Personvernerklæring
Denne personvernerklæringen forteller hvordan Spekter Pluss samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger, hva de brukes til, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk. Erklæringen oppdateres fortløpende.
Oversikt over innholdet i erklæringen:
- 4.1. Ordinært ansatte, styremedlemmer og søkere til ledige stillinger
- 4.2. Tiltaksdeltakere i arbeidsmarkedstiltaket Varig tilrettelagt arbeid (VTA)
- 4.3. Tiltaksdeltakere i arbeidsmarkedstiltaket Arbeidsforberedende trening (AFT)
- 4.4. Elever i videregående skole med behov for særskilt tilrettelegging
- 4.5. Bedriftskunder/samarbeidspartnere/inkluderende bedrifter/Leverandører
1. Behandlingsansvarlig
Daglig leder i Spekter Pluss AS Bjørn A. Johnsen er behandlingsansvarlig for selskapets behandling av personopplysninger, og også kontaktpunkt ved personvernrelaterte hendelser.
Kontaktinformasjon:
Adresse: Liavegen 10, 5132 Nyborg
E-post: bjorn.johnsen@spekterpluss.no
Tlf. 901 99 763
Vår personvernansvarlige er Elin Nilsen. Hun kan nås på elin.nilsen@spekterpluss.no ved spørsmål.
2. Personopplysninger og sensitive personopplysninger
En personopplysning er enhver opplysning som kan knyttes til en fysisk person (personnummer, navn, fingeravtrykk, postadresse, bilnummer mm)
Sensitive personopplysninger er f.eks. opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, livssyn, fagforeningsmedlemskap, genetiske eller biometriske opplysninger, helseopplysninger, seksuelle forhold eller seksuell orientering.
3. Dine rettigheter
Du kan utøve dine rettigheter ved å sende en e-post til bedriftens kontaktperson for personvernrelaterte spørsmål. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.
Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg.
Korrigering av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Protestere mot en behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Du kan klage på vår behandling av personopplysninger
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta først kontakt med vår kontaktperson for personvernrelaterte spørsmål. Du kan også klage til Datatilsynet på vår behandling av personopplysninger.
4. Behandling av personopplysninger
4.1 Ordinært ansatte (faste og midlertidige), styremedlemmer og søkere til ledige stillinger
Formålet med behandlingen av personopplysninger
Formålet med behandlingen av personopplysninger er å ivareta dine rettigheter som ansatt, oppfylle Spekter Pluss sine plikter som arbeidsgiver, og for at du skal kunne gjøre den jobben du er ansatt til å gjøre.
Hvordan bruker vi dine personopplysninger?
Vi bruker opplysningene til for eksempel å skrive arbeidsavtaler, utbetale lønn, innvilge permisjoner, rapportere til Nav, vurdere kandidater som søker jobb hos oss, skrive attester, følge opp sykefravær, opplæring, samtykkeerklæringer, taushetserklæringer, sikre tilgang til IT-systemer, arbeidsmiljøskapende arbeid, samt ha mulighet for å kommunisere med deg som ansatt. Politiattest brukes for å sikre bedriften mot ansettelse av personer som kan komme i et tillits- eller ansvarsforhold hvor overgrep eller skadelig påvirkning overfor utviklingshemmede kan finne sted.
Hjemmel for å behandle personopplysninger
Behandlingsgrunnlaget for å samle inn og behandle personopplysninger om ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) og e). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Hvilke personopplysninger samler vi inn?
Informasjon som behandles om deg som ansatt er navn, fødsels- og personnummer, adresse, telefonnummer og epostadresse. Videre registreres stillings- og lønnsopplysninger, f.eks. lønnsnivå, tidsregistrering, bankkontonummer, skatteprosent, skattekommune, trekk-opplysninger, og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til arbeidsinstruks og tilrettelegging av arbeidet. Det registreres også opplysninger i tilknytning til nøkkeladministrasjon og tilgangsstyring i IT-systemer. Det registreres roller den enkelte ansatte har innenfor det lovpålagte arbeidet med Internkontroll og i bedriftens brann- og beredskapsplan. Videre registreres alder på barn under 12 år, samt navn og kontaktinformasjon til nærmeste pårørende. Bedriften innhenter politiattest for alle ordinært ansatte i bedriften etter pålegg i forskrift om politiattest i arbeidsmarkedsloven (ref. politiregisterloven §39). Vi lagrer også bilder/videoer fra sosiale tilstelninger og utføring av arbeidsoppgaver i bedriften.
