Informasjon til ansatte i Assister meg
Bakgrunn og personopplysnings ansvarFordi du er ansatt hos oss, behandler vi dine personopplysninger. Personopplysninger er opplysninger som kan kobles til et bestemt individ, f.eks. navn, personnummer, kontaktopplysninger m.m. Den ansvarlige for behandlingen er Assister meg AS, 990 513 449. Du kan nå oss på post@assistermeg.no
For oss er det viktig at du kjenner deg trygg på hvordan vi behandler dine personopplysninger og derfor streber vi alltid etter å gjøre vårt ytterste for at sikkerhetsstille at dine personopplysninger er beskyttet. For å gjøre det arbeider vi med en rekke tiltak. Vi har blant annet utnevnt et personvernsombud som har som hovedoppgave å tilse at vi følger gjeldende lover, regler og interne retningslinjer og policyes. Du kan kontakte vårt personvernsombud på dpo@teamolivia.se.
Slik får vi dine personopplysninger
Vi får dine opplysninger hovedsakelig direkte fra deg. Du legger f.eks igjen opplysninger hos oss når du søker om en ansettelse, men også når arbeidsforholdet har startet.
Det genereres opplysninger i løpet av din tid hos oss, f.eks ved timeregistrering, fakturering og dokumentasjon.
Vi får også opplysninger fra myndigheter, f.eks ved innhentelse av politiattest eller lignende.
Denne typen personopplysninger har vi om deg
Vi behandler navn, personnummer, kontakinformasjon, arbeidsplan, lønnspesifikasjoner, attester, sykefravær og feriedager. Vi behandler også bilder av deg, men bare hvis du har valgt å inkludere dem i, for eksempel, bedrifts telefon eller e-postkonto knyttet til selskapet. I tillegg behandler vi, for tjenester som krever det, f.eks opplysninger fra skatteregisteret før ansettelsen begynner.
Rettslig grunnlag og formål
Rettslig grunn for behandling av personopplysningerFor å få behandle dine personopplysninger må vi ha rettslig grunnlag. Vi behandler dine personopplysninger med grunnlag i:
- Avtale, vi behandler dine opplysninger på grunnlag av den oppdragsavtalen som ligger til grunn for tjenesten.
- Rettslig forpliktelse (lovkrav), vi behandler dine opplysninger fordi vi må, i henhold til lovkrav (f.eks må vi behandle opplysninger i henhold til bokføringsloven m.m.)
- Offentlig interesse, behandlingen er nødvendig for at vi skal kunne utføre en oppgave der oppdraget defineres av en lovstiftning. f.eks Helse- og omsorgstjenesteloven og Arbeidsmiljøloven.
Interesseavveining, behandlingen er nødvendig for vår interesse.
Rettslig grunnlag for behandling av sensitive personopplysninger
Vi behandler også opplysninger om deg som kan betraktes som sensitive personopplysninger, først og fremst opplysninger om helsetilstand ved sykemelding, men også opplysninger om fagforeningstilhørighet ved lønnsforhandlinger. For behandling av slike personopplysninger kreves særskilt lovgrunnlag. Sensitive personopplysninger behandles av følgende grunner:
- Gjennomføring av arbeidslovgivningsforpliktelser, behandling er nødvendig for å sikre lønnsforhandlinger i samsvar med kollektivavtaler.
- Juridisk påstand, behandlingen av dine personopplysninger er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.
Administrasjon
Selv før vi har inngått en oppdragsavtale gjennomfører vi en rekke tiltak for å tilby tjenesten. På samme måte gjør vi handlinger knyttet til administrasjon i løpet av den tiden du er ansatt hos oss, men også i en periode etter avtalens opphør. Disse handlingene er nødvendige for å oppfylle en avtale mellom deg og oss, men også for å overholde lovkrav. Listen nedenfor oppdateres ved endringer av behandlingen av personopplysninger, eller om slik behandling er påbegynt.
For å evaluere, følge opp og utvikle virksomheten, behandler vi opplysningene med støtte i en interesseavveining.
I det daglige arbeidet kreves en hel del administrasjon, for eksempel:
Hvilke mottakere tar del i dine opplysninger
Dine opplysninger deles med berørte myndigheter, selskap innenfor Team Olivia konsernet og med eksterne systemleverandører. Eksempelvis:
- Beslutende myndighet
- Tilsynsmyndighet
- Leverandører av IT-system og IT-tjenester, f.eks. økonomisystem.
- Leverandører av tjenester innenfor virksomhetsinformasjon
- Selskap som bedriver undersøkelser og andre analyseoppdrag
Mottakere utenfor EU/EØS
Vi bruker G suite fra Google for administrasjon, e-post, dokumenthåndtering m.m. Googles servere finnes spredt over hele verden og de sees derfor på som en mottaker utenfor EU/EES. Vi har sammen med Google tatt forholdsregler for å sikre at opplysningene dine er beskyttet, f.eks ved å inngå standardiserte databeskyttelses avtaler, kryptering av informasjon og taushetsplikt.
