Persondatapolitik (Privatlivspolitik)

PERSONDATAPOLITIK (PRIVATLIVSPOLITIK)

Behandling af persondata i forbindelse med rekruttering af medarbejdere til ansættelse i
Topas Explorer Group eller underliggende datterselskaber

Language versions: English

1. Dataansvar
1.1 Databeskyttelse

Selskabet behandler som led i din ansøgning persondata og har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan dine data behandles, og hvilke rettigheder du har som registreret.

For at beskytte dine persondata bedst muligt vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

I tilfælde af, at de beslutninger, vi har behov for at træffe, er afhængige af, at vi kan behandle følsomme persondata, fortrolige oplysninger eller oplysninger om strafbare forhold om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Dette vil dog typisk ikke være aktuel i vores almindelige rekrutterings fase. Hvis det skulle blive aktuelt, vil en konsekvensanalyse blive gennemført, før vi begynder at behandle dine følsomme persondata.

Vi søger at overholde persondataforordningens (GDPR) og Databeskyttelseslovens krav i alle forhold der angår behandlingen af dine persondata. Såfremt du måtte konstatere forhold i strid hermed, opfordrer vi dig til at kontakte os.

1.2 Data Protection Officer – kontaktoplysninger

Selskabet er dataansvarlig og er ansvarlig for at sikre, at dine persondata behandles i overensstemmelse med lovgivningen.
Selskabet har udpeget en Data Protection Officer, som har til opgave at sikre, at regler og procedurer i forhold til behandling af personoplysninger overholdes i det daglige.

Har du spørgsmål til behandlingen af persondata i virksomheden, kan du kontakte:

Kontaktperson: Malene Poulsen
Adresse: Topas Explorer Group, Bakkelyvej 2, 8680 Ry
Telefonnr.: 86893622
E-mail: mp@topas.dk

2. Behandling af persondata i personaleadministrationen

Vi behandler data om dig i forbindelse med håndteringen af din ansøgning i relation til Topas Explorer Group eller vores datterselskaber og samarbejdspartnere samt ved vores løbende kontakt med dig.

I forbindelse med din ansøgning kan vi indhente personoplysninger om dig fra de referencer, du har oplyst i din ansøgning. Det kan eksempelvis være fra virksomheder, som er oplyst på dit CV. Det vil alene være personoplysninger om din ansættelsestid, kompetencer, stilling, kursusdeltagelse og tilsvarende oplysninger om dine faglige forhold.

2.1 Typer af persondata

I forbindelse med din ansøgning vil vi behandle personoplysninger om dig, der blandt andet kan omfatte:

Navn, Kontaktoplysninger, Familieforhold, Jobansøgninger, Stilling, Rejseoplysninger, Telefonnummer, Uddannelsesforhold, Erhvervserfaring, Portrætbillede, Situationsbilleder, E-mailadresser og e-mails, Personlighedstest/erhvervstest, Eventuelle strafbare forhold, Væsentlige sociale problemer og misbrugsforhold.

Vi bestræber os på ikke at behandle følsomme personoplysninger (Helbredsoplysninger Fagforeningsmæssige tilhørsforhold) i rekrutteringsfasen.

2.2 Formålet med behandlingen af persondata

Vi indsamler, opbevarer og behandler dine data i forbindelse med rekruttering. Det sker når du fremsender en ansøgning via vores ansøgningsportal HR-ON Recruit at vi har brug for at:

  • Registrere dig som ansøger
  • Opbevare dine angivne svar og resultat af evt. personlighedstest
  • Gemme fotos og notater ved evt. deltagelse i aspirantdage
  • Gemme korrespondance og udveksling af oplysninger mellem parterne op til evt. samtale eller deltagelse i aspirantdage og den efterfølgende endelige ansættelsesproces
  • Planlægge rejseaktivitet inden du er tiltrådt den ansøgte stilling – eksempel vis ved opstart i et af vore Grønlandske selskaber

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi starter databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

2.3 Omfanget af data

Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form.

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål i rekrutteringsfasen.

Vi vil gerne være sikre på, at vi kun behandler persondata, der er nødvendige for vores bestemte formål. Derfor er det indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.

