Logg inn
Hopp til ønsket steg

1. Informasjon roller og begreper

2. Hvilke personopplysninger behandles?

3. Formål og rettslig grunnlag

4. Hvordan henter vi opplysningene og hvor henter vi dem fra?

5. Hvem har tilgang til opplysningene? 

6. Tredjeparter

7. Hvordan lagres opplysningene og hvor lenge?

8. Hvordan slettes opplysningene?

9. Hvilke rettigheter har den registrerte?

10. Sikkerhetstiltak

11. Forbehold om endringer

12. Kontaktinformasjon


 


1.  Informasjon
roller og begreper


Denne personvernerklæringen gjelder for Grønn Jobb sine nettsteder og er utarbeidet i samsvar med den nye personvernsforordningen (GDPR – EU 2016/679). Grønn Jobb AS (org nr: 993 865 095) er behandlingsansvarlig for personopplysninger som samles inn på nettsiden http://www.gronnjobb.no og alle undersider på denne.

 Det gjelder egne databehandleravtaler for andre produkter og tjenester levert av Grønn Jobb AS, Grønn Jobb Bedriftshelsetjeneste. Ta kontakt med vårt personvernombud på personvernombud@gronnjobb.no for ytterligere informasjon om vilkår som gjelder for øvrige produkter og tjenester.

 

Personopplysninger = Informasjon og vurderinger som direkte eller indirekte kan knyttes til en identifisert eller identifiserbar person.

Databehandler = En virksomhet som behandler personopplysninger på vegene av en annen virksomhet(behandlingsansvarlig).

Behandlingsansvarlig = Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

 

2.  Hvilke personopplysninger behandles?


Vår hjemmeside leveres og driftes av Hubspot som er et verktøy for automatisk markedskommunikasjon. Besøkende kan utforske våre nettsider uten å oppgi personlige opplysninger eller bedriftsinformasjon. Når besøkende fyller ut et nettsideskjema, forespør vi om personlig informasjon, kontaktinformasjon og bedriftsinformasjon som besøkende frivillig fyller ut. For å ta i bruk våre tjenester i forbindelse med produksjon av HMS kort og søknad om sentralgodkjenning samles det i tillegg inn bilder av godkjent legitimasjon slik som pass, bankkort eller førerkort fra enkelte skjema.

Opplysninger vi samler inn via nettskjema:

  • Firmanavn
  • Navn
  • Telefonnummer
  • Email

Opplysninger som lastes opp av kunder og skal behandles som sensitive:

  • Bilder av legitimasjon
  • Bilder av bankkort
  • Bilder av førerkort

Hubspot gir oss navigasjonsinformasjon som er informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, henvisningskilde, lengden på besøket og sidene som vises.

Våre digitale kanaler er ikke ment for, eller rettet mot barn under 15 år. Vi lagrer ikke bevisst informasjon om barn under 15 år. Hvis du mener vi har lagret opplysninger om et barn under 15 år, ber vi deg kontakte oss skriftlig slik at vi kan slette informasjonen. 

 

3.  Formål og rettslig grunnlag

Vi har laget en oversikt som belyser hvilke opplysninger som hentes inn, hvilket formål disse opplysningene har, på hvilket grunnlag vi vurderer at vi kan gjøre det og når den slettes. Vi benytter oss her av følgende rettslige grunnlag i vår innsamling, lagring og behandling av personopplysninger i henhold til GDPR:

Artikkel 6.1 a) Samtykke

Artikkel 6.1 b) Oppfylle en avtale

Artikkel 6.1 c) Rettslig forpliktelse

Artikkel 6.1 f) Berettiget interesse

 

Forklaring til matrisen: 

Kontaktinformasjon = Betyr/kan bety navn, e-postadresse, telefonnummer og bedriftsinformasjon som tilbys av besøkende på nettsidene våre i nettsideskjema eller lastet opp av besøkende i skjematjenesten

Navigasjonsinformasjon = Informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, sidevisninger, henvisningskilde og lengden på besøket.

Sensitiv informasjon = Bilde av pass/førerkort/bankkort

Behandles som sensitivt = Personnummer, kontonummer, signatur eller bilde av signatur o.l.

 

Formål

Juridisk grunnlag

Personopplysninger

Slettes

Administrativt (Fakturering, oppfylle kontraktsforpliktelser, kundeopplevelser/kundeservice).

GDPR artikkel 6.1.b oppfylle en avtale.

GDPR artikkel 6.1 c rettslig forpliktelse

Kontaktinformasjon, org nr, antall ansatte, aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post)

Ved oppfylt formål, eller når annen nasjonal lov/rett ikke gir rett til videre lagring

Levere tilbud på tjenester, svare på henvendelser, gi konsulentbistand

GDPR artikkel 6.1 oppfylle avtale

 

Kontaktinformasjon, org nr, antall ansatt, aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post).

Når kunden ber oss om det. Backup slettes 30 dager senere.

