Personvernerklæring

Behandlingsansvarlig

ISCO Group AS opptrer som rekrutteringspartner på vegne av oppdragsgiver og har delt behandlingsansvar med disse. Der ISCO Group innhenter personopplysninger er våre oppdragsgiver forpliktet til å slette persondata etter endt rekrutteringsprosess, deretter er ISCO Group behandlingsansvarlig så lenge samtykke eller berettiget interesse foreligger. Oppdragsgiver pålegges å slette alle personopplysninger med unntak av det som kan lagres om den som ansettes og som faller inn under det som er arbeidsgivers arbeidsrettslige forpliktelser. Daglig leder er på vegne av ISCO Group AS behandlingsansvarlig for selskapets behandling av personopplysninger.


Personopplysninger som lagres

Vi lagrer følgende personopplysninger om våre kandidater og søkere;
Navn, adresse, telefonnummer, e-postadresse, kjønn, nasjonalitet, fødselsdato, utdanning (vitnemål) og jobbhistorikk og ev. andre opplysninger fra CV og ev. søknad.
Sertifiserte ferdighetstester fra Cut-e og personprofiler fra SHL lagres for sluttkandidater som gjennomfører disse. Notater fra Intervju, referanser og loggføring underveis i rekrutteringsprosessen. ISCO Groups innstilling og oppsummering av kandidater og søkere. Omdømmesjekk fra åpne kilder på nett


Formål med behandlingen

1) Rekruttering/Executive Search og annonserte prosesser – lederstillinger, styreverv og spesialister på vegne av oppdragsgiver

2) Management Audit på vegne av oppdragsgiver. Evaluering av lederteam og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

3) Second Opinion på vegne av oppdragsgiver. Evaluering av kandidat(er) ifm. ansettelsesprosesser og rådgivning på vegne av oppdragsgiver, hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

4) Succession Planning på vegne av oppdragsgiver. Evaluering av kandidat(er) og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

5) Talent Pipeline på vegne av oppdragsgiver. Evaluering av kandidat(er) og rådgivning på vegne av oppdragsgiver, hvor vi går ut og aktivt søker potensielle kandidater


Grunnlaget for behandlingen

I Executive Search prosesser benyttes berettiget interesse (jf. GDPR Art 6 f), der vi innhenter personopplysninger fra LinkedIn e.l. andre databaser hvor kandidaten selv har lagt inn egen CV/egne personopplysninger. Grunnlaget i GDPR Art 6, om gitt samtykke, benyttes for å kunne bruke Personopplysninger der kandidater nå eller tidligere har gitt samtykke til oppbevaring og bruk av sine personopplysninger til rekrutteringsformål. I annonserte prosesser benyttes samtykke (GDPR Art 6(a))Berettiget interesse(Art 6 f), hvor oppdragsgiver har fått samtykke (GDPR Art 6 a) og fra innhentet CV fra kandidat der kandidat selv har gitt oss tilgang og samtykke (GDPR Art 6 a).

I Management Audits, Second Opinions og Succession Planning benyttes samtykke (Art 6 (a)) og har hvor arbeidsgiver har berettiget interesse i form av sitt arbeidsgiveransvar (Art 6 f) innhentes av oppdragsgiver

Ved Talent Pipeline benyttes berettiget interesse (Art 6 f), fra LinkedIn e.l. andre databaser hvor kandidat selv har lagt inn egen CV fra tidligere. Fra logger og hvor samtykke er gitt (Art 6 a) og innhentet CV fra kandidat der kandidat selv har gitt oss tilgang og samtykke (Art 6 a)


Innhenting av personopplysninger

Vi lagrer personopplysninger du sender oss eller avgir i form av CV, søknad, tester og opplysninger gitt i intervju eller på telefon eller som du har gitt til 3. part (LinkedIn o.l.). Videre vil vi kunne hente inn opplysninger om deg som ligger tilgjengelig åpent på Internett (Google o.l.), og ev. kredittsjekk i særskilte stillinger. Vi vil kunne benytte referansepersoner (tidligere ledere, medarbeidere e.l.) for å innhente opplysninger omkring tidligere arbeidsforhold for sluttkandidater.


Utlevering av opplysninger og bruk av tredjepartsleverandører

For å kunne oppfylle våre forpliktelser som rekrutteringspartner, vil nødvendige opplysninger bli gitt til våre oppdragsgivere. Dette inkluderer:

  • Navn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • Kjønn
  • Fødselsdato
  • Utdanningshistorikk
  • Jobbhistorikk
  • Ev. andre opplysninger fra CV og ev. søknad
  • Gjennomgang av resultat fra sertifiserte ferdighetstester fra Cut-e og personprofiler fra SHL for sluttkandidater som gjennomfører disse
  • Vitnemål
  • Attester
  • Referanser
  • Omdømmesjekk fra åpne kilder
  • ISCO Groups innstilling og oppsummering av kandidater og søkere


Våre sertifiserte samarbeidspartnere - Invenias Limited, Davidson House, Forbury Square Reading, Berkshire RG1 3EUUnited Kingdom er ansvarlig for leveranse av vårt Executive Serach SW system i samarbeid med Microsoft Outlook og Office 365. https://www.invenias.com/gdpr/. Invenias benyttes som system for all oppbevaring, distribusjon og lagring av opplysninger knyttet til våre rekrutteringsprosesser, personopplysninger lagres i Nederland. Invenias er fullt ut kompatibelt med kravene i GDPR.

