Välkommen till Talogys integritetsmeddelande. Läs detta integritetsmeddelande.
Välkommen till Talogys integritetsmeddelande. Läs detta integritetsmeddelande.
Talogy, Inc., tillsammans med sina dotterbolag och närstående bolag (nedan
kallat ”Talogy”, ”oss”, ”vi”, ”vår”), tillhandahåller utvärderings- och talanghanteringslösningar (”tjänster”) och produkter (”produkter”) till en rad organisationer i den privata och offentliga sektorn. Talogy har förvärvat ledande testtekniks- och personalutvärderingsföretag världen över som nu är verksamma under varumärket Talogy.
Talogy tar sin skyldighet att skydda din integritet och dina personuppgifter på största allvar. De flesta tjänster som Talogy erbjuder tillhandahålls organisationer (”kunder”) enligt ett juridiskt bindande avtal och kunder använder våra tjänster för att administrera utvärderingar (”utvärderingar”) av medarbetare, potentiella medarbetare, kandidater eller någon annan som kunder kan be oss att utvärdera (”kandidater”) för deras egna affärsändamål. Detta integritetsmeddelande (”meddelandet”) syftar till att informera såväl kandidater som våra kunder, leverantörer, partner och användare av vår webbplats (gemensamt ”du”, ”din”) om hur Talogy samlar in, använder, delar och på annat sätt behandlar information från våra kunder och kandidater när de använder tjänsterna och användare av Talogys webbplats (”webbplatsen”) inklusive alla personuppgifter eller andra uppgifter med vilka vi kan identifiera dig (”personuppgifter”) när du gör en utvärdering eller använder vår webbplats. Detta meddelande gäller i alla regioner över hela världen där Talogy bedriver verksamhet och omfattar personuppgifter om kandidater, kunder, leverantörer, partner och användare av vår webbplats.
Observera att detta meddelande gäller för Talogys uppgiftsbehandling i allmänhet under tillhandahållandet av våra tjänster och produkter till kandidater, kunder och användare av Talogys webbplats. Talogy tillhandahåller olika tjänster och produkter över hela världen. Därför kanske vissa avsnitt i detta meddelande inte gäller dig. Vissa avsnitt avser till exempel uppgiftsbehandling beträffande en kategori av registrerade, såsom kandidater eller kunder, där endast den behandling som anges gäller kandidater eller kunder, enligt vad som är tillämpligt.
Genom att besöka vår webbplats eller använda någon av våra tjänster samtycker du till att dina personuppgifter hanteras enligt beskrivningen i detta meddelande om inte annat avtalas i ditt avtal med Talogy. Du måste godkänna villkoren i detta meddelande för att få använda våra webbplatser eller tjänster.
Din användning av vår webbplats eller våra tjänster, och eventuella tvister om sekretess, omfattas av detta meddelande och våra allmänna villkor, inklusive dess tillämpliga begränsningar av skador och lösning av tvister eller
tjänstespecifika villkor som görs tillgängliga för dig när du registrerar dig för tjänsterna. Våra allmänna villkor ingår som referens i detta meddelande. Om du har några frågor eller klagomål angående detta meddelande kan du kontakta vårt dataskyddsombud här.
Information som vi samlar in
Baserat på de tjänster som tillhandahålls dig eller våra kunder kan vi behandla följande kategorier av personuppgifter om dig enligt vad som krävs för att tillhandahålla sådana tjänster.
För kandidater:
Vi samlar in personuppgifter från kandidater för att administrera en utvärdering vid instruktioner av och på uppdrag av kunder. Den information vi samlar in kategoriseras i allmänhet enligt följande:
• Minimum av personuppgifter. Följande information är den minimiinformation som krävs för att göra en utvärdering och i allmänhet använda våra tjänster. Dessa personuppgifter samlas in oavsett typ av utvärdering som kandidaten gör:
• Kontaktuppgifter, inklusive men inte begränsat till för- och efternamn samt e-postadress.
• Utvärderingsinformation, inklusive dina svar på utvärderingar och de resulterande rapporterna.
