Retningslinjer For Beskyttelse Av

Personopplysninger Om Søkere

 

Formål

Formålet med disse retningslinjene for beskyttelse av personopplysninger (“retningslinjene”) er å gi god og pålitelig beskyttelse av alle personopplysninger som håndteres av WADACOMs avdelinger.

Alle opplysninger som du oppgir til WADACOM i forbindelse med søknad om stilling hos WADACOM, som kan spores direkte tilbake til deg (“personopplysninger” eller “opplysninger”), vil utelukkende bli brukt i forbindelse med rekrutteringsprosessen. Personopplysningene vil behandles i samsvar med WADACOMs retningslinjer, som presenteres nedenfor, samt gjeldende lovverk.

Ved å oppgi dine personopplysninger bekrefter du og samtykker du i at:

  • du har gjort deg kjent med WADACOMs retningslinjer
  • WADACOM har tilgang til å behandle dine personopplysninger i rekrutteringsøyemed, i tråd med bestemmelsene i retningslinjene
  • personopplysningene kan videreformidles globalt, i samsvar med WADACOMs retningslinjer

Du må godta disse betingelsene for å kunne gå videre. Dersom du ikke godtar betingelsene, klikker du på X-knappen øverst til høyre for å avbryte overføringsprosessen.

Retningslinjene er ikke å oppfatte som noen del av en arbeidskontrakt, med mindre det gis uttrykkelig beskjed om dette.

Omfang

Disse retningslinjene gjelder for alle WADACOMs avdelinger som behandler personopplysninger om søkere.

Behandle skal her bety all behandling av personopplysninger om søkere, helt eller delvis utført som en automatisert behandlingsprosess, for eksempel innhenting, registrering, organisering, lagring, endring, anvendelse, videreformidling og sletting av personopplysninger.

Personopplysninger om søkere defineres her som all informasjon som kan spores tilbake til deg, enten denne informasjonen er oppgitt av deg selv eller andre (på dine eller WADACOMs vegne) i forbindelse med søknad om jobb ved en av WADACOMs avdelinger.

Disse retningslinjene gjelder ikke opplysninger som er oppgitt anonymt eller når det er brukt psevdonym. Opplysninger regnes som anonyme dersom de ikke kan spores tilbake til noen enkeltperson eller dersom de kun kan identifiseres ved bruk av uforholdsmessig store ressurser i form av tid, utgifter eller arbeid. Når det gjelder psevdonymer, betyr dette at navn og andre identifiserbare forhold er erstattet slik at det er umulig eller betydelig vanskeligere enn før å identifisere enkeltpersoner ved hjelp av disse opplysningene. Dersom opplysninger som tidligere ble regnet som anonyme, senere kan klassifiseres som ikke-anonyme (f.eks. dersom enkeltpersoner igjen er mulig å identifisere), eller dersom psevdonymer brukes men kan spores tilbake til enkeltpersoner, skal disse retningslinjene igjen tre i kraft.

Tilpassing Til Lokalt Lovverk

Disse retningslinjene setter en felles standard for alle WADACOMs avdelinger verden over når det gjelder beskyttelse av personopplysninger. WADACOM erkjenner at det i enkelte lovverk stilles strengere krav enn dem som stilles her. WADACOMs avdelinger vil håndtere alle personopplysninger i samsvar med lokalt lovverk der personopplysningene behandles. Dersom lokalt lovverk gir lavere beskyttelse av personopplysninger enn disse retningslinjene, er det disse retningslinjene som skal gjelde.

Prinsipper for Behandling Av Personopplysninger Om Søkere

WADACOM tar personvern på alvor. WADACOMs avdelinger anvender følgende prinsipper ved behandling av personopplysninger.

