Nyhed

Redegørelse om inspektion i Facit Bank

Privatlivspolitik for jobansøgere og medarbejdere

Senest opdateret d. 26/3-2026

< Tilbage til Karriere

1. GENERELT

1.1. I denne privatlivspolitik (herefter ”Politikken”) ønsker vi at tydeliggøre, hvordan Facit Bank behandler personoplysninger om personer, der søger en stilling hos Facit Bank. Det er vigtigt at bemærke, at denne Politik ikke fungerer som et HR-værktøj og ikke in-deholder information om regler, procedurer eller andre aspekter, der gælder for med-arbejdere hos Facit Bank. Sådanne oplysninger kan findes i Facit Banks medarbejder-håndbog, hvor vi detaljeret beskriver regler og retningslinjer, der er relevante for Facit Banks arbejdsmiljø og medarbejderforhold. Politikken fokuserer derimod specifikt på beskyttelse og håndtering af personoplysninger i overensstemmelse med gældende databeskyttelsesregler og Facit Banks forpligtelse til at sikre jobansøgeres privatlivsrettigheder.

1.2. Den generelle ramme for vores behandling af dine personlige oplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering (herefter ”GDPR”). Dette omfatter også den danske lov af 23. maj 2018 nr. 502 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne op-lysninger (herefter ”Databeskyttelsesloven”).

2. DATAANSVARLIG OG DATABESKYTTELSESRÅDIGVER

2.1. Som en potentiel arbejdsgiver har Facit Bank det overordnede ansvar for at planlægge og organisere udførelsen af arbejdet, som en jobansøger eventuelt vil udføre. Facit Bank er derfor ansvarlig for behandlingen af de oplysninger, der registreres og behandles om en jobansøger i forbindelse med rekrutteringsprocessen. Udover dette har Facit Bank ansvaret for datasikkerheden i forbindelse med elektronisk behandling af personoplysninger og sikkerheden under rekrutteringsprocessen.

2.2. Hos Facit Bank har vi ansat en databeskyttelsesrådgiver (herefter "DPO"). Derudover er der udpeget en datasikkerhedsrepræsentant (herefter "DSR") i vores HR-afdeling. DSR’en har til opgave løbende at sikre, at arbejdet i HR-afdelingen udføres i overensstemmelse med databeskyttelsesreglerne, datasikkerhedspolitikken og datasikker-hedshåndbogen. Det er afdelingschefen i HR-afdelingen, der har det overordnet an-svar for afdelingens compliance, hvor DSR’en fungerer som en støttefunktion for afdelingschefen. DSR'en er også ansvarlig for løbende at informere og rådgive om IT- og datasikkerhedsrelaterede spørgsmål. Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, er du altid velkommen til at kontakte vores DPO på følgende måder:

  • På e-mail: Skriv til: DPO@facitbank.dk. Husk at almindelig e-mail ikke er en sikker kommunikationsvej. Skriv ikke noget i din e-mail, som er privat eller følsomt, eller som du i øvrigt synes skal beskyttes.

  • Ved brev: Skriv til: Facit Bank A/S, Østre Stationsvej 1, 5000 Odense, Att.: DPO.

3. PERSONOPLYSNINGER, SOM FACIT BANK BEHANDLER

3.1. Facit Bank har behov for at behandle personoplysninger om en jobansøger. For at kunne behandle personoplysninger skal Facit Bank have et såkaldt behandlingsgrundlag herfor. De behandlingsgrundlag, som Facit Bank anvender er (1) Samtykke, (2) Opfyldelse af kontrakt, (3) Retlig forpligtelse, samt (4) Legitim interesse. I dette afsnit vil det nærmere blive gennemgået i hvilke tilfælde de forskellige behandlingsgrundlag an-vendes under rekrutteringsprocessen.

