Facebook LinkedIn Twitter Email

Personvernerklæring

JOBBSØKERE OG REKRUTTERINGSINFORMASJON

Formålet med denne personvernerklæringen er å gi personer som har søkt eller søker om ansettelse hos Ropo Group – som består av Ropo Holding Norway AS, Ropo Capital Norway AS og Ropo Capital Messaging AS (heretter kalt «Ropo») – et omfattende bilde av personopplysningene som Ropo samler inn om dem, formålene som opplysningene brukes til,  og til hvem dataene kan bli utlevert. Denne personvernerklæringen gir også informasjon om de forpliktelser og lovgivning som Ropo overholder ved behandling av personopplysninger.

Personvernerklæringen gjelder for alle personer som har søkt eller søker om ansettelse hos Ropo (heretter kalt “registrert“).

1 Definisjon av personopplysninger

“Personopplysninger” betyr alle data knyttet til registrerte der man kan identifiseres direkte eller indirekte, som definert i EUs generelle databeskyttelsesforordning (2016/679) (“GDPR“). Data der den registrerte ikke kan identifiseres direkte eller indirekte, er ikke personopplysninger.

Ropo overholder GDPR samt annen gjeldende databeskyttelseslovgivning og god databehandlingspraksis.

2 Behandlede kategorier av personopplysninger og datainnhold

Ropo samler inn og behandler personopplysninger som er nødvendige for rekrutteringsformål. Dette gjelder både opplysninger som de registrerte selv oppgir og opplysninger innhentet fra andre kilder.

Ropo samler inn følgende data for sitt arkiveringssystem for rekrutteringsinformasjon:

2.1 Navn, kontaktinformasjon, språkkunnskaper, utdanningsbakgrunn, arbeidshistorikk, referanser og bilde av registrerte som søker jobb hos Ropo.

2.2 Jobbsøknader og CV-er til registrerte som søker jobb hos Ropo (stillingsspesifikke og åpne søknader)

2.3 Andre opplysninger som samles inn i forbindelse med rekrutteringsprosesser eller oppgis spontant av den registrerte som søker jobb hos Ropo.

For å vurdere troverdigheten til søkeren som er valgt til en stilling, utfører Ropo en personlig kredittsjekk med samtykke fra den registrerte og i samsvar med bestemmelsene i loven om personvern i arbeidslivet.

3 Formål med behandling av personopplysninger og rettslig grunnlag for behandling

Når det gjelder rekrutteringsprosessen, er det juridiske grunnlaget for behandling av personopplysninger de legitime interessene til både Ropo og den registrerte. Videre kan den registrerte gi samtykke til at opplysningene kan oppbevares i en periode etter rekrutteringsprosessen. Hvis den registrerte blir valgt til en stilling hos Ropo, er det viktigste juridiske grunnlaget for behandling av personopplysninger utførelsen av en kontrakt mellom Ropo og den registrerte og de lovbestemte forpliktelsene til Ropo.

Data som oppbevares i arkiveringssystemet, skal kun brukes til rekruttering. Videre kan dataene brukes til å sikre overholdelse av lovgivningen som regulerer forholdet mellom Ropo og registrerte.

4 Datakilder

De primære kildene for data er alltid datasubjekter selv, og med mindre annet er fastsatt i bindende lovgivning, vil Ropo ikke samle inn data fra tredjeparter uten samtykke fra den registrerte.

Registrerte har gitt sine data ved å fylle ut et elektronisk søknadsskjema eller sende inn en jobbsøknad til Ropo gjennom en annen kommunikasjonskanal eller til en rekrutteringstjenesteleverandør ansatt av Ropo. Kredittinformasjonstjenesten fra Bisnode eller Experian brukes til å utføre personlige kredittsjekker.

5 Lagring av personopplysninger

Ropo vil lagre personopplysninger så lenge det er nødvendig for de formålene som er spesifisert i denne personvernerklæringen, med mindre loven krever oppbevaring av personopplysninger i lengre tid (for eksempel spesifikke juridiske, regnskapsmessige eller rapporteringsansvar og forpliktelser) eller med mindre Ropo trenger dataene for å utarbeide eller presentere et juridisk krav eller for å forsvare seg mot et juridisk krav.

Ropo vil slette søknader og alle personopplysninger som er oppført i avsnitt 2 i denne personvernerklæringen innen rimelig tid etter rekrutteringsbeslutningen. Uavhengig av det ovennevnte kan de registrerte be om at deres søknad og personopplysninger nevnt i punkt 2 ovenfor lagres etter rekrutteringsprosessen for bruk i forbindelse med andre ledige stillinger. De registrerte kan velge én (1), tre (3) eller seks (6) måned som oppbevaringsperiode.

Etter at lagringsperioden for personopplysninger er utløpt, vil dataene bli slettet innen rimelig tid.

Hvis den registrerte blir valgt til en stilling hos Ropo, kan dataene nevnt i denne personvernerklæringen overføres til Ropos arkiveringssystem for ansattinformasjon på grunnlag av ansettelsesforholdet.

6 Behandlere og mottakere av personopplysninger

Bedrifter som er en del av Ropo-gruppen kan behandle personopplysningene i samsvar med databeskyttelseslovgivningen. Alle personer som er involvert i behandlingen er forpliktet til taushetsplikt.

Personopplysningene til de registrerte kan bli utlevert til tredjeparter, for eksempel tjenesteleverandører av egnethetsevaluering som brukes i rekrutteringsprosessen.  I tillegg kan Ropo overføre personopplysninger om registrerte til tjenesteleverandører av informasjonssystemer og andre IT-tjenester.

