Persondatapolitik (Privatlivspolitik)

1. Dataansvar

1.1 Databeskyttelse

Selskabet behandler som led i din ansøgning persondata og har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan dine data behandles, og hvilke rettigheder du har som registreret.

For at beskytte dine persondata bedst muligt vurderer vi løben¬de, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

I tilfælde af, at de beslutninger, vi har behov for at træffe, er afhængige af, at vi kan behandle følsomme persondata, fortrolige oplysninger, biometriske oplysninger eller oplysninger om strafbare forhold om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Dette vil dog typisk ikke være aktuel i vores almindelige rekrutterings fase. Hvis det skulle blive aktuelt, vil en konsekvensanalyse blive gennemført, før vi begynder at behandle dine følsomme persondata.

Vi søger at overholde persondataforordningens (GDPR) og Databeskyttelseslovens krav i alle forhold der angår behandlingen af dine persondata. Såfremt du måtte konstatere forhold i strid hermed, opfordrer vi dig til at kontakte os.

1.2 Data Protection Officer – kontaktoplysninger

Selskabet er dataansvarlig og er ansvarlig for at sikre, at dine persondata behandles i overensstemmelse med lovgivningen.
Selskabet har udpeget en Data Protection Officer, som har til opgave at sikre, at regler og procedurer i forhold til behandling af personoplysninger overholdes i det daglige.

Har du spørgsmål til behandlingen af persondata i virksomheden, kan du kontakte:

Kontaktperson: Malene Poulsen
Adresse: Topas Explorer Group, Bakkelyvej 2, 8680 Ry
Telefonnr.: 86893622
E-mail: mp@topas.dk

2. Behandling af persondata i personaleadministrationen

Vi behandler data om dig i forbindelse med håndteringen af din ansøgning i relation til Topas Explorer Group eller vores datterselskaber og samarbejdspartnere samt ved vores løbende kontakt med dig.

2.1 Typer af persondata

I forbindelse med din ansøgning vil vi behandle personoplysninger om dig, der blandt andet omfatter:

•  Navn
• Kontaktoplysninger
•  Familieforhold
•  Jobansøgninger
• Rejseoplysninger
•  Telefonnummer
•  Lønforhold
•  Ansættelsesvilkår
•  Uddannelsesforhold
•  Erhvervserfaring
•  Portrætbillede
•  Situationsbilleder
•  E-mailadresser og e-mails
•  Personlighedstest/erhvervstest
•  Eventuelle strafbare forhold
•  Væsentlige sociale problemer og misbrugsforhold

Det kan endvidere i forbindelse med ansættelsen være nødvendigt at behandle følsomme personoplysninger, der omfatter:

• Helbredsoplysninger
• Fagforeningsmæssige tilhørsforhold

2.2 Formålet med behandlingen af persondata

Vi indsamler, opbevarer og behandler dine data i forbindelse med rekruttering. Det sker når du fremsender en ansøgning via vores ansøgningsportal HR-ON Recruit.

•  Registrere dig som ansøger
• Opbevare dine angivne svar og resultat af evt. personlighedstest.
•  Gemme fotos og notater ved evt. deltagelse i aspirantdage
•  Gemme korrespondance og udveksling af oplysninger mellem parterne op til evt. samtale eller deltagelse i aspirantdage og den efterfølgende endelige ansættelsesproces
•  Planlægge rejseaktivitet inden du er tiltrådt den ansøgte stilling – eksempel vis ved opstart i et af vore Grønlandske selskaber

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi starter databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

2.3 Omfanget af data

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data det er nødvendigt at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.

Vi vil gerne være sikre på, at vi kun behandler persondata, der er nødvendige for vores bestemte formål. Derfor er det indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.

2.4 Kontrol

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores administration er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan henvende dig til den ansvarlige for rekrutteringsprocessen i HR-afdelingen – Henrik Jørgensen – hj@topas.dk for at meddele os dine ændringer.

For at sikre kvaliteten af dine data har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

3. Sikkerhed

For at beskytte dig mod at uvedkommende får adgang til dine persondata, benytter vi IT-løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.

Vi har endvidere vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine data mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

4. Videregivelse

Som led i vores ansættelsesproces, der går på tværs af Selskabets datterselskaber, kan dine data være tilgængelig af de øvrige datterselskaber, hvor nogle befinder sig i udlandet. Ligeledes er din data opbevaret hos tredje part.

Tredjeparter omfatter blandt andet:

• Koncernforbundne selskaber, herunder Selskaber der befinder sig uden for EU/EØS
• Eksterne personer, der er en del af ansættelsesprocessen
• IT-leverandører

Videregivelse af personoplysninger skal være sagligt begrundet og i øvrigt være nødvendig for varetagelsen af en berettiget interesse for dig eller for Selskabet. Videregivelse til formål, der er uforenelige med de formål, som ligger til grund for Selskabets behandling, må ikke ske.

Uanset om vi videregiver dine persondata til samarbejdspartnere, som er bosiddende i lande inden for eller uden for EU, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller blandt andet krav til behandlingen af data, til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til fx at modsætte dig profilering og indgive klage til Datatilsynet.
Vi er opmærksomme på kravene til databehandleraftaler og sikrer altid, at de nødvendige aftaler er indgået til sikring af dine rettigheder.

5. Rettigheder

5.1 Indsigtsret

Du kan på begæring til HR-afdelingen få oplyst, hvilke data og hvilken kategori af personoplysninger vi behandler om dig, samt hvad formålet med behandlingen er. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og til parter inden for og uden for EU.

Din indsigtsret kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og til immaterielle rettigheder eller andre forhold, hvor hensynet til beskyttelse af selskabets legitime interesser overstiger hensynet til indsigt.

5.2 Indsigelsesret

Du kan til enhver tid over for HR-afdelingen gøre indsigelse mod, at dine personoplysninger gøres til genstand for behandling og derved trække dit tidligere afgivne samtykke til behandlingen tilbage.

5.3 Korrektionsret

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige eller vildledende, har du ret til at få dem rettet.

Du skal henvende dig til HR-afdelingen og oplyse, hvori unøjagtighederne består, og hvordan de kan rettes.

5.4 Sletningsret

Vi vil under hele ansøgningsprocessen og i op 6 måneder efter modtagelse af din ansøgning opbevare dine personoplysninger.

I nogle tilfælde vil vi dog have en forpligtelse til at slette dine persondata tidligere. Dette gælder, hvis du fx trækker dit samtykke tilbage, eller hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Dine data vil være registreret på vores underleverandørs back-up server i 14 dage efter sletning, hvorefter dine data er endelig slettet.

Du kan også kontakte HR-afdelingen eller den HR-ansvarlige, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Denne privatlivspolitik – specielt udformet til ansøgere
hos Topas Explorer Group og alle underliggende selskaber
er senest opdateret 18/12-20 / mp