Før du ble ansatt (dvs. som jobbsøker) ble det i tillegg samlet inn CV, karakterer og vurderinger.
Hvor henter vi dine personopplysninger fra?
Personopplysninger innhentes fra deg som jobbsøker eller ansatt. Det er frivillig å gi fra seg opplysningene. Videre innhentes opplysninger fra andre instanser, som skattemyndigheter og Nav, Fagforening (f.eks. FLT), samt fra referanser du oppgir når du søker jobb hos oss.
Utlevering av personopplysninger til andre
Personopplysninger utleveres til DNB Pensjonsforsikring i forbindelse med lovpålagt pensjonsordning i bedriften for de ordinært ansatte. Videre gis det opplysninger til KLP Skadeforsikring hvis du er involvert i skader som iverksetter forsikringssak. For ordinært ansatte med ytelsesbasert pensjon utleveres tilsvarende personopplysninger til KLP. Opplysninger utleveres også i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer, ved påmelding til opplæring hos ekstern kursholder, ved bruk av bedriftshelsetjeneste (Volvat), når du føres opp som kontaktperson i kunde/samarbeidspartner/leverandør – forhold, ved sertifisering i Kvalitetssikringssystemene for eQuass og Miljøfyrtårn, ved registrering hos Mattilsynet, samt ved valg av ansattrepresentant til styret. Det utleveres personalopplysninger internt når du har roller i forbindelse med HMSarbeid/vernetjenesten/AMU i bedriften, samt ved oppføring i vårt interne telefonregister.
Opplysninger om navn, stilling, arbeidsområde, jobbtelefon nr. og jobb e-postadresse regnes å være offentlige opplysninger, og publiseres på våre nettsider.
Automatisk saksbehandling av personopplysninger i Simployer
Personalsystemet Simployer gjør flere automatiske behandlinger av dine personopplysninger. Dette vil kunne være for å beregne antall feriedager du har krav på, antall egenmeldingsdager du har krav på i forbindelse med sykefravær og antall omsorgsdager du har krav på basert på antall barn som forsørges.
Sletting av personopplysninger
Sletterutiner for personalopplysninger følger som hovedregel regnskapsloven og arkivloven.
Alle tidligere og nåværende ordinært ansatte har en papirbasert personal-mappe i vårt personalarkiv. Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares, det vil si at stillingssøknaden ikke blir slettet eller makulert. Personalmapper blir ryddet ved utløp av arbeidsforholdet. Tilgangen begrenses deretter til tjenstlig behov.
Vi lagrer dine opplysninger hos oss så lenge det er nødvendig for det formålet personopplysningene samles inn. Dette innebærer at vi beholder opplysningene i følgende tidsperiode:
- Opplysninger knyttet til rekruttering, som tester, interne vurderinger mv, slettes etter endt prøvetid om du ikke har samtykket til lengre oppbevaring.
- Politiattest makuleres så snart bedriften har kontrollert opplysningene, og senest 1 uke etter at den er mottatt.
- Når du slutter hos oss, blir personalmappen din gjennomgått og unødvendig informasjon slettes etter seks måneder. Bedriften vil fortsatt lagre historiske opplysninger som for eksempel hvem som har jobbet i virksomheten, hvor lenge og hvilken stilling de hadde. Oppsigelse / avskjed, sluttattest og ev. sluttavtale oppbevares i bedriftens levetid.
- Personopplysninger knyttet til reiseregninger må oppbevares i henhold til regnskapsloven, og slettes 5 år etter utløpet av regnskapsåret reiseregningene gjelder.
- Disiplinærvedtak, suspensjon, advarsler og ordens straff slettes etter 5 år med mindre særlige nye forhold (f.eks nye advarsler eller annet mislighold), taler for at det må bevares lenger.
- Brukerkonto, e-postkonto og private arbeidsområder i våre it-systemer slettes senest 3 måneder etter at du har sluttet, dersom ikke noe annet er avtalt.
- Søknadsdokumentene til søkere som ikke blir ansatt i en utlyst stilling, makuleres etter at rekrutteringsprosessen er avsluttet.
