DATASKYDDSBESKRIVNING AV REKRYTERINGSREGISTRET
DATASKYDDSBESKRIVNING AV REKRYTERINGSREGISTRET
1. Personuppgiftsansvarig
Lehto Group Oyj (2235443-2)
Voimatie 6 B, 90440 KEMPELE (nedan “den Personuppgiftsansvarige”)
2. Kontaktperson i ärenden som gäller registret
Xxxxx Xxxxxxx
Xxxxxxxxxxxxxxxx 0, 00000 XXXXX tfn
020A 320 000 xxxxxxxxxx@xxxxx.xx
3. Uppgifter som ingår i registret
Personuppgifter som ingår i detta register kan användas i den Personuppgiftsansvariges rekryteringssystem TalentAdore, i rekrychatten(xxx.xxxxx.xx) och i den Personuppgiftsansvariges interna system för rekryteringstips.
Talent Adore kan innehålla uppgifter om personer som sökt arbete hos den Personuppgiftsansvariges koncern och som hör till följande kategorier av uppgifter: förnamn, efternamn, e-post, telefonnummer, hemort, pendlingsområdets position, en fritt formulerad beskrivning av sig själv av arbetssökanden, länk till en LinkedIn-profil, andra länkar som sökanden lagt till och fotografi. Databasen kan också omfatta andra filer som sökanden överlämnat, såsom arbets- och studieintyg, videon, länkar till sidor som sökanden gett i anknytning till jobbsökningen, t.ex. LinkedIn eller en webbplatsbaserad referens, löneanspråk för den sökta uppgiften, datatekniskt kunnande, specialkunnande, utbildnings- och kompetensuppgifter, examensnivå, ansökningsbrev, meritförteckning, intyg, fotografier, arbetsprov/portfolio, referensförteckning, sökandens önskemål om den sökta arbetsuppgiften eller kontaktuppgifter för referenspersoner. Rapporter över säkerhetsutredningar och lämplighetsbedömningar vilka beställts med ett separat samtycke av sökanden, vilka gäller specialfall, kan fogas till systemet.
Den Personuppgiftsansvariges rekrychatt kan innehålla ett informellt samtal med en eventuell arbetssökande (inklusive från fall till fall de kategorier av uppgifter som räknats upp ovan vad gäller Talent Adore, vilka oftast omfattar åtminstone personens kontaktuppgifter en diskussion om arbetstagarens arbetshistoria och den arbetsuppgift som intresserar honom eller henne), tidsstämpeln för diskussionen och de tekniska identifikationsuppgifterna.
Den Personuppgiftsansvariges rekrytipssystem kan innehålla följande uppgifter, personens namn, nuvarande arbetsgivarföretag, nuvarande arbetsuppgift hos företaget, telefonnummer, e-postadress, varifrån och hur tipsaren känner den person som han eller hon tipsar, den arbetsuppgift och det serviceområde som personen lämpar sig för enligt tipsaren, en eventuell bilaga, t.ex. CV eller portfölj och andra eventuella tilläggsuppgifter.
Kakor
Vårt register innehåller uppgifter som ska ses personuppgifter, vilka samlats in med kakor. En “kaka” är en liten textfil som är i allmän användning, vilken webbläsaren sparar på din dator eller en annan apparat, då du besöker en webbplats. Webbläsaren sänder information om ditt besök tillbaka till webbplatsen då du besöker den på nytt. Alla moderna webbplatser använder kakor för att ge dig en personligare webbläsarupplevelse. Varje kaka har installerats separat på varje apparat som du har och kakor kan läsas enbart med den server med vilken kakorna installerats. Eftersom en kaka är bunden till en webbläsare och i princip inte kan delas mellan olika webbläsare eller apparater (förutom om en webbläsare, en tilläggskomponent eller ett annat program separat ger möjlighet till detta), är dina val för administreringen av kakor i princip tillämpliga enbart på den enskilda webbläsaren i fråga. En kaka kan inte driva programvaror, och den kan inte användas för att överföra virus eller andra skadliga koder eller för att skada din apparat eller dina filer. I princip kan inte enskilda användare identifieras enbart utifrån användning av kakor eller motsvarande teknologier.
4. Syftet med och den rättsliga grunden för behandlingen av personuppgifter
Syftet med behandlingen av personuppgifter är att genomföra den Personuppgiftsansvariges rekryteringsprocesser och lagra uppgifter om potentiella anställda med tanke på senare rekryteringsbehov. Den Personuppgiftsansvariges syfte är att ta emot arbetsansökningar av personer som anmäler sig som arbetssökande, vilka kan vara interna ansökningar (personer som byter arbetsplats inom den Personuppgiftsansvariges organisation), externa ansökningar eller ansökningar via interna rekryteringstips. Behandlingen av personuppgifter som fås via rekrychatten grundar sig på samma syften.
