Melding om personvern for ansatte

Personvern er viktig for H&M, og vi etterstreber en åpen og transparent behandling av dine personopplysninger.

Derfor har vi utformet en policy som beskriver hvordan dine personopplysninger vil bli behandlet og beskyttet.

Denne meldingen om personvern gjelder for alle ansatte og interne konsulenter, med familiemedlemmer. Om du gir H&M informasjon om familiemedlemmer, er du ansvarlig for å videreformidle denne informasjonen.

Hvem er ansvarlig for å håndtere dine personopplysninger?
Bedriften H&M har ansvaret for å håndtere personopplysninger i henhold til gjeldende lover om personvern.

1. Hvorfor behandler vi personopplysninger og hvilke opplysninger behandles

Vi samler inn og bruker dine personopplysninger til ulike formål knyttet til ditt arbeidsforhold hos oss. Under finner du en oversikt over disse formålene og hvilke personopplysninger vi behandler:

ADMINISTRASJON AV DITT ANSETTELSESFORHOLD
Vi benytter dine personopplysninger for administreringen av ditt ansettelsesforhold, herunder planlegging og omorganisering av virksomheten, lønnsgjennomgang og oppfølgning av arbeidsavtalen. Personopplysninger som behandles er kontaktopplysninger, som navn, e-postadresse, postadresse og telefonnummer, fødselsdato, kjønn, personnummer, arbeidsrelatert informasjon, som stilling, avdeling, geografisk posisjon, lønn, kostsenter, nasjonalitet, pensjonsavtale og forsikring, bankopplysninger og bankkonto samt kontaktopplysninger til pårørende. Vi behandler følgende spesielle kategorier av personopplysninger: helseinformasjon og fagforeningsmedlemskap, der relevant.

Behandlingen er basert på juridiske forpliktelser som H&M er underlagt, slik som regnskapslovgivning og lover om diskriminering og arbeidsmiljø. Behandlinger knyttet til oppfyllelse av din arbeidskontrakt er basert på avtale.

Opplysningene lagres under ansettelsesforholdet og opptil 10 år etter opphør av arbeidsforholdet.

UTFØRING AV DINE ARBEIDSOPPGAVER
Vi behandler dine personopplysninger ved din utøvelse av arbeidsoppgaver, herunder opplæring, administrering av systemtilganger og kontakt med forhandlere. Personopplysninger som behandles er kontaktopplysninger, som navn, e-postadresse og telefonnummer, din stilling og avdeling, arbeidsrelatert informasjon, som informasjon om prestasjoner, dokumenter fra medarbeidersamtaler, karriereplaner, brukernavn og internt serviceordrenummer.

Behandlingen er basert på H&Ms legitime interesse og for å oppfylle arbeidskontrakten.

Opplysninger om opplæring lagres så lenge du er ansatt og opptil 90 dager etter at arbeidsforholdet opphører. Vurderinger av opplæring lagres i 5 år etter fullføring av opplæring, og opplysninger relatert til administrasjon av utdanning lagres i opptil 24 måneder etter at opplæringen er fullført. Bokføringspliktige opplysninger lagres i henhold til bokføringsregelverket. Øvrige opplysninger lagres så lenge du er ansatt.

ARBEIDSMILJØ
Som arbeidsgiver må H&M behandle dine personopplysninger relatert til vurdering og oppfølgning av situasjoner relatert til arbeidsmiljøet og sykefravær, herunder granskning, varsling, sykefravær, trakassering, etiske hendelser samt hendelser på arbeidsrelaterte reiser. Personopplysninger som behandles er kontaktopplysninger, som navn, postadresse, e-postadresse og telefonnummer, kontaktopplysninger til pårørende, informasjon om arbeidsforholdet, som stilling, avdeling og kostsenter, nasjonalitet, passnummer, fødselsdato, helseattest og andre medisinske dokumenter, personnummer/ID, kjønn, reise- og hotellinformasjon, nødnummer samt logger som e-postlogger og nøkkelkortlogger.

Ved håndtering av krisetilfeller, revisjoner, hendelser og uhell og varsling er juridisk grunnlag basert på H&Ms juridiske interesse. Det juridiske grunnlaget for å behandle dine personopplysninger ved administrasjon av arbeidshelsetjenester er basert på juridisk forpliktelse.

Opplysningene lagres så lenge det er nødvendig for å oppfylle formålet, i samsvar med lokale bestemmelser og maksimalt i 10 år.

SIKKERHET OG IT-SIKKERHET
Vi behandler personopplysninger i forbindelse med administreringen av IT-systemer, undersøkelse av informasjonssikkerhetshendelser, kameraovervåkning i våre anlegg, undersøkelse av brudd og for å sikre samsvar med våre juridiske forpliktelser. Personopplysninger som behandles er kontaktopplysninger, som navn, postadresse, e-postadresse og telefonnummer, logger, som for nøkkelkort og e-poster, ansettelsesinformasjon, som bruker-ID hos H&M, IP-nummer samt videoovervåkningsopptak.

