PERSONVERNERKLÆRING.

Vi i RUUD Executive bestreber kontinuerlig å etterleve alle gjeldende lover og forskrifter om vern av personopplysninger. Vi er opptatt av å beskytte og respektere ditt personvern og ønsker å være åpne om vår behandling av personopplysninger. Denne personvernerklæringen beskriver dine personvernrettigheter, våre rutiner for innhenting av personopplysninger og vårt ansvar for å ivareta disse rettighetene. 

RUUD Executive følger følgende prinsipper for å beskytte dine personopplysninger:

  • Vi samler ikke mer informasjon enn det som er nødvendig.

  • Vi bruker ikke dine opplysninger til andre formål enn de som er angitt.

  • Vi beholder ikke dine opplysninger dersom det ikke lenger er nødvendig.

  • Vi gir bare dine opplysninger til tredjepartsklienter for de spesifikke formålene vi har oppført nedenfor.

Du gir oss ikke dine personopplysninger ved å besøke hjemmesiden vår. 

1. Lovlig grunnlag for personvernbehandlingen
Vi behandler personopplysninger på grunnlag av samtykke og av legitime interesser, med bakgrunn i at denne behandlinger kan resultere i nye muligheter for kandidater i fremtiden dersom vi skulle motta relevante oppdrag der deres kunnskap og egenskaper er ønsket.

 

2. Hvilke personopplysninger kan innsamles?

  • Kontaktinformasjon, herunder navn, e-postadresse, postadresse og telefonnummer. 

  • Opplysninger om utdanning og arbeidserfaring, herunder stilling, arbeidssted, varigheten av arbeidsforholdet, betingelser og eventuelle anbefalinger. 

  • Preferanser for fremtidig arbeid. 
     

3. Hvordan samles personopplysninger?
Det er frivillig å avgi personopplysninger til oss. Vi innhenter primært opplysninger fra deg direkte gjennom møte med våre representanter og ved annen elektronisk korrespondanse. Utover dette innhenter vi personopplysninger om deg gjennom følgende underleverandører.

3.1 Google Analytics
Du kan besøke vår nettside uten å gi bort dine personlige opplysninger. Vi bruker derimot Google Analytics og Cookies for å forbedre vår service, brukeropplevelse og til å analysere hvordan nettstedet brukes. Bortsett fra din omtrentlige plassering, funnet ved bruk av din IP-adresse, er informasjon samlet inn av Google Analytics anonym trafikkdata, inkludert nettleserinformasjon, enhetsinformasjon, og språk. Vi bruker hovedsakelig denne informasjonen til å finne ut hvordan du finner og bruker vår nettside.

3.2 Microsoft 
Microsoft Office 365 er vårt samhandlingssystem og epostleverandør. Når du sender inn en CV til oss på mail, vil vi få tilgang til denne informasjonen, samt annen info gitt av deg. Det samme gjelder informasjon gitt ved kommunikasjon mellom oss i RUUD Executive og deg på et senere tidspunkt.

3.3 Kandidathåndteringsportal
Vi benytter Recruitment Manager som søkeportal. Vi har dermed mulighet til å hente ut CV, søknader, attester og andre filer vedlagt, samt all informasjon du fyller ut ved registrering. Vi samler, behandler og lagrer vi informasjonen du har sendt oss til rekrutteringsrelaterte formål, for eksempel til å kontakte deg. I tillegg kan vi, med ditt samtykke, lagre opplysningene dine i en periode med det formål å vurdere deg for andre aktuelle fremtidige stillinger.

3.4 Skylagring
Box og Sharepoint er våre skydeling- og fillagringssystemer. Vi bruker systemene til å lagre tilsendt informasjon, testresultater og annen relevant informasjon i forbindelse med oppdrag vi mottar.

3.5 Vurderingsverktøy
Hogan Assessments, SHL og AON  Assessment Solutions er tjenester for personlighets- og evnetesting som behandler kontaktinformasjon, samt testresultater for våre kandidater som har gjennomført personlighets- og/eller evnetester. 

