Personvern – GDPR
Personvern
1. juli 2018 implementeres EUs nye personvernforordning (GDPR) i Norge. De nye reglene medfører strengere plikter i forbindelse med behandling av personopplysninger, hvilket for SIBE AS vil gjelde både våre kunder, kandidater, ansatte og leverandører. SIBE AS plikter å etterleve forordningens krav, blant annet ved å gjennomføre risikovurderinger og ved å kvalitetssikre rutiner og prosesser i henhold til GDPR.
For å kunne levere tjenester i forbindelse med rekruttering må SIBE AS innhente personlig informasjon om og fra kandidater og ansatte. Dette gjøres for å være i stand til å bistå i forbindelse med ansettelser, utleie og øvrige bemanningsløsninger som leveres. Den personlige informasjonen som innhentes, behandles og oppbevares benyttes utelukkende til å matche kandidater med potensielle stillinger, ansettelse og henvisning til ansettelse hos kunder. Ingen persondata oppbevares lenger enn 5 år hos SIBE etter at den ansatte har sluttet.
Kandidater
SIBE AS vil bare etterspørre informasjon fra sine kandidater som er til det formålet å gjennomføre en rekrutterings- og/eller innleieprosess.
Det lagres ingen persondata uten skriftlig samtykke fra kandidat
Retten til å få informasjon om hvordan deres data behandles
Retten til «å bli glemt» – SIBE AS plikter å slette alle opplysninger dersom kandidat ønsker
Dersom en tredjepart vil få innsyn til opplysningene informerer vi om hvem dette er
Ansatte
SIBE AS plikter å opprettholde personvern i sine ansettelsesforhold. Enhver ansatt vil også få grundig opplæring og oppfølging i forbindelse med personvern/GDPR som sådan. Dette opprettholdes gjennom følgende tiltak:
Etablering av avvikshåndtering og varslingsrutiner
Internkontroll
Konfidensialitetserklæringer
Kun relevant personell vil ha tilgang til personopplysninger
Kunder
SIBE AS vil ikke oppbevare sensitiv informasjon om sine kunder og utleverer ingen informasjon til eventuell tredjepart.
Leverandører
SIBE AS benytter eksterne leverandører til blant annet regnskapstjenester og software-leveranse. Med leverandører vil det alltid opprettes egne databehandleravtaler. SIBE AS plikter å vurdere hver leverandør og gjøre risikovurderinger av disse