• Frivilliga personuppgifter. Vi erbjuder många olika typer av utvärderingar. Därför kan vi samla in frivillig information utöver det minimum av personuppgifter som beskrivs ovan. Huruvida frivilliga personuppgifter samlas in eller inte beror på den särskilda utvärderingen och de tjänster som kunden begär.
Observera att frivilliga personuppgifter inte alltid kan samlas in. Vi samlar in och behåller frivilliga personuppgifter enbart efter kundens gottfinnande och använder dem endast i syfte att leverera våra tjänster. Det är viktigt att notera att insamling av frivilliga personuppgifter kan vara begränsad i vissa jurisdiktioner. I sådana fall avstår vi från att samla in sådana uppgifter i dessa specifika regioner. Om du vill ha mer information om frivilliga personuppgifter och dess insamling i en utvärdering rekommenderar vi att du kontaktar den berörda kunden som har bett dig att göra utvärderingen.
• Kontaktuppgifter. Vi kan även samla in telefonnummer för verifiering av identitet (t.ex. för flerfaktorautentisering).
• Identitetsinformation, inklusive men inte begränsat till födelsedatum, ålder (intervall), utbildningsnivå, kön, nationalitet, befattning, chefsansvar, organisation, sektor, bransch och yrke. Vi kan även samla in känsliga uppgifter eller särskilda kategorier av uppgifter, inklusive men inte begränsat till uppgifter om ras eller etniskt ursprung.
• Video- och ljudinformation, inklusive inspelningar av intervjuer som består av förinställda frågor.
• Rekryteringsinformation, inklusive CV, information om referenser och annan information som lämnas till oss under rekryteringsprocessen samt resultat av eventuella referens- och bakgrundskontroller som utförs som en del av rekryteringsprocessen.
• Anpassad information. För kunder som kräver anpassade utvärderingar och behandlar tillämpliga uppgifter på ett lagligt sätt kan vi samla in information som begärts specifikt av kunden, såsom uppgifter om brottshistorik (t.ex. för polis- eller brandmanskandidater).
För kunder:
• Transaktionsinformation, inklusive men inte begränsat till företagsrelaterat namn, e-postadress, detaljer om betalningar till och från kunder till oss och andra uppgifter om produkter och tjänster som kunder har köpt från oss.
För Talogys medarbetare eller arbetssökande:
• Rekryteringsinformation, inklusive CV, information om referenser och annan information som lämnas till oss under rekryteringsprocessen samt resultat av eventuella referens- och bakgrundskontroller som utförs som en del av rekryteringsprocessen.
För webbplatsbesökare:
• Teknisk information, inklusive men inte begränsat till IP-adresser, inloggningsinformation, webbläsartyp och version samt information om operativsystem och plattform. Information om vår användning av cookies finns här: xxxxx://xxx.xxxxxx.xxx/xx/xxxxx/xxxxxxx-Xxxxxx/.
• Användningsinformation, inklusive information om hur du använder vår webbplats och våra produkter och tjänster.
För alla som har gett sitt samtycke till:
• Information om marknadsföring och kommunikation, inklusive dina önskemål om att få marknadsföringsinformation från oss och våra tredje parter tillsammans med dina önskemål om kommunikationssätt.
Behandlingens syfte
Vi kan använda dina personuppgifter för någon av följande aktiviteter:
• För kandidater:
• Tillhandahålla tjänster till dig och/eller på uppdrag av vår kund enligt överenskommelse i ett tillämpligt avtal.
• För interna analyser och utvärderingar som hjälper oss att förbättra våra produkter och tjänster vid godkännande från en kund.
• För kunder:
• Tillhandahålla dig tjänster enligt överenskommelse i ett tillämpligt avtal.
• För Talogys medarbetare eller arbetssökande:
• För rekryteringsändamål i de fall där du har ansökt om ett jobb hos oss,
• För interna analysändamål relaterade till rekrytering och anställning.
• För alla användare av eller besökare på tjänsterna eller webbplatsen (i förekommande fall):
• För bokföring och finansiell redovisning som rör verksamhet eller andra aktiviteter som vi utfört.
• Skicka relevant administrativ information, t.ex. meddelanden om ändringar av produkter, tjänster eller meddelanden.
