PERSONVERNERKLÆRING FOR MEDARBEIDERDATA

PERSONVERNERKLÆRING FOR MEDARBEIDERDATA

1. INNLEDNING

Personvernerklæringen gjelder for behandling av alle personopplysninger for (tidligere) ansatte, midlertidig ansatte under direkte tilsyn (f.eks. selvstendige entreprenører og lærlinger), (tidligere) ledere eller styremedlemmer uten utøvende funksjon og (tidligere) medlemmer av representantskapet eller lignende organ (hver henvist til som «Ansatt» eller «du») ved Nutreco N.V. basert på Xxxxxxxxxxxxxx 00, Xxxxxxxxxx, Nederland og alle selskaper direkte eller indirekte eid eller styrt av Nutreco som du samhandler med eller har et forretningsforhold til (heretter kalt «Vårt selskap», «vi» eller «oss»).

Nutreco N.V. og alle selskaper som direkte eller indirekte eies eller styres av Nutreco som du samhandlet med eller hadde forretningsrelasjoner til, er ansvarlige for behandlingen av personopplysningene dine. I denne erklæringen beskriver vi hvem vi er, hvordan og for hvilke formål vi behandler personopplysningene dine og all annen informasjon som kan være relevant for deg. Hvis du har flere spørsmål, kan du kontakte oss via den oppgitte kontaktinformasjonen nederst i denne erklæringen.

Denne personvernerklæringen gjelder fra 24. mai 2018. Den siste endringen ble utført 24. mai 2018. Denne erklæringen kan endres over tid og den mest oppdaterte versjonen publiseres på nettstedet vårt. Dersom betydelige endringer utføres i løpet av ansettelsesperioden din, informerer vi deg om dette.

2. TIL HVILKE FORMÅL BEHANDLER VI PERSONOPPLYSNINGENE DINE?

Vårt selskap behandler personopplysningene dine for å utføre ansettelseskontrakten din. Behandlingen vil følge under ett (eller flere) av følgende forretningsformål:

A. HR, personalbehandling og lønnsadministrasjon.

Vi behandler personopplysningene dine for HR og personaladministrasjon samt til å behandle informasjonen din i personalarkivet. Dette inkluderer behandling av personopplysninger til resultatvurderinger, omplassering, ferie og annet fravær, pensjonsinformasjon, reiser og utgifter samt vår kommunikasjon med deg. Vi må kanskje behandle personopplysningene dine i henhold til lover og forskrifter. Dette er for eksempel ved identifikasjon, forhindring av svindel, internkontroll og selskapets sikkerhet. Dersom du kommer fra et annet land, behandler vi også personopplysningene dine for eventuelle skattemessige relaterte problemer. I tillegg behandler vi personopplysningene dine for lønnsadministrasjon. Vi opprettholder ikke bare administrasjon av lønnsutbetalingen, men også av timene dine og overtid, bonuser og annen kompensasjon og også fordeler.

For dette formålet

- behandler vi personopplysningene dine for å utføre ansettelseskontrakten vi har med deg og for å overholde en juridisk forpliktelse

- behandler vi – der det er aktuelt – kontaktinformasjon, fødselsdato, kjønn, sivilstatus, nasjonalitet, bilder, videoer, personnummer, ID-kort eller passinformasjon, erklæring av ansettelsesstatus, religion, mva.-informasjon, rekrutteringsinformasjon (for eksempel ansettelseshistorikk, utdanningsinformasjon), jobb- og stillingsdata, informasjon om arbeidstillatelse, tilgjengelighet, ansettelsesvilkår, skatteinformasjon, betalingsinformasjon, arbeidstimer, informasjon fra personalarkivet, forsikringsinformasjon, plassering og organisasjoner, begunstigelser og forsørgeransvar, konto-/profilinformasjon (bedriftens IKT-systemer), data generert i løpet av utførelsen av ansettelseskontrakten samt korrespondanse med Vårt selskap med hensyn til jobbsøknader, inkludert referanser, fraværs- og ferieinformasjon.

B. Gjennomføring av forretningsprosesser og intern styring.

Når du arbeider i Vårt selskap, behandler vi personopplysningene dine for å gjennomføre og organisere vår virksomhet. Dette inkluderer daglig ledelse, planlegging av arbeid, loggføring av arbeidstid, fakturering av arbeidstid til tredjeparter, forespørsler om tilskudd fra myndigheter eller tredjeparter, valg av medlemmene av Vårt selskaps representantskap, administrasjon av de ansattes forening og håndtering av våre og ansattes aktiva. Vi behandler personopplysningene dine for intern styring. Vi tilbyr for eksempel sentrale behandlingsanlegg for å fungere mer effektivt. Vi utfører revisjoner og undersøkelser, implementerer bedriftskontroller samt administrerer og bruker medarbeiderregistre. I tillegg behandler vi personopplysningene dine for arkiverings- og forsikringsformål, juridiske og bedriftskonsultasjoner samt i sammenheng med tvisteløsning.