4.2. Tiltaksdeltakere i arbeidsmarkedstiltaket Varig tilrettelagt arbeid
Formålet med behandlingen av personopplysninger
Formålet med behandlingen av personopplysninger er todelt:
- Å ivareta dine rettigheter som ansatt, å oppfylle Spekter Pluss sine plikter som arbeidsgiver, og at du skal kunne gjøre den jobben du er ansatt til å gjøre.
- For å gjennomføre arbeidsmarkedstiltaket i henhold til NAV sine krav.
Hvordan bruker vi dine personopplysninger?
Vi bruker opplysningene til for eksempel å skrive arbeidsavtaler, utbetale lønn, innvilge permisjoner, rapportere til Nav, vurdere kandidater som søker tiltaksplass hos oss, skrive attester, følge opp sykefravær, opplæringsformål, samtykkeerklæringer, taushetserklæringer, arbeidsmiljøskapende arbeid, samt ha mulighet for å kommunisere med deg som ansatt.
Som arrangør av arbeidsmarkedstiltaket Varig tilrettelagt arbeid er vi pålagt å gjennomføre registreringer, observasjoner og vurderinger. På basis av dette plikter vi å rapportere tilbake til NAV om status vedrørende den enkelte tiltaksdeltaker. Dette omfatter kontakt med kandidater som søker om tiltaksplass, gjennomføring av jobbintervju, utarbeiding av individuell handlingsplan, meldinger til NAV, kartleggings- og opplæringsarbeid, arbeidsutprøving, evalueringer, vurderinger, oppfølgingsarbeid, medarbeidersamtaler, årsrapport, samt sluttrapport og sluttattest når tiltaksdeltaker slutter i bedriften.
Hjemmel for å behandle personopplysninger
Behandlingsgrunnlaget for å samle inn og behandle personopplysninger om tiltaksdeltakere/ansatte er personvernforordningen artikkel 6 nr. 1 b) og e). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, og for å utføre en oppgave i allmennhetens interesse som bedriften er pålagt.
Hvilke personopplysninger samler vi inn?
- Personopplysninger som vi behandler på vegne av NAV fordi du har tiltaksplass i arbeidsmarkedstiltaket Varig tilrettelagt arbeid (VTA):
Navn, adresse, telefonnummer, fødsels- og personnummer, e-postadresse, bestilling/innsøkingsskjema fra NAV, helseopplysninger/diagnose, ytelse, fraværsregistrering, andre hjelpeinstanser/verge, journaler, logg, rapporter. - Personopplysninger som vi behandler fordi du er VTA-ansatt i Spekter Pluss AS:
Arbeidsavtale, fraværsregistrering, bankkontonummer, skatteopplysninger, timeregistrering, bidrags- og utleggstrekk, pårørende/barn, lønnsopplysninger og lønnstrekk, lønnsbudsjett samt bilder/video fra sosiale tilstelninger og arbeidsutførelse.
Hvor henter vi dine personopplysninger fra?
Personopplysninger innhentes fra NAV når deg gjelder opplysning vi behandler fordi du har fått tiltaksplass hos oss. I tillegg innhentes personinformasjon fra deg som vi behandler fordi du er ansatt i Spekter Pluss. Det er frivillig å gi fra seg opplysninger. Videre innhentes opplysninger fra andre instanser, som f.eks. skattemyndighetene.
Utlevering av personopplysninger til andre
Opplysninger utleveres i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer, ved bruk av bedriftshelsetjeneste (Volvat), ved delaktighet i sertifisering i kvalitetssikringssystemet eQuass, samt ved valg av ansattrepresentant til styret. Det utleveres personalopplysninger internt når du har roller i forbindelse med HMS-arbeid/vernetjenesten/AMU i bedriften.
Personopplysninger utleveres til KLP Skadeforsikring hvis du er involvert i skader som iverksetter forsikringssak.
Sletting av personopplysninger
Sletterutiner for personalopplysninger for tiltaksdeltakere følger av databehandleravtalen med NAV, samt regnskapsloven og arkivloven.
Alle ansatte / tiltaksdeltakere har en papirbasert personal-mappe i vårt personalarkiv. Her blir blant annet innsøking/bestilling fra NAV, ansettelsesdokumenter, vurderingsdokument og rapporter til NAV arkivert/
Vi lagrer dine opplysninger hos oss så lenge det er nødvendig for det formål personopplysningene samles inn for. Dette innebærer at vi beholder opplysningene i følgende tidsperiode:
- Opplysninger knyttet til tiltaksløpet i bedriften, som interne vurderinger, kartlegginger, mv oppbevares under hele tiltaksløpet.
