Personvern og informasjonskapsler (cookies)

Denne personvernerklæringen forklarer hvordan Sopra Steria samler inn og bruker personopplysninger, og hvordan vi beskytter brukernes personvern.

Sopra Steria AS er behandlingsansvarlig for bruken av personopplysninger som omtales i personvernerklæringen. Dette innebærer at vi har ansvaret for å behandle opplysninger i henhold til personopplysningsloven hvis vi bruker dine personopplysninger. Ansvaret innebærer blant annet å gi deg informasjon, og legge til rette for at du kan henvende deg til oss dersom du har innvendinger mot vår bruk av dine opplysninger. Du finner informasjon om hva du kan kreve under punkt 6 nedenfor.

Er du ansatt i Sopra Steria finner du informasjon om hvordan vi bruker dine personopplysninger på intranettet.

Er du kunde, finner du mer informasjon om hvordan vi behandler personopplysninger i avtalen vår med dere, eller ved å sende oss en e-post på firmapost.no@soprasteria.com eller ved å kontakte din kundeansvarlig.

For spørsmål om hvordan vi ivaretar personvern kan du kontakte oss på firmapost.no@soprasteria.com

Klager på Sopra Sterias behandling av personopplysninger kan rettes til Datatilsynet, Postboks 8177 Dep, 0034 Oslo eller e-post til postkasse@datatilsynet.no

Dette omfatter Sopra Sterias personvernerklæring:

  1. Hvilke personopplysninger samler Sopra Steria inn?
  2. Hvordan vi bruker opplysningene dine og vårt rettslige grunnlag
  3. Hvem får tilgang til mine personopplysninger?
  4. Sopra Steria på sosiale medier
  5. Dine rettigheter
  6. Sletterutiner
  7. Sikring av personopplysninger
  8. Bruk av informasjonskapsler(cookies)

1. Hvilke personopplysninger samler Sopra Steria inn?

• Personopplysninger du selv oppgir
Vi samler inn personopplysninger du selv oppgir i skjemaer eller datafelt på våre nettsider, slik som navn, bedrift, e-postadresse og telefonnummer. Dette gjør vi for å kunne kontakte deg.
Vi behandler opplysninger om deg når du sender oss e-post direkte eller fyller ut kontaktskjema i når du henvender deg til oss. Dette gjør vi for å kunne svare eller kontakte deg.
Henvendelser du sender direkte via e-post eller kontaktskjema sendes ikke kryptert. Vi oppfordrer deg derfor til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

• Opplysninger som samles inn gjennom bruk av vår nettside
Når du bruker vår nettside samler vi informasjon om aktiviteten din. Informasjonen som innhentes er følgende:
o Informasjon om hvilke søkeord du benytter for å forbedre informasjonstilbudet på våre sider
o Opplysninger om nettleser, operativsystem og IP-adresse. Informasjonen brukes for å tilpasse Sopra Sterias nettsider slik at du får en best mulig brukeropplevelse.
o Hvilke sider på Soprasteria.no IP-adressen besøker og varigheten av besøket.
o Eventuelt hvilken lenke du kom fra da du besøkte soprasteria.no.
o Hva som ble klikket på i løpet av besøket og eventuelle filer som ble lastet ned.

• Opplysninger som er hentet inn fra andre kilder
I forbindelse med rekruttering eller en ansettelsesprosess behandler vi følgende opplysninger om deg:
o Opplysninger fra offentlig tilgjengelige kilder.
o Opplysninger som du har gjort tilgjengelig på digitale nettverks- og rekrutteringsplattformer som LinkedIn eller HR Manager.
o Opplysninger innhentet internt fra ansatte når du anbefales til en stilling i Sopra Steria.

Dette gjør vi for å sikre gode rekrutteringsprosesser.
Sopra Steria får også opplysninger om deg dersom en ansatt har angitt deg som nærmeste pårørende. Dette gjør vi for å kunne kontakte dine pårørende dersom noe skulle skje med deg.
Vi behandler personopplysninger om deg dersom en jobbsøker hos oss har angitt deg som referanse.

