Skip to content
Lukk
Søk
no
en
Bli kunde
Logg inn
no
en
Bli kunde
Logg inn
Tjenester
Bakgrunnssjekk
Digital referansesjekk
Priser
Rådgivning
Personellsikkerhet
Beredskapstjenester
Sikkerhetstjenester
Verktøy
Jig er verktøyet som legger til rette for trygge ansettelsesforhold ved å samle Semac sine tjenester på et sted. Les mer om Jig her.
Jig BW

Personvern

TABLE OF CONTENTS
loading...

Vår personvernerklæring

Sist oppdatert: 10.10.25

Semac leverer tjenester innen digital referansesjekk, bakgrunnssjekk og rådgivertjenester. Vi behandler personopplysninger i samsvar med personopplysningsloven (2018) / GDPR (forordning (EU) 2016/679). For å levere disse tjenestene på en trygg og lovlig måte, behandler vi personopplysninger i rollen som behandlingsansvarlig eller databehandler. Denne erklæringen beskriver hvordan vi samler inn, bruker og beskytter data, og hvilke rettigheter du har som registrert.

Hvem gjelder dette for?

  • Kandidater / de registrerte: Vi gjennomfører bakgrunnssjekk på vegne av våre kunder, som er våre oppdragsgivere. I denne rollen er det vår kunde som er behandlingsansvarlig, og Semac fungerer som databehandler på deres vegne.
  • Kunder: Semac er behandlingsansvarlig for kundedata.
  • Besøkende på vår hjemmeside: Semac er behandlingsansvarlig for informasjon som samles inn via vår nettside.

 

Hvilke opplysninger behandles?

  • Kandidater
    • Identitetsinformasjon (navn, adresse, telefonnummer, fødselsdato)
    • Utdanning og arbeidserfaring (CV)
    • Attester, sertifikater og offentlige registre
    • Referanser oppgitt av kandidaten
    • Eventuelle opplysninger fra sanksjonslister, politiattest eller kredittsjekk, når dette er påkrevd eller tillatt etter gjeldende lovverk
  • Kunder
    • Kontaktinfo og innloggingsdetaljer
    • Fakturering og betalingshistorikk
    • Kundeservice og kontraktskorrespondanse
  • Besøkende på vår hjemmeside:
    • IP-adresse, enhet og nettleser
    • Bruksmønster (sidevisninger, klikk)
    • Cookies og analyseverktøy

Formål og rettslig grunnlag

  • Kandidater: Vi i Semac gjennomfører bakgrunnssjekk i rekrutteringsprosessen på instruks fra arbeidsgivere (våre kunder). Det rettslige grunnlaget er i all hovedsak berettiget interesse og/eller lovkrav.
  • Kunder: Behandling skjer på grunnlag av avtale og berettiget interesse for administrasjon og oppfølging av kundeforhold.
  • Besøkende på vår hjemmeside:  Behandling skjer på grunnlag av samtykke (f.eks. cookies/nyhetsbrev) eller berettiget interesse for drift og sikkerhet av nettsiden. Forbedre tjenester og markedsføring (samtykke via cookie-banner)

Deling av opplysninger

Vi deler personopplysninger kun når det er nødvendig for å levere våre tjenester eller oppfylle lovpålagte krav. Dette kan innebære:

  • Arbeidsgiver: Vi deler relevant informasjon med arbeidsgiver i forbindelse med bakgrunnssjekken.
  • Myndigheter: Vi overfører opplysninger til offentlige myndigheter dersom dette kreves ved lov.
  • Underleverandører: Vi kan benytte underleverandører som bistår med tekniske eller administrative tjenester. Disse er kontraktsmessig forpliktet til å følge våre instruksjoner og GDPR.
  • Tredjeland: Ved overføring av data utenfor EØS benytter vi EU-standardkontrakter og sørger for at opplysningene har tilsvarende beskyttelsesnivå, inkludert sikkerhetstiltak som kryptering der det er relevant.

 

Lagring og sletting

For bakgrunnssjekk slettes alle data automatisk etter avtalt intervall pr kunde. Minste lagringstid er 3 mnd. og lengste er 24 mnd.

