Personvernerklæring for ansatte

 

1. Introduksjon

Denne Personvernerklæringen (Employee Privacy Notice) gjelder alle personopplysninger som SNC-Lavalin og deres datterselskaper eller tilknyttede selskaper (samlet kalt «SNC-Lavalin» i dette dokumentet) kan innhente, behandle og oppbevare om ansatte.

Som ansatt i SNC-Lavalin samtykker du til at du har lest og forstått denne Personvernerklæringen.

Den engelske versjonen av Personvernerklæringen er offentliggjort på SNC-Lavalins intranett, slik at den til enhver tid er tilgjengelig for våre ansatte. Den norske versjonen finner du på QSE Admin. SNC-Lavalin har mulighet å gjøre mindre og rimelige endringer i Personvernerklæringen, slik at Personvernerklæringen til enhver tid reflekterer den eksakte måte selskapet håndterer personopplysninger. Alle oppdateringer og endringer i denne Personvernerklæringen vil offentliggjøres på SNC-Lavalins intranett og dokumenteres i endringshistorikken i dette dokumentet.

Korrekt håndtering og sikring av personopplysninger som innhentes fra den enkelte ansatte, er viktig for SNC-Lavalin. Det er også viktig at du forstår hvordan vi behandler slike personopplysninger.

Denne Personvernerklæringen beskriver hvordan vi normalt skal håndtere de ansattes personopplysninger, men det kan være tilfeller der vi må gi deg tilleggsinformasjon om en spesifikk håndtering. Slik tilleggsinformasjon legges til, og vil ikke erstatte dette dokumentet. Det kan oppstå tilfeller der vi ber om skriftlig samtykke, for eksempel der du må sende oss personopplysninger i forbindelse med eventuelle tjenester og ytelser du er berettiget til.

Denne Personvernerklæringen er basert på SNC-Lavalin sin engelskspråklige Employee Privacy Notice – oversatt og tilpasset til norsk lovgivning. Informasjon om «employee privacy» i SNC-Lavalin finnes tilgjengelig på intranettet: http://infozone.snclavalin.com/en/sectors-functions/functions/human-resources/employee-privacy/

 

2. Datavernprinsipper hos SNC-Lavalin

Datavern er integrert i alt vi gjør. Våre datavernprinsipper gjelder all vår forretningsvirksomhet, uansett hvor den utføres:

  1. SNC-Lavalin tar ansvar for personopplysninger vi oppbevarer og behandler.
  2. Personopplysninger samles inn og behandles på en rettferdig, lovlig og transparent måte og i henhold til våre regler for god forretningsskikk (Code of Ethics and Business Conduct) og retningslinjer for personvern (Data Privacy Compliance Policy Framework).
  3. Behandling av personopplysninger blir alltid dokumentert og evaluert for å sikre de ansattes personvern.
  4. Personopplysninger er alltid beskyttet, sikret og håndtert konfidensielt.
  5. Personopplysninger samles kun inn når nødvendig for å oppfylle legale, regulatoriske eller forretningsmessige krav, og brukes kun til de formål de ble innhentet for.
  6. Personopplysninger oppbevares så lenge det er nødvendig for å oppfylle det opprinnelige behandlingsformålet eller for å oppfylle legale eller regulatoriske forpliktelser.

 

3. Hva er ditt ansvar?

Vi driver forretningsvirksomhet i en stadig mer digitalisert og datadrevet verden. Korrekt håndtering, behandling og beskyttelse av personopplysninger er sentralt for SNC-Lavalins suksess, og for at våre kunder, ansatte og interessenter fortsatt skal ha tillit til oss.

Det er vårt alles ansvar å sørge for at vi behandler personopplysninger med respekt og i henhold til gjeldende lover og regler inkludert våre regler for forretningsetikk og god forretningsskikk (Code of Ethics and Business Conduct), samt konsernets retningslinjer for personvern (Data Privacy Compliance Framework).

