Personvernerklæring for ansatte og andre med arbeidsrettslig tilknytning i Helseflex ApS

I Helseflex ApS («Helseflex») tar vi ditt personvern på alvor og vil at du skal føle deg trygg på at vi behandler dine personopplysninger på en sikker og god måte.

Med «personopplysninger» menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

I denne personvernerklæringen beskriver vi hvordan vi samler inn og behandler personopplysningene til deg som jobbsøker, fast ansatt, vikar, innleid konsulent, styremedlem, eller som har en annen form for arbeidsrettslig tilknytning til Helseflex. Erklæringen inneholder også informasjon om hvilke rettigheter du har og hvordan du kan ivareta slike rettigheter.

Vi oppfordrer deg til å lese vår personvernerklæring nøye slik at du får en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte håndterer dine personopplysninger.

1. Hva er personopplysninger?

En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, som f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, etc.

Personopplysninger vi behandler om deg vil hovedsakelig være følgende:

  • Advarsler
  • Adresse
  • Allergi og spesialdietter
  • Alder
  • Antall barn og deres alder samt evt. forsørgerstatus og bekreftelser fra NAV
    (behandles for å registrere antall sykedager i forbindelse med sykt barn).
  • Arbeidsavtaler
  • Arbeidstid
  • Avslutning av arbeidsforhold, som attester, sluttavtaler og oppsigelsesbrev
  • Bilder
  • CV, attester, vitnemål, referanser, fagbrev og sertifiseringer
  • Dialog mellom arbeidsgiver og ansatt (eksempelvis referater fra
    medarbeidersamtaler).
  • Fagforeningstilhørighet (behandles for å trekke kontingent hvis aktuelt).
  • Fravær og ferie, som permisjoner, fridager, ferie, osv.
  • Fødselsdato/-personnummer/D-nummer og ansattnummer
  • Helseopplysninger: I forbindelse med sykefravær og sykemeldinger, inkludert personskader og ulykker (hvis aktuelt). Vi innhenter ikke din sykejournal fra sykehus, lege eller andre.
  • Kontonummer
  • Lønns- og skatteopplysninger
  • Medarbeidersamtaler og utviklingsplaner
  • Nærmeste pårørendes navn, adresse og telefonnummer
  • Pensjon- og forsikringsrelatert informasjon
  • Personalia, som navn, adresse, telefonnummer, e-post, alder, kjønn, sivilstatus og nasjonalitet/statsborgerskap
  • Sertifikat for kjøretøy

2. Behandlingsansvarlig

En behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes. Det er den behandlingsansvarlige som har det overordnede ansvaret for behandlingen av personopplysninger.

Det er Helseflex, dansk CVR-nr. 45114538, som er behandlingsansvarlig for
behandlingen av personopplysninger om deg som er ansatt eller som har en annen lignende arbeidsrettslig tilknytning til oss.

Vi samarbeider også med Jobbkretser AS, org. nr. 915 864 988. Samarbeidet går ut på at Jobbkretser håndterer alle formaliteter vedrørende ansatte som leies ut av Helseflex, inkl. utarbeidelse av stillingsannonser og vurdering og intervjuer av jobbkandidater, håndtering av timelister, lønn og skattekort samt HR-relatert bistand. For mer informasjon om hvordan Jobbkretser behandler dine personopplysninger, klikk her.

3. Behandlingsgrunnlag og formål

Vi samler kun inn personopplysninger som er nødvendige og relevante for formålene de samles inn for. Under kan du lese om hva vi bruker personopplysninger til, og hva som er det rettslige grunnlaget for behandlingen.

Vi kan også behandle personopplysninger for andre formål enn de som er nevnt nedenfor, forutsatt at disse formålene er i samsvar med de opprinnelige formålene som personopplysningene ble innsamlet for.

Administrasjon av arbeidsforholdet ditt

Vi behandler personopplysninger i forbindelse med rekruttering og for å administrere ansettelsesforholdet ditt hos oss, enten du er fast ansatt, vikar, innleid konsulent, styremedlem, eller har en annen form for arbeidsrettslig tilknytning til oss. Med administrasjon av arbeidsforhold mener vi tildeling av oppgaver, oppsett av timelister/timeplan, utbetaling av lønn, håndtering av sykefravær, etc.

