Behandlingsansvarlig
Incontro AS opptrer som rekrutteringspartner på vegne av oppdragsgiver og har delt behandlingsansvar med disse. Våre oppdragsgivere er forpliktet til å slette persondata etter endt rekrutteringsprosess, deretter er Incontro behandlingsansvarlig for personopplysninger vi innhenter, så lenge samtykke eller berettiget interesse foreligger. Oppdragsgiver pålegges å slette alle personopplysninger med unntak av det som kan lagres om den som ansettes og som faller inn under det som er arbeidsgivers arbeidsrettslige forpliktelser. I Incontro AS er det personvernombudet som er behandlingsansvarlig for selskapets behandling av personopplysninger.
Personopplysninger som lagres
Vi lagrer følgende personopplysninger om våre kandidater og søkere;
Navn, adresse, telefonnummer, e-postadresse, kjønn, fødselsdato, utdanning (vitnemål) og jobbhistorikk og evt. andre opplysninger fra CV og evt. søknad.
Sertifiserte ferdighetstester og personprofiler fra Metis, lagres for sluttkandidater som gjennomfører disse. Notater fra intervju, referanser og loggføring underveis i rekrutteringsprosessen. Incontro sin innstilling og oppsummering av kandidater og søkere samt omdømmesjekk fra åpne kilder på nett.
Formål med behandlingen
1. Rekruttering (Executive Search og annonserte prosesser) - lederstillinger, styreverv og spesialister på vegne av oppdragsgiver.
2. Ledergruppevurderinger på vegne av oppdragsgiver. Evaluering av lederteam og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger.
3. Fordypet vurdering på vegne av oppdragsgiver. Evaluering av kandidat(er) ifm. ansettelsesprosesser og rådgivning på vegne av oppdragsgiver, hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger.
4. Suksesjonsplanlegging på vegne av oppdragsgiver. Evaluering av kandidat(er) og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger.
Grunnlaget for behandlingen
1. I Executive Search prosesser benyttes berettiget interesse (jfr GDPR Art 6 f), der vi innhenter personopplysninger fra LinkedIn el. andre databaser hvor kandidaten selv har lagt inn egen CV/egne personopplysninger. Grunnlaget i GDPR Art 6, om gitt samtykke, benyttes for å kunne bruke Personopplysninger der kandidater nå eller tidligere har gitt samtykke til oppbevaring og bruk av sine personopplysninger til rekrutteringsformål. I annonserte prosesser benyttes samtykke (GDPR Art 6(a)) Berettiget interesse (Art 6 f), hvor oppdragsgiver har fått samtykke (GDPR Art 6 a) og fra innhentet CV fra kandidat der kandidat selv har gitt oss tilgang og samtykke (GDPR Art 6 a)
2 - 3 og 4. I Ledergruppevurderinger og Fordypet vurdering benyttes samtykke (Art 6 (a)) og der hvor arbeidsgiver har berettiget interesse i form av sitt arbeidsgiveransvar (Art 6 f) innhentes dette av oppdragsgiver
Innhenting av personopplysninger
Vi lagrer personopplysninger du sender oss eller avgir i form av CV, søknad, tester og opplysninger gitt i intervju eller på telefon, eller som du har gitt til 3. part (LinkedIn ol.). Videre vil vi kunne hente inn opplysninger om deg som ligger tilgjengelig åpent på Internett (Google ol.), og i særskilte stillinger, kredittsjekk. Vi benytter referansepersoner (tidligere ledere, medarbeidere, kollegaer e.l.) for å innhente opplysninger omkring tidligere arbeidsforhold for sluttkandidater.
Utlevering av opplysninger og bruk av tredjepartsleverandører
For å kunne oppfylle våre forpliktelser som rekrutteringspartner vil nødvendige opplysninger bli gitt til ansatte hos våre oppdragsgivere, slik som; Navn, adresse, telefonnummer, e-postadresse. Kjønn, fødselsdato. Utdanning og jobbhistorikk og evt. andre opplysninger fra CV samt evt. søknad samt vår innstilling og oppsummering av kandidater og søkere.
Gjennomgang av resultat fra sertifiserte ferdighetstester og personprofiler fra Metis for sluttkandidater som gjennomfører disse deles også med oppdragsgiver. Med oppdragsgiver menes ansatte med ansvar for den enkelte rekrutteringen eller prosessen, samt HR-personell og selskapets daglige leder.
Våre sertifiserte samarbeidspartnere - Dillistone Systems Ltd is registered at 50 Leman Street, LONDON, E1 8HQ, United Kingdom in England & Wales. Reg No: 2043300. A subsidiary of Dillistone Group Plc., er ansvarlig for leveranse og til drift og lagring av vårt Executive Search SW system.
Vi benytter Metis AS, til generering av sertifiserte personprofiler og ferdighetstester fra kandidater/søkere.
Vi benytter data fra Bisnode Norge AS for kredittsjekk.
Det er ingen andre underleverandører som benyttes for leveransen. Endringer for leveransen og eventuelle nye underleverandører kan kun gjøres etter skriftlig godkjenning og avtale med behandlingsansvarlig.
Sletting av personopplysninger
Dine personopplysninger lagres så lenge som rekrutteringsprosessen pågår eller så lenge som dine persondata vil kunne benyttes til andre relevante rekrutteringsprosesser hvor du kan være aktuell kandidat og hvor vi har et samtykke.
Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forordninger og forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Det kan klages til Datatilsynet på behandling i strid med reglene.
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:
e-post: post@incontro.no
Incontro AS
Postboks 562
NO- 1327 Lysaker