  • Kunde- og kontraktsopplysninger lagres så lenge kundeforholdet varer og i henhold til lovkrav.
  • Nettsidedata lagres i henhold til samtykke gitt via cookie-banner

 

Sikkerhet og beredskap

  • Kryptering og tilgangsstyring
  • Regelmessige sikkerhetsrevisjoner
  • Beredskapsplaner for hendelseshåndtering
  • Varsling til arbeidsgiver og Datatilsynet ved brudd
  • Risikoanalyser og DPIA ved sensitive behandlinger

Dine rettigheter  

Du har rettigheter i forhold til dine personopplysninger som behandles av Semac eller på vegne av arbeidsgiver:

  • Innsyn: Du kan få informasjon om hvilke opplysninger vi behandler om deg, formål, lagringstid og hvem data deles med.
  • Rettelse: Du kan kreve at uriktige eller ufullstendige opplysninger blir korrigert.
  • Sletting (“retten til å bli glemt”): Du kan be om at opplysninger slettes når lovens vilkår er oppfylt, med mindre vi har rettslig grunnlag til å beholde dem (f.eks. lovkrav eller kontrakt).
  • Begrensning: Du kan be om at behandlingen av opplysninger midlertidig begrenses, f.eks. under en klagebehandling.
  • Dataportabilitet: Du kan be om å få utlevert personopplysninger i et strukturert, vanlig brukt og maskinlesbart format, eller overført direkte til en annen behandlingsansvarlig der det er teknisk mulig.
  • Protestere mot behandling: Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

Hvordan utøve rettigheter:

  • For bakgrunnssjekk (der vi er databehandler) må du kontakte arbeidsgiver som har bestilt tjenesten.
  • Kontakt oss på post@semac.no for opplysninger vi behandler som behandlingsansvarlig.
  • Klage til Datatilsynet: Du har rett til å klage til Datatilsynet hvis du mener vi ikke behandler opplysningene dine i henhold til GDPR: www.datatilsynet.no.

Er personopplysningene sikre hos Semac?

For å beskytte personopplysningene må vi ha en helhetlig tilnærming til informasjonssikkerhet. Semac jobber derfor på flere måter for å beskytte dine rettigheter og dine opplysninger:

  • Ansatte: vi jobber målrettet for å sikre kunnskap, holdninger og bevissthet og gjennom det redusere menneskelige sårbarhetsfaktorer. Alle ansatte i Semac er underlagt taushetsplikt.  
  • Teknologisk: vi jobber for å sikre at systemene er robuste mot eksterne cybertrusler og å redusere sårbarheter som oppstår gjennom samhandling med tredjeparter og gjennom ansattes bruk av systemene.
  • Organisatorisk: vi jobber for å sikre at ansvar blir plassert, at risikostyring blir en del av Semac sin virksomhet, og at det utarbeides rutiner og retningslinjer for sikker informasjonsforvaltning.

Tredjepartsverktøy

Semac benytter enkelte tredjepartsverktøy for drift, analyse og kommunikasjon. Alle leverandører er kontraktsmessig bundet til GDPR og behandler data kun etter våre instrukser.

  • Analyse og trafikk
    Google Analytics: Måler brukeratferd på nettsider for å forbedre tjenester.
  • Kundeservice og markedsføring
    HubSpot: Administrasjon av kundeinformasjon og kommunikasjon, inkludert markedsføringsaktiviteter.
  • Sky og drift
    Heroku, Amazon web services WS og Azure: Hosting og drift av plattformen og relaterte tjenester.

Alle tredjepartsverktøy er valgt med hensyn til sikkerhet og personvern, og vi sikrer at tilsvarende beskyttelsesnivå som i Semac opprettholdes, inkludert kryptering og tilgangskontroll der det er relevant.

 

Barns personvern

Hos Semac tar vi barns personvern på alvor. Våre tjenester er først og fremst rettet mot voksne, men vi ønsker å sikre at barn og unge også beskyttes. Hvis du er under 18 år, anbefaler vi at du snakker med foreldre eller foresatte før du deler personlig informasjon med oss. På den måten kan vi sammen sikre at opplysningene håndteres trygt og ansvarlig.
 

Brudd på personvern

Ved brudd eller mistanke om brudd på personvernet, send et varsel til post@semac.no med emne "GDPR-brudd" og marker den med "Høy viktighet".

Kontaktperson for Semac:

Navn: Mette Reitan, Quality & Compliance Manager
E-postadresse: Mette Reitan  
Telefon: +47 922 60 160


Gjeldende lover og personvern praksis forandres over tid. Hold deg derfor regelmessig oppdatert på våre personvernregler for å sikre at du er fornøyd med eventuelle endringer som har blitt gjort. Av hensyn til personvernet ditt skal du vise forsiktighet med hensyn til hvilke opplysninger du sender til oss på e-post.