Rustas personvernerklæring til deg som medarbeider
Vi i Rusta ivaretar våre medarbeideres personvern og vil at du skal føle deg trygg
når det gjelder måten vi som arbeidsgiver behandler dine personopplysninger!

I våre interne personvernretningslinjer beskriver vi mer detaljert hva vi lagrer og hvorfor og hvordan vi behandler personopplysningene dine.

Kort sagt kan man si at vi bare behandler informasjon som er nødvendig for å oppfylle vårt ansvar som arbeidsgiver og for å oppfylle våre forpliktelser overfor deg som medarbeider.

Rustas interne personvernretningslinjer –
Slik behandler vi personopplysningene dine


Rusta ivaretar personvernet ditt og anstrenger seg for å alltid ha et høyt informasjonssikkerhetsnivå. For å oppfylle vårt ansvar som arbeidsgiver behandler vi forskjellige typer informasjon knyttet til deg som person og som arbeidstaker.


Disse retningslinjene skal hjelpe deg som medarbeider å forstå hva slags opplysninger vi samler inn og hvordan de håndteres. Du skal alltid kunne føle deg trygg når du gir oss personopplysninger i egenskap av å være din arbeidsgiver. Retningslinjene forklarer også dine rettigheter overfor Rusta når det gjelder de personopplysningene som Rusta behandler om deg. Ved spørsmål er du velkommen til å kontakte Rusta ved å sende en e-post til gdpr@rusta.com.


Personopplysninger og behandling av personopplysninger –

Hva er det, og hva innebærer det for meg?


Personopplysninger er alle opplysninger som gjelder en levende, identifisert eller identifiserbar fysisk person. Dette betyr at begrepet personopplysninger naturligvis omfatter informasjon som navn, e-postadresse og telefonnummer gjennom hvilke en person direkte kan identifiseres. Også opplysninger i form av bilder, fingeravtrykk og lydopptak betraktes som personopplysninger, til tross for at det kreves ytterligere informasjon for å eksakt identifisere hvem personen er. Krypterte opplysninger er også å betrakte som personopplysninger i den grad det er sannsynlig at opplysningene kan bli dekryptert. Definisjonen av begrepet personopplysning, er således veldig vid.

 

Behandling av personopplysninger er behandling eller kombinasjoner av behandlinger knyttet til personopplysninger. Når man bruker ordet behandling i forbindelse med personopplysninger menes typisk det man gjør med personopplysningene. Begrepet behandling skal også tolkes vidt, og forenklet kan man si at det skjer en behandling så fort noen befatter seg med en personopplysning. Ofte forekommende behandlinger er for eksempel innsamling, strukturering, lagring, bearbeiding, overføring og sletting av personopplysninger.


At du gir Rusta personopplysninger er en nødvendig forutsetning for ansettelsesavtalen og for at Rusta skal kunne oppfylle sine forpliktelser i henhold til ansettelsesavtalen.


Hvem har ansvaret for de personopplysningene jeg har gitt til Rusta?

Rusta Retail AS, org.nr 912 597 636 MVA, Postboks 16, 2011 Strømmen, er såkalt «behandlingsansvarlig». Det innebærer at Rusta har ansvaret for at behandlingen av de personopplysningene som du har gitt oss, utføres på en ansvarsfull, korrekt og sikker måte, samt at dette skjer i overensstemmelse med den lovgivning og det regelverk som gjelder innenfor dette området. Har du spørsmål spesifikt om de interne retningslinjene, er du velkommen til å kontakte transparency@rusta.com, en konfidensiell postboks som administreres av HR-avdelingen på Rustas hovedkontor.


Rustas «personvernombud»

F.o.m. den 25. mai 2018, har Rusta et personvernombud («Personvernombudet») med den oppgave å hjelpe Rusta å sørge for at alle de personopplysninger som du betror oss behandles i overensstemmelse med den lovgivning og det regelverk som gjelder innenfor dette området. Kontaktopplysningene til Rustas personvernombud er gdpr@rusta.com eller Rusta AB, Box 5064, 194 05 Upplands Väsby. Merk brevet ditt: ‘Personvernombudet’.