For dette formålet

- behandler vi personopplysninger basert på vår rettmessige interesse i å opprettholde og forbedre god forretningsdrift

- behandler vi – der det er aktuelt – din kontaktinformasjon, fødselsdato, kjønn, jobb og stilling, tilgjengelighet, arbeidstimer, forsikringsinformasjon, plassering og organisasjoner, relevant informasjon i personalarkivet, begunstigede og forsørgede samt data som genereres under utførelsen i ansettelseskontrakten.

C. Helse, sikkerhet og integritet.

Ved Vårt selskap verdsetter vi helse, sikkerhet og integritet høyt. Vi behandler personopplysningene dine for å beskytte våre ansatte og kunder. Vi screener og overvåker våre ansatte både før og mens de er ansatt ved Vårt selskap, og bekrefter ditt ansettelsesforhold og tilgangsrettighetene. Vi behandler også personopplysningene dine for å sikre yrkesmessig helse og sikkerhet, og for å beskytte våre, medarbeidernes og kundenes midler.

For dette formålet

- kan vi behandle personopplysningene dine basert på vår rettmessige interesse i å overvåke våre interne prosesser og for å overholde loven

- behandler vi kontaktinformasjonen din, relevant informasjon fra personalarkivet, forsikringsinformasjon, plassering og organisasjoner samt relevant helseinformasjon du oppgir til oss.

D. Organisatorisk analyse og utvikling, administrasjonsrapportering og oppkjøp og divesteringer.

Ved Vårt selskap behandler vi personopplysningene dine slik at du kan forberede og utføre administrasjonsrapportering og analyse. Vi utfører for eksempel medarbeiderundersøkelser for å finne ut mer om deres synspunkter og meninger i forberedelsen av vår administrasjonsrapportering. Vi behandler også personopplysninger i sammenheng med fusjoner, oppkjøp og avviklinger samt for å administrere slike transaksjoner.

For dette formålet

- behandler vi personopplysninger basert på vår rettmessige interesse i å opprettholde og forbedre god forretningsdrift

- behandler vi din kontaktinformasjon, fødselsdato, kjønn, jobb og stilling, ansettelsesvilkår, forsikringsinformasjon, plassering og organisasjoner, begunstigede og forsørgede samt relevante data som genereres i løpet av ansettelseskontrakten.

E. Samsvar med lovgivning.

I noen tilfeller behandler vi personopplysningene dine for å overholde lover og forskrifter. Dette kan være tilfelle for HR-relaterte forpliktelser. Vi kan for eksempel behandle personopplysningene dine i lys av subsidier eller skatteregler. Vi må kanskje oppgi personopplysningene dine til offentlige institusjoner eller tilsynsmyndigheter i samsvar med relevante lover og forskrifter.

For dette formålet

- behandler vi disse personopplysningene for å overholde en juridisk forpliktelse vi er pålagt

- behandler vi kontaktinformasjonen din, fødselsdato, kjønn, sivilstatus, nasjonalitet, personnummer, ID-kort eller passinformasjon, erklæring av ansettelsesforhold, mva.-informasjon, jobb og stilling, informasjon om arbeidstillatelse, ansettelsesvilkår, skatteinformasjon, betalingsinformasjon samt plassering og organisasjoner.

F. Sik overvåker og undersøker vi samsvar

Vi overvåker de ansattes kontoer for å kontrollere samsvar med retningslinjene og forskriftene våre. Vi overvåker også din bruk av våre nettverk, systemer og informasjonen vår, for å overholde samsvar med retningslinjene. Vi gjør dette uavhengig av om du bruker IT-enheter tilhørende Vårt selskap eller dine egne får å få tilgang til eller bruke Vårt selskaps informasjon, nettverk eller systemer.

Xxxxxx en ansatt er mistenkt for atferd eller handlinger som ikke samsvarer med våre retningslinjer og regelverk, kan Vårt selskap iverksette en intern etterforskning, generere og behandle flere personopplysninger. Vi kan for eksempel iverksette en slik inspeksjon i et tilfelle med en forbudt overføring av noen av Vårt selskaps forretningshemmeligheter, konfidensiell informasjon, intellektuell eiendom eller fagkunnskap, svindel eller om vi har mistanke om at en medarbeider er opprinnelsen til virus, spam eller inntrengning i våre systemer eller nettverk.

