AGITO SVERIGE AB:S INTEGRITETSPOLICY
AGITO SVERIGE AB:S INTEGRITETSPOLICY
1 INLEDNING
1.1 Din integritet och digitala säkerhet är viktig för oss på Agito Sverige AB, xxx.xx. 556745-7121 (”Bolaget”). Du ska alltid känna dig trygg när du lämnar personuppgifter till Bolaget. Bolaget är personuppgiftsansvarig för den behandling som sker av dina personuppgifter, och du kan när som helst kontakta oss för att ställa frågor om vår hantering genom att vända dig till oss (se kontaktuppgifterna i punkt 12).
1.2 Denna integritetspolicy (”Integritetspolicyn”) beskriver hur vi behandlar personuppgifter avse- ende:
(i) personer som anmäler sitt intresse att arbeta tillsammans med oss, personer som vi kommer i kontakt med vid personliga möten eller som kontaktat någon av våra be- manningskonsulter, personer vars personuppgifter vi inhämtat från tredje part såsom genom rekommendation från annan, från myndigheter, offentliga register eller all- männa handlingar, samt personer som har varit anställda hos Xxxxxxx och som kan komma att anställas av Bolaget igen (”Kandidater”) (se särskilt avsnitt 2.1 nedan),
(ii) personer som arbetar hos eller för våra underkonsulter och som utför arbete hos oss eller våra kunder enligt konsultavtal mellan oss och personens arbetsgivare (”Vård- konsulter”) (se särskilt avsnitt 2.2 nedan),
(iii) referenspersoner som Kandidater lämnar till oss i samband med anställningars ingå- ende (”Referenser”) (se särskilt avsnitt 2.3 nedan),
(iv) kontaktpersoner till anställda att kontakta exempelvis vid olycksfall, sjukdom etc. (se särskilt avsnitt 2.4 nedan), samt
(v) kontaktpersoner hos kunder och samarbetspartners m.m. (se särskilt avsnitt 2.5 ne- dan).
1.3 Denna Integritetspolicy syftar till att på ett tydligt sätt informera dig om vilken personlig inform- ation som Xxxxxxx samlar in och behandlar om dig, hur den behandlas, ändamålet med behand- lingen, vilken laglig grund behandlingen sker på, vilka som får ta del av informationen och vilka rättigheter du har med anledning av behandlingen. Nedan följer även de åtgärder som vidtas för att skydda dina personuppgifter och hur du kontaktar oss om du har några frågor om vår be- handling av dina personuppgifter.
1.4 Personuppgifter är all den information som direkt eller indirekt kan kopplas till en idag levande fysisk person, exempelvis namn, adresser, telefonnummer och IP-adresser.
1.5 Bolaget kommer alltid följa gällande lag om hur dina personuppgifter får behandlas, däribland dataskyddsförordningen (även kallad GDPR), dataskyddslagen och annan tillämplig lag.
2 VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG OCH VARFÖR?
2.1 Kandidater
Personuppgifter som behandlas
Den information som samlas in och behandlas om dig är sådan information som du själv lämnar till Bolaget samt som Bolaget erhåller från tredje part. Sådan information innefattar bland annat:
• namn, personnummer eller ålder, adress, mailadress och telefonnummer,
• meddelanden du lämnat till oss via mail eller hemsida,
• i förekommande fall, information om ditt medborgarskap och arbetstillstånd/uppehålls- tillstånd,
• uppgifter lämnade i CV och personliga brev, yrkesroll och kompetensområde,
• förskrivarkod,
• anteckning om att vi har sett ditt utdrag ur belastningsregistret,
• anteckningar från intervju och uppgifter från referenser, samt
• information från myndigheter och register inom ramen för den kvalitetskontroll som ge- nomförs (såsom eventuella anmälningar och tillsynsärenden från Inspektionen för vård och omsorg).
Ändamål
Ändamålet med behandlingen av personuppgifterna angivna ovan är bland annat att ta kontakt och upprätthålla kontakt med dig, genomföra intervju och kvalitetskontroll, avgöra om förutsätt- ningar för anställning är uppfyllda, upprätta en fullständig kompetensbeskrivning avseende dig, förmedla relevanta uppdragsförslag till Kandidater och kunder samt presentera relevanta be- manningsförslag för våra kunder och potentiella kunder.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på antingen sam- tycke du lämnar i samband med att du skickar in ansökan till oss (mer information finns i sådana fall i samtyckesdokumentet), eller Bolagets berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat, för att kunna förmedla relevanta uppdrag, bedöma din lämplighet för eventuella tjänster m.m.
Behandlingar
Behandlingar som utförs avseende dina personuppgifter är bland annat:
• lagring i våra verksamhetssystem och andra lagringsutrymmen online,
• kommunikation med dig,
• kvalitetskontroller och inhämtande av information från relevanta myndigheter och regis- ter (såsom Socialstyrelsen, Inspektionen för vård och omsorg, Registret över legitime- rad hälso- och sjukvårdspersonal, etc.)