3.2. IDENTIFIKATIONSOPLYSNINGER

3.3. Facit Bank er nødt til at behandle grundlæggende identifikationsoplysninger om en jobansøger. Identifikationsoplysninger inkluderer blandt andet oplysninger såsom ansøgerens navn, adresse, telefonnummer, fødselsdato, uddannelsesoplysninger, udtalelser, tidligere ansættelser, nuværende stilling, arbejdsopgaver, arbejdstider og ferieperioder. Identifikationsoplysninger kan også omfatte kurser, certifikater eller diplomer mv. Grundlaget for denne databehandling er i overensstemmelse med GDPR artikel 6, stk. 1, litra b.

3.3.1. Facit Bank behandler identifikationsoplysninger om en jobansøger internt i et ansættelsesudvalg, der typisk består af en HR-partner og den ansættende leder. I forbindelse med et rekrutteringsforløb kan Facit Bank behandle identifikationsoplysninger om en jobansøgers i ansættelsesudvalget, hvis det er nødvendigt for, at ansættelsesudvalget kan få indblik i jobansøgerens kvalifikationer m.v. Sådanne behandlinger foretages i henhold til GDPR artikel 6, stk. 1, litra b og f.

3.3.2. Facit Bank kan også videregive identifikationsoplysninger til andre virksomheder i koncernen. Dette kan f.eks. være i forbindelse med besættelse af en ledig stilling i en an-den virksomhed eller en anden afdeling i koncernen end den, som en jobansøger har ansøgt om. En sådan videregivelse vil kun ske med et samtykke fra jobansøgeren.

3.3.3. Medmindre andet specifik fremgår af Politikken, slettes identifikationsoplysninger om en jobansøger 6 måneder efter, at ansøgeren har ansøgt stillingen. Som jobansøger, kan du give samtykke til en forlænget opbevaringsperiode i systemet.

3.4. PERSONNUMMER

3.4.1. Facit Bank kan behandle personnummer på en jobansøger. Behandlingen af personoplysninger sker med hjemmel i Databeskyttelseslovens § 11, stk. 2, nr. 1, 2 eller 4, og § 12, stk. 1.

3.4.2. Personnummer slettes 6 måneder efter, at ansøgeren har ansøgt stillingen, og hvis jobansøgeren ikke opnår ansættelse hos Facit Bank. Hvis en ansøger bliver ansat, slettes personnummer 5 år efter, at en medarbejder har fratrådt sin stilling.

3.5. LØNOPLYSNINGER

3.5.1. Under rekrutteringsforløbet kan der forekomme forhandlinger mellem ansøgeren og Facit Bank vedrørende arbejdsvilkår og lønpakke. Sådanne forhandlinger indebærer behandling af personoplysninger om jobansøgeren, herunder lønoplysninger, skatteoplysninger og information om den bankkonto, hvortil lønnen vil blive overført. Facit Bank kan behandle lønoplysninger om en jobansøger efter GDPR artikel 6, stk. 1, litra b.

3.5.2. Lønoplysninger slettes ved rekrutteringsprocessens ophør eller senest 6 måneder ef-ter, hvis jobansøgeren ikke opnår ansættelse hos Facit Bank. Hvis jobansøgeren bliver ansat i Facit Bank opbevares lønoplysningerne i 5 år efter at lønudbetalingen er foretaget.

3.6. KØREKORT, STRAFBARFORHOLD, STRAFFEATTEST

3.6.1. Facit Bank opbevarer en kopi af en medarbejders kørekort, hvis medarbejderen skal have tildelt en firmabil. Facit Bank opbevarer en kopi af gyldigt kørekort, hvis rekrutteringsprocessen fører til ansættelse af jobansøgeren. Facit Bank har en legitim interes-se i at indhente oplysninger om, hvorvidt en kommende medarbejder besidder et gyldigt kørekort. Behandlingsgrundlaget herfor er GDPR artikel 6, stk. 1, litra b & f