- Når du slutter i Spekter Pluss blir dine personopplysninger i vårt datasystem og din personalmappe slettet 12 uker etter at tiltaksrapport er sendt til NAV. Bedriften vil fortsatt lagre historiske opplysninger om ditt tiltaksløp i anonymisert form for å lage statistikker på hvor mange som har vært på tiltak, hvor lenge og hvorfor de sluttet. Disse opplysningene blir slettet etter ett år.
- Personopplysninger knyttet til lønnsutbetalinger må oppbevares i lønnssystemet så lenge dette er nødvendig i henhold til regnskapsloven.
- Disiplinærvedtak, suspensjon, advarsler og ordens straff slettes etter 5 år med mindre særlige nye forhold (f.eks nye advarsler eller annet mislighold), taler for at det må bevares lenger.
4.3. Tiltaksdeltakere i arbeidsmarkedstiltaket Arbeidsforberedende trening
Formålet med behandlingen av personopplysninger
Formålet med behandlingen av personopplysninger er gjennomføring av arbeidsrettet tiltak i henhold til NAV sin kravspesifikasjon for tiltaket.
Hvordan bruker vi dine personopplysninger?
Som arrangør av arbeidsmarkedstiltaket Arbeidsforberedende trening (AFT) er vi pålagt å gjennomføre registreringer, observasjoner og vurderinger. På basis av dette plikter vi å rapportere tilbake til NAV om utvikling og status i tiltaket som du deltar i. Relevante og nødvendige personopplysninger brukes i ulike sammenhenger helt fra du søker deg inn i tiltaket hos oss til du slutter. Dette kan f.eks. være i innsøkingssamtaler, avtale om inntak, samtykkeerklæring, taushetserklæring, kartleggingsarbeid, kontakt med kurs/opplæringstilbydere i forbindelse med evt. kompetanseutvikling, arbeid med oppfølging, utarbeiding av individuell handlingsplan, evalueringer, vurderinger, kontakt med ekstern arbeidsgiver og inngåelse av praksisavtaler, sluttrapport samt sluttattest når du slutter i bedriften.
Hjemmel for å behandle personopplysninger
Behandlingsgrunnlaget for å samle inn og behandle personopplysninger om tiltaksdeltakere i AFTtiltaket er personvernforordningen artikkel 6 nr. 1 b) og e). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, og for å utføre en oppgave i allmennhetens interesse som bedriften er pålagt.
Hvilke personopplysninger samler vi inn?
Navn, adresse, telefonnummer, fødsels- og personnummer, e-postadresse, bestilling/innsøkingsskjema fra NAV, helseopplysninger/diagnose, ytelse, fraværsregistrering, andre hjelpeinstanser/verge, journaler, logg, rapporter.
Hvor henter vi dine personopplysninger fra?
Nødvendige personopplysninger innhentes fra NAV.
Utlevering av personopplysninger til andre
Opplysninger utleveres i forbindelse med forhåndssamtale/søkersamtale om praksisplass med ekstern bedrift samt når det inngås praksisavtale. Videre utleveres personopplysninger til kursarrangør hvis du skal delta i noen opplæringsaktiviteter, og til VIP24 ved kartlegging av mulige yrkesretninger. Personopplysninger utleveres til KLP Skadeforsikring hvis du er involvert i skader som iverksetter forsikringssak.
Sletting av personopplysninger
Sletterutiner for personalopplysninger for tiltaksdeltakere følger av databehandleravtalen med NAV, samt regnskapsloven og arkivloven.
Alle som har fått plass i AFT-tiltaket hos oss har en papirbasert personal-mappe i vårt personalarkiv. Her blir blant annet søknadspapirer arkivert/oppbevart.
Vi lagrer dine opplysninger hos oss så lenge det er nødvendig for det formål personopplysningene samles inn for. Dette innebærer at vi beholder opplysningene i følgende tidsperiode:
- Opplysninger knyttet til innsøking, interne vurderinger, kartlegginger, mv oppbevares under hele tiltaksløpet.