Bestille HMS kort/ bistand til søknad om sentralgodkjenning

Krever egen databehandleravtale

Kontaktinformasjon, org nr, bilde av legitimasjon (sensitivt), fullmaktsskjema med kontaktinformasjon og signatur.

Når formålet med behandlingen er oppfylt eller når kunden ber oss om det. Backup slettes 30 dager senere

Markedsføring (For eksempel: lage målgrupper, tilpasse/rette markedsføringen, nyhetsbrev, markedsanalyser osv.).

GDPR artikkel 6.1 f berettiget interesse

Samtykke i forhold til markedsføringsloven.

Kontaktinformasjon, Navigasjonsinformasjon.

Når kunden ber oss om det. Backup 30 dager senere

Gjenvinne kunder

GDPR artikkel 6.1 f berettiget interesse.

Kontaktinformasjon og kundehistorikk fra aktivt kundeforhold i CRM system(se egen databehandleravtale).

Når kunden ber oss om det. Backup 30 dager senere.

Utvikling, analyse

GDPR artikkel 6.1 f berettiget interesse.

Kontaktinformasjon og  navigasjonsinformasjon.

Når kunden ber oss om det. Backup 30 dager senere

Sikkerhet

GDPR artikkel 6.1 c rettslig forpliktelse.

 

Navigasjonsinformasjon

Ved oppfylt formål, eller når annen nasjonal lov/rett ikke gir rett til videre lagring

Rekruttering

GDPR artikkel 6.1 a samtykke

Kontaktinformasjon og CV

Slettes rutinemessig ved endt rekrutteringsprosess eller ved årlig revisjon dersom samtykke for lagring er innhentet.

  

 

4.  Hvordan henter vi opplysningene og hvor henter vi dem fra? 


Opplysningene hentes fra de registrerte via nettskjema og sporingsinformasjon i Hubspot.

Nettsideskjemaer

Vi har nettsideskjemaer i form av kontaktskjema, tilgangsskjema og opplastingsskjema.

KontaktskjemaDe mest vanlige er kontaktskjemaer, som gir den besøkende mulighet til å ta kontakt med oss direkte via skjemaet – som vi mottar på mail og i Hubspot. 

Tilgangskjema: Vi har også nettsideskjemaer for å gjøre det mulig for interesserte besøkende å få tilgang til ønsket innholdsmateriale. F. eks. en besøkende som ønsker å laste ned en PDF-fil med sammendrag av innholdet i et HMS-kurs for Leder.

Opplastingsskjema: Fordi Grønn Jobb AS tilbyr tjenester hvor vi trenger informasjon og innhold fra kundene våre, bruker vi opplastingsskjemaer som alternativ til å sende mail direkte i mailklienten for å gjøre det enklere for kunden, og også mer oversiktlig for oss. Disse tjenestene inkluderer blant annet HMS-kort, Sentralgodkjenning og Tilsynshjelp.

”Cookies”/Informasjonskapsler

Vi bruker informasjonskapsler på vår hjemmeside for å gi deg relevant informasjon og innhold når du er i kontakt med oss som kunde, besøkende på våre nettsider, mottager av nyhetsbrev og/eller ønsker tilbud/informasjon om våre tjenester.

Med hjemmel i vår berettigede interesse ønsker vi også å samle statistiske opplysninger om antall besøkende på våre nettsider for å evaluere effekten av vårt innhold, vår kommunikasjon og annonsering. Du kan avvise bruken av informasjonskapsler på maskinen din ved å justere innstillingene i nettleseren din, men vær oppmerksom på at om du gjør dette, vil du kanskje ikke være i stand til å nytte all funksjonaliteten til nettsiden.

Innstillingen er å forstå som at du samtykker dersom du uttrykker aksept for bruk av informasjonskapsler. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept.

For mer detaljert informasjon om hvilke typer informasjonskapsler vi bruker og hvordan disse fungerer se her: Informasjonskapsler 


5.  Hvem har tilgang til opplysningene?

For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer hos oss som har tilgang til informasjonen du gir oss. Tilgangen til informasjon er sikret med ulike mekanismer for tilgangskontroll.  

 

6.  Tredjeparter


Opplysningene som samles inn deles med følgende samarbeidspartnere/underleverandører:

  • Hubspot
  • Nextcom

 Grønn Jobb AS bruker Hubspot (Databehandler) til å drifte/levere hjemmesidene sine og de samler derfor inn, lagrer og behandler disse opplysningene på vegene av Grønn Jobb AS(Behandlingsansvarlig). Informasjonen kontrolleres av Grønn Jobb AS og HubSpot har ikke direkte forhold til individer som gir fra seg opplysninger.

Grønn Jobb AS bruker Nextcom(Databehandler) som leverandør av kunderelasjonshåndtering. Det vil si at all kommunikasjon med potensielle/aktive/inaktive kunder gjennom for eksempel e-post, eller andre kommunikasjonsmidler, vil foregå gjennom denne plattformen. Informasjon innhentet fra Hubspot kan derfor lagres her for å oppnå formålet vi har hjemmel for, som for eksempel administrasjon, tilbud serivice og kundeoppfølging.

