Personvernerklæring

Sist oppdatert: 17. februar 2023

Hopp til ønsket steg

1. Informasjon roller og begreper

2. Hvilke personopplysninger behandles?

3. Formål og rettslig grunnlag

4. Hvordan henter vi opplysningene og hvor henter vi dem fra?

5. Hvem har tilgang til opplysningene? 

6. Tredjeparter

7. Hvordan lagres opplysningene og hvor lenge?

8. Hvordan slettes opplysningene?

9. Hvilke rettigheter har den registrerte?

10. Sikkerhetstiltak

11. Forbehold om endringer

12. Kontaktinformasjon


 


1.  Informasjon
roller og begreper


Denne personvernerklæringen gjelder for Grønn Jobb sine digitale kanaler og er utarbeidet i samsvar med personvernsforordningen (GDPR – EU 2016/679). Grønn Jobb AS (org nr: 995 215 160) er behandlingsansvarlig for personopplysninger som samles inn via våre kundeportaler, på nettsiden http://www.gronnjobb.no, fagbank.gronnjobb.no og alle undersider på disse.

 Det gjelder egne databehandleravtaler for andre produkter og tjenester levert av Grønn Jobb AS og Grønn Jobb Bedriftshelsetjeneste. Ta kontakt med vårt personvernombud på personvernombud@gronnjobb.no for ytterligere informasjon om personvern som gjelder for øvrige produkter og tjenester.

 

Personopplysninger = Informasjon og vurderinger som direkte eller indirekte kan knyttes til en identifisert eller identifiserbar person.

Behandlingsansvarlig = Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Databehandler = Den som behandler personopplysninger på vegene av behandlingsansvarlig og kun utfører slike behandlinger på instruks.

 

2.  Hvilke personopplysninger behandles?


Vår hjemmeside og produktet Fagbank leveres og driftes av Hubspot som er et verktøy for automatisk markedskommunikasjon. Besøkende kan utforske våre nettsider uten å oppgi personlige opplysninger eller bedriftsinformasjon. Når besøkende fyller ut et nettsideskjema, forespør vi om personlig informasjon, kontaktinformasjon og bedriftsinformasjon som besøkende frivillig fyller ut. Dersom kunden registrer seg på produktet Fagbank tar vi vare på informasjon som er nødvendig for å levere tjenesten. Ved andre henvendelser via våre kontaktflater ut mot kunder lagres informasjon for å håndtere disse henvendelsene, samt kontaktinformasjon som er nødvendig for å tilby våre tjenester. For å ta i bruk våre tjenester i forbindelse med søknad om sentralgodkjenning samles det i tillegg inn bilder av godkjent legitimasjon slik som pass, bankkort eller førerkort fra enkelte skjema.

Opplysninger vi samler inn via nettskjema, registrering til Fagbanken og gjennom våre kundehåndteringskanaler:

  • Firmanavn
  • Navn
  • Telefonnummer
  • Email

Opplysninger som lastes opp av kunder og som har særlig krav på beskyttelse:

  • Bilder av legitimasjon
  • Bilder av bankkort
  • Bilder av førerkort

Hubspot gir oss navigasjonsinformasjon som er informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, henvisningskilde, lengden på besøket og sidene som vises.

Våre digitale kanaler er ikke ment for, eller rettet mot barn under 15 år. Vi lagrer ikke bevisst informasjon om barn under 15 år. Hvis du mener vi har lagret opplysninger om et barn under 15 år, ber vi deg kontakte oss skriftlig slik at vi kan slette informasjonen. 

 

3.  Formål og rettslig grunnlag

Vi har laget en oversikt som belyser hvilke opplysninger som hentes inn, hvilket formål disse opplysningene har, på hvilket grunnlag vi vurderer at vi kan gjøre det og når den slettes. Vi benytter oss her av følgende rettslige grunnlag i vår innsamling, lagring og behandling av personopplysninger i henhold til GDPR:

Artikkel 6.1 b) Oppfylle en avtale

Artikkel 6.1 c) Rettslig forpliktelse

Artikkel 6.1 f) Berettiget interesse

 

Forklaring til matrisen: 

Kontaktinformasjon = Betyr/kan bety navn, e-postadresse, telefonnummer og bedriftsinformasjon som tilbys av besøkende på nettsidene våre i nettsideskjema eller lastet opp av besøkende i skjematjenesten

Navigasjonsinformasjon = Informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, sidevisninger, henvisningskilde og lengden på besøket.

