Introduksjon og definisjoner

Ivaretakelse av personvernet til den enkelte ansatte er svært viktig for Hoff Høstmark AS. Informasjonen under redegjør for
Hoff Høstmark AS sine prosedyrer og metoder for å sikre at den enkelte medarbeiders personvern ivaretas i våre undersøkelser.

Med personopplysninger menes opplysninger eller vurderinger som kan knyttes til en enkeltperson.

Med leverandør menes Hoff Høstmark AS.

Med oppdragsgiver menes virksomheten Hoff Høstmark AS gjennomfører undersøkelse eller prosjekt for.

Med deltaker menes den eller de registrerte hos oppdragsgiver/personer det lagres personopplysninger om.


Formål og grunnlag for behandling av personopplysninger

For å kunne gjennomføre datainnsamling og analyser i forbindelse med medarbeiderundersøkelsen (arbeidsmiljøundersøkelsen) må organisasjonsstrukturen i oppdragsgivers virksomhet beskrives, slik at leverandøren kan fastsette rapporteringsstruktur og -form. Leverandøren må få tilgang på deltakernes navn, kontaktinformasjon, organisasjonstilhørighet og liknende.

Personopplysninger utover dette vil være gjenstand for en interesseavveining (som beskrevet i personopplysningsloven § 8 – bokstav f), hvor oppdragsgiver kan ha berettiget interesse av å kartlegge ulike gruppers opplevelse av arbeidsmiljøet. Dette kan være nødvendig for å avdekke systematiske variasjoner mellom grupper, som muliggjør tiltak rettet mot spesifikke grupper i oppfølgingsarbeidet og på den måten lar oppdragsgiver (arbeidsgiver) sikre et fullt ut forsvarlig arbeidsmiljø (som beskrevet i arbeidsmiljøloven § 2-2).

I forbindelse med gjennomføringen av medarbeiderundersøkelsen vil leverandøren motta og/eller samle inn personopplysninger fra oppdragsgiver, og vil behandle personopplysningene på vegne av oppdragsgiver. Leverandøren opptrer som databehandler for de mottatte/innsamlede personopplysningene.

Som databehandler håndterer leverandøren utelukkende de mottatte/innsamlede personopplysningene på vegne av oppdragsgiver og etter instruks fra oppdragsgiver. Leverandøren vil således ikke behandle de mottatte/innsamlede personopplysningene til noe annet formål, herunder, men ikke begrenset til, formål i egen eller tredjeparts interesse. Leverandøren vil imidlertid være berettiget til å behandle innsamlede data til andre formål etter at opplysningene er anonymiserte. Anonymisering av data skjer i tråd med Datatilsynets retningslinjer.


Personopplysninger som lagres

Leverandøren vil samle inn/motta og lagre personopplysninger som beskriver registrertes organisasjonstilhørighet. Dette inkluderer tilhørighet i avdelinger, team eller prosjektgrupper, samt kontaktinformasjon, som navn, e-postadresse, telefonnummer.

Leverandøren vil kunne samle inn/motta sosiodemografiske variabler, det vil si personopplysninger som ansattes alder, kjønn, stillingskategori, yrkesgruppe og liknende. Leverandøren vil i samarbeid med oppdragsgiver vurdere nødvendigheten av å inkludere sosiodemografiske variabler i undersøkelsen. Disse personopplysningene brukes kun til analyser på et overordnet nivå i virksomheten (som organisasjons- og/eller avdelingsnivå), hvor den enkeltes anonymitet er ivaretatt.

Leverandøren vil ikke behandle sensitive personopplysninger, som rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger (som beskrevet i personopplysningsloven § 2 (8)).

Leverandøren behandler utelukkende ikke-sensitive personopplysninger på vegne av oppdragsgiver, og er unntatt meldeplikt til Datatilsynet etter personopplysningsloven § 31 – første ledd. Lagring og behandling av personopplysninger som inngår i oppdragsgivers personalregister er heller ikke pålagt konsesjon.


