Tilbake til data og personvern

Personvernerklæring

Mars, Incorporated Globale retningslinjer for personvern for tilknyttede personopplysninger

Oversikt

Mars, Incorporated anerkjenner og støtter behovet for rimelig beskyttelse av personopplysninger samlet av eller gjennom Mars, Incorporated og dets andre selskaper («Mars»). Derfor har Mars utviklet og vedtatt disse globale retningslinjene for beskyttelse av tilknyttede personopplysninger («Policy») for å beskytte personvernet og sikkerheten til tilknyttedes personopplysninger.

Hvis du holder til i EU, vil Mars' datterselskap eller andre tilknyttede selskaper som ansetter eller engasjerer deg, være den registeransvarlige som er ansvarlig for innsamling og bruk av dine personopplysninger. Hvis du har spørsmål om hvordan dine personopplysninger blir brukt, kan du kontakte dataansvarlig via Mars Global Privacy Officer. Du finner kontaktinformasjon nedenfor.

Omfang

Disse retningslinjene gjelder alle tilknyttede personopplysninger som behandles av Mars, samt personopplysninger for andre arbeidstakere (inkludert midlertidig ansatte, agenter, underleverandører, konsulenter og leverandører som er informert om bruken av disse retningslinjene for personopplysninger, selv om de ikke er tilknyttet Mars) og personopplysninger for tilknyttedes slektninger. Fra tid til annen kan disse retningslinjene bli supplert med kommunikasjon fra Mars «People & Organization» («P & O») eller Mars Global Privacy Officer. Alle medarbeidere og de som er omfattet av disse retningslinjene er ansvarlige for å gjennomgå og følge dem. I tillegg forventes det at alle tilknyttede med ansvar for behandling av personopplysninger bidrar til å beskytte personopplysninger ved å overholde disse retningslinjene.

Ved å vedta og overholde disse retningslinjene tilkjennegir Mars en intensjon om å overholde gjeldende lover, regler og forskrifter som beskytter personopplysninger i de jurisdiksjonene der selskapet opererer. Lover innenfor bestemte jurisdiksjoner kan kreve at Mars supplerer disse retningslinjene for å overholde lokale lover, og ingenting i disse retningslinjene er ment å begrense Mars' rettigheter og forpliktelser, eller rettighetene til opplysningssubjekter i henhold til lokale lover. Ingenting i disse retningslinjene kan på noen som helst måte utgjøre en arbeidsavtale/kontrakt. Mars kan endre disse retningslinjene dersom de mener det er nødvendig.

Retningslinjer for personvern av tilknyttede personopplysninger

Generelle definisjoner

Begrep med store bokstaver, som ellers ikke er definert i disse retningslinjene, har følgende betydninger:

- 2 -

"Partner" betyr en hel- eller deltidsansatt hos Mars.

"Agent" betyr en tredjepart som behandler personopplysninger på vegne av og under instruksene fra Mars.

"Datasubjekt" betyr den identifiserte eller identifiserbare personen personopplysningene gjelder for.

«EØS» refererer til Det europeiske økonomiske samarbeidsområdet, som dekker landene i EU, samt andre ikke-EU-land (for tiden Island, Liechtenstein og Norge) og gir mulighet for frihandel blant disse landene.

"Personopplysninger" betyr informasjon om en identifisert eller identifiserbar person.

"Prosess" (et verb) betyr alt som gjøres med personopplysninger, enten ved hjelp av automatiserte midler, for eksempel innsamling, opptak, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, formidling ved overføring, formidling eller på annen måte gjøre tilgjengelig, justering eller kombinasjon, begrensning, sletting eller destruksjon.

"Slektning" betyr en identifisert eller identifiserbar fysisk person som er en slektning, foresatt eller representant, hjemmepartner eller annen person i et ellers juridisk anerkjent forhold med en tilknyttet.