CV = Kan inneholde kontaktinformasjon, vitnemål, kursbevis/sertifikater og referanser(navn, tlf, e-post), bilde.

Informasjon med strengere krav til sikkerhet = Personnummer, kontonummer, signatur eller bilde av signatur o.l.

 

Formål

Juridisk grunnlag

Personopplysninger

Slettes

Administrativt (Fakturering, oppfylle kontraktsforpliktelser, kundeopplevelser/kundeservice).

GDPR artikkel 6.1.b oppfylle en avtale.

GDPR artikkel 6.1 c rettslig forpliktelse

Kontaktinformasjon, Fakturainformasjon,

aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post)

Når kundeforholdet opphører, eller når annen nasjonal lov/rett ikke gir rett til videre lagring

Levere tilbud på tjenester, svare på henvendelser, gi konsulentbistand

GDPR artikkel 6.1 oppfylle avtale

 

Kontaktinformasjon, aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post).

Når tjenesten anses som levert etter avtalen eller når kunden ber oss om det. Backup slettes 30 dager senere.

Markedsføring (For eksempel: lage målgrupper, tilpasse/rette markedsføringen, nyhetsbrev, markedsanalyser osv.).

GDPR artikkel 6.1 f berettiget interesse

Samtykke i forhold til markedsføringsloven.

Kontaktinformasjon, Navigasjonsinformasjon.

Når kunden ber oss om det. Backup 30 dager senere

Gjenvinne kunder

GDPR artikkel 6.1 f berettiget interesse.

Kontaktinformasjon og kundehistorikk fra aktivt kundeforhold i CRM system.

Når kunden ber oss om det. Backup 30 dager senere.

Utvikling, analyse

GDPR artikkel 6.1 f berettiget interesse.

Kontaktinformasjon og  navigasjonsinformasjon.

Slettes rutinemessig etter 1 år eller når kunden ber oss om det. Backup 30 dager senere

Sikkerhet

GDPR artikkel 6.1 c rettslig forpliktelse.

 

Navigasjonsinformasjon

Ved oppfylt formål, eller når annen nasjonal lov/rett ikke gir rett til videre lagring

Rekruttering

 

GDPR artikkel 6.1 b
oppfylle avtale.

Kontaktinformasjon og CV

Slettes rutinemessig ved endt rekrutteringsprosess eller ved årlig revisjon dersom avtalegrunnlaget har utløpt.

Levere tjenesten Fagbank

GDPR artikkel 6.1 b
oppfylle avtale.

 

Kontaktinformasjon, brukernavn og passord.

 

Når kundeforholdet opphører eller hvis den registrerte ber oss om det.

Levere bistand til søknad om sentral/renholdsgodkjenning

GDPR artikkel 6.1 b
oppfylle avtale.

Kontaktinformasjon, personnummer, signaturer, bilde

Når tjenesten anses som levert etter avtalen eller når kunden ber oss om det. Backup slettes 30 dager senere.

  

 

4.  Hvordan henter vi opplysningene og hvor henter vi dem fra? 


Opplysningene hentes fra de registrerte via nettskjema og sporingsinformasjon i Hubspot. Opplysninger kan også hentes fra de registrerte direkte og lagres i vårt kundehåndteringssystem Lime eller på lokal server.

Nettsideskjemaer

Vi har nettsideskjemaer i form av kontaktskjema, tilgangsskjema og opplastingsskjema.

KontaktskjemaDe mest vanlige er kontaktskjemaer, som gir den besøkende mulighet til å ta kontakt med oss direkte via skjemaet – som vi mottar på mail og i Hubspot. 