3. Sikkerhed

For at beskytte dig mod at uvedkommende får adgang til dine persondata, benytter vi IT-løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.

Vi har endvidere vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine data mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

4. Videregivelse

Som led i vores ansættelsesproces, der går på tværs af Selskabets datterselskaber, kan dine data være tilgængelig af de øvrige datterselskaber, hvor nogle befinder sig i udlandet. Ligeledes er din data opbevaret hos tredje part.

Tredjeparter omfatter blandt andet:

  • Koncernforbundne selskaber, herunder Selskaber der befinder sig uden for EU/EØS
  • Eksterne personer, der er en del af ansættelsesprocessen
  • IT-leverandører

Videregivelse af personoplysninger skal være sagligt begrundet og i øvrigt være nødvendig for varetagelsen af en berettiget interesse for dig eller for Selskabet. Videregivelse til formål, der er uforenelige med de formål, som ligger til grund for Selskabets behandling, må ikke ske.

Uanset om vi videregiver dine persondata til samarbejdspartnere, som er bosiddende i lande inden for eller uden for EU, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller blandt andet krav til behandlingen af data, til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til fx at modsætte dig profilering og indgive klage til Datatilsynet. Vi er opmærksomme på kravene til databehandleraftaler og sikrer altid, at de nødvendige aftaler er indgået til sikring af dine rettigheder.

5. Rettigheder
5.1 Indsigtsret

Du kan på begæring til HR-afdelingen få oplyst, hvilke data og hvilken kategori af personoplysninger vi behandler om dig, samt hvad formålet med behandlingen er. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og til parter inden for og uden for EU.

5.2 Sletningsret

Vi vil under hele ansøgningsprocessen efter modtagelse af din ansøgning opbevare dine personoplysninger indtil den/de ledige stilling(er) er besat. Hvis du afgiver samtykke, kan opbevaringsperioden forlænges således ansøgningen også kan komme i betragtning til fremtidige ledige stillinger. Opbevaringsperioden kan være op til 6 måneder og forlænges herefter ved fornyelse af samtykke.

I nogle tilfælde vil vi dog have en forpligtelse til at slette dine persondata tidligere. Dette gælder, hvis du fx trækker dit samtykke tilbage, eller hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Dine data vil være registreret på vores underleverandørs back-up server i 14 dage efter sletning, hvorefter dine data er endelig slettet.

Denne privatlivspolitik – specielt udformet til ansøgere hos Topas Explorer Group og alle underliggende selskaber er senest opdateret 17/11-2025/ mp

 

Personal Data Policy (Privacy Policy)

Processing of personal data in connection with the recruitment of employees for employment in Topas Explorer Group or its subsidiaries

 

1. Data Controller

1.1 Data Protection

As part of your application, the Company processes personal data. Therefore, we have adopted this privacy policy, which explains how your data is processed and what rights you have as a data subject.

To best protect your personal data, we continuously assess the level of risk that our data processing may negatively affect your fundamental rights. We pay particular attention to the risk of discrimination, identity theft, financial loss, loss of reputation, or loss of data confidentiality.

If decisions we need to make require us to process sensitive personal data, confidential information, or information about criminal matters concerning you, we will conduct a data protection impact assessment. However, this will typically not be relevant during our standard recruitment process. Should this become necessary, an impact assessment will be conducted before we begin processing your sensitive personal data.

We strive to comply with the requirements of the General Data Protection Regulation (GDPR) and the Danish Data Protection Act in all aspects related to the processing of your personal data. If you discover anything contrary to these rules, we encourage you to contact us.

1.2 Data Protection Officer – Contact Information

The Company is the data controller and is therefore responsible for ensuring that your personal data is processed in accordance with the law. The Company has appointed a Data Protection Officer, who ensures that the rules and procedures concerning the processing of personal data are followed in daily operations.

If you have questions about the processing of personal data for applicants and/or employees in the group, you may contact:

Malene Poulsen
Topas Explorer Group, Bakkelyvej 2, 8680 Ry
Phone: 86893622
Email: mp@topas.dk

2. Processing of Personal Data in Staff Administration

We process data about you in connection with handling your application to Topas Explorer Group, our subsidiaries, and partners, as well as during our ongoing contact with you.