Personer som är intresserade av den Personuppgiftsansvarige som arbetsgivare kan på begäran av den enskilde överföras till den Personuppgiftsansvariges Talent Community, som är en intern tjänst inom rekryteringssystemet, för att vänta på att arbetsplatser blir lediga och för att kunna ta emot meddelanden som gäller lediga arbetsplatser eller andra saker som intresserar den enskilde. Den enskilde kan när som helst vägra arbetsplatsrelaterad direktmarknadsföring.
Vi använder kakor för att förbättra och individualisera upplevelsen av användningen av tjänsten, samla in uppgifter om antalet besökare av tjänsten och de populäraste innehållen samt för att få en bild av hur ofta besökarna besöker webbplatsen. Vid besök på våra sidor är det möjligt att uppgifter samlas in bland annat om den dator som besökaren använt, IP-adressen, den använda webbläsaren och servern. Användningen av kakor grundar sig på ett samtycke som ska ges av den registrerade på webbplatsen. En vägran av användning av kakor kan påverka den tekniska funktionen på webbplatsen.
Den rättsliga grunden för behandlingen av personuppgifter utgörs av ett berättigat intresse, som anknyter till rekryteringen av arbetstagare, hos den Personuppgiftsansvarige i egenskap av arbetsgivare som letar efter arbetstagare och erbjuder arbetsplatser.
5. Mottagare av personuppgifter
Uppgifter om den registrerade behandlas av de anställda vid den Personuppgiftsansvariges personalavdelning och chefer som deltar i rekryteringen eller företrädare för dessa. Personuppgifter kan behandlas också av utomstående aktörer (bl.a. bemanningsföretag) utifrån ett separat uppdrag. I rekrychatten tas uppgifter emot antingen av en anställd på den Personuppgiftsansvariges personalavdelning eller av en företrädare för en utomstående tjänstetillhandahållare. Den personuppgiftsansvarige har ingått ett dataskyddsavtal som uppfyller kraven i EU:s dataskyddsförordning med alla utomstående personuppgiftsbiträden. Med detta avtal säkerställs bland annat att uppgifterna är konfidentiella.
Vid behov kan uppgifter överlåtas till myndigheter utifrån domstolsbeslut och föreskrifter och begäranden av myndigheter vilka grundar sig på lagstiftningen.
6. Informationskällor
De uppgifter som används i rekryteringen samlas i princip in av den registrerade själv eller av en referensperson som han eller hon indikerat. Vid interna rekryteringstips kan information om en lämplig kandidat ges av en intern referensperson.
I specialfall är det möjligt att med samtycke av sökanden beställa en begränsad säkerhetsutredning av en myndighet (till exempel ekonomiförvaltningsuppgifter eller uppgifter på byggarbetsplatser i Försvarsmaktens byggprojekt) eller en lämplighetsbedömning som görs av en utomstående aktör. I dessa fall informeras den registrerade alltid separat om utredningarna och bedömningarna.
Rapporter som gäller säkerhetsutredningar och lämplighetsbedömningar kan fogas till den Personuppgiftsansvariges rekryteringssystem.
7. Förvaringstiden för personuppgifter
Den Personuppgiftsansvarige förvarar ovan nämnda av sökanden överlämnade uppgifter som anknyter till jobbsökning i 24 månader i registret över sökanden (med stöd av 26 § i likabehandlingslagen). Efter denna förvaringstid på 24 månader förvaras ovan nämnda uppgifter ännu som säkerhetskopiefiler i åtta veckor för att möjliggöra utredning och korrigering av eventuella felaktiga raderingar eller andra misstag.
8. Rätten för den registrerade att göra en invändning mot behandling av personuppgifter
Den registrerade har alltid rätt att göra en invändning mot direktmarknadsföring och anknuten behandling av personuppgifter. Om behandlingen grundar sig på ett berättigat intresse hos den Personuppgiftsansvarige, har den registrerade likaså rätt att göra en invändning mot behandlingen av personuppgifter utifrån en grund som anknyter till en personlig specifik situation.
En invändning mot behandling kan leda till att det inte är möjligt att beakta en arbetssökande i rekryteringsprocesserna.
9. Den registrerades övriga rättigheter
a. Rätten till tillgång till personuppgifter och rätten att korrigera uppgifter
Den registrerade har rätt att avgiftsfritt få en kopia av egna personuppgifter eller i övrigt få tillgång till egna personuppgifter. Den registrerade har rätt att kräva att den Personuppgiftsansvarige utan oskäligt dröjsmål rättar inexakta och felaktiga personuppgifter om den registrerade.
