Personvernerklæring

Du har rett til å be om svar på om SSG behandler personopplysninger om deg, og i så fall få tilgang til personopplysningene som behandles samt visse tilhørende opplysninger. I forbindelse med en slik forespørsel oppgir SSG også ytterligere informasjon om behandlingen, som formål, kategorier av personopplysninger som behandles, forventet lagringstid m.m. Hvis du ønsker å be om utdrag gjentatte ganger, kan SSG kreve et gebyr for å dekke de administrative kostnadene for dette.

Du har rett til å be om at personopplysningene dine hos SSG rettes hvis de er feil. SSG er forpliktet til å rette personopplysningene dine uten ugrunnet opphold.

Du har rett til å be om sletting av personopplysningene dine, for eksempel hvis personopplysningene ikke lenger er nødvendige for å oppfylle formålene de ble samlet inn for. Hvis personopplysningene dine er utlevert til en annen behandlingsansvarlig, vil SSG iverksette rimelige tiltak for å informere disse partene om forespørselen din om sletting. Hvis SSG ikke kan slette personopplysningene dine av juridiske årsaker, vil vi begrense behandlingen av personopplysningene dine til kun det som er nødvendig for å oppfylle SSGs forpliktelser.

Du har rett til å be om at behandlingen av personopplysningene dine begrenses. I så fall sørger vi for at vi bare behandler personopplysningene dine for visse spesifikke formål. SSG vil begrense behandlingen i følgende tilfeller:

• Hvis du hevder at personopplysningene ikke er korrekte og SSG trenger tid til å kontrollere at personopplysningene er korrekte.
• Hvis SSG ikke lenger trenger personopplysningene, men du ber om at vi fortsetter å lagre dem fordi du trenger dem for å ivareta rettslige krav.
• Hvis du protesterer mot behandlingen som utføres av SSG. Behandlingen blir i så fall begrenset inntil det er gjort en avveining mellom dine grunner til innsigelsen og SSGs tvingende berettigede grunner.
• Hvis du mener at vi skal slette personopplysningene, men vi ikke kan gjøre det av noen grunn.

Du har i visse tilfeller rett til å protestere mot SSGs behandling av dine personopplysninger. SSG vil da avslutte behandlingen, med mindre vi har tvingende grunn til å fortsette med den, eller hvis behandlingen er nødvendig for å ivareta SSGs rettslige krav.

I noen tilfeller kan vi be om ditt samtykke til å behandle personopplysningene dine for visse spesifikke formål. Du har da rett til når som helst å trekke tilbake ditt samtykke til fortsatt behandling. Det betyr at vi fortsatt har rett til å bruke personopplysninger som allerede er samlet inn, ettersom du tidligere har gitt ditt samtykke.

Du har rett til å ta med deg og bruke personopplysningene dine andre steder. Som registrert har du rett til å overføre personopplysninger som du har oppgitt til oss til en annen behandlingsansvarlig, hvis behandlingen er basert på det rettslige grunnlaget oppfyllelse av avtale eller samtykke. Dette gjelder bare slike personopplysninger som den registrerte selv har oppgitt.

Du har rett til når som helst å protestere mot SSGs bruk av personopplysningene dine til direkte markedsføring. Hvis du motsetter deg direkte markedsføring, vil SSG ikke lenger behandle personopplysningene dine for slike formål. Du kan f.eks. når som helst melde deg av et nyhetsbrev ved å klikke på en avmeldingslenke i nyhetsbrevet.

Hvis SSG skulle benytte seg av automatiserte avgjørelser og avgjørelsen kan ha rettslige konsekvenser eller på lignende måte i betydelig grad påvirke deg, må SSG informere deg om dette, gi deg mulighet til å be om gjennomgang av den automatiserte avgjørelsen og gi deg mulighet til å bestride avgjørelsen.

Hvis du ønsker å klage på vår behandling av personopplysningene dine, ønsker vi at du i første omgang kontakter SSG, slik at vi får mulighet til å hjelpe deg.

Du har også rett til å klage til en tilsynsmyndighet om SSGs behandling av personopplysninger. Hvis du er misfornøyd med hvordan vi behandler personopplysningene dine, kan du henvende deg til den svenske Integritetsskyddsmyndigheten, +46 8 657 61 00, imy@imy.se, box 8114, 104 20 

SSG behandler personopplysninger om deg som bruker SSGs tjenester eller deltar på SSGs kurs. Vi behandler personopplysningene dine for å opprette brukerkontoer, levere og håndtere tjenestene våre, tilby kurs, håndtere kursattester, yte kundeservice, dele personopplysningene dine og sende informasjon til deg.

Du finner utførlig informasjon om denne behandlingen her:

Formål

SSG behandler personopplysninger om deg som bruker av SSGs digitale tjenester og/eller kursdeltaker for følgende formål:

• For å håndtere og administrere brukerkontoen din, gi deg muligheten til å logge inn og få tilgang til tjenestene.
• For å levere de tjenestene som du eller SSGs kundeselskaper har avtalt, som kurs og opplæring, kompetanseplattformer, innkjøpsstøtte og apper.
• For å bekrefte identiteten din og tilby sikre tjenester.
• For å sikre overholdelse av våre avtaler og vilkår.
• For å administrere og utstede Access-kort.
• For å dele personopplysningene dine med tredjeparter, for eksempel industribedrifter, opplæringsselskaper og applikasjonsleverandører.
• For å muliggjøre interaksjon med tredjeparter i tjenestene.
• For å informere deg om tjenestene du bruker, andre tjenester fra SSG og SSG som selskap.
• For å sende deg informasjon om oppdateringer, support og endringer i tjenestene våre.
• For å administrere kundeavtaler og håndtere kundeforhold.
• For å administrere fakturering og betaling av SSGs tjenester.
• For å yte kundeservice og teknisk support.
• For å administrere administratorrettigheter. 

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger. Navn, e-postadresse, telefonnummer, selskapsopplysninger.

