Denne personvernerklæringen handler om hvordan Cruit samler inn og behandler personopplysninger i vårt daglige virke, dette gjelder både generelt, samt mer konkret på denne nettsiden.

Behandling av personopplysninger

Kontaktdetaljer til den behandlingsansvarlige virksomheten, og personvernombudet

• Virksomhetens navn: Cruit AS
• Kontaktinformasjon: [email protected]
• Adresse: Karl Johans gate 25, 0159 Oslo
• Daglig leder og personvernansvarlig: Anne Kathrine Hagen, [email protected]

Hva er formålet med behandlingen av personopplysninger

• All innsamling og behandling av personopplysninger som utføres av Cruit AS er for å utføre selskapets mål innen rekruttering til faste ansettelser, og bemanning av midlertidige oppdrag. Dersom dette omhandler kandidater, så vil dette være for å avklare kompetanse opp mot eksisterende oppdrag og/eller å ha relevante kandidater opp mot fremtidige oppdrag.
• Det opplyses om den konkrete bruken av personopplysninger hver enkelt gang noen registrerer seg på Cruit.no.

Hva slags personopplysninger som behandles

• Informasjon som behandles er den informasjonen som 1) er aktivt gitt av vedkommende som registrerer seg på våre nettsider, 2) annen åpen tilgjengelig informasjon som er relevant (eks. Linkedin).

Grunnlaget for behandlingen av personopplysninger (behandlingsgrunnlaget)

• Vårt behandlingsgrunnlag av informasjon i våre systemer er samtykkebasert, det vil si at alle som behandles av oss til konkrete oppdrag har gitt sitt samtykke til det.
• Før vi har fått et samtykke til behandling vil vi finne kandidater som vi tror at har en interesse av å bli vurdert for oppdraget, og dermed be om aksept for å behandle deres data.

Trekke samtykke (sletting), be om retting, og be om innsyn

• Alle kan trekke sitt samtykke, og dermed få slettet all eller deler av informasjonen som Cruit har om seg.
• Alle kan be om innsyn i den informasjonen Cruit har om seg, og be om retting av den eventuelle dataen dersom noe ikke er korrekt.
• Innsynshenvendelse gjøres ved å sende en epost til personvernansvarlig i virksomheten. 

Hvem personopplysningene eventuelt utleveres til

• Ansatte i Cruit vil ha tilgang til informasjonen som blir samlet på nettsiden avhengig av hvilken informasjon det er snakk om. Eksempelvis vil rekrutteringsrågivere få tilgang til informasjon som har blitt registrert for å komme i kontakt med deg.
• Kandidater som har gitt sitt samtykke til å bli behandlet vil kunne presenteres til tredjepart som er vår kunde – oppdragsgiver. Dette vil i praksis gjøres i samråd med kandidat, og kun relevante kandidater presenteres for kunde.

Behandling utenfor EU-/EØS

• Enhver tilgang til Cruit sine systemer som utføres utenfor EU-/EØS vil gjennomføres av personer og/eller virksomheter som har signert NDA.

Hvor lenge opplysningene oppbevares

• Opplysninger oppbevares i systemene så lenge de er oppdaterte, og det er relevant å beholde de.
• Samtidig har selskapet rutiner på å jevnlig innhente aksept, og dermed slette opplysninger som ikke lenger har aksept.

Automatisering av arbeidsprosesser

• Det utføres automatiske prosesser for å matche kandidater opp mot stillingsspec, men det forekommer ikke automatiske avgjørelser som ikke blir gjennomgått og godkjent av våre ansatte.

Klagemuligheter

• Mener du at dine personopplysninger ikke har vært håndtert på en god måte? Da må du veldig gjerne ta kontakt med oss. Vi besvarer enhver henvendelse seriøst, enten det omhandler sletting, retting o.l., eller det er innspill på måten dette utføres av oss.
• Alle registrerte i vår database har rett til å klage til Datatilsynet på behandling som er i strid med reglene.

Tekniske løsninger og annet

Cookies og webanalyse

• På cruit.no benyttes det cookies. Du kan enkelt blokkere for informasjonskapsler via innstillingsmenyen i din nettleser dersom du ikke ønsker at disse skal lagres på din enhet. Vær oppmerksom på at mange nettsider ikke vil fungere optimalt dersom du blokkerer disse.
• Cruit samler inn opplysninger om besøkende på nettsidene, med formål å forbedre og videreutvikle det tilbudet vi har på våre nettsider. Vi benytter Google Analytics og Hubspot til dette.

Løsninger og GDPR

Vedlagt er en oversikt over de verktøy og løsninger vi i hovedsak benytter, samt deres overholdelse av GDPR.

• Kommunikasjonsverktøy og lagring. Server lokalisert i Europa, og Cruit har godkjent deres DPA og Model Contract Clauses for å sikre GDPR-compliance.
• Chat og epostmarkedsføring. Deres servere er lokalisert i EU og US. Deres gjennomgang av og håndtering av GDPR er beskrevet gjennom deres DPA som Cruit har godkjent. 
• Applicant Tracking System/CRM (Server lokalisert i Europa, London)
• Hosting av webside med registreringsverktøy (Server lokalisert i Europa, Belgia)
• Person-, evne- og ferdighetstesting (Servere i Nederland og Tyskland, og er ISO/IEC 27001:2013-sertifisert)

Ansvar

• Cruit er ansvarlig for innhenting og bruk av alle opplysninger som gjøres i forbindelse med drift og vedlikehold av nettsiden.

Ansvar

Cruit i denne teksten inkluderer datterselskap, morselskap og selskap eid av morselskap.