Lukk

Velg test og logg inn

Får du ikke logget inn? Klikk her

Behandling av personopplysninger

Formål
Formålet med denne personopplysningserklæringen er å skape bevissthet om at behandling av personopplysninger i Assessio-konsernet (heretter kalt Assessio) utføres i samsvar med personvernlovgivningen.

Bakgrunn
Assessio behandler kontinuerlig personopplysninger om kunder, kandidater, ansatte og andre, for eksempel forretningspartnere. Vårt utgangspunkt er å ikke behandle flere personopplysninger enn det som kreves for det aktuelle formålet, og vi streber alltid etter å bruke de minst personsensitive opplysningene.

Grunnleggende forhold
All behandling av personopplysninger må oppfylle to vilkår. Det må foreligge et juridisk grunnlag for behandlingen, og behandlingen må utføres i samsvar med grunnprinsippene.

Personopplysninger kan behandles basert på et av følgende juridiske grunnlag:

  • Den registrertes samtykke
  • For å oppfylle en avtale
  • For å oppfylle en juridisk forpliktelse
  • Der det er nødvendig for å beskytte den registrertes eller en annen fysisk persons interesser som er av grunnleggende betydning.
  • Interesseavveining.

En eller flere av disse grunnene må foreligge for at personopplysninger skal kunne behandles, i tillegg til at all behandling utføres i samsvar med følgende seks grunnleggende prinsipper:

  • Prinsippet om lovlighet, rettferdighet og åpenhet
  • Prinsippet om formålsbegrensning
  • Prinsippet om dataminimering
  • Prinsippet om korrekthet
  • Prinsippet om lagringsbegrensning
  • Prinsippet om integritet og konfidensialitet.

Retningslinjer

Personopplysninger

Assessio behandler kun personopplysninger dersom det foreligger juridisk grunnlag for det. Vanligvis behandler vi personopplysninger på det juridiske grunnlaget at opplysningene er nødvendige for å oppfylle kontraktmessige eller juridiske forpliktelser. Personopplysninger må behandles på en lovlig, rettferdig og åpen måte overfor den registrerte. Det første prinsippet i personvernforordningen kalles lovlighet, rettferdighet og åpenhet.

Lovlighet innebærer at personopplysningene skal overholde bestemmelsene i personvernforordningen og tilhørende forskrifter som gjelder for personopplysninger. Begrepet lovlighet brukes for eksempel i bestemmelser i personvernforordningen som fastslår at den behandlingsansvarlige skal ha juridisk grunnlag for behandling av personopplysninger.

  1. All behandling av personopplysninger må være lovlig og rettferdig. Det må være klart og tydelig for fysiske personer hvordan deres personopplysninger samles inn, brukes, konsulteres eller på annen måte behandles, og i hvilken grad personopplysningene behandles eller vil bli behandlet. Korrekt behandling krever at den registrerte blir informert om behandlingen, dvs. at de blir informert i samsvar med personvernforordningen.
  2. Åpenhet betyr at all informasjon sendt til den registrerte og all kommunikasjon i forbindelse med behandling av slike personopplysninger, for eksempel hvis den registrerte ber om en kopi av personopplysningene, må være lett tilgjengelig, forståelig og skrevet i klart språk. Dette prinsippet gjelder spesielt for opplysninger gitt til den registrerte om den behandlingsansvarliges identitet og formålet med behandlingen.

Formålet med behandlingen
All behandling av personopplysninger må ha uttrykkelige og legitime formål. Personopplysninger kan ikke behandles på en måte som er uforenlig med disse formålene. De særskilte formålene som personopplysningene behandles for, må være klare og legitime, og de må være bestemt innen personopplysningene samles inn. Formålet med behandlingen av personopplysninger må begrenses i henhold til grunnprinsippene (prinsippet om begrensning). Formålene må være bestemt og oppgis uttrykkelig når personopplysningene samles inn. Det er ikke mulig å utsette bestemmelsen av hensikten til et senere tidspunkt. Et formål kan kun i begrenset omfang legges til på et senere tidspunkt.