3.6.2. Facit Bank indhenter straffeattest om en jobansøger i forbindelse med en nyansættel-se og stikprøvevis under ansættelsesforholdet. For så vidt angår visse stillinger vil Fa-cit Bank være forpligtet i henhold til gældende lovgivning, herunder men ikke begrænset til hvidvasklovgivningen og forsikringsformidlingsloven, at kunne dokumentere, at medarbejderen ikke tidligere er straffet for visse forbrydelser. Facit Bank er en finansiel virksomhed, og derfor har Facit Bank en generel legitim interesse i at kontrollere, at Fa-cit Banks medarbejdere ikke er straffet for visse forbrydelser. I det omfang en straffeattest indeholder oplysninger om strafbare forhold, vil oplysning herom behandles efter Databeskyttelseslovens § 8, stk. 3. Hvis en jobansøger ikke bliver ansat, vil oplysninger i henhold til en straffeattest slettes straks efter afslutningen af rekrutteringsprocessen. Hvis en jobansøger bliver ansat, vil straffeattester opbevares fortroligt og slettes senest 2 måneder efter afslutningen af ansættelsesforholdet. Behandlingsgrundlaget herfor er GDPR artikel 6, stk. 1, litra c & f.

3.7. KOMPETENCEPROFIL

3.7.1. Facit Bank kan indsamle en rapport om en jobansøgeres kompetenceprofil, der er baseret på ansøgerens personlige træk og den ansøgte stilling. Rapporten vil blive drøftet mellem jobansøgeren og den ansættende leder med henblik på at opnå størst mulige jobtilfredshed. Facit Bank har en legitim interesse jf. GDPR artikel 6, stk1, litra f, i at behandle oplysninger om en jobansøgers kompetenceprofil. Rapporten om en jobansøgeres kompetenceprofil vil blive anonymiseret straks efter rekrutteringsprocessen er afsluttet, hvis jobansøgeren ikke bliver ansat. Dette gælder dog ikke, hvis jobansøge-ren har samtykket til, at Facit Bank må opbevare oplysninger om jobansøgeren til brug for fremtidige rekrutteringsforløb. Såfremt oplysningerne behandles i henhold til et samtykke, vil sletningen ske, når samtykket tilbagekaldelse eller udløber. Hvis rekrutteringsforløbet afsluttes med en ansættelse, vil rapporten om kompetenceprofilen blive opbevaret fortroligt og vil blive slettet 5 år efter, at medarbejderen har fratrådt sin stil-ling.

3.8. Opslag i interne systemer

3.8.1 Når en person ansøger om en stilling i Facit Bank, vil vi lave et internt opslag i vores sy-stemer, for at sikre at ansøger ikke vil have en interessekonflikt ved ansættelsen. Facit Bank kan ligeså slå ansøger op i andre selskaber med samme ejer dette inkludere op-slag i virksomhederne: 3C Retail A/S, DER A/S, Føniks Inkasso A/S, Thorn Norge, Thorn Norge Finans, Thorn Sverige. Modtager vil blive pålagt tavshedspligt. Det juridiske grundlag for denne behandling er GDPR art. 6, stk. 1, litra f.

4. DATABEHANDLERE

4.1. Generelt om databehandlere

4.1.1. Facit Bank anvender databehandlere i forbindelse med drift og administration af vores medarbejdere, samt i forbindelse med udførelsen af vores rekruttering. De kategorier af databehandlere vi bruger, er bl.a. udbydere af IT-systemer, analysebureauer m.v. Vores databehandlere får alene adgang til dine data, såfremt det er et formål med det. Du kan til enhver tid henvende dig til vores DPO på dpo@facitbank.dk, såfremt du ønsker en komplet liste over databehandlere relevant for dit forhold.

4.2. Deling af personoplysninger med modtagere uden for EU/EØS

4.2.1. Enkelte af vores serviceleverandører kan befinde sig uden for EU/EØS. Det kan derfor forekomme, at dine personlige oplysninger bliver behandlet på vegne af Facit Bank i lande uden for EU/EØS. En sådan behandling forudsætter dog, at:

• det pågældende land eller den internationale virksomhed har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen;

• der mellem os og den pågældende behandler af dine personoplysninger er ind-gået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen;

• den pågældende modtager er certificeret jf. GDPR art. 42; eller

• den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).

Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af personoplysninger til modtagere uden for EU/EØS.

5. GRUNDLÆGGENDE PRINCIPPER FOR BEHANDLING AF PERSONOPLYSNINGER

5.1. GENERELT

5.1.1. Ved behandling af personoplysninger under et rekrutteringsforløb skal Facit Bank overholde grundlæggende principper i henhold til GDPR artikel 5. Disse principper sikrer en ansvarlig og lovlig behandling af personoplysninger med respekt for kandidaters rettigheder. Principperne gennemgås nedenfor.

5.2. LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED

5.2.1. Princippet indebærer, at oplysninger skal behandles på en lovlig, rimelig og gennemsigtig måde i forhold til en jobansøger. Dette indebærer, at der skal være et gyldigt rets-grundlag for behandlingen, og at alle databeskyttelsesregler overholdes. Rimelighed sikrer, at behandlingen står i et rimeligt forhold til fordelene og ikke strider mod jobansøgerens rimelige forventninger til behandlingen. Gennemsigtighed indebærer klare oplysninger om, hvordan og hvorfor personoplysningerne behandles.

5.3. FORMÅLSBEGRÆNSNING

5.3.1. Efter princippet om formålsbegrænsning skal oplysninger indsamles kun til udtrykkeligt angivne og legitime formål. Formålet skal være klart defineret før behandlingen påbegyndes og må ikke ændres til uforenelige formål.

5.4. DATAMINIMERING

5.4.1. Dataminimeringsprincippet indebærer, at oplysninger skal være tilstrækkelige, relevante og begrænset til det nødvendige i forhold til de formål, de behandles for.

5.5. RIGTIGHED

5.5.1. Princippet om rigtighed indebærer, at oplysninger skal være korrekte og ajourførte, og at eventuelle forkerte oplysninger skal rettes eller slettes.

5.6. OPBEVARINGSBEGRÆNSNING

5.6.1. I henhold til princippet om opbevaringsbegrænsning skal oplysninger opbevares kun så længe, det er nødvendigt for de formål, de behandles. Der etableres procedurer for sletning eller regelmæssig kontrol for at sikre overholdelse af opbevaringsbegrænsningen.

5.7. INTEGRITET OG FORTROLIGHED

5.7.1. Princippet om integritet og fortrolighed indebærer, at oplysninger behandles på en måde, der sikrer tilstrækkelig sikkerhed mod uautoriseret behandling, tab, tilintetgø-relse eller beskadigelse. Der anvendes passende tekniske og organisatoriske foran-staltninger for at beskytte integriteten og fortroligheden af personoplysningerne.

6. JOBANSØGERES RETTIGHEDER

6.1. GENERELT OM JOBANSØGERES RETTIGHEDER

6.1.1. En jobansøger kan gøre brug af sine rettigheder efter GDPR ved at kontakte Facit Banks DPO. I afsnit 2.2 er det beskrevet nærmere, hvordan en jobansøger kan komme i kon-takt med DPO’en.

6.1.2. Facit Bank er forpligtet til at svare på anmodninger angående en rettighed efter GDPR uden unødig forsinkelse og senest en måned efter, at anmodningen er modtaget hos DPO’en. Hvis anmodningen er kompleks, kan svarfristen forlænges med op til to måneder. I sådanne tilfælde vil Facit Bank senest en måned efter at have modtaget an-modningen informere jobansøgeren om den forlængede behandlingstid og årsagen hertil. Der gælder derfor en absolut frist på tre måneder for at besvare anmodninger fra en jobansøger. Hvis en anmodning afvises, skal jobansøgeren modtage information om afvisningen, en begrundelse for afvisningen og vejledning om muligheden for at klage til Datatilsynet.