• För att skicka information till dig om de produkter eller tjänster som du har begärt om du har valt att få sådan information eller om en annan rättslig grund tillåter behandling av dina personuppgifter.
Utlämnande till tredje part
Vi delar inte dina personuppgifter med tredje part i deras marknadsföringssyfte.
Vi kan lämna ut dina personuppgifter internt, inom och till våra närstående bolag, inklusive PSI Services LLC, Lifelong Elevent Holdings LLC (gemensamt kallat ”Talogy-koncernen”), och externt, till kunder och till andra tredje parter enligt vad som anges nedan. När vi lämnar ut personuppgifter måste mottagaren hålla dessa personuppgifter konfidentiella, säkra och endast behandla personuppgifter i det specifika syfte som de anlitats i:
• Kunder: Vi delar kandidaters information, inklusive kontaktuppgifter, utvärderingsinformation och annan information om kandidater med den kund som anlitat oss för att tillhandahålla tjänsterna.
• Underbiträden/tjänsteleverantörer: Vi delar din information med våra underbiträden, inklusive företag i Talogy-koncernen och andra tredjepartsleverantörer som tillhandahåller oss tjänster. En lista över våra underbiträden finns här: xxxxx://xxx.xxxxxx.xxx/xx/xxxxx/xxx- processors/.
• Brottsbekämpning/offentliga myndigheter: Vi kan bli tvungna att lämna ut information till offentliga myndigheter, tillsynsmyndigheter eller statliga organ, i enlighet med tillämplig lag eller förordning, enligt en uppförandekod, och endast om det är nödvändigt för att underlätta en utredning eller där vi anser att utlämnande är lämpligt för att skydda våra eller tredje parts rättigheter och intressen.
• Företagstransaktioner: Om vi förvärvas av, eller slås samman med ett annat företag, om någon av våra tillgångar överlåts till ett annat företag, eller går in i ett konkursförfarande, kan vi överföra den information som vi har samlat in från dig till den andra parten.
Säkerhetsåtgärder
Vi har infört olika elektroniska skyddsåtgärder och administrativa förfaranden som är utformade för att förhindra obehörig åtkomst eller utlämnande, upprätthålla dataintegriteten och säkerställa lämplig användning av personuppgifter. Vi använder bästa branschpraxis och vägledning från källor som National Institute of Standards and Technology (”NIST”), Payment Card Industry (”PCI”), standarder som utfärdas av Center for Internet Security (”CIS”) och International Standards Organization (”ISO”), ISO/IEC 27001:2013 (Security techniques -- Information security management systems -- Requirements) för att utforma och underhålla vårt informationssäkerhetsprogram. Vi innehar
personuppgifter, examinationsdata och licensinnehavaruppdateringar på säkra datorer och alla kunder, kandidater som examineras och arbetsgivarkonton är lösenordsskyddade. Ingen sådan säkerhets- eller skyddsåtgärd är 100 % effektiv, men vi kommer vidta kommersiellt rimliga åtgärder för att vidta säkerhetsåtgärder avsedda att skydda informationen. Inga personuppgifter lämnas medvetet ut till tredje part förutom enligt beskrivningen häri. Eftersom dataöverföring över internet aldrig kan vara helt säker kan vi inte garantera eller säkerställa säkerheten för någon information som överförs till oss.
Vi begränsar åtkomsten till dina personuppgifter till de medarbetare, ombud, entreprenörer, underentreprenörer och andra tredje parter som har ett behov av att känna till dem. De behandlar endast dina personuppgifter enligt våra instruktioner och de omfattas av tystnadsplikt.
Vi har förfaranden för att hantera misstänkta personuppgiftsbrott och kommer meddela dig och tillämplig tillsynsmyndighet om ett brott där vi enligt lag måste göra det.
Plats och lagring
Platsen för de servrar där dina personuppgifter lagras är beroende av de specifika tjänster som tillhandahålls av oss till kunden och regleras av avtalet mellan oss och kunden. Se vår lista över underentreprenörer för mer information om var dina personuppgifter kan behandlas av våra underentreprenörer.