  • Alle opplysninger skal behandles på rettferdig og lovmessig vis
  • Det skal kun innhentes opplysninger til spesifiserte, lovlige formål, og disse opplysningene skal ikke brukes til andre formål enn de som er blitt spesifisert
  • Det skal kun samles inn opplysninger som er relevante for og som ikke er overflødige for det spesifiserte formålet. Opplysninger kan innhentes anonymt når dette er mulig og hensiktsmessig, avhengig av opplysningenes art og hvilken risiko som er forbundet med den tilsiktede bruken av disse
  • Alle opplysninger skal være nøyaktige og, om nødvendig, oppdaterte. Dersom personopplysningene er unøyaktige eller ufullstendige, skal det iverksettes rimelige tiltak for å korrigere eller slette disse
  • Opplysningene skal kun beholdes så lenge som dette er nødvendig for det formål de ble innhentet og behandlet
  • Opplysningene skal behandles i tråd med bestemmelser for personvern (beskrevet i disse retningslinjene eller som fastsatt av lokalt lovverk)
  • Det vil bli tatt hensiktsmessige tekniske, fysiske og organisasjonsmessige forholdsregler for å hindre uautorisert tilgang til, ulovlig behandling, tap eller sletting av, samt skade på, personopplysningene

Innsamling Av Data

Det finnes flere ulike måter å sende inn personopplysninger til WADACOM på. Søkeren kan for eksempel: (a) sende personopplysninger per e-post eller med vanlig post til WADACOM-ansatte, (b) oppgi personopplysninger over Internett (disse vil bli behandlet av en tredjepart og vil lagres i en elektronisk database i USA som kun autoriserte WADACOM-ansatte har tilgang til) eller (c) sende inn et WADACOM-søknadsskjema.

WADACOM vil med ditt samtykke eller med hjemmel i loven fra tid til annen hente inn nye opplysninger. Dette kan for eksempel dreie seg om tilbakemeldinger og meningsmålinger i forretningsøyemed, for eksempel for å forbedre ulike arbeidsmetoder. Du står fritt til å delta i disse undersøkelsene eller ei. Disse retningslinjene dekker også eventuell ny informasjon som hentes inn, inkludert svar på slike meningsmålinger.

Formål Med Og Tilgang Til Behandling Av Personopplysninger Om Søkere

WADACOM og WADACOMs avdelinger behandler personopplysninger til diverse lovlige formål innen personalforvaltning. All behandling av slike opplysninger utføres innen behovsmessige grenser og i tråd med gjeldende lovverk.

Formål innen personalforvaltning omfatter: Identifisering av og/eller evaluering av kandidater til ulike WADACOM-stillinger, beslutningstaking angående ansettelse, organisering av relevant informasjon for ansettelsesprosesser, analyse av ansettelsesprosesser og resultat av disse, oppfølging av referanser o.l. i tråd med lokalt lovverk (”formål”).

Dersom en WADACOM-avdeling behandler dine personopplysninger med tanke på ytterlige formål enn dem som fremstilles ovenfor, er WADACOM-avdelingen ansvarlig for at du holdes informert om hvilke nye formål opplysningene dine skal brukes til, samt hvem som vil få tilgang til dem.

Kun personer som er involvert i ansettelsesprosessen for WADACOM og som har et berettiget behov for å se dine opplysninger i tråd med det spesifiserte formålet, skal ha tilgang til opplysningene dine.

Ulike Typer Personopplysninger Om Søkere

Følgende typer personopplysninger behandles:

  • Søkerstatus
  • Arbeidserfaring samt tidligere arbeidsgivere
  • Utdanning
  • Godtgjøring
  • Referanse fra tidligere arbeidsgiver(e)
  • Data fra det elektroniske spørreskjemaet
  • Søkerens kontaktdetaljer
  • Tidligere adresser eller navn på søkeren
  • Tilleggsinformasjon oppgitt av søkeren (f.eks. søknadsbrev)
  • Søkerens førerkortnummer, relevant for enkelte stillinger
  • Referanser
  • Vandelsattest, der dette tillates av lokalt lovverk

Kategorier for Spesialdata Og -Opplysninger

I den grad noen av WADACOMs avdelinger trenger å samle inn spesialopplysninger (f.eks. opplysninger om rase eller etnisk tilhørighet, politisk overbevisning, religion, medlemskap i fagforening, helse eller sykdomshistorie samt rulleblad), vil WADACOMs avdeling påse at personen dette gjelder for, blir informert om at slik informasjon vil bli innhentet og behandlet. Dersom loven krever dette, skal det først innhentes skriftlig tillatelse fra den personen det gjelder før slike opplysninger kan innhentes, særlig ved overføring av opplysninger til enheter utenfor WADACOM. Det skal iverksettes egnede tiltak for beskyttelse av disse opplysningene, f.eks. fysisk sikring, kryptering og tilgangsrestriksjoner, avhengig av opplysningenes art og risiko forbundet med tiltenkt bruk.