For dette formålet

- behandler vi personopplysningene dine basert på vår rettmessige interesse i å overvåke våre interne prosesser og for å overholde loven

- behandler vi konto-/profildata (bedriftens IKT-systemer), for eksempel dato og klokkeslett for pålogginger, hvilken type informasjon og filer som ble delt, søkespørringer som ble utført og typen enheter du bruker, enhetens mobiltelefonnummer, IP-adresser, MAC-adresser, dokumenter som ble åpnet og varighet på tilgangen, mobilnettverkinformasjon, mobilt operativsystem og hvilke mobile nettlesere du bruker, tidssoneinnstillingene og enhetsinformasjon

- vi beholder ikke personopplysningene dine for dette formålet med mindre de er knyttet til handlinger som misligholder avtalen. Vi oppbevarer relevante personopplysninger frem til undersøkelsen eller saksbehandlingen er avsluttet.

G. Beskyttelse av ansattes vitale interesser.

Når det er nødvendig å behandle personopplysningene dine for å beskytte dine vitale interesser, gjør vi dette. Dette er for eksempel hvis du har en medisinsk tilstand som kolleger eller overordnede må være oppmerksomme på.

For dette formålet

- behandler vi personopplysningene dine for å beskytte din vitale interesse, og behandler personopplysningene dine hvis det er nødvendig for å unngå risiko for personskade eller annen helseskade

- behandler vi kontaktinformasjonen din, relevant informasjon fra personalarkivet, forsikringsinformasjon, plassering og organisasjoner samt relevant helseinformasjon du oppgir til oss.

H. Slik kan vi tilby deg egnede muligheter for utvikling

Vi bruker informasjonen som er lagret i våre HR-systemer til å tilby deg egnede utviklingsmuligheter. På denne måten kan vi tilby riktig opplæring, utdanning, veiledning eller andre former for karriereveiledning eller personlig utvikling som passer dine behov. Vi bruker også personopplysningene dine til generell karriere- og talentutvikling.

For dette formålet

- behandler vi personopplysningene dine for å utføre ansettelseskontrakten vi har med deg

- behandler vi kontaktinformasjonen din, rekrutteringsinformasjon (for eksempel ansettelseshistorikk, utdanningsinformasjon), jobb- og stillingsinformasjon, plassering og organisasjoner, data generert i løpet av gjennomføringen av ansettelseskontrakten, korrespondanse med Vårt selskap med hensyn til jobbsøknader (inkludert referanser, fravær og ferieinformasjon).

I. Slik lar vi deg utføre oppgavene dine ved vanlig virksomhet

Når du arbeider hos Vårt selskap, bruker du våre systemer og nettverk ved vanlig virksomhet. Du kommer til å sende e-postmeldinger, søke på nettet og ringe. Du kan også foreta forretningsreiser på vegne av Vårt selskap. Når du gjør dette, behandler vi personopplysningene dine inkludert i slike dokumenter eller i metadata som er knyttet til slike dokumenter. Når du for eksempel sender en e-post, behandler vi kontaktinformasjonen og profilinformasjonen din.

For dette formålet

- behandler vi personopplysningene dine for å utføre ansettelseskontrakten vi har med deg

- behandler vi – der det er aktuelt – kontaktinformasjonen din, fødselsdato, kjønn, jobb- og stillingsinformasjon, konto-/profildata (bedriftens IKT-systemer), innhold og trafikkdata (for eksempel din Internett-kommunikasjon, sendte og mottatte e-postmeldinger, utskrevne dokumenter, lagringsenheter), ID-kort eller passinformasjon, medlemskaps- og kredittkort, reisepreferanser og planer samt data på sikkerhetskopier.

3. HVOR LENGE BEHOLDER VI PERSONOPPLYSNINGENE DINE?

Vårt selskap skal generelt beholde medarbeiderdata kun for perioden som kreves for å betjene gjeldende Begrunnelse, i den grad det er nødvendig for å overholde et gjeldende juridisk krav eller som tilrådelig i lys av passende vedtekt om begrensninger.

Umiddelbart etter at gjeldende oppbevaringsperiode er avsluttet, skal Dataene undergå:

(i) sikker sletting eller ødelegging; eller

(ii) anonymisering; eller

(iii) overføring til et arkiv (med mindre dette er forbudt ved lov eller en gjeldende tidsplan for bevaring av oppføringer).

4. HVEM HAR TILGANG TIL PERSONOPPLYSNINGENE DINE?

Tilgang til personopplysningene dine innen Vårt selskap

Alle våre ansatte har tilgang til din Vårt selskap-profil og dataene du har gjort offentlig tilgjengelig der. Når du sender data til andre mottakere, f.eks. når du sender e-post til en kunde, mottar denne mottakeren også personopplysninger inkludert i slike data som resultat av dette. Disse dataene blir tilgjengelige på behovsbasert basis innen Vårt selskap.

