Information om behandling af personlige oplysninger

Senest opdateret juni 2022

Med personlige oplysninger menes oplysninger, der direkte eller indirekte kan identificere dig, f.eks. dit navn eller din adresse.

Hvem er dataansvarlig for behandlingen af dine personlige oplysninger?

Det NCC-selskab, der rekrutterer til en stilling, er dataansvarlig for en behandling af personlige oplysninger i overensstemmelse med denne informationstekst.

Hvor indsamler vi personlige oplysninger fra?

Vi indsamler personlige oplysninger fra:

  • Dig selv. Vi indsamler de personlige oplysninger, oplyser i din ansøgning og i dit CV.
  • Referencepersoner. Vi udfører normalt referencekontrol som en del af rekrutteringsprocessen og indsamler de personlige oplysninger, som dine referencepersoner giver os om dig.
  • Selskaberne i NCC-koncernen samarbejder med hinanden og kan dele personlige oplysninger indbyrdes
  • Offentligt tilgængelige kilder. Vi kan også indsamle personlige oplysninger om dig fra offentligt tilgængelige kilder.
  • Hvor det er relevant, benytter vi forskellige rekrutteringsbureauer til at hjælpe os med at rekruttere til visse stillinger, og vi indsamler så de personlige oplysninger, de deler med os.

Hvilke personlige oplysninger indsamler vi?

Vi behandler kun de oplysninger, vi har brug for, afhængigt af den stilling, du har søgt, og hvordan du interagerer med os.  Vi behandler og anvender følgende kategorier af personlige oplysninger:

  • Kommunikation Indhold i kommunikation med os, f.eks. indhold i e-mails eller svar, som du giver os i forbindelse med en rekruttering.
  • Kontaktoplysninger Oplysninger, der gør det muligt at kontakte dig, f.eks. adresse, e-mailadresse og telefonnummer
  • Identitetoplysninger Oplysninger, som gør det muligt at identificere dig, f.eks. dit navn og hvor det er relevant personnummer eller tilsvarende.
  • Oplysninger om kvalifikationer. Personlige oplysninger om dine kvalifikationer som uddannelse, erhvervserfaring, erhvervsbeviser og kørekort.
  • Profiloplysninger. Oplysninger om din profil, f.eks. køn og alder, nuværende stilling, ansættelseshistorik hos NCC eller andre arbejdsgivere.
  • Testoplysninger. Personlige oplysninger fra testresultater, som du har gennemført som en del af rekrutteringsprocessen, f.eks. testtype, testdato og testresultater.

Til hvilke formål og med hvilket retsgrundlag anvender vi dine personlige oplysninger?

Vi behandler personlige oplysninger om ansøgere til de overordnede formål som beskrevet i dette afsnit.  Bemærk, at det ikke vil være alle behandlingsaktiviteter, der gælder for dig. Det kan variere afhængigt af, hvordan du interagerer med os, og hvilken stilling du har søgt.

Hvordan beskytter vi dine personlige oplysninger?

Vi træffer foranstaltninger for at sikre, at de personlige oplysninger, vi behandler, altid er beskyttet, og at vores behandling af dem sker i overensstemmelse med gældende databeskyttelsesregler og vores interne retningslinjer og rutiner. Informationssikkerhed og sikring af passende beskyttelse af personlige oplysninger er afgørende for os. Vi bestræber os på at gennemføre sikkerhedsforanstaltninger i henhold til den internationale standard ISO 27000 for at fastslå et passende beskyttelsesniveau for oplysningerne og for at hindre og opdage videregivelse af personlige oplysninger til uautoriserede parter.

Hvilke modtagere deler vi dine personlige oplysninger med?

Om nødvendigt, deler vi dine personlige oplysninger med forskellige modtagere af forskellige årsager.  Hvilke modtagere, vi deler dine personlige oplysninger med, afhænger af, hvordan du interagerer med os. Medmindre andet er angivet herunder, er modtageren ansvarlig for sin egen anvendelse af dine personlige oplysninger.

Serviceudbydere

For at kunne behandle personlige oplysninger deler vi oplysningerne med de serviceudbydere, vi benytter. Disse serviceudbydere leverer f.eks. it-service. Når serviceudbyderne behandler personlige oplysninger på vores vegne og i henhold til vores instruktioner, er de databehandlere hos os, og vi har ansvaret for behandlingen af dine personlige oplysninger. Serviceudbyderne må ikke anvende dine personlige oplysninger til egne formål, og de er juridisk og kontraktligt forpligtet til at beskytte dine oplysninger.

Rekrutteringsbureauer

Når vi anvender rekrutteringsbureauer i forbindelse med rekrutteringsprocessen, deler vi dine personlige oplysninger med samme formål. I det omfang de fungerer som databehandlere for os, er vi ansvarlige for behandlingen af dine personlige oplysninger.

Formål

Personlige oplysninger

Retsgrundlag
Administration af rekrutteringsprocessen
  • Kommunikation
  • Kontaktoplysninger
  • Identitetoplysninger
  • Oplysninger om kvalifikationer

Berettiget interesse.  I det omfang du ikke har anmodet om en specifik foranstaltning, er behandlingen nødvendig for at tilgodese vores berettigede interesse i at administrere rekrutteringsprocessen.

