Du kan stole på oss

Bjørnson Organisasjonspsykologenes personvernerklæring




1      Introduksjon
2      Kort om Bjørnson
3      Definisjoner
4      Når samler vi inn personopplysninger?
5      Dine rettigheter - innsyn, retting, sletting, klage
6      Hva registreres når du bruker nettsiden?
7      Hva registreres når du kontakter oss? 
8      Behandling av opplysninger når du er i kontakt med oss 
9      Bruk av leverandører og underleverandører 





1 Introduksjon 

Denne personvernerklæringen forteller hvordan Bjørnson Organisasjonspsykologene som behandlingsansvarlig, (heretter også Bjørnson), samler inn og behandler personopplysninger. Erklæringen oppdateres fortløpende. Du har krav på slik informasjon når det samles inn personopplysninger om deg. I tillegg har Bjørnson på generelt grunnlag plikt til å gi enhver som ønsker informasjon om hvordan vi behandler personopplysninger innsyn i vår behandling av personopplysninger. I Bjørnson er vi forpliktet til å beskytte og respektere ditt personvern jfr. Personopplysningsloven, EØS-avtalen vedlegg XI nr. 5e, og EU-personvernforordning 2016/679 (heretter også GDPR) om vern av fysiske personer i forbindelse med behandling av personopplysninger.
Bjørnson, ved daglig leder, er overordnet behandlingsansvarlig for Bjørnsons behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt i erklæringen. Delegeringen omfatter kun oppgavene og ikke ansvaret.

2 Kort om Bjørnson

Bjørnson har spisskompetanse innen ledelse og organisasjonspsykologi. Våre kjerneleveranser er kartlegging og utvikling av organisasjon, ledere, team og arbeidsmiljø samt konflikthåndtering. Vi leverer også psykologsamtaler som er definert som helsetjeneste. Målsettingen med våre tjenester er god ledelse og engasjerte medarbeidere.
Siden etableringen i 2001 har vi bidratt til utvikling og økte prestasjoner i privat næringsliv og offentlig virksomhet. Idéen bak selskapet var å gjøre organisasjonspsykologi relevant og tilgjengelig for næringslivet. I dag er Bjørnson et av Norges ledende private fagmiljø innen organisasjonspsykologi med en unik og tydelig psykologfaglig profil, med høy relevans for de organisatoriske utfordringer virksomheter i dag står overfor.


3 Definisjoner


Personopplysninger: Enhver opplysning eller vurdering som kan knyttes til en identifisert eller identifiserbar fysisk person (den registrerte). 

Sensitive personopplysninger: a) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling b) helseforhold c) medlemskap i fagforeninger

Behandling: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

Behandlingsansvarlig: Fysisk eller juridisk person, eller ethvert annet organ som alene eller sammen med andre bestemmer formålet for behandlingen av personopplysninger og midlene som skal benyttes. 

Databehandler: Fysisk eller juridisk person, eller ethvert annet organ som behandler personopplysninger på vegne av behandlingsansvarlig. 

Mottaker: Fysisk eller juridisk person, eller ethvert annet organ som personopplysninger utleveres til, enten det dreier seg om tredjepart eller ikke.  

3. part: Enhver annen fysisk eller juridisk person, offentlig myndighet eller ethvert annet organ enn den registrerte, den behandlingsansvarlige, databehandleren og de personer som under den behandlingsansvarlige eller databehandlerens direkte myndighet har fullmakt til å behandle personopplysninger.

Den registrerte: Den person som personopplysningene kan knyttes til. 

Samtykke: Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende. 

Register: Enhver strukturert samling av personopplysninger som er tilgjengelig etter særlige kriterier.

Tilsynsmyndighet: En uavhengig offentlig myndighet som er opprettet av en medlemsstat i hht generell personvernforordning artikkel 51 og som er ansvarlig for å overvåke overholdelse av personvernlovgivningen; Datatilsynet i Norge.

GDPR: General Data Protection Regulation (GDPR). EU’s personvernforordning. 