Avhengig av hvilke tjenester du bruker, kan følgende ytterligere personopplysninger bli behandlet:

• Identifikasjonsopplysninger. Personnummer/D-nummer, fødselsdato, kopi av førerkort/pass, grunnlag for sikker identifikasjon/eID, autorisasjon via Single Sign-On (SSO).
• Kontaktopplysninger. Postadresse.
• Profilopplysninger. Foto, språk, nasjonalitet.
• Kursopplysninger. Personopplysninger angående kurs og opplæring du har gjennomført, gyldighetsperioder for disse samt autorisasjon på spesifikke anlegg.
• Kvalifikasjoner og tillatelser. Kursresultater, attester, sertifikater, tillatelser, autorisasjoner og fotografier eller annen dokumentasjon på kvalifikasjoner og tillatelser som lastes opp til tjenestene. Opplastet dokumentasjon kan i unntakstilfeller også inneholde helseopplysninger (f.eks. krav om briller).
• Betalingsinformasjon. Fakturaadresse, betalingsmåte, betalingsdetaljer.
• Posisjonsdata. Posisjonsdata, opplysninger om inn- og utgang på anlegg.
• Kjøpshistorikk. Dokumentasjon på kjøp i SSGs nettbutikk, hvilke dokumenter du har rett til å laste ned eller hvilke tjenester du har rett til å bruke.
• Tekniske data. Enhetstype, IP-adresse, språkinnstilling, innloggingsforsøk, logger og brukerhistorikk.
• Korrespondanse. Personopplysninger i korrespondanse, e-post, meldinger og annen interaksjon i tjenestene.
• Informasjon om kurs og gyldighet. Personopplysninger angående kurs og gyldighetsperioder for opplæring du har fullført.
• Administratorrettigheter. Rettigheter til å være administrator for kundeselskaper. 

Kilder

Personopplysningene samles inn direkte fra deg, genereres når du bruker tjenestene og innhentes fra følgende tredjeparter: selskaper du er koblet til i tjenestene, kundeselskaper, applikasjonsleverandører, sertifiseringsorganer, opplæringsselskaper, andre tredjeparter knyttet til tjenestene samt myndigheter og offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

For at vi skal kunne oppfylle avtalen vår med deg, nemlig SSGs generelle vilkår for sluttbrukere og din kontoregistrering. Hvis vi ikke har noen avtale med deg, er det rettslige grunnlaget i stedet SSGs berettigede interesse.

Hvis opplastede sertifikater/dokumenter inneholder helseopplysninger eller andre følsomme personopplysninger, behandles disse med ditt samtykke.

Kategorier av mottakere 

Ved bruk av tjenestene kan personopplysninger deles med kundeselskaper, applikasjonsleverandører, sertifiseringsorganer, opplæringsselskaper og andre tredjeparter knyttet til tjenestene.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid

Personopplysningene dine lagres så lenge du har en aktiv brukerkonto eller gyldige kurs/sertifikater:

• Brukerkontoen din er aktiv i to år fra siste innlogging.
• Kursinformasjon/attester er gyldig i den perioden som er angitt på attesten/sertifikatet.

Når du ikke lenger har en aktiv brukerkonto eller gyldige kurs/sertifikater, vil personopplysningene dine bli slettet.

Inviterte nye brukere vil bli slettet hvis de ikke har logget inn innen tre måneder etter invitasjonen.

SSG behandler personopplysninger om deg som deltar på SSGs konferanser, arrangementer og andre lignende aktiviteter. Vi behandler dine personopplysninger for å planlegge, gjennomføre og følge opp våre konferanser og andre lignende aktiviteter, samt for å arrangere opplæring og webinarer.

Formål

SSG behandler personopplysninger om deg som deltaker på SSGs konferanser, arrangementer og andre lignende aktiviteter for følgende formål:

• For å planlegge og gjennomføre arrangementer og konferanser.
• For å invitere deg som potensiell deltaker/taler.
• For å markedsføre kommende arrangementer og konferanser.
• For å sende bestillingsbekreftelse, kommunisere med deg før et bestilt arrangement og håndtere deltakerlister.
• For å sende kursattester eller deltakerbevis.
• For å muliggjøre nettverksbygging mellom deltakerne.
• For å gi kundeservice.
• For å ta opp webinarer og konferanser.
• For å følge opp og evaluere gjennomførte arrangementer.
• For å dokumentere arrangementer, sende presentasjoner live, håndtere digital deltakelse og tilhørende chat.
• For å fotografere og filme arrangementer og deltakere.
• For å publisere informasjon, bilder og video fra arrangementer i SSGs kanaler.

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger. Navn, e-postadresse, selskapsopplysninger, tittel.

Avhengig av kurset/opplæringen kan følgende ytterligere personopplysninger bli behandlet:

• Identifikasjonsopplysninger. Personnummer, D-nummer.
• Kontaktopplysninger. Telefonnummer, postadresse, fakturaadresse.
• Foto og video. Foto og video fra arrangementer.
• Kvalifikasjoner. Opplæringsresultater, attester, deltakerbevis.
• Betalingsinformasjon. Fakturaadresse, betalingsmåte, betalingsdetaljer.
• Kostholdspreferanser. Preferanser for kosthold, hvis aktuelt.
• Avtale og dokumentasjon. Personopplysninger i kontrakter, møteprotokoller og avtaler.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra selskapet du representerer og fra offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

De personopplysningene som kreves for å fullføre arrangementet/opplæringen: for at vi skal kunne oppfylle avtalen vår med deg om å levere arrangementet/opplæringen. Hvis vi ikke har noen avtale med deg, samt for informasjon om kommende arrangementer og foto/video, er det rettslige grunnlaget i stedet SSGs berettigede interesse.

Kategorier av mottakere

Personopplysninger deles med det kundeselskapet du representerer samt samarbeidspartnere som bistår SSG med å arrangere arrangementet/opplæringen, for eksempel leverandører av lokaler og catering.

Grunnleggende personopplysninger kan bli delt med andre arrangementsdeltakere/kursdeltakere.

