Personvernerklæring – Dedicare Norge
Informasjon om Dedicares behandling av personopplysninger
1. Innledning
Denne personvernerklæringen beskriver Dedicares administrasjon og prosesser for innsamling og behandling av personopplysninger.
Når du sender inn dine personopplysninger til Dedicare, skal du føle deg trygg. All behandling av personopplysninger skjer i samsvar med bestemmelsene i den norske personvernlovgivningen og personvernforordningen, EUs General Data Protection Regulation (EU) 2016/679 (“GDPR”).
Dedicare arbeider strukturert for å behandle personopplysninger på en korrekt og lovlig måte. Vi innser at beskyttelse av personopplysninger og personvern er et langsiktig ansvar. Vi kan derfor fra tid til annen oppdatere denne personvernerklæringen for å gjenspeile hvordan vi behandler personopplysninger om deg på en transparent måte.
Sist oppdatert: 27.09.2023
2. Behandlingsansvarlig, databehandler og kontaktinformasjon
I Dedicare-gruppen kan ett eller flere selskaper være individuelt felles ansvarlige for behandlingen av dine personopplysninger. Dersom ikke særskilt ansvar for behandling av personopplysninger fremgår av lov eller andre bestemmelser, eller behandlingen gjelder data som er like for alle selskaper i konsernet, er ansvarlig selskap i Norge Dedicare AS, org. nr. 982 529 786, adresse: Kjøpmannsgata 24c, 7500 Stjørdal, Norge. Postadresse: Postboks 41, 7501 Stjørdal.
Dedicare er i utgangspunktet behandlingsansvarlig for sine behandlinger av personopplysninger, og fungerer kun i unntakstilfeller som databehandler.
Dersom en underleverandør eller annen part håndterer personopplysninger på vegne av Dedicare, er denne parten å anse som databehandler for oss. Databehandleren kan bare håndtere personopplysningene i henhold til våre instrukser og det er fortsatt Dedicare som er ansvarlig for behandlingen av dine personopplysninger for disse formålene.
For spørsmål om denne norske personvernerklæringen eller vår behandling av personopplysninger kan du nå oss via e-post: datasikkerhet@dedicare.no
Dedicare har utnevnt et eksternt personvernombud. Personvernombudet skal støtte oss i vårt arbeid med GDPR og sørge for at våre interne prosesser har hensiktsmessige personverntiltak i henhold til personvernlovgivningen. Dedicares personvernombud kan nås via e-post: dso@dedicare.no
3. Begrep og definisjoner
Under fremgår viktige begrep og definisjoner som brukes i denne personvernerklæringen.
Behandling: handling eller kombinasjon av handlinger som gjelder personopplysninger eller sett med personopplysninger. Dette gjelder uavhengig av om de utføres automatisk eller ikke, slik som innsamling, opptak, organisering, strukturering, lagring, bearbeiding eller endring, fremfinning, lesing, bruk, utlevering ved overføring, spredning eller tilgjengeliggjøring på annen måte, justering eller sammenføyning, begrensning, sletting eller destruering.
Berettiget interesse: når den behandlingsansvarliges interesse i å gjennomføre behandlingen av personopplysninger veier tyngre enn de registrertes interesser og grunnleggende rettigheter og friheter, anses interessen som berettiget.
Informasjonskapsler: en informasjonskapsel er en tekstfil som nettleseren lager når du besøker et nettsted.
Personvernombud: den som har som oppgave å kontrollere at personvernforordningen følges internt ved å overvåke og gi råd om internt personvernarbeid. Fungerer som et bindeledd mellom tilsynsmyndigheten og behandlingsansvarlig.
Sletting: innebærer å destruere dokumenter eller muliggjøre sletting av data.
Særlige kategorier personopplysninger: personopplysninger som på grunn av sin karakter anses som spesielt sensitive og dermed er underlagt krav om sterkere beskyttelse, for eksempel helsedata.
Lagring: hvor lenge den behandlingsansvarlige lagrer personopplysningene.
Personopplysninger: all informasjon som kan knyttes til en identifisert eller identifiserbar fysisk person.
Behandlingsansvarlig: fysisk eller juridisk person, myndighet eller annen enhet som er ansvarlig for å fastsette formålet med og midlene for behandling av personopplysninger.
