3. Uppgifter som vi samlar in i rekryteringsprocessen

Relevanta dokument
Integritetspolicy Dedicare

KOMMUNIKATIONS- OCH INTEGRITETSPOLICY

Integritetspolicy Policy Kunder

Integritetspolicy. Vårt dataskyddsarbete

1 ALLMÄN DATASKYDDSPOLICY FÖR TRIS Tjejers Rättigheter i Samhället ( TRIS ) behandlar alltid dina personuppgifter med den respekt som situationen

Dataskyddspolicy

UPPDATERAD

AMF Fastigheters integritetspolicy

Rekryteringsvillkor och Personuppgiftspolicy

Dataskyddspolicy

Information om vår hantering av dina personuppgifter

Vad är en personuppgift och behandling av personuppgifter?

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

BERGHOLM FÖRSÄLJNING AB

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Duo Search AB - Integritetspolicy

Nedan redogörs för syftena med samt grunderna för Lexus behandling av personuppgifter.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy SMIF

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy för Attentec AB

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

EXTERN INTEGRITETSPOLICY

Policy för behandling av personuppgifter

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Om personuppgiftshantering

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy. 1 Introduktion

Precious dataskyddspolicy

PERSONUPPGIFTSPOLICY

GDPR. Dataskyddsförordningen

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter?

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

Integritetspolicy. Aktiva i Södermalmskyrkan

Integritetspolicy Rinkaby Rör

Så här behandlar vi dina personuppgifter

INTEGRITETSPOLICY FÖR SANDBÄCKEN-KONCERNEN

Integritetspolicy Tukan förlag

GDPR. Dataskyddsförordningen 27 april Emil Lechner

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Du kan kontakta oss genom att skicka ett e-postmeddelande till

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Så här behandlar vi dina personuppgifter

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

ABAs policy för behandling av personuppgifter

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

PERSONUPPGIFTSPOLICY

Hantering av personuppgifter, integritet och marknadsföring

Personuppgiftspolicy

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

GDPR- Seminarium 2017

Om DentalEye AB och denna integritetspolicy

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Hantering av personuppgifter

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Lantmännens integritetspolicy och information om cookies

PERSONUPPGIFTSPOLICY

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

CORPLUS PERSONUPPGIFTSPOLICY

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

NOBINAKONCERNENS EXTERNA INTEGRITETSPOLICY

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Hur vi behandlar personuppgifter

PERSONUPPGIFTSPOLICY

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

INTEGRITETSPOLICY FÖR Svanefors Textil AB

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSSKYDDSPOLICY

Policy. Behandling av personuppgifter

Integritetspolicy. Forsen AB. Extern,

Integritetspolicy Behandling av personuppgifter

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

Dataskyddspolicy 1. Introduktion Uniflex är ett bemanningsföretag och erbjuder bemannings- och rekryteringstjänster. Denna text beskriver Uniflexs hantering och processer avseende insamling och behandling av personuppgifter. På Uniflex arbetar vi strukturerat för att behandla personuppgifter på ett korrekt och lagligt sätt. Vi inser att dataskydd och integritetsfrågor är ett långsiktigt ansvar, varför vi från tid till annan kan komma att uppdatera denna text när vi utvecklar vår personuppgiftsbehandling eller antar nya personuppgiftspolicies. Ansvarig för behandlingen av dina personuppgifter är Uniflex Sverige AB, Arenavägen 57, 121 07 Stockholm - Globen. För frågor om dataskyddspolicyn kan du nå oss på telefon: 08-555 368 00 eller via e-post dataskydd@uniflex.se 2. Behandling av personuppgifter Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person, som till exempel, namn, adress, telefonnummer och e-postadress. Uniflex ska vara ansvarsfulla i vår hantering av personuppgifter, oavsett om det gäller anställda, kunder, leverantörer eller andra samarbetspartners. Frågor som på olika sätt berör behandling av personuppgifter finns i alla delar av vår verksamhet. Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Uniflex ska vara transparanta om vilka uppgifter vi hanterar och se till att de personer som på olika sätt finns registrerade hos oss kan göra sina rättigheter gällande på ett effektivt sätt. Vi arbetar aktivt med att begränsa lagringen och vi ska med rimliga åtgärder se till att uppgifterna som lagras är korrekta. Då du lämnar dina personuppgifter till Uniflex skall du känna dig trygg. Behandling av personuppgifter sker i enlighet med bestämmelserna i den svenska integritetsskyddslagstiftningen och dataskyddsreformen (GDPR) som träder i kraft inom EU i maj 2018. Uniflex behandlar dina personuppgifter när du; söker lediga tjänster eller anmäler ditt intresse för anställning hos oss samt söker kontakt med oss i övrigt. 3. Uppgifter som vi samlar in i rekryteringsprocessen Skapa profil och söka en eller flera lediga tjänster samt för att vara sökbar i Uniflex CV-databas Uniflex rekryterings- och bemanningsverksamhet utgår ifrån att matcha rätt kandidat med rätt kunduppdrag. Under rekryteringsprocessen samlar vi därför in och behandlar personuppgifter för att kunna presentera lämpliga kandidater till kund och gör så i egenskap av personuppgiftsansvarig. 1