Behandlingen av dine personopplysninger er basert på vår legitime interesse for at vi skal sikre våre IT-systemer og våre ansattes sikkerhet.

Opplysningene lagres så lenge det er nødvendig for å oppfylle formålet og i maksimalt 24 måneder.

GODER
Vi behandler personopplysninger i forbindelse med administreringen av goder for ansatte, pensjonsytelser, bonus og der relevant helseforsikring for å minimere sykefravær. Personopplysninger som behandles er kontaktopplysninger, som navn, e-postadresse, postadresse og telefonnummer, personnummer, informasjon knyttet til arbeidsforholdet, som stilling, kostsenter, ansettelseskontrakt og lønnsinformasjon.

Behandlingen av dine personopplysninger i forbindelse med forsikring, førtidspensjonering og trygd er nødvendig for å overholde kontrakten, og det juridiske grunnlaget er derfor avtale. Ved behandling av bonus og andre belønninger er det juridiske grunnlaget basert på H&Ms legitime interesser.

Opplysninger relatert til bonus og andre belønninger lagres i 5 år etter kunngjøring av ytelsen. Personopplysninger i forbindelse med helseforsikring oppdateres årlig. Personopplysninger i forbindelse med førtidspensjonering oppbevares i 5 år etter at arbeidsforholdet opphører, i samsvar med regnskapslover.

GLOBAL RABATT FOR ANSATTE
Vi behandler dine personopplysninger for å administrere det globale rabattkortet for ansatte, inkludert kjøp over nett og i butikker samt kjøpsstatistikk, samt for tyverisikring ved å sikre at vilkår overholdes og oppdage og forhindre misbruk av våre tjenester. Personopplysninger som behandles er navn, informasjon om den ansatte, som avdeling/arbeidssted og datoen da ansettelsen i H&M-gruppen startet, fødselsdato, personnummer, nummer på rabattkort for ansatte og kjøpsinformasjon.

Den juridiske begrunnelsen for å behandle dine personopplysninger er basert på overholdelse av kontrakt.

Opplysningene lagres i det aktuelle kalenderåret og året etter. [Av økonomiske grunner og skatteårsaker oppbevarer vi dine personopplysninger i ytterligere 5 år i samsvar med lokale skattebestemmelser.]

REISE
Vi behandler personopplysninger for administrering av forretningsreiserelaterte tjenester for ansatte og konsulenter, for oppretting av en reiseprofil for de som reiser ofte, for å levere et kredittkort til de som reiser ofte og for håndtering av eventuell kansellering av en forretningsreise på grunn av helseforhold. Personopplysninger som behandles er kontaktopplysninger, som navn, e-postadresse, postadresse og telefonnummer, informasjon om arbeidsforholdet, som stilling, avdeling og kostsenter, passnummer, fødselsdato, personnummer, kredittkortnummer, nummer til pårørende, kjønn, reise- og hotellinformasjon samt visumopplysninger, inkludert bilde.

Den juridiske begrunnelsen for å behandle dine personopplysninger i forbindelse med reiseprofilen er basert på ditt samtykke når du sender inn søknaden din og dine personopplysninger. Ved reiseadministrasjon for ansatte og konsulenter og administrasjon av visumsøknader er det juridiske grunnlaget basert på H&Ms juridiske interesse. Det juridiske grunnlaget for å behandle dine personopplysninger i forbindelse med administrasjon av kredittkort og reiser for konsulenter, er at det er nødvendig for å overholde avtale.

REKRUTTERING
Vi behandler dine personopplysninger for å kommunisere med deg og evaluere profilen din i forbindelse med nåværende og/eller fremtidige rekrutteringsbehov innenfor H&M-gruppen. Vi kan også behandle dine personopplysninger for å holde deg oppdatert om ledige stillinger og kommende arrangementer samt i forbindelse med undersøkelser. Personopplysninger som behandles de opplysninger som sendes inn fra deg eller tredjepart, herunder kontaktopplysninger, som navn, e-postadresse, postadresse og telefonnummer, fødselsdato, tidligere arbeidsgivere og referanser samt rekrutteringsdokumentasjon, som intervjunotater og testresultater.

Alle søknader må gå gjennom vårt rekrutteringssystem per 25. mai 2018, og det juridiske grunnlaget for å behandle dine personopplysninger er basert på ditt samtykke når du sender inn din søknad og personopplysninger. Hvis du har søkt utenfor rekrutteringssystemet vårt før 25. mai 2018, er behandlingen av dine personopplysninger basert på H&Ms legitime interesse.

Vi oppbevarer dine opplysninger i tre år fra da opplysningene sist ble håndtert innenfor vår rekrutteringsprosess eller til du trekker tilbake ditt samtykke.