• inhämtande av referenser från angivna referenspersoner, och
• presentation av relevanta bemanningsförslag för våra kunder och potentiella kunder.
2.2 Vårdkonsulter
Personuppgifter som behandlas
Den information som samlas in och behandlas om dig är sådan information som själv lämnar till Bolaget, sådan information din arbetsgivare/ditt bolag lämnar till Bolaget och sådan information som Bolaget erhåller från tredje part. Sådan information innefattar bland annat namn, arbets- platsadress, mailadress, telefonnummer och yrkestitel.
Ändamål
Ändamålet med behandlingen av personuppgifterna angivna ovan är bland annat att ta kontakt och upprätthålla kontakt med dig och förmedla uppdrag till våra kunder och potentiella kunder.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på vårt berättigade intresse av att förmedla och bemanna uppdrag i enlighet med avtal mellan oss och din arbets- givare/ditt bolag.
Behandlingar
Behandlingar som utförs av dina personuppgifter är bland annat:
• lagring i lagringsutrymmen online,
• kommunikation med dig, samt
• överföring till kunder och potentiella kunder i samband med förmedling av uppdrag.
2.3 Referenser
Personuppgifter som behandlas
Den information som samlas in och behandlas om dig är sådan information som Kandidater lämnar om dig i samband med att de befinner sig i anställningsprocess hos oss, samt sådan information som du lämnar till oss i vår kontakt med dig. Sådan information innefattar bland annat namn, arbetsplatsadress, mailadress, telefonnummer och yrkestitel.
Ändamål
Ändamålet med behandlingen av personuppgifterna angivna ovan är bland annat att genomföra referenstagning och presentera Kandidaters referenser för våra kunder och potentiella kunder.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på vårt berättigade intresse av att kunna genomföra referenstagningar och presentera referenser som en del av grundliga och väl underbyggda rekryteringar och bemanningar.
Behandlingar
Behandlingar som utförs av dina personuppgifter är bland annat:
• lagring i lagringsutrymmen online,
• kommunikation i samband med referenstagning, och
• överföring till kunder och potentiella kunder i samband med presentation av Kandidater.
2.4 Kontaktpersoner till anställda
Personuppgifter som behandlas
Den information som samlas in och behandlas om dig är sådan information som personer läm- nar om dig i samband med att de ingår anställning med Bolaget. Sådan information innefattar bland annat namn, telefonnummer och mailadress.
Ändamål
Ändamålet med behandlingen av personuppgifterna angivna ovan är bland annat att kontakta dig vid händelse av anställds olycksfall, frånvaro eller sjukdom.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på vårt berättigade intresse av att kunna kontakta dig i frågor som rör vår personal.
Behandlingar
Behandling som utförs av dina personuppgifter är bland annat lagring i våra verksamhetssystem och andra lagringsutrymmen online samt kommunikation med dig vid exempelvis anställds olycksfall, frånvaro eller sjukdom.
2.5 Kontaktpersoner hos kunder och samarbetspartners
Personuppgifter som behandlas
Den information som samlas in och behandlas om dig omfattar sådan information som du själv lämnar till Bolaget och sådan information Bolaget erhåller från din arbetsgivare. Sådan inform- ation innefattar bland annat namn, mailadress, telefonnummer, arbetsgivare, i förekommande fall befattning samt meddelanden du lämnat till oss via hemsidan eller mail.
Ändamål
Ändamålet med behandlingen av personuppgifterna angivna ovan är bland annat att kontakta dig angående frågor som uppkommer med anledning av avtalet mellan oss och din arbetsgivare och ange dig som fakturamottagare på fakturor och i våra faktureringssystem.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på vårt berättigade intresse av att upprätthålla kommunikationen, utveckla affärsrelationen, och på ett ändamålsen- ligt vis ingå och uppfylla avtalet mellan oss och din arbetsgivare.
Behandlingar
Behandling som utförs av dina personuppgifter är bland annat lagring i våra verksamhetssystem och andra lagringsutrymmen online, kommunikation med dig och vid fakturering.
3 Cookies
På vår hemsida använder vi oss av s.k. cookies. En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempelvis kan du justera så att alla cookies blockeras eller att alla cookies raderas varje gång du stänger ned din webbläsare.
Personuppgifter som behandlas
När du använder vår hemsida samlar vi in och behandlar, bland annat tekniska data rörande enheter som används vid besök av vår hemsida (exempelvis IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida.
Ändamål
Ändamålet med behandlingen av personuppgifterna ovan är bland annat att utvärdera använd- ningen av och förbättra ditt webbplatsbesök, våra tjänster och vår hemsida, samt för att spara funktionella inställningar.
