Personvernspolicy for rekruttering i Mogi Sales via Teamtailor
Tjenesten for håndtering av kandidater og forenkling av rekrutteringsprosessen («Tjenesten») leveres av Teamtailor på vegne av Mogi Sales AS, org. nr 916 030 169, («Behandlingsansvarlig», «vi», «oss» etc.). Det er viktig for oss at de personer som bruker tjenesten («Brukere») føler seg trygge med, og er informerte om, hvordan vi behandler brukerens personopplysninger i rekrutteringsprosessen. Vi etterstreber å opprettholde høyest mulige standard vedrørende beskyttelse av personopplysninger. Vi behandler, administrerer, bruker og beskytter Brukerens personopplysninger i samsvar med denne personvernspolicy («Personvernspolicy»).
1. Generelt
Vi er Behandlingsansvarlig i henhold til gjeldende personvernlovgivning. Brukerens personopplysninger behandles med formål om å administrere og legge til rette for rekruttering av nye ansatte til vår bedrift.
2. Innhenting av personopplysninger
Vi er ansvarlige for behandlingen av de personopplysninger som Brukeren oppgir i Tjenesten, og de personopplysninger som vi på andre måter innhenter i forbindelse med rekrutteringsprosessen.
Når og hvordan vi innhenter personopplysninger
Vi innhenter personopplysninger om Brukere fra Brukere når Brukere:
- Lager en søknad gjennom Tjenesten eller på annen måte legger til personopplysninger om seg selve enten personlig eller ved bruk av en tredjepartskilde som for eksempel Facebook eller LinkedIn;
- Bruker Tjenesten for å komme i kontakt med vår rekrutteringsavdeling, legge til personopplysninger om seg selve enten personlig eller ved bruk av en tredjepartskilde som for eksempel Facebook eller LinkedIn; og
- Oppgir identifiserbare opplysninger i chatten (gitt via nettstedet som bruker Tjenesten) og slike opplysninger er relevante for rekrutteringsprosessen.
Vi innhenter opplysninger fra tredjepartskilder som Facebook, LinkedIn og andre offentlige kilder. Dette refereres til som «Sourcing» og utføres manuelt av våre ansatte eller automatisk i Tjenesten.
I enkelte tilfeller kan eksisterende ansatte gi anbefalinger om potensielle søkere. Slike ansatte vil legge til personlige opplysninger om slike potensielle søkere. I tilfeller der dette skjer, blir den potensielle søkeren sett på som en Bruker i forbindelse med denne Personvernspolicy og vil bli informert om behandlingen av personopplysninger.
Hvilke personopplysninger som bli innhentet og behandlet
Kategoriene av personopplysninger som kan innhentes gjennom Tjenesten kan brukes for å identifisere fysiske personer ved navn, e-post, bilder og videos, informasjon fra Facebook og LinkedIn-kontoer, svar på spørsmål som stilles gjennom rekrutteringsprosessen, titler, utdanning og annen informasjon om Brukeren eller andre har oppgitt gjennom Tjenesten. Kun opplysninger som er relevante for rekrutteringsprosessen blir innhentet og behandlet.
Formål og lovlighet ved behandling
Formålet med innhenting og behandling av personopplysninger er å administrere rekruttering. Lovligheten i behandlingen av personopplysninger er vår berettigete interesse å forenkle og legge til rette for rekrutteringsprosessen.
Personopplysninger som behandles med formål om aggregert analyse og markedsundersøkelser, gjøres alltid uidentifiserbare. Slike personopplysninger kan ikke brukes til å identifisere en bestemt bruker. Dermed anses slike opplysninger ikke som personopplysninger.
Samtykke fra den registrerte
Brukeren samtykker til behandling av sine personopplysninger med formålet om Behandlingsansvarliges administrering av rekruttering. Brukeren samtykker til at personopplysninger innhentes gjennom Tjenesten når Brukeren:
- Lager en søknad gjennom Tjenesten eller på annen måte legger til personopplysninger om seg selve enten personlig eller ved bruk av en tredjepartskilde som for eksempel Facebook eller LinkedIn; og at Brukeren kan bruke eksterne sourcing-verktøy for å legge til tilleggsinformasjon; og
- Bruker Tjenesten for å komme i kontakt med vår rekrutteringsavdeling, legge til personopplysninger om seg selve enten personlig eller ved bruk av en tredjepartskilde som for eksempel Facebook eller LinkedIn.