Hva er formålet med Rustas behandling av personopplysninger og hvilke typer personopplysninger samler Rusta inn om deg?



Formål                   

Databehandlingen som utføres
Eksempel på typer personopplysninger
(i alfabetisk rekkefølge)
For å identifisere nye medarbeidere i forbindelse med rekrutteringsprosessen.
Personopplysningene vil bli behandlet i forbindelse med rekrutteringsprosessen, noe som for eksempel innebærer at vi behandler personopplysninger i utvelgelsen og ved undersøkelsen av dine referanser.
o  Egenskaper og evner, f.eks. opplysninger om testresultater og/eller personlige attester
o  Karakterer
o  Kontaktopplysninger, f.eks. adresse, e-post, telefonnummer
o  Kvalifikasjoner og erfaring
o  Navn

Behandlingsgrunnlag: Interesseavveiing. Behandlingen er nødvendig for å ivareta Rustas legitime interesse av å evaluere og ansette potensielle/framtidige medarbeidere.

Formål
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å inngå ansettelsesavtaler med deg, for å administrere ansettelsesforholdet, for å planlegge, organisere, lede og følge opp arbeidet og for å ivareta og følge opp dine prestasjoner og din utvikling.
Personopplysningene dine vil bli behandlet HR-systemet og i andre systemer som er nødvendige for utførelsen av arbeidet ditt, som f.eks. e-postsystemet og Quinyx.
o  Ansettelsesdato
o  Ansettelsesform
o  Ansettelsesprosent
o  Arbeidsklær (størrelse)
o  Arbeidssted
o  Bransjestandard
o  Brukernavn
o  Dokumentasjon av mål
o  E-postadresse
o  Ferierettigheter
o  IM-adresse
o  Kode til kassen
o  Kompetanse
o  Kontaktopplysninger, f.eks. adresse, e-post, telefonnummer
o  Feriesøknader
o  Lønn
o  Månedslønn og evt. lønnstillegg
o  Navn
o  Personnummer
o  Prestasjonsevalueringer
o  Reiseprofil, reservasjoner og utlegg
o  Signatur
o  Skattetabell
o  Skjemaer
o  Stilling
o  Truckførerbevis
o  Utdannelsesregister
o  Utviklingsplaner
o  Øvrige vilkår som f.eks. rett til reisetids- og/eller ubekvem arbeidstidsgodtgjørelse
o  Årsinntekt

Behandlingsgrunnlag: Gjennomføring av ansettelseskontrakten. Behandlingen er nødvendig for at Rusta skal kunne gjennomføre avtalen med deg.

Formål                   
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å administrere og betale lønn til deg. Samt rapportere kontrollopplysninger og andre opplysninger som Rusta er pålagt å rapportere til myndigheter samt for å utføre Rustas regnskapsplikt og forpliktelser i henhold til kollektivavtalen.
Personopplysningene vil bli behandlet i forbindelse med lønnsadministrasjon, f.eks. i et lønningsprogram, HR-system og gjennom innsendinger til myndighetene.
o  Ansettelsesform
o  Ansettelsesnummer
o  Ansettelsesprosent
o  Ansiennitet
o  Bankkonto
o  Bonus
o  Bransjestandard
o  Ferierettigheter
o  Feriesøknader
o  Kontaktopplysninger, f.eks. adresse, e-post, telefonnummer
o  Kontrollopplysninger
o  Kostnadssted
o  Lønnsskjema
o  Månedslønn og evt. lønnstillegg
o  Navn
o  Personnummer
o  Skattetabell
o  Skjema
o  Type fravær og lengde
o  Utlegg
o  Årsinntekt

Behandlingsgrunnlag: Gjennomføring av ansettelseskontrakten. Behandlingen er nødvendig for at Rusta skal kunne gjennomføre avtalen med deg.


Behandlingsgrunnlag: Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle Rustas forpliktelser i henhold til lov og kollektivavtale.