Annen relevant lovgivning, med forkortelser: I tillegg til personopplysningsloven har blant annet følgende lover betydning for Bjørnsons behandling av personopplysninger, Lov om helsepersonell (helseloven), Lov om arkiv (arkivloven), Lov om kontroll med markedsføring og avtalevilkår mv (markedsføringsloven), Lov om elektronisk kommunikasjon (ekomloven), Lov om arbeidsmiljø (arbeidsmiljøloven). 

4 Når samler vi inn personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt oss for en av disse årsakene:
  • Du har søkt jobb i Bjørnson
  • Du jobber i Bjørnson som fast ansatt eller har tilknytning som underleverandør
  • Du er definert som kontaktperson hos kunde, leverandør, samarbeidspartner etc.
  • Du deltar i kartlegging- og/eller utviklingsarbeid som lederutvikling, teamutvikling, arbeidsmiljøkartlegging, personprofilkartlegging m.m.
  • Du mottar helsetjenester som privatperson eller som ansatt i en virksomhet som er kunde av Bjørnson
  • Du har bedt Bjørnson å kontakte deg gjennom kontaktskjema, e-post eller telefon
  • Du har meldt deg på kurs eller seminar
  • Du abonnerer på nyheter fra Bjørnson

Vi får også opplysninger indirekte av følgende årsaker:
  • I forbindelse med en leveranse til din arbeidsgiver
  • En ansatt har oppgitt deg som nærmeste pårørende
  • En jobbsøker har oppgitt deg som referanse

5 Dine rettigheter - innsyn, retting, sletting, klage

Du kan utøve dine rettigheter ved å sende en e-post til firma@bjornson.no eller kontakte behandlingsansvarlig i Bjørnson AS, Daglig leder Ingrid Ottesen, telefon: +47 4000 23 43, postadresse: Stokkamyrveien 13, 4313 Sandnes, Norge.
Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet har krav på dette. Bjørnson har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.
De som er registrert i en av Bjørnsons systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Bjørnson ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Informasjon slettes på oppfordring ved å kontakte firma@bjornson.no. Bjørnson har ansvar for at personopplysninger ikke blir gjort tilgjengelige for uvedkommende og kan ved tvil be vedkommende om informasjon for å stadfeste identiteten.  
En av våre viktigste oppgaver er å forvalte personopplysninger og data på en trygg, brukervennlig og ansvarlig måte. Dersom du er misfornøyd med vår behandling av personopplysninger eller har forslag til hvordan vi kan forbedre oss kan du kontakte Bjørnson som oppgitt overfor. 
Du har også rett til å klage på vår behandling av personopplysninger til Datatilsynet: www.datatilsynet.no
Det er etablert sletterutiner for personopplysninger i Bjørnson.

6 Hva registreres når du bruker nettsiden?

6.1 Bjørnsons nettsted 


Salgs- og markedsansvarlig i Bjørnson har det daglige ansvaret for Bjørnsons behandlinger av personopplysninger på www.bjornson.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev, invitasjon til ulike arrangement, informasjon om tjenester og produkter.
Personopplysninger som samles inn via Bjørnsons nettsted vil være navn, epost, selskap. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 a), samtykke.


Webanalyse

Bjørnson samler inn avidentifiserte opplysninger om besøkende på bjornson.no gjennom Google Analytics. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.

Informasjonskapsler
Det benyttes foreløpig ingen informasjonskapsler på nettstedet.
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Slik administrerer du informasjonskapsler (nettvett.no)
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen vil være å få tjenester på weben til å fungere.


7 Hva registreres når du kontakter oss?

E-post og telefon

Bjørnson benytter e-post og telefon som en del av det daglige arbeidet og i alminnelig dialog med interne og eksterne kontakter.
Vi skanner all inn og utgående e-post for virus og skadevare.
Bjørnson sender ikke sensitive personopplysninger med e-post.

Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre Bjørnsons IKT-infrastruktur.


Kontaktskjema

På nettsiden kan du be Bjørnson om å ta kontakt med deg. Når du bruker kontaktskjema vil vi benytte den informasjonen du gir fra deg, til å ta kontakt med deg. Henvendelser vedrørende helsetjenester overføres til PsykBase for videre behandlingsoppfølging der det er aktuelt. Øvrige henvendelser som gjelder Bjørnsons tjenesteportefølje eller annet vil bli registrert i Bjørnsons CRM
system.

