slik som ulykker, sykefravær, behov for tilrettelegging, HMS-avviksmeldinger
  • Opplysninger om kritikkverdige forhold: slik som informasjon registrert i forbindelse med varsler arbeidsgiver mottar

Formål basert på at arbeidsgiver har et berettiget behov for å behandle personopplysninger

Under arbeidsforholdet har arbeidsgiver et berettiget behov for å behandle personopplysninger for andre formål enn de nevnt i 3.1 og 3.2. Dette er typisk tilfellet i forbindelse med arbeidsgivers administrasjon, ledelse og kontroll av og med selskapets ressurser. Eksempler på formål som faller inn under denne kategorien, og hvor behandling av personopplysninger er nødvendig er:

  • Bemanningsplanlegging, hvor vi blant annet kan ha behov for å behandle opplysninger om kompetanse, ansiennitet, referater fra medarbeidersamtaler osv.
  • Adgangskontroll for å hindre at uvedkommende får tilgang til lokalene våre og utstyret vårt, hvor vi blant annet behandler informasjon om passeringer, tilgangsinformasjon osv.
  • Administrasjon av sikkerheten i IT-systemer, hvor vi behandler sikkerhets- og aktivitetslogger fra IT-systemene

UTLEVERING AV PERSONOPPLYSNINGER

Personopplysninger om deg vil ikke bli utlevert til andre med mindre det foreligger et lovlig grunnlag for slik utlevering, for eksempel hvis utleveringen er nødvendig for å oppfylle arbeidsavtalen med deg, eller arbeidsgiver er pålagt gjennom lov å utlevere informasjonen. Et eksempel på sistnevnte er arbeidsgivers plikt til i visse tilfeller å rapportere / utlevere enkelte typer opplysninger til offentlige myndigheter, som skattemyndighetene, politi og NAV.

I noen tilfeller brukes det databehandlere (underleverandører) som behandler data på vegne av det selskapet du er ansatt i. I slike tilfeller er det inngått databehandleravtaler som setter rammer for hvordan databehandleren skal behandle personopplysningene på selskapets vegne.

I all hovedsak skjer behandlingen av personopplysninger om deg innenfor EU/EØS-området. I de tilfeller det brukes en databehandler som er etablert utenfor dette området, har databehandleren stilt tilstrekkelige garantier for behandlingen av personopplysningene.

LAGRINGSTID

Personopplysninger om deg blir kun lagret så lenge det er et saklig behov for å bruke opplysningene. Det vil dermed avhenge med opplysningstype og behandlingsformål når opplysningene slettes: noen opplysninger kan slettes kort tid etter at de ble samlet inn, andre opplysninger slettes når arbeidsforholdet opphører, noen slettes en viss tid etter at arbeidsforholdet opphører, mens andre opplysninger oppbevares på ubestemt tid.

Her er noen av de kriteriene som legges til grunn når vi bestemmer hvor lenge personopplysningene skal oppbevares:

  • Om videre behandling av opplysningene etter arbeidsforholdets opphør vil være nødvendig som følge av eventuelle krav, innsigelser eller annen type tvist. Opplysningstyper som omfattes er de fleste av de som er angitt i punkt 3.1. Hvis opplysninger ikke slettes senest 5 år etter arbeidsforholdets opphør vil vi regelmessig (normalt årlig) vurdere om opplysningene fortsatt skal oppbevares eller ikke.
  • Om vi er forpliktet til å oppbevare opplysningene etter gjeldende lovgivning, slik som bokføringsloven. Etter bokføringsloven har vi plikt til å oppbevare visse typer informasjon i inntil 5 år etter regnskapsårets slutt.
  • Noen opplysninger har vi behov for å beholde av hensyn til å bevare historikken i selskapet. Dette omfatter blant annet opplysninger som navn, fødselsdato, stilling, tiltredelsestidspunkt, opphørstidspunkt, lønn og arbeidsavtalen.
  • Noen opplysninger slettes kort tid etter at de ble innsamlet fordi det ikke lenger er behov for opplysningene. Eksempler på slike opplysninger er bruk av adgangskort og logger fra IT-systemene.

Dyreparken har utarbeidet en mer utfyllende rutine for oppbevaring og sletting.

VIDEOOVERVÅKNING

Enkelte områder i konsernet er videoovervåket. Dette er tydelig skiltet, og det er utarbeidet ulike interne rutiner ut i fra hvilke formål og behandlingsgrunnlag som er gjeldene.

Områdene kan variere, og vi følger aktuelle lover og regler. For informasjon kan man kontakte personvernombud personvernombud@dyreparken.no.

DINE RETTIGHETER

Du har rett til å kreve innsyn, retting, sletting eller begrensning av personopplysningene som behandles om deg. Du kan lese mer om innholdet i disse rettighetene på hjemmesidene til Datatilsynet.

For å ta i bruk dine rettigheter kan du ta kontakt med personvernombud@dyreparken.no eller jobb@dyreparken.no . Som hovedregel har du krav på svar på din henvendelse innen 30 dager.

Dersom behandling av personopplysninger er basert på et samtykke fra deg, kan du til enhver tid trekke tilbake ditt samtykke.

Dersom du mener at selskapet du er ansatt/innleid i ikke behandler personopplysninger om deg i tråd med personvernregelverket, kan du henvende deg til personvernombud@dyreparken.no.

SELSKAPETS RETT TIL INNSYN

I tillegg til de behandlingene av personopplysningene dine som er beskrevet ovenfor kan arbeidsgiver i noen tilfeller ha behov for å gjøre innsyn i e-postkassen, andre filområder og utstyr som arbeidsgiver har stilt til disposisjon for deg i ditt arbeid. Det er egne regler for når og hvordan dette kan skje, og det er utarbeidet en egen rutine for dette.

Arbeidsgiver kan også ha behov for å undersøke aktivitetsloggene i IT-systemene sine for å avdekke blant annet sikkerhetsbrudd. Arbeidsgiver vil dermed kunne få innsyn i din bruk av IT-systemene.

PERSONVERNOMBUD OG TILSYNSMYNDIGHET

Dyreparken har utnevnt et personvernombud som kan kontaktes på personvernombud@dyreparken.no

Du har rett til å klage til Datatilsynet hvis du mener at Dyreparken behandler personopplysningene dine på en ulovlig måte. Før du eventuelt tar kontakt med Datatilsynet bør du ta kontakt med personvernombud@dyreparken.no.