Det rettslige grunnlaget for å behandle personopplysninger til dette formålet er arbeidsavtalen vi har inngått med deg, jf. personvernforordningen artikkel 6 nr. 1 bokstav b).

I visse tilfeller må vi behandle opplysninger om sykdom, sykefravær, medlemskap i en fagforening og lignende, som er «særlige kategorier» av opplysninger. Slike opplysninger kan vi behandle med grunnlag i personvernforordningen artikkel 9 nr. 2 bokstav b).

Avslutning av arbeidsforholdet

Dersom du sier opp din stilling hos oss, vil vi behandle dine personopplysninger for å sikre en god avslutning av arbeidsforholdet. Personopplysninger som ikke lenger har et lovlig behandlingsgrunnlag, som f.eks. de vi behandler med grunnlag i arbeidsavtalen med deg, vil slettes etter at arbeidsforholdet har opphørt. Enkelte personopplysninger er vi lovpålagt å lagre videre etter opphør av arbeidsforhold.

Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er arbeidsavtalen du har inngått med oss og lovpålagte plikter iblant annet arbeidsmiljøloven og regnskapsloven, jf. personvernforordningen artikkel 6 nr. 1 bokstav b) og c).

Lovpålagte plikter

Vi behandler personopplysninger for å oppfylle våre lovpålagte plikter, f.eks. krav til arbeidsmiljø, bokføring og ferieavvikling. Det rettslige grunnlaget for slik behandling av er personvernforordningen artikkel 6 nr. 1 bokstav c).

Rapportering til din fagforening

Er du medlem av en fagforening vil vi være forpliktet til å rapportere informasjon om trekk for fagforeningskontingent til skattemyndighetene. For å gjøre dette vil vi behandle informasjon om ansettelsesforhold, lønnsrelaterte opplysninger (som regel trekk for fagforeningskontingent). Vi behandler også din kontaktinformasjon og tilhørighet til fagforening når vi må bekrefte ditt medlemskap til din fagforening.

Varsling

Vi behandler personopplysninger for å håndtere varslingssaker. Vi vil alltid håndtere varsler konfidensielt.

Som arbeidsgiver er vi lovpålagt å håndtere varsler på en god og sikker måte.

Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er arbeidsavtalen du har inngått med oss og lovpålagte etter arbeidsmiljølovgivningen, jf. personvernforordningen artikkel 6 nr. 1 bokstav b) og c).

4. Innsamling av personopplysninger

Personopplysningene vi behandler om deg som ansatt samler vi først og fremst inn direkte fra deg. Vi kan også motta opplysninger om deg fra vikarbyrået ditt dersom du er innleid, fra offentlige registre, og kredittsjekkbyråer dersom det er nødvendig å gjøre en kredittsjekk før ansettelse.

I enkelte tilfeller vil vi innsamle personopplysninger fra våre virksomhetssystemer og fra andre ansatte, eksempelvis opplysninger som ansettelsesdato, evaluering av den ansatte og vurderinger knyttet til karriereutvikling, tilganger til IKT systemer og varsler fra andre.

5. Tredjeparter

Vi utleverer for øvrig dine personopplysninger i den grad det er nødvendig for administrasjonen av vår drift og for å overholde gjeldende lovgivning. Vi kan utlevere dine personopplysninger til våre leverandører av IT-systemer og tilhørende drift, lønns- og regnskapsrapportering, forsikringsselskaper, fagforeninger samt andre samarbeidspartnere.

I enkelte tilfeller er vi pålagt å utlevere dine personopplysninger til myndigheter. Dette gjelder først og fremst NAV, Skatteetaten og Brønnøysundregistrene.

Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å behandle personopplysningene med fortrolighet og ivareta deres forpliktelser i samsvar med gjeldende personvernlovgivning.

