Gjelder for:
Dedicare
|
Dokumentnavn:
Personvernpolicy
|
Versjon:
1.1
|
Utstiller: Anette Sandsjö |
Godkjent av: Krister Widström |
Dato: 2021-06-04 |
Personvernerklæring Dedicare
- Introduksjon
Dedicare er et bemanningsselskap og tilbyr bemannings- og rekrutteringstjenester. Denne teksten beskriver Dedicares ledelse og prosesser angående innsamling og behandling av personopplysninger. Hos Dedicare jobber vi strukturert for å behandle personopplysninger på en korrekt og lovlig måte. Vi innser at databeskyttelse og personvernspørsmål er et langsiktig ansvar, og det er derfor vi fra tid til annen kan oppdatere denne teksten når vi utvikler vår personopplysningsbehandling eller vedtar nye retningslinjer for personopplysninger .
Ansvarlig for behandlingen av dine personopplysninger er Dedicare AB, Ringvägen 100, 118 60 Stockholm. For spørsmål om personvernreglene kan du nå oss på telefon: 08-555 656 00 eller på e-post
dataskydd@dedicare.se . Dedicare har også utnevnt en ekstern databeskyttelsesansvarlig fra selskapet Techlaw . Vår DPO har følgende kontaktdetaljer: Sebastian Berg, Techlaw , Tel +46 8 559 25 200, sebastian.berg@techlaw.se
- Behandling av personopplysninger
Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person, som for eksempel navn, adresse, telefonnummer og e-postadresse.
Dedicare skal være ansvarlig i vår håndtering av personopplysninger, uavhengig av om det gjelder ansatte, kunder, leverandører eller andre samarbeidspartnere. Spørsmål som påvirker behandlingen av personopplysninger på ulike måter finnes i alle deler av vår virksomhet. Opplysningene skal behandles på en lovlig, korrekt og transparent måte i forhold til den registrerte. Dedicare må være transparente om hvilke data vi håndterer og sikre at personene som er registrert hos oss på ulike måter kan hevde sine rettigheter effektivt. Vi jobber aktivt med å begrense lagringen og vi må bruke rimelige tiltak for å sikre at informasjonen som lagres er korrekt.
Når du sender inn dine personopplysninger til Dedicare, skal du føle deg trygg. Behandling av personopplysninger skjer i samsvar med bestemmelsene i den svenske personvernlovgivningen og databeskyttelsesreformen (GDPR), som trådte i kraft i EU i mai 2018.
Dedicare behandler dine personopplysninger når du; ser etter ledige stillinger eller melder din interesse for jobb hos oss og søker kontakt med oss ellers.
- Data som vi samler inn i rekrutteringsprosessen
Opprett en profil og søk etter en eller flere ledige stillinger og for å være søkbar i Dedicares CV-database
Dedicares rekrutterings- og bemanningsvirksomhet er basert på å matche rett kandidat med rett kundeoppdrag. Under rekrutteringsprosessen samler og behandler vi derfor personopplysninger for å kunne presentere egnede kandidater for kunden og gjøre det i egenskap av behandlingsansvarlig.
For at Dedicare skal kunne tilby jobbsøkingsfunksjonen, behandler vi følgende informasjon inkludert, men ikke begrenset til, ditt navn, brukernavn og passord, e-post, samt personopplysninger sendt inn gjennom CV-dokumenter og andre søknadsdokumenter, inkludert, men ikke begrenset til, kontaktinformasjon, personnummer, detaljer om utdanning, detaljer om fødselsdag. Vi kan også be om mer informasjon fra deg for å behandle søknaden din om jobb, for eksempel referanser, opplysninger om kompetanse, yrkesidentifikasjon og utdrag fra helsetilsynet. Vi avstår fra informasjon om kandidaters helse, etnisitet, religion, seksuelle legning og mulig fagforeningstilhørighet.