För att Uniflex ska kunna erbjuda jobbsökningsfunktionen behandlar vi följande information inklusive, men inte begränsat till ditt namn, ditt användarnamn och lösenord, e-mail samt även personuppgifter som ges in genom CV-dokument och andra ansökningshandlingar, inklusive, men inte begränsat till kontaktinformation, personnummer, uppgift om utbildningar, uppgift om födelsedag. Vi kan också komma att begära in mer information från dig för att kunna behandla din ansökan om arbete, såsom referenser, uppgifter om färdigheter samt utdrag från belastningsregistret. Vi undanber oss från information om kandidaters hälsa, etnicitet, religion, sexuella läggning och eventuell facklig anslutning. Intervjuer, kunskapstester och referenstagning Om du deltar vid intervjuer och genomgår kunskapstester som ett led i rekryteringsprocessen samlar vi in ytterligare information såsom dina svar på intervjufrågor, kunskapsfärdigheter, referenser från relevanta källor. Vi vill uppmärksamma dig på att inhämta godkännande från referenser innan du lämnar ut dennes personuppgifter till Uniflex. Vi kan komma att använda tredje parter för att genomföra hela eller delar av rekryteringsprocessen, varvid vi har säkerställt att dessa partners följer riktlinjerna i denna text samt våra instruktioner. Din korrespondens med Uniflex Om du kommunicerar med oss via email, post eller annan form av kommunikation, kan vi behålla sådan kommunikation och informationen däri för att använda det för att besvara din förfrågan, eller att hantera ditt klagomål, fråga och liknande. Som alltid, om du vill att vi ska radera dina personuppgifter eller på annat avstå från att kommunicera med dig, vänligen kontakta oss på dataskydd@uniflex.se De personuppgifter som vi behandlar inom ramen för vår rekryteringsprocess sker med stöd av det samtycke som ingås mellan oss i samband med din ansökan. Behandlingen är nödvändig för att kunna svara på din begäran om att delta i framtida rekryteringsprocesser inom Uniflex. 4. Data som automatiskt samlas in av oss när du besöker vår hemsida 1. Loggfiler När du använder Internet från din mobila enhet eller dator vanligtvis i din webbläsare, kommer viss information att överföras, sk loggfiler. Detta är en fil som innehåller datorns logg, alltså en kronologisk förteckning av händelser och åtgärder i datorn/mobila enhet. När du besöker vår webbplats lagras detta besök i dina loggfiler. Denna information är anonym och kan inte härledas till dig som person. 2