Formål
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å administrere dine firmagoder og fordeler.
Personopplysningene dine vil bli behandlet i forbindelse med administrasjon av dine firmagoder og fordeler, f.eks. i et HR-system og i tilknytning til kontakt med forsikringstilbydere og andre leverandører.
o  Avgifter knyttet til firmabil
o  Drivstoffkortnummer
o  Evt. forsikringserstatninger
o  Kontaktopplysninger, f.eks. adresse, e-post, telefonnummer
o  Navn
o  Opplysninger i kjørejournal
o  Personnummer
o  Registreringsnummer firmabil
o  Utlegg

Behandlingsgrunnlag: Gjennomføring av ansettelseskontrakten. Behandlingen er nødvendig for at Rusta skal kunne utføre avtalen med deg.


Behandlingsgrunnlag: Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle Rustas forpliktelser i henhold til lov og kollektivavtale.

Formål                   
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å markedsføre Rusta og styrke firmakulturen, samt opprettholde en attraktiv arbeidsgiverprofil.
Personopplysningene dine kan komme til å bli gjort internt tilgjengelige i Rusta, f.eks. ved utsendelse av informasjon om roller og ansvar innenfor organisasjonen, samt gjøres tilgjengelige eksternt, f.eks. gjennom nyhetsbrev eller i sosiale medier.
o  Arbeidssted
o  Bilde
o  Navn
o  Organisasjonstilhørighet
o  Stilling

Behandlingsgrunnlag: Interesseavveining. Behandlingen baseres på Selskapets legitime interesse av å markedsføre sin virksomhet så vel eksternt som internt. 


Formål                   
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å sikre at kun godkjent personale har adgang til lokalene samt for å sikre muligheten til å etterforske inntrengning i lokalene. Videre, for å ivareta sikkerhet på arbeidsplassen og å kunne kontakte pårørende hvis det oppstår ulykker eller sykdom.
Personopplysningene dine vil bli behandlet i et system for behandling av innpassering i lokaler, kameraovervåking og andre sikkerhetssystemer (alarmer og annet tilknyttet NOKAS).
o  Bildemateriale fra kameraovervåking
o  Informasjon om nærmeste pårørende (navn og kontaktopplysninger)
o  Inn- og utpasseringer
o  Kodebrikkenummer til passeringssystemet samt personlig kode
o  Navn
o  Opplysninger i ulykkes- og hendelsesrapporter
o  Personnummer
o  Tillatelser

Behandlingsgrunnlag: Interesseavveining. Behandling av opplysninger skjer på grunnlag av Rustas legitime interesse av å ivareta den fysiske sikkerheten på arbeidsplassen samt Rustas legitime interesse av å kunne iverksette egnede tiltak ved ulykker eller sykdom.


Formål                   
Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å behandle sykemeldinger, arbeidsmiljøsaker, rehabiliteringer m.m.
Personopplysningene dine kan bli behandlet i forbindelse med for eksempel arbeidskapasitetsvurderinger, rehabiliteringsutredninger, arbeidsmiljøutredninger, medarbeiderundersøkelser samt behandling av ulykker eller hendelser.
o  Allergier/matpreferanser
o  Legeattest
o  Navn
o  Opplysninger om helse som f.eks. opplysninger om sykdommer, sykefravær, graviditet, legebesøk m.m.
o  Personnummer
o  Rehabiliteringsplaner
o  Utlegg til innkjøp av terminalbriller

Behandlingsgrunnlag: Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle Rustas forpliktelser i henhold til arbeidsrettslovgivningen.









Formål                   

Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For i helt nødvendige tilfeller å kunne kontrollere at Rustas regler og retningslinjer hva angår bruk av e-post og arbeidsutstyr følges.
Personopplysningene dine vil bli behandlet i forbindelse med kontrollering av bruk av arbeidsutstyr.
o  Opplysninger om bruk av arbeidsutstyr som f.eks. datamaskin og telefon samt bruk av e-post.

Behandlingsgrunnlag: Interesseavveining. Behandlingen er nødvendig for Rustas legitime interesse av å sørge for at arbeidsutstyr ikke brukes i strid med Rustas regler og retningslinjer.


Formål                   

Databehandlingen som utføres
Eksempler på typer personopplysninger
(i alfabetisk rekkefølge)
For å kunne forsvare, gjøre gjeldende eller fremsette rettslige krav.

