INTEGRITETSMEDDELANDE FÖR SÖKANDE/KANDIDATER
INTEGRITETSMEDDELANDE FÖR SÖKANDE/KANDIDATER
1 OMFATTNING OCH SYFTE MED DETTA INTEGRITETSMEDDELANDE
Detta integritetsmeddelande gäller Neova-koncernens (hädanefter ”Neova”, ”vi” ) aktuella, och i tillämpliga fall tidigare, kandidater och arbetssökande (hädanefter ”kandidat(er)”, ”registrerade personer”, ”du”). Det förklarar vilka personuppgifter vi samlar in eller erhåller i samband med en rekryteringsprocess, och hur dessa uppgifter används inklusive med avseende på uppgifternas tillgängliggörande, lagring och skydd. Det förklarar också kandidaternas rättigheter att kontrollera behandlingen. Kandidaterna rekommenderas starkt att läsa detta integritetsmeddelande innan de skickar in personuppgifter relaterad till en Neova-rekryteringsprocess.
En rekryteringsprocess består av rekryteringsrelaterade aktiviteter, inklusive att inhämta jobbansökningar och hitta lämpliga kandidater. Neova har förbundit sig att respektera kandidaters integritet och behandlar personuppgifter relaterade till rekryteringsprocesser i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR) och andra tillämpliga integritetslagar och -förordningar.
Personuppgifter är information som direkt eller indirekt avslöjar din identitet, som till exempel namn, personnummer, adress och utbildningsinformation (hädanefter ”personuppgifter”). De definitioner av datasekretessvillkor som återfinns i artikel 4 i GDPR gäller för detta integritetsmeddelande.
2 KONTAKTUPPGIFTER, PERSONUPPGIFTSANSVARIG
Ur den registrerade personens perspektiv fungerar det lokala Neova-koncernföretaget som den registrerade personen söker till, arbetar för eller på annat sätt har den närmaste relationen till som personuppgiftsansvarig för respektive registrerad persons uppgifter. Alla Neova-koncernbolag är redovisas i Bilaga 1.
Personuppgifter kontrolleras gemensamt av det lokala Neova-koncernföretaget och Neova Oy.
I alla dataskyddsrelaterade frågor kan registrerade personer kontakta Neova-koncernen med kontaktuppgifter.
Neova Oy
Organisationsnummer: 0174817-6
P.O. Box 22, Xxxxxxxxx 00 XX-00000 XXXXXXXXX Xxxxxxx
Telefon: x000 00 000 0000
E-post: xxxxxxx@xxxxx-xxxxx.xxx
Person som ansvarar för dataskydd inom Neova-koncernen: Xxxxx Xxxxxxx, telefon: x000 (0) 00 000 0000.
3 SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER
Vi behandlar kandidaternas personuppgifter i rekryteringssyfte samt våra legitima HR- och affärsyften:
• Att identifiera kandidater till tjänster/roller (nuvarande och framtida) genom att söka efter kandidater eller erhålla jobbansökningar
• Att utvärdera och välja kandidater för tjänster
• För kommunikation mellan parter (till exempel e-postmeddelanden)
• Bakgrundskontroller: kontakta referenser och säkerhetskontroller (i enlighet med tillämplig lag)
• Administration av rekryteringsprocessen (till exempel kalenderinbjudningar, dataöverföringar (se separat kapitel om dataöverföring))
Dessutom kan personuppgifter behandlas för
• Att uppfylla säkerhetsförpliktelser (till exempel för att utreda eller förebygga bedrägerier)
• Samtyckesadministration (vid behov) och förfrågningar om att utöva rättigheter under GDPR (se exempelvis separat avsnitt om registrerade personers/kandidaters rättigheter)
• Skydd av juridiska rättigheter till exempel för att kunna hantera ett krav eller lösa en tvist
OBS! Om en kandidat anställs fortsätter behandlingen av kandidatens personuppgifter i enlighet med integritetsmeddelandet för anställda.
