Integritetspolicy

Integritetspolicy

För Fasticon AB med tillhörande dotterbolag

Fasticon AB 559010-0755 har antagit denna policy för dataskydd (’Policyn’) för att skapa en nödvändig medvetenhet om vikten av dataskydd och integritetsfrågor, en bra styrning och ett ansvarstagande avseende dessa frågor och för att säkerställa efterlevnad av gällande dataskyddsregler. Policyn är gällande för och ska tillämpas av samtliga bolag tillhörande Fasticonkoncernen.

Frågor gällande policyn hänvisas till Fasticon AB:s Operativ Chef som är dataskyddsansvarig.

1. Vad menar vi med vissa begrepp?

1.1 En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är namn, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.

1.2 Med behandling avses varje handling som företas med en personuppgift, exempelvis vid insamling, lagring, ändring, användning eller radering.

1.3 Med personuppgiftsansvarig avses den som bestämmer ändamålen för vilka dina uppgifter behövs. När Fasticon agerar som Personuppgiftsansvarig ansvarar vi i dessa fall för att dina uppgifter är ordentligt skyddade och behandlas på ett korrekt sätt. Vi är dock inte ansvariga för uppgifter du lämnar till en arbetsgivare på egen hand eller använder för tjänster som vi inte har utvecklat. Detta är för att vi då inte bestämmer vilken information som samlas in om dig och då inte är Personuppgiftsansvariga enligt lagens mening.

2. Vilka personuppgifter samlar vi in om dig och när?

2.1 Vi strävar efter att inte samla in mer information om dig än vad som är nödvändigt för det aktuella ändamålet som Personuppgifterna samlas in för. Vi kan samla in nedanstående Personuppgifter om dig när du kontaktar oss, är en del av en rekryteringsprocess eller när vi interagerar med kunder eller leverantörer. Några av de personuppgifter vi kan komma att samla in är:

• Kontaktinformation såsom namn, postadress, e-postadress och telefonnummer,

• Användarnamn och lösenord på våra webbplatser eller i vår CV-databas,

• Kontaktinformation såsom namn, e-postadress och telefonnummer till vänner, familj och referenser,

• Titel och arbetsplats, samt

• Annan information som du lämnar till oss såsom information om anhöriga, närstående, fritidsintressen eller hälsouppgifter.

2.2 Om du registrerar dig i vår CV-databas eller söker anställning genom eller hos oss kan vi även komma att samla in nedanstående information om dig i enlighet med tillämplig lagstiftning:

• Tidigare arbetsgivare, arbetslivserfarenhet och testresultat,

• Utbildningshistorik,

• Funktionshinder eller hälsoinformation,

• Personnummer, nationella ID-nummer eller andra statligt utfärdade ID-nummer,

• Kön,

• Språkkunskaper,

• Arbetsrelaterade erfarenheter eller intressen,

• Medborgarskap och eventuell status för arbetstillstånd,

• Bankinformation, skatteinformation och bidragsinformation,

• Information om referenser och information som lämnas av referenser,

• Övrig personlig information om dina egenskaper och kvalifikationer som du bedömer nödvändiga och relevanta i ditt CV.

2.3 I en rekryteringsprocess kan vi be dig ha med ett utdrag från belastningsregistret eller genomföra en bakgrundskontroll på dig. Uppgifter ur belastningsregistret kan du välja att visa upp för oss i pappersform. Om vi får se ditt belastningsutdrag gör vi inga noteringar om innehållet i detta, vi noterar enbart att ett utdrag har vistats upp. Vi genomför endast bakgrundskontroller där vi till exempel begär ut information från offentliga myndigheter med stöd av lag eller med ditt uttryckliga samtycke som vi inhämtar innan kontrollen genomförs.

3. Varför behandlar vi dina personuppgifter?

3.1 Vi använder din personliga information för att tillhandahålla dig tjänster, uppfylla våra avtal och kunna fullgöra våra skyldigheter i enlighet med tillämplig lag.

3.2 Vi använder även din information för att förbättra våra tjänster. Mer specifikt används informationen för att bland annat:

• fullgöra våra skyldigheter som avtalspart eller leverantör i enlighet med våra avtal eller policyer.

• hantera våra kund- och leverantörrelationer,

• skicka ut kampanjmaterial, nyhetsbrev eller meddelanden om tillgängliga anställningar som vi tror du är intresserad av,

• annan kommunikation om du har frågor till oss eller om vi behöver kontakta dig för något relaterat till din relation med oss,

• ge information och/eller administrera deltagande på evenemang, program, erbjudanden, eller marknadsundersökningar,

• skydda oss och dina uppgifter från bedrägeri eller annan olagligverksamhet,

• skapa och hantera ditt användarkonto i CV-databasen,

• utföra analyser på den data du angett i CV-databasen för att kunna matcha och koppla ihop dig med intressanta arbetsgivare och på så sätt ge dig tillgång till jobbmöjligheter och jobb, samt

• utvärdera arbets- och kompetenslämplighet i din roll som kandidat för en anställning.

4. Vilken laglig grund har vi för att behandla dina personuppgifter?

4.1 Vi behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, exempelvis ett intresse av att få marknadsföra våra tjänster. Vi behandlar även dina personuppgifter när personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse. När vi behandlar dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg.

5. Vilka kan vi komma att dela dina personuppgifter med?

5.1 Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på oss som företag.

5.2 Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket. Vissa uppgifter lämnas även för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

5.3 Andra

Vi kan även dela din information till våra samarbetspartners. Dessa kan vara dotterbolag, koncernbolag eller affärspartners.

5.4 Internationell dataöverföring

Vi överför inte din information utanför EU eller Europeiska Ekonomiska Samarbetsområdet (EES), så kallat tredje land, om inte det tredje landet har ett tillräckligt starkt skydd eller du, efter att ha fått information om riskerna med att överföra dina uppgifter till ett sådant land och du har gett ditt samtycke till överföreningen. Vissa av dina uppgifter kan lagras i USA på backup-serverar. Vi har arbetar enbart med företag som är anslutna till avtalet mellan EU och USA som heter ”Privacy Shield” och ställer krav på att företagen ska upprätthålla ett tillräckligt starkt skydd enligt europeisk lag. Vi har även ingått egna avtal med dessa företag för att dina personuppgifter ska hanteras på ett tryggt och korrekt sätt.

6. Hur länge sparar vi dina personuppgifter?

6.1 Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

7. Vilka är dina rättigheter som registrerad?

7.1 Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.

7.2 Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

7.3 Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.

7.4 Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

• Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.

• Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.

• Personuppgifterna behandlas på olagligt sätt.

• Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.

• Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

• Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

7.5 Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

7.6 Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

7.7 Rätt till dataportabilitet

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

7.8 Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår e-postadress nedan. Mailet ska i möjligaste mån skickas från den e-postadress du är registrerad med hos oss.

8. Tillsynsmyndighet

8.1 Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se xxxxx://xxx.xxx.xx.

9. Våra kontaktuppgifter

9.1 Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta enligt nedan:

Fasticon AB 559010-0755

Xxxxx Xxxxxxxx 00, 000 00 Xxxxxxxxx xxxxxxxxx@xxxxxxxx.xx

08-556 706 00

10. Ändringar i integritetsskyddspolicyn

10.1 Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.