PERSONVERNERKLÆRING FOR OTIS-ANSATTE

 

Denne personvernerklæringen («erklæringen») beskriver hvordan Otis Elevator Company (OTIS) kan samle inn, behandle, overføre, utlevere og lagre ansattes personopplysninger. OTIS er forpliktet til å sikre og beskytte alle OTIS-ansattes personopplysninger.

Denne erklæringen kan bli endret fra tid til annen for å gjenspeile endringer i OTIs praksis og retningslinjer knyttet til behandling av ansattes personopplysninger. Dersom vi gjør endringer i erklæringen, oppdaterer vi dette nettstedet med den nye erklæringen og fremhever at det har blitt gjort en endring. Erklæringen er ment å gjelde OTIS' ansatte globalt, så noen deler av praksisen beskrevet i erklæringen vil kanskje ikke gjelde for deg. Vi kan supplere erklæringen med en lokal versjon dersom lover og regler krever det, eller for å gjenspeile lokal eller regional praksis.

Hvilke personopplysninger kan OTIS samle inn fra ansatte?

OTIS kan innhente personopplysninger direkte fra deg eller indirekte, for eksempel fra tidligere arbeidsgivere, rekrutteringsvirksomheter, referanser du har gitt til oss, offentlige kilder og andre tredjeparter. Personopplysningene som OTIS samler inn, er underlagt lokale lover og regler og gjeldende tariffavtaler.

Siden listen nedenfor gjelder for hele OTIS, kan det være tatt med opplysninger der som ikke er aktuelle for din konkrete situasjon. Kontakt din personalansvarlige dersom du har spørsmål.

  • Navn, inkludert fornavn, etternavn, mellomnavn og suffiks (så som Junior eller Senior)
  • ID-numre (helt eller delvis), som ansattnummer, skattenummer, trygde-/forsikringsnummer eller annet ID-nummer eller kort utstedt av offentlige myndigheter, som nasjonalt identitetskort, førerkort, visa, pass eller et annet dokument utstedt av offentlige myndigheter.
  • Arbeidskontaktinformasjon, inkludert telefonnummer, faksnummer, e-postadresse, personsøkernummer, postadresse og arbeidssted
  • Hjemmekontaktinformasjon, inkludert hjemmeadresse, hjemmetelefonnummer, private mobilnummer og private e-postadresser
  • Grunnleggende identifiserende informasjon, som fødselsdato og kjønn
  • Arbeidserfaring, utdanning og jobbhistorikk, språkferdigheter, andre typer ferdighet, lisenser, sertifiseringer, utmerkelser, medlemskap og deltakelse i bransjeforeninger eller faglige organisasjoner, samt tillatelser til å utføre bestemte typer arbeid
  • Informasjon om jobben din, inkludert jobbtittel, avdeling, jobbfunksjon, jobbtype, jobbklassifisering/-nivå, arbeidsavtale og kostnadssted
  • Informasjon om arbeidsgiveren din, inkludert firmanavn, driftssted og registreringsland
  • Organisasjonskartopplysninger, som din stilling i selskapet, rang, arbeidsleder, assistent og/eller underordnet
  • Informasjon som samles inn for skilt, som bilder og tillatelse til å oppholde seg på visse steder
  • Bilder som blir tatt under selskapsarrangement, og som deles på sosiale medier internt og i noen tilfeller eksternt (ved slike arrangement vil bildetaking være åpen og synlig for deg, og du vil ha mulighet til å reservere deg mot det) – og dersom bilder av deg skal deles gjennom markedsføringsmateriell utenfor sosiale medier, vil du bli informert om det og få mulighet til å avslå.
  • Informasjon om lønn og frynsegoder, blant annet identifikasjonsopplysninger om personer den ansatte tilgodeser eller forsørger (som navn, fødselsdato, kjønn, personnummer, adresse og andre opplysninger som kan være påkrevd), samt informasjon knyttet til bestemte frynsegodeordninger
  • Informasjon om utdanning, videreutdanning og utvikling
  • Informasjon om prestasjonsvurderinger
  • Informasjon om etterfølgerplanlegging
  • Informasjon om potensialet og ambisjonene dine for å kunne vurdere fremtiden din i organisasjonen
  • Informasjon fra OTIS-datamaskiner, -nettverk og -kommunikasjon og logger over bruk av selskapets telefoner, datamaskiner, elektronisk kommunikasjon (som e-post og elektroniske kalendere), og annen informasjons- og kommunikasjonsteknologi, blant annet brukernavn/påloggingslegitimasjon, passord, svar på sikkerhetsspørsmål og annen informasjon som er nødvendig for å opprette tilgang til OTIS-applikasjoner, -nettverk, -systemer og -tjenester, samt informasjon som du lagrer, sender, leverer eller mottar gjennom OTIS' nettverk og systemer
  • Adgangsinformasjon som forteller når du ankommer og forlater arbeidsplassen
  • Informasjon om timer og tidsbruk
  • Arbeidsoppgaver og -produkter som kan ha en forbindelse til deg, for eksempel dokumenter og filer hvor du er angitt som forfatter, og oppgaver tildelt deg
  • Besøksinformasjon, inkludert klokkeslett, dato og stedet for besøk, informasjon om kjøretøy for parkeringsformål, og informasjon som er nødvendig for å føre besøkslogger og kontroll
  • Informasjon knyttet til arrangementsregistrering, som ønske om å delta på arrangementet, matpreferanser, reisemåte og oppmøte
  • Informasjon om arbeidspreferanser, som reisepreferanser (plassering, flyselskap, bonusprograminformasjon, røyking/røykfritt), og stedspreferanser (blant annet din mobilitetsevne i forbindelse med jobbmuligheter)
  • Informasjon som du frivillig oppgir i en profil i elektroniske systemer, blant annet kallenavn, bilder og interesser
  • Kontaktopplysninger for nødsituasjoner, som kan omfatte opplysninger om ikke-ansatte, som familiemedlemmer eller venner som du velger å oppgi som nødkontakt
  • Annen informasjon som trengs for å støtte personalapplikasjoner, administrasjon av lønn, reising og utgifter, blant annet opplysninger om bank- og kredittkortkontoer
  • Stedsopplysninger, blant annet om selskapets kjøretøyer, applikasjoner, bedriftsdatamaskiner, -telefoner og kundeheiser du bruker, eller annet utstyr som har eller krever globale posisjonsopplysninger (også kalt posisjonssporing)

