Personvernerklæring
Sist oppdatert: 15. mai 2024
1. Informasjon roller og begreper
2. Hvilke personopplysninger behandles?
3. Formål og rettslig grunnlag
4. Hvordan henter vi opplysningene og hvor henter vi dem fra?
5. Hvem har tilgang til opplysningene?
7. Hvordan lagres opplysningene og hvor lenge?
8. Hvordan slettes opplysningene?
9. Hvilke rettigheter har den registrerte?
1. Informasjon roller og begreper
Denne personvernerklæringen gjelder for Grønn Jobb sine digitale kanaler og er utarbeidet i samsvar med personvernsforordningen (GDPR – EU 2016/679). Grønn Jobb AS (org nr: 995 215 160) er behandlingsansvarlig for personopplysninger som samles inn via våre kundeportaler, på nettsiden http://www.gronnjobb.no, og alle undersider på disse.
Det gjelder egne databehandleravtaler for andre produkter og tjenester levert av Grønn Jobb AS. Ta kontakt med vårt personvernombud for ytterligere informasjon om personvern som gjelder for øvrige produkter og tjenester.
Personopplysninger = Informasjon og vurderinger som direkte eller indirekte kan knyttes til en identifisert eller identifiserbar person.
Behandlingsansvarlig = Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
Databehandler = Den som behandler personopplysninger på vegene av behandlingsansvarlig og kun utfører slike behandlinger på instruks.
2. Hvilke personopplysninger behandles?
Opplysninger som behandles i forbindelse med bedriftshelsetjenesten:
Notater fra enkeltkonsultasjoner med ansatte lagres under ansattjournal. Dette vil kunne være notater fra arbeidsplassvurderinger, helseundersøkelser eller enkelt konsultasjoner hos noen av våre faggrupper (sykepleier, fysioterapeut, lege etc.). Vi behandler de personopplysninger vi innhenter i forbindelse med bedriftshelsetjenesten i tråd med det til enhver tid gjeldende lovverk, som blant annet pasientjournalloven og personopplysningsloven. Vi deler ikke personopplysningene uten hjemmel i lov, og det gjelder en streng taushetsplikt i tråd med pasientjournalloven § 15.
Grønn Jobb lagrer i tillegg informasjon om gjennomførte aktiviteter under bedriftsjournal. Dette kan være rapporter fra vernerunde, yrkeshygieniske målinger, støyrapporter og notater fra møter etc. Bedriftsopplysninger og bedriftsjournal blir lagret under kategori bedriftsjournal. All inngående og utgående post med sensitive personopplysninger blir registrert og lagret elektronisk i vårt fagprogram Extensor.
Opplysninger vi behandler i forbindelse med bedriftshelsetjenesten:
- Navn
- Fødsel og personnummer
- Kjønn
- Adresse
- Telefonnummer
- E-postadresse
- Tilhørende avdeling (dersom dette er oppgitt)
- Notater fra enkeltkonsultasjoner
Vår hjemmeside leveres og driftes av Hubspot som er et verktøy for automatisk markedskommunikasjon. Besøkende kan utforske våre nettsider uten å oppgi personlige opplysninger eller bedriftsinformasjon. Når besøkende fyller ut et nettsideskjema, forespør vi om personlig informasjon, kontaktinformasjon og bedriftsinformasjon som besøkende frivillig fyller ut. Ved andre henvendelser via våre kontaktflater ut mot kunder lagres informasjon for å håndtere disse henvendelsene, samt kontaktinformasjon som er nødvendig for å tilby våre tjenester. For å ta i bruk våre tjenester i forbindelse med søknad om sentralgodkjenning samles det i tillegg inn bilder av godkjent legitimasjon slik som pass, bankkort eller førerkort fra enkelte skjema.
Opplysninger vi samler inn via nettskjema og gjennom våre kundehåndteringskanaler:
- Firmanavn
- Navn
- Telefonnummer
- Email
Opplysninger som lastes opp av kunder og som har særlig krav på beskyttelse:
- Bilder av legitimasjon
- Bilder av bankkort
- Bilder av førerkort
Hubspot gir oss navigasjonsinformasjon som er informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, henvisningskilde, lengden på besøket og sidene som vises.
Våre digitale kanaler er ikke ment for, eller rettet mot barn under 15 år. Vi lagrer ikke bevisst informasjon om barn under 15 år. Hvis du mener vi har lagret opplysninger om et barn under 15 år, ber vi deg kontakte oss skriftlig slik at vi kan slette informasjonen.