"Sensitive data" betyr spesielle kategorier av personopplysninger som er gitt ytterligere beskyttelse under lov, avhengig av jurisdiksjonen, og som består av, men ikke er begrenset til:

  • Informasjon som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske trosretninger, fagforeningsmedlemskap, helse- eller sexliv, eller som spesifiserer lovbrudd eller prosedyre, bevist eller påstått, eller avvisning av slike saker, eller straffefastsettelse i domstol
  • Ethvert ID-nummer utstedt av myndigheter (arbeidsgivers eller skattebetalers identifikasjonsnummer, personnummer, førerkortnummer, DEA-nummer, passnummer osv.)
  • Finansinstitusjoners kontonummer, betalingsinformasjon eller kreditt- eller debetkortnummer
  • Helseforsikringsidentifikasjon eller kontonummer
  • Informasjon utledet av en kredittrapport eller bakgrunnskontroll
  • Informasjon om fysisk eller psykologisk helse, sykdomstilstand, medisinsk historie eller medisinsk behandling eller diagnose utført av helsepersonell
  • Mors pikenavn
  • Rx/reseptnummer
  • Biometrisk informasjon (fingeravtrykk, retinaskanning) og
  • Genetiske data

"Tredjepart" er en fysisk person eller juridisk enhet, offentlig myndighet, byrå eller annet organ enn Agenter, Tilknyttede, Datasubjekt eller Mars.

- 3 -

Behandling og varsling

Mars forsøker å behandle personopplysninger på en rimelig og lovlig måte for relevante og hensiktsmessige formål.

Gjennom disse retningslinjene varsler Mars alle gjeldende datasubjekter om (a) formålene for at Personopplysninger behandles, (b) kategorier av Tredjeparter som får se personopplysninger, og (c) Datasubjektenes rettigheter og forpliktelser under disse retningslinjene.

Mars varsler også (1) når Mars samler personopplysninger, (2) når personopplysninger brukes til et annet formål enn det opprinnelige formålet eller formålet som senere er autorisert av Datasubjektet (3) på Tilknyttedes anmodning.

Typer data som samles inn

Personopplysninger som Mars kan behandle inkluderer: navn, alder, adresse og kontaktinformasjon; Utdannelse, profesjonelle kvalifikasjoner og opplæringsdetaljer; Ansettelsesdetaljer, jobberfaring og karrierehistorie; Lønn og ytelser; Familie, livsstil og sosiale og hjemlige forhold; Økonomiske detaljer; Fysisk eller psykisk helse eller tilstand Rasemessig eller etnisk opprinnelse; Synspunkter og meninger; Religion eller annen tro og fagforeningsmedlemsskap. Denne informasjonen er samlet direkte fra Datasubjektene, samt gjennom tredjeparter som Datasubjektene har gitt tillatelse til å gi slike personopplysninger og gjennom offentlig tilgjengelige kilder.

Årsak til behandling av personopplysninger

Mars behandler personopplysninger i forbindelse med rekruttering, arbeidsplanlegging og ledelse, for operativ innsikt, vurdering, forfremmelse, opplæring, karriereutvikling, godtgjørelse og andre fordeler, helse og sikkerhet, livs- og helseforsikring, administrasjon av pensjonsrettigheter, oppfølging av planlegging og talentadministrasjon, disiplinære prosedyrer, overholdelse av lovgivning og selskapspolitikk, overføring, omplassering, referanser, rapporter til potensielle arbeidsgivere, overvåkingsplanlegging og beslutningstaking, revisjon, fusjoner og oppkjøp, administrative og sikkerhetsfunksjoner, legitim dataanalyse for å sikre IT-systemene og for å sikre overholdelse av lover og forskrifter og Mars' sikkerhetspolitikk, HR-administrasjon, og forsvar mot eller utøvelse av juridiske krav.

Juridiske grunner for behandling av personopplysninger

Mars behandler personopplysninger for legitime forretningsaktiviteter og for at Mars skal kunne oppfylle sine forpliktelser overfor Datasubjekter i forbindelse med deres ansettelse eller engasjement, eller, når det gjelder slektninger, deres forhold til en tilknyttet.