Bilder og videoopptak fra arrangementer kan bli delt og publisert, for eksempel på SSGs nettsted og i andre digitale kanaler.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid

Personopplysninger som samles inn for et bestemt arrangement, lagres inntil arrangementet er fullført og betaling er mottatt, og deretter i to år. Hvis et nytt arrangement bestilles i løpet av lagringsperioden, vil personopplysningene bli behandlet for det kommende arrangementet. I så fall forlenges lagringstiden som for det første arrangementet.

For å kunne invitere til kommende arrangementer blir grunnleggende personopplysninger lagret inntil videre, med mindre du ber om å bli avregistrert eller SSG slutter å sende slik informasjon.

SSG behandler personopplysninger om deg som deltar i SSGs komiteer, nettverk, arbeidsgrupper og andre lignende aktiviteter. Vi behandler personopplysningene dine for å planlegge, utføre og følge opp aktiviteter for våre komiteer, nettverk og arbeidsgrupper.

Formål

SSG behandler personopplysninger om deg som deltaker i SSGs komiteer, nettverk, arbeidsgrupper og andre lignende aktiviteter for følgende formål:

• For å organisere og administrere ulike typer komiteer, nettverk og arbeidsgrupper.
• For å sende ut informasjon om kommende aktiviteter.
• For å dokumentere møter, følge opp diskusjonspunkter, drive utvikling og samordne interesser innenfor fokusområdet.
• For å gi kundeservice.
• For å følge opp og evaluere gjennomførte aktiviteter.

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger. Navn, e-postadresse, selskapsopplysninger, stilling.

Avhengig av aktiviteten kan følgende ytterligere personopplysninger bli behandlet:

• Kontaktopplysninger. Telefonnummer, postadresse.
• Foto og video. Foto og video.
• Betalingsinformasjon. Fakturaadresse, betalingsmåte, betalingsdetaljer.
• Kostholdspreferanser. Preferanser for kosthold, hvis aktuelt.
• Protokoller og dokumentasjon. Personopplysninger i uttalelser, dokumentasjon, møteprotokoller og standpunkter.
• Avtale og dokumentasjon. Personopplysninger i kontrakter og avtaler.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra selskapet du representerer og fra offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

Det rettslige grunnlaget for behandlingen av personopplysninger er SSGs berettigede interesse.

Kategorier av mottakere

Grunnleggende personopplysninger kan deles med andre parter som deltar i komiteen, nettverket eller arbeidsgruppen. Protokoller og dokumentasjon kan deles med kundeselskaper.

Bilder og videoer fra aktiviteter kan bli publisert, for eksempel på SSGs nettsted og i andre digitale kanaler.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid

Personopplysninger lagres så lenge komiteen/nettverket/arbeidsgruppen eksisterer og du er deltaker. Ved oppløsning eller hvis du slutter, vil personopplysningene bli slettet innen ett år.

Personopplysninger i protokoller og dokumentasjon lagres også etter oppløsning inntil videre for arkiveringsformål.

For å kunne invitere til kommende komiteer, nettverk og arbeidsgrupper vil grunnleggende personopplysninger bli lagret inntil videre, med mindre du ber om å bli avregistrert eller hvis SSG slutter å sende slik informasjon.

SSG behandler personopplysninger om deg som er eller representerer en kunde hos SSG. Vi behandler personopplysningene dine for å administrere pågående avtaleforhold, levere tjenester, evaluere og følge opp avtaleforholdet og ellers for å håndtere partenes samarbeid.

Du finner utførlig informasjon om denne behandlingen her.

Formål

• SSG behandler personopplysninger om deg som er representant for kundeselskaper for følgende formål:
• For å informere om og selge inn SSGs tjenester.
• For å forhandle, inngå og følge opp avtaler.
• For å etablere og sette opp tjenestene.
• For å levere avtalte tjenester, tilleggstjenester og andre forpliktelser.
• For å tilby administratorkontoer til kunden.
• For å kvalitetssikre, følge opp leveranser og oppfyllelse av avtaler samt for å evaluere kundeforholdet.
• For å håndtere oppfyllelsen av avtalen og administrere partenes forhold.
• For å yte kundeservice og teknisk support.
• For å fakturere og ta betalt for tjenester i henhold til inngått avtale.
• For å kommunisere med kunden, dokumentere møter, følge opp diskusjonspunkter og utvikle samarbeidet.
• For å følge opp og evaluere gjennomførte aktiviteter.
• For å muliggjøre integrasjoner i tjenestene mellom kunden og tredjeparter, for eksempel industribedrifter, opplæringsselskaper og applikasjonsleverandører.
• For å informere om tjenestene kunden bruker, andre tjenester fra SSG og SSG som selskap.
• For å invitere til aktiviteter, arrangementer og møter.

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger: Navn, e-postadresse, selskapsopplysninger, tittel.

Avhengig av aktiviteten kan følgende ytterligere personopplysninger bli behandlet:

• Kontaktopplysninger. Telefonnummer, postadresse.
• Betalingsinformasjon. Fakturaadresse, betalingsmåte, betalingsdetaljer.
• Avtale og dokumentasjon. Personopplysninger i kontrakter, møteprotokoller og avtaler.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra det selskapet du er knyttet til og fra offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

Hvis du representerer en juridisk person, er det rettslige grunnlaget SSGs berettigede interesse. Hvis du representerer et enkeltpersonforetak eller deg selv, er det rettslige grunnlaget vår avtale med deg.

Kategorier av mottakere

Personopplysningene deles med selskapet eller organisasjonen du representerer.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid 

Personopplysninger lagres så lenge det eksisterer et forretningsforhold mellom SSG og kunden du representerer, og deretter i ett år. Hvis du opphører å være kontaktperson, vil personopplysningene dine bli slettet så snart det er mulig. Personopplysninger i dokumentasjon og avtaler kan imidlertid bli værende inntil disse gjenforhandles eller opphører.

