Personvern og cookies

Personvern

Behandling av personopplysninger i Norge er regulert i personopplysningsloven, men også i en rekke andre lovverk som markedsføringsloven og regnskapsloven. Dette gir samlet retningslinjer for hvordan informasjon om personer skal behandles, og Datatilsynet (https://www.datatilsynet.no/) er både tilsyn og ombud på området.

Ansvar for databehandling i Glasspaper

Det daglige ansvaret for behandling av personopplysninger ligger hos den daglige lederen av hvert enkelt selskap i Glasspaper-konsernet. Glasspaper har også utnevnt et personvernombud, som har som oppgave å sikre at Glasspaper følger personopplysningsloven og å være en ressursperson både for de vi behandler data om, for virksomheten og for Datatilsynet. 
Kontakt vårt personvernombud:
Thomas Norbeck, thomas.norbeck@glasspaper.no, mobil: 916 70 054

Hva bruker vi personopplysninger til

Vi bruker opplysninger om deg til å administrere leveranser, bestillinger og andre sammenhenger der vi må vite hvem vi har kontakt med.

Kurs og tester

Vi har registrert navn, telefon, epostadresse, adresse og betalingsadresse på deltagere på kurs og tester.

Vi lagrer disse opplysningene om deg i 5 år etter avsluttet kurs/test, eller til du ber om at opplysningene slettes. Årsaken til dette er blant annet i forbindelse med ønske om å få bevis på en kursdeltakelse i etterkant av endt kurs. Navn, e-post og mobil er identifikatorer for å finne igjen til en slik deltakelse.
Tester leveres av ulike underleverandører, og noen av disse har krav til lagring av f.eks 4 siste siffer i et ID-kort i 90 dager. Disse kravene fra testleverandørene blir du gjort oppmerksom på før gjennomføringen av en slik test.

I tillegg er det behov for lagring av enkelte kurs- og testleverandørers bruker-ID for knytning mot sertifiseringsstatus.

Deltakelse på virtuelle kurs og webinarer

Sanntids overføring av kurs omtales gjerne som digitale eller virtuelle kurs. Vi kaller slik kursgjennomføring for Connect2Classroom eller bare C2C. Plattformen vi benytter for denne type kursleveranser er i stor grad Zoom, men enkelte andre plattformer kan unntaksvis benyttes. Fra 2023 har vi migrert alle våre Zoom-kurs og webinarer til servere i Europa. På den måten er all databehandling og lagring underlagt kravene som EU- og EØS-land har når det kommer til behandling av persondata.

Deltar du på våre Zoom-kurs benytter du uansett kun en nøytral link med et generelt passord. Du kan selv unngå å dele personopplysninger ved å la være å oppgi hele navnet ditt når du logger deg på våre C2C-kurs. Oppgi evt kun fornavnet ditt, eller et alias hvis du heller ønsker det. Da lagres det altså ingen opplysninger om deg i Zoom-plattformen. Som nevnt ivaretas uansett alle våre Zoom-kurs på europeiske servere.

Rekruttering og utleie av medarbeidere 

Vi lagrer informasjon om jobbsøkere, passive kandidater, rekrutterte kandidater og utleide kandidater i vårt kandidathåndteringssystem Recruitment Manager. Dette er informasjon som er nødvendig for å at Glasspaper Group AS, People AS og Glasspaper Recruitment AS skal være en god matchmaker mellom vår rekrutteringsavdeling og selskaper i Glasspaper Group, våre oppdragsgivere og kandidater, samt følge opp utleide medarbeidere i oppdrag i tillegg til å kunne håndtere informasjon for regnskap og lønnsformål på tvers av Glasspaperselskapene. Relevant informasjon er arbeidserfaring, ferdigheter, personlighet, arbeidspreferanser, lønnsinformasjon, oppsigelsestid, attester, vitnemål og referanser, samt vår dialog med jobbsøkere, passive kandidater, utleide medarbeidere og rekrutterte medarbeidere. I tillegg forespør vi tilbakemeldinger fra utleide medarbeidere og kunder rundt kandidater som er i oppdrag og rekrutterte kandidater. For utleide medarbeidere ansatt i Glasspaper People AS lagrer vi også personinformasjon som skattekort. Lønnsinformasjon og nødvendig personinformasjon for å utbetale lønn ligger også i vårt ERP system.

Kandidater registrert hos oss vil kunne motta nyhetsbrev. Disse nyhetsbrevene kan du som kandidat melde deg av om ønskelig, da i selve nyhetsbrevet. Deling av din informasjon til oppdragsgivere skjer utelukkende etter at ditt samtykke er gitt til å presentere deg til den / de aktuelle oppdragsgiverne. For kandidater som er i sluttprosess for ny jobb, vil vi kunne foreta en bakgrunnssjekk / referansesjekk som vil innebære identitetskontroll, verifisering av relevant utdanning og arbeidserfaring, søk i åpne kilder og evt. kredittsjekk i henhold til Datatilsynets regler, hvor følgende kriterier må være oppfylt; Den aktuelle stillingen skal ha en høyere funksjon. Stillingen skal innbefatte et stort økonomisk ansvar. Kredittsjekk skal bare foretas på de søkerne som er aktuelle i sluttfasen av ansettelsesprosessen.