- Når du slutter i Spekter Pluss blir dine personopplysninger i vårt datasystem og din personalmappe slettet 12 uker etter at tiltaksrapport er sendt til NAV. Bedriften vil fortsatt lagre historiske opplysninger om ditt tiltaksløp i anonymisert form for å lage statistikker på hvor mange som har vært på tiltak, hvor lenge og hvorfor de sluttet. Disse opplysningene blir slettet etter ett år.
4.4. Elever i videregående skole med behov for særskilt
Formålet med behandlingen av personopplysninger
Formålet med behandlingen av personopplysninger er gjennomføring av arbeidsutprøving i henhold til overordnet avtale med Vestland fylkeskommune og individuell avtale med elev og skole.
Hvordan bruker vi dine personopplysninger?
Som tilbyder/arrangør av arbeidspraksisplasser for elever med behov for særskilt tilrettelegging er vi gjennom avtale pålagt å gjennomføre registreringer, observasjoner og vurderinger. På basis av dette plikter vi å rapportere tilbake til den videregående skolen og til opplæringsavdelingen ved seksjon skole i Hordaland fylkeskommune. Kontaktopplysninger vi har innhentet bruker vi under gjennomføringen av utprøvingen og i kommunikasjonen med elev, skole og opplæringsavdelingen.
Hjemmel for å behandle personopplysninger
Behandlingsgrunnlaget for å samle inn og behandle personopplysninger om skoleelever fra Videregående skole er personvernforordningen artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Hvilke personopplysninger samler vi inn?
Elevens navn/personnummer/telefonnummer/praksisperiode/fravær, foreldrenes navn/telefonnummer, helseopplysninger/diagnose, Skolens navn/kontaktperson/telefonnummer
Hvor henter vi dine personopplysninger fra?
Nødvendige personopplysninger innhentes fra skolen.
Utlevering av personopplysninger til andre
Opplysninger utleveres i forbindelse med signering av avtale om arbeidspraksis. Avtalekopi sendes til den aktuelle skolen og til opplæringsavdelinga v/seksjon skole i Vestland Fylkeskommune. Skolen og Vestland Fylkeskommune får utlevert skriftlig rapport om arbeidsevne og sosial fungeringsevne etter at arbeidsutprøvingen er avsluttet. Personopplysninger utleveres til KLP Skadeforsikring hvis eleven er involvert i skader som iverksetter forsikringssak.
Sletting av personopplysninger
Sletterutiner for personalopplysninger følger som hovedregel regnskapsloven og arkivloven.
Alle elever i arbeidsutprøving hos oss har en papirbasert personal-mappe i vårt personalarkiv. Her blir blant annet avtale arkivert/oppbevart. Personalmapper skal bevares, det vil si at søknadspapirene ikke blir slettet eller makulert. Personalmapper blir ryddet når eleven slutter etter endt praksisperiode. Tilgangen begrenses deretter til tjenstlig behov.
Vi lagrer dine opplysninger hos oss så lenge det er nødvendig for det formål personopplysningene samles inn for. Dette innebærer at vi beholder opplysningene i følgende tidsperiode:
- Opplysninger knyttet til innsøking, interne vurderinger, rapporter mv. slettes etter endt praksisperiode. Personalmappen din gjennomgås og unødvendig informasjon slettes etter seks måneder. Bedriften vil fortsatt lagre historiske opplysninger som for eksempel hvem som har vært i arbeidsutprøving hos oss og hvor lenge
4.4. Bedriftskunde/samarbeidspartner/inkluderende bedrift/leverandør
Formålet med behandlingen av personopplysninger
Formålet med behandlingen av personopplysninger er at vi skal kunne gjennomføre oppdrag, samarbeid, kundepleie, innkjøp og oppfølging i henhold til inngåtte avtaler.
Hvordan bruker vi dine personopplysninger?
Vi legger opplysningene inn i et bedriftsregister som brukes til for eksempel avtaleinngåelse, utsendelse av informasjon og nødvendig løpende kontakt/kommunikasjon om det den inngåtte avtalen handler om.
Hjemmel for å behandle personopplysninger
Behandlingsgrunnlaget for å samle inn og behandle personopplysninger om kontaktpersoner til næringslivspartnere er personvernforordningen artikkel 6 nr. 1 b). Behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Hvilke personopplysninger samler vi inn?
Navn, adresse (post og besøksadresse), stilling, telefonnummer og e-postadresse.
