Personvernerklæring for ansatte
BDM har behov for å behandle personopplysninger ved søknad om ansettelse.
Rettslig grunnlag
Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b.
Kategorier av personopplysninger
Personopplysningene som behandles i forbindelse med søknadsprosessen er
- kontaktinformasjon, herunder navn, bakgrunn, telefonnummer, e-postadresse, dokumentasjon på formell utdannelse og profilbilde.
Hvor er opplysningene hentet fra?
Opplysningene hentes fra deg selv. I noen tilfeller innhentes ytterligere informasjon fra andre instanser, som skattemyndighetene, NAV og/eller tidligere arbeidsgiver.
I hvilket system behandler vi dine personopplysninger?
Personopplysningene behandles i rekrutteringssystemet Talent recruiter og BDM sine administrative systemer (Microsoft 365).
BDM har inngått databehandleravtale med våre databehandlere for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Utlevering
Personopplysninger utleveres ikke til eksterne aktører.
Overføring til utlandet?
Personopplysninger behandlet i forbindelse med rekruttering i Talenttech lagres i Hubspot sitt CRM-system. Hubspot bruker Google Cloud Plattform i EU (Tyskland) for lagring av personopplysninger, men dataene er også av sikkerhetsgrunner tilgjengelig som backup på Amazon Web Services i USA. Denne overføringen av data er basert på EUs standardkontraktsklausuler (SCC)
Lagring
Personopplysninger som ikke lenger er nødvendige å oppbevare ut fra det formålet de ble innsamlet for fjernes kontinuerlig, og senest etter 12 måneder. For søkere som får innvilget ansettelsesforhold lagres opplysningene i BDMs systemer frem til ansettelsesforholdet opphører.
For at du som ansatt skal kunne utføre dine arbeidsoppgaver (administrasjon, undervisning) vil du få systemtilgang til flere av BDM digitale systemer.
Rettslig grunnlag
Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b.
Kategorier av personopplysninger
Personopplysningene som innhentes for å opprette systemtilgang til BDM interne systemer er
- Navn, e-postadresse, telefonnummer, fødselsnummer og stillingsforhold
Hvor er opplysningene hentet fra?
Opplysningene hentes fra deg selv.
I hvilket system behandler vi dine personopplysninger?
- Microsoft365 for BDM,
- Asimut (timeplanverktøy),
- BizView
- Felles studentsystem (FS)
- Fagpersonweb. Viser til personvernerklæring for FS (https://www.barrattdue.no/wp-content/uploads/2022/08/FS_HBD.pdf).
BDM har inngått databehandleravtale med våre databehandlere for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Andre systemer du som ansatt vil få tilgang på:
- Simployer,
- Penneo (digital signering)
- Phonero for ansatte med mobilabonnement
- Nordea liv for ansatte som meldes inn i pensjonsordningen, samt forsikring for de som oppfyller vilkårene for forsikringsordningen.
Utlevering
Personopplysninger utleveres ikke til eksterne aktører.
Overføring til utlandet?
Enkelte av våre databehandlere har underbehandlere i USA. BDM har databehandleravtale med alle våre databehandlere som sikrer ivaretakelse av gjeldende retningslinjer for GDPR.
For at du skal få utbetalt lønn og andre ytelser, i samsvar med hva som er avtalt, må vi behandle en rekke opplysninger om deg.
Rettslig grunnlag
Behandlingsgrunnlaget er avtale jf. personvernforordningen artikkel 6 nr. 1 bokstav b. Ved lønn under sykdom gir personopplysningsloven § 6 hjemmel for arbeidsgivers behandling av helseopplysninger som er nødvendig for å håndtere ansattes lønnsutbetalinger, jf. GDPR artikkel 9.
Kategorier av personopplysninger
- Navn
- kontonummer
- fødselsnummer
- adresse
- e-postadresse
- lønn
- stillingsforhold
- i tillegg kan det forekomme informasjon om fagforeningstilhørighet.
Hvor er opplysningene hentet fra
Opplysningene hentes fra deg selv.
I hvilket system behandler vi dine personopplysninger?
Personopplysningene behandles i
- VISMA lønn
- Simployer
- Bizview (kun stillingsprosent).