Brukeren samtykker også til at personopplysninger som innhentes i samsvar med ovennevnte behandles i henhold til avsnittene under; «Lagring og utlevering» og «Hvor lenge personopplysningene behandles».
Lagring og utlevering
Personopplysningene som innhentes gjennom Tjenesten lagres og behandles innenfor EU/EØS, tredjeland som EU-kommisjonen anser for å ha et tilstrekkelig beskyttelsesnivå, eller behandles av leverandører som har inngått en bindende avtale om å fullt ut etterleve reguleringene om utlevering til tredjeland eller andre leverandører som har tilstrekkelige garantier for å beskytte rettighetene til de registrerte hvis opplysninger overføres. For å få dokumentasjon vedrørende slike tilstrekkelige garantier, kontakt oss ved hjelp av kontaktinformasjonen som er oppført i punkt 9.
Hvor lenge personopplysningene behandles
Hvis en Bruker ikke skriftlig protesterer skriftlig mot behandling av sine personopplysninger, blir personopplysningene lagret og behandlet av oss så lenge vi anser det som nødvendig med hensyn til de formål som er nevnt ovenfor. Merk at en søker (Bruker) kan være interessant for fremtidig rekruttering og at vi i det formålet vil lagre Brukeres personopplysninger til de ikke lenger er verdifulle som potensielle rekrutteringer. Hvis du som Bruker ønsker at dine personopplysninger ikke skal bli behandlet for dette formålet (fremtidig rekruttering), vennligst kontakt oss ved hjelp av kontaktinformasjonen i punkt 9.
3. Brukers rettigheter
Brukere har rett til å be om informasjon om personopplysningene som behandles av oss ved å varsle oss skriftlig med hjelp av kontaktinformasjonen som er oppført i punkt 9. Vi vil svare på forespørselen så raskt som mulig og senest innen 30 kalenderdager fra gyldig forespørsel er mottatt i henhold til GDPR-forskriften.
Vi forbeholder oss retten til å sørge for at tilstrekkelig bevis på Brukers identitet slik at vi kan forsikre oss om at vi utleverer personopplysninger til rett Bruker. Vi kan be om bekreftelse i form av signert dokument og/eller kopi av førerkort/pass for å verifisere Brukers identitet. Så fremt forespørselen er konkret og saklig begrunnet, og avsenders identitet kan bekreftes, regnes dette som gyldig forespørsel.
Ved forespørsel skal Bruker oppgi navn, etternavn, adresse, telefonnummer og fødselsdato. Vi vil ikke utlevere personopplysninger over telefon eller e-post. All utlevering til Brukeren sendes i rekommandert brev av sikkerhetsmessige årsaker.
Brukere har rett til en (1) kopi av de behandlede personopplysningene som tilhører dem uten kostnad. For ytterligere krevde kopier har Behandlingsansvarlig rett til å ta en rimelig avgift på grunnlag av administrative kostnader for en slik forespørsel.
Brukere har rett til å, hvis nødvendig, rette unøyaktige personopplysninger etter skriftlig forespørsel ved å bruke kontaktinformasjonen i punkt 9.
Brukeren har rett til å kreve sletting eller begrensning av behandling av sine personopplysninger, og rett til å protestere mot behandling basert på berettiget interesse under visse omstendigheter.
Brukeren har rett til å tilbakekalle sitt samtykke til behandling som er gitt av Brukeren til Behandlingsansvarlig. Bruk av denne rettigheten kan imidlertid innebære at Brukeren ikke kan søke en bestemt jobb eller på annen måte bruke Tjenesten.
Brukeren har under visse omstendigheter rett til dataportabilitet, hvilket betyr en rettighet til å hente personopplysningene og overføre disse til en annen Behandlingsansvarlig så fremt dette ikke påvirker andres rettigheter og friheter negativt.
Brukeren har rett til å sende inn en klage til tilsynsmyndigheten vedrørende behandling av personopplysninger knyttet til ham eller henne, dersom Brukeren anser at behandlingen av personopplysninger er i strid med det juridiske rammeverket for personvern.
