POLICY FOR BEHANDLING
AV PERSONOPPLYSNINGER

FORMÅL

Sörling AB med datterselskaper beskytter integriteten. Motparten skal kunne kjenne seg trygg når personopplysninger oppgis. Denne policyen er basert på den gjeldende personvernforordningen (GDPR), og den beskriver tydelig hvordan vi ivaretar rettigheter, forpliktelser og integritet. Formålet med policyen er at motparten skal vite hvordan Sörling håndterer personopplysninger, hva de brukes til, hvem som får tilgang til dem, under hvilke forutsetninger samt hvordan motparten kan ivareta sine rettigheter.

 

BAKGRUNN

Sörling behandler personopplysninger for å kunne gjennomføre selskapets forpliktelser. Utgangspunktet er å ikke behandle flere personopplysninger enn det som er nødvendig for formålet. Bedriften ønsker alltid kontinuerlig å redusere bruken av integritetsfølsomme opplysninger. Personopplysninger kan være nødvendige for å yte god service når det gjelder oppfølging, analyse og informasjon samt ved kontakt med kunder og leverandører. Det er også nødvendig for å følge lover og regler. Motparten har rett til å protestere på at bedriften bruker personopplysninger til markedsføring. I den forbindelse Sörling i sin drift har tenkt å bruke personopplysninger til markedsføring, skal motparten varsles og gi sitt samtykke.

 

RETNINGSLINJER

Sörling behandler bare personopplysninger når det finnes juridisk, saklig eller forretningsmessig grunn til det. Sörling behandler ikke personopplysninger i andre tilfeller enn når det er nødvendig for å gjennomføre forpliktelser i henhold til lover og avtaler. Nedenfor finner du eksempler på personopplysninger som behandles:

 

IKKE-INTEGRITETSFØLSOMME OPPLYSNINGER:

Navn
Adresse
Telefonnummer
E-postadresse
Tittel
Opplysninger som motparten har oppgitt med hensikt og frivillig
Innhold som motparten selv publiserer, såkalt brukergenerert innhold

 

INTEGRITETSFØLSOMME OPPLYSNINGER:

Lønnsopplysninger
CV i forbindelse med jobbsøknad
Fagforeningsmedlemskap (ansatte)
Personnummer (ansatte, ledelse og adm.dir.)
Kontonummer og andre bankrelaterte opplysninger (ansatte)
Ansettelsesnummer
Brukernavn
Arbeidstid, fravær osv.
Fotografier

Sörling skal innhente samtykke før behandling av personopplysninger. Motparten samtykker til behandling ved å akseptere bedriftens policy for behandling av personopplysninger eller ved å signere en ansettelsesavtale.

Motparten kan når som helst tilbakekalle samtykket. Sörling kommer da ikke lenger til å behandle de aktuelle personopplysningene eller innhente nye, under forutsetning av at det ikke er nødvendig for å gjennomføre forpliktelser i henhold til loven.

Sörling får blant annet tilgang til personopplysninger på følgende måte:

  • Opplysninger som oppgis direkte til bedriften.
  • Opplysninger som registreres ved besøk på bedriftens nettside.
  • Opplysninger som fås fra offentlige registre.
  • Opplysninger som fås når motparten leier inn en av våre medarbeidere.
  • Opplysninger som fås ved kontakt med bedriften, i forbindelse med ansettelser og besøk eller på annen måte i kontakt med oss.

Når Sörling samler inn personopplysninger, skal informasjonen gis til motparten om hvordan bedriften har fått tak i dem, hva de skal brukes til, hvilke rettigheter motparten har i henhold til personvernforordningen, og hvordan motparten kan ivareta disse. Motparten vil også bli informert om hvem som er ansvarlig for behandlingen av personopplysningene og hvordan bedriften kan kontaktes i forbindelse med spørsmål eller en forespørsel om hvilke personopplysninger bedriften har, eller andre spørsmål som angår personopplysninger.

 

Trygghet

Sörling har rutiner og arbeidsmetoder for at personopplysninger skal håndteres på en sikker måte. Utgangspunktet er at bare ansatte og andre personer i organisasjonen, som har bruk for personopplysningene for å utføre arbeidsoppgavene sine, skal ha tilgang til dem.

Når det gjelder sensitive personopplysninger, trer høyere datasikkerhet i kraft. Det innebærer strengere beskyttelse av enkeltpersoners personopplysninger.

Sikkerhetssystemer er utviklet med enkeltpersoners integritet i fokus, og de beskytter i svært stor grad mot overtredelser og andre forandringer som kan innebære en fare for enkeltpersoners integritet.

Sörling arbeider med IT-sikkerhet for å sikre at personopplysninger behandles trygt og at de er beskyttet.

Vi overfører ikke personopplysninger i andre tilfeller enn de som uttrykkelig er angitt i denne policyen.

Sörling videresender ikke integritetsfølsomme personopplysninger til tredjeparter hvis ikke samtykke finnes, eller hvis ikke det er nødvendig for å gjennomføre forpliktelser i henhold til lover og avtaler. I tilfeller der bedriften videresender integritetsfølsomme personopplysninger til tredjeparter, finnes det sikkerhetsbeskyttelse mellom partene.

 

Ansvar

Ledelsen i alle datterselskaper har ansvar for at denne policyen blir fulgt samt føre fortegnelse over personopplysninger. Bedriften har ansvar for hvordan personopplysninger behandles og at rettigheter og forpliktelser ivaretas fordelaktig samt at fortegnelsen holdes oppdatert. Alle datterselskaper skal ha en person med særskilt ansvar for personopplysninger.