SSG behandler personopplysninger om deg som er eller representerer en leverandør, konsulent eller samarbeidspartner for SSG. Vi behandler personopplysningene dine for å administrere pågående avtaleforhold, kjøpe inn varer og tjenester, evaluere og følge opp avtaleforholdet og ellers for å håndtere partenes samarbeid.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger om deg som er representant for en leverandør, konsulent eller samarbeidspartner for følgende formål:

• For å anskaffe, evaluere, bestille og kjøpe varer og tjenester.
• For å forhandle, inngå og følge opp avtaler.
• For å kvalitetssikre, sikre korrekte leveranser og oppfyllelse av avtaler samt for å evaluere sikkerhetskrav.
• For å håndtere oppfyllelsen av avtalen og administrere partenes forhold.
• For å lede konsulenter.
• For å betale for varer og tjenester.
• For å kommunisere, dokumentere møter, følge opp diskusjonspunkter og utvikle samarbeidet.
• For å motta kundeservice og teknisk support.
• For å følge opp og evaluere gjennomførte aktiviteter.

Kategorier av personopplysninger
Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger. Navn, e-postadresse, selskapsopplysninger, tittel.

Avhengig av aktiviteten kan følgende ytterligere personopplysninger bli behandlet:

• Kontaktopplysninger. Telefonnummer, postadresse.
• Betalingsinformasjon. Fakturaadresse, betalingsmåte, betalingsdetaljer.
• Avtale og dokumentasjon. Personopplysninger i kontrakter, møteprotokoller og avtaler.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra selskapet du representerer og fra offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

Hvis du representerer en juridisk person, er det rettslige grunnlaget SSGs berettigede interesse. Hvis du representerer et enkeltpersonforetak eller deg selv, er det rettslige grunnlaget vår avtale med deg.

Kategorier av mottakere

Personopplysningene deles med selskapet eller organisasjonen du representerer.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid

Personopplysninger lagres så lenge det finnes et aktivt forretningsforhold mellom SSG og den leverandøren, konsulenten eller samarbeidspartneren du representerer, og deretter i ett år. Hvis du opphører å være kontaktperson, vil personopplysningene dine bli slettet så snart det er mulig. Personopplysninger i dokumentasjon og avtaler kan imidlertid bli værende inntil disse gjenforhandles eller opphører.

SSG behandler personopplysninger om deg som søker jobb eller oppdrag hos SSG. Vi behandler personopplysningene dine for å håndtere rekrutteringsprosesser, vurdere søknader og kontakte deg som har vist interesse for å jobbe i SSG. Vi behandler også personopplysninger om referansepersoner som oppgis av kandidater.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger om deg som søker jobb eller oppdrag hos SSG for følgende formål:

• For å administrere rekrutteringsprosesser, inkludert innhenting av CV, personlig brev og andre relevante dokumenter, gjennomføre jobbintervjuer og evaluere kandidater.
• For å kontakte referansepersoner.
• For å gjennomføre, dokumentere, evaluere og følge opp intervjuer.
• For å gjennomføre tester.
• For å gjennomføre bakgrunnssjekker for stillinger som innebærer risiko.
• For å tilby kandidater jobb og inngå avtaler.
• For å markedsføre SSG som arbeidsgiver på messer og arbeidsmarkedsdager, samt for å innhente personopplysninger fra relevante kandidater ved disse anledningene.
• For å gjøre utsendelser til kandidater, publisere annonser samt informere og interagere i digitale kanaler.
• For å bevare personopplysninger om interessante kandidater for fremtidig rekruttering.

Kategorier av personopplysninger
Vi behandler følgende kategorier av personopplysninger:

• Grunnleggende personopplysninger: Navn, e-postadresse, personnummer/D-nummer, telefonnummer, postadresse.
• Kvalifikasjoner og attester. CV, opplæringsresultater, attester, sertifikater, tillatelser, autorisasjoner.
• Personlig brev. Innhold i personlig brev.
• Lønnsopplysninger. Lønns- og godtgjørelsesopplysninger.
• Informasjon fra referansepersoner. Personopplysninger som oppgis fra referansepersonene du oppgir til oss.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger.
• Avtale og dokumentasjon. Personopplysninger i kontrakter, møtenotater og avtaler.
• Testresultater. Testresultater fra gjennomførte tester under rekrutteringsprosessen.
• Opplysninger fra offentlig tilgjengelige kilder. Personopplysninger som finnes i offentlige kilder, for eksempel sosiale medier som LinkedIn, søkemotorer og opplysningstjenester.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra rekrutteringsselskaper, selskaper som utfører bakgrunnssjekker (for stillinger som innebærer risiko) og egnethetstester, referansepersoner og offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

Det rettslige grunnlaget for behandlingen i den innledende fasen av rekrutteringsprosessen og generell behandling av kandidaters og referansepersoners personopplysninger, er SSGs berettigede interesse.

I sluttfasen av en rekrutteringsprosess er det rettslige grunnlaget for behandling av kandidaters personopplysninger avtale, fordi behandlingen er nødvendig for å iverksette tiltak før en eventuell ansettelsesavtale inngås.

For å lagre personopplysninger om interessante kandidater for fremtidige rekrutteringsprosesser etter avsluttet prosess, er det rettslige grunnlaget samtykke.

Kategorier av mottakere

Personopplysninger deles der det er aktuelt med rekrutteringsselskaper, selskaper som utfører bakgrunnssjekker og egnethetstester samt referansepersoner.

Se også den generelle informasjonen om mottakere, der ytterligere kategorier av mottakere er angitt.

Lagringstid

Personopplysningene dine lagres under rekrutteringsprosessen og deretter i to år. Personopplysninger om interessante kandidater kan deretter og inntil videre lagres så lenge kandidaten har gitt sitt samtykke.