Sikkerhet Og Konfidensialitet

Alle WADACOMs avdelinger tar rimelige tekniske, fysiske og organisasjonsmessige forholdsregler for å hindre uautorisert tilgang til, ulovlig behandling, tap eller sletting av, samt skade på, personopplysninger.

Utstyrs og informasjonssikkerhet

Alle personopplysninger holdes utilgjengelige for uvedkomne ved at all slik informasjon som innehas av WADACOMs avdelinger, lagres i systemer som beskyttes av brannmurer og programmer som sikrer at forsøk på å ta seg inn i nettverk skal oppdages og avverges. Ved jevne mellomrom tas det sikkerhetskopier av serverne hvor personopplysninger lagres (dvs. at alle opplysningene lagres også på et eksternt medium), slik at ikke disse opplysningene slettes eller ødelegges på andre måter. Serverne lagres i lokaler med høy sikkerhet og omfattende rutiner for brannvarsling og brannslokking.

Tilgangsbegrensning

I alle WADACOM-avdelinger vil kun en utvalgt gruppe med autoriserte brukere ha tilgang til systemet som inneholder personopplysninger, gjennom bruk av en unik bruker-ID og et passord. Disse autorisert brukerne vil kun ha tilgang til de personopplysningene som er relevante for deres jobb. En personalsjef vil således trenge tilgang til søkerens kontaktinformasjon for slik å kunne arrangere jobbintervju. Det kreves at også tredjepartsadministratorer som har tilgang til personopplysninger, underlegges disse bestemmelsene, som finnes i kapittel XI. OVERFØRING AV DATA.

Opplæring

WADACOM vil sørge for opplæring i riktig behandling av personopplysninger samt hensikten med dette, og det vil også informeres om behovet for å holde all slik informasjon nøyaktig og oppdatert samt godt sikret og konfidensiell. Autoriserte brukere skal rette seg etter disse retningslinjene, og WADACOMs avdelinger vil iverksette represalier i tråd med gjeldende lovverk dersom uvedkomne får tilgang til eller på annen måte behandler personopplysninger, eller dersom personopplysninger behandles på en måte som er uforenlig med disse retningslinjene.

Rettighetene Til Den Personen Opplysningene Gjelder

Enhver person har rett til å få vite hvilke personopplysninger som er lagret eller behandlet om ham/henne av WADACOMs ulike avdelinger. Tilgang til personopplysninger reguleres av den lokale lovgivningen i ditt hjemland, uavhengig av hvor opplysningene behandles og lagres. Enhver WADACOM-avdeling som behandler slike data, vil være behjelpelig med å gi deg tilgang til disse opplysningene, enten direkte eller gjennom en annen av WADACOMs avdelinger. Alle slike henvendelser rettes skriftlig til:

Human Resources Data Protection Administrator
Tekfen Tower
Buyukdere Caddesi
No 209 Kat 8 34394
Levent Istanbul Turkey

Switchboard : +90 212 705 7000
Fax                   : +90 212 705 7099
E Mail              : Hello@Wadacom.com

Personopplysningene dine gjøres tilgjengelige over et rimelig tidsrom, og WADACOM gir deg tilgang til dine opplysninger etter rimelig varsel og på rimelige klokkeslett.

Du kan også kontakte Human Resources Data Protection Administrator dersom du har spørsmål om retningslinjene for bruk av personopplysninger, eller for å trekke tilbake ditt samtykke. Brev som sendes til adressen over, men som ikke vedrører noen av punktene ovenfor, vil ikke bli besvart.

Dersom du ikke gis tilgang til eller mulighet til å endre dine personopplysninger, skal du informeres om årsaken til avslaget, og henvendelsen din skal registreres skriftlig sammen med begrunnelsen for avslaget.

Dersom du kan bevise at formålet personopplysningene dine ble innhentet for ikke lenger er lovlig eller gyldig, skal personopplysningene dine slettes, med mindre noe annet kreves av lokalt lovverk.