4. Personopplysningenes opphav

Alle personopplysninger leverandøren mottar og/eller samler inn kommer fra oppdragsgivers egne personalregister, eller direkte fra de registrerte som svar på spørsmål i en undersøkelse.


5. Sikkerhet, anonymitet, konfidensialitet og varighet for lagring av personopplysninger

Sikkerhet

Leverandøren tar som databehandler de nødvendige tekniske og organisatoriske sikkerhetsforanstaltninger mot at personopplysningene tilfeldig eller ulovlig slettes, går tapt eller forringes, samt mot at de blir tilgjengelige for uvedkommende, misbrukes eller på annen måte behandles i strid med lov om behandling av personopplysninger, mens personopplysningene behandles av leverandør.

Datainnsamling

Leverandøren bruker Questback for innhenting av data. Leverandørens tilgang er passordbeskyttet og utilgjengelig for alle andre enn leverandørens ansatte. Questbacks lagringsservere er ISO-sertifisert for administrasjon av informasjonssikkerhet (ISO/IEC 27001), og all behandling av personopplysninger skjer i samsvar med EUs forordning for personvern 2016/679 (erstatter EUs datalagringsdirektiv 95/46/EF i mai 2018), personopplysningsloven og personopplysningsforskriften. Leverandørens kontrakt med Questback sikrer at all behandling og lagring av oppdragsgivers data skjer i samsvar med overnevnte lovverk og Questbacks sikkerhetserklæring. Etter innsamlingen er avsluttet slettes dataene fra Questbacks systemer og lagres hos leverandøren.

Lagring av data

Leverandøren lagrer innsamlede data på sikre servere hos skytjenesten Dropbox. Dropbox er ISO-sertifisert for administrasjon av informasjonssikkerhet (ISO 27001), skysikkerhet (ISO 27017) og personvern og datasikkerhet i skyen (ISO 27018). All lagring hos Dropbox skjer i tråd med EUs retningslinjer for personvern. Kun leverandøren har tilgang til data lagret hos Dropbox. Leverandørens avtale med Dropbox sikrer at all behandling og lagring av data skjer i tråd med europeiske og norske lover med forskrifter.

Lagring og deling av resultater i resultatportal

Leverandøren deler resultater fra undersøkelsen med oppdragsgiver i leverandørens resultatportal på nett. Oppdragsgiver har kun tilgang til et brukergrensesnitt, hvor de registrertes personopplysninger ikke er tilgjengelige, verken i kombinasjon med resultater fra undersøkelsen eller alene. Ingen enkeltindivider er identifiserbare i resultatmaterialet. Alle data i leverandørens administrasjonsgrensesnitt og oppdragsgivers brukergrensesnitt er lagret på krypterte og sikre servere, og er utilgjengelig for andre enn brukere med passordbeskyttet tilgang.

Registrertes anonymitet overfor oppdragsgiver

Medarbeiderundersøkelsen gjennomføres anonymt, og alle registrerte forblir anonyme i forhold til oppdragsgiver og andre. Av hensyn til kvalitetssikringen av data er hver besvarelse unik og identifiserbar for leverandøren.

Leverandøren genererer ikke resultater/rapporter for enheter med færre enn 5 respondenter, med mindre dette ønskes av samtlige respondenter i enheten og disse gir sitt uttrykkelige samtykke (gjelder kun i enheter med 3 eller 4 respondenter). Denne nedre grensen er i samsvar med retningslinjene satt av Norges markedsanalyseforening og ESOMAR (European Society for Opinion and Marketing Research). Alle visualiseringer og resultatfremstillinger ivaretar de registrertes anonymitet.

Konfidensialitet

Leverandøren skal bevare taushet om alle personopplysninger og annen konfidensiell informasjon. Plikten til å bevare konfidensialitet gjelder også etter samarbeidsavtalens opphør. Analyse av data gjennomføres av kompetente konsulenter, som erkjenner sitt ansvar som databehandlere.