Vi kommer endast att lagra dina personuppgifter så länge som det är rimligt nödvändigt för att uppfylla de syften som vi har samlat in dem i, däribland i syfte att uppfylla eventuella rättsliga, tillsyns-, skatte-, redovisnings- eller rapporteringskrav. Vi kan lagra dina personuppgifter under en längre period i händelse av ett klagomål eller om vi rimligen tror att det kan uppstå en rättstvist i förhållande till vår relation med dig eller vår kund.
När vi fastställer lämplig lagringsperiod för personuppgifter tar vi hänsyn till personuppgifternas mängd, art och känslighet, den potentiella risken för skada till följd av obehörig användning eller utlämnande av dina personuppgifter, i vilka syften vi behandlar dina personuppgifter, om vi kan uppnå dessa syften med andra medel och tillämpliga rättsliga, reglerande, skattemässiga, bokföringsmässiga eller andra krav på lagring.
Du har rätt att begära att vi tar bort din information. Se ”Dina lagliga rättigheter” nedan för mer information.
Om inget annat överenskommits kan vi använda dina personuppgifter efter anonymisering (så att de inte längre kan identifieras som dina uppgifter) för
analyser eller statistiska ändamål, och i så fall kan vi använda dessa uppgifter under en rimlig tidsperiod utan vidare meddelande till dig. Vi kan också använda dina personuppgifter som en del av statistiska, aggregerade data i analyssyften i ett pseudonymiserat format, om det godkänts av vår kund.
Internationella överföringar
Vi kan dela dina personuppgifter inom Talogy-koncernen i de syften som anges ovan. Detta kan innebära överföring av din information utanför Europeiska ekonomiska samarbetsområdet (”EES”) eller din tillämpliga jurisdiktion. När vi överför dina personuppgifter utanför EES eller din tillämpliga jurisdiktion säkerställer vi ett liknande skydd genom att följande säkerhetsåtgärder vidtas:
Ram för dataskydd. När Talogiy överför personuppgifter från EES, Schweiz eller Storbritannien till USA förlitar vi oss på våra certifieringar enligt ramen för dataskydd mellan EU och USA (DPF mellan EU och USA), ramen för dataskydd mellan Schweiz och USA (DPF mellan Schweiz och USA) och Storbritanniens tillägg till DPF mellan EU och USA (DPF mellan Storbritannien och USA). Mer information finns i vårt meddelande om ramen för dataskydd.
Standardavtalsklausuler. Vi bedriver verksamhet över hela världen och kan överföra dina personuppgifter till företag i Talogy-koncernen eller till tredje parter enligt vad som anges i detta meddelande över hela världen för de ändamål som beskrivs i detta meddelande, vilket kan medföra att dina personuppgifter behandlas utanför din jurisdiktion, inklusive i länder och jurisdiktioner som inte omfattas av beslut om adekvat skyddsnivå av EU- kommissionen eller lokala lagstiftande myndigheter eller tillsynsmyndigheter, och som eventuellt inte har samma dataskyddsnivå som din jurisdiktion. När vi överför, lagrar eller behandlar dina personuppgifter kommer vi att vidta rimliga åtgärder för att skydda dem, som att implementera standardavtalsklausuler eller alternativa mekanismer för överföring av uppgifter som har godkänts av EU- kommissionen eller andra tillämpbara lagstiftande myndigheter eller tillsynsmyndigheter. Om det krävs enligt tillämplig lagstiftning kommer vi endast att dela, överföra eller lagra dina personuppgifter utanför din jurisdiktion med ditt föregående samtycke eller överföra dem på andra lagliga sätt.
Överföringsavtal inom koncernen. Alla berörda företag i Talogy-koncernen över hela världen har ingått ett avtal om delning av uppgifter inom koncernen där de förbinder sig att följa GDPR enligt vad som anges i Europeiska kommissionens standardavtalsklausuler för uppgiftsöverföringar.
Andra internationella överföringar. Personuppgifter kan behandlas utanför din jurisdiktion av våra underbiträden. Se vår lista över underbiträden och de platser
där personuppgifter kan behandlas av underbiträdena. Vi säkerställer att våra underbiträden erbjuder en adekvat skyddsnivå för personuppgifter genom att ingå lämpliga avtal som förpliktar dem att efterleva GDPR och andra tillämpliga lagar.