BDM har inngått databehandleravtale med våre databehandlere for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Utlevering
Personopplysninger utleveres til Altinn (inntektsmeldinger til NAV), Skatteetaten (a-melding, innhenting og utlevering av skattetrekk), NAV (lønnstilskudd), lønnsopplysninger rapporteres årlig til Spekter via Aon for beregning av rammen for lønnsoppgjør. Personopplysningene kan også deles med Nordea Liv, Statens Pensjonskasse. Lønnsopplysninger kan også utleveres til fagforening med hjemmel i tariffavtale. I tillegg kan opplysninger utleveres til kredittkortselskap mv. dersom du som ansatt har samtykket til det.
Overføring til utlandet?
Personopplysninger behandlet i forbindelse med lønn og lønnsutbetalinger overføres ikke til internasjonale organisasjoner eller virksomheter utenfor EU/EØS.
Lagring
Personopplysninger slettes når formålet de ble innhentet for ikke lenger er til stede eller grunnlag for behandling ikke lenger er til stede. Arkivregler kan imidlertid pålegge virksomheten en plikt til å lagre personopplysninger for en lengre periode.
I forbindelse med arbeidsrelaterte reiser vi dine personopplysninger bli behandlet for bestilling av reise og opphold.
Rettslig grunnlag
Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav b og artikkel 9 nr. 2 b. I noen tilfeller art. 6 nr. 1 bokstav c (lovpålagt plikt til å følge opp ansatte, aml.)
Kategorier av personopplysninger
Personopplysninger som behandles i denne sammenheng er:
- navn
- adresse
- telefonnummer
- fødselsdato
- e-postadresse
- bankkortopplysning
- Der det er nødvendig kan BDM be om passnummer og helserelaterte opplysninger (herunder allergi og ev. behov for tilrettelegging)
Hvor er opplysningene hentet fra?
Personopplysningen er hentet fra deg selv.
I hvilket system behandler vi dine personopplysninger?
Personopplysninger i forbindelse med reise behandles i
- Microsoft365 for BDM
- Berg Hansen reisebyrå
- ved avtale om utveksling lagres personopplysninger i Erasmus Without Paper (EWP) og NordplusMusic.
BDM har inngått databehandleravtale med våre databehandlere for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Utlevering
I forbindelse med rapportering av utvekslingsopphold utleveres personopplysninger til Direktoratet for høyere utdanning og kompetanse (Hkdir).
Overføring til utlandet?
Personopplysninger behandles kun innenfor EU/EØS. Merk dog at data kan bli overført til selskaper som lagrer data utenfor dette området i forbindelse med reiser som geografisk er utenfor EU/EØS. Ved eksempelvis bestilte hotellopphold i USA så vil nødvendigvis personopplysninger finne veien til det aktuelle hotellet.
Lagring
Personopplysninger som ikke lenger er nødvendige å oppbevare ut fra det formålet de ble innsamlet for slettes ved ansettelsesforholdets slutt.
I forbindelse med oppfølging, tilrettelegging og saksbehandling vil BDM ha behov for å behandle dine personopplysninger.
Rettslig grunnlag
Det rettslige grunnlaget for behandling er personvernforordningen artikkel 6 nr. 1 bokstav b og artikkel 9 nr. 2 b, samt artikkel 6 nr. 1 bokstav c iht. vår lovpålagte plikt til å følge opp ansatte iht. aml.
Kategorier av personopplysninger
Personopplysninger som blir behandlet til dette formål er
- navn
- lønn
- stillingsforhold
- bilde
- fagforeningstilhørighet
- opplysninger om nasjonalitet
- informasjon om kompetanse
- sykefravær
- reise og utlegg
- refusjoner
- fri og permisjoner
Hvor er opplysningene hentet fra?
Personopplysningene er hentet fra deg selv.
I hvilket system behandler vi dine personopplysninger?
Personopplysningene blir lagret i elektroniske (Simployer) og fysiske personalmapper. Det er kun HR-avdelingen, økonomiavdelingen og nærmeste leder som har tilgang på opplysningene. Kun ansatte som har tjenstlige behov for tilgang til personopplysninger, skal få slik tilgang.
BDM har inngått databehandleravtale med Simployer for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Utlevering
Personopplysninger behandlet i forbindelse med personaloppfølging utleveres ikke til eksterne aktører.
Overføring til utlandet?
Simployer benytter underleverandører i USA. BDM har databehandleravtale med Simployer som ivaretar gjeldende retningslinjer for GDPR.
Lagring
Personopplysninger slettes når formålet de ble innhentet for ikke lenger er til stede eller grunnlag for behandling ikke lenger er til stede. Arkivregler kan imidlertid pålegge virksomheten en plikt til å lagre personopplysninger for en lengre periode, og der vilkårene for arkivplikt er oppfylt.
BDM er underlagt krav til arkivering og lagring jf. arkivloven. Arkiveringsplikten går foran sletteplikten i personopplysningsloven. Derfor vil dine personopplysninger lagres også etter avsluttet arbeidsforhold.
Rettslig grunnlag
Det rettslige grunnlaget for behandlingen er lov, i den grad virksomheten er pålagt å lagre opplysninger i henhold til blant annet bokføringsloven og arkivloven, jf. GDPR artikkel 6 nr. 1 bokstav c. I tillegg har virksomheten berettiget interesse i å oppbevare informasjon knyttet til arbeidsforholdet i tilfelle tvist om arbeidsforholdet eller avslutningen av det, jf. GDPR artikkel 6 nr. 1 bokstav f. Virksomheten har også berettiget interesse i å ha oversikt over hvem som har vært ansatt og i hvilke perioder for å kunne bekrefte det ved spørsmål om attest.
Kategorier av personopplysninger
Personopplysninger som blir behandlet i denne sammenheng er navn, kontaktinformasjon, lønn og stillingsforhold.
Hvor er opplysningene hentet fra?
- Deg selv
- VISMA
- FS
I hvilke system behandler vi dine personopplysninger?
Personopplysningene blir lagret i BDMs lønnssystem (Braathe, Visma) og i elektroniske og fysiske personalmapper. Det er kun HR-avdelingen, økonomiavdelingen og nærmeste leder som har tilgang på opplysningene. Kun ansatte som har tjenstlige behov for tilgang til personopplysninger, skal få slik tilgang.
BDM har inngått databehandleravtale med våre databehandlere for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen. Leverandørene skal opptre i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen
Utlevering
BDM utleverer ikke personopplysninger til andre aktører.
Overføring til utlandet?
Personopplysninger behandlet i forbindelse med avslutning av arbeidsforhold overføres ikke til internasjonale organisasjoner eller virksomheter utenfor EU/EØS.
Lagring
Personopplysninger som ikke lenger er nødvendige å oppbevare ut fra det formålet de ble innsamlet for blir fjernet.
Med formål å forvalte BDMs eiendommer og sørge for studenters sikkerhet, er det installert adgangskontrollanlegg ved BDM lokaler. Anlegget består av kortlesere, plassert ved inngangspartiene.
Rettslig grunnlag
Det rettslige grunnlaget for behandlingen er personvernforordningen art. 6 nr. 1 bokstav f. BDM vurderer at interesser tilknyttet materiell og personlig sikkerhet veier tyngre enn de registrertes rettigheter.
Kategorier av personopplysninger
Ved adgang til våre lokaler registreres følgende personopplysninger: kontaktinformasjon, kortnummer og passeringsdata ved ankomst.
Hvor er opplysningene hentet fra?
Deg selv.
Utlevering
Opplysningene utleveres ikke til andre aktører. Securitas Teknikk kan få innsyn ved behov for brukerstøtte ev. feilretting i systemet.
Overføring til utlandet?
Personopplysninger behandlet i forbindelse med adgangskontroll overføres ikke personopplysninger til internasjonale organisasjoner eller virksomheter utenfor EU/EØS.
Lagring
Opplysninger innhentet i forbindelse med adgang til BDM lokaler slettes hver tredje mnd. Dine personopplysninger lagret i forbindelse med opprettelse av adgangskort fjernes ved ansettelsesforholdets slutt.
BDM ønsker å synliggjøre sine aktiviteter og arrangementer gjennom video, lyd og bilde, dette både som en del av ekstern markedsføring av våre tilbud, som interninformasjon i våre informasjonskanaler (barrattdue.no og intranett), og synliggjøring i de sosiale medietjenestene Youtube og Meta.
Rettslig grunnlag
Det rettslige grunnlaget for behandlingen er personopplysningsloven art.6 nr.1 a). Samtykkeskjema må være fylt ut på forhånd, se lenke under.
Kategorier av personopplysninger
Personopplysninger som blir behandlet i denne sammenheng er
- foto, lyd og videoopptak i forbindelse med undervisning, BDM arrangementer og konserter.
Hvor er opplysningene hentet fra?
Deg selv og BDMs aktiviteter og arrangementer.
I hvilke system behandler vi dine personopplysninger?
Bilder, lyd- og videoopptak behandles i
- Microsoft365 for BDM
- WordPress (BDM nettside).
- Jottacloud
- Mediaflow
Utlevering
Bilder/videoopptak benyttes i våre informasjonskanaler (barrattdue.no og intranett), og i de sosiale medietjenestene Meta.