Avhengig av lokale krav og lovgivning kan OTIS også samle inn:

  • Passinformasjon, fødested, statsborgerskap (tidligere og nåværende) og bosted
  • Informasjon fra kontroller som er nødvendige ved ansettelse, som hørselskontroll, medisinske undersøkelser, rusmiddelkontroll og/eller bakgrunnssjekk
  • Informasjon om helse og skader, som funksjonsnedsettelse, sykefravær, fødselspermisjon og annen informasjon som kan være nødvendig for å administrere personalforhold og helse, miljø og sikkerhet
  • Informasjon om militærtjeneste
  • Fotografier, lyd og video, eller biometrisk informasjon (f.eks. fingeravtrykk, irisskanning, eller stemmegjenkjenning)
  • Informasjon som kan være nødvendig for sikkerhetsklarering eller i tilknytning til regelverk for internasjonal handel, slik at du kan få tilgang til visse typer teknologi, samt andre opplysninger knyttet til jobben, som reisehistorikk, private og/eller faglige kontakter og andre opplysninger som det kan bli bedt om i forbindelse med grundige kontaktsjekker
  • Informasjon om familiestatus og-medlemmer, som sivil status, foreldres navn, navn som ugift, samt opplysninger om personer du forsørger
  • Andre opplysninger, i den grad lokale lover og regler krever det, som opplysninger om rase, religion, politisk parti eller fagforeningsmedlemskap

I land som har særlig beskyttelse av sensitive personopplysninger, skal Otis bare samle inn, behandle eller overføre sensitive personopplysninger når det er lovpålagt, til en tredjepart som hjelper Otis å oppfylle sine forpliktelser (for eksempel til lønns- eller forsikringsformål). Når det er valgfritt å oppgi slike opplysninger, skal vi be om samtykke fra deg til det.

Til hvilke formål kan Otis bruke personopplysningene dine?

