Behandling af personoplysninger om jobansøgere hos North Risk

I forbindelse med rekruttering har du i overensstemmelse med databeskyttelsesforordningen (GDPR) krav på at modtage oplysninger om en række forhold i relation til behandlingen af personoplysninger om dig. Dette kan du læse om i det følgende.

1. Dataansvarlig

North Risk A/S (“North Risk”, “vi”, “os”, “vores”) er dataansvarlig for den behandling af dine personoplysninger, som sker i forbindelse med rekrutteringsforløbet.

Du finder vores kontaktoplysninger under punkt 10 nedenfor.

2. Behandling af dine personoplysninger

North behandler personoplysninger til en række forskellige formål i forskellige situationer. Nedenfor kan du læse mere om de forskellige formål med behandlingen af dine personoplysninger i forskellige situationer. Du kan desuden se, hvilke oplysninger vi behandler i de forskellige situationer, og hvad retsgrundlaget for behandlingen er.

2.1. Modtagelse af ansøgninger mv.

Når vi modtager din ansøgning, får du en bekræftelse på, at vi har modtaget den. Når vi gennemgår ansøgningerne, udvælger vi, hvem vi indkalder til samtale. Dette valg baseres på dine kvalifikationer i forhold til stillingen eller stillingerne. Indkaldelsen til samtale sker via e-mail eller telefon.

Som led i rekrutteringsprocessen modtager og behandler vi de oplysninger, som du har anført i din ansøgning, dit CV og eventuelle andre bilag. Det kan også være, at vi beder dig om selv at sende os nogle flere oplysninger. De oplysninger, vi i denne forbindelse indhenter, vil inkludere oplysninger om din ansættelse ved tidligere arbejdspladser, herunder oplysninger relateret til arbejdsopgaver, kompetencer og performance, samt oplysninger om personlig fremtræden og samarbejdsevner. Derudover vil vi også indhente andre oplysninger om dig, i det omfang vi vurderer, at disse oplysninger er relevante for at kunne vurdere din ansøgning.

Retsgrundlaget for at behandle de nævnte personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for, at vi kan forfølge vores legitime interesse i at kunne vurdere din person og dine kompetencer i forhold til stillingens indhold.

Vores behandling af oplysninger, som du på eget initiativ overlader til os, anses desuden for at ske med dit samtykke. Den relevante samtykkebestemmelse i lovgivningen afhænger af, om det er almindelige personoplysninger (databeskyttelsesforordningens artikel 6, stk. 1, litra a), følsomme personoplysninger (databeskyttelsesforordningens artikel 9, stk. 2, litra a, jf. førnævnte bestemmelse), oplysninger om strafbare forhold (databeskyttelseslovens § 8, stk. 3) eller personnummer (databeskyttelseslovens § 11, stk. 2, nr. 2).

2.2. Sociale medier

Vi vil i relevant omfang indhente tilgængelige oplysninger fra sociale medier, såsom LinkedIn og Facebook, som du selv har offentliggjort.

Retsgrundlaget for at behandle de personoplysninger, som du selv har offentliggjort, er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for, at vi kan forfølge vores legitime interesse i at vi kunne vurdere din person i forhold til stillingens indhold. 

2.3. Referencer

Hvis vi gerne vil søge oplysninger om dig hos din nuværende eller tidligere arbejdsgiver via referenceindhentning, anmoder vi dig om samtykke hertil først. De oplysninger, vi i denne forbindelse kan indhente, vil, medmindre vi konkret oplyser dig om andet, inkludere følgende kategorier: Oplysninger om din ansættelse ved tidligere arbejdspladser, herunder oplysninger relateret til arbejdsopgaver, kompetencer og performance, personlig fremtræden og samarbejdsevner, samt baggrunden for, at du ikke længere er eller ikke længere ønsker at være tilknyttet den pågældende arbejdsgiver.

Retsgrundlaget er det samtykke, du afgiver til brug for referenceindhentelsen, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

2.4. Brug af personligheds- og kompetencetest

I forbindelse med rekrutteringsprocessen benytter vi til nogle stillinger personlighedstest og/eller kompetencetest. Formålet med testene er at belyse dine personlige præferencer og kompetencer, så vi har et udgangspunkt for en dialog om dine personlige ressourcer og adfærd. Testene vil aldrig stå alene, men indgå i det samlede grundlag for udvælgelsen af den rette kandidat til stillingen.

Retsgrundlaget for at behandle de nævnte personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at kunne vurdere din person og dine kompetencer i forhold til stillingens indhold.

2.5. Straffeattest

I forbindelse med rekrutteringsprocessen benytter vi os nogle gange af straffeattester. Om der indhentes straffeattest, afhænger bl.a. af hvilken stilling, der er tale om, herunder det ansvar og de beføjelser, som stillingen indebærer. Hvis vi vurderer, at det vil være relevant i forhold til den stilling, du har søgt, vil vi bede dig om at indhente en privat straffeattest.

Hvis du videregiver en privat straffeattest til os, anses vores behandling af personoplysningerne for at ske med dit samtykke. Reglerne for udstedelse af privat straffeattest følger af kriminalregisterbekendtgørelsen. Har du videregivet en straffeattest indeholdende oplysninger om strafbare forhold til os, er vores behandling baseret på databeskyttelseslovens § 8, stk. 3. 