SSG behandler personopplysninger om personer/selskapsrepresentanter som har vist interesse for SSGs tjenester eller som vi vurderer kan ha en interessant profil for SSGs tjenester, samt om samtlige kategorier ovenfor (f.eks. brukere og representanter for kunder). Vi behandler personopplysningene dine for å markedsføre SSG og SSGs tjenester.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger om personer/selskapsrepresentanter som har vist interesse for SSGs tjenester eller som vi vurderer kan ha en interessant profil for SSGs tjenester, samt om samtlige kategorier i denne personvernerklæringen ovenfor for følgende formål:

• For å informere om, markedsføre og selge inn SSG og våre tjenester.
• For å kontakte potensielle kunder, samarbeidspartnere og andre i markedsføringsøyemed.
• For å kommunisere med deg om tjenestene du eller selskapet ditt bruker, for eksempel informasjon om oppdateringer og endringer.
• For å sende ut informasjon om nyheter og oppdateringer.

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger.

• Grunnleggende personopplysninger: Navn, e-postadresse, telefonnummer, selskapsopplysninger.

Avhengig av aktiviteten kan følgende ytterligere personopplysninger bli behandlet.

• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger som ikke er knyttet til et eksisterende avtaleforhold mellom SSG og en kunde/leverandør/samarbeidspartner.
• Interaksjoner med SSG. Opplysninger om interaksjon med SSG i digitale kanaler, forespørsel om å bli kontaktet eller opplysninger om vist interesse for SSG og/eller tjenestene.

Kilder

Personopplysninger samles inn direkte fra deg og innhentes fra tredjeparter. Personopplysninger innhentes fra selskapet du er knyttet til og fra offentlig tilgjengelige kilder, for eksempel LinkedIn.

Rettslig grunnlag for behandlingen 

SSG behandler personopplysningene basert på det rettslige grunnlaget berettiget interesse, ettersom behandlingen er nødvendig for å ivareta vår berettigede interesse av å kommunisere med deg, markedsføre våre tjenester og levere relevante tilbud.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Se opplysninger om lagringstid under hver relevante kategori ovenfor (for eksempel under representant for kunde eller bruker av SSGs tjenester). Ved markedsføring uten annen interaksjon med SSG som beskrevet ovenfor, lagres personopplysningene så lenge SSG sender ut markedsføringsinformasjon og den vurderes å være relevant for deg, forutsatt at du ikke motsetter deg fremtidig markedsføring.

SSG behandler personopplysninger hvis det er nødvendig for å håndtere og imøtekomme rettslige krav, f.eks. ved en tvist, rettssak eller sanksjon fra myndighetene, for å utføre eller være gjenstand for granskninger/revisjoner, for andre rettslige prosedyrer samt for å ivareta SSGs rettigheter (inkludert ansatte, representanter og andre personer med tilknytning til SSG).

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger for å håndtere tvister og krav, revisjoner og andre rettslige prosesser for følgende formål:

• For å undersøke, analysere og håndtere rettslige krav.
• For å kommunisere og forhandle.
• For å forsvare SSG (inkludert ansatte, representanter og andre personer med tilknytning til SSG) i rettssaker, voldgiftssaker, myndighetsprosedyrer og andre prosesser.
• For å sende ut informasjon om tvister og krav.
• For å delta i oppkjøpsprosesser dersom SSG skulle bli gjenstand for salg av hele eller deler av virksomheten.
• For å gjennomføre undersøkelser av selskaper som SSG kan være interessert i å kjøpe opp.

Kategorier av personopplysninger

Vi behandler samtlige kategorier av personopplysninger som er samlet inn av SSG og som er nødvendige for å håndtere og imøtekomme det rettslige kravet. I tillegg kan ytterligere kategorier av personopplysninger samles inn som er nødvendige for å håndtere en spesifikk tvist, prosess eller et annet krav.

I noen tilfeller kan SSG samle inn og behandle spesielle kategorier av personopplysninger og personopplysninger om lovbrudd, men bare hvis behandlingen er nødvendig for at rettslige krav skal kunne fastsettes, gjøres gjeldende eller forsvares.

Kilder

Personopplysningene samles inn direkte fra deg og innhentes fra tredjeparter, for eksempel kundeselskaper, offentlig tilgjengelige kilder, selskaper som har informasjon som er relevant for tvisten, domstoler, rådgivere, motpart og vitner, samt selskaper som er potensielle kjøpere/selgere av virksomhet i oppkjøpsprosesser.

Rettslig grunnlag for behandlingen

SSG behandler personopplysningene basert på det rettslige grunnlaget berettiget interesse, ettersom behandlingen er nødvendig for å forsvare SSG og SSGs interesser mot rettslige krav og forpliktelser.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Personopplysningene lagres så lenge det er nødvendig for å oppfylle formålet, i hovedsak så lenge en tvist eller et krav ikke er endelig avgjort.

SSG behandler personopplysninger hvis det er nødvendig for å oppfylle lovkrav og rettslige forpliktelser, for eksempel for å oppfylle bokføringsplikt og undersøke varsler om kritikkverdige forhold.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger for å oppfylle rettslige forpliktelser for følgende formål:

• For å bokføre forretningstransaksjoner og oppfylle lovpålagte krav om bokføring og regnskapsføring.
• For å muliggjøre og følge opp varsling om kritikkverdige forhold.
• For å oppfylle forhandlingsplikt og lignende med fagforeninger innenfor rammen av rekrutteringsprosesser
• For å etterkomme pålegg og forespørsler fra myndighetene.
• For å rapportere og avgi informasjon i henhold til loven.
• For å oppfylle forpliktelser i henhold til personvernforordningen, for eksempel å gi registerutdrag til den som ber om det.
• For å oppfylle andre rettslige krav og forpliktelser.

Kategorier av personopplysninger

Vi behandler alle kategorier av personopplysninger som er samlet inn av SSG og som er nødvendige for å oppfylle rettslige forpliktelser. I tillegg kan det samles inn ytterligere kategorier av personopplysninger som er nødvendige for å oppfylle en spesifikk rettslig forpliktelse.