6. Sikkerhet

Det er viktig for oss at dine personopplysninger er trygge. Vi forsøker derfor å opprettholde og bruke rimelige tiltak for fysisk, prosessuell og teknisk sikkerhet for å forhindre tap, misbruk, uautorisert tilgang, utlevering eller endring av dine personopplysninger.

Dine personopplysninger finnes bak sikrede nettverk og er bare tilgjengelige for et begrenset antall personer som har spesielle tilgangsrettigheter til slike systemer og er pålagt å holde personopplysningene konfidensielle. Vi bruker datasystemer med begrenset tilgang i fasiliteter som bruker fysiske sikkerhetstiltak.

Hvis noen av våre ansatte misbruker personopplysninger, vil dette bli sett på som et alvorlig brudd som det kan iverksettes disiplinære tiltak for, inkludert oppsigelse. Hvis noen enkeltpersoner eller organisasjoner misbruker personopplysninger – gitt for å tilby tjenester til eller for oss – vil dette bli betraktet som et alvorlig problem som det kan iverksettes tiltak for, inkludert oppsigelse av en avtale mellom oss og vedkommende part.

7. Overføring av personopplysninger

Vi behandler hovedsakelig personopplysninger innenfor EU/EØS. Hvis det blir nødvendig å overføre personopplysninger ut av EU/EØS, vil vi sikre at nødvendige tiltak og garantier er på plass før slik overføring skjer. Vi bruker alltid EUs standard kontraktbestemmelser som overføringsmekanisme ved overføring av personopplysninger ut av EU/EØS.

8. Lagring

Vi lagrer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, med mindre vi må lagre opplysningene i en lengre periode som følge av lov eller hvis vi har et særlig behov i forbindelse med eksempelvis klager eller krav som rettes mot eller av oss.

Lagringstiden vil variere, avhengig av hvilke kategorier og typer personopplysninger det gjelder. Vi har behov for flere opplysninger om deg mens du er ansatt og svært få etter at arbeidsforholdet er avsluttet. Under er en oversikt over hvor lenge vi oppbevarer enkelte opplysninger:

  1. Advarsler, varsler og klager: Etter alvorlighetsgrad og nødvendighet, men ikke lenger enn fem år fra den dato advarselen, varselet eller klagen ble gitt.
  2. Ansattelsesforhold: Hele ansettelsesperioden.
  3. Dialog mellom arbeidsgiver og ansatt: Hele ansettelsesperioden.
  4. Evaluering av den ansatte og vurderinger knyttet til karriereutvikling: Hele ansettelsesperioden.
  5. Fagforeningsmedlemskap: Fem år etter utløpet av siste regnskapsår hvor fagforeningstrekk er foretatt.
  6. Forsikringsselskap og polisenummer: Hele ansettelsesperioden.
  7. Helse: Hele ansettelsesperioden. Merk at lønnstransaksjoner kan inneholde informasjon om sykepenger, fravær ol. Se lagringstid for «regnskapsopplysninger».
  8. Nærmeste pårørende: Hele ansettelsesperioden.
  9. Pensjonsopplysninger: Hele ansettelsesperioden.
  10. Regnskapsopplysninger: Personopplysninger som er relevant for regnskapstransaksjoner lagres i utgangspunktet i fem år etter regnskapsårets slutt hvor siste ytelse ble gitt fra oss (typisk siste lønnstransaksjon) i tråd med bokføringslovens krav. Timelister lagres kun i tre og et halvt år fra utgangen av regnskapsår som nevnt over. I noen tilfeller lagres opplysninger i 10 år etter regnskapsårets slutt.
  11. Rekruttering: Opplysninger om ansatte innsamlet i forbindelse med rekruttering slettes to år etter avsluttet arbeidsforhold. Kandidater kan samtykke til at opplysningene lagres i to år etter utløpet av rekrutteringsprosessen.
  12. Stillingsinstruks og ev. tilrettelegging av ansattes arbeid: Hele ansettelsesperioden.
  13. Støtte fra det offentlige: Fem år etter utløpet av siste regnskapsår hvor den ansatte har mottatt ytelse fra oss eller vi har mottatt tilskudd knyttet til ditt arbeidsforhold hos oss.
  14. Tilgang til IKT-systemer: Hele ansettelsesperioden.
  15. Utdanning, kurs og sertifiseringer: Hele ansettelsesperioden.