 

4. Hvilke personopplysninger samler vi inn?

SNC-Lavalin driver en global forretningsvirksomhet. Selskapet etterstreber en enhetlig håndtering av personopplysninger, men forholder seg til den lokale jurisdiksjon i det enkelte lokale marked en er etablert og har ansatte. For å kunne drive vår globale forretningsvirksomhet og oppfylle gjeldende lovgivning (om ansettelsesforhold, skatt, forsikring osv.) samler vi inn ulike personopplysninger og andre data, avhengig av de ansattes stilling og ansvar, statsborgerskap, arbeidsplass og andre faktorer. Noen eksempler på slike opplysninger er oppført i tabellen nedenfor. Husk at enkelte jurisdiksjoner har forbud mot at det bes om visse opplysninger, at disse samles inn, slettes eller behandles. Vi vil ikke be om, samle inn eller behandle slike opplysninger i disse jurisdiksjonene.

SNC-Lavalin har på global basis et overordnet system for å samle inn, behandle og oppbevare ulike klasser av personopplysninger om ansatte. Dette er vist i tabellen nedenfor.

InformasjonsklasseEksempler
KontaktinformasjonDette kan være navn, adresser, telefonnumre, e-postadresser og annen kontaktinformasjon (inkludert kontaktinformasjon til familie/venner som kan kontaktes i en nødssituasjon).
PersonopplysningerDette kan være navn, alder, fødselsdato, kjønn, fødested, nasjonalitet, rase/etnisk opprinnelse, religion, personnummer, bankkontoinformasjon, sivilstatus, immigrasjonsstatus, talespråk og annen informasjon om domfellelser, lovovertredelser eller pågående straffeforfølgelse.
IdentitetsbekreftelseDette kan være fødselsattest, pass, personnummer, førerkort, ID-kort eller andre personopplysninger.
Økonomisk informasjonDette kan være firmakredittkort og transaksjonsopplysninger, utgiftsrapport, pensjonsfond og informasjon om aksjeordninger for ansatte hos SNC-Lavalin.
Utdanning og opplæring/kursDette kan være utdanning og faglige kvalifikasjoner, fagbrev og sertifiseringer, kompetansevurderinger og opplysninger om etter- og videreutdanning.
HelseopplysningerDette kan være opplysninger om fysisk og mental helsetilstand, pasientjournaler, sykdom, funksjonshemminger og uavhengige medisinske vurderinger.
Familie, livsstil og sosiale forholdDette kan være informasjon om familiemedlemmer, personer man forsørger, begunstigede/arvinger, nærmeste pårørende og kontaktinformasjon til familie/venner som kan kontaktes i en nødssituasjon.
Generelt om ansettelsesforhold- /yrkeserfaringDette kan være informasjon om referanser, sikkerhetsklareringer, stillingstitler, roller, jobbeskrivelser, kvalifikasjonsnivå, lønn, bonuser, tilleggstjenester og frynsegoder, resultatvurderinger, oppmøte, klager, disiplin og pensjon.

Etter norsk lovgivning vil enkelte av disse elementer IKKE samles inn for ansatte i et norsk selskap/juridisk enhet. Det inkluderer:

  • Personopplysninger: rase /etnisk opprinnelse, religion samt informasjon om domfellelser, lovovertredelser eller pågående straffeforfølgelse.
  • Helseopplysninger: alle opplysninger vist i tabellen over

 

5. Hvor henter vi dine personopplysninger fra?

Vi samler inn personopplysninger direkte fra deg som ansatt, og vil når nødvendig hente informasjon fra tredjeparter og eksterne kilder, som for eksempel referanser, tidligere arbeidsgivere, kredittbyråer og andre.

I de tilfeller der vi indirekte samler inn personopplysninger om tredjeparter fra ansatte (f.eks. når en ansatt gir oss personopplysninger om ektefelle, partner, barn, personer de forsørger, nærmeste pårørende eller begunstigede/arvinger osv.), er den ansatte (når aktuelt) ansvarlig for å innhente samtykke fra disse partene, slik at SNC-Lavalin kan behandle disse personopplysningene. All behandling av personopplysninger fra disse tredjepartene vil utføres i henhold til denne Personvernerklæringen.