Dersom deler av personopplysningene dine er unøyaktige eller mangelfulle, kan du kreve at opplysningen endres ved at du sender inn en ny CV med oppdatert informasjon (ved f.eks. ny adresse eller navneendring).

Du kan også sende en e-postmelding til Hello@Wadacom.com for å trekke tilbake ditt samtykke.

Overføring Av Data

Overførsel til andre avdelinger innen WADACOM

WADACOM arbeider for å tilby pålitelig og sikker beskyttelse av alle personopplysninger som behandles av og/eller overføres mellom avdelinger innen WADACOM. Overføring av personopplysninger fra én avdeling innad i WADACOM til en annen, regnes som overføring mellom to ulike avdelinger, noe som betyr at også ved en slik intern overføring skal overføringen skje i tråd med gjeldende lovverk, og kun dersom:

  • overførselen skjer basert på et klart forretningsbehov
  • mottakeren iverksetter nødvendige sikkerhetstiltak for å beskytte opplysningene
  • mottakeren retter seg etter alle retningslinjer for overførsel og viderebehandling av opplysningene

Overførsel til enheter utenfor WADACOM

  • Utvalgte tredjeparter: WADACOM-avdelinger kan bli nødt til å overføre personopplysninger til utvalgte tredjeparter som utfører ansettelsesrelaterte tjenester på WADACOMs vegne. Disse tredjepartene har tilgang til å behandle opplysningene i samsvar med WADACOM-avdelingens anvisninger eller treffe beslutninger om opplysningene de har fått tilgang til, som en del av tjenesten de utfører. I begge tilfeller skal WADACOM-avdelingen velge pålitelige tjenesteleverandører som bindes kontraktsmessig eller via andre rettslig bindende forhold, til å iverksette egnede sikkerhetstiltak som sikrer et tilstrekkelig sikkerhetsnivå. WADACOM-avdelinger vil kreve at tredjepartsleverandører skal rette seg etter disse retningslinjene eller garantere samme nivå av beskyttelse om WADACOM ved håndtering av personopplysninger. Slike utvalgte tredjeparter vil ha tilgang til personopplysninger kun med det formål å utføre de tjenester som angis i den gjeldende kontrakten. Dersom en WADACOM-avdeling oppdager at en leverandør ikke overholder disse forpliktelsene, vil WADACOM reagere umiddelbart
  • Andre tredjeparter: WADACOM-avdelinger kan pålegges å fremlegge personopplysninger til enkelte tredjeparter (1) i tråd med lovverket (f.eks. til skatte- eller ligningsmyndigheter); (2) for å beskytte WADACOMs juridiske rettigheter (f.eks. til forsvar i et rettslig oppgjør); eller (3) i nødstilfeller der søkerens helse eller sikkerhet er i fare (f.eks. ved brann)

Direkte Markedsføring

WADACOMs avdelinger vil ikke oppgi personopplysninger til enheter utenfor WADACOM i forbindelse med promotering av varer eller tjenester til søkeren selv eller dennes familie (“direkte markedsføring”).

Begrensningene som angis i denne delen skal kun gjelde kontaktopplysninger som er innhentet i forbindelse med søknad på stilling i WADACOM. De vil ikke gjelde kontaktopplysninger som er innhentet i forbindelse med bruker- eller kundeforhold.

Automatiserte Beslutningsrutiner

I enkelte rettssystemer finnes det bestemmelser om anvendelse av automatiserte beslutningsrutiner, altså saksbehandling som styres utelukkende av regler i et dataprogram og som har vesentlig juridisk innvirkning på de individene det dreier seg om.

Dette skjer i enkelte tilfeller der jobbsøkere bes om å fylle ut et spørreskjema der automatiserte beslutninger tas på grunnlag av søkerens svar.

Med unntak av i sjeldne tilfeller (f.eks. ved sortering per datamaskin eller telefon i forbindelse med åpne stillinger hos WADACOM), anvender ingen av WADACOMs avdelinger automatiserte beslutningsrutiner til evaluering av enkeltpersoner eller i noen annen sammenheng. Dersom automatiserte beslutningsrutiner likevel anvendes, vil individuell overprøving være mulig ved at søkeren kontakter Human Resources Data Protection Administrator.