Databehandler: fysisk eller juridisk person, myndighet eller annen enhet som har fått i oppdrag helt eller delvis å behandle personopplysninger i henhold til instruks fra den behandlingsansvarlige og på dennes vegne.
Databehandleravtale: avtale mellom behandlingsansvarlig og databehandler som tar sikte på å håndtere ansvarsspørsmål og sikre at partene overholder GDPR i avtaleperioden.
Registrert: den person hvis personopplysninger behandles.
Behandlingsgrunnlag: juridisk grunnlag som kreves i henhold til GDPR for å behandle personopplysninger; samtykke, oppfyllelse av avtaler, rettslig forpliktelse, beskyttelse av grunnleggende interesser, utøvelse av myndighet og oppgave av allmenn interesse, og interesseavveining.
Beskyttelsesverdige opplysninger: personopplysninger som ikke anses å være særlige kategorier av personopplysninger, men som likevel er klassifisert som sensitive personopplysninger som for eksempel lønnsdata, informasjon om lovbrudd, vurderinger eller informasjon knyttet til noens private sfære.
Tredjelandsoverføring: når en personopplysninger overføres til et tredjeland, dvs. utenfor EU/EØS.
4. For deg som søker jobb hos Dedicare som ekstern konsulent eller ved direkte rekruttering
Personopplysninger som behandles, formål og rettslig grunnlag
Dedicare behandler personopplysninger som behandlingsansvarlig, i forbindelse med rekrutterings- og bemanningsprosessen, i forbindelse med at du bli ansatt som konsulent, ved direkte rekruttering mv. Nedenfor følger mer informasjon om behandlingen, til hvilket formål den finner sted og hvilket rettslig grunnlag behandlingen er basert på i ulike ledd av rekrutteringsprosessen og matching av kandidater.
| Personopplysning | Formålet med behandlingen – Hva vi gjør og hvorfor | Behandlingsgrunnlag etter GDPR |
Lagring | |
|---|---|---|---|---|
| Interesse- registrering |
Navn, e-post eller annen kontaktinformasjon, yrkesprofil samt frivillig avlagt informasjon. | Vi samler inn og behandler disse opplysningene for å kunne kontakte deg angående rekruttering til potensielle oppdrag og tilby tjenester som kan være relevante for deg. | Berettiget interesse (art. 6.1f GDPR) for å kunne kontakte potensielle kandidater. Samtykke (art. 6.1a GDPR) for nyhetsbrev, som du kan trekke tilbake når som helst. | Dersom du har deltatt i en rekrutterings-prosess hos oss, lagrer vi rekrutterings-underlaget knyttet til søknaden din i inntil fire år. |
| Registrering av profil for å søke oppdrag eller søkt om direkte rekruttering samt registrering av vikarprofil i vår database via app eller nettside | Kontaktinformasjon som navn, e-post, telefonnummer, brukernavn og passord, personopplysninger spesifisert i din CV og andre søknadsdokumenter du frivillig leverer til oss, for eksempel annen kontaktinformasjon, fødselsnummer, detaljer om utdanning, stillingstittel og/eller tidligere ansettelser. |
For at vi skal kunne yte en bemannings- og rekrutteringstjeneste for deg, opprette profil og slik at du kan være søkbar for våre rekrutterere, tilgjengelig for intervjuer, kunnskapstester, referansetaking og for annen kommunikasjon med oss samt for å kunne matche deg med relevante oppdrag og tilby tjenester som kan tenkes å være relevante for deg i fremtiden |
Behandlingen er basert på en interesse-avveining (art. 6.1f GDPR) før første kontakt med oss, deretter oppfyllelse av avtale (art. 6.1b GDPR) når du er i en aktiv rekrutterings-prosess til en spesifikk stilling.Samtykke som du kan trekke tilbake når som helst for nyhetsbrev (art. 6.1a GDPR) | Dersom du har vært involvert i en rekrutterings-prosess hos oss, lagrer vi rekrutteringsdokumentene knyttet til søknaden din i inntil fire år. |