Mars kan pålegges å innhente samtykke til behandling av personopplysninger i henhold til gjeldende lov (f.eks. for behandling av sensitive data). Datasubjekter har rettighet til å trekke sitt samtykke til slik behandling, men en eventuell tilbaketrekning av sitt samtykke vil ikke påvirke lovligheten til Mars behandling av personlige opplysninger inntil det punktet der samtykket har blitt trukket tilbake, eller der Mars har et annet juridisk grunnlag under

- 4 -

gjeldende lov til å behandle personlige data (f.eks. der det kreves ved lov, for Mars' lovlige forretningsinteresser, eller til formål relatert til oppfyllelse av en kontraktmessig forpliktelse, slik som en ansettelseskontrakt).

Valg

Mars tilbyr enhver tilknyttet muligheten til å fravelge Mars' tillatelse til å behandle personopplysninger i annen hensikt enn det opprinnelige formålet som det ble gitt til eller et formål som senere godkjennes av en Tilknyttet eller en Slektning, der det er aktuelt.

Mars vil kun bruke personopplysninger som selskapet mottar i forbindelse med ansettelsesforholdet til sysselsettingsrelaterte formål (f.eks. skatt, lønn og ytelser). Hvis Mars bruker en tilknyttets personopplysninger til andre formål (med samtykke fra den tilknyttede, der det kreves av gjeldende lov) (for eksempel i forbindelse med ytelse som for eksempel rabattkjøpsklubb, veldedighet, helseklubbmedlemskap), vil Mars gi den tilknyttede en mulighet til å ekskludere slike bruksområder.

Tilknyttede kan fravelge dette ved å sende en e-post til privacy@effem.com.

Før oppgivelse av sensitive data til en tredjepart, og før behandling av følsomme data for et annet formål enn det opprinnelige formål eller der formålet senere er autorisert av en tilknyttet, vil Mars innhente eksplisitt godkjent samtykke fra hver tilknyttet.

Datasubjekter kan stille spørsmål til Global Privacy Officer ved å sende en e-post til privacy@effem.com.

Opplysning og videreoverføring

Mars har som mål å beskytte personopplysninger, og søker samarbeid med alle datasubjekter. Mars begrenser tilgangen til personopplysninger for datasubjekter eller agenter til de som har et legitimt forretningsbehov for slik tilgang. Som global organisasjon har Mars til hensikt å overføre datasubjekters eller agenters personopplysninger over landegrensene. Mars bruker primært EU-kommisjonens standardkontraktsregler for dataoverføringer fra EU til land utenfor EØS-området. Mars bruker også rammeverket fra EU-USA Privacy Shield for dataoverføringer mellom EU og USA.

Vår personvernforpliktelse

Mars i USA og dets kontrollerte amerikanske datterselskaper (se liste over dekkede Mars-enheter i USA og datterselskaper her) deltar i personvernsrammeverket for EU-USA og Sveits-USA personvernsrammeverket og har sertifisert til Department of Commerce at vi engasjerer oss for personvernsprinsippene i behandlingen av alle personlige opplysninger som overføres fra Den europeiske union og Sveits til USA. Mars er ansvarlig i henhold til Privacy Shield-prinsippene dersom tredjepartsagenter som den engasjerer til å behandle personopplysninger på vegne av seg gjør det på en måte som ikke er i samsvar med Privacy Shield-prinsippene, med mindre Mars viser at selskapet ikke er ansvarlig for det som medførte skaden. I visse tilfeller kan Mars bli pålagt å gi ut personopplysninger som følge av lovlige forespørsler fra offentlige myndigheter, herunder nasjonale sikkerhets- eller rettshåndhevelseskrav. Vi oppmuntrer EU- og Sveits-datasubjekter å ta kontakt med oss på

- 5 -

privacy@effem.com  hvis de skulle ha en personvernsrelatert klage eller forespørsel, men for alle klager som ikke er løst med oss direkte, har vi valgt å samarbeide med panelet som er etablert av European Data Protection Authorities (DPA-er) og Swiss Federal Data Protection and Information Commissioner (FDPIC). Under visse omstendigheter gir Privacy Shield berørte personer rett til å påkalle bindende voldgift for å løse klager som ikke er løst på annen måte. Mars USA er underlagt undersøkelses- og håndhevelsesbeføyelsene fra US Federal Trade Commission (FTC). Hvis det er noen konflikt mellom vilkårene i denne personvernserklæringen og personvernsprinsippene, skal personvernsprinsippene gjelde. For å lære mer om Privacy Shield-programmet og å se vår sertifisering, vennligst gå til www.privacyshield.gov.