Ikke-offentlig data er tilgjengelig for relevante avdelinger i Vårt selskap, for eksempel IT, HR, juridisk, IT-sikkerhet, etikk og samsvar, men bare i den grad det er nødvendig for å oppfylle deres respektive oppgaver. For denne behandlingen kan personopplysningene dine overføres til et land som ikke gir en tilstrekkelig grad av beskyttelse av personopplysninger. Men Vårt selskap har tatt tiltak for å sikre at personopplysningene dine er tilstrekkelig beskyttet. For dette formålet gjelder Binding Corporate Rules i hele gruppen Vårt selskap tilhører.

Tredjeparters tilgang til personopplysningene dine

Følgende typer tredjeparter har tilgang til personopplysningene dine når dette er relevant for klargjøring av deres produkter eller tjenester til Vårt selskap: banker, forsikringsselskaper, kredittkortselskaper, IT-leverandører og -konsulenter, reisebyråer, ambassader, finans-, skatte- og juridiske rådgivere, klienter, regnskapsførere, leieselskaper, tilsynsmyndigheter, medisinske tilsynsmyndigheter, rettsmedisinske spesialister, opplæringssentre, anleggstjenester og leveringstjenester for pakker og brev.

Når tredjeparter får tilgang til personopplysningene dine, utfører Vårt selskap de nødvendige kontraktsmessige, tekniske og organisatoriske tiltakene for å sikre at personopplysningene dine kun behandles i den grad slik behandling er nødvendig for formålet med behandlingen slik det er avtalt med Vårt selskap. Tredjeparter behandler kun personopplysningene dine i samsvar med gjeldende lover.

Dersom personopplysningene dine overføres til en mottaker i et land som ikke gir et tilstrekkelig nivå av beskyttelse av personopplysninger, iverksetter Vårt selskap tiltak for å sikre at personopplysningene dine er tilstrekkelig beskyttet, som å inngå kontraktfestede punker om EU-standard med disse tredjepartene.

I andre tilfeller sendes ikke personopplysningene dine til tredjeparter, bortsett fra når dette kreves ved lov.

5. SLIK SIKRES PERSONOPPLYSNINGENE DINE

Etter vår oppfatning og basert på vår risikovurdering, har vi tatt tilstrekkelige sikkerhetstiltak for å sikre sikkerheten til personopplysningene dine. I vår vurdering vi har overveid risikoene av utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, skade, endring, uautorisert avsløring eller tilgang samt andre former for ulovlig behandling (inkludert men ikke begrenset til, unødvendige innsamling) eller videre behandling.

6. SLIK KAN DU UTØVE PERSONVERNRETTIGHETENE DINE

Du har rett til å be om tilgang til eller en oversikt over personopplysningene dine, og under visse forhold, utbedring og/eller sletting av personopplysninger. I tillegg kan du også ha rett til å begrense behandling vedrørende personopplysningene dine, retten til å motsette deg behandling samt retten til dataportabilitet.

Hvis du vil påberope deg personvernrettighetene dine, kontakter du oss ved å bruke kontaktinformasjonen nederst på denne personvernerklæringen. Husk at vi kan be om mer informasjon for å bekrefte identiteten din.

7. KAN DU TREKKE TILBAKE SAMTYKKET?

Samtykke fra medarbeidere kan vanligvis ikke brukes som rettmessig grunnlag for behandling av ansattes personopplysninger. Under visse krav, for eksempel der dette kreves under gjeldende lov, kan medarbeidersamtykke innhentes. Etter du har gitt det, kan du alltid trekke tilbake samtykket. Husk at tilbaketrekking ikke har tilbakevirkende kraft, og at inndragning av samtykket kun er mulig hvis du først har gitt samtykke. Kontakt oss for å trekke tilbake samtykket ditt. Bruk kontaktinformasjon nederst på denne personvernerklæringen.

8. SLIK KAN DU KLAGE PÅ ELLER RAPPORTE ET DATABRUDD

Dersom du har en klage om bruk av personopplysninger av Vårt selskap, eller hvis du har blitt oppmerksom på et databrudd av Vårt selskap, kan du klage på eller rapportere databruddet via

linjeleder eller kontaktinformasjonen nederst i denne erklæringen. I tillegg til å levere en klage til Vårt selskap, kan du også klage til din lokale tilsynsmyndighet for databeskyttelse.

9. SLIK KAN DU KONTAKTE OSS

Dersom du har spørsmål om hvordan vi behandler personopplysningene dine, bør du først lese denne erklæringen. Hvis du har flere spørsmål, kommentarer, komplimenter eller klager, kan du ta kontakt med personvernansvarlige hos Vårt selskap på xxxxxxx@xxxxxxx.xxx.