  • Administrering av arbeidsforholdet ditt, herunder:
    • Lønn og andre fordeler, inkludert etablering og forvaltning av pensjonsplaner
    • Lønnsadministrasjon, så som fradrag og bidrag
    • Karriereutvikling, tilbakemeldinger om ytelse og progresjon
    • Belønninger og anerkjennelse
    • Timer og tidsbruk
    • Reise- og utleggsrefusjon, inkludert reise- og/eller kredittkortadministrasjon
    • Opplæring
    • Omplassering, oppdragsbrev, støtte for utflyttede ansatte, visum, lisenser og andre arbeidstillatelser
    • Skatterapportering og forskuddstrekk
    • Vedlikehold av biografier for ansatte og ledere, CV-er og lignende informasjon
    • E-postsystemer og organisasjonskart
    • Rapportering som kreves av regulerende myndigheter, blant annet arbeidstilsynsmyndigheter og skattemyndigheter
    • Aktiviteter for å øke medarbeiderengasjement
  • Bemanning og etterfølgerplanlegging
  • Gjennomføring av ordinære forretningsgjøremål, blant annet:
    • registrering av samtykke og underskrifter på selskapsdokumenter, inkludert kontrakter, forlik, kjøpsordrer, rapporter og korrespondanse
    • deltaking i utforskning, blant annet i forbindelse med utforming og utvikling av produkter, tjenester og teknologier
    • analyse av kostnader og utgifter, blant annet opplysninger om lønn, reiser og utgifter
    • dele informasjon med kunder og forretningspartnere
    • gjennomføre markedsanalyser
    • dele salgskampanjeverktøy (inkludert presentasjoner til kunder og som eventuelt kan omfatte ting som organisasjonskart over ansatte med bilde, stilling og kontaktopplysninger)
  • Håndtere situasjoner som involverer fare for helse eller sikkerhet, blant annet i nødsituasjoner (dette kan dreie seg om opplysninger som samles inn fra bærbart utstyr som kontrollerer helsetilstanden til ansatte som arbeider alene, og kan omfatte registrering av hendelser og nestenulykker som bestemte ansatte utsettes for, og rapportering til ledelsespersonell, slik at det kan iverksettes opprettende tiltak)
  • Kommunikasjon med ansatte, inkludert på intranettet
  • Gjennomføring av engasjementsundersøkelser og veldedighetskampanjer blant de ansatte
  • Håndtering av arbeids- og arbeidstakerrelasjoner, inkludert klagesaker
  • Planlegging og gjennomføring av helse- og sikkerhetsprogrammer og -tjenester, herunder rusmiddelkontroll, behandling av yrkesskadeforsikring eller lignende helse- og sikkerhetsprogrammer
  • Rapportering og statistiske analyser, inkludert antall ansatte globalt, demografi og lovpålagt rapportering, som kontroll av arbeidstillatelser, arbeidsmiljø, helse- og sikkerhetsrapportering og administrasjon
  • Håndtering av fysisk sikkerhet, inkludert
    • Adgangskontroll og -sikkerhet
    • Anleggsadgang og -sikkerhet
    • Katastrofeberedskap
  • Administrasjon og sikring av informasjonsteknologisystemer («IT»), som datamaskinnettverk, e-post, Internett-tilgang, ERP-systemer (Enterprise Resource Planning) og arbeidsflyter, inkludert
    • Tilgangskontroll og sikkerhet for datamaskinsystemer og andre systemer
    • Internett, intranett, e-post, sosiale medier og tilgang til andre elektroniske systemer
    • Skanning etter og analyse av virus, innbrudd og innsidetrusler
    • Opprettelse og analyse av logger for sikkerhet og brukerstøtte
    • Levering av brukerstøtte og systemvedlikehold
    • Sikkerhetskopiering, gjenoppretting av data og levering av nødgjenopprettingstjenester
  • Overvåking av posisjonssporing, varighet og annen telematikk for visse OTIS-ressurser og -applikasjoner for å kunne håndtere leverte tjenester, sikring, sikkerhet og produktivitet
  • Sikring av samsvar med import- og eksportregler og med andre regelverk for internasjonal handel, inkludert håndtering av registreringer og tillatelser, avgjørelse av tilgang til kontrollert teknologi og/eller kontrollerte varer, samt kontroll av land og varer knyttet til håndhevelse av sanksjoner og handelsbegrensninger
  • Svar på spørsmål eller bekymringer
  • Utføre revisjoner og samsvarsvurderinger for å sikre at gjeldende retningslinjer, regelverk og lovgivning følges
  • Vurdering og rapportering av interessekonflikter
  • Gjennomføring og administrasjon av interne og eksterne undersøkelser, blant annet gjennomgang av samsvar med lovverk, globale etikk- og samsvarsregler, samt internasjonale handelsregler, og eventuell resulterende informasjonsutlevering til offentlige organ
  • Saksføring ved søksmål, voldgift, saksbehandling ved forvaltningssaker, blant annet aktiviteter før tvisten, bevisinnsamling, bevissøk i dokumenter / elektroniske dokumenter og krav om bevisbevaring
  • Besvaring av henvendelser fra politi og andre offentlige organer
  • Vern av immaterielle rettigheter, blant annet patentsøknader
  • Forretningsplanlegging, inkludert planlegging eller utføring av restruktureringsaktiviteter, fusjoner, oppkjøp og salg
  • Tilrettelegging av investorforvaltning for ansatte som har rett til OTIS-aksjer
  • Som pålagt eller uttrykkelig tillatt i henhold til gjeldende lover og regler

Hvem deler OTIS innsamlede personopplysninger med?