 

4. Formålet med behandlingen av personopplysningene
RUUD Executive behandler dine personopplysninger først og fremst for å oppfylle våre kontraktsforpliktelser overfor våre kunder, samt for å skape relasjoner til de beste kandidatene over tid.  

For å utføre kredittkontroll og fakturering kan det være nødvendig for oss å benytte relevant personinformasjon. 

Vi benytter også personopplysninger i markedsøyemed. Blant annet kan vi sende ut invitasjoner til seminarer og workshops til flere av våre relevante klienter og kandidater.

For å forhindre sikkerhetsavvik og eventuelle misbruk av våre tjenester, benyttes personopplysninger, dette for å sikre korrekt identifisering av brukerne av våre tjenester. Gjennom å benytte personopplysninger sikrer vi at det er rette vedkommende som benytter seg av våre tjenester.

 

5. Dine rettigheter 
I tillegg til det som fremgår av øvrige punkter i denne erklæringen, har du rett til innsyn i personopplysningene og nærmere informasjon om behandlingen av personopplysningene. Det kan også kreves at mangelfulle eller uriktige opplysninger blir rettet.  

Du har rett til å trekke tilbake samtykke til behandling av personopplysninger 
på ethvert tidspunkt. For personopplysninger som behandles på grunnlag av legitime interesser kan du motsette deg behandlingen. Dette gjøres ved skriftlig henvendelse til oss på post@ruud-executive.no. Henvendelser vedrørende legitime interesser må angi bakgrunnen for henvendelsen. 

For å kunne overholde forespørselen din, kan vi be deg om å bekrefte identiteten din. Vi vil oppfylle forespørselen din ved å sende kopien din elektronisk, med mindre forespørselen spesifikt angir en annen metode. For eventuelle senere forespørsler om tilgang, kan vi belaste deg med en administrativ avgift.

Personopplysningene slettes når formålet med lagringen ikke lenger er til stede. Lagring kan også være nødvendig for en lengre periode som følge av annen lov eller offentlig pålegg.

 

6. Sikkerhet og beskyttelse av personopplysninger
RUUD Executive ønsker å sikre sikkerheten til personopplysninger. Vi samler inn informasjon om deg, men sørger også for at informasjonen din er beskyttet mot uautorisert tilgang, tap, manipulering, forfalskning, ødeleggelse eller uautorisert avsløring. Dette gjøres gjennom passende tekniske og organisatoriske tiltak.

 

7. Når personvernreglene gjelder
Disse personvernreglene gjelder for tjenestene som tilbys av RUUD Executive direkte via vår nettside. Vår nettside inneholder lenker til andre nettsteder. Når du blir omdirigert til et annet nettsted, er ikke lenger våre retningslinjer aktuelle.

 

8. Endringer
I den grad det er nødvendig for å rette opp feil eller for å etterleve endringer i tjenestene eller nye tekniske eller juridiske krav, vil vi til enhver tid kunne endre denne personvernerklæringen. 

Endringer vil bli publisert på hjemmesiden vår under ”Personvernerklæring”. Ved endringer av større og betydningsfull karakter, vil særskilt informasjon gis. Dersom formålet med behandlingen endres vil nytt samtykke måtte innhentes.

 

9. Henvendelser
Dersom du har spørsmål om eller er misfornøyd med vår behandling av personopplysninger eller ønsker å påberope deg en eller flere rettigheter etter gjeldende personvernlovgivning, kan forespørsel eller klage rettes til post@ruud-executive.no. Klage kan også fremsettes til Datatilsynet.

 

Har du ytterligere spørsmål om RUUD Executives samling og lagring av personopplysninger, vennligst kontakt oss på:

Telefon: + 47 408 57 488
E-post: post@ruud-executive.no

 

DATABEHANDLERAVTALE.