3. Formål og rettslig grunnlag
Vi har laget en oversikt som belyser hvilke opplysninger som hentes inn, hvilket formål disse opplysningene har, på hvilket grunnlag vi vurderer at vi kan gjøre det og når den slettes. Vi benytter oss her av følgende rettslige grunnlag i vår innsamling, lagring og behandling av personopplysninger i henhold til GDPR:
Artikkel 6.1 b) Oppfylle en avtale
Artikkel 6.1 c) Rettslig forpliktelse
Artikkel 6.1 f) Berettiget interesse
Forklaring til matrisen:
Kontaktinformasjon = Betyr/kan bety navn, e-postadresse, telefonnummer og bedriftsinformasjon som tilbys av besøkende på nettsidene våre i nettsideskjema eller lastet opp av besøkende i skjematjenesten
Navigasjonsinformasjon = Informasjon om datamaskinen din og ditt besøk på vår nettside. For eksempel din IP-adresse, geografisk beliggenhet, nettlesertype, sidevisninger, henvisningskilde og lengden på besøket.
CV = Kan inneholde kontaktinformasjon, vitnemål, kursbevis/sertifikater og referanser(navn, tlf, e-post), bilde.
Informasjon med strengere krav til sikkerhet = Personnummer, kontonummer, signatur eller bilde av signatur o.l.
Formål |
Juridisk grunnlag |
Personopplysninger |
Slettes |
Administrativt (Fakturering, oppfylle kontraktsforpliktelser, kundeopplevelser/kundeservice). |
GDPR artikkel 6.1.b oppfylle en avtale. GDPR artikkel 6.1 c rettslig forpliktelse |
Kontaktinformasjon, Fakturainformasjon, aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post) |
Når kundeforholdet opphører, eller når annen nasjonal lov/rett ikke gir rett til videre lagring |
Levere tilbud på tjenester, svare på henvendelser, gi konsulentbistand |
GDPR artikkel 6.1 oppfylle avtale
|
Kontaktinformasjon, aktivitetshistorikk(dokumenter, tilbud, kontrakt, e-post). |
Når tjenesten anses som levert etter avtalen eller når kunden ber oss om det. Backup slettes 30 dager senere. |
Markedsføring (For eksempel: lage målgrupper, tilpasse/rette markedsføringen, nyhetsbrev, markedsanalyser osv.). |
GDPR artikkel 6.1 f berettiget interesse Samtykke i forhold til markedsføringsloven. |
Kontaktinformasjon, Navigasjonsinformasjon. |
Når kunden ber oss om det. Backup 30 dager senere |
Gjenvinne kunder |
GDPR artikkel 6.1 f berettiget interesse. |
Kontaktinformasjon og kundehistorikk fra aktivt kundeforhold i CRM system. |
Når kunden ber oss om det. Backup 30 dager senere. |
Utvikling, analyse |
GDPR artikkel 6.1 f berettiget interesse. |
Kontaktinformasjon og navigasjonsinformasjon. |
Slettes rutinemessig etter 1 år eller når kunden ber oss om det. Backup 30 dager senere |
Sikkerhet |
GDPR artikkel 6.1 c rettslig forpliktelse.
|
Navigasjonsinformasjon |
Ved oppfylt formål, eller når annen nasjonal lov/rett ikke gir rett til videre lagring |
Rekruttering |
GDPR artikkel 6.1 b |
Kontaktinformasjon og CV |
Slettes rutinemessig ved endt rekrutteringsprosess eller ved årlig revisjon dersom avtalegrunnlaget har utløpt. |
Levere tjenesten Fagbank |
GDPR artikkel 6.1 b |
Kontaktinformasjon, brukernavn og passord.
|
Når kundeforholdet opphører eller hvis den registrerte ber oss om det. |
Levere bistand til søknad om sentral/renholdsgodkjenning |
GDPR artikkel 6.1 b |
Kontaktinformasjon, personnummer, signaturer, bilde |
Når tjenesten anses som levert etter avtalen eller når kunden ber oss om det. Backup slettes 30 dager senere. |
Ivareta helsepersonell sin journalplikt i henhold til lov om helsepersonell kap.8 og bedriftshelsetjenesten sitt rapporteringsansvar i henhold til Arbeidsmiljøloven kap. 3-3 og Forskrift om organisering, ledelse og medvirkning kap 13-3 |
GDPR artikkel 6.1 oppfylle avtale |
Navn, fødsel og personnummer, kjønn, adresse, telefonnummer, e-postadresse og hvilken avdeling den ansatte er tilknyttet dersom dette er oppgitt. Notater fra enkeltkonsultasjoner med ansatte lagres under ansatt journal. Dette vil kunne være notater fra arbeidsplassvurderinger, helseundersøkelser eller enkelt konsultasjoner hos noen av våre faggrupper (sykepleier, fysioterapeut, lege etc.) |
Ved oppfylt formål, eller når annen nasjonal lov/rett ikke gir rett til videre lagring. |
4. Hvordan henter vi opplysningene og hvor henter vi dem fra?
Opplysningene hentes fra de registrerte via nettskjema og sporingsinformasjon i Hubspot. Opplysninger kan også hentes fra de registrerte direkte og lagres i vårt kundehåndteringssystem Hubspot eller på lokal server.