Virksomheder, der gennemfører baggrundskontroller

Hvis vi anvender eksterne virksomheder til baggrundskontroller (se herover), deler vi dine grundlæggende oplysninger med dem, for at de skal kunne gennemføre baggrundskontrollen og rapportere resultatet tilbage til os.  Resultatet af baggrundskontrollen gemmes kun i 14 dage efter, at resultatet er meddelt ansøgeren.

Formål

Personlige oplysninger

Retsgrundlag
Identifikation af dig i forbindelse med baggrundskontroller
  • Identitetoplysninger

Berettiget interesse Behandlingen er nødvendig for at tilgodese vores berettigede interesse i at få hjælp til at gennemføre baggrundskontroller.

Koncernselskaber

Virksomheder i NCC-koncernen samarbejder med hinanden, og derfor vil vi kunne dele personlige oplysninger mellem dem.

Formål

Personlige oplysninger

Retsgrundlag
Kommunikation mellem ansatte
  • Kommunikation
  • Kontaktoplysninger
  • Kontaktoplysninger
  • Oplysninger om kvalifikationer
  • Profiloplysninger

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores medarbejderes berettigede interesse. 

Andre modtagere

Om nødvendigt deler vi dine personlige oplysninger med andre modtagere med følgende formål:

  • at administrere fusion eller salg af virksomheden,
  • at administrere og forsvare juridiske krav og rettigheder,
  • at overholde juridiske forpligtelser,
  • at besvare en anmodning, og
  • at beskytte og sikre vores personales sikkerhed.
Formål

Personlige oplysninger

Retsgrundlag

Administrere en fusion eller et salg af virksomheden

Det er kun de personlige oplysninger, der er nødvendige til dette formål, der deles med modtageren.

Berettiget interesse. Behandlingen er nødvendig for at tilgodese vores og købers berettigede interesse i at gennemføre handelen eller fusionen.

Fastslå, udøve og forsvar af retskrav

Det er kun de personlige oplysninger, der er nødvendige til dette formål, der deles med modtageren

Berettiget interesse. Behandlingen er nødvendig for, at vi skal kunne tilgodese vores berettigede interesse i at fastslå, udøve og forsvare retskrav.

Overholdelse af juridiske forpligtelser

Kun de kategorier af personlige oplysninger, der er nødvendige for at kunne opfylde retskravet i det enkelte tilfælde.

Juridisk forpligtelse. Behandlingen er nødvendig for at opfylde de juridiske forpligtelser, f.eks. med hensyn til medbestemmelsesret for ansatte.

Svar på en anmodning Det er kun de personlige oplysninger, der er nødvendige til dette formål, der deles med modtageren.

Berettiget interesse eller for at opfylde en juridisk forpligtelse. I det omfang vi er forpligtede til at besvare en anmodning, anvendes personlige oplysninger til at opfylde denne juridiske forpligtelse.
I modsat fald er behandlingen baseret på en interesseafvejning, hvor det er nødvendigt for at tilgodese vores og ordregiverens berettigede interesse i at besvare anmodningen.

 

Hvor behandler og gemmer vi de personlige oplysninger?

Vi bestræber os altid på at gemme personlige oplysninger inden for EU. I nogle tilfælde deles dine personlige oplysninger med modtagere uden for EU/EØS-området, f.eks. serviceudbydere, vi benytter.

For at sikre at personlige oplysninger er beskyttet, sørger vi for, at der er aftalt passende sikkerhedsforanstaltninger med alle de serviceudbydere, der behandler dine personlige oplysninger uden for EU/EØS-området i lyset af modtagerlandets lovgivning. Normalt indgår vi aftaler om dataoverførsel, der indeholder såkaldte standardkontraktbestemmelser for overførsel af personlige oplysninger.

Hvis du ønsker yderligere oplysninger om, hvilke lande uden for EU/EØS-området vi overfører dine personlige oplysninger til, og hvilke sikkerhedsforanstaltninger vi har truffet for at beskytte dine oplysninger, er du velkommen til at kontakte os.

Hvor længe gemmer vi dine personlige oplysninger?

Vi gemmer kun dine personlige oplysninger, så længe vi har brug for det for at opfylde vores formål med at behandle dem og for at overholde gældende lovkrav. Vi bruger følgende kriterier til at fastslå opbevaringsperioden:

  • så længe rekrutteringsprocessen er i gang,
  • så længe det er påkrævet i henhold til de juridiske forpligtelser, som NCC er bundet af
  • så længe de personlige oplysninger er nødvendige for at kunne fastslå, udøve og forsvare juridiske krav (dvs. med henvisning til lovbestemte og andre forældelsesfrister), og
  • så længe vi har et andet berettiget formål med at gemme de personlige oplysninger (f.eks. for at evaluere rekrutteringsprocessen).

Personlige oplysninger, der behandles i forbindelse med baggrundskontroller, vil kun blive behandlet under rekrutteringsprocessen og vil ikke blive dokumenteret eller gemt.