4. Sikkerhet
Vi prioriterer personlig integritet og arbeider derfor aktivt for å behandle personopplysninger med stor forsiktighet. Vi iverksetter de tiltakene som med rimelighet kan forventes for å sikre at personopplysningene til Brukere og andre behandles trygt og i samsvar med denne Personvernspolicy og GDPR-forskriften.
Overføring av informasjon over internett og mobilnett kan imidlertid aldri skje uten risiko, så alle overføringer blir gjort på egen risiko for personen som overfører dataene. Det er viktig at Brukere tar ansvar for å beskytte sine egne personopplysninger. Det er Brukerens ansvar å holde innloggingsinformasjonen hemmelig.
5. Overføring av personopplysninger til tredjepart
Vi vil ikke selge eller på annen måte overføre Brukerens personopplysninger til tredjepart.
Vi kan overføre Brukeres personopplysninger til:
- Morselskap og søsterselskaper av Behandlingsansvarlig som fungerer som våre databehandlere og under-databehandlere i samsvar med våre instruksjoner for levering av Tjenesten;
- Våre leverandører og underleverandører som fungerer som våre databehandlere og under-databehandlere i samsvar med våre instruksjoner for levering av Tjenesten;
- Myndigheter eller juridiske rådgivere dersom kriminell eller uriktig atferd mistenkes; og
- Myndigheter, juridiske rådgivere eller andre aktører, hvis det kreves av oss etter lov eller myndigheters pålegg.
Vi overfører kun Brukerens personopplysninger til tredjepart som vi har tillit til. Vi velger nøye partnere for å sikre at Brukerens personopplysninger behandles i samsvar med gjeldende personvernlovgivning. Vi samarbeider med følgende kategorier av databehandlere: Teamtailor, som leverer Tjenesten; server- og webhostingselskaper; e-postreferanseselskaper; analyseselskaper og andre selskaper som kan forenkle og forbedre Tjenesten.
6. Aggregert data (uidentifiserbare personopplysninger)
Vi kan dele aggregert data til tredjeparter. De aggregerte dataene har i slike tilfeller blitt innhentet gjennom Tjenesten, og kan for eksempel bestå av statistikk over internettrafikk eller geologisk sted for bruk av Tjenesten. De aggregerte dataene inneholder ingen informasjon som kan brukes til å identifisere enkeltpersoner og er dermed ikke å se på som personopplysninger.
7. Informasjonskapsler (cookies)
Når Brukere bruker Tjenesten kan informasjon om Brukeren lagres som informasjonskapsler (cookies). Informasjonskapsler er passive tekstfiler som er lagret i nettleseren på Brukerens enhet, for eksempel datamaskin, mobiltelefon eller nettbrett, når denne bruker Tjenesten. Vi bruker informasjonskapsler for å forbedre Brukerens opplevelse ved bruk av Tjenesten og for å samle inn informasjon om for eksempel statistikk på bruken av Tjenesten. Dette gjøres for å sikre, vedlikeholde og forbedre Tjenesten. Informasjonen som samles inn via informasjonskapslene kan i noen tilfeller være personopplysninger og er i slike tilfeller regulert av vår «Cookie Policy» (link til policy).
Brukere kan når som helst deaktivere bruk av informasjonskapsler ved å endre de lokale innstillingene på enhetene sine. Deaktivering av informasjonskapsler kan påvirke opplevelsen av Tjenesten, for eksempel ved deaktivering av enkelte funksjoner i Tjenesten.
8. Endringer
Vi har rett til å når som helst foreta endringer eller tillegg til Personvernspolicyen. Den nyeste versjonen av Personvernspolicyen vil alltid være tilgjengelig via Tjenesten. En ny versjon anses å bli kommunisert til Brukeren når Brukeren enten har mottatt en e-post som informerer Brukeren om den nye versjonen (til e-postadressen som er oppgitt av Brukeren ved bruk av Tjenesten) eller når brukeren ellers har blitt informert om den nye Personvernspolicyen.
9. Kontakt
For spørsmål eller henvendelser vedrørende vår håndtering av personopplysninger, vennligst kontakt oss per e-post til privacy@mogi.no eller send oss et brev til:
Mogi Sales AS
v/Dataansvarlig
Sommerrogata 17
0255 Oslo