Nettsideskjemaer
Vi har nettsideskjemaer i form av kontaktskjema, tilgangsskjema og opplastingsskjema.
Kontaktskjema: De mest vanlige er kontaktskjemaer, som gir den besøkende mulighet til å ta kontakt med oss direkte via skjemaet – som vi mottar på mail og i Hubspot.
Tilgangskjema: Vi har også nettsideskjemaer for å gjøre det mulig for interesserte besøkende å få tilgang til ønsket innholdsmateriale. F. eks. en besøkende som ønsker å laste ned en PDF-fil med sammendrag av innholdet i et HMS-kurs for Leder.
Opplastingsskjema: Fordi Grønn Jobb AS tilbyr tjenester hvor vi trenger informasjon og innhold fra kundene våre, bruker vi opplastingsskjemaer som alternativ til å sende mail direkte i mailklienten for å gjøre det enklere for kunden, og også mer oversiktlig for oss. Disse tjenestene inkluderer blant annet HMS-kort, Sentralgodkjenning og Tilsynshjelp.
”Cookies”/Informasjonskapsler
Vi bruker informasjonskapsler på vår hjemmeside for å gi deg relevant informasjon og innhold når du er i kontakt med oss som kunde, besøkende på våre nettsider, mottager av nyhetsbrev og/eller ønsker tilbud/informasjon om våre tjenester.
Med hjemmel i vår berettigede interesse ønsker vi også å samle statistiske opplysninger om antall besøkende på våre nettsider for å evaluere effekten av vårt innhold, vår kommunikasjon og annonsering. Du kan avvise bruken av informasjonskapsler på maskinen din ved å justere innstillingene i nettleseren din, men vær oppmerksom på at om du gjør dette, vil du kanskje ikke være i stand til å nytte all funksjonaliteten til nettsiden.
Innstillingen er å forstå som at du samtykker dersom du uttrykker aksept for bruk av informasjonskapsler. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept.
For mer detaljert informasjon om hvilke typer informasjonskapsler vi bruker og hvordan disse fungerer se her: Informasjonskapsler
5. Hvem har tilgang til opplysningene?
For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer med et dokumentert formål for behandlingen av opplysningene som har tilgang til informasjonen du gir oss. Tilgangen til informasjon er sikret med ulike mekanismer for tilgangskontroll. Det samme gjelder for våre underleverandører og databehandlere. Disse er gjennom avtaler og sikkerhetsgarantier bundet av de samme kravene til sikkerhet og oppfyllelse av de registrertes rettigheter og friheter.
6. Tredjeparter
Opplysningene som samles inn deles med følgende samarbeidspartnere/underleverandører:
Inngående og utgående korrespondanse som inneholder helseopplysninger blir registrert og lagret elektronisk i vårt fagprogram Extensor.
Grønn Jobb AS bruker Hubspot (Databehandler) til å drifte/levere hjemmesidene sine og de samler derfor inn, lagrer og behandler disse opplysningene på vegene av Grønn Jobb AS(Behandlingsansvarlig). Informasjonen kontrolleres av Grønn Jobb AS og HubSpot har ikke direkte forhold til individer som gir fra seg opplysninger.
Grønn Jobb AS bruker Hubspot(Databehandler) som leverandør av kunderelasjonshåndtering. Det vil si at all kommunikasjon med potensielle/aktive/inaktive kunder gjennom for eksempel e-post, eller andre kommunikasjonsmidler, vil foregå gjennom denne plattformen. Informasjon innhentet kan derfor lagres her for å oppnå formålet vi har hjemmel for, som for eksempel administrasjon, tilbud service og kundeoppfølging.
Vi har kontraktfestet at våre leverandører eller partnere ikke kan bruke eller oppgi dine personopplysninger til andre formål uten tillatelse. Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de vi har avtale med, med mindre vi har et eksplisitt samtykke fra deg til det.