6.2. INDSIGTSRETTEN

6.2.1. Retten til indsigt giver en jobansøger mulighed for at få adgang til de personoplysninger, som Facit Bank behandler om vedkommende. Yderligere indebærer denne ret, at en jobansøger har krav på at modtage relevant information om behandlingen af sine personoplysninger. Gør en jobansøger brug af sin indsigtsret, skal Facit Bank således give information om formålene med behandlingen, kategorier af oplysninger samt eventuelle modtagere af personoplysningerne.

6.3. RETTEN TIL BERIGTIGELSE

6.3.1. Retten til berigtigelse giver en jobansøger muligheden for at få rettet urigtige personoplysninger om sig selv efter anmodning. Retten til berigtigelse indebærer også, at en jobansøger har ret til at få ufuldstændige personoplysninger fuldstændiggjort.

6.3.2. Facit Bank ønsker ikke at behandle urigtige eller ufuldstændige oplysninger om en person. Hvis man opdager, at personoplysninger om en selv er urigtige eller ufuldstændi-ge, skal man derfor gøre opmærksom på det ved at underrette HR-partneren, der er ansvarlig for rekrutteringsforløbet herom. Alternativ kan man kontakte DPO’en herom.

6.4. RETTEN TIL SLETNING

6.5. Retten til sletning indebærer, at en jobansøger under visse omstændigheder kan få slettet oplysninger om sig selv. Der gælder en række undtagelser til, hvornår Facit Bank skal imødekomme en jobansøgeres anmodning om at få slettet sine personoplysninger. Dette skyldes, at Facit Bank kan være forpligtet til at behandle visse personoplysninger om en jobansøger.

6.6. RETTEN TIL AT GØRE INDSIGELSE IMOD EN BEHANDLING

6.6.1. En jobansøger har altid ret til at gøre indsigelse imod en behandling af sine personoplysninger. Hvis visse forudsætninger er opfyldt, skal Facit Bank efter at have modtaget en indsigelse fra en jobansøger ophør med den pågældende behandling af personoplysninger, som jobansøgeren har gjort indsigelse imod. Hvorvidt Facit Bank er forpligtiget til at ophør med en behandling afhænger af en konkret vurdering.

6.7. RETTEN TIL DATAPORTABILITTET

6.7.1. I visse tilfælde har en jobansøger ret til at modtage sine personoplysninger og anmode om, at de overføres fra Facit Bank til en anden dataansvarlig.

6.7.2. For det første har en jobansøger ret til at modtage de personoplysninger, som ved-kommende selv har givet til Facit Bank. Sådanne oplysninger skal gives i et læsevenligt format.

6.7.3. Derudover har en jobansøger ret til at anmode om, at få sine personoplysninger over-ført fra Facit Bank til en anden dataansvarlig, forudsat at det er teknisk muligt, og at følgende to betingelser er opfyldt:

  • behandlingen af oplysningerne sker automatisk og er baseret på jobansøgeren samtykke, eller at behandlingen er nødvendig for at opfylde en kontrakt, og

  • at jobansøgeren selv har afgivet oplysningerne, der behandles.

6.8. RETTEN TIL AT INDGIVE EN KLAGE TIL DATATILSYNET

6.8.1. Som jobansøger har man ret til at klage til Datatilsynet angående behandlingen af personoplysninger. Man kan f.eks. indgive en klage i tilfælde, hvor:

  • Man ikke modtager de oplysninger, som man har ret til i henhold til reglerne om indsigt.

  • Oplysninger om man er blevet videregivet på uretmæssig vis.

6.8.2. Før en klage indgives til Datatilsynet, anbefales det, at man præsenterer klagen for Facit Banks DPO, da dette kan resultere i, at Facit Bank imødekommer bekymringerne.

6.8.3. Beslutter man at klage til Datatilsynet, kan det gøres via Datatilsynets hjemmeside www.datatilsynet.dk.

7. OPDATERING AF POLITIKKEN

7.1. Privatlivspolitikken vil blive opdateret såfremt det vurderes nødvendigt, og mindst en gang om året.