Informasjon til den registrerte
I henhold til personvernforordningen skal den registrerte informeres om blant annet de juridiske formålene for behandling av personopplysninger. Dette gjelder uavhengig av om personopplysningene kommer fra den registrerte selv, dvs. selv om de er hentet fra en annen part. Informasjon gis bl.a. på hjemmeside, i relevante avtaler og i Assessios generelle vilkår.

Trygg og sikker behandling
Retten til å få tilgang til og behandle personopplysninger er begrenset innenfor Assessio. Ansatte har bare rett til å få tilgang til og behandle de personopplysninger som trengs for å utføre jobben sin. Når det gjelder sensitive personopplysninger har Assessio installert en spesiell godkjenningsprosess som medfører et høyere beskyttelsesnivå for slike personopplysninger. Sikkerhetssystemene våre er utviklet med fokus på personvern og gir et svært høyt beskyttelsesnivå mot innbrudd, ødeleggelse og andre endringer som kan innebære en risiko for enkeltpersoners personvern. Vi overfører ikke personopplysninger i andre tilfeller enn de som er uttrykkelig angitt i denne erklæringen.

Overføring av personopplysninger
Assessio leverer ikke fra seg personopplysninger med mindre dette er påkrevd for å oppfylle kontraktsmessige eller juridiske forpliktelser. I aktuelle tilfeller kan personopplysninger også overføres til Assessios leverandører. I tilfeller der personopplysninger blir gjort tilgjengelige for tredjepart, blir det inngått en konfidensialitetsavtale, og andre tiltak gjennomføres for å sikre at personopplysningene behandles sikkert.

Behandlingsansvarlig
Assessio inngår databehandleravtaler i de tilfeller der Assessio er behandlingsansvarlig, på samme måte som der Assessio er databehandler. I tilfeller der Assessio bruker leverandører av IT-løsninger som involverer behandling av personopplysninger (for eksempel skyløsninger), inngås en avtale om behandling av person-opplysninger mellom Assessio og den relevante leverandøren.

Dataminimering og –tynning
Personopplysningene må være tilstrekkelige, relevante og ikke for omfattende til formålene de behandles for (prinsippet om dataminimering). Personopplysninger må ikke benyttes mer omfattende enn det som kreves til de formålene de behandles for, dvs. som er nødvendig for behandlingen. Et viktig aspekt i denne forbindelse er å sikre at perioden der personopplysningene behandles er begrenset til et minimum. Assessio samler hverken inn mer eller mindre personopplysninger enn det som faktisk trengs til formålet med behandlingen, og innhenter ikke irrelevante opplysninger. Det skal være mulig å forklare hvorfor de ulike oppgavene er nødvendige for å oppfylle formålene med behandlingen. Personopplysninger som ikke lenger er nødvendige for å oppnå formålet, tynnes ved sletting. Assessio benytter standardintervaller for å sjekke og, i aktuelle tilfeller, slette personopplysninger.

Kvalitetsstyring
Assessios løpende kvalitetsstyring sikrer blant annet at behandling av personopplysninger overholder den til enhver tid gjeldende lovgivning. Dette innebærer for eksempel at denne policyen og andre retningslinjer, prosedyrer og prosesser kontinuerlig gjennomgås og oppdateres. Videre sikrer den løpende kvalitetsstyringen overholdelse av grunnprinsippene ved f.eks. å kontrollere at personopplysninger ikke behandles annet enn for oppgitt formål, at opplysninger ikke lagres lengre eller i større grad enn det som kreves, etc.

Denne siden bruker cookies. Ved å bruke tjenesten vår samtykker du i vår bruk av informasjonkapsler.

Cookies på Assessio.no

Google Analytics (Cookienavn: _ga)

Vi bruker Google Analytics for å spore brukeradferd på nettstedet. All informasjon som samles er anonymt og brukes kun til å videreutvikle våre sider.

Personvern og cookies