Hvor henter vi dine personopplysninger fra?
Personopplysninger innhentes fra den enkelte kontaktperson/representant
Utlevering av personopplysninger til andre
Opplysninger utleveres kun til ansatte i bedriften som har behov for opplysningene for å gjennomføre samarbeidet med næringslivspartneren.
Sletting av personopplysninger
Sletting utføres omgående når partnerskapsforholdet opphører, eller når partneren ber om at tidligere kontaktperson skal erstattes med ny.
5. Hva registreres når du bruker nettsiden vår?
Vi analyserer ikke din bruk av vår hjemmeside www.spekterpluss.no, men tilbyr en ren informasjonstjeneste om vår virksomhet. Vi bruker ikke informasjonskapsler (cookies). Vi bruker heller ikke søkeverktøy, og følgelig registreres heller ikke noe om søkeord eller bruksmønster.
Hjemmesidene har funksjonalitet som gjør det mulig for deg å gi oss en generell tilbakemelding eller foreta en klage. Du må da registrere personopplysninger slik: navn, adresse, postnummer, poststed, mobiltelefonnummer og e-postadresse. Du må også krysse av for at du gir oss ditt samtykke til å behandle personopplysningene i forbindelse med din tilbakemelding eller klage.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du som registrert har gitt oss samtykke til å behandle personopplysninger for ett eller flere formål.
6. Hva registreres når du er i kontakt med oss?
Pr. Telefon
Når du ringer til oss, vil den ansatte ha en oversikt over de siste anropene på sin telefon. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som arkiveres på saken etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at innringere får svar når det ringes inn til bedriften samt at vi kan operere vår telefonløsning på en brukervennlig måte og yte god service.
Pr. E-post
Vi bruker kryptering ved utsendelse av lønnsslipper til ordinært ansatte. Ellers bruker vi ikke kryptering i vår e-postkommunikasjon. Av denne grunn sender vi ikke andre personopplysninger pr.
e-post. Vi ber om at du også avstår fra å sende oss personopplysninger (sensitive eller beskyttelsesverdig informasjon) per e-post.
Vi skanner all inn og utgående e-post for virus og skadelig programvare. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre vår IKT-infrastruktur.
Besøkende til våre lokaler
Besøkende som kan ferdes på egen hånd i våre lokaler må undertegne en taushetserklæring. Taushetserklæringen oppbevares i to år etter besøket. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilgangen til våre lokaler.
7. Behandling av opplysninger når du er i kontakt med oss
Når du kontakter oss om vår virksomhet, behandler vi opplysninger for å kunne besvare ditt spørsmål. Vi lagrer opplysninger som er nødvendig for å kunne besvare din henvendelse. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontakter oss per epost, vil vi lagre din henvendelse, vårt svar og din e-postadresse. Opplysningene slettes i tråd med de retningslinjer som gjelder for sletting hos våre leverandører av telefoni- og e-post systemer.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e), som tillater oss å behandle opplysninger som er nødvendig for å utføre en oppgave i allmenhetens interesse.
8. Spørreundersøkelser
Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.
Dersom undersøkelsen er anonym, vil vi ikke samle inn noe informasjon som kan kobles til deg. Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen.
Vi kan også benytte Momentive (tidligere SurveyMonkey) til å sende ut spørreundersøkelser. Din epostadresse vil i så fall bli overført til tredjeland. Se oversikt i seksjon «12. Grenseoverskridende behandlinger» for en full oversikt over overføringer til tredjeland. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.
9. Informasjonssikkerhet og databehandlere i Spekter Pluss AS
Logging
Spekter Pluss har alminnelige sikkerhetslogger i to av sine systemer:
Fagsystemet (Proplan Attføring): Driftssjef har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkelt-ansattes personvern.
Lønnssystemet Power Office Go: Administrasjonskonsulent sender lønnsgrunnlag til SR forretningspartner, som kjører lønn. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkelt-ansattes personvern.
