Personvern i HMSREG

For Omega AS (leverandør av HMSREG-systemet) og oppdragsgivere som benytter HMSREG er ditt personvern og din datasikkerhet det aller viktigste, og vi vil alltid behandle dine personopplysninger:

  • med konfidensialitet
  • på riktig måte, i henhold til egne erklæringer
  • på lovlig vis, i samsvar med gjeldende lover og forskrifter om personvern og informasjonssikkerhet

Behandlingsansvarlig

Behandlingsansvarlig er den aktøren som administrerer løsningen for det enkelte prosjekt. Kontaktinformasjon er tilgjengelig i personvernerklæringen etter pålogging. Dersom du ikke har mulighet til å logge deg på løsningen kan du kontakte HMSREG Support på telefon +47 40 69 69 60 som bistår med videre kontaktinformasjon.

Personopplysninger behandles som følge av at passeringsdata sendes til HMSREG og ved all behandling av personopplysninger vil bestemmelsene i EU Forordning 2016/679 (GDPR), Personopplysningsloven, følges.

Formålet med behandlingen av opplysningene

Formålet med behandling av personopplysninger i HMSREG er å oppfylle de rettigheter og plikter oppdragsgiver / byggherre har på bygge- eller anleggsplasser og sørge for daglige oversiktslister over mannskapet som regulert gjennom Byggherreforskriften §15. HMS-kortet benyttes for autentisering og registrering.

Formålet er videre å begrense sosial dumping og arbeidslivskriminalitet gjennom å systematisere kontroll og analyse av leverandører og deres mannskap på bygg og anlegg der oppdragsgiver er byggherre. Behandlingen av personopplysninger skjer i tråd med bestemmelsene i EU Forordning 2016/679 (GDPR), Personopplysningsloven.

Opplysningskategorier som behandles

Det samles inn informasjon om arbeidstakeren via registrering av HMS-kortet. Opplysningskategoriene er forklart nærmere under, og gjelder generell kontakt- og bruksinformasjon samt statistikk om bruken av tjenesten.

Kontakt- og bruksinformasjon

Følgende opplysninger samles inn i forbindelse med registrering av HMS-kort ved inn- og ut registrering på arbeidsplass eller ved å benytte app fra tjenesten HMSREG:

  • Navn
  • Kjønn
  • Fødselsdato
  • Arbeidsgiver
  • Arbeidsgivers organisasjonsnummer
  • HMS-kort nummer
  • Lokasjon – stedet arbeidet utføres
  • Passeringsdata / inn- og ut registrering

Ved oppdatering av mannskapslister pr oppdrag kan arbeidsgiver knytte følgende informasjon til den enkelte arbeidstaker: kategori (faglært, ufaglært, lærling, administrativ), hovedspråk, faggruppe, år i faget og nasjonalitet. Opplysningene benyttes slik at oppdragsgiver og leverandør kan sikre etterlevelse av kravene til leveransene, eksempelvis at forutsetninger for kommunikasjon ikke utgjør en sikkerhetsrisiko, og at andelen faglærte og lærlinger følges opp.

Bruk av fødselsdato fra oversiktslistene

HMSREG kan registrere og oppbevare brukerens fødselsdato i forbindelse med etablering av oversiktslister. Fødselsdato behandles utelukkende for identifisering. Brukerens fødselsdato vil ikke videreformidles, utleveres eller anvendes til andre formål enn de HMSREG er ment for. Oppdragsgiver forbeholder seg retten til å videreformidle fødselsdato til offentlige myndigheter ved behov.

Utlevering til tredjepart

Personopplysninger vil ikke bli utlevert til tredjepart for kommersiell bruk.

Rett til innsyn, retting og sletting

Etter personopplysningsloven har den enkelte rett til innsyn i egne personopplysninger. Dersom opplysninger på HMSREG er feil, vil det være adgang til å varsle om dette for å få de rettet eller slettet. Alle opplysninger som er hentet fra brukeren, vil være tilgjengelige for brukeren via nettsiden www.HMSREG.no. Det tas forbehold om at enkelte endringer kan kreve godkjenning før de aktiveres i HMSREG.

Etter 6 måneder anonymiseres persondata og oppbevares til bruk i statistiske analyser.

Informasjonssikkerhet

HMSREG benytter anerkjente standarder og beste praksis i arbeidet med sikkerhet. Oppdragsgiver / Omega AS gjennomfører jevnlig risikovurderinger og sikkerhetstester av løsningen, og rådfører seg også med Datatilsynet ved hver endring i løsningen som kan berøre personvernet.

HMSREG har implementert følgende sikkerhetstiltak i løsningen (ikke uttømmende):

  • Autentisering ved hjelp av brukernavn og passord
  • All informasjonsutveksling skjer med sterk kryptering (SSL)
  • Alle handlinger som utføres av driftspersonell og systemforvaltere logges i egne hendelsesregistre.
  • HMSREG sin server er plassert i et sikkert driftssenter, hos en leverandør som har lang erfaring med å håndtere virksomhetskritisk og sensitiv informasjon.

Personvern i mobil applikasjonen fra HMSREG

Appen HMSREG benyttes til registrering på lokasjoner uten faste registreringssystemer. Appen lagrer brukerens HMS-kortnummer og mobilnummer som brukeren er registrert med i HMSREG, inntil brukeren velger å logge ut.

Appen henter aktuelle oppdrag basert på brukerens kobling til oppdragsgiver/arbeidsgiver. Appen benytter GPS-funksjonen for å identifisere aktuelle oppdrag i nærheten, men sporer ikke telefonens bevegelser utover dette.

Appen sender informasjon til HMSREG (www.hmsreg.no) der informasjonen lagres i inntil 6 måneder etter oppdragets avslutning. Personopplysningene slettes 6 måneder etter avsluttet oppdrag. Passeringsdata anonymiseres og oppbevares til bruk i statistiske analyser.

Brukeren kan selv velge å deaktivere appen dersom han/hun ikke er på oppdrag for aktuell aktør/oppdragsgiver.

HMSREG samler ikke inn brukerdata fra andre apper hos iOS eller Android. Appen aksesserer således ingen data på brukerens enhet utover de data som ligger i appen og som hentes via HMSREG sin tjeneste.

Dine registrerte data

Dersom ditt kortnummer og mobiltelefonnummer er registrert i HMSReg kan du få tilgang til informasjonen lagret for ditt kort.

Se registeringsdata
Topp