Rutiner for Håndheving Av Rettigheter

Alle WADACOMs avdelinger skal påse at disse retningslinjene overholdes. Alle personer som har tilgang til personopplysninger, må rette seg etter disse retningslinjene. I enkelte rettssystemer vil brudd på personvernretten kunne føre til straffeskyld og/eller erstatningskrav.

Dersom en person på et hvilket som helst tidspunkt i behandlingsprosessen får mistanke om at personopplysninger som angår ham/henne er blitt behandlet på en måte som er i strid med disse retningslinjene, kan han/hun rapportere dette til Human Resources Data Protection Administrator.

Dersom mistanken dreier seg om en mulig krenkelse av disse retningslinjene av en WADACOM-avdeling i et annet land enn der personen det gjelder eller den eksporterende WADACOM-avdelingen befinner seg, vil vedkommende kunne anmode den eksporterende avdelingen om assistanse. WADACOM-avdelingen vil yte assistanse ved undersøkelse av forholdene rundt den mulige krenkelsen. Dersom det påvises brudd på retningslinjene, vil de importerende og eksporterende avdelingene samarbeide med andre relevante instanser for å løse problemene i tråd med bestemmelsene i retningslinjene.

Dersom Human Resources Data Protection Administrator eller den lokale avdelingen av WADACOM ikke kommer til enighet, kan saken føres videre til WADACOMs utvalg for personvern (Employment Data Privacy Committee). WADACOMs utvalg for personvern ledes av WADACOMs Chief Privacy Leader og består av uavhengige spesialister innen personvern som har inngående kunnskap om og ansvar for håndheving av disse retningslinjene og håndtering av alle henvendelser og forhold som kan oppstå i forbindelse med WADACOMs håndtering av retningslinjene for beskyttelse av personopplysninger. WADACOMs utvalg for personvern kan kontaktes per e-post på Hello@Wadacom.com eller per faks på +90 212 705 7099. Utvalget vil informere alle relevante parter om resultatet av undersøkelsene og eventuelle represalier.

Prosessen som beskrives i disse retningslinjene, er et supplement til alle andre rettsmidler og konfliktløsningsprosesser som presenteres av WADACOM og/eller andre forhold i gjeldende lovverk.

Granskning

For å sørge for at disse retningslinjene overholdes, skal ansettelsesprosessene granskes av WADACOMs Chief Privacy Leader i samarbeid med WADACOMs Global Privacy Council, som består av representanter med lang tids erfaring fra personvernsaker fra hver av WADACOMs hovedforetak. WADACOM vil derfor engasjere sitt uavhengige granskningsutvalg som er uavhengig av den øvrige lederstrukturen i foretaket. Medlemmene av dette utvalget er direkte underlagt WADACOMs Vice President for Corporate Audit Staff, som igjen kommuniserer direkte med granskningsutvalget til WADACOMs hovedstyre. Granskningsgruppens funn vil bli rapportert til WADACOMs Policy Compliance Review Board og/eller WADACOMs Global Privacy Council, som deretter vil vurdere informasjonen og iverksette eventuelle tiltak. Denne gruppen vil deretter kreve en handlingsplan som skal sikre at retningslinjene følges i fremtiden. Dersom slike forhold ikke kan håndteres internt av WADACOM, skal WADACOM utpeke en uavhengig tredjepart som skal undersøke og granske alle prosedyrer og forhold som vedrører behandling av opplysninger om søkere og/eller ansatte i henhold til gjeldende retningslinjer.

Bekjentgjøring Av Retningslinjene

WADACOM vil tilby internopplæring om retningslinjene og vil i tillegg informere alle ansatte om disse ved å gjøre dem tilgjengelig på WADACOMs interne nettsider og ved å sette inn en lenke til retningslinjene i alle programmer der personopplysninger samles inn eller behandles.