Så lenge behandler vi dine personopplysninger
Vi må lagre dine personlige opplysninger i samsvar med gjeldende lovverk og/eller kollektive avtaler. For eksempel må vi beholde visse opplysninger for å oppfylle de krav som stilles i bokføringsloven, slik at dataene må lagres i fem år.
Hvis det ikke foreligger noen lovlig eller kontraktsmessig forpliktelse eller regel som spesifiserer en viss tidsperiode for lagring av dine personopplysninger, er utgangspunktet at personopplysningene dine ikke blir lagret lenger enn det er nødvendig for å utføre det formål dataene behandles for. Dette betyr i praksis at din personlige informasjon er lagret så lenge du er kunde hos oss og litt tid deretter. I noen tilfeller vil vi også slette dine personlige opplysninger allerede under pågående oppdrag, siden behandling av personopplysninger ikke lenger er nødvendig for de opprinnelige formålene.
Slik beskytter vi dine personopplysninger
Vi har tatt ulike tekniske og organisatoriske beskyttende tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling, uautorisert tilgang og annen ulovlig eller uautorisert måte å behandle dine personlige opplysninger på.
Vi vil jobbe i henhold til gjeldende policys og retningslinjer og anvende rutiner og system for å beskytte dine personopplysninger mot uautorisert tilgang. Våre systemer er også beskyttet for uautorisert tilgang av blant annet brannmurer og kryptering.
Personopplysninger lagret i dokumenter som håndteres manuelt, er lagret i låste lokaler med begrenset tilgang og skal kun brukes av ansatte som må ha tilgang til dem for å kunne utføre sine oppgaver.
Dine rettigheter
Du har en rekke rettigheter i GDPR. Du kan lese mer om disse nedenfor.
Tilgang
Du har rett til å motta informasjon om hvilke personopplysninger som er registrert om deg selv hos oss, gratis. Siden vi må sørge for at informasjonen ikke sendes til noen andre som hevder å være deg, må vi ta visse sikkerhetsforanstaltninger for å identifisere deg. Send forespørselen om registerutdrag til post@assistermeg.no.
Dataportabilitet
I noen tilfeller kan du få personopplysningene du har gitt oss for å ta de med til en annen personopplysningsansvarlig. Denne rettigheten er ikke absolutt og gjelder spesielt informasjon gitt av deg, med samtykke som rettslig grunnlag, og der vi uten ditt samtykke mangler grunn for å behandle dem.
Korreksjon
Du har rett til å få feil personopplysninger rettet.
Sletting
Du kan under visse forhold ha rett til sletting av dine personopplysninger. Retten til å slette er ikke absolutt; Det kan være omstendigheter som gjør det umulig for oss å slette dataene. For at sletting skal være mulig må følgende oppfylles:
- Personopplysningene er ikke lenger nødvendig for formålet
- Du tilbakekaller samtykket som dannet det juridiske grunnlaget for behandlingen
- Dine personopplysninger er behandlet uten juridisk grunnlag
- Personopplysningene behøves ikke for å overholde lovkrav eller for å håndtere juridiske krav.
Tilbakekalle samtykke
Hvis behandlingen er basert på ditt samtykke, har du rett til å tilbakekalle samtykket. Vi bruker svært sjelden samtykke som grunnlag for behandling av personopplysninger, og muligheten til å tilbakekalle samtykke er derfor begrenset.
Innvending i forhold til interesseavveining
I tilfeller der vi behandler data med interesseavveining eller allmenn interesse som et juridisk grunnlag, har du rett til å motsette deg behandlingen. Hvis dine personopplysninger behandles for direkte markedsføring, har du alltid rett til å motsette deg behandlingen. Da vil dataene ikke lengere bli brukt til direkte markedsføring.
Begrensning
Du har rett til å be om at behandlingen av dine personopplysninger blir begrenset dersom du protesterer mot behandling, eller mener at vi har behandlet dine personopplysninger feilaktig. Begrensninger gjelder i slike tilfeller under undersøkelsen, og effekten er at behandlingen pauses.
Klager
Du har rett til å klage til Datatilsynet. Du kan lese mer om klager hos Datatilsynet HER, du kan også nå dem via e-postadressen postkasse@datatilsynet.no
På samme måte som Datatilsynet vil vi at du først skal kontakte oss hvis du mener vi har gjort noe galt, så vi kan undersøke hva som har skjedd, og prøv å fikse det.
Mer informasjon
Hvis du vil vite mer om databeskyttelse og vår databeskyttelse, vennligst kontakt dataskydd@teamolivia.se
Du finner mer informasjon om den nye databeskyttelse lovgivningen på Datatilsynets nettside (https://www.datatilsynet.no/).
I AssisterMeg verner vi om din integritet. Vi vil behandle dine personopplysninger i samsvar med vår integritetspolicy, https://assistermeg.no/personopplysninger/personvern
Designet og utviklet med Webflow av We Made