Når det ikke lenger er nødvendig, vil vi slette eller konvertere personopplysningene til et anonymt format.

9. Dine rettigheter

Når vi behandler dine personopplysninger, har du flere rettigheter. I det følgende vil vi beskrive disse rettighetene, og hvordan du kan benytte deg av dem:

  1. Innsyn: Du har rett til å be om innsyn i og motta en kopi av personopplysningene dine. Hvis du ber oss om innsyn, er vi forpliktet til å gi deg innsyn innen én måned fra vi mottok innsynsbegjæringen, med mindre saken din er svært kompleks. Da kan tidsfristen forlenges med ytterligere to måneder. I så fall vil du få informasjon om dette.
  2. Retting: Dersom du mener at de personopplysningene vi har om deg ikke er riktige eller er ufullstendige, har du rett til å be om at de rettes eller oppdateres.
  3. Dataportabilitet: Du har rett til å be om en kopi av personopplysningene du har gitt til oss. Kopien skal du få i et strukturert, alminnelig anvendt og maskinlesbart format. Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysningene som du selv har gitt til oss og som behandles etter visse lovlige rettslige grunnlag, for eksempel for å oppfylle arbeidsavtalen med deg.
  4. Sletting: Du kan be om at vi sletter personopplysningene dine dersom:
    1. Personopplysningene ikke lenger er nødvendig for formålet de ble behandlet for.
    2. Du ønsker å trekke tilbake et samtykke du har gitt oss, og de ikke finnes annet rettslig grunnlag for behandlingen.
    3. Vår behandling av personopplysninger ikke er lovlig.
  5. Protestere: Du kan protestere mot vår bruk av dine personopplysninger dersom det rettslige grunnlag for behandlingen er vår berettigede interesse. Vi må deretter vurdere din protest, og om vår berettigede interesse fortsatt veier tyngre enn ditt personvern. Du kan også protestere mot å bli gjenstand for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, som gir juridiske følger som vesentlig påvirker deg.
  6. Begrensning: Du har rett til å be om at behandlingen av dine personopplysninger begrenses dersom:
    1. Opplysningene vi behandler om deg ikke er riktige.
    2. Behandlingen av personopplysninger ikke utføres i tråd med gjeldende regler.
    3. Vi ikke trenger personopplysningene for formålene de var samlet inn for, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
    4. Du har protestert på behandlingen, og venter på kontrollen av hvorvidt våre berettigede interesser veier tyngre enn dine interesser.

Dersom du har samtykket til at vi kan behandle dine personopplysninger kan du når som helst trekke tilbake slikt samtykke.

10. Kontakt

Hvis du ønsker å gjøre gjeldende dine rettigheter vedrørende innsyn, informasjon, retting, sletting, begrensning, dataportabilitet eller retten til å protestere mot behandling av personopplysninger eller hvis du har spørsmål eller forespørsler angående denne personvernerklæringen, vår behandling eller ønsker å sende inn en klage, vennligst kontakt oss på post@helseflex.com

Vi vil undersøke alle klager. Blir en klage funnet berettiget, vil vi ta alle rimelige skritt for å løse problemet. Dersom du ikke er fornøyd med hvordan vi behandler personopplysninger kan du også sende en klage til Datatilsynet. Du kan lese om hvordan du kan klage til Datatilsynet her.

For å beskytte oss mot urettmessige forespørsler kan vi kreve å motta tilstrekkelig informasjon, slik at vi kan bekrefte at personen som sender forespørselen er autorisert til å gjøre det.

11. Endringer

Denne personvernerklæringen kan oppdateres fra tid til annen på grunn av endringer i vår behandling eller i gjeldende lov. Ved vesentlige endringer vil vi kontakte deg via de tilgjengelige kanalene, for eksempel e-post eller varsler på intranett.

Denne personvernerklæringen ble sist endret 02.10.2024.