Laglig grund
Personuppgifterna angivna ovan kommer att behandlas av Bolaget baserat på vårt berättigade intresse av att kunna utvärdera användningen av och förbättra våra tjänster och hemsida.
Läs mer om vår användning av cookies i vår cookiepolicy.
4 BEHANDLING AV PERSONNUMMER
I den mån vi behandlar personnummer utan ditt samtycke kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.
5 YTTERLIGARE BEHANDLING OCH INSAMLING AV SAMTYCKE
5.1 För det fall Bolaget behöver behandla personuppgifter för något annat ändamål än vad som angetts ovan, kommer Xxxxxxx att informera dig om detta genom att uppdatera denna Informat- ionsskrift i enlighet med punkt 11 nedan.
5.2 Om Bolaget t.ex. skulle komma att behandla Personuppgifterna för något ändamål som enligt tillämplig lagstiftning kräver ditt samtycke, kommer Bolaget även att inhämta ditt samtycke innan sådan behandling påbörjas. Samtycke till sådan behandling är helt frivillig och du har alltid möj- lighet att när som helst återkalla givet samtycke. Mer information om samtycket och dina rättig- heter i samband därmed ges i relevant samtyckeshandling.
5.3 Om du har samtyckt till att erhålla direkt marknadsföring från oss kan vi komma att använda dina personuppgifter för direkt marknadsföring, innefattande även kommunikation angående våra tjänster och information om viktiga händelser hos oss. Med direkt marknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, exempelvis utskick via post, mail och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje ut- skick från oss i markandsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssy- stem om att upphöra med att rikta direkt marknadsföring till dig.
6 VEM KAN KOMMA ATT TA EMOT DINA PERSONUPPGIFTER?
6.1 Bolaget delar personuppgifter med tredje parter, bland annat;
(i) med våra befintliga och potentiella kunder (personuppgifter avseende Kandidater, Vårdkon- sulter och Referenser) för att presentera relevanta bemanningsförslag och presentera Kan- didaters referenser för våra kunder och potentiella kunder, samt för att administrera våra bemanningstjänster i enlighet med ingångna kundavtal,
(ii) med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott,
(iii) med våra tjänsteleverantörer i fråga om i huvudsak IT-driftstjänster så som support, under- håll och utveckling samt datalagring,
(iv) med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster,
(v) för att exempelvis följa ett domstolsbeslut/myndighetsbeslut eller andra legala skyldigheter, samt
(vi) för att skydda rättigheter, egendom eller för att värna om säkerheten för Bolaget samt dess koncernbolag eller annan.
6.2 De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räk- ning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifter och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell över- föring av personuppgifter.
6.3 I vissa situationer kan dock myndigheter och vissa av de företag som vi överför personuppgifter till enligt ovan vara självständigt personuppgiftsansvariga för de överförda personuppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldigt att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.
6.4 Bolaget kommer alltid att sträva efter att begränsa tillgång till personuppgifter som lämnas ut enlighet ovan och endast dela information som skäligen behövs för att mottagarna ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Bolaget kommer även kräva av mottagarna att de (i) skyddar dina Personuppgifter i enlighet med denna Integritetspolicy och tillämplig lag, samt
(ii) inte använder eller avslöjar dina personuppgifter i något annat syfte än det syfte de lämnats ut för.
7 HUR LÄNGE SPARAR VI DINA UPPGIFTER?
Dina personuppgifter kommer att behandlas och lagras av Bolaget under den period som krävs för att uppfylla ändamålen med behandlingen som specificerats ovan. Därefter kommer Person-
uppgifterna att raderas. Vid fastställande av den period under vilken dina personuppgifter kom- mer att lagras beaktar Bolaget särskilt de krav på lagringstider som följer av lag, preskriptions- frister, myndigheters rekommendationer och branschpraxis. Ytterligare information om hur länge Bolaget avser att behandla specifika Personuppgifter framgår ur Bolagets arkiveringspolicy.
8 BEHANDLAS DINA PERSONUPPGIFTER UTANFÖR EU/EES?
Bolaget kan komma att dela dina personuppgifter med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU eller EES. I sådana fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åt- gärder som krävs för att säkerställa at skyddsnivån för den behandlingen motsvarar den inom EU/EES. Bolaget kommer inte att överföra dina personuppgifter till en extern part utanför EU eller EES utan att innan överföringen sker ha ingått ett avtal, säkerställt att landet är godkänt av EU kommissionen eller att den externa parten är certifierad under Privacy Shield-principerna. Om du vill veta mer om vad som gäller vid överföring av personuppgifter till ett land utanför EU eller EES kan du läsa mer här.
9 VILKA ÄR DINA RÄTTIGHETER?
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nöd- vändiga med beaktande av våra ändamål och du har rätt att kontrollera att så sker. Bolaget ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
Bolaget kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller kom- plettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
Du som individ har ett antal rättigheter under gällande lag. Du har rätt att:
• Få tillgång till dina personuppgifter.
Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om att få tillgång till uppgifterna lämna ut information om de person- uppgifter som vi behandlar om dig.
Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka person- uppgifter vi behandlar, för vilka ändamål, var uppgifterna inhämtas från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
• Kräva rättelse av dina personuppgifter.
Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om rättelse rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.
• Kräva radering av dina personuppgifter.
Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om radering ta bort dina personuppgifter om de inte längre är nöd- vändiga för det ändamål de samlades in för.
Det kan finnas anledningar som gör att vi inte omedelbart kan och får radera dina person- uppgifter. Vi kommer då att avsluta den behandling som görs för andra ändamål och infor- mera dig om den lagliga grunden och relevanta ändamålet för fortsatt behandling.
• Kräva begränsning av behandling.
Du har en rätt att få dina personuppgifter markerade så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina upp- gifter är felaktiga och du har begärt rättelse enligt ovan. Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.
• Kräva dataportabilitet.
Du har en rätt att, under vissa förutsättningar, få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan av dig utpekad person- uppgiftsansvarig.
• Invända mot personuppgiftsbehandling som utförs med stöd av en intresseavväg- ning.
Du kan invända mot att behandling sker om den baseras på en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen. Om så är fallet kom- mer vi att informera dig om skälen.
• Klaga på vår behandling av dina personuppgifter och efterlevnad av lag till Datain- spektionen.
Du har rätt att klaga på den behandling vi utför av dina personuppgifter till Datainspektionen (som kommer att byta namn till Integritetskyddsmyndigheten), om du tycker att vi bryter mot Integritetspolicyn, inte uppfyller dina rättigheter eller på annat sätt agerar i strid mot gällande lag.
Om du vill använda någon av dina rättigheter ovan är du välkommen att kontakta oss. Våra kontaktuppgifter finns i punkt 11.
10 VAD GÖR VI FÖR ATT SKYDDA DINA PERSONUPPGIFTER?
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Bolaget har därför infört de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Åtgärder som vidtagits är bland annat:
• åtkomstbehörigheter till de system i vilka personuppgifterna lagras har begränsats till nivå enligt roll. Åtkomst tilldelas endast anställda och tjänsteleverantörer som behöver det för sina arbetsuppgifter där behörighet begränsats till uppgiften. Dessa är även in- formerade om vikten av att säkerheten för personuppgifterna upprätthålls,
• anslutning har krypterats genom användandet av erkända och säkra krypteringsme- toder,
• funktioner från äldre system har konsoliderats till nyare med högre säkerhetskrav,
• antivirus och brandväggar används,
• tydliga och för ändamålet anpassade policys och riktlinjer har införts och underhålls lö- pande,
• leverantörer av system och tjänster har säkerhetsgranskas, och
• våra system övervakas kontinuerligt för att upptäcka sårbarheter och för att skydda dina personuppgifter.
Även om vi iakttar försiktighetsåtgärder för dataskydd är inga säkerhetsåtgärder fullständigt säkra och vi kan därför inte hundraprocentigt garantera säkerheten för dina personuppgifter. Om vi skulle förlora kontrollen om dina personuppgifter som är av integritetskänslig karaktär, exem- pelvis personnummer, kommer vi att meddela dig omgående och senast inom 72 timmar från det att vi upptäckte incidenten.
11 KAN VI ÄNDRA DENNA INTEGRITETSPOLICY?
Ibland kan vi komma att göra ändringar i Integritetspolicyn. Om vi gör väsentliga ändringar i Integritetspolicyn kommer vi att skicka dig ett tydligt meddelande utifrån vad som är lämpligt med hänsyn till omständigheterna, t.ex. genom att skicka ett e-postmeddelande eller sms till dig eller genom en pop-up med information innan det att du får åtkomst till Bolagets webbplats. Därför ber vi dig vänligen se till att du läser alla sådana meddelanden noggrant.
Om du inte vill att vi fortsätter behandla dina personuppgifter i enlighet med den nya versionen av Integritetspolicyn, kan du meddela oss så raderar vi dina personuppgifter inom 30 dagar från ditt meddelande. Notera dock att vi inte kan radera dina uppgifter om det föreligger juridiska skäl till fortsatt behandling. Om så är fallet kommer vi att meddela dig skälen till fortsatt behandling.
12 HUR KOMMER DU I KONTAKT MED OSS?
Tack för att du har läst vår Integritetspolicy. Om du har några frågor är du varmt välkommen att kontakta oss!
Personuppgiftsansvarig Agito Sverige AB, xxx.xx. 556745-7121 Postadress Xxxxxxxxxxxxxxx 0 X 000 00 Xxxxx Xxxxxxx |
Telefon 000-0000000 E-post |