Personvern – GDPR

Personvern

1. juli 2018 implementeres EUs nye personvernforordning (GDPR) i Norge. De nye reglene medfører strengere plikter i forbindelse med behandling av personopplysninger, hvilket for SIBE AS vil gjelde både våre kunder, kandidater, ansatte og leverandører. SIBE AS plikter å etterleve forordningens krav, blant annet ved å gjennomføre risikovurderinger og ved å kvalitetssikre rutiner og prosesser i henhold til GDPR.

For å kunne levere tjenester i forbindelse med rekruttering må SIBE AS innhente personlig informasjon om og fra kandidater og ansatte. Dette gjøres for å være i stand til å bistå i forbindelse med ansettelser, utleie og øvrige bemanningsløsninger som leveres. Den personlige informasjonen som innhentes, behandles og oppbevares benyttes utelukkende til å matche kandidater med potensielle stillinger, ansettelse og henvisning til ansettelse hos kunder. Ingen persondata oppbevares lenger enn 5 år hos SIBE etter at den ansatte har sluttet.

Kandidater

SIBE AS vil bare etterspørre informasjon fra sine kandidater som er til det formålet å gjennomføre en rekrutterings- og/eller innleieprosess.

  • Det lagres ingen persondata uten skriftlig samtykke fra kandidat

  • Retten til å få informasjon om hvordan deres data behandles

  • Retten til «å bli glemt» – SIBE AS plikter å slette alle opplysninger dersom kandidat ønsker

  • Dersom en tredjepart vil få innsyn til opplysningene informerer vi om hvem dette er

Ansatte

SIBE AS plikter å opprettholde personvern i sine ansettelsesforhold. Enhver ansatt vil også få grundig opplæring og oppfølging i forbindelse med personvern/GDPR som sådan. Dette opprettholdes gjennom følgende tiltak:

  • Etablering av avvikshåndtering og varslingsrutiner

  • Internkontroll

  • Konfidensialitetserklæringer

  • Kun relevant personell vil ha tilgang til personopplysninger

  • Kunder

SIBE AS vil ikke oppbevare sensitiv informasjon om sine kunder og utleverer ingen informasjon til eventuell tredjepart.

Leverandører

SIBE AS benytter eksterne leverandører til blant annet regnskapstjenester og software-leveranse. Med leverandører vil det alltid opprettes egne databehandleravtaler. SIBE AS plikter å vurdere hver leverandør og gjøre risikovurderinger av disse