Personopplysningene dine kan bli behandlet i den grad det er nødvendig for at Rusta skal kunne forsvare, gjøre gjeldende eller fremsette rettslige krav, f.eks. i forbindelse med en rettslig tvist.
o  Personopplysninger i henhold til det ovenfor nevnte samt personopplysninger vedrørende dine arbeidsresultater hos Rusta.

Behandlingsgrunnlag: Interesseavveining. Behandlingen er nødvendig for Rustas legitime interesse av å kunne forsvare, gjøre gjeldende eller fremsette rettslige krav som kan oppstå i tilknytning til ansettelsen.


Hvor lenge oppbevarer Rusta personopplysningene mine?

Rusta kommer ikke til å lagre personopplysningene dine lengre enn det som er nødvendig for å oppfylle de formålene som opplysningene ble samlet inn for, eller så lenge loven pålegger Rusta å lagre personopplysninger. Deretter slettes eller avidentifiseres/anonymiseres opplysningene dine. For eksempel krever den bokføringsloven at vi lagrer visse personopplysninger i 3,5 eller 5 år, regnet fra utgangen av det kalenderåret da regnskapsåret som informasjonen tilhørte, ble avsluttet. Videre lagrer Rusta personopplysningene dine i den grad det kreves for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav.


Bildemateriale fra kameraovervåking lagres i to måneder før det slettes, dersom ikke spesielle omstendigheter krever lengre lagringstid, f.eks. om det kreves for å fastsette, gjøre gjeldende eller forsvare Rustas rettslige krav.


Hvor henter Rusta personopplysningene mine fra?

I enkelte sammenhenger samler Rusta inn personopplysninger fra såkalte tredjeparter – utover de opplysningene som du selv gir til oss. De opplysningene vi samler inn fra tredjeparter er følgende:

1)     For å være sikre på at vi har din riktige adresse, vil informasjon om dette kunne komme til å bli innhentet fra relevante og lovlige registre.

2)     For å være sikre på at vi har korrekt skattekort for deg, kan informasjon om dette kunne komme til å bli innhentet fra relevante og lovlige registre.

3)     I forbindelse med visse rekrutteringsprosesser samler vi inn relevant informasjon fra eksterne rekrutteringsbyråer.


Hvem deler Rusta informasjonen og personopplysningene mine med?

Databehandlere: Rusta kan komme til å utlevere personopplysningene dine til tredjeparter, som for eksempel andre konsernselskaper, IT-leverandører eller selskaper vi samarbeider med for å oppfylle vårt arbeidsgiveransvar (f.eks. myndigheter). Rusta inngår avtale med alle databehandlere, hvor de garanterer sikkerheten til de personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav vedrørende internasjonal overføring av personopplysninger.


Andre behandlingsansvarlige (tredjeparter): Rusta kan også komme til å utlevere personopplysninger til tredjeparter i situasjoner hvor dette følger av en lovbestemt plikt eller for å oppfylle Rustas forpliktelser overfor deg som medarbeider. Når personopplysninger deles med en annen behandlingsansvarlig gjelder den organisasjonens personvernregler for dens behandling av personopplysningene.


Dine personopplysninger vil ikke bli overført eller selges til tredjeparter i reklameøyemed.


Hvor, rent geografisk, behandler Rusta mine personopplysninger?

Rusta bestreber seg på å ikke overføre personopplysningene dine til land utenfor EU/EØS. Dersom personopplysninger blir overført til noe land utenfor EU/EØS, vil Rusta å iverksette tiltak for å sørge for at personopplysningene fortsetter å være beskyttet og også iverksette de tiltak som kreves for å på lovlig vis overføre personopplysninger til land utenfor EU/EØS.


Som registrert, hvilke rettigheter har jeg?

Du kan når som helst kostnadsfritt få en utskrift av hvilke personopplysninger som er registrert om deg, formålene med behandlingen av disse personopplysningene og informasjon om hvor disse personopplysningene har blitt innhentet fra, samt hvilke mottakere opplysningene har blitt sendt eller skal utleveres til. Du har også krav på at utskriften skal inneholde informasjon om hvor lenge opplysningene kommer til å bli lagret eller hvilke kriterier som legges til grunn for å avgjøre hvor lang denne perioden skal være. Krav om å få innsyn i slik informasjon skal være skriftlig og skal sendes til gdpr@rusta.com.