Automatiska beslutsprocesser inklusive profilering
Neova kan komma att be kandidaten att delta i lämplighetstest som genomförs av ett externt rekryteringsföretag. Deltagande i testerna är frivilligt. Testresultaten används som en del i företrädesvis manuella beslutsprocesser för anställning av kandidater. Beslutet huruvida en kandidat ska anställas eller inte baseras inte enbart på resultaten av lämplighetstester, utan även all skriftlig och muntlig information som samlats in under rekryteringsprocessen. Vi använder inte automatiska beslutsprocesser eller profilering.
4 RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER
Den rättsliga grunden för behandling av en kandidats personuppgifter är Neovas legitima intressen att rekrytera nya medarbetare och erbjuda lediga tjänster till kandidaterna, samt vid behov kandidatens samtycke.
Dessutom behandlas personuppgifter för att uppfylla rättsliga skyldigheter, som till exempel att säkerställa säkerhet och skydd av andra inblandade parters lagliga rättigheter.
Om kandidaten väljs ut för en tjänst/roll inbegriper den rättsliga grunden för behandlingen anställningsavtalet och dess utarbetande.
4.1 Samtycke
Neova kommer att be om samtycke från kandidater om behandlingen av personuppgifter för ett specifikt ändamål kräver samtycke i enlighet med tillämplig integritetslagstiftning.
4.1.1 Återkallande av samtycke
Kandidaten kan när som helst återkalla sitt samtycke till all vidare behandling av hans/hennes personuppgifter genom att kontakta Neova (se kontaktuppgifter för personuppgiftsansvarig i början och registrerade personers/kandidaters rättigheter längre fram i detta integritetsmeddelande).
5 PERSONUPPGIFTER SOM HANTERAS OCH DERAS KÄLLOR
Källor till personuppgifter
• Kandidaten är den huvudsakliga källan till personuppgifter. Han/hon tillhandahåller personuppgifter genom att delta i en rekryteringsprocess som hanteras av Neova (till exempel genom att skicka in en jobbansökan, delta i intervjuer, tester, kommunikation)
• Neova kan också ta emot personuppgifter om kandidaten från tredje part, rekryteringsföretag (oberoende personuppgiftsansvariga), som samlar in data från de olika kandidaterna genom att intervjua, testa och utvärdera dem. Därmed får Neova tillgång till personuppgifter som kandidaten lämnat till rekryteringsföretaget
• Neova får också personuppgifter om kandidaten från referenser som lämnats in av kandidaten och säkerhetskontrollföretaget (om en säkerhetskontroll utförs)
Vi samlar endast in personuppgifter som är relevanta för rekryteringsprocessen. Vi samlar in följande kategorier av personuppgifter:
Kategorier av personuppgifter | Exempel på personuppgifter |
Kontakt- och identitetsuppgifter | Namn, adress, telefonnummer, e-postadress, födelsedatum |
Yrkeslivs- och utbildningsinformation | CV, utbildning, anställningshistorik, publikationer, yrkeskunskaper, certifikat |
Andra personuppgifter som lämnats av kandidaten | Andra personuppgifter än de ovan nämnda som lämnats in av kandidaten på begäran eller på eget initiativ |
Lämplighetstestdata | Lämplighetstestresultat |
Utvärderingsdata | Bedömningar av kandidatens lämplighet för en nuvarande eller framtida tjänst på Neova |
Resultat från bakgrundskontroller | Säkerhetsgranskningsresultat och svar/kommentarer från kontaktade referenser |
Elektroniska identifieringsdata | Användarnamn och lösenord till Neova HR- systemet |
Kandidater är inte skyldiga att lämna personuppgifter till Neova, men underlåtenhet att lämna information kan leda till att kandidatens rekryteringsprocess avslutas eller medföra svårigheter att utvärdera kandidaten korrekt.
6 LAGRINGSPERIODER
Neova behåller kandidatens personuppgifter så länge det är nödvändigt för de syften som presenteras i detta integritetsmeddelande, såvida inte en längre lagringstid krävs enligt lag.
