Personvernerklæring
Hva gjør vi?
Vi knytter ledende organisasjoner sammen med topp IT-ekspertise. Tillit og åpenhet er grunnleggende for hvordan vi håndterer dine personopplysninger gjennom denne prosessen.
Forstå hvordan vi opererer og trinnene som er involvert i å finne det perfekte samsvaret.
Personvern på 1-2-3
- Hvem vi er
- Kons AS (Karl Johans gate 25, 0159 Oslo, Norge) – et norsk IT-konsulent og rekrutteringsselskap eid av Globeteam A/S.
- Hvorfor vi behandler dine data
- For å matche dine ferdigheter og erfaring mot nåværende eller fremtidige kundeoppdrag, og for å kommunisere med deg og våre kunder om disse oppdragene.
- Datadeling
- Kun med våre egne ansatte og kunder du har godkjent.
Personvernerklæring
1. Hvem er ansvarlig for dine data?
Behandlingsansvarlig: Kons AS (Org.-nr: 925 568 572)
Karl Johans gate 25, 0159 Oslo, Norge
E-post: post@kons.no
Tlf: +47 920 86 167
Personvernansvarlig og Head of Kons: Sebastian Næss Langaas (sebastian@kons.no).
Kons AS inkluderer datterselskaper og andre enheter direkte eller indirekte eid av vårt morselskap Globeteam A/S; enhver referanse til "Kons" dekker alle slike enheter.
2. Hvilke personopplysninger samler vi inn?
Vi behandler kun informasjon som er relevant for konsulentformidlign og bemanning eller for drift av vårt nettsted, inkludert:
- Informasjon du frivillig gir når du registrerer deg eller søker (f.eks. CV, kompetanse, kontaktinformasjon, lønnsforventninger).
- Offentlig tilgjengelig profesjonell data (f.eks. LinkedIn-profiler, GitHub-porteføljer) brukt til å finne, verifisere og berike søknader.
- Tekniske data fra besøk på kons.no (IP-adresse forkortet/anonymisert, nettlesertype, enhet, informasjonskapsler o.l.).
3. Hvorfor og på hvilket rettslig grunnlag behandler vi data?
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Vurdering av kandidater for permanente eller midlertidige roller | Samtykke Artikkel 6 (1)(a) – du kan trekke tilbake når som helst |
| Oppbygging av en talentpool for fremtidige muligheter | Samtykke Artikkel 6 (1)(a), og Berettiget interesse Artikkel 6 (1)(f) |
| Kommunikasjon med kunder og kandidater | Berettiget interesse Artikkel 6 (1)(f) – effektive formidlingstjenester |
| Drift og sikring av vårt nettsted | Berettiget interesse Artikkel 6 (1)(f) & ePrivacy-samtykke for ikke-essensielle informasjonskapsler |
| Overholdelse av juridiske forpliktelser (f.eks. regnskap, likestillingsrapportering) | Rettslig forpliktelse Artikkel 6 (1)(c) |
Automatiserte matcheverktøy (f.eks. nøkkelordscoring) hjelper våre konsulenter, men tar aldri endelige beslutninger uten menneskelig gjennomgang (Artikkel 22 GDPR).
4. Hvordan innhenter vi samtykke og hvordan kan du trekke det tilbake?
Vi ber om klart, bekreftende samtykke når du sender inn data gjennom kons.no eller når vi kontakter deg for et spesifikt oppdrag.
Trekk tilbake når som helst ved å sende e-post til privacy@kons.no eller din kontaktperson; vi vil slette eller anonymisere dine data innen 10 arbeidsdager.
5. Hvem har tilgang til dine data?
Interne mottakere: rekrutteringskonsulenter, kundeansvarlige og autorisert IT-personell bundet av konfidensialitet.
Eksterne mottakere: kun klientselskaper du har godkjent for en spesifikk rolle; de mottar en tilpasset kandidatprofil, aldri rå databaser.
Databehandlere:
- Microsoft Azure – EU-datagrensevert.
- Salesforce – Europa-vert kandidathåndteringssystem (London-kluster).
- Mailchimp (Intuit) – e-post og chatmarkedsføring, sertifisert under EU–US Data Privacy Framework og SCCs.
- Google Analytics 4 – besøksanalyse med IP-anonymisering og samtykkebanner.
Alle databehandlere er bundet av databehandleravtaler (DPAs) som inkorporerer standard kontraktsklausuler der det er relevant.
6. Internasjonale overføringer
Kons lagrer produksjonsdata innenfor EU/EØS. Tilgang fra utenfor EØS (f.eks. reisende konsulenter) er beskyttet av rollebaserte kontroller, MFA, VPN og konfidensialitetsavtaler. Overføringer til Mailchimp (USA) er basert på EU–US Data Privacy Framework samt SCCs.
7. Oppbevaring og sletting
Vi beholder kandidatprofiler så lenge de forblir nøyaktige og samtykket. Vi har en strukturert tilnærming til dataoppbevaring og sletting, med forskjellige oppbevaringsperioder for ulike typer data. I hovedsak fornyer vi samtykke hver 12. måned og sletter data:
- umiddelbart ved tilbaketrekking;
- etter 24 måneders inaktivitet; eller
- når det ikke lenger er nødvendig for formålet det ble samlet inn for.
Aggregert, ikke-identifiserbar statistikk kan beholdes lenger.
8. Dine personvernrettigheter
Du kan når som helst:
- Be om innsyn i personopplysningene vi har om deg;
- Be om retting av unøyaktige eller ufullstendige data;
- Be om sletting ("retten til å bli glemt");
- Be om begrensning eller protestere mot behandling;
- Klage til Datatilsynet (Datatilsynet).
9. Datasikkerhet
Vi anvender beste praksis for datasikkerhet og forholder oss i hovedsak til de fleste ISO 27001-tilpassede kontrollene: kryptering under overføring, MFA, tester, kontinuerlig overvåking og prosedyrer for hendelseshåndtering. Selskapet er ISO 9001:2015-sertifisert.
10. Informasjonskapsler og nettanalyse
Kons.no bruker:
- Strengt nødvendige informasjonskapsler for sikkerhet og nettstedsnavigasjon.
- Valgfrie analytiske informasjonskapsler (Google Analytics 4). Disse lastes kun etter ditt uttrykkelige samtykke og kan tilbakekalles via banneret eller nettleserinnstillinger.
11. Endringer i denne erklæringen
Vi gjennomgår retningslinjene minst årlig eller når vår behandling endres. Vi vil publisere den oppdaterte versjonen her.
12. Hvordan kontakte oss eller ta opp bekymringer
Send e-post til post@kons.no, ring +47 920 86 167, eller skriv til Kons AS, Karl Johans gate 25, 0159 Oslo, Norge.