7. Hvordan lagres opplysningene og hvor lenge?
Opplysningene lagres i tilgangsstyrte mapper i systemet på Hubspot sine servere i USA. Opplysningene tilhører Grønn Jobb AS og Hubspot vil ikke utføre handlinger som strider mot vilkår i avtalen som definert i denne erklæring. Hubspot benytter seg av overføringsgrunnlaget Privacy Shield og vi har databehandleravtale som regulerer behandlingen av personopplysninger og sikrer at alle krav til den nye forordningen (GDPR) overholdes.
For å se personvernserklæringen til Hubspot klikk her: https://legal.hubspot.com/privacy-policy
Mer om Privacy Shield kan du lese her: https://www.privacyshield.gov
Vi vil lagre dine personopplysninger så lenge som nødvendig for å oppfylle de formålene som er angitt i vilkårene, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning.
Personopplysningene lagres så lenge du har en aktiv relasjon til oss eller våre digitale kanaler, eller til du selv ber oss om å glemme deg og slette lagret informasjon om deg.
Vi definerer en relasjon til oss eller våre digitale kanaler som å (i) være kunde av oss, (ii) ha samtykket i å motta markedsføringsinformasjon fra oss, (iii) aktivt bedt om kontakt med oss via sosiale medier, elektroniske meldinger eller elektroniske skjemaer, (iv) vært aktiv i våre digitale kanaler etter du har gitt ditt samtykke. Relasjonen defineres som aktiv dersom den har vært utøvd i løpet av de siste 24 måneder.
Vi forsøker i tillegg å sikre at personopplysninger og annen kundeinformasjon er oppdatert og korrekt, og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene ved behandlingen av personopplysninger.
8. Hvordan slettes opplysningene?
Informasjon slettes når formålet er oppfylt eller på oppfordring ved å kontakte vårt kundesenter på post@gronnjobb.no eller via telefon +47 69 79 11 30.
Informasjon lagret for å levere tjenester slettes manuelt fra Hubspot og mappesystemet når transaksjonen er gjennomført. All informasjon må foreligge samtidig innenfor en tidsramme på (10 virkedager), ellers blir informasjonen manuelt og rutinemessig slettet jamfør krav til formål i GDPR.
Tilsynsdokumenter, opplastede vedlegg, bilder og sensitive opplysninger i forbindelse med konsulenttjenester, tilsynshjelp og sentralgodkjenning er omfattet av egne databehandleravtaler ved avtaleinngåelse, men blir manuelt og rutinemessig slettet dersom avtale om videre behandling ikke blir inngått.
Opplysninger som slettes manuelt fra Hubspot slettes også i Hubspots backupløsninger etter 30 dager.
9. Hvilke rettigheter har den registrerte?
Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene dine og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Der hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.
Dersom du mener at Grønn Jobb AS ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet.
Kontaktinformasjon er tilgjengelig på www.datatilsynet.no.
10. Sikkerhetstiltak
Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak, herunder beskyttelse av personell, informasjon, IT-infrastruktur, internt og offentlig nett, samt kontorbygninger og tekniske fasiliteter.
Sikkerhetsarbeidet innebærer også at vi jevnlig utfører risikovurderinger og gjennomgår ulike faktorer som tilgjengelig teknologi, forretningsbehov og lovkrav. Dette skal sørge for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan forhindre at personopplysninger kommer på avveie.
Alle underleverandører vi deler informasjon med er underlagt de samme strenge krav og plikter som oss og som står beskrevet i dette dokumentet. All innsamling og behandling av personopplysninger skal kun foregå slik behandlingsansvarlig dikterer og innenfor rammene av det til enhver tid gjeldende lovverk. Underleverandører, databehandlere og tredjeparter har gitt garantier for slik etterlevelse gjennom databehandleravtaler.
11. Forbehold om endringer
Denne personvernerklæringen kan bli oppdatert eller endret. Når vi publiserer endringer i denne personvernerklæringen vil vi inkludere datoen for siste oppdatering. Hvis det foretas endringer av avgjørende betydning for denne erklæringen eller for hvordan vi behandler dine personopplysninger vil vi varsle deg. Varslingen skjer enten ved at vi publiserer en tydelig beskjed om endringene før de implementeres eller ved at vi sender deg et varsel direkte.
12. Kontaktinformasjon
Grønn Jobb AS
Telefon: +47 69 79 11 30
Hjemmeside: www.gronnjobb.no
E-post: post@gronnjobb.no
Personvernombud (PVO): Mona Schau-Rustan
Adresse: Dikeveien 45, 1661 Rolvsøy