Rusta vil etter ønske fra deg eller på eget initiativ korrigere, anonymisere, oppdatere eller slette opplysninger som viser seg å være uriktige, ufullstendige eller misvisende. Rusta plikter i visse tilfeller å behandle personopplysningene dine selv om du har bedt om at disse skal fjernes.


Under visse omstendigheter har du rett til å be om at fortsatt behandling av dine personopplysninger begrenses, samt rett til å motsette deg behandlingen. Dette under de forutsetninger som gjeldende personvernlovgivning tillater (f.eks. om du setter spørsmålstegn ved om personopplysningene er korrekte eller om behandlingen er lovlig).


Du har i enkelte tilfeller krav på å få se de personopplysningene som du har gitt oss, i et oversiktlig og maskinlesbart format. Du kan også ha rett å få opplysningene overført til en annen behandlingsansvarlig når det er teknisk mulig.


Om du vil utøve noen av ovenfor nevnte rettigheter, har spørsmål om hvilke personopplysninger Rusta har om deg, eller spørsmål om disse personvernretningslinjene, ikke nøl med å kontakte oss. Kontaktopplysningene til Rusta finner du under avsnittet:” Jeg vil kontakte Rusta om informasjonssikkerhet – Hva gjør jeg?”.


Vennligst kontakt oss dersom du er misfornøyd med måten vi behandler personopplysningene dine på, så vil vi gjøre vårt beste for å imøtekomme dine ønsker. I Rusta har vi som mål at du alltid skal kunne føle deg sikker på at den informasjonen og de personopplysningene som du gir til oss, behandles på en ansvarsfull, korrekt og sikker måte og i overensstemmelse med den lovgivning og de regelverk som gjelder innenfor dette området. Skulle Rusta etter din mening ha mislyktes i denne ambisjon har du rett til å klage til Datatilsynet i Norge.


Mine personopplysninger – Hvordan beskyttes de?

I Rusta har vi som mål at du alltid skal kunne føle deg trygg på at den informasjonen og de personopplysningene som du gir til oss behandles på en ansvarsfull, korrekt og sikker måte og i overensstemmelse med den lovgivning og de regelverk som gjelder innenfor dette området. Rusta har derfor implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger, med det som formål å beskytte personopplysningene dine mot utilsiktet tilgang, endring og sletting.


For å være sikre på at personopplysningene behandles på en sikker og konfidensiell måte, benytter Rusta seg av datanettverk som er inntrengningsbeskyttet med bl.a. brannmurer og passordbeskyttelse, i henhold til bransjestandarden. For å sikre personvernet for de personopplysningene du etterlater via Internett bruker Rusta krypteringsteknikker når slike personopplysninger overføres til Rustas servere. Rustas sikkerhetsrutiner oppdateres kontinuerlig i takt med den tekniske utviklingen.


Jeg vil kontakte Rusta om informasjonssikkerhet – Hva gjør jeg?

Om du har spørsmål om hvordan Rusta behandler personopplysningene dine, eller om du vil benytte deg av dine rettigheter, nøl ikke med å kontakte oss på gdpr@rusta.com, via telefon på 815 03 260 eller via brev på Rusta AB, Box 5064, 194 05 Upplands Väsby. Merk brevet ditt:” Personvernombudet”.


 

Kan Rusta endre personvernreglementet sitt?

Rusta kan når som helst gjøre endringer i disse personvernretningslinjene. Ved mindre justeringer publiserer Rusta de endrede personvernretningslinjene på intranettet vårt, alternativt i medarbeiderguiden. Samtidig legges det ut informasjon om når endringene trer i kraft. Skulle Rusta komme til å gjøre mer omfattende endringer i personvernretningslinjene, vil du bli informert via e-post. Dette forutsetter imidlertid at Rusta har tilgang til e-postadressen din. Hvis Rusta ikke har tilgang til e-postadressen din, vil Rusta, så langt det lar seg gjøre, informere deg på annen måte.