Internt gis det tilgang til de ansattes personopplysninger etter behov. For eksempel har personal- og lønnsmedarbeidere i selskapet globalt tilgang til personopplysninger knyttet til sine ansvarsområder. Et begrenset antall personer har tilgang til alle personopplysninger i visse av OTIS' IT-systemer på grunn av sitt ansvar i personalprogrammer som gjelder hele verden. Ledere og arbeidsledere har tilgang til arbeidsrelaterte opplysninger om sine ansatte.

Personopplysninger brukes av og deles mellom OTIS' driftsselskaper, datterselskaper, divisjoner eller grupper globalt, til de formålene som er angitt ovenfor. Vi kan også dele arbeidsrelaterte kontaktopplysninger med kunder, mulige kunder, leverandører og forretningspartnere for å fremme ordinær forretningsdrift. Når OTIS overfører personopplysninger mellom virksomhetene sine, gjøres det i samsvar med gjeldende lover og regler og med OTIS' retningslinjer.

I tillegg kan OTIS gi tilgang til eller dele personopplysninger med tredjeparter når det oppstår behov for det, for med eksempel pålitelige tjenesteleverandører, konsulenter og entreprenører som får adgang til OTIS' anlegg eller systemer, med offentlige organer og med andre når det er pålagt ved lov. OTIS skal bare utlevere personopplysninger utenfor OTIS-konsernet til følgende formål:

  • For å gjøre det mulig for OTIS å benytte tjenesteleverandører til å utføre tjenester på sine vegne. I slike tilfeller skal OTIS bare dele opplysninger med tjenesteleverandører for de formålene som er beskrevet ovenfor
  • Overholde rettslige forpliktelser, blant annet forpliktelser knyttet til skatt og regelverk, levere ut opplysninger til fagforeninger og bedriftsutvalg og svare på søksmål eller lovmessige rettslige forespørsler fra rettshåndhevende organer og andre myndighetsorganer
  • For å undersøke mistenkt eller faktisk ulovlig aktivitet
  • For å forhindre fysisk skade eller økonomisk tap
  • Legge til rette for salg eller overdraging av hele eller deler av vår virksomhet eller eiendeler (også i forbindelse med konkurs)

Hvor lagrer OTIS personopplysningene dine?

OTIS er et globalt selskap med mange juridiske enheter og driver virksomhet i ca. 200 land og territorier. Vi kan derfor være nødt til å overføre opplysningene dine fra én juridisk enhet til en annen eller fra ett land til et annet for å oppfylle formålene beskrevet ovenfor. Vi skal overføre personopplysningene dine i samsvar med gjeldende lovgivning og kun i den grad det er nødvendig for de ovennevnte formål.

OTIS følger de lover og regler som gjelder for overføring av personopplysninger over landegrenser. Når OTIS bruker standardvilkår, skal OTIS oppfylle disse, også i de tilfeller hvor det måtte være motstrid mellom standardvilkårene og denne erklæringen.

Hvilke valg har du om hvordan OTIS bruker dine personopplysninger?

Personopplysningene dine er kritisk for OTIS' håndtering av personalressurser globalt. Derfor er innsamling og bruk av personopplysningene dine generelt en forutsetning for arbeidsforholdet ditt, med mindre innsamlingen og bruken er i strid med lokal lovgivning, kollektive forhandlinger eller begrensinger vedtatt av bedriftsutvalg med tilslutning fra OTIS. Personopplysninger er nødvendige for å kunne betale lønn, administrere arbeidsforholdet og oppfylle rettslige forpliktelser, som skattelovgivning og regelverkskrav.

Avhengig av stedet der du arbeider, kan lokale lover i visse tilfeller kreve at du gir særskilt samtykke til innsamling, bruk og/eller utlevering av personopplysninger. Der det er nødvendig, skal OTIS be om samtykke på egnet og tillatt måte.

Hvor lenge lagrer OTIS personopplysninger?

OTIS lagrer personopplysninger knyttet til personalbehandling under hele arbeidsforholdet og i en tilleggsperiode slik gjeldende lov og regler, rettssaker, administrative saker, voldgiftssaker eller revisjonsplikt måtte kreve. Hvis du ønsker mer informasjon om lagring av opplysninger knyttet til personalbehandling, kan du ta kontakt med den lokale personalansvarlige.

