Simployer Trust Center › Other useful content › Agreements › Databehandleravtale
Databehandleravtale
Referanse |
Modulbeskrivelse |
Beskrivelse av behandling, typer personopplysninger |
Særlige kategorier |
---|---|---|---|
A1 |
Personalregister – personalia om ansatte, tilgangskontroll, meldingsarkiv og organisasjonskart. |
Navn, kontaktinformasjon, adresse, ansettelser og stillinger, bankkonto, informasjon knyttet til bruker-konto. |
Ingen |
A2 |
Dokumentarkiv – Dokumenter knyttet til ansatte. |
Fritekstfelt (dokumenter) – både personopplysninger og særlige kategorier kan forekomme. |
Kan forekomme (avhenger av hva som skrives i dokumentene) |
A3 |
Ferie – Informasjon om ferie for ansatte. |
Informasjon om de ansattes feriesøknader og ferieperioder. |
Ingen |
A4 |
Fri og permisjon – Informasjon om fri og permisjoner for ansatte. |
Informasjon om de ansattes andre fri- og permisjonssøknader og fri- og permisjonsperioder. |
Ingen |
A5 |
Sykefravær – Informasjon om sykefravær for ansatte og lovpålagt dokumentasjon for oppfølging. |
Informasjon om de ansattes sykefravær og lovpålagt dokumentasjon så som legeerklæringer. Sykefraværsoppfølging og lovpålagt relevant dokumentasjon. |
Helseopplysninger kan forekomme (der den ansatte registrerer sykefravær) |
A6 |
Reise og Utlegg - Reiser og utlegg med bilag og attestasjoner for ansatte. |
Informasjon om de ansattes reiseregninger og utleggsoppgaver med tilhørende dokumentasjon. Kredittkorttransaksjoner kan være en del av dokumentasjonen. |
Ingen |
A7 |
Kompetanse – Informasjon om ansattes kompetanse. |
Informasjon om de ansattes formell og uformell kompetanse, utdanning og sertifikater. |
Ingen |
B1 |
Prosesser (Onboarding, Offboarding, HMS) – Informasjon om arbeidsflyt og metadata knyttet til definerte prosesser i bedriften. |
Samme opplysninger som A1, samt at modulen kan inneholde referater fra samtaler med overordnet eller ansatte i forbindelse med at den ansatte starter eller slutter i organisasjonen. |
Ingen |
B2 |
Arbeidsavtaler – Informasjon knyttet til arbeidsavtaler i bedriften. |
Informasjon om de ansattes arbeidsavtale, inkludert navn og evt. personalia, samt opplysninger om stillingen og dens betingelser. |
Ingen |
C1 |
Håndbøker – brukerregister for tilgangskontroll til kundens håndbøker. |
Behandler navn og e-postadresser til bruker, men inneholder normalt ingen andre personopplysninger. |
Ingen |
C2 |
Chatbot – Digital assistent som svarer på brukerens spørsmål knyttet til kundens Simployer håndbøker. |
Behandler fritekstfelt som bruker skriver inn, normalt relatert til søk i personal-, leder og HMS-håndbøker. |
Normalt ingen (dersom bruker ikke skriver inn dette i fritekstfelt) |
D1 |
Avvik - Informasjon om avvik fra vedtatte rutiner i bedriften. Dette kan involvere personopplysninger rundt ansatte. |
Informasjon om avvik som registreres i organisasjonen. Flere av feltene er fritekstfelter, som normalt relaterer seg til dokumentasjon rundt avvikene, men registrering av personopplysninger kan forekomme. |
Kan forekomme (dersom bruker skriver inn dette i fritekstfelt) |
E1 |
Tidsregistrering – Informasjon knyttet til førte timer for ansatte. |
Informasjon om de ansattes registrering av timeføring. |
Ingen |
E2 |
Ressursplanlegging – bemanningsplanlegging for personer. |
Informasjon om de ansattes planlagte tidsbruk. |
Ingen |
F1 |
Learning – Håndtering av utdanning, inkludert påmelding og kurshistorikk samt håndtering av kunnskapstester, e-læringsprogram. |
Informasjon om de ansattes påmelding og gjennomføring av kurs og opplæringer, og resultater av tester. Modulen tillater fritekst, og registrering av andre- eller særskilte personopplysninger kan derfor forekomme. |
Normalt ingen (dersom bruker ikke skriver inn dette i fritekstfelt) |
F2 |
Dialog – Funksjonalitet for planlegging og gjennomføring av utviklingssamtaler eller andre strukturerte samtaler. |
Samme opplysninger som A1, samt at modulen kan inneholde referater fra samtaler med overordnet eller ansatte i forbindelse med at den ansatte starter eller slutter i organisasjonen. |
Ingen |
F3 |
Kompetansehåndtering – Støtte for håndtering av kompetanse, individuell kompetansekartlegging og profilering av individer mot påkrevde kompetanseroller. |