Vi benytter SHL Norge AS og A&D Resources A/S, til generering av sertifiserte personprofiler og ferdighetstester fra kandidater/søkere.

Vi benytter data fra Bisnode Norge AS for kredittsjekk.

Det er ingen andre underleverandører som benyttes for leveransen. Endringer for leveransen og eventuelle nye underleverandører kan kun gjøres etter skriftlig godkjenning og avtale med behandlingsansvarlig.


Sletting av personopplysninger

Dine personopplysninger lagres så lenge rekrutteringsprosessen pågår eller så lenge dine persondata vil kunne benyttes til andre rekrutteringsprosesser hvor du kan være aktuell kandidat og hvor vi har et behandlingsgrunnlag.


Rettigheter for den registrerte

Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forordninger og forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Det kan klages til Datatilsynet på behandling i strid med reglene.


Informasjonssikkerhet

Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.


Frantz Pixel

Frantz Pixel er en sporingsteknologi i form av et javascript som lastes i nettsiden. Formålet er å gi Isco Group som bruker av teknologien en innsikt som er spesielt tilpasset stillingsmarkedsføring. Teknologien består av flere ledd der håndtering av GDPR, statistikk og markedsføring er godt håndtert i én enkelt innpakning. Isco Group som bruker av teknologien vil dra fordel av å kunne bygge volum av kandidater innenfor egne målgrupper over tid samtidig som produktet gir en oversiktlig rapport tilbake med god innsikt over kandidatenes adferd.

Håndtering av 3rd party cookies

  • Område: Innbefatter Markedsføring”
  • Kanal: Med begrepet menes “Google Analytics”, “Bid Theatre”, “Facebook” o.l. som presentert i punktet under.
  • Behandlere: <partneren>, Frantz AS og underbehandlere i form av den respektive kanal.
  • Lagring/håndtering: Tredjeparts data leses fra brukerens nettleser og oversendes direkte til den respektive kanal og håndteres/lagres i kanalens egen løsning.
  • Innsikt: Dataene samles under Frantz AS sin konto i den respektive kanalen og er tilgjengelig for statistikk og markedsføringsformål. Dette innebærer ikke tilgang til personlige opplysninger eller annen personsensitiv informasjon. Tilgangen til data innebærer innsikt i akkumulerte data.
  • Formål: Markedsføring. Som mulig interessent i en stilling vil vi kunne presentere tilsvarende stillinger til deg senere basert på ditt engasjement fra tidligere stillinger.
Data som behandles pr.kanal:
Bid Theatre
  • Brukeridentifisering på tvers av ulike domener i forbindelse med programmatisk annonsering
  • Målgruppeidentifisering i forbindelse med programmatisk annonsering knyttet til domenet.
Google Analytics
  • Identifisering av sidevisninger i Google analytics
Facebook
  • Identifisering av webside/domene for Facebook
  • Identifisering av annonseklikk for Facebook
  • Bruker-identifisering mot Facebook
LinkedIn
  • Nettleser-ID-informasjonskapsel som unikt identifiserer enheter som får tilgang til LinkedIn for å oppdage misbruk på plattformen
  • Synkronisering av LinkedIns annonse-ID-er
  • Sporing av eksponeringer for varsler på LinkedIn, som for eksempel informasjonskapselbanneret, og for å implementere perioder med redusert visning av varsler..
  • Samtykke fra gjester angående bruk av informasjonskapsler til ikke-vesentlige formål
på enheten sin for å gjøre det lettere å logge på den enheten.
  • Tilrettelegging for datasentervalg.
SnapChat
  • Identifisering av en bruker på tvers av flere domener.
Håndtering av 1st party cookies:

  • Område: Innbefatter Teknisk nødvendig” og “statistikk”
  • Kanal: Med begrepet menes “Frantz AS” sin digitale løsning.
  • Behandlere: Frantz AS, Microsoft
  • Lagring/håndtering: Første parts data leses fra brukerens nettleser gjennom cookies som krever at oppretting, oppdatering og lesing utføres fra samme domene-eier. Dataene er produsert av Frantz AS på vegne av <partneren> og oversendes/lagres i Frantz AS sin løsning i Microsoft Azure.
  • Innsikt: Frantz AS har tilgang til dataene for fritt bruk. <partneren> Får innsikt i akkumulerte data i form av rapporter.
  • Formål: Statistikk. <partneren> som partner av Frantz AS vil få innsikts i brukerens adferd inne på stillingssidene og gis da en mulighet til å agere på endringer eller behov omkring egen stillingsmarkedsføring.
Data som behandles pr.kanal:
Frantz AS:
  • Håndtering av teknisk oppsett for Frantz Pixel. Deriblant en unik id generert av Frantz AS for brukerens nettleser samt utløpstidspunktet for sporingen.
  • Håndtering av rapportering av statistikk-baserte data som ikke er gjenstand for markedsføring, som innebærer blant annet målinger om brukeren har brukt tid på stillingsteksten, aktivitetsnivå og konvertering.
  • Håndtering av logikk for aktivering og deaktivering av markedsføring, som i praksis innebærer håndtering av 3rd-party cookies som beskrevet over.
Se/endre dine instillinger



Kontaktinformasjon

Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:

e-post: post@iscogroup.no

ISCO Group AS
Wergelandsveien 7
NO- 0167 Oslo