OTIS kan lagre opplysninger som er nødvendige for forretningsformål eller rettslige formål, blant annet opplysninger som: (a) er nødvendige for berettigede forretningsformål, for eksempel arbeids- eller forretningsdokumenter om kunder, produkter, tjenester, teknologi, forretningspartnere og andre arbeidsrelaterte resultater som tilfeldigvis kan inneholde opplysninger om deg; (b) som du har lagret på delte lagringsområder, og som omfattes av de gjeldende lagringsperiodene; (c) som er gjenstand for en aktiv rettslig undersøkelse, rettslig prosess, forvaltningsprosess, revisjon eller andre rettslige krav; og (d) som OTIS er pålagt å lagre på grunnlag av en kontraktsmessig, rettslig, regelverksmessig eller revisjonsmessig forpliktelse.

Hvilken ekstra informasjon bør spesifikke ansatte ha?

Ansatte fra EU og andre land med personvernlovgivning: Dere kan ha rett til å be om innsyn i og retting eller sletting av personopplysninger, begrense eller protestere mot behandling av visse personopplysninger, og under visse omstendigheter benytte retten til dataportabilitet. Kontakt OTIS med forespørsler om innsyn, retting, sletting, begrensninger, portabilitet eller for å protestere ved hjelp av kontaktmetodene angitt til slutt i erklæringen. Du har dessuten rett til å legge inn en klage hos ditt nasjonale eller statlige personvernorgan, som også kan være kjent som et tilsynsorgan. Du kan også motta et tillegg med kontaktopplysningene til det nasjonale eller lokale myndighetsorganet. Dersom du trenger hjelp til å finne informasjon om personverntilsynet, kan du kontakte den personvernansvarlige eller personvernombudet, eller du kan sende e-postmelding til oss på privacy@otis.com.

Ansatte fra USA inkludert Connecticut: OTIS innhenter personnumre der det er lovpålagt, for eksempel til skatt- og lønnsformål. Når OTIS samler inn og/eller bruker personnumre, iverksetter OTIS nødvendige tiltak for å beskytte konfidensialitet, begrense innsamling, sikre at tilgang til dem skjer på behovsbasert grunnlag, implementere egnede tekniske sikkerhetstiltak og sikre korrekt sletting.

Ansatte som oppgir opplysninger om familiemedlemmer og andre: Du kan velge å gi opplysninger om familiemedlemmer og andre personer som er knyttet til deg, til OTIS som kontaktopplysninger for nødstilfeller, for å kunne yte tilgjengelige fordeler til personer du forsørger, og for å kunne identifisere personer du tilgodeser. Før du gir slike opplysninger til OTIS, må du sjekke at du juridisk har rett til å gjøre det. I den grad du oppgir opplysninger som verge for umyndige barn, utgjør valget ditt om å gi opplysninger et samtykke til at OTIS kan samle inn, behandle og overføre opplysningene til de samme formålene som de ble gitt for, og som beskrevet i denne erklæringen.

Hvordan kan du anmode om innsyn i, endring, sletting eller en kopi av personopplysningene dine?

Mange personer har direkte tilgang til de fleste av personopplysningene som befinner seg i OTIS' ulike personalsystemer og kan få innsyn i, rette, endre, slette eller kopiere personopplysningene sine gjennom en slik direkte tilgang. På forespørsel kan OTIS i rimelig utstrekning også gi enkeltpersoner tilgang til personopplysninger som ellers er utilgjengelige. Personer som ikke har direkte tilgang, eller som ønsker ytterligere tilgang, må kontakte sin lokale personalansvarlige. Ved forespørsler om personopplysninger som ikke er knyttet til personalforhold, kan du kontakte den lokale etikk- og samsvarsansvarlige, personvernombudet eller den personvernansvarlige (se flere detaljer nedenfor).

Hvordan kan du kontakte OTIS?

Hvis du har et spørsmål eller bekymringer om personopplysningene dine eller ønsker mer informasjon om hvilke OTIS-enheter som er behandlingsansvarlige for personopplysningene dine, kan du kontakte din lokale personalansvarlige, den lokale etikk- og samsvaransvarlige, den personvernansvarlige eller personvernombudet. Hvis du ikke er sikker på hvem du skal henvende deg til i selskapet, kan du alltid kontakte oss på 833-833-3001 eller privacy@otis.com.

Sist oppdatert: 24.01.2020

Inkludert dets forretningssegmenter, enheter, avdelinger og alle andre driftsenheter uansett hvor de befinner seg – inkludert kontrollerte fellesforetak, partnerskap og andre forretningsforhold der Otis Elevator Company enten har en kontrollerende interesse eller de facto kontroll (samlet kalt «OTIS» eller «vi»)