Personværnerklæring for NG Group


Her kan du lese om ditt personvern som gjelder for NG Group AS («Selskapet»)

1. INNLEDNING

Selskapet vil behandle personopplysninger i samsvar med de personvernregler som til enhver tid gjelder, inkludert personvernforordningen (GDPR). Disse reglene inneholder blant annet krav til konfidensialitet, integritet og tilgjengelighet av de opplysninger som behandles.

Vi samler bare inn personopplysninger i den grad det er nødvendig og relevant, og det foretas forholdsmessighetsvurderinger for å sikre at innsamlingen og behandlingen av personopplysninger ikke gjøres i større utstrekning enn nødvendig for det aktuelle formål.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss.

Dersom du har spørsmål om denne personvernerklæringen eller vurderinger vi har gjort, kan du kontakte oss på e-postadressen personvern@ngn.no

2. BEHANDLINGSANSVARLIG

Den behandlingsansvarlige for personopplysningene er det aktuelle NG-selskap du har ditt kunde- og/eller leverandørforhold med. For denne nettsiden, er den behandlingsansvarlige NG Group AS

3. NÅR SAMLER SELSKAPET INN PERSONOPPLYSNINGER

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

  • Du har sendt oss en henvendelse
  • Du er representant for en av våre leverandører
  • Du har søkt jobb hos oss
  • Du er journalist og har tatt kontakt med oss for en uttalelse
  • Du besøker vår hjemmeside

Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:

  • En jobbsøker har angitt deg som referanse
  • Ditt navn blir nevnt i forbindelse med en henvendelse til oss

4. HVILKE PERSONOPPLYSNINGER BEHANDLES OG HVORDAN INNHENTES DE?

Følgende er eksempler på kategorier av personopplysninger som Selskapet behandler om de Registrerte:

 

Våre digitale kanaler er ikke ment for, eller rettet mot, barn. Vi lagrer ikke bevisst informasjon om barn. Hvis du mener vi har lagret opplysninger om et barn under 18 år, kan du kontakte oss skriftlig slik at vi kan slette informasjonen.

5. NÆRMERE OM VÅR BHANDLING AV PERSONOPPLYSNINGER

Besøk på våre nettsider

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler («cookies») på våre nettsider. Dette er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. Noen av disse er nødvendige for at ulike tjenester på nettsiden vår skal fungere. Informasjonskapsler hjelper oss i tillegg med å fastslå hvilke deler av våre digitale kanaler som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til utvikling og analyse av tjenester og målretting av annonser på internett.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på nettsidene våre.

Du finner oppdatert informasjon om hvordan vi bruker informasjonskapsler her.

Våre nettsteder kan inneholde lenker til andre nettsteder, til produkter og tjenester som tilhører andre, herunder sosiale medier (for eksempel Facebook/LinkedIn osv.). Slike tjenester eller applikasjoner om er tilgjengelig på våre nettsteder er underlagt de aktuelle leverandørers personvernerklæring. Vi oppfordrer deg til å gjøre deg kjent med disse aktørenes personvernpraksis. 

Loggfiler
Informasjon om din enhets spesifikasjoner, programvare og ditt besøk samles inn automatisk av oss. Denne informasjonen kan for eksempel inkludere IP-adressen din, type nettleser, domenenavn, internettleverandør, filer sett (HTML-sider, grafikk e.l.), operativsystem, tilgangstid og hvor du ankom våre digitale kanaler fra.

Sporingspiksler (F.eks Clear gifs, web beacons, web bugs)Vi bruker sporingspiksler (også kalt for clear gifs, web beacons, web bugs), som hjelper oss med å forbedre våre digitale kanaler, ved å fortelle oss hvilket innhold som blir vist. Sporingspiksler er små grafikkelementer med en unik identifikator, lik funksjonen til informasjonskapsler, og brukes til å spore atferden til brukere på nett. I motsetning til informasjonskapsler som er lagret på brukerens harddisk, er sporingspiksler usynlig bakt inn i våre digitale kanaler eller i e-poster. Dette lar oss måle effekten av markedsføringen vår. Vi knytter informasjonen vi samler opp fra e-poster til kundens personlige informasjon.

 

Sosiale medier

Vi har profiler/sider i sosiale medier. Når du besøker disse sidene, eksempelvis vår selskapsside på Facebook, vil det sosiale mediet, eksempelvis Facebook, behandle dine personopplysninger og bruke informasjonskapsler. Mer informasjon om hvordan det sosiale mediet behandler personopplysninger og hvordan de bruker cookies finner du i det respektive sosiale mediet, eksempelvis Facebook sine sider for Personvern og Informasjonskapsler.