Overføring til utlandet?
Meta benytter servere i USA og underleverandører med servere i USA. Meta er tilsluttet rammeverket kalt Privacy Shield, som omhandler overføring av personopplysninger fra bla.a. EU til USA. Les mer her
Lagring
Etter personvernforordningens bestemmelse art.17 nr.1, legger BDM opp til sletting når det ikke lenger er nødvendig for formålet som det ble samlet inn eller behandlet for. BDM har utarbeidet rutiner for lagring og sletting for hvert enkelt formål.
Samtykket er frivillig og kan når som helst trekkes tilbake.
Når du besøker vår hjemmeside vil du få opp spørsmål om du godtar cookies (også kjent som informasjonskapsler). Dette er en tekstfil som lastes ned og lagres på datamaskinen når brukeren åpner en nettside. Cookies brukes for eksempel til å lagre innloggingsdetaljer eller registrere brukerens bevegelser på nettstedet.
Nettsidens cookies (informasjonskapsler):
- Tjeneste: Stripe
- Tjeneste: Cookie Information
- Tjeneste: Stripe
- Tjeneste: Stripe
Rettslig grunnlag
Rettslig grunnlag for behandlingen er personvernforordningen art. 6 nr. 1 bokstav a.
Kategorier av personopplysninger
Ved innlogging til BDM nettsider behandles
- IP-adresse
- aktivitetsmønster på nettside.
Hvor er opplysningene hentet fra?
Besøkende på vår hjemmeside barrattdue.no. Besøkende blir bedt om samtykke til cookies ved første innlogging.
Hvor behandles personopplysningene?
- Cookie Information – loggfører IP-adresse og samtykke til datainnhenting
- Google Analytics – innhenter brukerdata til rapportering og statistikk over nettsidetrafikk.
Utlevering
Ved behov for brukerstøtte får CoreTrek AS tilgang til nettsiden. På nettsiden ligger det også en Facebook-pixel, som brukes til å spore brukeroppførsel på internett, slik at BDM kan lage og vise relevante annonser til brukere av nettsiden.
Overføring til utlandet?
Google kan overføre informasjon til tredjestater eller internasjonale organisasjoner dersom det foreligger en rettslig plikt til dette, eller dersom slike tredjestater behandler informasjon på vegne av Google. Mottatte opplysninger er underlagt Google sine retningslinjer for personvern
Lagring
Vi viser til Googles retningslinjer for innhenting og oppbevaring av personopplysninger.
Vi bruker informasjonskapsler og lignende teknologi for å vise annonser på og utenfor Metas tjenester. Meta gir BDM tilgang til brukerstatistikk fra våre Meta-profiler (f. eks. Facebook og Instagram) slik at vi kan analysere hvordan innholdet vårt blir mottatt. Annonser rettes mot brukerne av våre profiler.
Rettslig grunnlag
Rettslig grunnlag for behandlingen er personvernforordningen art. 6 nr. 1 bokstav f.
Kategorier av personopplysninger
Hvilke personopplysninger Meta behandler for å vise deg annonser kan du lese her.
Hvor er opplysningene hentet fra?
Besøkende på Facebook og Instagram.
Hvor behandles personopplysningene?
Meta Business Manager.
Utlevering
Ved behov for brukerstøtte får Mint Media As tilgang til Meta Business Manager. For mer informasjon om hvordan Meta bruker dine personopplysninger, klikk her.
Overføring til utlandet?
Meta benytter servere i USA og underleverandører med servere i USA. Meta er tilsluttet rammeverket kalt Privacy Shield, som omhandler overføring av personopplysninger fra bla.a. EU til USA. Les mer her
Lagring
Vi viser til Metas retningslinjer for innhenting og oppbevaring av personopplysninger.
Etter personvernforordningen ar. 15-23 har du rett til å be om innsyn i personopplysningene som behandles av BDM, og be om at opplysningene slettes, korrigeres, begrenses og utleveres. Mer om dette og rutiner for å utøve sine rettigheter finner du her.
Hvis du har spørsmål om BDMs personvernerklæring, eller ønsker å benytte deg av dine rettigheter, kontakt Lydia.Ulleberg@bdm.no. Du har krav på svar uten ugrunnet opphold, og senest innen én måned.
Ønsker du å melde om avvik på personvernreglene, benytt avviksskjema og send til Lydia.Ulleberg@bdm.no
Datatilsynet kan kontaktes dersom informasjonen/bistanden vi gir ikke er tilstrekkelig.