Personvern – GDPR

Personvern

1. juli 2018 implementeres EUs nye personvernforordning (GDPR) i Norge. De nye reglene medfører strengere plikter i forbindelse med behandling av personopplysninger, hvilket for Vizir AS vil gjelde både våre kunder, kandidater, ansatte og leverandører. Vizir AS plikter å etterleve forordningens krav, blant annet ved å gjennomføre risikovurderinger og ved å kvalitetssikre rutiner og prosesser i henhold til GDPR.

For å kunne levere tjenester i forbindelse med rekruttering må Vizir AS innhente personlig informasjon om og fra kandidater og ansatte. Dette gjøres for å være i stand til å bistå i forbindelse med ansettelser, utleie og øvrige bemanningsløsninger som leveres. Den personlige informasjonen som innhentes, behandles og oppbevares benyttes utelukkende til å matche kandidater med potensielle stillinger, ansettelse og henvisning til ansettelse hos kunder.

Kandidater

Vizir AS vil bare etterspørre informasjon fra sine kandidater som er til det formålet å gjennomføre en rekrutterings- og/eller innleieprosess. Kandidatens rettigheter er i fokus, hvilket gjelder:

  • Det lagres ingen persondata uten skriftlig samtykke fra kandidat
  • Retten til å få informasjon om hvordan deres data behandles
  • Retten til «å bli glemt» – Vizir AS plikter å slette alle opplysninger dersom kandidat ønsker
  • Dersom en tredjepart vil få innsyn til opplysningene informerer vi om hvem dette er
  • Dersom kandidat etterspør kan all informasjon trekkes ut og overføres til kandidat
  • All sensitiv informasjon slettes etter definert periode

 Ansatte

Vizir AS plikter å opprettholde personvern i sine ansettelsesforhold. Enhver ansatt vil også få grundig opplæring og oppfølging i forbindelse med personvern/GDPR som sådan. Dette opprettholdes gjennom følgende tiltak:

  • Etablering av avvikshåndtering og varslingsrutiner
  • Internkontroll
  • Konfidensialitetserklæringer
  • Kun relevant personell vil ha tilgang til personopplysninger

Kunder

Vizir AS vil ikke oppbevare sensitiv informasjon om sine kunder og utleverer ingen informasjon til potensielle kandidater eller ansatte uten samtykke. Samtlige av våre kunder vil til enhver tid ha oppdaterte kontrakter hvor personvernansvar er klargjort.

Leverandører

Vizir AS benytter eksterne leverandører til blant annet regnskapstjenester og software-leveranse. Med leverandører vil det alltid opprettes egne databehandleravtaler.

  • Leverandører må ta ansvar for egne løsninger for hvordan data behandles
  • Vizir AS plikter å vurdere hver leverandør og gjøre risikovurderinger