I noen tilfeller kan SSG samle inn og behandle spesielle kategorier av personopplysninger og personopplysninger om lovbrudd, men bare hvis behandlingen er nødvendig for at en rettslig forpliktelse i henhold til lov eller forskrift skal kunne oppfylles.

Kilder

Personopplysningene samles inn direkte fra deg og innhentes fra tredjeparter, for eksempel kundeselskaper, offentlig tilgjengelige kilder, myndigheter, domstoler, rådgivere og fagforeninger.

Rettslig grunnlag for behandlingen

SSG behandler personopplysningene basert på det rettslige grunnlaget å oppfylle en rettslig forpliktelse.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Personopplysningene lagres så lenge det er nødvendig for å oppfylle den respektive rettslige forpliktelsen, for eksempel i den tiden som kreves for å undersøke og håndtere en varsling, og i syv år for regnskapsformål.

SSG behandler personopplysninger om kundetilfredshet, hvordan SSGs tjenester brukes, hvordan besøkende navigerer på nettsteder og i tjenestene.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger for virksomhets- og produktutvikling, evaluering og oppfølging for følgende formål:

• For å analysere hvordan tjenestene brukes, hvordan besøkende søker etter informasjon i tjenestene, og hvor besøkende klikker.
• For å innhente informasjon fra brukere m.fl. om hvordan de opplever tjenestenes funksjon, utseende og brukervennlighet.
• For å spørre kunder/brukere m.fl. om funksjoner og tjenester de etterspør eller mangler.
• For å sende ut og følge opp undersøkelser om kundetilfredshet.
   

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger.

• Tekniske data: Besøksstatistikk, type enhet, språk, IP-adresse, hvor og når den besøkende klikker, og hvilke sider den besøkende besøker.

Utsendelser og undersøkelser: Navn, e-postadresse, selskap, svar på spørsmål.

• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger om forretningsutvikling og tjenesteutvikling.

Kilder

Personopplysningene samles inn direkte fra deg, genereres når du bruker tjenestene og innhentes fra tjenesteleverandører og informasjonskapsler.

Rettslig grunnlag for behandlingen

SSG behandler personopplysningene basert på det rettslige grunnlaget berettiget interesse, ettersom behandlingen er nødvendig for å ivareta vår berettigede interesse av forretningsutvikling, produktutvikling og for å levere best mulige tjenester og brukeropplevelser.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Personopplysninger lagres i en måned etter innsamling. Rapporter og analyser på overordnet nivå som ikke inneholder personopplysninger, lagres inntil videre.

SSG behandler personopplysninger for å bruke, administrere, utvikle og beskytte SSGs IT-tjenester og systemer samt for IT-drift.

Du finner utførlig informasjon om denne behandlingen her.

Formål

SSG behandler personopplysninger for administrasjon av IT-tjenester, systemer og drift for følgende formål:

• For å implementere tjenester og systemer som er nødvendige for SSGs virksomhet og levering av SSGs tjenester.
• For å implementere, opprettholde, forbedre og teste sikkerheten i IT-tjenester og systemer.
• For å logge, feilsøke og overvåke tjenester, systemer og drift.
• For å oppdage forsøk på uautorisert tilgang og beskytte mot misbruk/svindel.
• For å kontrollere tilgangen til personopplysninger samt lagre og kryptere følsomme data.

Kategorier av personopplysninger 

Vi behandler følgende kategorier av personopplysninger.

• Tekniske data. Brukergenererte data, IP-adresser, overvåkingsdata, logger.
• Support. Navn, e-postadresse, selskapsopplysninger, personopplysninger i supportsaken, informasjon i henvendelser og beskrivelse av feil.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger. 

Kilder

Personopplysningene samles inn direkte fra deg, genereres ved bruk av tjenestene og innhentes fra kundeselskaper og tjenesteleverandører.

Rettslig grunnlag for behandlingen

SSG behandler personopplysningene basert på det rettslige grunnlaget berettiget interesse, ettersom behandlingen er nødvendig for å ivareta vår berettigede interesse av å opprettholde et høyt sikkerhetsnivå og for å beskytte tjenester og data.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Personopplysninger i supportsaker og logger lagres så lenge saken pågår og deretter i ett år. Øvrige personopplysninger lagres i opptil ett år fra innsamling. Personopplysninger om uautorisert tilgang og hendelser behandles i henhold til det som er angitt i avsnittet om håndtering av rettslige tvister og krav.

SSG behandler personopplysninger for å svare på forespørsler, hjelpe den som kontakter SSG, kommunisere internt, iverksette nødvendige tiltak som ikke dekkes av andre punkter i denne personvernerklæringen, og ellers for å iverksette nødvendige tiltak for å sikre SSGs virksomhet, interesser og mål.

Du finner utførlig informasjon om denne behandlingen her. 

Formål

SSG behandler personopplysninger for å svare på forespørsler, hjelpe den som kontakter SSG, kommunisere internt, iverksette nødvendige tiltak som ikke dekkes av denne personvernerklæringen, og ellers for å iverksette nødvendige tiltak for å sikre SSGs virksomhet, interesser og mål for følgende formål:

• For å iverksette nødvendige tiltak som følge av forespørsler.
• For å følge opp og håndtere oppståtte saker og spesielle situasjoner.
• For å kommunisere, informere og følge opp når dette er nødvendig og behandlingen ikke dekkes av noen annen kategori i denne personvernerklæringen.

Kategorier av personopplysninger

Vi behandler følgende kategorier av personopplysninger.

• Grunnleggende opplysninger. Navn, e-postadresse, selskapsopplysninger.
• Saksopplysninger. Personopplysninger som er nødvendige for å håndtere saken eller forespørselen eller på annen måte oppfylle formålet i det spesifikke tilfellet.
• Korrespondanse. Personopplysninger i korrespondanse, e-post og meldinger. 

Kilder

Personopplysningene samles inn direkte fra deg som kontakter SSG eller på annen måte interagerer med SSG. I spesielle tilfeller kan nødvendige personopplysninger innhentes fra tredjeparter og offentlig tilgjengelige kilder.