Vi gjør deg oppmerksom på at informasjon som legges inn på kontaktskjema er ukryptert. Vi anmoder deg til ikke å oppgi taushetsbelagte, sensitive eller andre fortrolige opplysninger. Dette er også eksplisitt opplyst i selve kontaktskjemaet.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ivareta interessenter som av ulike årsaker ønsker å komme i kontakt med Bjørnson.


8 Behandling av opplysninger når du er i kontakt med oss

8.1 Markedsføring og nyhetsbrev

Hvis du eller din arbeidsgiver har et eksisterende kundeforhold til Bjørnson Organisasjonspsykologene, vil vi kunne sende deg informasjon på e-post eller andre elektroniske kommunikasjonsmetoder innenfor rammene av markedsføringsloven, med mindre du har bedt oss om noe annet. Behandlingsgrunnlaget vil være det eksisterende kundeforhold der vår interesse vil være å ivareta kunderelasjonen.

Dette er også tydelig beskrevet hos datatilsynet: «Det vil si at man ikke trenger samtykke etter markedsføringsloven dersom nyhetsbrevet ikke inneholder markedsføring. Man trenger heller ikke samtykke dersom nyhetsbrevet inneholder markedsføring, men det foreligger et eksisterende kundeforhold i forbindelse med salg». https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2018/samtykke-til-nyhetsbrev-og-epostlister/

Datatilsynet beskriver videre: «En virksomhet må alltid ha et behandlingsgrunnlag for å behandle personopplysninger slik som navn, telefonnummer og e-postadresse. Det finnes flere mulige behandlingsgrunnlag, blant annet samtykke, at det er nødvendig å behandle opplysningene for å oppfylle en avtale eller at det er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.» https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2018/samtykke-til-nyhetsbrev-og-epostlister/

Hvis du ikke har et eksisterende kundeforhold til Bjørnson, vil vi bare sende slik markedsføring dersom du har gitt oss samtykke.

Bjørnson sender ut nyhetsbrev/invitasjoner via e-post. For at vi skal kunne sende e-post må du registrere navn, selskapsnavn og en e-postadresse. MailChimp benyttes for utsendelse av nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes hvis du melder deg av. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.
Behandlingsgrunnlaget for innsamling og behandling av dine personopplysninger i tilknytning til Bjørnsons nyhetsbrev er et etablert kundeforhold eller personvernforordningen artikkel 6 nr. 1 a), altså samtykke. 

 
8.2 Påmelding til arrangementer


Vi markedsfører arrangementer på vårt nettsted, på Bjørnsons Facebook side samt mulighet for å melde interesse for påmelding til hvert enkelt arrangement. For å melde interesse, må du skrive inn e-post adresse, navn og hvilket firma du representerer.

Vi bruker denne informasjonen for å ha oversikt over hvem som har meldt interesse for et arrangement og sikre at vi sender riktig informasjon til riktige mottakere. Hvis vi har behov for å komme i kontakt med interessenter for å gi viktige beskjeder hender det at vi bruker e-post eller telefon.

Behandlingsgrunnlaget for innsamling og behandling av personopplysninger i tilknytning til arrangementer i regi Bjørnson er et etablert kundeforhold eller personvernforordningen artikkel 6 nr. 1 a), altså samtykke. 

8.3 CRM

Bjørnson benytter CRM-verktøyet Microsoft Dynamics 365. Det registreres ulike typer personopplysninger i CRM-verktøyet tilhørende kunder, leverandører, sponsorer og øvrige samarbeidspartnere. Dette er opplysninger som navn, stilling/ansvarsområde, adresse, telefonnummer, epostadresse, bransje og annen relevant informasjon. Det er oppgitt om person representerer kunde, leverandør, sponsor og/eller samarbeidspartner. 
Behandlingsgrunnlaget for innsamling og behandling av personopplysninger i tilknytning til Bjørnsons CRM system er et etablert kundeforhold eller personvernforordningen artikkel 6 nr. 1 a), altså samtykke. 
 