Tilgangskjema: Vi har også nettsideskjemaer for å gjøre det mulig for interesserte besøkende å få tilgang til ønsket innholdsmateriale. F. eks. en besøkende som ønsker å laste ned en PDF-fil med sammendrag av innholdet i et HMS-kurs for Leder.

Opplastingsskjema: Fordi Grønn Jobb AS tilbyr tjenester hvor vi trenger informasjon og innhold fra kundene våre, bruker vi opplastingsskjemaer som alternativ til å sende mail direkte i mailklienten for å gjøre det enklere for kunden, og også mer oversiktlig for oss. Disse tjenestene inkluderer blant annet HMS-kort, Sentralgodkjenning og Tilsynshjelp.

”Cookies”/Informasjonskapsler

Vi bruker informasjonskapsler på vår hjemmeside for å gi deg relevant informasjon og innhold når du er i kontakt med oss som kunde, besøkende på våre nettsider, mottager av nyhetsbrev og/eller ønsker tilbud/informasjon om våre tjenester.

Med hjemmel i vår berettigede interesse ønsker vi også å samle statistiske opplysninger om antall besøkende på våre nettsider for å evaluere effekten av vårt innhold, vår kommunikasjon og annonsering. Du kan avvise bruken av informasjonskapsler på maskinen din ved å justere innstillingene i nettleseren din, men vær oppmerksom på at om du gjør dette, vil du kanskje ikke være i stand til å nytte all funksjonaliteten til nettsiden.

Innstillingen er å forstå som at du samtykker dersom du uttrykker aksept for bruk av informasjonskapsler. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept.

For mer detaljert informasjon om hvilke typer informasjonskapsler vi bruker og hvordan disse fungerer se her: Informasjonskapsler 


5.  Hvem har tilgang til opplysningene?

For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer med et dokumentert formål for behandlingen av opplysningene som har tilgang til informasjonen du gir oss. Tilgangen til informasjon er sikret med ulike mekanismer for tilgangskontroll. Det samme gjelder for våre underleverandører og databehandlere. Disse er gjennom avtaler og sikkerhetsgarantier bundet av de samme kravene til sikkerhet og oppfyllelse av de registrertes rettigheter og friheter.

 

6.  Tredjeparter


Opplysningene som samles inn deles med følgende samarbeidspartnere/underleverandører:

  • Hubspot
  • Lime

 Grønn Jobb AS bruker Hubspot (Databehandler) til å drifte/levere hjemmesidene sine og de samler derfor inn, lagrer og behandler disse opplysningene på vegene av Grønn Jobb AS(Behandlingsansvarlig). Informasjonen kontrolleres av Grønn Jobb AS og HubSpot har ikke direkte forhold til individer som gir fra seg opplysninger.

Grønn Jobb AS bruker Lime(Databehandler) som leverandør av kunderelasjonshåndtering. Det vil si at all kommunikasjon med potensielle/aktive/inaktive kunder gjennom for eksempel e-post, eller andre kommunikasjonsmidler, vil foregå gjennom denne plattformen. Informasjon innhentet fra Hubspot kan derfor lagres her for å oppnå formålet vi har hjemmel for, som for eksempel administrasjon, tilbud serivice og kundeoppfølging.

Vi har kontraktfestet at våre leverandører eller partnere ikke kan bruke eller oppgi dine personopplysninger til andre formål uten tillatelse. Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de vi har avtale med, med mindre vi har et eksplisitt samtykke fra deg til det. 

 

7.  Hvordan lagres opplysningene og hvor lenge?


Opplysningene lagres i tilgangsstyrte mapper i systemet på Hubspot sine servere i USA. Opplysningene tilhører Grønn Jobb AS og Hubspot vil ikke utføre handlinger som strider mot vilkår i avtalen som definert i denne erklæring. Hubspot benytter seg av overføringsgrunnlaget Privacy Shield og vi har databehandleravtale som regulerer behandlingen av personopplysninger og sikrer at alle krav til den nye forordningen (GDPR) overholdes.