Om kandidaten anställs kommer de personuppgifter som behandlas i rekryteringsprocessen inte längre att behandlas under detta integritetsmeddelande, utan i enlighet med integritetsmeddelandet för anställda och de lagringsperioder som fastställs däri.
När personuppgifterna inte längre behövs tas uppgifterna bort eller anonymiseras inom rimlig tid. Längden på lagringsperioden beror på behandlingens syfte. Lagringstider presenteras i tabellen nedan.
Kategorier av personuppgifter | Lagringstid |
Personuppgifter om kandidater som har deltagit i en rekryteringsprocess för specifika tjänster: | |
Rekryteringsdata i HR-systemet | Högst 24 månader efter rekryteringsperiodens slut (den senaste uppdateringen av uppgifterna) såvida inte kandidaten anställs varvid kvarhållningstiderna bestäms av integritetsmeddelandet för anställda |
Resultat av säkerhetskontroller | Maximalt 6 månader |
Personuppgifter om kandidater som har lämnat in en öppen ansökan: | |
Rekryteringsdata i HR-systemet | Maximalt 6 månader efter den senaste uppdateringen gjord av kandidaten om inte kandidaten deltar i en rekryteringsprocess för en specifik tjänst (se ovan) |
Lagringstiderna för de personuppgifter som samlas in för informationssäkerhetsändamål, som till exempel elektroniska identifieringsuppgifter eller loggdata, kan skilja sig från de lagringstider som beskrivs ovan.
Lagringstiderna är IT-systemspecifika eller definieras i en allmän policy eller procedur. Mer information kan vid behov ges av den personuppgiftsansvarige.
Vid behov sparas dessutom personuppgifter som behövs för att skydda rättigheterna hos dem som är inblandade i rekryteringsprocessen eller för att uppfylla rättsliga skyldigheter så länge detta är tillåtet och behövs för ändamålet (till exempel försvara ett rättsligt anspråk eller lösa en tvist).
7 DATAÖVERFÖRINGAR OCH -MOTTAGARE
Neova överför personuppgifter inom koncernens företag, vid behov, för de syften som presenteras i detta integritetsmeddelande.
Neova överför personuppgifter till de rekryteringsföretag från vilka Neova köper rekryteringsrelaterade tjänster, som till exempel lämplighetstesttjänster. Rekryteringsföretaget agerar som oberoende personuppgiftsansvarig för kandidatens personuppgifter som det tar emot från Neova och kandidaten när rekryteringstjänsterna utförs.
Neova fungerar som mottagare av de testresultat och andra personuppgifter som rekryteringsföretaget för över till Neova.
Neovas IT-tjänsteleverantörer som har tillgång till Neovas IT-system och utrustning kan vid behov behandla personuppgifterna i dessa system för att leverera avtalade tjänster.
Neova kan också, med den anställdes samtycke, föra över personuppgifter till säkerhetsunderrättelsemyndigheter för säkerhetskontroll om detta är tillåtet i gällande lag.
Kategorier av mottagare:
• Rekryteringsföretag
• IT-tjänsteleverantörer
• Säkerhetskontrollbyråer (myndigheter)
Mer information om mottagarna kan erhållas från Neova.
Neova kan även komma att lämna ut personuppgifter på grund av en rättslig skyldighet relaterad till exempelvis säkerhet och skydd av juridiska rättigheter.
Om Neova är inblandat i en fusion, försäljning, samägt bolag, förvärv eller liknande arrangemang kan Neova överföra personuppgifter till andra inblandade parter. Neova kommunicerar alla väsentliga förändringar med avseende på integritet till de kandidater vars personuppgifter berörs.
7.1 Personuppgiftsöverföringar utanför EU/EES
Om personuppgifter förs över utanför Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi att dina personuppgifter fortsätter att skyddas på en tillräcklig nivå i enlighet med integritetslagstiftning (till exempel Europeiska kommissionens standardavtalsklausuler).