8.4 Behandling av personopplysninger i fbm Bjørnsons leveranser  

Behandling av personopplysninger er beskrevet i fht tre hovedtyper tjenestekategorier: Helsetjenester, prosess/utvikling/rådgiving, kartlegging. I tillegg behandler vi personopplysninger i fbm evaluering av leveranser. Ansvar for kvalitetssikring av leveranser innenfor alle tre tjenesteområder, i hht gjeldende regelverk, tilligger faglig leder.


8.4.1 Helsetjenester

For den delen av virksomheten som gjelder helsetjenester benytter Bjørnson «Psykbase» som elektronisk journalsystem. I dette systemet lagres personopplysninger og sensitive personopplysninger som navn, fødselsnummer, telefon, epost, adresse, pårørende, helse og beskrivelse av behandling m.m.
Faglig leder er delegert ansvar for det elektroniske journalsystemet -Psykbase- og for bruk av brannsikkert arkivskap for arbeidsnotater frem til journalføring i Psykbase. Faglig leder er også ansvarlig for utarbeidete rutiner for bruk av begge journalarkiv. Den enkelte psykolog er for øvrig underlagt bestemmelser i helselovgivingen og er også selv personlig ansvarlig for at saksbehandlingen er i samsvar med gjeldende lovgivning.

Behandlingsgrunnlaget for dette er individuelt samtykke jfr. personvernforordningen artikkel 6, nr. 1 a). 

 
8.4.2 Utvikling/prosess/rådgivning

Bjørnson vil enkelte ganger registrere og behandle personopplysninger om kundens ansatte i fbm utvikling av kundens organisasjon, team, ledere og medarbeidere. Dette vil typisk være opplysninger som ansattes navn, epost, rolle. Behandlingsgrunnlaget for innsamling og behandling av personopplysninger tilhørende ansatte hos våre kunder vil være personvernforordningen art 6 1. f) at behandlingen er nødvendig for formål knyttet til de berettigede interessene til behandlingsansvarlig, kunde. Bjørnson vil likevel ta initiativ til og innhente samtykke som behandlingsgrunnlag når det er påkrevd. I Bjørnson vil både ansvarlig konsulent/-er og administrativt personell ha tilgang til disse personopplysningene som del av leveransen.

Typer personopplysninger som kan bli registrert er:
  • Kontaktinformasjon: navn, epost, (telefonnummer)
  • Jobbinformasjon: stillingstittel, arbeidsinstruks, tilrettelegging av vedkommendes arbeid og utvikling i rollen osv.
Kontaktinformasjon og jobbinformasjon kan inngå i fbm beskrivelsen av tilbuds- og leveransedokumenter og i fbm evaluering av leveranser. Informasjon om leveranser lagres på Bjørnsons Sharepoint - Microsoft Office 365 - som brukes som elektronisk arkiv- og dokumentbehandlersystem. Bjørnson praktiserer intern tilgangsstyring til Sharepoint, basert på organisatorisk rolle- og ansvarsområde. 

Økonomi- og administrasjonsansvarlig er delegert det daglige ansvaret oppfølging av system og rutiner. Den enkelte medarbeider er ansvarlig for at den faktiske behandlingen av personopplysninger er i samsvar med rutinene. Bjørnson kontrollerer på jevnlig basis at rutinene blir fulgt.


8.4.3 Kartlegging

Bjørnson leverer en rekke kartlegginger. Både standard hyllevare levert av 3. part og egenutviklede verktøy; hhv. standard og skreddersøm. Kartleggingene spenner fra miljø- til individ, og kan være anonyme eller identifiserbare.
Leveranser fra Bjørnson kan bestå av ulike typer kartlegginger. Disse kan bestå av enkeltvise kartlegginger eller kombinasjoner av kartlegginger som spenner fra kvantitative til kvalitative, anonyme/identifiserbare, individuelle/miljøundersøkelser etc. 
Når vi gjennomfører undersøkelser, vil vi alltid informere om formål, og hvorvidt den er anonym eller ikke. Bjørnson vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.
 
 
Tredjepart kartleggingsverktøy - hyllevare

Bruk av 3. parts kartleggingsverktøy inngår i Bjørnsons leveranser. På tidspunkt for utarbeidelse av Bjørnsons personvernerklæring (versjon 1.0) benytter vi følgende kartleggingsverktøy og leverandører.