Den registrerade får en länk till sin e-post efter att ha lämnat en arbetsansökan till jobbsökningssystemet. Via denna länk kan sökanden granska och redigera egna uppgifter fram till dess att den Personuppgiftsansvarige börjat behandla uppgifterna om den berörda personen i rekryteringsprocesserna. När behandlingen av uppgifter inletts i rekryteringsprocesserna, ska den registrerade rikta begäran om uppgifter till den Personuppgiftsansvarige enligt punk 10 .
b. Rätten att radera uppgifter
En registrerad har rätt att få uppgifter som gäller honom eller henne raderade från registret, om uppgifterna inte längre behövs för de ursprungliga syftena och en grund som är nödvändig för att uppfylla en plikt i till exempel ett avtal eller i lagen inte längre föreligger för behandlingen av uppgifter.
c. Rätten att begränsa behandlingen
Den registrerade har rätt att begränsa behandlingen av uppgifter till enbart förvaring av uppgifter, om uppgifterna inte är korrekta, behandlingen är lagstridig och den registrerade inte vill att uppgifter raderas, den Personuppgiftsansvarige inte längre behöver uppgifterna för behandlingssyfte, men den registrerade behöver dem för fastställande, utövande eller försvar av rättsliga anspråk eller om den registrerade gjort en invändning mot behandling av personuppgifter utifrån en grund som anknyter till en personlig specifik situation i väntan på kontroll av om den Personuppgiftsansvariges berättigade intressen väger tyngre än den registrerades grunder.
d. Rätten att överföra uppgifter
Den registrerade har rätt att få uppgifter som gäller honom eller henne, vilka han eller hon lämnat till den Personuppgiftsansvarige, överförda från ett system till ett annat bland annat då den rättsliga grunden för behandlingen utgörs av ett samtycke av den registrerade eller ett avtal och behandlingen utförs automatiskt.
e. Rätten att återkalla ett samtycke
Om behandlingen grundar sig på ett samtycke har den registrerade rätt att återkalla ett samtycke när som helst under behandlingen.
f. Rätten att framföra klagomål till tillsynsmyndigheten
Den registrerade har också rätt att framföra klagomål till tillsynsmyndigheten om han eller hon anser att man i behandlingen av personuppgifter som gäller honom eller henne inte iakttagit bestämmelserna om dataskydd. I Finland fungerar Dataombudsmannen som tillsynsmyndighet (xxx.xxxxxxxxxx.xx). Utövande av denna rättighet begränsar dock inte den registrerades övriga administrativa prövningsförfaranden eller rättsskyddsmedel.
10. Tillmötesgående av begäran om uppgifter och andra begäranden som gäller de registrerades rättigheter
Den registrerade kan framföra en begäran om tillgodoseende av de rättigheter som nämnts ovan i punkterna 8 och 9 till adressen xxxxxxxxxx@xxxxx.xx. Den personuppgiftsansvarige kan vid behov begära att den registrerade preciserar sin begäran skriftligen och styrker
sin identitet innan begäran behandlas. Den personuppgiftsansvarige kan vägra att tillmötesgå begäran utifrån en grund som föreskrivits i dataskyddsförordningen.
11. Eventuella risker förknippade med den registrerades rättigheter och friheter och de tillämpliga datasäkerhetsförfarandena
Den Personuppgiftsansvarige och de leverantörer av rekryteringssystem vilka behandlar personuppgifter för den Personuppgiftsansvariges räkning (Talent Adore Oy och Giosg som systemleverantör för Upseller Oy som producerar rekrychattjänsten) har förbundit sig att behandla och skydda personuppgifter enligt den gällande lagstiftningen.
Datatrafikförbindelsen från användarens webbläsare till den Personuppgiftsansvariges server är krypterad. Det material som samlas in elektroniskt samlas in till databaser, som är skyddade med brandväggar, lösenord och andra tekniska metoder och åtkomsträttigheterna till dessa har begränsats till enbart personer som måste använda systemen för att kunna sköta sina arbetsuppgifter. En förutsättning för användning av systemen är ett användarnamn och ett lösenord, och enbart personer som befullmäktigats för uppgifterna har tillgång till de personuppgifter som är föremål för behandling. Auditeringar av systemen genomförs regelbundet för att trygga ett oavbrutet dataskydd.dataskydd.
12. Överföring av uppgifter till områden utanför EU eller EES
Personuppgifter överförs inte till områden utanför EU eller EES.
13. Automatiskt beslutsfattande
De uppgifter som ingår i rekryteringsregistren är inte föremål för automatiskt beslutsfattande.