Informasjon om de ansattes formell og uformell kompetanse, utdanning og sertifikater. |
Ingen |
F4 |
Mål – Håndtere mål og målarbeid, med oppfølging på individnivå. |
Informasjon om de ansattes personlige og profesjonelle utviklingsmål. |
Ingen |
F5 |
Medarbeideroppfølging – Funksjonalitet for å vurdere og planlegge arbeid rundt etterfølgere, f.eks. gjennom planlegging av erstattere og gradering av prestasjon og risiko. |
Samme opplysninger som A1, samt at modulen kan inneholde referater fra samtaler med overordnet eller ansatte i forbindelse med at den ansatte slutter i organisasjonen. |
Ingen |
G1 |
Engasjement – Funksjonalitet og system for å måle engasjement hos de ansatte. OBS: Se vedlegg B til databehandleravtalen for egne betingelser for denne modulen. |
Informasjon om de ansattes kontaktinformasjon, navn og profil. Svarene fra den ansatte lagres kun i anonymisert form, og kan ikke knyttes opp i mot den ansatte. |
Normalt ingen (dersom bruker ikke skriver inn dette i fritekstfelt), og kan ikke knyttes til personen, siden opplysningene anonymiseres. |
G2 |
Whisteblower – Funksjonalitet og system for å varsle («whisteblowing»)OBS: Se vedlegg C til databehandleravtalen for egne betingelser for denne modulen. |
Avhengig av hva varsler oppgir, varselet er et fritekstfelt og kan derfor inneholde personopplysninger om den som varsler og andre berørte i saken. |
Normalt ingen (dersom bruker ikke skriver dette i fritekstfeltet) |
H1 |
Insights / integrasjonsgrensesnitt (API) - som gir utvalgte brukere tilgang til, og mulighet for å overføre opplysninger fra kundens database - for videre bearbeidelse og analyse i tredjepartsprogramvare. OBS: Se vedlegg A til databehandleravtalen for egne betingelser for denne modulen. |
Grensesnittet gir potensielt tilgang til alle personopplysninger som ligger lagret i Simployer.
|
Ingen særskilte, foruten lovpålagte og registrerte helseopplysninger (se A5 over) |
J1 |
Kompensasjon – Funksjonalitet og system for å registrere og vedlikeholde lønn- og naturalytelser for de ansatte. Modulen vil også kunne simulere lønnsjusteringer i organisasjonen. |
Informasjon om de ansattes lønns- og naturalytelser. |
Ingen |
J2 |
Equal Pay – Funksjonalitet og system for lønnsrevisjon og analyse av organisasjonens lønninger, for bl.a. å kartlegge lønnsforskjeller. |
Informasjon om de ansattes lønns- og naturalytelser. |
Ingen |
Navn på underleverandør |
Beskrivelse av behandling |
Lokasjon (lagringssted og aksessering) |
Tilknyttet modul (se pkt. 2) |
---|---|---|---|
Simployer AS |
Utvikling og drift av moduler |
Norge |
A, B, C, D, G, H, J |
Simployer Solutions AS |
Utvikling og drift av moduler |
Norge |
A, B, C, D, G, H, J |
Simployer AB |
Utvikling og drift av moduler |
EU |
A, B, C, F, G, H, J |
Simployer ApS (Et selskap i Simployer Group) |
Utvikling og drift av moduler | EU | A, B, C, F, G, H, J |
Simployer Tech Sp.z.o.o. |
Utvikling og drift av moduler |
EU |
A, B, C, D, F, G, H, J |
Simployer Consulting Sp. z.o.o. |
Utvikling og drift av moduler |
EU |
A, B, C, D, F, G, H, J |
Microsoft Azure |
Drift av servere, brannmur, antivirus og backup |
EU |
A, B, C, D, E, F, H, J |
Elasticsearch Inc |
Drift av Elastic søkemotor |
EU |
C1 |
Twilio Sendgrid Inc. |
Epost utsendelser |
USA - Overføring basert på «Binding Corporate Rules» (BCR) samt «Standard Contractual Clauses» (SCC) |
A, B, C, D, G, J |
Mailjet Inc. |
Epost utsendelser |
EU |
F, G |
Signicat AS |
Digital signatur |
EU |
B |
Auth0 |
Autentisering |
EU |
A, B, C, D, E, F, G, H, J |
Kindly AS |
Drift av plattform for maskinlæring og språkteknologi |
Norge – Kindly AS – videreformidling av chatdata til underleverandører |
C2 |
Quatrix |
Skybasert tjeneste for sikker utveksling av midlertidige filer mellom Kunden og Leverandør. |
EU |
Er ikke tilknyttet en spesifikk modul (benyttes ikke kontinuerlig, men kun ved behov for å oversende data som ikke kan sendes via Simployer) |
Amazon Web Services Europe |
Drift av servere og infrastruktur (PaaS) |
EU |
G |
OneSignal |
Infrastruktur for push-meldinger |
USA - Overføring basert på «Standard Contractual Clauses» (SCC) |
G |