2. Hvordan vi bruker personopplysningene dine, og vårt rettslige grunnlag

Når du henvender deg til oss fordi du ønsker å melde deg på eller motta invitasjoner til arrangementer eller abonnere på nyhetsbrev, behandler vi personopplysningene dine for å besvare din forespørsel eller levere tjenester du ønsker å motta. Grunnlaget for denne behandlingen er samtykke. Opplysningene vi behandler slettes når du melder deg av nyhetsbrevet eller ikke ønsker å motta våre tjenester.
Når du har vært i kontakt med Human Resources (HR) i forbindelse med rekruttering eller en stilling hos oss behandler vi opplysninger fordi det er nødvendig for å oppfylle arbeidskontrakten eller for å gjennomføre tiltak for å inngå en arbeidskontrakt.
Etter en rekrutteringsprosess som endte uten tilbud om ansettelse, kan vi lagre personopplysninger som er nødvendige for å begrunne avslaget i inntil to år. Grunnlaget for denne behandlingen er Sopra Sterias berettiget interesse som konsulentselskap.
Vi bruker personopplysninger om dine aktiviteter og tekniske data på våre nettsider for å begrense misbruk av tjenesten. Misbruk inkluderer blant annet svindelforsøk, spam, forsøk på å logge på andres brukerkontoer, hets og sjikane, og andre handlinger som er forbudt etter norsk lov. Det rettslige grunnlaget for å behandle personopplysninger til dette formålet er berettiget interesse.

3. Hvem får tilgang til mine personopplysninger?

Når du henvender deg til oss, får et begrenset antall av Sopra Sterias medarbeidere tilgang til dine personopplysninger. Kun de medarbeiderne som trenger å se opplysningene for å svare på henvendelsen, eller for å yte den etterspurte tjenesten, får tilgang til dine opplysninger. Tilsvarende gjelder i ansettelsesprosesser.

Vi kan gi våre leverandører tilgang til dine personopplysninger når de utfører tjenester på vegne av oss i henhold til avtale. Så langt det er mulig vil opplysningene bli utlevert i anonymisert form, men for enkelte formål kan det være nødvendig at mottaker får opplysninger som gjør det mulig å identifisere deg. Våre leverandører er underlagt taushetsplikt, og kan ikke benytte informasjonen annet enn i utførelsen av tjenesten for oss.

Sales Force, Questback, Apsis, MyNewsDesk og HR Manager er blant Sopra Sterias leverandører. Disse utvikler, drifter og vedlikeholder henholdsvis vår kundedatabase, system for utsendelse av invitasjoner og spørreundersøkelser og system for utsendelse av nyhetsbrev.
Dersom det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysningene kunne utleveres til offentlige myndigheter. Vi vil også kunne levere ut informasjon til andre, dersom det er nødvendig for å forhindre svindel.

4. Sopra Steria på sosiale medier

Sopra Steria kan administrere egne profiler på sosiale medier som Facebook, LinkedIn, Instagram, Snapchat, YouTube og Twitter. Det utveksles ikke informasjon mellom vår nettside og sosiale medier. Dine bevegelser på vår nettside kan ikke kobles opp mot din personlige profil på sosiale medier.
Som administrator av profiler på Facebook, LinkedIn og Instagram vil vi motta aggregert og anonymisert informasjon om besøkende på våre profiler. For nærmere informasjon henviser vi til den respektive tilbyders personvernerklæring.

5. Dine rettigheter

Du kan ved å sende en e-post til firmapost.no@soprasteria.com
Du har rett til svar fra oss innen 30 dager.

Klage over vår behandling av personopplysninger kan sendes til Datatilsynet. Du har rett til å be om:
i. Innsyn i opplysninger om deg
Du har rett til å få innsyn i personopplysningene vi behandler om deg.

ii. Retting av mangelfulle eller uriktige opplysninger
Du kan kreve at uriktige eller ufullstendige opplysninger rettes eller suppleres.

iii. Sletting
Du kan kreve at Sopra Steria sletter opplysninger om deg når:
• Du trekker tilbake samtykke og vi ikke har andre lovlige grunnlag for behandlingen.
• Behandlingen er ulovlig.
• Du har protestert mot en behandling og vi ikke har berettiget grunn til å fortsette behandlingen.

iv. Begrensning av behandling av personopplysninger
Du kan kreve at vi begrenser behandlingen av opplysninger om deg i følgende tilfelle:
• Når du krever retting av opplysninger fordi du mener opplysningene er feilaktige. Kravet gjelder så lenge vi kontrollerer at opplysningene er riktige.
• Når du har protestert mot vår bruk av opplysninger og vi vurderer kravet.
Du kan også kreve at vi begrenser bruken av opplysninger om deg til lagring dersom de ellers skulle slettes.
Når behandlingen av opplysningene om deg er begrenset, kommer vi ikke til å bruke dem uten ditt samtykke. Dette gjelder ikke dersom vi trenger dem i forbindelse med et rettskrav eller fordi vi er pålagt det i lov. Vi informerer deg før en begrensning heves.