 

Henvendelser per e-post

Vi benytter e-post for å utføre våre arbeidsoppgaver. E-post vi har mottatt vil bli slettet når den ikke lenger er nødvendig for vår oppgaveløsning. Vi ber om at personopplysninger som ikke ønskes delt, herunder sensitive personopplysninger, ikke sendes ukryptert per e-post.

 

Jobbsøkere

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å kunne vurdere din søknad. Selskapet bruker rekrutteringsverktøyet ReachMee for å administrere innsendte søknader på våre ledige stillinger.

 

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

 

Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

 

Søknader oppbevares i rekrutteringsverktøyet og slettes innen ett år

6. HVOR LENGE LAGRER VI PERSONOPPLYSNINGENE DINE?

Vi forsøker i tillegg å sikre at personopplysninger og annen kundeinformasjon er oppdatert og korrekt, og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene ved behandlingen av personopplysninger.

Om du ikke lenger har en aktiv relasjon til oss, vil opplysningene om deg bli slettet senest 24 måneder etter siste kontakt. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger.

7. HVEM FÅR TILGANG TIL DINE PERSONOPPLYSNINGER?

Internt i Selskapet begrenses tilgang til personopplysningene dine til personer som har tjenstlig behov for tilgang til dem.

I enkelte tilfeller utveksles personopplysninger mellom selskapene i NG-konsernet og med konsernets IT-selskap, Adact AS. Det foreligger da konserndatabehandleravtale som regulerer avtaleforholdet mellom selskapene.

Vi vil i tillegg kunne gi personopplysninger til:

  • Databehandlere som arbeider som underleverandør for oss og behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss og i samsvar med våre instrukser. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med disse vilkårene og norsk personvernlovgivning. Dersom Selskapet benytter underleverandører som er etablert utenfor EU/EØS, vil vi sørge for at behandlingen underlegges et vern tilsvarende det som gjelder innenfor EU/EØS, for eksempel EU Kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå for landet, overføring med nødvendige garantier, EUs standardpersonvernbestemmelser eller annen tilsvarende ordning. eller annen tilsvarende ordning.
  • Andre parter med ditt samtykke

 
Vi kan også utlevere informasjon:

  • I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter, i henhold til strenge forhåndsdefinerte prosesser 
  • I forbindelse med virksomhetsoverdragelse, f.eks. som ledd i fusjon, oppkjøp, salg av våre eiendeler eller overføring av tjenester til et annet selskap. I dette tilfellet vil du bli varslet via e-post og/eller se et varsel i våre digitale kanaler om eventuelle endringer i eierskap, bruk av din personlige informasjon og valg du måtte ha angående din personlige informasjon.

8. HVORDAN BESKYTTER VI DINE PERSONOPPLYSNINGER?

Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon gjennom vårt sikkerhetsarbeid. Sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak, herunder beskyttelse av personell, informasjon, IT-infrastruktur, internt og offentlig nett, samt kontorbygninger og tekniske fasiliteter.

 Sikkerhetsarbeidet innebærer også at vi jevnlig utfører risikovurderinger, revisjoner av underleverandører og gjennomgår ulike faktorer som tilgjengelig teknologi, forretningsbehov og lovkrav. Dette skal sørge for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan forhindre at personopplysninger kommer på avveie.

9. DINE RETTIGHETER

I samsvar med gjeldende personvernlovgivning, herunder GDPR, har du rett til innsyn i, korrigering og sletting av personopplysningene som Selskapet behandler om deg. Videre har du rett til å kreve at behandlingen begrenses, protestere mot behandlingen, og rett til å motta personopplysninger om deg selv som du har gitt til Selskapet og overføre disse til en annen behandlingsansvarlig uten at Selskapet hindrer dette (dataportabilitet).

Vi vil slette personopplysninger om deg dersom du ber oss om det, med mindre vi har et rettslig grunnlag eller en lovpålagt plikt til å oppbevare personopplysningene videre.

Dersom du ønsker å utøve disse rettighetene har generelle spørsmål om behandling av personopplysninger eller dersom du mottar en forespørsel fra en registrert, kan du kontakte Selskapet via e-postadressen: personvern@ngn.no

Du har også rett til å klage over behandlingen til tilsynsmyndigheten (Datatilsynet). Klager til Datatilsynet kan sendes til følgende adresse:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo

 

For mer informasjon om klage til Datatilsynet, se Datatilsynets nettsider: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/

10. ENDRINGER

Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på våre nettsider. Ved vesentlige endringer vil de registrerte varsles om dette via e-post.