Tredjeparter personopplysninger deles med

Mars deler personopplysninger med autoriserte personer, i samsvar med kravene i disse retningslinjene og der Mars har tillatelse til eller er pålagt å gjøre det i henhold til gjeldende lov.

Mars kan gi opplysninger til: Agenter, forretningsforbindelser og andre profesjonelle rådgivere; Myndigheter og regulerende enheter, Nåværende, tidligere eller potensielle arbeidsgivere; Utdanningsinstitusjoner og undersøkelsesorganer; Sysselsettings- og rekrutteringsbyråer; Finansielle organisasjoner og rådgivere; Og leverandører av varer eller tjenester. Eksterne forespørsler etter ansettelsespapirer eller arbeidstagers ytelse fra en nåværende eller tidligere tilknyttet eller arbeidstaker henvises, uten unntak, til P & O for håndtering. Hvis forespørselen om ansettelsespapirer eller andre kontraktsspørsmål kommer fra et statlig organ, vil en P & O-representant eller Mars Global Privacy Officer verifisere legitimasjonene til agenturets representant før han frigir informasjon om en nåværende eller tidligere tilknyttet.

Mars vil ikke vidergi personopplysninger til tredjeparter for forbrukermarkedsføring uten datasubjektets eksplisitte samtykke.

Tredjepartsforsikringer

Mars kan utlevere personopplysninger utover tilknyttede eller agenter i henhold til en avtale, for et legitimt forretningsbehov, slik det kreves ved lov eller rettslig prosess eller for en annen lovlig hensikt (f.eks. samarbeid med lokale, rettshåndhevende myndigheter). Hvis lokal lov krever en skriftlig avtale for overføring av personopplysninger til en tredjepart, vil Mars overholde den lokale loven.

Mars krever at agenter og tredjeparter som Mars deler personopplysninger med forplikter seg til å beskytte personvernet og sikkerheten, og å avstå fra bruk eller ytterligere deling som ikke er godkjent av Mars. Mars vil sikre at agenter og tredjeparter som mottar personopplysninger, enten (1) godtar å overholde disse retningslinjene, (2) overholder grenseoverskridende dataoverføringsregler, inkludert Global Data Protection Regulation («GDPR»), og en av de tilstrekkelige mekanismene for overføring av data over landegrensene, eller (3) inngå skriftlig avtale som krever at mottaker av personopplysninger gir et tilsvarende beskyttelsesnivå som kreves av disse retningslinjene.

- 6 -

Nøyaktighet, tilgang, retting og sletting

Mars tar rimelige skritt for å sikre at personopplysninger er nøyaktige, fullstendig og oppdaterte. Mars lagrer personopplysninger i et strukturert arkiveringssystem eller en database som gir datasubjekter en rimelig mulighet til å undersøke personopplysningene eller annen informasjon som gjelder dem, og legge til eller rette informasjon eller slette feilinformasjon etter behov, med forbehold om visse unntak der tilgangen kan holdes tilbake i henhold til gjeldende lov, eller der det ikke er hensiktsmessig.

Alle datasubjekter bør oppdatere opplysningene sine umiddelbart dersom personopplysningene deres endres. Tilknyttede bør kontakte sin lokale P&O-representant for å få hjelp. Når det er aktuelt, kan et datasubjekt motsette seg behandling, be Mars om å begrense behandlingen av hans eller hennes personopplysninger, be om kopi av hans eller hennes personopplysninger, eller be om at en kopi av hans eller hennes personopplysninger overføres til en tredjepart.