Rättsliga grunder för behandling
Vi behandlar personuppgifter i enlighet med dina instruktioner, det tillämpliga avtalet med våra kunder och tillämplig lagstiftning. På grundval av de särskilda omständigheterna är den rättsliga grunden för vår behandling en av följande:
• Fullgörande av ett avtal. Vi samlar in och behandlar personuppgifter i syfte att genomföra ett avtal med dig eller vår kund.
• Samtycke I vissa fall där så krävs enligt lag behandlar vi dina personuppgifter baserat på ditt specifika och informerade samtycke. Om du till exempel har valt att ta emot vår marknadsföringsinformation kan vi använda dina uppgifter för att skicka nyheter och nyhetsbrev, specialerbjudanden och kampanjer till dig, eller för att på annat sätt kontakta dig om produkter eller tjänster eller information som vi tror kan intressera dig. Vi kan även behandla personuppgifter som anses särskilda eller känsliga enligt gällande lagar baserat på ditt uttryckliga samtycke. Ditt samtycke fungerar som rättslig grund för sådan behandling, och du har rätt att när som helst återkalla ditt samtycke. Observera att om du väljer att inte lämna ditt samtycke eller att återkalla det kan det påverka vår förmåga att tillhandahålla vissa tjänster. Om du vill ha mer information eller återkalla ditt samtycke kan du kontakta oss via vår integritetsportal.
• Legitimt intresse Vi behandlar personuppgifter där det är nödvändigt för våra legitima intressen (eller för tredje parts intressen). Detta omfattar aktiviteter relaterade till den dagliga verksamheten, såsom fakturahantering, affärsplanering, hantering av kundservicerelaterade frågor, klagomål, marknadsföring och andra aktiviteter som rekrytering.
• Rättslig skyldighet Vi behandlar dina personuppgifter när vi måste uppfylla en rättslig skyldighet, uppfylla våra löpande tillsyns- och efterlevnadsskyldigheter, bland annat när det gäller registrering och övervakning av kommunikation, information till skattemyndigheter, tillsynsmyndigheter för finansiella tjänster och andra tillsynsmyndigheter och statliga organ, samt utreda säkerhetsincidenter och förebygga brott.
• Andra grunder Vi kan förlita oss på andra rättsliga grunder för behandling enligt avtalet med kunden.
Dina lagliga rättigheter
Enligt tillämpliga dataskyddslagar, som kan inkludera den allmänna
dataskyddsförordningen 2016/679 (”GDPR”), Data Protection Act 2018 (”Storbritanniens GDPR”), California Consumer Privacy Act från 2018 ändrad genom California Privacy Rights Act från 2023 (”CCPA”) och andra tillämpliga dataskyddslagar (gemensamt kallade ”dataskyddslagar”), är Talogy i allmänhet ”personuppgiftsbiträde” eller ”tjänsteleverantör” (eller rimligt motsvarande term enligt dataskyddslagar) för kandidaternas personuppgifter
med avseende på de tjänster som tillhandahålls våra kunder. Vår kund eller den relevanta organisationen i leveranskedjan bestämmer ändamålen och medlen för behandlingen och är i allmänhet ”personuppgiftsansvarig” eller ”företag” (eller rimligt motsvarande term enligt dataskyddslagar). Avtalet med vår kund fastställer vår befogenhet att behandla dina personuppgifter i sådana fall.
Vi kan även fungera som personuppgiftsansvarig/företag i de fall där vi behandlar kundernas företagsrelaterade transaktionsinformation, tillhandahåller tjänster direkt till dig och bestämmer ändamålen och medlen för behandlingen av dina personuppgifter.
Beroende på din jurisdiktion kan följande rättigheter enligt dataskyddslagar gälla för dig avseende dina personuppgifter:
• Rätt till tillgång
• Rätt till rättelse
• Rätt till radering
• Rätt till dataportabilitet
• Rätt att begränsa behandlingen
• Rätt att göra invändningar
• Rätt att när som helst återkalla samtycket när den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål
• Rätt att lämna in klagomål till en tillsynsmyndighet
• Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne
• Rätt att neka försäljning av personuppgifter
• Rätt att begränsa användningen och utlämnandet av känsliga personuppgifter.