JTI - Optimas (www.optimas.no)
AMI - Hogrefe (www.hogrefe.se)
ExPI - Holter/Bates  (www.holterconsulting.dk)
Cut-e – Person- og evnetester, 360 (www.cute.no)


Grunnlaget for behandling av personopplysninger i fbm disse verktøy er informert samtykke som gis i forkant av besvarelse. Hvis det er ønskelig at data i anonymisert versjon skal kunne benyttes i etterkant av opprinnelig formål for innhentet samtykke, (eks. til forskning) må dette være inkludert i opprinnelig samtykke eller innhentes på nytt. Data vil i så fall uansett bli anonymisert.  Samtykke kan når som helst trekkes tilbake, og deltaker slettes fra undersøkelsen.

Det etableres databehandleravtaler med samtlige 3. parts kartleggingsleverandører hvor databehandler forplikter seg på å følge bestemmelser i GDPR for å ivareta og sikre personvernbestemmelser knyttet til behandling av personopplysninger på vegne av Bjørnson.

Det er etablert sletterutiner i de ulike verktøyene som sikrer at personvernbestemmelser er ivaretatt. Slettingsbestemmelser vil fremgå av de enkelte underdatabehandleravtaler og/eller på leverandørens nettside.

Kartleggingsverktøy Bjørnson

Den enkelte vil i forkant av at hun/han deltar i datainnsamling med Bjørnsons kartleggingsverktøy få muligheten til å gi sitt informerte samtykke.  
Bjørnson bruker Questback til å gjennomføre undersøkelser. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. Bjørnson vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

I forkant av utsendelse av kvantitative kartlegginger utarbeider Bjørnson i samarbeid med behandlingsansvarlig, kunde, en respondentdatafil. Respondentdatafilen inneholder en oversikt over respondenter, (de som skal besvare kartleggingen), inkludert informasjon/metadata om den enkelte respondent. En respondentdatafil inneholder typisk personopplysninger som navn, epost, alder, kjønn, organisasjonstilhørighet, arbeidslokasjon som vil være nyttig i fbm analyse og rapportering av resultat.   

Ved kvantitative kartlegginger, vil data lagres på en egen databaseserver i Bjørnson i anonymisert stand. Hvis undersøkelsen er definert å være anonym vil kopling til personopplysninger bli brutt allerede ved overføring av data fra Questback til Bjørnson. I fbm analyse benyttes SPSS, PBI eller Excel. Også andre analyseverktøy kan være aktuelle. Ved rapportering av resultat til kunde vil Bjørnson sørge for å ivareta evt. krav til anonymitet basert på forskningsetiske prinsipper. Ved kvalitative kartlegginger benyttes analyseverktøyet Envivo og/eller det benyttes analog analyse og sortering av data og sammenstilling av resultat. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), individuelt samtykke.
Materialet vil makuleres så snart grunnlaget for behandling og oppbevaring ikke er tilstede. 

8.5 Opplysninger om ansatte og jobbsøkere 

Ansatte

Bjørnson registrerer og behandler personopplysninger om sine ansatte for å administrere lønns- og personalansvar samt ivareta arbeidsgiveransvaret.  
Behandlingsgrunnlag vil være for å ivareta forpliktelser og rettighet knyttet til arbeidsavtalen jfr. personvernforordningen artikkel 6 nr. 1, b) evt. også arbeidsgivers berettigede interesser jfr. artikkel 6 nr. 1, f).

I Bjørnson er det daglig leder, faglig leder og økonomi- og administrasjonsansvarlig som har tilgang til denne informasjonen. Det kan også være 3. parter (Pensjon, forsikring, offentlige myndigheter) som får tilgang til ansattes personopplysninger for å kunne ivareta arbeidstakers og arbeidsgivers interesser. 

Typer personopplysninger som registreres er:
  • Kontaktinformasjon: navn, fødselsnummer, adresse, telefonnummer, pårørende, bilde av ansatt til bruk på web, osv.
  • Jobbinformasjon: stillingstittel, vedkommendes arbeidsinstruks, tilrettelegging av vedkommendes arbeid, cv, og utvikling i rollen osv.
  • Finansiell informasjon: Lønn, kontonummer, kredittkort osv.
Regnskapsfører har tilgang til det som er nødvendig i fbm lønnskjøring og  -lønnsrapportering, pensjonsinnberetning, reise- og utleggsoppfølging. Det registreres nødvendige opplysninger for utbetaling av lønn, lønnsnivå, timeregistrering, skatteprosent, skattekommune og fagforeningstilhørighet.

Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn og yrkeskode i hht SSB’s kodeoversikt er offentlig rapporteringspliktig informasjon. Utgangspunktet for lagring av personopplysninger er at de ikke skal lagres lenger enn det som er nødvendig. Bjørnson har etablert rutiner for oppbevaring og sletting av personopplysninger tilhørende ansatte. 

Jobbsøkere

Dersom du søker jobb hos Bjørnson, trenger vi å behandle opplysninger om deg for å vurdere din søknad.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) –behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h). Alle stillingssøknader md vedlegg blir registrert i tilgangsbegrenset område på Sharepoint, og makuleres i hht etablerte sletterutiner. Søkerlister og innstillinger bevares. Utgangspunktet for lagring av personopplysninger er at de ikke skal lagres lenger enn det som er nødvendig. Bjørnson har etablert rutiner for oppbevaring og sletting av personopplysninger tilhørende jobbsøkere. 
 

9 Bruk av leverandører og underleverandører

9.1 Bruk av underleverandører i leveranser 

Samtlige underleverandører som jobber på oppdrag for Bjørnson er forpliktet til å gjøre seg kjent med Bjørnsons personvernerklæring, og må signere på at de forplikter seg til jobbe i hht denne i oppdrag for Bjørnsons kunder.

9.2 Bruk av leverandører 

Bjørnson har i dag en IKT-driftsmodell der vi har outsourcet store deler av våre systemer og overlatt driften til eksterne parter.
Vi bruker databehandlere til å samle inn, lagre og/eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. Leverandørene kan ikke bruke opplysningene til andre formål enn det de er innhentet til.

Bjørnson bruker underleverandører på flere forskjellige områder, for eksempel for IKT-tjenester som lagring og drift, helsetjenester, regnskap og lønn, markedsføring mm.

Vår største databehandler er Cloudservice (org. nummer 991 073 930) som står for drift av PCer, Active Directory servere, brannmurer, printservere, Exchange (e-post), Microsoft Office m.m. Cloudservice er lokalisert i Norge og konsulentene som jobber opp mot oss jobber fra Norge. Dette er regulert i vår databehandleravtale med Cloudservice.

Vi benytter Sharepoint som dokumenthåndteringssystem. Daglig leder i Bjørnson er ansvarlig for at det er utarbeidet nødvendige rutiner for bruk av elektronisk arkiv- og dokumenthåndteringssystem.

Aspit (org. nummer 983 439 977) er Bjørnsons databehandler, og leverandør av drift og vedlikehold av PsykBase i fbm den del av virksomheten som gjelder helsetjenester. Opplysninger som samles inn i forbindelse med drift av Psykbase, lagres på egne servere som driftes av Aspit. Aspit har stor vekt på driftsleveranser for offentlig og privat helsevesen der datasikkerhet er av særskilt betydning. Aspit’s serverfarmer er lokalisert i Green Mountain datasenter i Telemark. Datasenteret er Tier lll sertifisert, samt innehar ISO 9001, ISO 14001 og ISO 27001 sertifiseringer. Alt utstyr driftes av ASPIT med ITIL-sertifisert driftspersonell (se også www.aspit.no).

Som lønn- og regnskapssystem bruker vi tjenester fra Azets Insight AS (org. nr. 983 338 917) som kjører på deres servere. ProPlan blir brukt som system for å administrere arbeidstid, overtid og fravær.
Dette driftes av ProPlan.

Destino AS (org. nummer 960 339 355) er vår leverandør for utvikling og vedlikehold av Bjørnsons web. Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av Destino. Det er kun Bjørnson og Destino som har tilgang til opplysningene som samles inn.
 
 

 

Building People 
Builds Business

Kontakt oss

Kontoradresse:
Stokkamyrveien 13
4313 Sandnes

Motta aktuelt fra Bjørnson

Følg oss 
Facebook
LinkedIn