| Bakgrunnssjekker under rekrutteringsprosessen | Referanser, opplysninger om kompetanse, faglegitimasjon og utdrag fra Tilsynet for pleie og omsorg, Socialstyrelsens HOSP og politiattest. | Vi kan også komme til å be om mer informasjon fra deg for å behandle din søknad om oppdrag. Vi holder tilbake informasjon om kandidaters helse, etnisitet, religion, seksuelle legning og mulig fagforeningsmedlemskap. | Oppfyllelse av avtale (art. 6.1b GDPR) for å oppfylle kravene våre leverandører stiller til konsulenter i helsesektoren. Samtykke (art. 6.1a GDPR) for visse dypere bakgrunnssjekker når dette skjer via en ekstern leverandør | Dersom du har vært involvert i en rekrutteringsprosess hos oss, lagrer vi rekrutteringsdokumentene knyttet til søknaden din i inntil fire år. Utdrag fra politiattest lagres ikke i det hele tatt. |
| Gjennomføring av intervjuer, personlighets- og kunnskapstester og referansetaking | Svar på intervjuspørsmål, informasjon om kunnskapsferdigheter gjennom kunnskapstester og referanser fra relevante kilder. | Dersom du deltar i intervjuer og gjennomgår kunnskapstester som en del av rekrutteringsprosessen, samler vi inn tilleggsinformasjon for å sikre kvalifiseringsprosessen i rekrutteringen. | Berettiget interesse (art. 6.1f GDPR) for å kvalifisere Dersom du deltar i intervjuer og gjennomgår kunnskapstester som en del av rekrutterings-prosessen, samler vi inn tilleggsinformasjon for å sikre kvalifiserings-prosessen i rekrutteringen.konsulentprofiler for det respektive oppdraget eller den aktuelle rollebeskrivelsen. Samtykke (art. 6.1a GDPR) for spesiell referansetaking når dette skjer via ekstern leverandør. | Dersom du har vært involvert i en rekrutteringsprosess hos oss, lagrer vi rekrutteringsdokumentene knyttet til søknaden din i inntil fire år. |
Hvem deler vi dataene med under rekrutteringsprosessen?
Vi kan bruke tredjeparter for å gjennomføre hele eller deler av rekrutteringsprosessen. I så fall har vi sikret at disse partnerne følger retningslinjene i denne teksten samt våre instruksjoner. Eksempler på slike aktører er myndigheter som det norske politiet, det norske Helsetilsynet og MPA eller andre private tredjepartsaktører som gjør bakgrunnssjekk eller kunnskaps- eller personlighetstester.
I forbindelse med matching mellom kandidat og oppdrag kan vi gi dine personopplysninger til kunder som din kandidatprofil er relevant for. Kunden er da behandlingsansvarlig for behandling av personopplysningene som overføres under rekrutteringsprosessen, for eksempel gjennom en levert kandidatprofil. Personopplysningene du som kandidat oppgir i forbindelse med søknaden din blir aldri utlevert til tredjeparter for kommersielle formål.
5. For deg som er ansatt i en intern funksjon eller som konsulent
Personopplysninger som behandles, formål og behandlingsgrunnlag
Nedenfor følger en liste over de viktigste personopplysningene vi kan behandle om deg, for hvilket eller hvilke formål, og behandlingsgrunnlaget behandlingen er basert på.
Dedicare behandler personopplysninger som behandlingsansvarlig. Til en viss grad er behandlingen forskjellig om du er internt ansatt i Dedicare eller om du er ansatt som konsulent. Generelt gjelder imidlertid behandling av personopplysninger om deg opplysninger av personaladministrativ karakter, og det behandlingsgrunnlaget for å behandle disse opplysningene er i de fleste tilfeller basert på at det er nødvendig for at vi skal kunne oppfylle våre forpliktelser i arbeidsforholdet med deg.