8 DEN REGISTRERADE PERSONENS/KANDIDATENS RÄTTIGHETER
Registrerade personer (här kandidater) har de rättigheter som fastställs i GDPR att göra de begäranden som presenteras här.
8.1 Rätt till åtkomst och korrigering
Du har rätt att begära att vi informerar dig om vilka personuppgifter vi behandlar om dig (eller att inga uppgifter behandlas) och begära att vi korrigerar eventuella felaktiga eller ofullständiga (eller inaktuella) personuppgifter vi har om dig.
8.2 Rätt till radering (”rätt att bli glömd”) och rätt till begränsning av behandlingen
Du har rätt att begära att vi raderar (eller anonymiserar) eller begränsar behandlingen av de personuppgifter som vi har om dig. Vi kommer att uppfylla din begäran om vi inte har en legitim anledning att inte radera uppgifterna, i vilket fall du kommer att informeras. När vi har raderat dina personuppgifter kanske alla säkerhetskopior inte raderas omedelbart, utan så snart som rimligen är möjligt.
8.3 Rätt att invända mot behandling
Du har rätt att invända mot användningen av alla eller vissa av dina personuppgifter för utvalda ändamål. Vi kommer att uppfylla din begäran om vi inte har en legitim anledning att fortsätta med behandlingen (till exempel en juridisk skyldighet), i vilket fall du kommer att informeras.
8.4 Rätt till dataportabilitet
Du har rätt att få tillgång till de personuppgifter om dig som du har lämnat, i ett strukturerat, vanligt förekommande och maskinläsbart format, och har rätt att överföra dessa uppgifter till en annan
personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal, och behandlingen utförs med automatiserade metoder.
8.5 Rätt att återkalla samtycke
Om du har gett ditt samtycke till viss behandling har du rätt att när som helst återkalla detta samtycke gällande vidare behandling av dina personuppgifter.
8.6 Så utövar du dessa rättigheter
Du kan utöva dessa rättigheter genom att kontakta oss med kontaktuppgifterna som finns i början av detta sekretessmeddelande. Eventuella begäranden måste lämnas skriftligen och vara tillräckligt specifika. Vi kan begära ytterligare information, om det behövs, för att bekräfta identiteten på den som inkommer med begäran. Vi kommer att besvara din begäran senast en månad efter att den som inkommer med begäran har identifierats och vi har fått tillräckligt med information för att kunna hantera begäran.
Vi kommer att informera mottagarna av dina personuppgifter om du har begärt att uppgifterna ska korrigeras, raderas eller begränsas, om inte detta visar sig vara omöjligt eller innebär en oproportionerligt stor arbetsinsats.
Vi har rätt att vägra hantera begäranden som är uppenbart ogrundade (uppenbart omotiverade) eller överdrivna, särskilt med avseende på en repetitiv karaktär, och har rätt att ta ut en rimlig avgift baserat på kostnaderna för att uppfylla begäran.
8.7 Rätt att framföra klagomål till en tillsynsmyndighet
Du har rätt att framföra ett klagomål till den behöriga tillsynsmyndigheten om du anser att dina personuppgifter har behandlats på ett felaktigt sätt.
Kontaktuppgifter till tillsynsmyndigheter:
Finland
Dataombudsmannens byrå
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors Postadress: P.O. Box 800, 00531 Helsingfors, Finland E-post: xxxxxxxxxx@xx.xx
Telefon: x000 (0)00 000 0000
Sverige
Integritetsskyddsmyndigheten
Besöksadress: Xxxxxxxxxxxxxx 00, 000 00 Xxxxxxxxx
Postadress: Integritetsskyddsmyndigheten, Box 0000, 000 00 Xxxxxxxxx E-post: xxx@xxx.xx
Telefon: x00 0 000 0000 xxxxx://xxx.xxx.xx/
9 SÄKERHETSÅTGÄRDER
Neova behandlar personuppgifter i enlighet med gällande dataskyddslagar och förordningar och säkerställer att tjänsteleverantörerna (personuppgiftsbiträden) följer avtalsmässiga åtgärder (databehandlingsavtal).
