Personuppgiftspolicy Signera Rekrytering AB
Personuppgiftspolicy Signera Rekrytering AB
1 BAKGRUND
Signera Rekrytering, org. nr. 559138-8680, (”Signera”), är ett aktiebolag som levererar
rekryteringstjänster.
Inom Signeras verksamhet behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Signera ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Signeras räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.
Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den behandlingen av personuppgifter som görs av Signera i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att öka kunskapen inom Signera avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016
(”Dataskyddsförordningen”) och säkerställa att Signera uppfyller sina skyldigheter enligt
Dataskyddsförordningen.
2 VAD, VARFÖR OCH HUR LÄNGE BEHANDLAR VI?
2.1 Allmänt
Signera samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, en kund eller leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka Signera behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
2.2 Rekrytering
Vilken är den lagliga grunden för behandlingen?
För att Signera ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Signera behandla vissa personuppgifter.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Signera är bland annat namn, födelsedatum, kön, adress, CV, personligt brev, testsvar från arbetspsykologisk testning, övrigt bifogade filer såsom betyg, Karriärsbeskrivning och eventuellt fotografi och profilering kan förekomma.
De som mottar uppgifterna är huvudsakligen ansvariga rekryterare och ansvariga för rekrytering hos kund.
För vilka ändamål behandlas personuppgifterna?
För att Signera ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter.
Signera lagrar dokument och material för våra kunders räkning kopplat till rekryteringsprocesser. Dessa dokument och material kan i flera fall innehålla personuppgifter kopplade till rekrytering.
Det
medför att Signera genom att lagra uppgifterna, har rollen som personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga. Vänligen se punkt 3.3. nedan om Signeras roll som personuppgiftsbiträde.
Hur länge lagras personuppgifterna?
Signera lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Signera genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Lagringsperioden är därför 2 år.
2.3 Kunder
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera avtal med våra kunder behandlar Signera personuppgifter tillhörande personer som är företrädare för våra kunder. Vissa personuppgifter kan också behandlas på grund av att Signera har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på bolag som vi har kundavtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post och personnummer.
Vi kan även behandla personuppgifter avseende företräde på bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post. De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer som är uppdragsgivare.
För vilka ändamål behandlas personuppgifterna?
För de fall när det finns ett befintligt kundavtal, behandlar Signera enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som
företrädares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Företrädares personuppgifter kan
även behandlas för ändamålet att skicka intressanta erbjudanden och reklam till kundbolaget. Företrädaren har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring, se punkten 4.3 nedan.
För de fall Signera behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon, e-post eller för att administrera inbokade möten. Som framgår av punkten
4.3 har företrädaren alltid rätt att invända mot behandling för direktmarknadsföring.
Hur länge lagras personuppgifterna?
Signera lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Signera genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört.
Signera kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och hantera rättsliga krav som kan tänkas riktas mot Signera eller för att marknadsföra tjänster och skicka erbjudanden som Signera tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring. Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 10 år.
2.4 Leverantörer
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera avtal med leverantörer behandlar Signera personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att Signera har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e- post, adress och yrkestitel. De som mottar uppgifterna är huvudsakligen Signeras ägare
För vilka ändamål behandlas personuppgifterna?
Signera behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören Signera kan ha avseende de tjänster som vi köper.
Dessa dokument och material kan i flera fall innehålla personuppgifter kopplade till leverantörsförhållanden. Det medför att Signera genom att lagra uppgifterna, har rollen som personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga. Vänligen se punkt 3.3.nedan om Signeras roll som personuppgiftsbiträde.
Hur länge lagras personuppgifterna?
Signera lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Signera genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.
Signera kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Signera. Undantagsvis sparas därför personuppgifter i 2 år från avtalsförhållandets upphörande. Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 10 år.
2.5 Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Signera behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar Signera alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när Signera agerar personuppgiftsansvarig som personuppgiftsbiträde. Signera har genom att lagra uppgifterna, rollen som personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga. Vänligen se punkt 3.3. nedan om Signeras roll som personuppgiftsbiträde.
3 HUR BEHANDLAR VI PERSONUPPGIFTER?
3.1 Allmänt
När Signera samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Signera bedömer det nödvändigt.
Signera ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Signera mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Signera kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller på uppdrag av andra bolag. Signera kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är Signera gemensamt personuppgiftsansvarig med en annan aktör.
I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en anställd. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Signera (se nedan under Kontaktuppgifter), så kan vi ge den registrerade ytterligare information.
3.2 Signera delar uppgifter med extern part
Signera kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har Signera som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Signeras räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare ger Signera alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
3.3 Signera som personuppgiftsbiträde
Signera är ett rekryteringsbolag och det innebär att Signera lagrar dokument och material för våra kunders räkning.
Dessa dokument och material kan innehålla personuppgifter av flera olika slag och från olika områden. Det medför att Signera genom att lagra personuppgifterna, har rollen som personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga.
I varje fall där Signera är personuppgiftsbiträde ska Signera ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är personuppgiftsansvarig som bestämmer exempelvis ändamål och lagringstider för personuppgifterna. När Signera är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner. Om Signera är osäker på instruktionernas innebörd eller ansvarets omfattning har Signera som rutin att efterfråga förtydligande från personuppgiftsansvarig. Signera ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom Signeras verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av
personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige, se kontaktuppgifter i kapitel 5 nedan.
4 VAD HAR DEN REGISTRERADE FÖR RÄTTIGHETER?
4.1 Rätt till tillgång
Den registrerade har rätt att vända sig till Signera i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Signera behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Signera ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Signera komma att ta ut en administrationsavgift.
4.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa
förutsättningar, begränsade eller raderade. Om registrerad anser att Signera behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Signera i egenskap av personuppgiftsbiträde som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
4.3 Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
4.4 Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Detta gäller dock under förutsättning att det (a) är tekniskt möjligt och
(b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig
för fullgörande av avtal.
4.5 Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
4.6 Rättigheter vid profilering
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den
registrerade. Detta gäller dock inte (a) om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade, (b) om sådan behandling är tillåten enligt tillämplig lagstiftning eller (c) om den lagliga grunden utgörs av den registrerades samtycke.
4.7 Rätt att klaga till Datainspektionen
Den registrerade har rätt att rikta klagomål till Datainspektionen.
Kontaktuppgifter
Telefonnummer: 00-000 00 00
E-postadress: xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx
5 KONTAKTUPPGIFTER
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Signeras personuppgiftsombud tillika bolagsägare.
Kontaktuppgifter
Namn: Xxxxxx Xxxxxx Telefonnummer: 0000-00 00 00
E-postadress: xxxxxxx@xxxxxxxxxxxxxxxxxx.xx
Namn: Xxxxxxx Xxxxxxxxx Telefonnummer: 000-000 00 00
E-postadress: xxxxxxx@xxxxxxxxxxxxxxxxxx.xx
6 ÄNDRINGAR AV POLICYN
Signera förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer Signera informera om detta på lämpligt sätt.