Sikkerhet

Mars tar rimelige forholdsregler for å beskytte personopplysninger mot tap, misbruk, uautorisert tilgang, offentliggjøring, endring og ødeleggelse. Disse forholdsreglene inkluderer passordbeskyttelse for elektroniske informasjonssystemer og begrenset tilgang til personopplysninger som er behandlet av P&O. Mars kan tildele forskjellige sikkerhetsnivåer til ulike typer personopplysninger, med tilsvarende forholdsregler.

Retensjon

Personopplysninger oppbevares kun i aktive filer eller systemer så lenge det trengs for å oppfylle formålene opplysningene ble samlet inn for, eller i henhold til det som kreves av en kontraktsavtale, ved lov eller forskrift eller, hvis det er aktuelt, for den aktuelle vedtektsrammen.

Egenvurdering

Mars USA bruker en egenvurderingsmetode for å sikre at retningslinjene overholdes, og kontrollerer periodisk at retningslinjene er nøyaktige, oppdaterte, tydelige, fullstendig implementert, tilgjengelige og i samsvar med gjeldende databeskyttelseslover. Mars har prosedyrer for opplæring av ansatte i forhold til gjennomføring av disse retningslinjene, og har innført interne prosedyrer for periodisk gjennomføring av objektive vurderinger av om retningslinjene følges.

Klager

Et datasubjekt som mener at Mars ikke overholder disse retningslinjene eller gjeldende databeskyttelseslover med hensyn til hans eller hennes personopplysninger, kan kontakte sin lokale P&O eller representant ved et av Mars' kontorer for å registrere en klage. Forespørsel om tilgang, oppdatering, sletting, overførbarhet og behandlingsbegrensning eller ethvert annet problem som oppstår i henhold til disse retningslinjene. Klager kan også rettes til Global Privacy Officer og via e-post til privacy@effem.com.

- 7 -

Alle klager og forespørsler som leveres i henhold til disse retningslinjene, vil bli vurdert øyeblikkelig. Hvis klager fra en tilknyttet ikke kan løses gjennom det lokale P&O-kontoret, må den tilknyttede sende sin klage skriftlig til Global Privacy Officer.

Hvis en person som sender inn en klage mener at den ikke er blitt løst av Global Privacy Officer til hans eller hennes tilfredshet, kan personen kontakte den aktuelle lokale databeskyttelsesmyndigheten eller andre lokale myndigheter som er ansvarlige for personvernet og beskyttelse av personopplysninger ("DPA") for å få en løsning.

Mars samtykker i å respektere ethvert lovlig råd gitt av DPA hvis og når DPA inntar den rimelige oppfatningen at Mars må gjennomføre konkrete tiltak for å overholde gjeldende databeskyttelseslover Mars vil gi DPA skriftlig bekreftelse på at slik handling er gjennomført.

Endring

Mars kan fra tid til annen endre disse retningslinjene. Alle endringer av retningslinjene skal vurderes og godkjennes av Global Privacy Officer. Når vi endrer disse retningslinjene, vil vi også endre "Effektiv fra-datoen" nederst i disse retningslinjene. Hvis vi foretar vesentlige endringer, vil vi varsle datasubjektene via e-post og/eller annen metode både elektronisk og analogt.

Kontakt

Vennligst send alle spørsmål vedrørende disse retningslinjene til Mars Global Privacy Officer, Evie Kyriakides eller via e-post til privacy@effem.com.

Varsling

I tråd med ansvarsprinsippet blir du bedt om selv å rapportere dersom det foreligger et potensielt brudd med disse retningslinjene. Tilknyttede må umiddelbart informere sin linjeleder, som igjen vil varsle P&O eller deres lokale juridiske representant fra Mars.

Compliance

Alle medarbeidere som har ansvar for behandling av personopplysninger, må følge disse retningslinjene. Overtredelse av disse retningslinjene kan føre til disiplinære tiltak, inntil oppsigelse, i samsvar med gjeldende lover.

Effektiv fra: juli 2017

Jobber du allerede i AniCura Norge?

Bli med oss i rekrutteringen og finn din neste kollega.

email
@anicura.no
Teamtailor

Karrierenettsted fra Teamtailor