Vi har implementerat moderna tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst eller överföring och oavsiktlig eller olaglig förstörelse, förlust eller ändring.
Informationssäkerheten och dataskyddet för våra system och miljöer som innehåller personuppgifter hanteras på lämpligt sätt som helhet. Vi garanterar säkerheten för de lagrade uppgifterna, åtkomsträttigheter och behandling av konfidentiella och känsliga personuppgifter.
Åtkomsten till personuppgifter är begränsad till dem som behöver den för att utföra sitt jobb. Dina personuppgifter behandlas av HR-representanter och medlemmarna i rekryteringsteamet (till exempel chefer
vars område rekryteringen berör och de som hjälper till vid rekryteringen) och vid behov en rekryteringstjänsteleverantör.
Känsliga uppgifter lagras separat från andra personuppgifter. Personuppgifterna kan nås av personer med begränsad tillgång som behöver utföra nödvändiga uppgifter som till exempel administration, grundläggande anställningsrelaterade tjänster och IT-tjänster. Alla personer som behandlar personuppgifter är skyldiga att behandla uppgifterna konfidentiellt. Användare i IT-miljön identifieras och åtkomsten till systemen är skyddad och begränsad av användarrättigheter. Åtkomsten till den fysiska platsen baseras också på individuella åtkomsträttigheter och åtkomstnycklar.
Deltagare i rekryteringsprocessen (medlemmar i rekryteringsteamet) instrueras att förstöra allt rekryteringsmaterial utanför rekryteringssystemet (anteckningar, utskrifter och andra kopior) när processen har avslutats. De uppmanas också att inte skriva ut eller kopiera några testresultat.
10 ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE
Neova modifierar och uppdaterar detta integritetsmeddelande närhelst detta krävs på grund av till exempel förändringar i rekryteringsprocesser, tjänsteleverantörer eller lagar och regler. Betydande förändringar kommer att meddelas de kandidater vars personuppgifter Neova behandlar.
11 VERSIONSHISTORIK
Publicerat 2019-06-12, version 1.0
Versionsnummer | Ändringar | Datum |
1.1 | • Vapo ersatt med Neova. • Avsnitt 2: Kontaktuppgifter uppdaterade. • Avsnitt 7.1: Standardavtalsklausuler ersätter modellklausuler. Tar bort omnämnandet av Privacy Shield- arrangemanget mellan EU och USA. | 2021-11-02 |
1.2 | • Avsnitt 2: Ändringar i den personuppgiftsansvariges kontaktuppgifter. • Avsnitt 5: Uppdaterade/lade till kategorier. | 2022-01-19 |
1.3 | • Bilaga 1: Lade till en lista över Neova-koncernföretag | 2022-05-25 |
BILAGA 1
Neova-koncernen och dess helägda företag (2022-06-01) Australien
BVB Australia PTY Ltd
Estland
As Tootsi Turvas
OÜ Kekkilä-BVB Eesti
Finland
G&C Materials Oy Kekkilä Oy Kekkilä-BVB Oy Neova Oy
Vapo Oy
Frankrike
Brill France SARL
Kina
Kekkilä-BVB Horticulture Co., Ltd.
Nederländerna
Kekkilä-BVB De Lier B.V. Kekkilä-BVB Gardening B.V. Kekkilä-BVB Grubbenvorst B.V. Kekkilä-BVB Netherlands B.V. Kekkilä-BVB Logistics B.V.
Spanien
Kekkilä-BVB Iberia S.L.
Sverige
Hasselfors Garden AB Neova AB
Tyskland
BVB Gardening GmbH
G&C Materials Germany GmbH
Gebr. Brill Substrate Verwaltungsgesellschaft mbH Kekkilä-Brill Substrates GmbH & Co. KG
Kekkilä-BVB Germany GmbH
USA
Kekkilä-BVB USA Inc.