Talentech Legal

Legal

Talentech Legal

Talentech er dedikert til å tilby bransjeledende løsninger med informasjonssikkerhet og GDPR-overholdelse som vår hovedprioritet. Vi brenner også for å sikre at produktene våre er tilgjengelige for alle.

Med Talentech som leverandør av HR-løsninger, kan du derfor være trygg på at all informasjon og personopplysninger er trygge, tilgjengelige og sikrede gjennom hele talentreisen.

Våre forpliktelser

Vi forplikter oss til å beskytte informasjon og personopplysninger, som vi anser er en bedrift eller organisasjons viktigste ressurser. 

Informasjonssikkerhet og compliance
Vi har samlet våre initiativer innen informasjonssikkerhet og compliance i vår informasjonssikkerhetspolicy. Du kan lese den her.

Sikkerhetsrevisjon
Vi gjennomfører årlig en sikkerhetsrevisjon sammen med eksternt revisjonsfirma, for å sikre at vi oppfyller våre forpliktelser. Du kan lese den seneste rapporten her

Åpenhetsloven
Vi tar vårt samfunnsansvar på alvor. Les mer i vår redegjørelse her.

GDPR FAQ

Talentech er dedikert til GDPR-overholdelse. Her er vår korte guide til GDPR:

Hva er GDPR?

General Data Protection Regulation (GDPR) er en EU-forordning om personopplysninger. I henhold til GDPR skal alle organisasjoner beskytte personopplysninger og ivaretar personvernrettighetene til alle innen EU/EØS.

Hva er personopplysninger?

Personopplysninger er alt som er knyttet til en identifiserbar levende person. Dette inkluderer for eksempel ditt navn, fødselsnummer, adresse, e-post og telefonnummer. Personopplysninger er også et bilde eller en video av deg, samt indirekte informasjon som kan identifisere deg, for eksempel din IP-adresse, posisjonsdata eller en bruker-ID du bruker i en database. All denne informasjonen kan være tilgjengelig i forskjellige former - skriftlig, som grafikk, videoer eller tall - og kan lagres på papir, datamaskiner eller andre medier. All informasjon som kan brukes som en del av å identifisere deg, regnes som dine personopplysninger. 

Hva er behandling av personopplysninger?

GDPR regulerer når og hvordan personopplysninger får behandles. Behandling refererer til et bredt spekter av handlinger som utføres på eller med personopplysninger. Eksempler på behandling av personopplysninger inkluderer:

  • Innsamling av personopplysninger, for eksempel innsamling av informasjon om kandidater i en rekrutteringsprosess
  • Lagring av personopplysninger, det vil si lagring av data på servere eller i et fysisk arkiv
  • Bruk av personopplysninger, for eksempel når et selskap bruker kundenes e-postadresser til å sende ut nyhetsbrev
  • Spredning av personopplysninger, for eksempel å publisere et bilde av en ansatt på selskapets nettsted
  • Endring av personopplysninger, for eksempel når ledere oppdaterer ansattes hjemmeadresse i en adresseliste
  • Sletting av personopplysninger, for eksempel sletting av kandidatdata fra et rekrutteringssystem
Hvem må overholde GDPR?

Enhver organisasjon som behandler personopplysningene til personer i EU/EES må overholde GDPR.

Hva er Talentechs ansvar i GDPR-overholdelse?

Talentech tilbyr HR-løsninger for hele talentreisen, fra rekruttering til onboarding og talent management. Kundene våre er behandlingsansvarlige for personopplysningene som behandles i løsningene våre, og Talentech er databehandler. Dette betyr at kundene våre bestemmer hvorfor og hvordan personopplysningene skal behandles, og vi følger instruksjonene, for eksempel om hvor lenge personopplysningene skal lagres, fra våre kunder.

Hva er mine rettigheter i henhold til GDPR?

GDPR handler om å gi personer retten å bestemme over sine egne personopplysninger, og for det formålet har du følgende grunnleggende rettigheter i henhold til GDPR:

  • Du har rett til informasjon og innsyn i dine personopplysninger som behandles og til hvilke formål. Du har rett til å be å få et register over alle personopplysninger som behandles om deg.
  • Du har rett til retting, noe som garanterer at uriktige personopplysninger må rettes.
  • Du har rett til sletting, også kjent som retten til å bli glemt, hvilken betyr at du kan kreve at personopplysningene dine skal slettes. På en slik forespørsel må personopplysningene dine slettes, med mindre det er nødvendig å fortsette behandlingen for å oppnå et spesifikt rettslig grunnlag.
  • Du har også rett til begrensning av behandlingen, hvilken innebærer at du kan kreve at bare personopplysningene som er nødvendige for et bestemt rettslig grunnlag, kan bli behandlet.
  • I tillegg har du rett til dataportabilitet. Dette betyr at du har rett til å motta personopplysningene dine på en strukturert måte, for eksempel for å overføre dem fra et selskap til et annet.
  • Til slutt har du rett til å protestere mot behandling av dine personopplysninger, for eksempel ved å avvise direkte markedsføring.
Har Talentech et personvernombud?

Ja, det har vi! Vårt personvernombud er ansvarlig for GDPR-overholdelse innen Talentech, og er vår kontaktperson for spørsmål rundt personvern og GDPR. Vårt personvernombud er vår Legal Director Malin Gustafsson, og du kan kontakte henne her.

Vår juridiske avdeling svarer gjerne på spørsmål rundt GDPR, compliance eller informasjonssikkerhet