Spekter Pluss sin bruk av databehandlere
Spekter Pluss har i dag en IKT – modell hvor bedriften har overlatt driften av alle sine datasystemer til eksterne samarbeidspartnere. Bedriften har kun pc’er hvor de ansatte via nettbaserte løsninger kan logge seg på vår portal hos samarbeidspartnerne. Det er forbud mot lagring og behandling av både person- og annen bedriftsrelatert informasjon på lokale pc’er. Bedriften samarbeider med følgende underleverandører, som behandler personopplysninger på vegne av Spekter Pluss:
Visma IT & Communications AS
Vår største samarbeidspartner. Samarbeidet omfatter levering og drift av datasystemer som en standardisert og utprøvd tjeneste i en utvidet driftsavtale med ASP hosting hos Visma ITC.
Følgende databehandlingssystemer er underlagt driftsavtalen:
- Oppsett og vedlikehold av Citrix – brukere (ansatte), inkl. prosedyrer for pålogging
- Personalsystemet Proplan Attføring (PAT)
- Lønnssystemet Power Office Go
- Office 365 (Word, Excel, PowerPoint)
- Microsoft Outlook (e-post, kalender, kontaktpersoner og oppgaveliste)
- Windows Explorer
- Internettilgang
Avtalen omfatter påloggingsrutiner, system- og serverdrift, datalagring, fysisk og organisatorisk sikkerhet, løpende driftsovervåking, vedlikehold/feilretting, supporttjenester og backup/restore – tjenester.
Infotjenester AS
Samarbeidet omfatter levering av datasystem for etablering av HMS-håndbok, HMS avvik, personalhåndbok, prosesstyringssystem, eQuass kvalitetssikring, samt HR – systemet Simployer (administrasjon og oppfølging av sykefravær, ferieavvikling, permisjoner og avspasering)
Telenor
Telenor leverer telefoni- og bredbåndstjenester til oss.
NOKAS
NOKAS leverer elektronisk overvåking (alarmdeteksjon og adgangskontroll) til våre lokaler i Liavegen 10.
For alle relevante samarbeidspartnere har vi etablert egne databehandleravtaler.
Våre mest beskyttelsesverdige personopplysninger ligger i all hovedvekt i vårt fag/arkivsystem
Proplan Attføring (PAT). Dette systemet driftes på egne servere. Det er kun brukere med tilgang til PAT som har tilgang til mappestruktur for lagrede dokumenter. Driftspersonell som jobber med systemet arbeider ut fra Visma sin sikkerhetspolicy og har bl.a. signert sikkerhetserklæring. Proplan Attføring utvikles og vedlikeholdes av Proplan AS. Konsulenter har ikke tilgang til våre systemer i Visma ITC, men må gis tilgang av Spekter Pluss i hvert enkelt tilfelle. De utfører sine tjenester enten via oppmøte hos Visma ITC eller fjerntilgang.
10. Bruk av sosiale medier
Vi bruker Facebook og Instagram i vårt markedsarbeid.
Vi bruker kun de funksjonene hos Facebook, som eier både Facebook og Instagram, hvor de selv er behandlingsansvarlig. Se lenken under «12. Grenseoverskridende behandlinger» for utdypende informasjon.
Vi legger ut diverse poster på våre kontoer, og vil prøve å skape aktivitet ved bruk av deling, likes og kommentarer.
Vi benytter oss også av annonsering på Facebook.
Vi laster ikke opp egendefinerte publikumslister, men benytter oss av Facebooks algoritmer og brukerdatabase for å nå målgruppene våre best mulig.
Vi kan også bruke Facebook Messenger for rask intern kommunikasjon. Personopplysninger sendes ikke via denne løsningen.
Vårt behandlingsgrunnlag for bruk av sosiale medier er artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse.
I de tilfeller hvor vi poster bilder, har vi innhentet skriftlig samtykke i forkant.
11. Grenseoverskridende behandlinger
Noen av våre databehandlere overfører data til tredjeland. Disse databehandlerne er listet opp under:
Leverandør: Alphabet
Tjeneste: Microsoft 365
Overføres til: USA
Link til personvern: https://www.microsoft.com/nb-no/trust-center/privacy/gdproverview
Leverandør: Meta
Tjeneste: Facebook, Instagram
Overføres til: USA
Link til personvern: https://www.facebook.com/business/gdpr
Leverandør: Momentive
Tjeneste: SurveyMonkey
Overføres til: USA
Link til personvern: https://www.surveymonkey.com/mp/privacy/
Dette er tatt høyde for i våre risikovurderinger hvor vi har vurdert behovet for både organisatoriske tiltak og tekniske / praktiske tiltak for å begrense risikoen i hvert tilfelle.