 

6. Hvordan bruker vi dine personopplysninger?

Vi kan benytte personopplysningene vi samler inn, til følgende formål:

  • informere om beslutninger som er tatt om utnevnelse, nyansettelser og resultater
  • administrere, utvikle og støtte våre ansatte samt vedlikeholde relevante ansattregistere.
  • opprette og administrere ansettelseskontrakter
  • sørge for at vi oppfyller alle våre forpliktelser om mangfold på arbeidsplassen (for eksempel i forhold til rapportering
    statistikk om likestilling/fordeling av kjønn og inkluderende arbeidsliv)
  • sikre at SNC-Lavalin oppfyller retningslinjer/beste praksis for virksomhetsstyring, retningslinjer, standard driftsprosedyrer, arbeidsinstrukser og annen relevant dokumentasjon, inkludert alle revisjonskrav fra internrevisjon eller
    sternt fra en revisjonsmyndighet eller kunde
  • gjennomgå, endre eller gi goder, bonuser og ytelser/tjenester til ansatte
  • levere konsulentvirksomhet og rådgivningstjenester til våre kunder. Dette involverer CV-er eller profiler fra ansatte hos SNC-Lavalin som en del av en tilbudsprosess, kundearbeid eller som en del av sikkerhetskrav, eller andre formalkrav satt av
    nde.
  • oppfylle våre juridiske og regulatoriske forpliktelser
  • levere referanser og informasjon til fremtidige arbeidsgivere og statlige organer etter behov
  • forsvare oss mot rettslige krav

 

7. Hva er grunnlaget for behandling av disse personopplysningene?

Vår behandling av personopplysninger er basert på følgende juridiske grunnlag:

Juridisk grunnlagEksempel
Oppfyllelse av vilkårene i ansettelseskontraktenI tilfeller der vi tilbyr ansettelse eller inngår ansettelseskontrakter, kan vi samle inn, behandle og oppbevare ansattes personopplysninger (som nevnt ovenfor) for å kunne drive vår virksomhet, behandle/administrere våre ansatte og oppfylle kontraktsvilkårene. Dette gjøres for å forenkle ansettelsesforholdet og inkluderer personopplysninger som er nødvendig for å oppfylle våre kontraktsforpliktelser, for eksempel lønn (der bankkontoinformasjon er nødvendig).
Juridiske forpliktelserVi kan samle inn og behandle personopplysninger for å oppfylle våre juridiske forpliktelser. Vi er for eksempel juridisk forpliktet til å gjennomføre relevante kontroller av våre ansattes immigrasjonsstatus og deres arbeidstillatelser, samt sørge for våre ansattes helse og sikkerhet på arbeidsplassen.
Legitime kommersielle interesserVi kan behandle personopplysninger der slik behandling er nødvendig for å følge opp våre legitime kommersielle interesser, slik som å drive forretningsvirksomhet og forsvare oss mot rettslige krav.
SamtykkeI enkelte tilfeller må vi innhente samtykke fra våre ansatte for å kunne samle inn og behandle ikke-obligatoriske personopplysninger, for eksempel helseopplysninger og andre typer sensitiv informasjon, slik at de ansatte kan få helseforsikring eller annen forsikringsdekning (der helse- og familieopplysninger kan være nødvendig). Ansatte er ikke forpliktet til å gi samtykke i tilfeller der vi må innhente samtykke for å samle inn og behandle ikke-obligatoriske personopplysninger, og et eventuelt samtykke kan når som helst trekkes tilbake.

 

8. Hvilke personopplysninger deler vi med tredjeparter?

Vi kan offentliggjøre de ansattes personopplysninger til andre organisasjoner og tredjeparter under følgende omstendigheter:

  • I SNC-Lavalin-konsernet – Vi kan dele de ansattes personopplysninger for behandlingsformålene som er nevnt i denne Personvernerklæringen med andre selskaper eller juridiske enheter i SNC-Lavalin-konsernet. I tilfeller der personopplysninger deles med andre selskaper eller juridiske enheter i SNC-Lavalin-konsernet, vil slike opplysninger behandles i henhold til denne personvernerklæringen og konsernets retningslinjer for datavern.
  • Ansatt ytelser og goder – For å kunne tilby våre ansatte enkelte ytelser og tjenester kan vi dele de ansattes personopplysninger med tredjeparter som eksempelvis pensjonsforvaltere, leverandører av helsetjenester og andre tilknyttede tredjeparter.
  • Tjenesteleverandører – Vi kan også dele begrenset informasjon med bedrifts- og serviceleverandører for å gi deg tilgang til plattformer med digitale løsninger som bidrar til å gjøre din arbeidshverdag enklere.
  • Leverandører – I tilfeller der vi tjenesteutsetter noen av våre systemløsninger, kan vi dele ansattes personopplysninger med tredjeparter vi har engasjert for å behandle personopplysninger på vegne av oss («databehandlere»). Disse behandlingsaktivitetene vil forbli under vår kontroll og vil utføres av databehandlerne i henhold til våre kontraktsvilkår, sikkerhetstiltak og instrukser.
  • Kunder – Hvis våre ansatte er involvert i konsulentvirksomhet og rådgivning til våre kunder (f.eks. kundespesifikke prosjekter, feltarbeid eller andre ad hoc-oppgaver), vil vi offentliggjøre begrenset informasjon om disse ansatte til kunder og potensielle kunder etter behov for å underbygge prosjekttilbudene (i tilfeller der SNC-Lavalin-ansattes CV-er/profiler er sendt inn), eller for at kundene skal kunne legge til rette for at våre ansatte kan jobbe på eller få tilgang til deres arbeidsplass eller kontorlokaler, samt for å overvåke helse og sikkerheten til våre ansatte mens de er på kundeoppdrag.
  • Fusjoner og oppkjøp – Hvis SNC-Lavalin blir kjøpt opp eller fusjonert med et annet selskap, kan vi dele de ansattes personopplysninger med den nye eieren. Vi vil også dele personopplysninger i tilfeller der ansatte overføres midlertidig eller permanent til andre organisasjoner eller prosjektsamarbeid. Hvis personopplysninger deles under slike omstendigheter, vil de fortsatt behandles i henhold til denne Personvernerklæringen. Slike overføringer vil oppfylle all gjeldende lovgivning – eksempelvis reglene for virksomhetsoverdragelse i den norske arbeidsmiljøloven.
  • Juridiske forpliktelser – Vi kan også offentliggjøre de ansattes personopplysninger der dette er nødvendig for å oppfylle våre regulatoriske og /eller juridiske forpliktelser.

 

9. Hvordan kan du oppdatere og få tilgang til dine personopplysninger?

Vi er avhengige av at de ansattes personopplysninger er nøyaktige og korrekte til enhver tid. Alle ansatte må derfor varsle SNC-Lavalin umiddelbart ved endringer i personopplysningene, for eksempel kontaktinformasjon, bankkontoinformasjon, begunstigede/arvinger eller annen informasjon som kan påvirke administrasjon og behandling av ansatte hos SNC-Lavalin. Ytterligere informasjon om prosedyrer for oppdatering av personopplysninger kan fås fra personalavdelingen (HR).

 

10.Hvor lenge oppbevares dine personopplysninger?

Vi beholder hensiktsmessige registreringer av Personopplysninger for regulatoriske, juridiske og administrative formål. Vi oppbevarer personopplysninger kun så lenge dette anses som nødvendig etter formålet/formålene opplysningene ble innhentet for. Personopplysningene oppbevares i en forhåndsdefinert periode som kan gå ut over den ansattes ansettelsestid hos SNC-Lavalin. Ytterligere informasjon om oppbevaring av våre ansattes personopplysninger kan fås fra personalavdelingen (HR).

 

11.Direkte markedsføring og medarbeiderkommunikasjon

SNC-Lavalin bruker ikke ansattes personopplysninger i eller til markedsføringsformål. Men vi forbeholder oss retten til å kommunisere med våre ansatte via deres profesjonelle og private kontaktinformasjon slik at vi kan drive vår virksomhet, behandle/administrere og gi våre ansatte viktig informasjon om de fordeler, tjenester og ytelser vi tilbyr.

 

12.Internasjonale overføringer av personopplysninger

Vi kan overføre ansattes personopplysninger til andre selskaper i SNC-Lavalin-konsernet eller til tredjeparter som behandler data på vegne av oss, for behandlingsformålene som er nevnt i denne Personvernerklæringen. SNC-Lavalin og relevante databehandlere kan drive virksomhet globalt i Europa, Midtøsten, Asia-Stillehavsregionen og i Nord- Amerika og Afrika samt etablere virksomhet i andre regioner. Vi forbeholder oss derfor retten til å kunne overføre og behandle ansattes personopplysninger globalt gitt at dette skjer i henhold til våre legale, regulatoriske og kontraktsmessige forpliktelser.