Vi lagrer også informasjon om våre kunder og kontaktpersoner. Våre kunder og kontaktpersoner kan melde seg på nyhetsbrev via våre nettsider, arrangementer eller be om dette direkte. Avmelding av nyhetsbrev gjøres i selve nyhetsbrevet.

I Recruitment Manager kan du som kandidat selv registrere og fjerne informasjon om deg selv. Ønsker du at vi sletter informasjonen om deg ta kontakt via people@glasspaper.no så sletter vi din informasjon utenom informasjonen vi er lovpålagt å beholde.

Konsulenttjenester

Når vi tilbyr konsulenttjenester fra våre ansatte vil konsulentene lagre kontaktinformasjon om dem de samarbeider med som er nødvendig for å få levert tjenestene. Resten av informasjonen de får tilgang til reguleres i konsulentavtalene og i egne personverns- og taushetserklæringer.

IT-Drift

I tilfellene hvor vi yter IT-konsulent- og driftstjenester kan vi få informasjon om deg fra arbeidsgiveren din, det vil si navn, telefonnummer, epostadresse og brukernavn. Vi vil da også kunne se informasjon om datamaskinen din, slik som hva den har installert av programmer, hva slags oppdateringer den har og når den har blitt skrudd av og på. Vi kan også ha muligheten til å fjernstyre datamaskinen din og hente ut informasjon fra dokumenter og epost, dette skjer kun etter at du har gitt oss eksplisitt samtykke for dette.

Hos forvaltningskunder har vi tilgang til alle dokumenter og informasjon som ligger lagret om deg på serverne og systemer som din arbeidsgiver har. Vår tilgang til- og bruk av dette er styrt av Databehandleravtaler mellom oss og arbeidsgiveren din.

Besøk på nettsidene våre

Når du besøker nettsidene våre vil ip-adressen du kontakter oss fra, hvilke sider og hvor lenge du ser på dem bli registrert.

Bruk av Cookies

Nettsidene våre bruker cookies eller informasjonskapsler. Dette er små tekstfiler som lagres av nettleseren du bruker. En cookie tilhører et bestemt nettsted og kan ikke leses av andre nettsteder. Det som lagres i en cookie varierer, men det er vanligvis nøkler som gjør det mulig å lagre brukerinnstillinger eller å huske at du har besøkt nettstedet tidligere.

Tredjepartscookies

Hvis man inkluderer innhold i nettsider som kommer fra andre nettsteder, slik som reklamebannere eller verktøy for å spore hva du ser på sidene våre, vil disse også kunne lagre cookies på maskinen din. Disse cookiene kalles tredjepartscookies, og benyttes hovedsakelig til innsamling av statistikk.

Hvordan reservere deg mot Cookies

Du kan reservere deg mot cookies ved å endre sikkerhetsinnstillingene i nettleseren din. I listen under har vi samlet instruksjoner til de vanligste nettleserne.

Statistikkverktøy

Vi benytter et statistikkverktøy som heter eMarketeer for å spore hvem som leser hva i nyhetsbrevene våre som går ut på epost. Hvis du klikker på en lenke i en tilsendt epost vil du bli sendt videre til nettsidene våre, som så sporer hvilke sider du besøker. Hvis du så velger å bestille kurset vil dette potensielt kunne bli knyttet tilbake til den opprinnelige epostutsendelsen. Vi bruker et statistikkverktøy som heter Google Analytics. Som besøker på våre nettsider er du anonymisert. Google Analytics benyttes for å forbedre brukeropplevelsen av vårt nettsted og tilby tilpasset innhold.

Spesielt om statistikkverktøy 

Hvis du ikke ønsker at aktiviteten din på nettsidene kan spores, kan du melde deg av innsamling av dette på følgende adresser

Tilgang til informasjon

For å sikre at behandlingen vår av informasjon om deg foregår på en sikker måte er det kun godkjente personer hos oss som har tilgang. Tilgangen til informasjon er sikret med personlige brukernavn og passord, og alle ansatte gjennomgår jevnlig opplæring i sikkerhet og personvern.

Deling av informasjon med tredjeparter

Vi deler ikke opplysningene om deg med tredjeparter, bortsett fra med underleverandører som bidrar med å levere tjenester til deg, slik som kurs og tester. Dette er regulert med gjennom egne avtaler med underleverandørene. Ta kontakt med oss hvis du ønsker mer informasjon om dette.

Innsyn, endring og sletting av informasjon

Dersom opplysningene vi har om deg er feil eller ufullstendige kan du be oss om å oppdatere dette. Du kan også be om å få data slettet ved å kontakte oss, samt å få innsyn i hva vi har lagret om deg. Du kan også kontakte oss hvis du ønsker mer informasjon om hvordan vi behandler personopplysninger.