RUUD Executive som databehandler og behandlingsansvarlig

Hensikten med dette punktet er å regulere rettigheter og plikter i tråd med gjeldende norsk regelverk, herunder personopplysningsloven. Ytterligere etterstreber vi, RUUD Executive, å ivareta personvernforordningen med ikrafttredelse juli 2018 i Norge.

RUUD Executive som databehandler

RUUD Executive vil i noen tilfeller ha behov for å opptre som databehandler for våre kunder. Behovet oppstår ved tilsendelse av informasjon og personopplysninger fra kunde. I forbindelse med FIND og CHANGE kan det eksempelvis dreie seg om personlopplysninger om styre- eller ledergruppen, ansvarlig leder for den som skal ansettes eller informasjon om interne kandidater. I forbindelse med GROW og CHANGE kan det dreie seg om personopplysninger og informasjon om styre-, ledergruppen og andre ansatte.

Personopplysningene vi har mulighet til å behandle er  kontaktinformasjon, herunder navn, e-postadresse, postadresse og telefonnummer, opplysninger om utdanning og arbeidserfaring, herunder stilling, arbeidssted, varigheten av arbeidsforholdet, betingelser, og eventuelle anbefalinger, samt preferanser for fremtidig arbeid. Vi behandler ikke sensitive personopplysninger.

RUUD Executive som behandlingsansvarlig

RUUD Executive vil i flere tilfeller ha behov for å opptre som behandlingsansvarlig overnfor våre kunder. Behovet oppstår ved behandling og registrering av personopplysninger gjennom en tredjepart som fungerer som databehandler. Personopplysninger som overføres til oss vil ikke bli brukt til andre formål enn å levere oppdrag som avtalt. For å kunne gjennomføre oppdrag på vegne av våre kunder vil vi kunne samle inn, registrere, sammenstille, lagre og overføre personopplysninger på vegne av våre kunder.

Våre kunder har, med mindre noe annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysninger som behandles og systemene som benyttes til dette formålet. Vi plikter å gi nødvendig bistand til dette. Enkeltpersoner som omfattes av dette punktet kan fremme krav omfattet av dette punkt ved å kontakte oss, RUUD Executive. I slike tilfeller vil vi bistå ved etterkommelse av slike krav. 

Vi har taushetsplikt om informasjon og personopplysninger som vi får tilgang til under oppdrag med klient. Denne bestemmelsen gjelder også etter avtalens opphør. Samtlige, ansatte og underleverandører, som utfører oppdrag på vegne av oss, RUUD Executive, skal være kjent med våre avtale- og lovmessige forpliktelser, og oppfyllle vilkårene deretter. Vi har ansvar for å opplyse samtlige om behandling av personopplysninger, risiko ved behandling og håndtering av avvik. Vi er selv ansvarlige for brudd på dette punkt.

Våre kunder aksepterer at vi benytter oss av underleverandører for behandling av personopplysninger. Disse har dermed rolle som databehandler. Per dags dato er underleverandører som har tilgang til personopplysninger Box, Sharepoint, Recruitment Manager, Hogan Assessments, SHL, AON  Assessment Solutions, Microsoft Office 365 og Google Analytics.

Vi skal sammen med våre kunder gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå egnet sikkerhetsnivå i forhold til risiko. Vi plikter å gi være kunder tilgang til sikkerhetsdokumentasjon, slik at de kan ivareta sitt eget ansvar etter lov. Vi skal oppfylle de krav som stilles etter personvernreglene, og skal etter forespørsel kunne fremlegge bevis. Ved behov skal det gjennomføres sikkerhetsrevisjoner. Har brudd funnet sted, plikter både våre kunder og vi å opplyse den andre part om dette.

Dette punktet gjelder så lenge vi behandler personopplysninger på vegne av våre kunder. Etter opphør av oppdrag plikter vi å tilbakelevere eller slette alle mottatte personopplysninger som omfattes av dette punkt etter skriftlig forespørsel fra kunde. Sletting eller tilbakelevering som foretas innen rimelig tid.

 

Versjon 1.2.

Sist oppdatert 12.01.21.