In connection with your application, we may obtain personal information about you from the references you provided. For example, this may include information from companies listed on your CV. This will only include information about your employment period, competencies, position, course participation, and similar information concerning your professional background.

2.1 Types of Personal Data

In relation to your application, we may process personal data including, but not limited to:
Name, Contact information, Family information, Job applications, Position, Travel information, Phone number, Education, Work experience, Portrait photos, Situational photos, Email addresses and emails, Personality/professional tests, Any criminal matters, Significant social issues, and issues related to substance misuse.

We aim not to process sensitive personal data (Health information, Trade union membership) during the recruitment phase.

2.2 Purpose of Processing Personal Data

We collect, store, and process your data in connection with recruitment. When you submit an application via our HR-ON Recruit portal, we need to:

  • Register you as an applicant
  • Store your submitted answers and the results of any personality tests
  • Store photos and notes if you participate in assessment days
  • Store correspondence and exchanges of information between parties up to any interview or participation in assessment days and the subsequent final recruitment process
  • Plan travel activities before you take up the applied position—for example, when starting work in one of our Greenlandic companies

If we wish to use your personal data for a purpose other than the original one, we will inform you and request your consent before the new processing begins. If we have another lawful basis for the new processing, we will also inform you of this.

2.3 Scope of Data

Before processing your personal data, we assess whether it is possible to minimize the amount of data collected. We also assess whether some of the data types we use can be processed in anonymised or pseudonymised form.

We collect, process, and store only the personal data necessary for our defined recruitment purposes.

We strive to ensure that we process only what is necessary. Therefore, our IT systems are designed to collect only the required amount of data. The system also automatically ensures that the extent of processing is not unnecessarily large and that storage time is not too long.

3. Security

To protect your personal data from unauthorized access, we use IT solutions that automatically ensure data is accessible only to relevant employees. There are also built-in protections to prevent unlimited numbers of individuals from accessing data.

We have adopted internal information security rules that include instructions and measures to protect your data against destruction, loss, alteration, unauthorized disclosure, and unauthorized access

4. Disclosure

As part of our recruitment process, which spans the Company’s subsidiaries, your data may be accessible to our other subsidiaries, including some located abroad. Likewise, your data may be stored with third parties.

Third parties include:
• Group-affiliated companies, including companies located outside the EU/EEA
• External individuals involved in the recruitment process
• IT providers

Disclosure of personal data must be objectively justified and necessary to safeguard a legitimate interest of yours or the Company’s. Disclosure for purposes incompatible with the original purpose is not permitted.

Regardless of whether we disclose your personal data to partners within or outside the EU, we ensure that their level of data protection meets the requirements set out in this policy and applicable legislation. We impose requirements regarding data processing, information security, and ensuring your rights—such as objecting to profiling or lodging a complaint with the Danish Data Protection Agency. We are mindful of the requirements for data processing agreements and ensure that all necessary agreements are in place to safeguard your rights.

5. Rights

5.1 Right of Access

Upon request to the HR department, you may be informed of what data and categories of personal data we process about you, as well as the purpose of the processing. You may also be informed of how long we store your personal data and who receives data about you, including any recipients within Denmark, the EU, or outside the EU.

5.2 Right to Erasure

Throughout the recruitment process, we will store your personal data until the vacant position(s) have been filled. If you provide consent, the storage period may be extended so that your application may also be considered for future vacancies. The storage period can be up to 6 months and may be renewed upon renewal of consent.

In some cases, we may be required to delete your data sooner—for example, if you withdraw your consent or believe your data is no longer necessary for the purpose for which it was collected.

When you submit a request to correct or delete your personal data, we assess whether the conditions are met and, if so, carry out the correction or deletion as quickly as possible. Your data will remain stored on our subcontractor’s backup server for 14 days after deletion, after which it will be permanently deleted.

This privacy policy—specifically designed for applicants to Topas Explorer Group and all underlying companies—was last updated on 17/11-2025 / mp