Rettslig grunnlag for behandlingen

SSG behandler personopplysningene basert på det rettslige grunnlaget berettiget interesse, ettersom behandlingen er nødvendig for å ivareta vår berettigede interesse av å drive SSGs virksomhet.

Kategorier av mottakere

Se den generelle informasjonen om mottakere, der kategorier av mottakere er angitt.

Lagringstid

Personopplysningene lagres så lenge det er nødvendig for å oppfylle formålet, i hovedsak så lenge en sak pågår.

SSG kan dele personopplysninger med følgende kategorier av mottakere.

Kundeselskaper og andre som bruker SSGs tjenester

I forbindelse med levering av tjenestene kan SSG dele dine personopplysninger med kundeselskaper som du har en tilknytning til, andre kundeselskaper som du interagerer med gjennom tjenestene, samt applikasjonsleverandører og andre tilknyttede selskaper som bruker SSGs tjenester. Deling av personopplysningene dine skjer for eksempel når du går inn på et anlegg som bruker SSGs tjenester, når du bekrefter din autorisasjon eller kompetanse gjennom SSGs tjenester, når personopplysningene dine inngår i en leverandørvurdering eller når du logger inn via single sign-on (SSO).

For enkelte kunder har SSG avtaler der SSG deler personopplysninger for å garantere tilgjengelighet. I disse tilfellene deler vi personopplysninger om de entreprenørene som er godkjent for adgang til kundens spesifikke industrianlegg. Personopplysningene deles med det respektive industrianlegget kun i den grad som er nødvendig for å muliggjøre adgang til det respektive industrianlegget ved avlesning av Access-kortet. Det respektive anlegget er behandlingsansvarlig for sin behandling av personopplysninger.

SSG deler personopplysningene for at SSG skal oppfylle avtalen med deg. Hvis vi ikke har noen avtale med deg (for eksempel hvis avtalen er med det selskapet du representerer), er det rettslige grunnlaget i stedet SSGs berettigede interesse av å levere sine tjenester.

Opplæringsleverandører, sertifiseringsorganer og andre tilknyttede tredjepartstjenester

SSG kan dele personopplysninger med opplæringsleverandører, sertifiseringsorganer og andre leverandører av diverse tjenester som er knyttet til SSGs tjenester. SSG kan for eksempel dele identifikasjonsopplysninger for å muliggjøre innhenting av brukerens sertifiseringer, opplæring og kvalifikasjoner for brukerens kompetansesammendrag. SSG kan også dele personopplysninger om brukerens kompetanser. De respektive mottakerne er behandlingsansvarlige for sin behandling av personopplysninger.

SSG deler personopplysningene for at SSG skal oppfylle avtalen med deg. Hvis vi ikke har noen avtale med deg (for eksempel hvis avtalen er med det selskapet du representerer), er det rettslige grunnlaget i stedet SSGs berettigede interesse av å levere sine tjenester.

Betalingstjenester

Hvis du velger å betale for SSGs tjenester med kort, utleverer vi kort- og personopplysningene dine til den eller de betalingstjenesteleverandørene som SSG bruker. Betalingstjenesteleverandøren er behandlingsansvarlig for sin behandling av personopplysninger. SSG har en berettiget interesse av at SSG skal kunne ta betalt for sine tjenester.

IT-drift

SSG kan dele personopplysninger med leverandører som leverer IT-driftstjenester, hostingtjenester og lagringstjenester for data. Leverandørene opptrer i hovedsak som databehandlere for sin behandling av personopplysninger og kan derfor kun behandle personopplysninger i samsvar med SSGs instruksjoner.

IT-tjenester

SSG kan dele personopplysninger med leverandører som leverer programvare, onlinetjenester (SaaS), systemløsninger som CRM-systemer og saksbehandlingssystemer samt andre IT-tjenester. Leverandørene opptrer i hovedsak som databehandlere for sin behandling av personopplysninger og kan derfor kun behandle personopplysninger i samsvar med SSGs instruksjoner.

Tjenester for sikker identifisering

SSG kan dele personopplysninger med leverandører av tjenester for sikker identifisering og eID-tjenester samt innloggingstjenester for å få tilgang til SSGs tjenester.

Øvrige tjenester

SSG kan dele personopplysninger med leverandører av analyseverktøy, nettstedleverandører, tjenester for utsendelse av e-post/sms, personaliseringsverktøy, tjenester for arrangementsplanlegging, foto-/videobehandlingstjenester, oversettelsestjenester, lisenstjenester, tekst-til-tale-tjenester, GPS-tjenester og kundetilfredshetsundersøkelser. Leverandørene opptrer i hovedsak som databehandlere for sin behandling av personopplysninger og kan derfor kun behandle personopplysninger i samsvar med SSGs instruksjoner.

Teknisk og organisatorisk sikkerhet

SSG kan dele personopplysninger med leverandører av IT-sikkerhetssystemer og driftsovervåkingssystemer, alarm- og sikkerhetsselskaper samt leverandører av adgangstjenester. Leverandørene er enten behandlingsansvarlig eller databehandler for SSG, avhengig av hvilken tjeneste som leveres. SSG har en berettiget interesse av å dele personopplysninger med sikkerhetsaktører for å kunne opprettholde et høyt nivå av teknisk og organisatorisk sikkerhet.

Konsulenttjenester

SSG kan dele personopplysninger med konsulenter som er engasjert av SSG for å utføre et bestemt arbeid, for eksempel IT-utvikling. Leverandøren opptrer i hovedsak som databehandler for sin behandling av personopplysninger eller, hvis konsulenten er likestilt med en ansatt hos SSG, under SSGs behandlingsansvar. Konsulenten skal kun behandle personopplysninger i samsvar med SSGs instruksjoner.