Vi vil kun overføre ansattes personopplysninger der dette er nødvendig for å drive vår virksomhet, behandle/administrere våre ansatte samt oppfylle våre juridiske forpliktelser og gjeldende lovgivning. Vi vil gjøre vårt ytterste for å sikre at slike overføringer av personopplysninger oppfyller all gjeldende datavernlovgivning, samt beskytte rettigheter og friheten til våre ansatte under slik lovgivning. Av juridiske og kontraktsmessige årsaker kan det oppstå situasjoner der vi ikke har tillatelse til overføre personopplysninger utenfor visse jurisdiksjoner. Ytterligere informasjon om overføring av ansattes personopplysninger kan fås fra personalavdelingen (HR).

 

13.Hvordan sikres personopplysningene?

SNC-Lavalin har implementert nødvendige sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til de ansattes personopplysninger. Vi bruker organisatoriske og tekniske sikkerhetstiltak, inkludert passordbeskyttelse, kryptering, fysiske låser osv. for å beskytte personopplysninger og sørge for at disse behandles på riktig måte i henhold til gjeldende datavernlovgivning. Ytterligere informasjon om våre sikkerhetspolicyer og -praksis er tilgjengelig på SNC-Lavalins intranett og hos Sikkerhetsteamet.

Hvis du er autorisert til å ha tilgang til andres personopplysninger, er det viktig at du gjennomfører nødvendige sikkerhetstiltak for å beskytte disse personopplysningene.

SNC-Lavalin overvåker Internett-trafikken for å registrere tilgang til upassende nettsteder eller annet materiale. SNC- Lavalin bruker også e-postfiltre for å blokkere søppelpost og datavirus. Husk at enkelte legitime e-postmeldinger og nettsteder kan bli blokkert eller stoppet av slike filtre. Ytterligere informasjon om IT-overvåking og godkjent bruk er tilgjengelig på SNC-Lavalins intranett og hos Sikkerhets- og IT-teamet.

 

14.Hva med lenker til tredjeparter og tredjeparters nettsteder?

SNC-Lavalins Intranett kan ha lenker til eksterne nettsteder for å forenkle leveransen av enkelte ytelser/tjenester til ansatte. SNC-Lavalin vil bruke sunn fornuft og undersøke slike nettsteder, men husk at slike eksterne nettsteder ikke kontrolleres av SNC-Lavalin, og at data som behandles via disse nettstedene vil være underlagt tredjeparters personvernerklæringer og vilkår. Husk at mange nettsteder bruker informasjonskapsler til å spore brukeratferd.

 

15.Hva er mine rettigheter under personvernlovgivningen?

Alle ansatte har følgende rettigheter når deres personopplysninger behandles av SNC-Lavalin:

  • retten til å få tilgang til og kontrollere sine personopplysninger eller få tilsendt en kopi av informasjonen som oppbevares om dem.
  • retten til å be om korrigering av sine personopplysninger hvis disse er unøyaktige, eller hvis unøyaktigheten bestrides, å legge til tilleggsinformasjon for å varsle om at innholdets nøyaktighet bestrides.
  • retten til å be om sletting av sine personopplysninger, spesielt i tilfeller der fortsatt behandling av informasjonen ikke lenger anses som nødvendig.
  • retten til å bestride behandling av sine personopplysninger, spesielt i tilfeller der det ikke lenger finnes legitime grunner for at SNC-Lavalin fortsetter behandlingen av slik informasjon.
  • retten til å begrense behandling, flytte personopplysninger og retten til å bestride automatisert beslutningstaking eller profilering.
  • retten til å klage på SNC-Lavalins behandling av personopplysninger til Datatilsynet.

 

16.Hva kan jeg gjøre hvis jeg vil klage eller oppdager et brudd på kravene?

Klager og/eller brudd på våre krav vedrørende SNC-Lavalins behandling og håndtering av personopplysninger kan tas opp med HR,QSE eller CEO, og skal følge kravene i konsernets retningslinjer for personvern (Data Privacy Compliance Policy Framework), som er tilgjengelige på intranettet.

Gruppens datasikkerhetsansvarlige kan kontaktes på følgende adresse:

Data Protection Officer
Data Privacy Compliance Team SNC-Lavalin
500 Park Ave
Almondsbury
Bristol
BS32 4RZ
UNITED KINGDOM

E-post: data_privacy@SNC-Lavalin.com

Hvis en ansatt ikke er fornøyd med måten vi har håndtert en klage på, kan de ta opp saken med personvernmyndighetene (for eksempel norske Datatilsynet) for videre vurdering.