Ropo kan også bli pålagt å utlevere personopplysninger om registrerte i nødstilfeller eller andre uforutsette omstendigheter for å beskytte menneskers liv, helse og eiendom. I tillegg kan Ropo bli pålagt å utlevere personopplysninger om registrerte dersom Ropo er involvert i rettslige eller andre prosesser i tvisteløsningsorganer.

Hvis Ropo er involvert i en fusjon, forretningstransaksjon eller annen bedriftsomstrukturering, kan det være nødvendig å utlevere personopplysninger om registrerte til tredjeparter.

Utlevering av opplysninger til tredjepart vil i hovedsak skje via elektronisk kommunikasjon, men opplysninger kan også utleveres på annen måte, for eksempel per telefon eller brev.

7 Overføring av personopplysninger utenfor EU eller EØS

Data vil ikke bli overført utenfor EU eller EØS.

8 Prinsipper for beskyttelse av personopplysninger og behandlingssikkerhet

Ropo behandler personopplysninger på en måte som tar sikte på å sikre riktig sikkerhet for personopplysninger, inkludert beskyttelse mot uautorisert behandling og utilsiktet tap, ødeleggelse eller skade.

Ropo bruker egnede tekniske og organisatoriske beskyttelsestiltak for å sikre dette, inkludert følgende beskyttelsestiltak:

Elektroniske data:

Ropos nettverk og servere er beskyttet av brannmur og andre tekniske tiltak.  Dataavlesnings-, overførings- og slettingsrettigheter er begrenset av tilgangsrettigheter og passord. De ansatte har fått instruksjoner om sikker bruk av passord.

Håndbok data:

Ropo vil primært lagre personopplysninger i et elektronisk format.  Data skrives bare ut når det er nødvendig, og utskrifter ødelegges sikkert umiddelbart etter behandling. Personalet har fått beskjed om at de registrertes fødselskoder ikke skal føres unødvendig inn i dokumenter.

Personopplysninger om registrerte behandles kun av personer som er ansvarlige for Ropos arkiveringssystem for rekrutteringsinformasjon, medlemmer av personell som deltar i rekrutteringsaktiviteter, og personene som er ansvarlige for enheter som er oppført i avsnitt 6 i denne personvernerklæringen.

Alle som behandler personopplysninger har taushetsplikt, basert på arbeidsavtaleloven og avtalefestede taushetsplikt, i saker som gjelder personopplysningsbehandling av registrerte.

I samsvar med denne personvernerklæringen kan Ropo outsource behandling av personopplysninger til tjenesteleverandører eller underleverandører, men Ropo, gjennom tilstrekkelige kontraktsforpliktelser, skal sikre at personopplysninger behandles riktig og lovlig.

9 De registrertes rettigheter og rettighetsrealisering

De registrerte har rettighetene garantert av gjeldende databeskyttelseslovgivning.

Rett til tilgang til data

Den registrerte har rett til innsyn i opplysningene om seg selv og, på hans/hennes anmodning, rett til å motta en kopi av opplysningene.

Begjæring om innsyn må fremsettes skriftlig. Signerte forespørsler om tilgang må rettes til den behandlingsansvarliges kontaktperson nevnt i punkt 12 i denne personvernerklæringen. Forespørselen må ledsages av en kopi av et identitetsdokument som inneholder en signatur, som bekrefter identiteten før dataene oppgis.

Rett til retting, sletting og overføring av data

Den registrerte kan varsle den behandlingsansvarliges kontaktperson nevnt i punkt 12 i denne personvernerklæringen om eventuelle feil han/hun har oppdaget i sine data. Den behandlingsansvarlige må verifisere den registrertes identitet før han iverksetter tiltak. Unøyaktige data vil bli rettet. Hvis datakorrigeringen nektes, vil den registrerte bli varslet skriftlig.

Ropo vil slette, på eget initiativ eller på forespørsel fra den registrerte, og fullføre eventuelle unøyaktige, unødvendige, ufullstendige eller utdaterte personopplysninger med det formål å behandle i arkiveringssystemet. Den registrerte må kontakte den behandlingsansvarliges kontaktperson nevnt i punkt 12 i denne personvernerklæringen. Den behandlingsansvarlige må verifisere den registrertes identitet før han iverksetter tiltak.

Rett til dataportabilitet, begrensning av behandling og innvendinger mot behandling

I henhold til gjeldende databeskyttelseslovgivning har den registrerte rett til å be om overføring av hans / hennes data til en annen kontroller.

I en situasjon der personopplysninger som mistenkes unøyaktige, ikke kan rettes eller slettes, eller det er forvirring om forespørselen om sletting, vil selskapet begrense tilgangen til dataene.

Den registrerte har rett til å protestere mot bruken av data for en bestemt type behandling, for eksempel direkte markedsføring.

10 Rett til å sende inn en klage til en tilsynsmyndighet

Den registrerte har rett til å sende inn en klage til en databeskyttelsesmyndighet dersom den registrerte mener at hans / hennes personopplysninger er behandlet i strid med gjeldende lovgivning.  I Norge er dette Datatilsynet  www.datatilsynet.no

11 Kontaktinformasjon til personvernombudet

Email: ornulv.bjercke@ropocapital.no

12 Kontaktinformasjon til den behandlingsansvarlige

Behandlingsansvarlig: Ropo Capital Norway AS (Organisasjonsnummer 913 876 725) Kontaktinformasjon: post@ropocapital.no  Ropo Capital, postboks 1700 Kilen, 3206 Sandefjord

13 Endringer i personvernerklæringen

Ropo kan, om nødvendig, endre og oppdatere denne personvernerklæringen. Endringene kan også være basert på endringer i personvernlovgivningen. Registrerte vil bli informert om vesentlige endringer via e-post.

Denne personvernerklæringen ble publisert 26.2.2019 og oppdatert 9.1.2023.