Varighet for lagring av personopplysninger

Leverandør og oppdragsgiver har avtalt at rådata fra prosjektet oppbevares i inntil tre år etter prosjektets gjennomføring med tanke på å kunne utføre nye beregninger av data, knytte svar på individnivå til relevante bakgrunnsdata osv. Etter tre år fjernes nøkkelen mellom svardata og personopplysninger, og slike nye beregninger av data vil da ikke være mulig.

Ved opphør

Ved opphør av avtale plikter Leverandøren å slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv., som inneholder personopplysninger om de registrerte hos oppdragsgiver. Dette gjelder også for eventuelle sikkerhetskopier. Leverandøren skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. Leverandøren skal bære kostnadene i forbindelse med sletting og/eller destrueringen.

Lagring av anonymiserte data

Dersom leverandøren anonymiserer de innsamlede data vil leverandøren være berettiget til å bruke de innsamlede dataene til egne formål, herunder til videreutvikling av leverandørens produkter m.m. Leverandøren garanterer i den forbindelse at de registrertes resultater ikke kan identifiseres, og at oppdragsgivers data og resultater utelukkende vil inngå som en delmengde av et større datasett. Anonymisering av data skjer i tråd med Datatilsynets retningslinjer.


Utlevering av personopplysninger

Leverandøren vil ikke utlevere personopplysninger til en tredjepart eller oppdragsgiver (dersom oppdragsgiver ikke selv innehar personopplysningene), verken i kombinasjon med resultater fra undersøkelsen eller alene. Dersom oppdragsgiver ber om innsyn i datamaterialet for egne analyser er leverandøren ikke pliktig å utlevere personopplysninger om oppdragsgivers ansatte (deltakerne), ettersom de ansatte er lovet anonymitet. Leverandøren vil derfor kun utlevere resultater etter avidentifisering.

Dersom deltaker ber om innsyn i egne personopplysninger vil leverandøren kunne oversende disse etter skriftlig godkjennelse fra behandlingsansvarlig.


De registrertes (ansattes) rettigheter

Deltakerne har rett til å kreve innsyn, retting eller sletting av personopplysninger, informasjon om behandlingsgrunnlaget, og reservere seg eller motsette seg mot at personopplysningene deres behandles dersom behandlingsgrunnlaget ikke er oppfylt. Registrerte har også rett til å klage til Datatilsynet på behandling i strid med regelverk.

Leverandøren plikter å svare deltakerne på henvendelser innen én måned.

Etter EUs forordning for personvern er retten til behandling av personopplysninger innfridd dersom minst ett av punktene under er oppfylt:

  • deltakeren har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål,
  • databehandling er nødvendig for oppfyllelse av en kontrakt deltakeren er part i,
  • databehandling er nødvendig for oppfylle en rettslig forpliktelse,
  • databehandling er nødvendig for å verne deltakerens eller en annen fysisk persons vitale interesser,
  • databehandling er nødvendig for å utføre en oppgave i allmenhetens interesse eller utøve offentlig myndighet, eller
  • databehandling er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre deltakerens interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger.

Enkeltpersoner kan reservere seg dersom:

  • opplysningene behandles fordi det er nødvendig for å utføre en oppgave i allmenhetens interesse eller utøve offentlig myndighet (nest siste punkt over).
  • opplysningene behandles med grunnlag i en interesseavveining (siste punkt over).
  • formålet med behandlingen er direkte markedsføring.

Automatiserte avgjørelser

Det vil ikke gjøres noen automatiserte avgjørelser på bakgrunn av deltakernes personopplysninger.


Kontaktinformasjon til behandlingsansvarlige

Behandlingsansvarlig 1
Personvernombud

Thomas Hoff

 

Behandlingsansvarlig 2
 

Simon Gottenborg

Behandlingsansvarlig 3
 

Marie Pedersen Juell

Behandlingsansvarlig 4
 

Mia Øyen