Om du är en kandidat och vill utöva en tillämplig rättighet enligt dataskyddslagar uppmuntrar vi dig att kontakta kunden, som är den organisation som du har gjort en utvärdering för, direkt för att utöva dina rättigheter. Eftersom kunden är personuppgiftsansvarig/företag kan Talogy, som personuppgiftsbiträde/tjänsteleverantör, endast handla enligt kundens instruktioner.
Om du vill kontakta oss direkt kan vi bara vidarebefordra din begäran till kunden för instruktioner om hur vi kan svara på din begäran på bästa sätt.
Om du vill utöva någon av de eventuella tillämpliga rättigheter som du har eller kontakta oss, skickar du en begäran till oss genom att skicka e-post till vårt dataskyddsombud via vår integritetsportal eller genom att ringa oss på: 1-800- 733-9267.
Vi försöker svara på alla berättigade begäranden inom den angivna tidsperioden enligt dataskyddslagar. Ibland kan det ta längre tid än den angivna tidsperioden om din begäran är särskilt komplicerad eller om du har gjort flera begäranden. I så fall kommer vi att meddela dig det.
Marknadsföringskommunikation
Vi kan delta i marknadsföringskampanjer för att introducera nya produkter eller tjänster som kan vara av intresse för våra nuvarande eller framtida kunder. När så krävs enligt tillämplig lag kommer vi endast ägna oss åt sådan marknadskommunikation om personen har valt att delta i dessa kommunikationer. Enskilda personer kan avstå från att deras personuppgifter behandlas genom att utnyttja sin rätt att återkalla sitt samtycke och rätten att invända mot behandlingen av personuppgifter. Om du vill avanmäla dig från kommersiella e-
postmeddelanden klickar du bara på länken ”avsluta prenumeration” längst ned i e-postmeddelanden som skickas av oss. Observera att även om du väljer bort kommersiella e-postmeddelanden kan vi fortfarande behöva kontakta dig med viktig transaktionsinformation om ditt konto eller ett planerat prov för att uppfylla en avtalsenlig skyldighet. Till exempel kommer vi fortfarande att skicka bekräftelser och påminnelser om utvärderingar, information om ändringar och nedläggningar av center samt information om utvärderingsresultat även om kommersiella e-postmeddelanden har avanmälts (eller inte har godkänts).
Länkar till tredje part
Vår webbplats kan innehålla länkar till tredje parts webbplatser. Vi har ingen kontroll över tredje part och påtar oss inget ansvar för tillgänglighet, innehåll, korrekthet eller integritetspraxis gällande andra webbplatser, tjänster eller varor som kan länkas till eller annonseras på sådana webbplatser från tredje part. Vi föreslår att du går igenom integritetsmeddelandetn och villkoren för tredje parts webbplatser för en bättre förståelse för vad, varför och hur de samlar in och använder all personligt identifierbar information.
Barn
Vår webbplats är inte utformad för att vända sig mot någon under 16 år och barn under 16 år får inte tillgå eller använda vår webbplats. Under begränsade omständigheter och på särskilda marknader kan en kund komma att ingå avtal med oss om att tillhandahålla examinationer till kandidater under 16 år. Ytterligare relevant information kommer lämnas till sådana kandidater via kunden eller vid tidpunkten för eller före tillhandahållandet av tjänster.
Uppdateringar av integritetsmeddelandetn
Vi förbehåller oss rätten att då och då göra ändringar i denna meddelandet. Vi rekommenderar att du besöker och går igenom denna meddelandet regelbundet. Vi kommer att publicera vår reviderade meddelandet på vår webbplats och uppdatera revideringsdatumet nedan för att återspegla datumet för ändringarna. Genom att fortsätta att använda vår webbplats efter att vi har gjort sådana ändringar eller uppdateringar godkänner du meddelandetn så som ändrad.