Two Lines Consulting

Personvern

Hva er GDPR?

GDPR (General Data Protection Regulation) er EUs personvernforordning som regulerer hvordan personopplysninger skal behandles. I Norge er forordningen gjennomført i personopplysningsloven. Formålet er å beskytte den enkeltes personvern og gi deg kontroll over egne opplysninger.

Dine rettigheter

Innsyn, retting og sletting når du ønsker det.

Full transparens

Vi forklarer hva vi samler inn og hvorfor.

Trygg lagring

Tekniske tiltak beskytter opplysningene dine.

Hva er personopplysninger?

Personopplysninger er enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person. Det kan være direkte identifiserende opplysninger, som navn og e-postadresse, eller opplysninger som kan identifisere deg i kombinasjon med annen informasjon.

I våre rekrutteringsprosesser kan dette blant annet omfatte:

  • Navn, e-postadresse og telefonnummer
  • CV, arbeidserfaring og faglig bakgrunn
  • LinkedIn-profil og sertifikater
  • Bedriftsnavn, organisasjonsnummer og kontaktpersoner hos arbeidsgivere

Hva er behandling av personopplysninger?

Med behandling menes enhver operasjon som utføres med personopplysninger — enten automatisk eller manuelt. Dette inkluderer innsamling, registrering, organisering, lagring, tilpasning, utlevering, overføring, begrensning, sletting og tilintetgjøring.

Når du registrerer deg hos Two Lines Consulting, laster opp CV eller melder inn rekrutteringsbehov, behandler vi opplysningene dine for å matche kandidater og oppdragsgivere, presentere kandidater til arbeidsgivere og følge opp prosesser.

Two Lines Consulting som behandlingsansvarlig

Two Lines Consulting er behandlingsansvarlig for personopplysninger som samles inn og behandles i forbindelse med våre rekrutteringstjenester. Det betyr at vi bestemmer formålet med og hvordan opplysningene behandles, og at vi er ansvarlige for at behandlingen skjer i tråd med gjeldende personvernlovgivning.

Vi engasjerer tekniske leverandører (databehandlere) for lagring og drift av plattformen vår. Disse behandler kun opplysninger på våre vegne og etter våre instrukser.

Hvilke opplysninger samler vi inn?

Kandidater

Ved registrering og profilfullføring samler vi inn navn, kontaktinformasjon, CV, sertifikater, LinkedIn-profil og annen informasjon du velger å dele med oss.

Bedriftskunder

Ved registrering av bedriftsprofil samler vi inn bedriftsnavn, organisasjonsnummer, kontaktperson, bransje, behovsbeskrivelse og kontaktinformasjon til relevante kontaktpersoner.

Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

  • Rekruttering og matching mellom kandidater og arbeidsgivere
  • Presentasjon av kandidater til oppdragsgivere i aktive prosesser
  • Oppfølging og kommunikasjon i rekrutteringsprosesser
  • Administrasjon av kundeforhold og plattformtjenester

Behandlingsgrunnlaget er primært ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a). I enkelte tilfeller kan behandling også være nødvendig for å oppfylle en avtale eller for å ivareta våre berettigede interesser, for eksempel oppfølging av pågående rekrutteringsprosesser.

Deling og mottakere

Vi deler ikke personopplysninger med tredjeparter uten et saklig formål. Opplysninger kan deles med:

  • Oppdragsgivere i aktive rekrutteringsprosesser, når det er nødvendig for å vurdere kandidater
  • Tekniske databehandlere som bistår med lagring, hosting og drift av plattformen (f.eks. Supabase)

Vi selger ikke personopplysninger til tredjeparter, og deler kun det som er nødvendig for å gjennomføre rekrutteringsoppdraget.

Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller til du trekker tilbake ditt samtykke og ber om sletting. Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de.

Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Innsyn

    Be om kopi av opplysninger vi har om deg.

  • Retting

    Få uriktige eller ufullstendige opplysninger rettet.

  • Sletting

    Be om at opplysninger slettes når det ikke lenger er grunnlag.

  • Begrensning

    Be om at behandlingen begrenses i visse tilfeller.

  • Dataportabilitet

    Motta opplysninger i et strukturert, maskinlesbart format.

  • Protest

    Protestere mot behandling basert på berettiget interesse.

  • Tilbakekalling av samtykke

    Du kan når som helst trekke tilbake samtykket uten at det påvirker lovligheten av behandlingen før tilbakekallingen.

Sikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller utlevering. Dette inkluderer tilgangskontroll, kryptering under overføring og begrenset tilgang internt hos oss og hos våre databehandlere.

Kontakt og klage

For henvendelser om personvern, innsyn, sletting eller tilbakekalling av samtykke, kontakt oss på:

post@twolines.nomariam@twolines.no

Dersom du mener vi behandler personopplysninger i strid med regelverket, har du rett til å klage til Datatilsynet.

Ta kontakt med oss