2. Cookies På vår webbplats används cookies, d.v.s. små textfiler som lagras på besökarens dator och som bland annat kan spara personliga inställningar och gör det möjligt att följa vad besökaren gör på webbplatsen. Du kan ställa in webbläsaren så att cookies inte sparas eller begära bekräftelse innan en cookie lagras. På detta sätt kan du själv avgöra om du vill acceptera eller avvisa varje enskild kaka. Dessutom kan du ändra inställningarna för cookies under inställningar i din webbläsare. När du besöker vår hemsida får du via ett pop-up fönster längst ned på sidan information om vilka olika cookietyper vår webbplats använder sig av och hur du kan ställa in din webbläsare för mottagande av dessa. Information om dessa cookietyper finns även nedan i direkt anslutning till det här stycket. 3. Egna cookies Vissa cookies är nödvändiga för att kunna visa innehållet på vår hemsida och dessa går inte att stänga av om du vill kunna ta del av all funktionalitet på vår webbplats. Dessa cookies lagrar ingen information som kan identifiera dig som enskild person. Vissa cookies är tillgängliga för att förbättra din användarupplevelse när du besöker vår webbplats. I denna kategori faller cookies för följande ändamål: Cookies för anslutning kontroll (sk. Sessionscookies) vars syfte är att identifiera och autentisera användaren under besöket på hemsidan. En sessionskaka innehåller en slumpmässig sträng (sessions-id) som är tilldelas till besökarens enhet. Session cookies används tex för att ställa in och komma ihåg vissa användarinställningar såsom språk eller förifyllda formulär, allt för att underlätta för dig som besökare. 4. Tredje part cookies Vi använder analyscookies för att kunna utvärdera och föra statistik över våra besökares generella beteende på vår webbplats. Vilka externa sidor kommer besökarna till vår hemsida ifrån, vilka sökfrågor används och vilka undersidor besöks mest frekvent. Analyscookies ställs in och hanteras av tredje part som beskrivs i avsnittet nedan. 5. Webbanalys Vi samlar in statistisk över användningen och besöksflödena på vår hemsida. Denna information samlas in för att göra vår webbplats så användarvänlig och relevant som möjligt för dig som besökare. All den information som samlas in i detta syfte aggregeras på övergripande nivå och är anonym. Uniflex webbplats använder Google Analytics från Google som analysverktyg, Act-on som opt-in-verktyg samt Linkedin och Facebook. Med opt-in menar vi de formulär som besökaren kan fylla i för att bli kontaktad, prenumerera på lediga jobb, få nyhetsbrev, inbjudningar och för att få ta del av innehåll som tex whitepapers, artiklar och videos. Då registreras användarens e-postadress kopplat till ip-adress, vilket Act-on kommer att känna igen vid nästa besök på vår webbplats. 3

På vår webbplats använder vi oss också av Facebook och Linkedin. Både Facebook och Linkedin använder sig i sin tur också analyscookies. Våra cookies är alltså tänkta att underlätta för både dig som besökare och för oss. Om du fortsätter att använda vår hemsida utan att ändra dina inställningar, utgår vi från att du inte har några problem med att ta emot våra cookies. De personuppgifter som vi samlar in automatiskt när du besöker vår hemsida sker med stöd av det samtycke som ingås mellan oss i samband med din ansökan av en tjänst/registrering för lediga uppdrag. 5. För vilket syfte samlas personuppgifterna? Såsom förklarats ovan, behandlar vi dina personuppgifter för att tillhandahålla den bemannings- och rekryteringstjänst som du godkänt villkoren till, skapa profil och vara sökbar för våra rekryterare, intervjuer, kunskapstester, referenstagning samt din kommunikation med oss. Vi använder denna information för att förbättra vår tjänst och service till dig, utföra analyser avseende tjänstens användning och prestanda i syfte att förbättra tjänsten, inklusive testning av tjänsten. Vi behandlar även dina personuppgifter för att upprätthålla säkerhetsåtgärder för personuppgifter för att förhindra bedrägerier, säkerställa nätverks- och informationssäkerhet, inklusive att förhindra obehörig åtkomst och skada till elektroniska kommunikationsnätverk och datorer. Kunden är i sin tur personuppgiftsansvarig för sin behandling av de personuppgifter som överförs under rekryteringsprocessen, t.ex. genom en levererad kandidatprofil. De personuppgifter som du som kandidat lämnar i samband med din ansökan lämnas aldrig ut till tredje part i kommersiellt syfte. Dessa uppgifter behandlas med stöd av det samtycke som ingås mellan oss i samband med din ansökan av en tjänst/registrering för lediga uppdrag. 6. Hur länge sparas personuppgifterna? Vi lagrar dina personuppgifter i princip så länge som tillhandahållandet av våra tjänster kräver eller om vi anser att det föreligger ett legitimt intresse för ytterligare lagring. När du ansöker till en ledig tjänst eller registrerar ditt CV sparar vi dina personuppgifter kopplade till ansökan i två år. Utdrag ur brottsregister är inte något som vi lagrar överhuvudtaget. När du är anställd hos oss sparar vi dina personuppgifter under din anställningstid och ytterligare 7 år plus innevarande år efter anställningens avslutande. Detta för att kunna tillgodose bokföringslagen samt kunna uppfylla krav från bl a skattemyndigheten. 4