| Personopplysning | Formålet med behandlingen – Hva vi gjør og hvorfor | Behandlingsgrunnlag etter GDPR | Lagring |
|---|---|---|---|
| Basisinformasjon om deg som navn, telefonnummer, e-post, fødselsnummer og eventuelt passinformasjon (f.eks. i forbindelse med forretningsreiser). | Personaladministrative formål | Oppfyllelse av arbeidskontrakt (art. 6.1b GDPR) samt vår legitime interesse (art. 6.1f GDPR) for å drive personal-administrasjon | 4 år for konsulenter, I ansettelsesperioden for ansatte som jobber i interne funksjoner hos Dedicare |
| Ditt foto | Markedsføringsformål. Brukes til publisering av profilen din på nettstedet vårt og, der det er aktuelt, i annen markedskommunikasjon. | Berettiget interesse (art. 6.1f GDPR) for å kunne markedsføre våre tjenester | I ansettelsesperioden |
| Kontaktopplysninger til pårørende | Ved en ulykke, eller ved fravær, for å kunne kontakte dine pårørende. | Berettiget interesse (art. 6.1f GDPR) for å kunne kontakte dine pårørende | I ansettelsesperioden |
| Helsedata, som opplysninger om sykdom, legeerklæring, evt. hørselsattest, sykelønnsdata og opplysninger om rehabilitering mv. | Å utføre administrative oppgaver knyttet til bl.a arbeidsgivers vurdering av arbeidsevne, ansvar for rehabilitering, ansvar for tilrettelegging, ansvar for lønn og sykepenger, i kontakt med den norske trygdemyndigheten (NAV) og andre myndigheter vedrørende spørsmål knyttet til dette. | Oppfyllelse av rettslig forpliktelse (art. 6.1c GDPR) | 10 år |
| Opplysninger om arbeidstimer, ytelser, fravær, lønn, skattekort, ferie, pensjon, forsikring og detaljer om bankkontonummer og lignende informasjon | Å administrere og oppfylle forpliktelser om utbetaling av lønn, ferie, ytelser, tjenestepensjon mv. eller å administrere firmakort og eventuelt gi opplysninger til Skatteetaten, kemneren eller annen myndighet om lønn. | Oppfyllelse av arbeidskontrakt (Art. 6.1b GDPR) og oppfyllelse av rettslige forpliktelser (Art. 6.1c GDPR) | 10 år, informasjon om pensjonsspørsmål lagres frem til den ansattes pensjonsalder |
| Start- og sluttdato for ansettelsen | For beregning av oppsigelsestid, fastsettelse av ytelser, turnusliste og lignende beregninger. | Oppfyllelse av arbeidskontrakt (art. 6.1b GDPR) og, der det er aktuelt, oppfyllelse av rettslige forpliktelser (art. 6.1c GDPR) | 10 år, opplysninger om pensjonsspørsmål lagres frem til den ansattes pensjonsalder |
| Ansettelsesform og ansettelsesvilkår | For å overholde arbeidsmiljøloven. | Oppfyllelse av rettslig forpliktelse (Art. 6.1c GDPR) | 10 år |
| CV, informasjon om utdannelse kvalifikasjoner, tidligere arbeidserfaring, tidligere ansettelse og prestasjons- og arbeidsevaluering samt opplæring gjennomført i løpet av ansettelse | For å effektivisere vår drift og for din kompetanseheving og eventuelt for å kunne gjennomføre omplasserings-vurderinger, tilby kompetanseheving. | Berettiget interesse (art. 6.1f GDPR) for å effektivisere og forbedre vår drift og for din kompetanse-utvikling samt oppfyllelse av rettslig forpliktelse (art. 6.1c GDPR) for å overholde arbeidsmiljøloven | 4 år for konsulenter, I ansettelsesperioden for ansatte som arbeider i interne funksjoner hos Dedicare |
| Der det er aktuelt opplysninger om arbeidsledighets-myndighet (NAV), rolle som tillitsvalgt og verneombud | Å utstede arbeidsgiverattester og forpliktelser etter arbeidsmiljøloven | Oppfyllelse av rettslige forpliktelser (Art. 6.1c GDPR) | 4 år for konsulenter, I ansettelsesperioden for ansatte som jobber i interne funksjoner hos Dedicare |
| Behandling av personopplysninger kan forekomme i forbindelse med kontroll av IT-utstyr for interne ansatte som for eksempel datamaskin, e-post og mobiltelefon | For å forhindre misbruk av tjenester og autorisasjons-håndtering av sikkerhetsgrunner for å opprettholde IT-sikkerheten. | Berettiget interesse (art. 6.1f GDPR) for å forhindre misbruk av tjenester og for å administrere IT-sikkerhet innen Dedicare | I ansettelsesperioden |
6. Markedsføring og tilbud (arrangementer, nyhetsbrev og andre utsendelser), påmelding og deltakelse på arrangementer eller andre informasjonsmøter
Vi behandler dine personopplysninger for å kommunisere med og sende markedsføring til deg. Dette inkluderer utsendelse av nyhetsbrev, informasjon om Dedicare og invitasjoner til arrangementer og andre informasjonssamlinger vi tror er av interesse for deg. For dette markedsføringsformålet behandler vi data om ditt navn, e-post, telefonnummer og profesjonelle profil. Vi sender informasjonen til deg basert på ditt samtykke (art. 6.1a GDPR) når du har registrert profilen din i vår kandidatdatabase. Når vi har samlet inn personopplysningene på andre måter, er håndteringen basert på en interesseavveining (art. 6.1f GDPR) for å markedsføre tjenestene våre. Du kan når som helst velge bort markedsføring fra oss ved å registrere det i din profil eller ved å velge «avmeld» direkte i nyhetsbrevet.