For å se personvernserklæringen til Hubspot klikk her: https://legal.hubspot.com/privacy-policy

Mer om Privacy Shield kan du lese her: https://www.privacyshield.gov

Vi vil lagre dine personopplysninger så lenge som nødvendig for å oppfylle de formålene som er angitt i vilkårene, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning.

Personopplysningene lagres så lenge du har en aktiv relasjon til oss eller våre digitale kanaler, eller til du selv ber oss om å glemme deg og slette lagret informasjon om deg.

 Vi definerer en relasjon til oss eller våre digitale kanaler som å (i) være kunde av oss, (ii) ha samtykket i å motta markedsføringsinformasjon fra oss, (iii) aktivt bedt om kontakt med oss via sosiale medier, elektroniske meldinger eller elektroniske skjemaer, (iv) vært aktiv i våre digitale kanaler etter du har gitt ditt samtykke. Relasjonen defineres som aktiv dersom den har vært utøvd i løpet av de siste 24 måneder.

Vi forsøker i tillegg å sikre at personopplysninger og annen kundeinformasjon er oppdatert og korrekt, og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene ved behandlingen av personopplysninger. 

 

8.  Hvordan slettes opplysningene?


Informasjon slettes når formålet er oppfylt eller på oppfordring ved å kontakte vårt kundesenter på
post@gronnjobb.no eller via telefon +47 69 79 11 30.

Informasjon lagret for å levere tjenester slettes manuelt fra Hubspot og mappesystemet når transaksjonen er gjennomført. All informasjon må foreligge samtidig innenfor en tidsramme på (10 virkedager), ellers blir informasjonen manuelt og rutinemessig slettet jamfør krav til formål i GDPR.

Tilsynsdokumenter, opplastede vedlegg, bilder og sensitive opplysninger i forbindelse med konsulenttjenester, tilsynshjelp og sentralgodkjenning er omfattet av egne databehandleravtaler ved avtaleinngåelse, men blir manuelt og rutinemessig slettet dersom avtale om videre behandling ikke blir inngått.

Opplysninger som slettes manuelt fra Hubspot slettes også i Hubspots backupløsninger etter 30 dager. Backup for informasjon som slettes fra Lime slettes automatisk etter 14 dager.  

 

9.  Hvilke rettigheter har den registrerte?


Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene dine og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Der hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

Dersom du mener at Grønn Jobb AS ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet.

Kontaktinformasjon er tilgjengelig på www.datatilsynet.no. 

 

10.  Sikkerhetstiltak


Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak, herunder beskyttelse av personell, informasjon, IT-infrastruktur, internt og offentlig nett, samt kontorbygninger og tekniske fasiliteter.

Sikkerhetsarbeidet innebærer også at vi jevnlig utfører risikovurderinger og gjennomgår ulike faktorer som tilgjengelig teknologi, forretningsbehov og lovkrav. Dette skal sørge for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan forhindre at personopplysninger kommer på avveie.

 Alle underleverandører vi deler informasjon med er underlagt de samme strenge krav og plikter som oss og som står beskrevet i dette dokumentet. All innsamling og behandling av personopplysninger skal kun foregå slik behandlingsansvarlig dikterer og innenfor rammene av det til en hver tid gjeldende lovverk. Underleverandører, databehandlere og tredjeparter har gitt garantier for slik etterlevelse gjennom databehandleravtaler.

 

 

11. Forbehold om endringer


Denne personvernerklæringen kan bli oppdatert eller endret. Når vi publiserer endringer i denne personvernerklæringen vil vi inkludere datoen for siste oppdatering. Hvis det foretas endringer av avgjørende betydning for denne erklæringen eller for hvordan vi behandler dine personopplysninger vil vi varsle deg. Varslingen skjer enten ved at vi publiserer en tydelig beskjed om endringene før de implementeres eller ved at vi sender deg et varsel direkte.
 

 


12. Kontaktinformasjon 

Grønn Jobb AS

Telefon: +47 69 79 11 30

Hjemmeside: www.gronnjobb.no

E-post: post@gronnjobb.no

Personvernombud (PVO): Mona Schau-Rustan

Adresse: Dikeveien 45, 1661 Rolvsøy