v. Protestere mot behandling
Du kan protestere mot vår bruk av opplysninger om deg når grunnlaget for behandlingen er Sopra Sterias egen interesse som selskap.
vi. Dataportabilitet
Når vår behandling er basert på kontrakt eller samtykke kan du kreve å motta opplysninger du har gitt oss i maskinlesbart format. Opplysningene kan overføres til en annen behandlingsansvarlig derom det kan gjøres på en sikker måte.

6. Sletterutiner

Personopplysninger lagres ikke lenger enn det som er nødvendig for å oppfylle formålet eller så lenge det kreves i henhold til lov og forskrift.
Personopplysninger du selv oppgir for å benytte våre tjenester lagres i en egen database, deles ikke med andre, og slettes når du sier opp et abonnement eller på annen måte trekker tilbake ditt samtykke. Opplysningene slettes også dersom vi får tilbakemelding om at en e-postadresse ikke er aktiv. Du kan når som helst be oss om å slette opplysninger knyttet til deg som bruker, med mindre opplysningene er nødvendige for å kunne levere en tjeneste du fremdeles ønsker å ha tilgang til (eksempelvis et abonnement på nyhetsbrev), eller det er lovpålagt å oppbevare opplysningene.
Når vi bruker dine personopplysninger fordi du har samtykket, kan du når som helst kalle tilbake ditt samtykke. Når du mottar tjenester du abonnerer på, kan du enkelt gjøre dette ved å velge å melde deg av.

7. Sikring av personopplysninger

Sopra Steria foretar jevnlige risikovurderinger og testing av tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler. Alle ansatte i Sopra Steria har taushetsplikt og opplæring i personvern og informasjonssikkerhet.

8. Bruk av informasjonskapsler (cookies)

En informasjonskapsel (cookie) er en liten tekstfil som lagres på din enhet når du laster ned en nettside. Ved å benytte vårt nettsted samtykker du til bruken av informasjonskapsler.
Dersom du ikke vil akseptere vår bruk av informasjonskapsler, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren din. Vi gjør oppmerksom på at dette kan medføre at våre nettsider ikke fungerer optimalt, eller at din brukeropplevelse påvirkes.

For å kunne utvikle og forbedre nettsiden bruker vi Google Analytics og Google Adwords. Tjenestene bruker informasjonskapsler for å måle trafikken på vår nettside, for å samle statistikk og kunne gjennomføre analyser for å forbedre vår tjeneste.
Når du bruker Sopra Sterias nettsider blir det samlet inn følgende opplysninger:
·       Din IP-adresse, nettleser og operativsystem
·       Din lokasjon
·       Tidspunkt for besøk
·       Hvilke sider IP-adressen besøker og varigheten av besøket
·       Hvilken lenke du kom fra
·       Hva som ble klikket på i løpet av besøket og eventuelle filer som ble nedlastet

Opplysningene blir sendt fra din nettleser til Google.

Følgende informasjonskapsler brukes på nettstedet:

Google:

COOKIE NAME DEFAULT EXPIRATION TIME DESCRIPTION
__utma 2 years from set/update Used to distinguish users and sessions. The cookie is created when the javascript library executes and no existing __utma cookies exists. The cookie is updated every time data is sent to Google Analytics.
__utmt 10 minutes Used to throttle request rate.
__utmb 30 mins from set/update Used to determine new sessions/visits. The cookie is created when the javascript library executes and no existing __utmb cookies exists. The cookie is updated every time data is sent to Google Analytics.
__utmc End of browser session Not used in ga.js. Set for interoperability with urchin.js. Historically, this cookie operated in conjunction with the__utmbcookie to determine whether the user was in a new session/visit.
__utmz 6 months from set/update Stores the traffic source or campaign that explains how the user reached your site. The cookie is created when the javascript library executes and is updated every time data is sent to Google Analytics.
__utmv 2 years from set/update Used to store visitor-level custom variable data. This cookie is created when a developer uses the_setCustomVarmethod with a visitor level custom variable. This cookie was also used for the deprecated_setVarmethod. The cookie is updated every time data is sent to Google Analytics.