Ved deltakelse på arrangementer eller andre informasjonsinnsamlinger, kan vi behandle ytterligere personopplysninger om deg:
- Informasjon om matpreferanser og allergier i forbindelse med registreringen. Vi behandler dataene for å kunne forhåndsbestille mat til deg på grunnlag av ditt samtykke (art. 6.1a GDPR).
- Vi kan også samle inn informasjon om deg i form av bilder eller innspilt materiale i tilfelle hvor fotografering eller opptak finner sted under arrangementet. Vi behandler dataene med det formål å markedsføre tjenestene våre basert på en interesseavveining (Art. 6.1f GDPR).
For tilfelle der vi bruker bilder eller annet materiale om deg i intervjuer etc. i markedsføringsformål, inngår vi en egen avtale mellom deg og Dedicare om hvilke vilkår som skal gjelde i det konkrete tilfellet.
7. Data som samles inn automatisk av oss når du besøker vår hjemmeside
Vi bruker tekniske løsninger som informasjonskapsler for å samle inn informasjon om deg til ulike formål, inkludert funksjonell, statistisk og markedsrelatert innsamling.
En informasjonskapsel er en liten tekstfil som et nettsted lagrer på enheten du bruker for å besøke nettstedet, for eksempel datamaskinen, nettbrettet eller mobiltelefonen din. Hovedsakelig er informasjonen i informasjonskapselen basert på informasjon som kreves for nødvendige funksjoner på nettstedet og for å lagre informasjon som et ledd i å forbedre tjenesten vår for deg og våre interessenter.
Dedicare samarbeider med en ekstern leverandør som leverer informasjonskapselbannere på nettsiden vår og kontinuerlig skanner nettsiden vår for å holde informasjonen om informasjonskapsler oppdatert og i samsvar med relevant lovgivning på området. Via denne funksjonen er det mulig for deg som bruker å velge hvilken innsamling du samtykker til og det er også mulig å endre valget når som helst. Hvis du ønsker å slette informasjonskapslene dine på slutten av økten, kan du gjøre det i nettleserens innstillinger. Du kan også enkelt velge å nekte alle unntatt nødvendige informasjonskapsler.
For mer informasjon om hvilken informasjon som samles inn, for hvilken tjeneste, formål og utløpsdato, se våre retningslinjer for informasjonskapsler som du finner via informasjonskapsel-symbolet i venstre hjørne av nettleseren.
8. For deg som har kontakt med oss av andre grunner
Personopplysninger om andre interessenter, leverandører, kunder mm.
I forbindelse med eksisterende eller potensielt forretningsforhold mellom Dedicare og kunden, leverandøren og eventuelle andre interessenter etc., samler vi inn personopplysninger om deg som er kontaktperson. Dette inkluderer kontaktinformasjon som navn, telefonnummer, e-postadresse og signatur, yrkestittel/rolle, organisasjonsnummer eller annen informasjon som frivillig oppgis til oss i forbindelse med kontakten.
Personopplysninger behandlet i annen korrespondanse med Dedicare
Hvis du kommuniserer med oss via e-post, post eller annen form for kommunikasjon, kan vi beholde slik kommunikasjon og informasjonen i den for å bruke den til å svare på din henvendelse, eller for å håndtere din klage, spørsmål og lignende.
9. Hvem får tilgang til dine personopplysninger?
Ved behov kan Dedicare dele dine personopplysninger med ulike mottakere.
I forhold til våre kunder hender det at vi deler personopplysninger med andre for å tilfredsstille kravene vi har til våre kunder, andre selskaper innenfor Dedicare-gruppen og til underleverandører som yter tjenester til oss for drift og support av våre interne systemer og, der det er aktuelt i forbindelse med markedsføringstiltak.
Når det er nødvendig, kan dine personopplysninger også deles med eksterne rådgivere, revisorer, domstoler og andre parter som myndigheter, f.eks. Politimyndigheten, Skatteetaten og andre dersom Dedicare forespørres om det, og vi har plikt til å håndtere og svare på lovkrav, oppfylle rettslige forpliktelser og eller beskytte ansattes sikkerhet. Da er disse partene selvstendig ansvarlige for personopplysninger som er delt med dem.
Eksempler på når vi deler dine personopplysninger som angitt over, er for å administrere rekrutteringsprosesser, utføre personaladministrasjon, administrere fordelsrelaterte data eller data knyttet til internkommunikasjon. Dette kan innebære deling av informasjon om pensjonsytelser, sykelønn, kontakt med relevante myndigheter i forhold til skatt og sykefravær, lønnsstyring med mer.
10. Overføring til tredjeland
Vår ambisjon er å lagre personopplysninger innenfor EU, og personopplysningene dine behandles som hovedregel kun innenfor EU/EØS. I enkelttilfeller deler vi personopplysninger om deg for behandling utenfor EU/EØS-området, for eksempel i USA. I disse tilfellene vil vi sørge for at overføringen skjer i samsvar med artikkel 44-50 i personvernforordningen (GDPR), enten ved å sørge for at behandlingen skjer i land som EU-kommisjonen har vedtatt å ha såkalt tilstrekkelig beskyttelsesnivå, eller gjennom EU-kommisjonens standard kontraktklausuler sammen med tekniske og organisatoriske beskyttelsestiltak innenfor Dedicare (se også punkt 12 om beskyttelse av personopplysninger).
Dersom du ønsker mer informasjon om hvordan overføringen til et tredjeland skjer med hensyn til ovennevnte behandling eller i andre sammenheng, eller alternativt hvilke beskyttelsestiltak vi har iverksatt for å beskytte dine personopplysninger, vennligst kontakt oss via kontaktinformasjonen spesifisert i punkt 2, Behandlingsansvarlig og kontaktinformasjon.
11. Lagringstid
Vi lagrer dine personopplysninger i en form som gjør det mulig å identifisere deg så lenge det er nødvendig for å oppfylle formålet med behandlingen.
Hvis dine personopplysninger ikke lenger er nødvendige for å oppfylle formålet med behandlingen, eller behandlingen ikke lenger vil være tillatt av en annen grunn, vil opplysningene bli slettet. Dersom det kun er enkelte deler av informasjonen som skal lagres, er utgangspunktet for lagringen at annen informasjon anonymiseres og tillatelsen til å se personopplysningene er strengt begrenset.
Hvis du sier opp arbeidsforholdet ditt hos oss, beholder vi kun slike personopplysninger som vi er forpliktet til å beholde ved lov eller som er nødvendige for administrative formål som for eksempel utbetaling av pensjon, bokføring og informasjon til de norske skattemyndighetene. Kontaktopplysninger til dine pårørende slettes etter at arbeidsforholdet er avsluttet. Dette gjelder også bilder av deg, samt informasjon om deg og din tilknytning på nettsiden vår. For mer detaljert informasjon om oppbevaringstid for de behandlingene som gjelder internt ansatte, se Dedicares slettingspolicy tilgjengelig på intranettet.
Se også tabellen under avsnitt 4 og 5 for en mer detaljert oversikt over lagringstid for hver behandlingskategori.
12. Beskyttelse av personopplysninger
Dedicare arbeider aktivt for å beskytte personopplysningene vi behandler. Vi har etablert et rammeverk for styring av informasjonssikkerhet (ISMS) basert på ISO27001-standarden, som inkluderer tekniske og organisatoriske tiltak, som risiko- og sårbarhetsanalyser, autorisasjonshåndtering, prosedyrer for hendelseshåndtering og konsekvens- og risikovurderinger. Vi arbeider kontinuerlig med oppfølging, og intern og ekstern revisjon av vårt datasikkerhetsarbeid for å sikre at vi lever opp til kravene i lovverket.
13. Dine rettigheter
Personen hvis personopplysninger behandles av oss (den registrerte) har flere rettigheter.
Rett til å bli informert
Du har rett til å motta informasjon fra oss når vi behandler dine personopplysninger i forbindelse med innsamlingen, eller på annen måte når du som registrert bruker ber om informasjon. Informasjonen du mottar må inneholde informasjon om formålene som personopplysningene skal behandles for, det rettslige grunnlaget for behandlingen, lagringstid, hvem som kan ha tilgang til personopplysningene, hvordan de deles (hvis aktuelt), hvordan du kan sende inn en klage med mer (les mer nedenfor eller på Datatilsynet.no).
Rett til innsyn i dine personopplysninger og registerutdrag
Du har rett til å kontakte oss for å finne ut om og hvordan dine personopplysninger behandles i Dedicare. Hvis dine personopplysninger behandles av oss, har du rett til å motta en kopi av dataene (med visse unntak). På forespørsel kan du motta informasjon med mer detaljert informasjon om hvordan dine personopplysninger behandles av oss (i et såkalt registerutdrag).
Rett til å trekke tilbake samtykke eller protestere mot behandling
Du kan når som helst protestere mot vår behandling av dine personopplysninger dersom denne behandlingen er basert på samtykke, eller du kan tilbakekalle et samtykke du tidligere har gitt.
Rett til å få informasjonen din slettet (rett til å bli glemt)
I noen tilfeller har du rett til å be om at dine personopplysninger slettes fullstendig. Visse unntak finnes når vi ikke kan etterkomme en slik forespørsel, for eksempel hvis vi har en rettslig forpliktelse til å lagre dataene. Dersom du ønsker å fremsette en slik forespørsel, vil vi foreta en særskilt vurdering for behandling av personopplysninger i ditt tilfelle, og begrunne om det eventuelt er noen opplysninger om deg vi ikke kan slette.
Rett til retting
Du har rett til å få oppdatert uriktig eller ufullstendig informasjon om deg.
Rett til begrensning av behandlingen
Du har til enhver tid rett til å motsette deg at personopplysningene dine brukes til direkte markedsføring (nyhetsbrev og lignende). Du har også rett til å motsette deg at dine personopplysninger behandles når det rettslige grunnlaget for behandlingen er en interesseavveining. Dersom du ønsker å komme med en slik innsigelse, vil vi foreta en særlig avveining av dine interesser i forhold til våre interesser i å behandle dine personopplysninger for det spesifikke formålet.
Rett til tilgang og overføring av personopplysninger (dataportabilitet)
Dersom du har gitt ditt samtykke eller behandlingen er basert på et kontraktsforhold med oss, har du rett til å motta dine personopplysninger i et format som gjør det mulig å overføre dem til en annen behandlingsansvarlig (såkalt dataportabilitet). Dette forutsetter imidlertid at det er teknisk mulig for oss.
Utnytt dine rettigheter eller få mer informasjon
Vi behandler alle henvendelser raskt. Hvis du ønsker å vite mer om dine rettigheter knyttet til håndteringen av dine personopplysninger eller om du ønsker å utøve noen av dine rettigheter, er du alltid velkommen til å kontakte oss for hjelp eller informasjon via e-post; personvern@dedicare.no
Hvis du spesielt ønsker å nå Dedicares eksterne norske personvernombud, kan du nå ham via e-post; dpo@dedicare.no
Du kan også finne mer informasjon om dine rettigheter på den norske datatilsynets nettside.
Rett til å klage
Hvis du mener at Dedicare behandler dine personopplysninger feil, har du også rett til å rapportere dette til det personvernmyndigheten i landet der behandlingen finner sted.
Datatilsynet i Norge
E-post: postkasse@datatilsynet.no
Telefon: 22 39 69 00