2.6. Gennemførelse af samtaler

Hvis du går videre i rekrutteringsforløbet, gennemfører vi samtaler, hvor fokus er på både dine faglige og personlige kompetencer samt jobbets udfordringer mv. Vi noterer nogle af de oplysninger, som kommer frem under samtalen/samtalerne. Det er kun de oplysninger, der er relevante, som vi benytter ved vurderingen af, om du skal tilbydes en stilling.

Retsgrundlaget for at behandle de nævnte personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at kunne vurdere din person og dine kompetencer i forhold til stillingens indhold.

2.7. Udarbejdelse af ansættelsesaftale

Hvis vi tilbyder dig ansættelse, vil de personoplysninger, som er nødvendige i personaleadministrativ sammenhæng blive behandlet. Du vil i så fald modtage yderligere information herom.

Retsgrundlaget for at behandle de almindelige personoplysninger, som fremgår af ansøgningsmaterialet, kan være databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet det kan være nødvendigt at behandle de pågældende personoplysninger for at kunne udarbejde en eventuel ansættelsesaftale. 

3. Det er nødvendigt, at vi behandler dine personoplysninger

Nogle af de personoplysninger, som vi behandler om dig, er nødvendige for at kunne overholde vores evt. kommende aftale med dig om at blive ansat (dvs. for at kunne opfylde kontrakten med dig).

Under afsnittet “Behandling af dine personoplysninger” ovenfor kan du se, hvilke aktiviteter der indebærer, at behandlingen af dine personoplysninger er nødvendig for at kunne indgå en kontrakt med dig. Hvis du ikke giver os de oplysninger, som er nødvendige for at kunne indgå en kontrakt med dig, kan du ikke være ansat hos North Risk.

4. Modtagere af dine personoplysninger

Vi videregiver dine personoplysninger til vores rekrutteringspartner, når det er relevant at inddrage denne i vurderingen af dine kompetencer.

Derudover vil dine personoplysninger blive overladt til vores databehandlere, som bl.a. hoster vores it-system samt bistår med rekrutteringsprocessen. Der er indgået databehandleraftaler med alle vores databehandlere.

Da vores selskabsstruktur fortsat er under etablering, kan vi i øvrigt på nuværende tidspunkt ikke sige, om dine personoplysninger vil blive videregivet til et andet North-selskab, herunder hvilket selskab der bliver din arbejdsgiver. Så sner vi ved dette, vil du blive orienteret herom, idet dine personoplysninger vil blive videregivet til det konkrete selskab med henblik på din eventuelle kommende ansættelse.

5. Opbevaring af dine personoplysninger

Hvis du får afslag på din ansøgning, vil North Risk som udgangspunkt slette de oplysninger, vi har om dig, senest 6 måneder efter ansættelsesprocessen er afsluttet. 

Hvis du bliver ansat, vil de oplysninger, som vi har behandlet i forbindelse med rekrutteringsprocessen, i relevant omfang blive opbevaret på personalesagen i henhold til de retningslinjerne, der gælder herfor. Du orienteres i så fald nærmere om behandlingen af dine personoplysninger, herunder hvilken juridisk North-enhed, der vil modtage dine personoplysninger

6. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Det kan du gøre ved at kontakte North Risk på de kontaktoplysninger, der fremgår nederst på siden.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

7. Dine rettigheder mv.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Dine rettigheder indebærer:

7.1. Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

7.2. Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

7.3. Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

7.4. Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

7.5. Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

7.6. Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

8. Pligtmæssig behandling af personoplysninger

Efter databeskyttelsesreglerne har du bl.a. ret til at få oplyst, om meddelelse af personoplysninger er lovpligtigt eller et krav, der skal være opfyldt for at indgå en kontrakt, om du har pligt til at give personoplysningerne og de eventuelle konsekvenser af ikke at give sådanne oplysninger.

Vi bemærker i den forbindelse, at det følger af helbredsoplysningsloven, at en lønmodtager inden ansættelsen af egen drift eller på spørgsmål derom fra arbejdsgiveren skal oplyse, om lønmodtageren er bekendt med at lide af en sygdom eller har symptomer på en sygdom, som vil have væsentlig betydning for lønmodtagerens arbejdsdygtighed ved det pågældende arbejde.

Desuden er du som potentiel kommende medarbejder underlagt den almindelige loyale oplysningspligt, der indebærer, at du ikke bevidst må tilbageholde oplysninger, som kan få betydning for din ansættelsesmulighed.

Derudover bemærkes det, at hvis du bliver tilbudt ansættelse, skal North Risk bruge visse personoplysninger om dig til at udarbejde din ansættelseskontrakt, herunder bl.a. dit navn og din adresse, jf. bestemmelserne i ansættelsesbevisloven.   

Hvis du ikke ønsker at give de oplysninger, du er forpligtet til at give i overensstemmelse med bestemmelserne i helbredsoplysningsloven og/eller som følge af din loyale oplysningspligt, eller de oplysninger, der er er nødvendige for, at der kan udarbejdes en ansættelseskontrakt, vil det ikke være muligt at tilbyde dig ansættelse. 

9. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

10. Kontaktoplysninger

North Risk A/S

c/o Polaris Management A/S

CVR-nr.: 42248789

Malmøgade 3

2100 København Ø

Spørgsmål til håndteringen af dine personoplysninger kan rettes til Contea Assurance Forsikringsmæglerselskab P/S, som behandler dine personoplysninger på vores vegne. Dette kan ske på følgende måder: Telefon: +45 8140 2230 eller e-mail: tek@contea.dk.