Vi har kontraktfestet at våre leverandører eller partnere ikke kan bruke eller oppgi dine personopplysninger til andre formål uten tillatelse. Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de vi har avtale med, med mindre vi har et eksplisitt samtykke fra deg til det. 

 

7.  Hvordan lagres opplysningene og hvor lenge?


Opplysningene lagres i tilgangsstyrte mapper i systemet på Hubspot sine servere i USA. Opplysningene tilhører Grønn Jobb AS og Hubspot vil ikke utføre handlinger som strider mot vilkår i avtalen som definert i denne erklæring. Hubspot benytter seg av overføringsgrunnlaget Privacy Shield og vi har databehandleravtale som regulerer behandlingen av personopplysninger og sikrer at alle krav til den nye forordningen (GDPR) overholdes.

For å se personvernserklæringen til Hubspot klikk her: https://legal.hubspot.com/privacy-policy

Mer om Privacy Shield kan du lese her: https://www.privacyshield.gov

Vi vil lagre dine personopplysninger så lenge som nødvendig for å oppfylle de formålene som er angitt i vilkårene, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning.

Personopplysningene lagres så lenge du har en aktiv relasjon til oss eller våre digitale kanaler, eller til du selv ber oss om å glemme deg og slette lagret informasjon om deg.

 Vi definerer en relasjon til oss eller våre digitale kanaler som å (i) være kunde av oss, (ii) ha samtykket i å motta markedsføringsinformasjon fra oss, (iii) aktivt bedt om kontakt med oss via sosiale medier, elektroniske meldinger eller elektroniske skjemaer, (iv) vært aktiv i våre digitale kanaler etter du har gitt ditt samtykke. Relasjonen defineres som aktiv dersom den har vært utøvd i løpet av de siste 24 måneder.

For opplysninger med krav til ekstra beskyttelse foreligger det ekstraordinære tiltak som sikrer at lagring ikke skal foregå i mer enn 10 virkedager uten gyldig databehandleravtale som grunnlag for videre behandling.

Vi forsøker i tillegg å sikre at personopplysninger og annen kundeinformasjon er oppdatert og korrekt, og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene ved behandlingen av personopplysninger. 

 

8.  Hvordan slettes opplysningene?


Informasjon slettes når formålet er oppfylt eller på oppfordring ved å kontakte vårt kundesenter på
post@gronnjobb.no eller via telefon +47 69 79 11 30.

Informasjon lagret for bestilling av HMS-kort slettes manuelt fra Hubspot og mappesystemet når transaksjonen er gjennomført. All informasjon må foreligge samtidig innenfor en tidsramme på (10 virkedager), ellers blir informasjonen manuelt og rutinemessig slettet jamfør krav til formål i GDPR.

Tilsynsdokumenter, opplastede vedlegg, bilder og sensitive opplysninger i forbindelse med konsulenttjenester, tilsynshjelp og sentralgodkjenning er omfattet av egne databehandleravtaler ved avtaleinngåelse, men blir manuelt og rutinemessig slettet dersom avtale om videre behandling ikke blir inngått.

Opplysninger som slettes manuelt slettes også i Hubspots backupløsninger etter 30 dager.   

 

9.  Hvilke rettigheter har den registrerte?


Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene dine og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Der hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

 Dersom du mener at Grønn Jobb AS ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet.

Kontaktinformasjon er tilgjengelig på www.datatilsynet.no. 

 

10.  Sikkerhetstiltak


Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak, herunder beskyttelse av personell, informasjon, IT-infrastruktur, internt og offentlig nett, samt kontorbygninger og tekniske fasiliteter.

Sikkerhetsarbeidet innebærer også at vi jevnlig utfører risikovurderinger og gjennomgår ulike faktorer som tilgjengelig teknologi, forretningsbehov og lovkrav. Dette skal sørge for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan forhindre at personopplysninger kommer på avveie.

 Alle underleverandører vi deler informasjon med er underlagt de samme strenge krav og plikter som oss og som står beskrevet i dette dokumentet. All innsamling og behandling av personopplysninger skal kun foregå slik behandlingsansvarlig dikterer og innenfor rammene av det til en hver tid gjeldende lovverk. Underleverandører, databehandlere og tredjeparter har gitt garantier for slik etterlevelse gjennom databehandleravtaler.

 

 

11. Forbehold om endringer


Denne personvernerklæringen kan bli oppdatert eller endret. Når vi publiserer endringer i denne personvernerklæringen vil vi inkludere datoen for siste oppdatering. Hvis det foretas endringer av avgjørende betydning for denne erklæringen eller for hvordan vi behandler dine personopplysninger vil vi varsle deg. Varslingen skjer enten ved at vi publiserer en tydelig beskjed om endringene før de implementeres eller ved at vi sender deg et varsel direkte.
 

 


12. Kontaktinformasjon 

Grønn Jobb AS

Telefon: +47 69 79 11 30

Hjemmeside: www.gronnjobb.no

E-post: post@gronnjobb.no

Adresse: Dikeveien 48, 1661 Rolvsøy