7. IT säkerhet Upphandling av IT tjänster När vi upphandlar IT tjänster, såsom programvara eller drift och support, ska vi först genomföra en risk och sårbarhetsanalys och därefter välja lösning eller leverantör utifrån utfallet. Vid anlitande av personuppgiftsbiträden ska vi endast anlita den som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i lagen och säkerställer att den registrerades rättigheter skyddas. De överväganden som görs, inklusive dokumentation av säkerhetsnivå etc., ska dokumenteras. Vidare ska det tecknas ett personuppgiftsbiträdesavtal. Vi undviker om möjligt överföring av personuppgifter till tredje land men när det bedöms lämpligt eller nödvändigt får detta endast ske efter att tillräckliga säkerhetsåtgärder har vidtagits och dokumenterats. Riskbedömning Vi ska fortlöpande göra en riskbedömning av den behandling av personuppgifter som vi genomför. Vi ska vidta tekniska och organisatoriska åtgärder för att uppnå en säkerhetsnivå som är lämplig i förhållande till risken. Riskanalys och beslut om åtgärder ska dokumenteras. Behörigheter Det ska finnas skriftliga behörighetsinstruktioner för samtliga IT system som innehåller personuppgifter. Grundprincipen är att behörigheter ska tilldelas så att endast de personer som behöver tillgång till personuppgifterna har åtkomst. Beroende på uppgifternas känslighet kan behörigheterna vara snävare eller vidare. Incidenthantering Alla säkerhetsincidenter ska dokumenteras i en incidenthanteringslogg med uppgift om omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits. Med säkerhetsincident avses en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. När lagen så föreskriver ska incidenter även rapporteras till Datainspektionen respektive den registrerade. IT policy Vi har antagit en IT policy där våra anställdas förhållningssätt till IT miljön regleras mer i detalj. Register över behandling av personuppgifter Uniflex för ett register över behandlingar av personuppgifter i enlighet med artikel 30 i GDPR. Respektive systemägare är ansvarig för att hålla registret uppdaterat vid förändringar. Konsekvensbedömning Om en behandling av personuppgifter, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska vi enligt Dataskyddsförordningen före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter: Konsekvensbedömning eller DPIA (Data Protection Impact Assessment). Även när vi inte når upp till kravet för Konsekvensbedömning ska vi, när det är lämpligt, genomföra en förenklad riskanalys. Analysen blir ett underlag för valet av tekniska och organisatoriska säkerhetsåtgärder. 5

Inbyggt dataskydd och dataskydd som standard Vi ska proaktivt utvärdera möjligheterna att genomföra tekniska åtgärder, såsom pseudonymisering och uppgiftsminimering för att effektivt leva upp till kraven i GDPR och skydda den registrerades rättigheter. Vi ska även genomföra lämpliga tekniska och organisatoriska åtgärder för att, i standardfallet, säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Utbildning Våra anställda ska få relevant information och utbildning om behandling av personuppgifter i enlighet med separat årsplan för utbildning. Vid behov ges fördjupad eller riktad utbildning till dem som hanterar känsliga uppgifter. Deltagandet i utbildningar ska dokumenteras. Uppföljning och intern revision Efterlevnaden av denna policy ska kontrolleras med stickprov och en årlig intern revision. Vi ska löpande utvärdera om vårt dataskyddsarbete lever upp till lagstiftningens krav och genomföra förändringar när det är påkallat. 8. Dina rättigheter Du har rätt att få information om de personuppgifter som finns lagrade hos oss om dig. Dessutom kan du, enligt de lagstadgade villkoren, begära korrigering av felaktiga data, begränsning av data eller radering av dina personuppgifter. Du har också rätt att invända mot den behandling som grundar sig på en intresseavvägning. Vad gäller den behandling som grundar sig på en avtalsrelation mellan oss har du rätt att begära att få uppgifterna överförda till en annan personuppgiftsansvarig (dataportabilitet). Du kan alltid kontakta oss för att få hjälp eller information om dina rättigheter på dataskydd@uniflex.se eller på 08 555 368 00. Du har också rätt att lämna ett klagomål till Datainspektionen. 9. Ändring av dataskyddspolicy Vi förbehåller oss rätten att ändra vår dataskyddspolicy när som helst. Du kan se statusen genom datumangivelse för denna sekretesspolicy i början av detta dokument. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss