Carlbergveien 5, 1526 Moss
69 26 90 01

Personvern

Personalpartner behandler personopplysninger i tråd med gjeldende personvernlovverk gitt i Personopplysningsloven. Vi er også databehandler på vegne av Nav som er eier av de opplysningene om tiltaksdeltakere vi behandler. Nav gir retningslinjer for hvordan vi kan behandle personopplysninger og når disse skal slettes. Personalpartner har også et eget personvernombud som er kurset hos datatilsynet. Bedriften skal være oppdatert på gjeldene regelverk på personvernområdet for å ivareta personvernet til våre tiltaksdeltakere og ansatte.

Som tiltaksdeltaker skal du samtykke i at Nav gir personopplysninger relevante for saken din til oss. Du har rett til å vite hvilke opplysninger vi har om deg og du har rett til å frasi deg et samtykke om at vi behandler opplysninger om deg. En mer detaljert oversikt over dine personvernrettigheter finner du på Datatilsynet sine sider www.datatilsynet.no eller i Personopplysningsloven på Lovdata.

Har du spørsmål knyttet til personvern kan du ta kontakt med vårt Personvernombud Jørgen Lie på tlf 95106001.

 

Personalpartner AS’ personvernerklæring

Denne personvernerklæringen forteller om hvordan Personalpartner samler inn og bruker personopplysninger.

Personalpartner AS ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd). Unntaket gjelder personopplysninger som vi har om tiltaksdeltakere. For disse opplysningene er det NAV som er behandlingsansvarlig. Personalpartner er databehandler og må behandle personopplysningene etter databehandleravtalen mellom Personalpartner og Nav.

Behandling av personopplysninger på www.personalpartner.no

IT-ansvarlig har det daglige ansvaret for Personalpartners behandlinger av personopplysninger på personalpartner.no, med mindre annet er oppgitt under. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av Sysedata. Det er kun Personalpartner som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Personalpartner og Sydedata regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Avtalen kan leses her: https://www.syse.no/tjenesteavtale

Nettstatistikk

Personalpartner samler inn avidentifiserte opplysninger om besøkende på personalpartner.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Følgende informasjonskapsler brukes på personalpartner.no:

  • Google Analytics – Her registreres nettstedstrafikk anonymisert.

Slik administrerer du informasjonskapsler (nettvett.no)

Søk

Personalpartner lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet på forsiden. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres hos Google Analytics, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

Saksbehandling og arkiv

Personalpartner bruker Proplan Tiltak som system for notatføring og rapportering til Nav ihht til avtalen om tiltaksgjennomføring. Proplan Tiltak leveres av Proplan og systemet er et av de to største systemene på landsbasis. Papirmapper oppbevares i låste arkivskap. IT-ansvarlig er delegert det daglige ansvaret for Proplan Tiltak og manuelt arkiv er delegert den enkelte jobbkonsulent/veileder. Det er utarbeidet nødvendige rutiner for bruk av dette. Respektive avdelingsledere følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

Personalpartner behandler personopplysninger for å oppfylle avtalen om tiltaksgjennomføring med Nav. Behandlingen og eventuell innsamling er basert på samtykke gitt til Nav.

Det registreres ulike typer personopplysninger i saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og sensitive personopplysninger. Opplysningene får vi av nav og den enkelte tiltaksdeltaker. I samarbeid med tiltaksdeltaker for vi også ofte opplysninger fra lege/behandler. Registrering, lagring og sletting skjer i henhold til databehandleravtalen med Nav og personvernlovgivningen.

Ved krav om innsyn utleveres personopplysninger i henhold til databehandleravtalen med Nav som sier at krav om innsyn skal rettes til Nav.

Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i systemet, som for eksempel sensitive personopplysninger.

Personopplysninger om tiltaksdeltakere slettes senest 12 uker etter avsluttet tiltak jfr databehandleravtalen med Nav.

Personalpartner håndterer kortidsutlån av hjelpemidler for Moss, Rygge, Råde og Våler. Personalpartner er databehandler i forhold til disse dataene. Den enkelte kommune er behandlingsansvarlig. For å gjennomføre dette oppdraget behandler Personalpartner opplysninger som navn, adresse, telefon og type hjelpemiddel den enkelte utlåner har. Vi bruker systemet Tidemann for å håndtere dette med unntak av Moss og Rygge kommune hvor vi har avgrenset tilgang til kommunenes eget system Gerica. Det er etablert særlig sikkerhetstiltak for håndtering av denne informasjonen.

E-post og telefon

Personalpartner benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle oppgaver vi har ut ifra oppdrag fra Nav, Fylkeskommune og kommunene Moss, Rygge, Råde og Våler. Avdelingsledere i avdelingen der e-posten eller telefonsamtalen mottas har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over.

Personalpartners medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post til eller fra Personalpartner.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Etter en periode anonymiseres eksterne numre ved at de fire siste siffer slettes. Komplett logg slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Kamera på Personalpartners indre torg

Personalpartner har overvåkningskameraer på bedriftens indre torg. Disse kameraene gjør opptak utenfor ordinær arbeidstid og er ment som preventive tiltak samt gi oss mulighet til å identifisere personer ved tyveri.

Personvernombudsordningen

Personalpartner har eget Personvernombud. Ombudet skal sikre at bedriften følger sine plikter gjennom personopplysningsloven og de databehandleravtalene bedriften har inngått med samarbeidspartnere.

Opplysninger om ansatte

Personalpartner behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er økonomisjefen som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende arbeidsinstruks og tilrettelegging av vedkommende arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger.

Alle stillingssøknader blir journalført i Personalpartners postjournal. Disse blir lagret i vårt elektroniske arkiv i ca. ett år før de makuleres. Alle andre dokumenter, bl.a. søkerlister og innstillinger bevares. Det er daglig leder som er ansvarlig for dette.

Unntak:

  • Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Tilgangen begrenset til tjenstlig behov.

Mobile Device Management – MDM
Ansattes mobile enheter er underlagt bedriftens MDM med sikkerhetsretningslinjer alene for å kunne påkreve bruk av skjermlås på mobile enheter, kunne fjernslette data fra tapte enheter og fjernslette firmadata som mail og dokumenter når ansatte slutter i bedriften. Bedriften har ikke tilgang til ansattes private data på deres telefoner, nettbrett og bærebare datamaskiner.

Bruk av underleverandør

Personalpartner benytter AGS IT Partner til support på drift og sikkerhetskopiering av våre systemer. All sikkerhetskopiering ut av huset er kryptert.

Logging i Personalpartners fagsystemer

Personalpartner har alminnelige sikkerhetslogger i sine fagsystemer, og IT-ansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.

Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningsforskriftens §§ 2-8 og 2-14, samt personopplysningslovens § 8 f), for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger.

Annen relevant lovgivning

I tillegg til personopplysningsloven har blant annet følgende lover betydning for Personalpartners behandling av personopplysninger.

I tiltaket arbeidsrettet rehabilitering, hvor helsepersonell utfører kartlegging og behandling vil personopplysninger oppbevares i 10 år med bakgrunn i Lov om Helsepersonell §3 og kapittel 8, samt forskrift om pasientjournal §14.

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Personalpartner har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av Personalpartners systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Personalpartner ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav om innsyn i personopplysninger hvor Nav er behandlingsansvarlig skal rettes til Nav.

Krav om innsyn i helseopplysninger innsamlet i tiltaket Arbeidsrettet rehabilitering rettes til Personalpartner AS.

Krav fra den registrerte skal besvares. Administrasjonsgebyr på 350 kroner kan påløpe avhengig av kravets omfang.

Kontaktinformasjon

Daglig leder:

Helge Jan Nilsen helge.nilsen@personalpartner.no

Telefon: 928 25 433

Personvernombud/IT-ansvarlig

E-post: jorgen.lie@personalpartner.no

Telefon: +47 951 06 001

Postadresse:  Personalpartner AS, postboks 582, 1522 Moss

personvernombud_logo