Vi anbefaler at du alltid bruker siste versjon av nettleseren din.
logo Helse Stavanger

Personvernerklæring Refapp

Helse Stavanger bruker den digitale løsningen Refapp for å hente inn referanser fra jobbsøkere og planlegge gjennomføring av referanseintervju. Denne personvernerklæringen gir informasjon om hvilke personopplysninger vi samler inn, hvordan opplysningene blir brukt og hvilke rettigheter du har etter personvernregelverket.

Hvem er ansvarlig for personopplysningene som blir samlet inn i Refapp?

Det er foretaket som har lyst ut den aktuelle stillingen som er dataansvarlig og som har ansvaret for å etterleve personvernregelverket. 

Foretakene har i tillegg utnevnt egne personvernombud som har til oppgave å gi råd og veiledning om personvernregelverket, og som kan hjelpe deg dersom du har spørsmål om personvern.

Følg lenken til Personvernerklæring for Helse Stavanger for å finne kontaktinformasjon og mer informasjon om personvern i foretaket. 

Formål og grunnlag for behandling av personopplysninger i Refapp

I offentlig sektor er arbeidsgiveren forpliktet til å ansette den søkeren som er best kvalifisert til stillingen. Dette kaller vi for kvalifikasjonsprinsippet. Intervju og referanseintervju inngår i lederen sin vurdering i ansettelsesprosessen. 

Hva blir registrert når vi bruker Refapp i prosessen for å gjennomføre referansesjekk?

  • Jobbsøkeren sitt navn, e-postadresse og telefonnummer blir sendt fra Webcruiter til Refapp. Jobbsøkeren mottar så SMS og e-post med invitasjon til spørreskjema om referanser i Refapp.
  • Jobbsøkeren fyller ut spørreskjema i Refapp med kontaktinformasjon til sine referanser (navn, mobilnummer og e-postadresse) og hvilken relasjon jobbsøkeren har til referansen. Skjemaet vil også inneholde jobbsøkeren sitt navn og tittel på den aktuelle stillingen.
  • Referansene mottar SMS og e-post med invitasjon til spørreskjema i Refapp. De kan da be om telefonintervju eller svare på spørreskjemaet digitalt.
  • Følgende opplysninger om referansen blir behandlet når skjema for referanseintervju blir fylt ut og sendt inn: Navn, mobilnummer og e-post-adresse. Referansene kan velge å bekrefte identiteten sin med Vipps. Dette er frivillig. Da vil vi hente inn navn og e-post adresse fra Vipps.
  • Følgende opplysninger om jobbsøkeren blir behandlet når skjema for referanseintervju blir fylt ut og sendt inn: Jobbsøker sitt navn, relasjon til referansene og tittel på den aktuelle stillingen. I tillegg vil referansene sine svar på spørsmål om jobbsøkeren i spørreskjemaet bli registrert.
  • Spørreskjemaet inneholder bare spørsmål som er rettmessige til vurdering av kandidater i en rekrutteringsprosess. Det vil si at mengden innsamlede opplysninger er avgrenset til det som er nødvendig for å realisere formålet med innsamlingen. Vi spør ikke etter opplysninger av særskilt kategori (sensitive personopplysninger).
  • Når spørreskjemaet for referansene er ferdig utfylt, blir det sendt e-post til saksbehandler med lenke til rapport som viser svarene fra jobbsøkeren og svarene fra referansene. Det er bare saksbehandlere for den aktuelle stillingen som har tilgang til rapporten.
  • Grunnlaget for å behandle personopplysninger om jobbsøkeren i forbindelse med referansesjekk er personvernforordningen artikkel 6 nr. 1 bokstav b. Bestemmelsen gir arbeidsgiver tilgang til å behandle personopplysinger når det er nødvendig for å gjennomføre tiltak på jobbsøkeren sin oppfordring før en eventuell arbeidsavtale bli inngått.
  • Grunnlaget for å behandle personopplysninger om referansen er personvernforordningen artikkel 6 nr. 1 bokstav f. Bestemmelsen gir arbeidsgiver tilgang til å behandle personopplysninger som er nødvendig for å ivareta en rettmessig interesse – å finne rett kandidat til stillingen. Samme grunnlag gjelder om referansen velger å bekrefte sin identitet med Vipps.

Hvor lenge blir personopplysningene dine lagret?

Personopplysningene som blir hentet inn i referanseprosessen blir oppbevart så lenge saksbehandlingen går for seg og opp til 24 måneder etter at rekrutteringsprosessen/referanseprosessen startet, for å sikre at ingen søknadsinformasjon blir slettet før prosessen er fullført og avsluttet. Sletting vil deretter bli gjennomført automatisk.

Du kan kreve at opplysningene dine blir slettet tidligere ved å kontakte foretaket som har lyst ut stillingen.

Rettighetene dine

Du har flere rettigheter etter personvernregelverket som du kan kreve å få oppfylt og som blir omtalt under.

Du kan utøve rettighetene dine ved å kontakte foretaket som har lyst ut den aktuelle stillingen. Du har krav på svar uten ugrunnet opphold og senest innen 30 dager.

Få innsyn i egne opplysninger

Du kan be om å få innsyn i personopplysningene dine og få utlevert en kopi av alle opplysningene om deg som vi behandler.

Korrigere personopplysninger 

Du kan be oss rette eller supplere opplysninger som er feil eller misvisende.

Slette personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Avgrense behandling av personopplysninger 

I enkelte situasjoner kan du be oss avgrense behandlingen av opplysninger om deg.

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i oppgavene våre eller på bakgrunn av en interesseavvegning, har du rett til å protestere mot hvordan vi behandler opplysninger om deg.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til en annen behandlingsansvarlig. Du kan lese mer om rettighetene dine på informasjonssidene til Datatilsynet.

Informasjonssikring og databehandlere

Foretakene har i dag en IKT-driftsmodell der Helse Vest IKT AS drifter en stor del av systemene, men der vi også har overlatt driften av enkelte systemer til eksterne parter. Refapp er et system som er driftet av eksterne parter. Helse Vest IKT, Talentech AS og Talentwise AB er databehandlere. Alle opplysninger blir lagret kryptert med høyeste sikkerhet. All behandling blir gjort innenfor EU, som har det samme vernet for behandling av personopplysninger som i Norge. Vi følger personvernlovgivningen og normen for informasjonssikring og personvern i helse- og omsorgstjenesten, og arbeider systematisk for å sikre at personopplysninger blir behandlet slik at kravene til konfidensialitet, integritet, tilgjengelighet og robusthet er ivaretatt. Normen er et sett av krav til informasjonssikring basert på lovverket.

Du kan klage på behandlingen av personopplysninger

Vi håper du vil si ifra dersom du mener at vi ikke følger reglene i personopplysningsloven. Kontakt personvernombudet i foretaket som har lyst ut den aktuelle stillingen.

Du har også rett til å klage til Datatilsynet dersom du mener vi bryter personvernregelverket. Du kan lese mer om hvordan du fremmer en klage på Datatilsynet sine nettsider: Klage til Datatilsynet | Datatilsynet

Sist oppdatert 23.02.2024