Personvernerklæring

Behandlingsansvarlig

ISCO Group AS opptrer som rekrutteringspartner på vegne av oppdragsgiver og har delt behandlingsansvar med disse. Der ISCO Group innhenter personopplysninger er våre oppdragsgiver forpliktet til å slette persondata etter endt rekrutteringsprosess, deretter er ISCO Group behandlingsansvarlig så lenge samtykke eller berettiget interesse foreligger. Oppdragsgiver pålegges å slette alle personopplysninger med unntak av det som kan lagres om den som ansettes og som faller inn under det som er arbeidsgivers arbeidsrettslige forpliktelser. Daglig leder er på vegne av ISCO Group AS behandlingsansvarlig for selskapets behandling av personopplysninger.


Personopplysninger som lagres

Vi lagrer følgende personopplysninger om våre kandidater og søkere;
Navn, adresse, telefonnummer, e-postadresse, kjønn, nasjonalitet, fødselsdato, utdanning (vitnemål) og jobbhistorikk og ev. andre opplysninger fra CV og ev. søknad.
Sertifiserte ferdighetstester fra Cut-e og personprofiler fra SHL lagres for sluttkandidater som gjennomfører disse. Notater fra Intervju, referanser og loggføring underveis i rekrutteringsprosessen. ISCO Groups innstilling og oppsummering av kandidater og søkere. Omdømmesjekk fra åpne kilder på nett


Formål med behandlingen

1) Rekruttering/Executive Search og annonserte prosesser – lederstillinger, styreverv og spesialister på vegne av oppdragsgiver

2) Management Audit på vegne av oppdragsgiver. Evaluering av lederteam og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

3) Second Opinion på vegne av oppdragsgiver. Evaluering av kandidat(er) ifm. ansettelsesprosesser og rådgivning på vegne av oppdragsgiver, hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

4) Succession Planning på vegne av oppdragsgiver. Evaluering av kandidat(er) og rådgivning på vegne av oppdragsgiver hvor oppdragsgiver allerede har et grunnlag for å kunne behandle personopplysninger

5) Talent Pipeline på vegne av oppdragsgiver. Evaluering av kandidat(er) og rådgivning på vegne av oppdragsgiver, hvor vi går ut og aktivt søker potensielle kandidater


Grunnlaget for behandlingen

I Executive Search prosesser benyttes berettiget interesse (jf. GDPR Art 6 f), der vi innhenter personopplysninger fra LinkedIn e.l. andre databaser hvor kandidaten selv har lagt inn egen CV/egne personopplysninger. Grunnlaget i GDPR Art 6, om gitt samtykke, benyttes for å kunne bruke Personopplysninger der kandidater nå eller tidligere har gitt samtykke til oppbevaring og bruk av sine personopplysninger til rekrutteringsformål. I annonserte prosesser benyttes samtykke (GDPR Art 6(a))Berettiget interesse(Art 6 f), hvor oppdragsgiver har fått samtykke (GDPR Art 6 a) og fra innhentet CV fra kandidat der kandidat selv har gitt oss tilgang og samtykke (GDPR Art 6 a).

I Management Audits, Second Opinions og Succession Planning benyttes samtykke (Art 6 (a)) og har hvor arbeidsgiver har berettiget interesse i form av sitt arbeidsgiveransvar (Art 6 f) innhentes av oppdragsgiver

Ved Talent Pipeline benyttes berettiget interesse (Art 6 f), fra LinkedIn e.l. andre databaser hvor kandidat selv har lagt inn egen CV fra tidligere. Fra logger og hvor samtykke er gitt (Art 6 a) og innhentet CV fra kandidat der kandidat selv har gitt oss tilgang og samtykke (Art 6 a)


Innhenting av personopplysninger

Vi lagrer personopplysninger du sender oss eller avgir i form av CV, søknad, tester og opplysninger gitt i intervju eller på telefon eller som du har gitt til 3. part (LinkedIn o.l.). Videre vil vi kunne hente inn opplysninger om deg som ligger tilgjengelig åpent på Internett (Google o.l.), og ev. kredittsjekk i særskilte stillinger. Vi vil kunne benytte referansepersoner (tidligere ledere, medarbeidere e.l.) for å innhente opplysninger omkring tidligere arbeidsforhold for sluttkandidater.


Utlevering av opplysninger og bruk av tredjepartsleverandører

For å kunne oppfylle våre forpliktelser som rekrutteringspartner, vil nødvendige opplysninger bli gitt til våre oppdragsgivere. Dette inkluderer:

  • Navn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • Kjønn
  • Fødselsdato
  • Utdanningshistorikk
  • Jobbhistorikk
  • Ev. andre opplysninger fra CV og ev. søknad
  • Gjennomgang av resultat fra sertifiserte ferdighetstester fra Cut-e og personprofiler fra SHL for sluttkandidater som gjennomfører disse
  • Vitnemål
  • Attester
  • Referanser
  • Omdømmesjekk fra åpne kilder
  • ISCO Groups innstilling og oppsummering av kandidater og søkere


Våre sertifiserte samarbeidspartnere - Invenias Limited, Davidson House, Forbury Square Reading, Berkshire RG1 3EUUnited Kingdom er ansvarlig for leveranse av vårt Executive Serach SW system i samarbeid med Microsoft Outlook og Office 365. https://www.invenias.com/gdpr/. Invenias benyttes som system for all oppbevaring, distribusjon og lagring av opplysninger knyttet til våre rekrutteringsprosesser, personopplysninger lagres i Nederland. Invenias er fullt ut kompatibelt med kravene i GDPR.

Vi benytter CEB/SHL Norge AS, til generering av sertifiserte personprofiler fra kandidater/søkere.

Vi benytter Cut-e Norge AS, til generering av ferdighetstester fra kandidater/søkere.

Vi benytter data fra Bisnode Norge AS for kredittsjekk.

Det er ingen andre underleverandører som benyttes for leveransen. Endringer for leveransen og eventuelle nye underleverandører kan kun gjøres etter skriftlig godkjenning og avtale med behandlingsansvarlig.


Sletting av personopplysninger

Dine personopplysninger lagres så lenge rekrutteringsprosessen pågår eller så lenge dine persondata vil kunne benyttes til andre rekrutteringsprosesser hvor du kan være aktuell kandidat og hvor vi har et behandlingsgrunnlag.


Rettigheter for den registrerte

Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forordninger og forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger. Det kan klages til Datatilsynet på behandling i strid med reglene.


Informasjonssikkerhet

Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger.


Kontaktinformasjon

Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:

e-post: post@iscogroup.no

ISCO Group AS
Wergelandsveien 7
NO- 0167 Oslo