GLOBAL MOBILITET
Vi behandler personopplysninger for administrering av oppdrag utenlands, overflytninger, overholde arbeidsrettslige forpliktelser og organisering av ekstra pensjon. Personopplysninger som behandles er kontaktopplysninger, som navn, e-postadresse og telefonnummer, informasjon om arbeidsforholdet, som stilling, forretningsenhet hjemme og ute, fødselsdato, kjønn, personnummer, informasjon om familie, økonomisk informasjon, passinformasjon samt visumopplysninger, inkludert bilde om nødvendig. Spesiell kategori av personopplysninger som kan behandles er sivilstand, helseerklæring og helseattest.

Det juridiske grunnlaget for å behandle dine personopplysninger ved oppdrag utenlands er behovet for å oppfylle en avtale. Det juridiske grunnlaget for å behandle dine personopplysninger ved opphør av ditt oppdrag i utlandet, er basert på juridiske forpliktelser, som arbeidsmiljølovgivning.

Opplysningene lagres så lenge det er nødvendig for å oppfylle formålet, i samsvar med bokføringsregelverk, arbeidsrettslige regler og immigrasjonsregler. Opplysningene oppbevares i maksimalt 10 år.

2. Hvem har tilgang til dine personopplysninger?
Dine opplysninger kan bli delt innenfor H&M-gruppen (du finner informasjon om bedriftene i H&M-gruppen i årsrapporten på about.hm.com).

Vi vil aldri videreformidle, selge eller bytte dine opplysninger til markedsføringsformål med tredjeparter utenfor H&M-gruppen. Opplysninger som videreformidles til tredjeparter, brukes bare til å levere tjenestene nevnt ovenfor. Kategorier av tredjeparter som kan motta dine personopplysninger er:

Forsikringsselskaper, forsikringskoordinatorer og pensjonsforsikringsselskaper
Banker
Helsebedrifter
Bedrifter som leverer opplæring og utdanning
Selskaper som administrerer e-postkonto og systemer
Reisebyråer
Revisjonsselskaper
Sikkerhetsorganisasjoner
Bedrifter som leverer nøkkelkort
Videoovervåkningsbedrifter
Inkassobyråer
Kort- og kredittkortleverandører
Bemanningsbyråer og leverandører av tester og undersøkelser
Myndigheter, slik som skattevesen, trygdevesen og lignende

3. Dine rettigheter
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

Rett til å trekke tilbake ditt samtykke
Dersom H&M behandler dine personopplysninger med grunnlag i ditt samtykke har du når som helst rett til å trekke tilbake ditt samtykke. H&M vil da slutte å behandle dine personopplysninger.

Du kan trekke tilbake ditt samtykke på kontaktinformasjonen under. Vær likevel oppmerksom på at det kan hende H&M ikke kan levere tjenester for deg når du trekker tilbake ditt samtykke.

Slik kan du utøve dine rettigheter
Vi er opptatt av personvern, derfor har vi en egen prosess for å håndtere forespørsler i forbindelse med rettighetene som er nevnt ovenfor. Du kan sende inn forespørsler på disse måtene:

Ansatte og konsulenter med tilgang til ServiceNow – bruk SelfService for å sende inn en forespørsel.
Nåværende og tidligere ansatte og konsulenter, søkere, ansatte på permisjon uten tilgang til ServiceNow, kan sende e-post til GDPRemployeeNO@hm.com.

4. Hvor lagrer vi dine opplysninger?
Opplysningene vi samler inn fra deg, blir lagret innenfor EØS, men kan også overføres og behandles i et land utenfor EØS. Alle slike overføringer av dine personopplysninger blir utført i samsvar med relevante lover.

Ved overføringer utenfor EØS, vil H&M bruke standard kontraktsklausuler og personvernbestemmelser for å sikre deg i land samme grad av beskyttelse som Europakommisjonen krever.

5. Personvernansvarlig
Vi har utnevnt en personvernansvarlig for å forsikre oss om at vi alltid behandler dine personopplysninger åpent, nøyaktig og juridisk korrekt. Du kan kontakte vår personvernansvarlige slik:

Ansatte og konsulenter med tilgang til ServiceNow – bruk SelfService for å sende inn en anmodning.
Nåværende og tidligere ansatte og konsulenter, søkere, ansatte på permisjon uten tilgang til ServiceNow, kan sende e-post til GDPRemployeeNO@hm.com.

6. Rett til å klage til en tilsynsmyndighet:
Dersom du mener at H&M behandler dine personopplysninger på feilaktig måte, kan du kontakte oss. Du har også rett til å sende inn klage til en tilsynsmyndighet.

Oppdatering av vår personvernmelding
Det kan bli nødvendig å oppdatere personvernmeldingen vår. Vi varsler om alle større endringer i personvernmeldingen vår, for eksempel hvilket formål vi bruker dine personopplysninger til og identiteten til de som administrerer dine rettigheter.