Skip to main content

  1. GDPR – Personvern

Personopplysninger behandles i henhold til Lov om behandling av personopplysninger og Databehandleravtale med NAV.

 Personvernerklæring

 Denne personvernerklæringen beskriver hvordan Empo AS samler inn og bruker personopplysninger.

 Behandlingsansvarlig:

Daglig leder for Empo AS er behandlingsansvarlig for alle personopplysninger som behandles av Empo knyttet til ordinært ansatte og kunder, samt VTA-deltakeres arbeidsforhold.

 NAV er behandlingsansvarlig for alle personopplysninger som gjelder deltakere i arbeidsrettede tiltak som leveres på oppdrag for NAV.

Formål:

For personopplysninger som gjelder ordinært ansatte er formålet med å behandle personopplysninger knyttet til personaladministrasjon, slik som utbetaling av lønn, registrering av tilstedeværelse, håndtering av sykefravær osv. Personopplysninger knyttet til ansatte innhentes direkte fra den registrerte, samt fra offentlige myndigheter slik som NAV og skatteetaten.

For personopplysninger som gjelder kunder er behandlingsformålet ordrebehandling og leveranse av varer og tjenester. Personopplysninger knyttet til kunder innhentes direkte fra kunden.

For personopplysninger som gjelder deltakere i arbeidsrettede tiltak er formålet med behandlingen å levere en tjeneste i henhold til kontrakt med NAV.

Personopplysninger knyttet til deltakelse i VTA, mottar Empo fra NAV.

I tillegg innhenter Empo personopplysninger direkte fra deltaker.

For VTA-deltakeres ansettelsesforhold er formål med behandlingen personaladministrasjon.

Behandlingsgrunnlag:

Personopplysningsloven artikkel 6 b

Den registrertes rettigheter:

  • Rett til begrenset behandling: den registrerte kan ha rett til å kreve begrensning av behandling av egne personopplysninger. Dette innebærer at personopplysningene ikke kan brukes til noe, kun lagres.
  • Rett til innsyn: den registrerte har rett til innsyn i personopplysninger som gjelder en selv.
  • Rett til sletting: den registrerte har rett til å be om at Empo retter eller sletter opplysninger om den registrerte når de er feilaktige, mangelfulle eller unødvendige.
  • Rett til dataportabilitet: den registrerte har rett til å ta med seg sine personopplysninger fra en virksomhet til en annen
  • Retten til å motsette seg automatiserte avgjørelser og profilering: automatiserte avgjørelser er beslutninger som utelukkende baseres på maskinell behandling. Med profilering menes å utføre en maskinell analyse for å vurdere en persons helse, økonomiske situasjon, arbeidsprestasjoner, interesser, adferd eller lignende

Ønsker du å gjøre dine rettigheter gjeldende kan du få bistand til dette av Empos personvernombud. Se kontaktopplysninger til Empos personvernombud nederst.

Behandlingens varighet:

Personopplysninger som Empo behandler knyttet til ansatte vil bli slettet etter ett år etter at ansettelsesforholdet er avsluttet. Unntaket fra dette er personopplysninger som behandles i henhold til regnskapsloven. Personopplysninger som Empo behandler knyttet til Empos kunder vil bli slettet ett år etter at siste ordre er registrert. Personopplysninger knyttet til deltakere slettes 3 måneder etter at sluttrapport er sendt NAV.

Sikring av personopplysninger:

Empo lagrer personopplysninger i arkivmapper i låste arkivskap og egnede dataregistre. Alle systemene har tilgangsstyring som sikrer at uvedkommende ikke har adgang til personopplysninger. Videre gjennomfører Empo jevnlig internkontroll for å sikre at personopplysninger behandles i tråd med lovverk og prosedyrer.

Utlevering av personopplysninger:

Empo utleverer ikke personopplysninger for ansatte eller kunder til tredje part, med mindre det er et offentlig organ som krav på opplysningene hjemlet i lov. Når det gjelder personopplysninger knyttet til deltakere utleveres opplysningene kun til behandlingsansvarlig, dvs. NAV.

Personvernombud:

Et personvernombud er en person som er utpekt av en behandlingsansvarlig og godkjent av Datatilsynet. Personvernombudet har som oppgave å bidra til at den behandlingsansvarlige følger regelverket for personvern.

Denne innebærer blant annet å:

  • påse at behandlinger av personopplysninger blir meldt til ombudet, og at meldingene inneholder korrekte og tilstrekkelige opplysninger,
  • å føre en systematisk og offentlig tilgjengelig fortegnelse over behandlingene,
  • å påse at behandlingsansvarlig har et system for internkontroll som tilfredsstiller personopplysningslovverket,
  • å bistå de registrerte med å ivareta deres rettigheter etter reglene om behandling av personopplysninger, å påpeke brudd på personopplysningsloven overfor behandlingsansvarlig,
  • å gi Datatilsynet opplysninger dersom tilsynet ber om det, herunder foreta undersøkelser i konkrete saker, å holde seg orientert om utviklingen innen personvern, og
  • å gi råd og veiledning til behandlingsansvarlig om behandling av personopplysninger og reglene for dette.

Kontaktinformasjon:

Behandlingsansvarlig:   
Daglig leder: Arne Reidar Granheim
Epost: arne.granheim@empo.no
Mob. 950 89 609

Personvernombud:                  
Gro Tronvold
Epost: gro.tronvold@empo.no
Mob:  408 75 305