Endringer Av Retningslinjene

WADACOM forbeholder seg retten til å kunne endre retningslinjene etter behov, for eksempel i tråd med endringer i lover og forskrifter, WADACOMs praksis og prosedyrer eller som følge av datasikringskrav som pålegges av myndighetene. WADACOMs Chief Privacy Leader, eller en person som er utpekt av ham/henne, skal godkjenne alle endringer av retningslinjene før de kan tre i kraft. Dersom WADACOM endrer retningslinjene, skal WADACOM fremstille retningslinjene for ny godkjenning der dette kreves i henhold til loven. WADACOM skal informere alle WADACOMs ansatte såvel som andre relevante parter (f.eks. personer som anvender WADACOMs nettsider til å oppgi personopplysninger i forbindelse med jobbsøknad) om alle vesentlige endringer av disse retningslinjene. WADACOM skal legge ut informasjon om endringer av retningslinjene på alle relevante interne og eksterne nettsider.

Disse retningslinjene skal erstatte alle eksisterende interne avtaler og retningslinjer for personvern i firmaet vedrørende behandling av personinformasjon. Alle berørte parter skal informeres om hvilken dato retningslinjene vil tre i kraft.

Forpliktelser Overfor Myndigheter for Databeskyttelse

WADACOM vil reagere raskt og hensiktsmessig på henvendelser fra regulerende instanser for databeskyttelse i forbindelse med retningslinjene og overensstemmelse med gjeldende lover og bestemmelser angående databeskyttelse og personvern. Alle WADACOM-ansatte som mottar slike henvendelser, skal kontakte personalsjefen eller firmaets juridiske rådgiver. WADACOM vil, etter anmodning, fremskaffe navn og kontaktopplysninger til relevante kontaktpersoner til bruk av regulerende instanser for databeskyttelse. Når det gjelder overføring av personopplysninger mellom ulike avdelinger av WADACOM, skal den importerende og den eksporterende WADACOM-avdelingen (i) samarbeide ved forespørsler fra instansen for databeskyttelse som er ansvarlig for eksport av opplysninger, og (ii) respektere denne instansens avgjørelser, i tråd med gjeldende lovgivning og relevant saksbehandling.

Tillegg

Rettigheter og forpliktelser i forbindelse med personopplysninger som innhentes i EU/EØS, men som behandles et annet sted

I tillegg til alle rettigheter og forpliktelser som er framsatt i WADACOMs retningslinjer for beskyttelse av personopplysninger (“retningslinjene”) eller andre retningslinjer, skal følgende prinsipper som er fastsatt i tråd med rådsdirektiv 95/46/EF (“EU-direktivet om personvern”), gjelde for alle personopplysninger som innhentes i den Europeiske Union og det Europeiske Økonomiske Samarbeidsområdet, men som behandles et annet sted. I de jurisdiksjoner dette tillegget gjelder, skal rutiner for håndheving av rettigheter som oppgitt i retningslinjene, også gjelde forskriftene i dette tillegget. Følgende skal ikke gi arbeidstakere utvidede rettigheter eller pålegge dem ytterligere forpliktelser ut over dem som allerede er fastsatt i EU-direktivet om personvern:

    1. Jobbsøkere kan nekte å la deres personopplysninger behandles dersom det er skjellig grunn til dette i en gitt situasjon. Dette kan skje dersom f.eks. jobbsøkerens liv eller helse vil stå i fare hvis opplysningene behandles. Disse begrensningene skal ikke gjelde dersom behandling av opplysninger (i) er påkrevd i henhold til loven, (ii) baseres på jobbsøkerens individuelle samtykke, eller (iii) er nødvendig for å oppfylle en kontraktforpliktelse mellom jobbsøkeren og WADACOM

 

  • Etter å ha gått gjennom de relevante interne konfliktsløsningsprosessene, kan jobbsøkere søke om erstatning fra WADACOM-avdelingen for tap eller skade som er påført dem som følge av brudd på retningslinjene (inkludert bestemmelsene i dette tillegget) av WADACOM-avdelingen. WADACOM-avdelingen er ikke erstatningsansvarlig dersom det kan bevises at det er vist tilstrekkelig forsiktighet i de gitte omstendighetene

 

 

  • Dersom noen av betegnelsene eller definisjonene som anvendes i disse retningslinjene er uklare, skal definisjonene som er fastsatt i lokal lovgivning i den relevante EU/EØS-medlemsstaten gjelde. Dersom det ikke finnes noen relevante definisjoner i lokal lovgivning, skal definisjonen som gis i EU-direktiv om personvern, gjelde