Rådgivere

SSG kan utlevere nødvendig informasjon til eksterne rådgivere, f.eks. revisjonsbyråer, regnskapsbyråer, sertifiseringsselskaper og advokatfirmaer/juristfirmaer hvis vi er lovpålagt å gjøre det, for å håndtere eller imøtekomme rettslige krav, for overholdelse av lover og regler eller på annen måte hvis det er nødvendig for å ivareta SSGs, en tredjeparts eller en registrert persons interesser. Rådgiveren kan fungere som behandlingsansvarlig eller databehandler, avhengig av hvilken type rådgiver som benyttes. Delingen gjøres for å oppfylle rettslige forpliktelser, eller fordi SSG har en berettiget interesse av å håndtere og imøtekomme rettslige krav.

Sosiale medier og markedsføring

SSG kan dele personopplysninger med leverandører av sosiale plattformer som LinkedIn og Meta, markedsføringsbyråer, medie- og webbyråer, søkemotorer og tjenesteleverandører innen markedsføring. Leverandøren kan fungere som felles behandlingsansvarlig eller databehandler, avhengig av hvilke tjenester/verktøy som tilbys. SSG har en berettiget interesse av å dele personopplysningene for å kunne markedsføre SSG og SSGs tjenester.

Administrasjon og drift

SSG kan dele personopplysninger med leverandører av administrative tjenester, for eksempel regnskapstjenester og rekrutteringstjenester. Personopplysninger kan også deles med leverandører av planleggingsverktøy, trykkeri- og distribusjonstjenester samt speditører og posthåndteringstjenester. Leverandørene er enten behandlingsansvarlig eller databehandler for SSG, avhengig av hvilken tjeneste som leveres. SSG har en rettslig forpliktelse til å oppfylle regnskapskrav og en berettiget interesse av å administrere virksomheten sin på en hensiktsmessig måte.

Domstoler og voldgiftsinstitutter

SSG kan utlevere informasjon til domstoler og voldgiftsinstitutter hvis det er nødvendig for å ivareta SSGs, en tredjeparts eller en registrert persons interesser. Domstoler og voldgiftsinstitutter er som regel behandlingsansvarlige. SSG har en berettiget interesse av å håndtere og imøtekomme rettslige krav.

Myndigheter

SSG kan utlevere informasjon til myndigheter som politi, skattemyndigheter eller andre myndigheter hvis vi er forpliktet til å gjøre det i henhold til loven, eller hvis det ellers er nødvendig for å ivareta SSGs, tredjeparts eller en registrert persons interesser. Myndighetene er behandlingsansvarlige. SSG har en rettslig forpliktelse til å etterkomme forespørsler fra myndighetene eller en berettiget interesse av å bidra til en pågående kriminaletterforskning, forsvare seg i myndighetsprosedyrer eller på annen måte imøtekomme forespørsler fra myndighetene.

Potensiell kjøper/selger av virksomhet

SSG kan overføre personopplysninger til potensielle kjøpere av SSGs virksomhet (helt eller delvis) eller ved sammenslåing av virksomheter. SSG har en berettiget interesse av å håndtere sin virksomhet, inkludert å kunne avhende virksomheten.

 
Hvis du har spørsmål om spesifikke databehandlere eller mottakere, kan du kontakte SSG via kontaktopplysningene som er oppgitt på slutten av denne personvernerklæringen. 

I noen tilfeller fungerer SSG som databehandler for sine kunder. Dette gjelder for de tjenestene der kunden i hovedsak bestemmer formålet og midlene for behandlingen av personopplysninger som SSG utfører. Et eksempel er når SSG leverer tjenester som brukes til å oppfylle kundens rettslige forpliktelser.

Når SSG er databehandler, kan ikke SSG utlevere informasjon om behandlingen av personopplysninger. Ved spørsmål om behandlingen henvises det til selskapet som behandler personopplysningene dine.

Du finner utførlig informasjon om SSG som databehandler nedenfor.
Den som bestemmer formålene og midlene for en bestemt behandling av personopplysninger, skal være behandlingsansvarlig for denne behandlingen. Den som behandler personopplysninger på vegne av en behandlingsansvarlig, er en databehandler. For å fastslå når SSG innehar de ulike rollene i henhold til gjeldende personvernlovgivning, har SSG gått gjennom de behandlingene av personopplysninger som utføres innenfor rammen av SSGs tjenester og nøye kartlagt hvordan formål og midler fastsettes for hver enkelt behandling av personopplysninger.

SSG tilbyr en rekke ulike tjenester, blant annet innen opplæring og kurs, kompetansetjenester, leverandørvurderingstjenester, leveringskontrakter og sikkerhetsstandarder. Tjenestene som SSG leverer, utfyller hverandre, og de kan brukes hver for seg eller som helhetsløsninger. Tjenestene leveres ikke isolert til den enkelte kunde. SSGs tjenestetilbud gjør det mulig for alle kunder som er knyttet til SSG (industrier, entreprenører, konsulentfirmaer m.fl.) å f.eks. gjennomføre opplæring og bruke Access-adgangskort for å få adgang til anlegg med autorisasjon. Det gjøres ikke etter instruksjon fra en enkelt kunde – SSG har på forhånd fastsatt hva som skal oppnås med SSGs tjenester (formålene) og hvordan disse skal oppnås (midlene).

SSG er databehandler i henhold til gjeldende personvernlovgivning for den behandling av personopplysninger som utføres av SSG på vegne av den behandlingsansvarlige kunden, innenfor rammen av følgende funksjoner:

• Funksjonen lokale kurs og kurs med kundeunikt innhold (dog kun med hensyn til kundens data) i SSG Entre og/eller SSG Academy.
• Funksjonen Site Staffing i SSG On Site.
• Funksjonen Workflow i SSG On Site.
• Funksjonen offentlig anleggsinformasjon i SSG On Site.

 Behandlingen av personopplysninger som SSG utfører som databehandler, reguleres av den databehandleravtalen som SSG har inngått med den enkelte behandlingsansvarlige kunden. SSG vil som databehandler kun behandle personopplysninger knyttet til funksjonene som er oppført ovenfor i samsvar med den behandlingsansvarlige kundens instruksjoner og inngått databehandleravtale.