Intervjuer, kunnskapstester og referansetaking
Hvis du deltar i intervjuer og gjennomgår kunnskapstester som en del av rekrutteringsprosessen, samler vi inn tilleggsinformasjon som dine svar på intervjuspørsmål, kunnskapskompetanse, referanser fra relevante kilder. Vi vil gjerne be deg om å få godkjenning fra referanser før du avslører deres personlige data til Dedicare. Vi kan bruke tredjeparter for å gjennomføre hele eller deler av rekrutteringsprosessen, så lenge vi har sikret at disse partnerne følger retningslinjene i denne teksten samt våre instruksjoner.
Din korrespondanse med Dedicare
Hvis du kommuniserer med oss via e-post, post eller annen form for kommunikasjon, kan vi beholde slik kommunikasjon og informasjonen i den for å bruke den til å svare på din henvendelse, eller for å håndtere din klage, spørsmål og lignende. Som alltid, hvis du vil at vi skal slette dine personopplysninger eller på annen måte avstår fra å kommunisere med deg, vennligst kontakt oss på
dataskydd@dedicare.se
Personopplysningene som vi behandler innenfor rammen av vår rekrutteringsprosess skjer med støtte av en interesseavveining. Behandlingen er nødvendig for å svare på din forespørsel om å delta i fremtidige rekrutteringsprosesser innen Dedicare.
- Data som samles inn automatisk av oss når du besøker nettstedet vårt
- loggfiler
Når du bruker Internett fra din mobile enhet eller datamaskin, vanligvis i nettleseren din, vil en viss informasjon overføres, såkalte loggfiler. Dette er en fil som inneholder datamaskinens logg, det vil si en kronologisk liste over hendelser og handlinger i datamaskinen/mobilenheten. Når du besøker nettstedet vårt, lagres dette besøket i loggfilene dine. Denne informasjonen er anonym og kan ikke spores tilbake til deg som person.
- nettanalyse
Vi samler inn statistikk om bruken og besøksstrømmene på nettsiden vår. Denne informasjonen samles inn for å gjøre nettsiden vår så brukervennlig og relevant som mulig for deg som besøkende. All informasjon som samles inn for dette formålet er samlet på et overordnet nivå og er anonym.
Dedicares nettside bruker Google Analytics fra Google som analyseverktøy, Act -on som opt - in verktøy samt Linkedin og Facebook. Med opt -in mener vi skjemaene som den besøkende kan fylle ut for å bli kontaktet, abonnere på ledige stillinger, motta nyhetsbrev, invitasjoner og for å ta del i innhold som whitepapers , artikler og videoer. Deretter registreres brukerens e-postadresse knyttet til IP-adressen , som Act -on vil gjenkjenne ved neste besøk på nettsiden vår.
På nettsiden vår bruker vi også Facebook og Linkedin.
Både Facebook og Linkedin bruker på sin side også analyseinformasjonskapsler. Våre informasjonskapsler er derfor ment å gjøre det enklere for både deg som besøkende og for oss. Hvis du fortsetter å bruke nettstedet vårt uten å endre innstillingene dine, antar vi at du ikke har problemer med å motta informasjonskapslene våre.
Personopplysningene som vi samler inn automatisk når du besøker nettsiden vår skjer med støtte i avtalen som er inngått mellom oss i forbindelse med din søknad om jobb/påmelding for ledige oppdrag.
- Til hvilket formål samles personopplysningene inn?
Som forklart ovenfor behandler vi dine personopplysninger for å tilby bemannings- og rekrutteringstjenesten du har godtatt vilkårene for, opprette en profil og være søkbare for våre rekrutterere, intervjuer, kunnskapstester, referansetaking og din kommunikasjon med oss. Vi bruker denne informasjonen til å forbedre vår service til deg, utføre analyser angående tjenestebruk og ytelse for å forbedre vår tjeneste, inkludert testing av tjenesten. Vi behandler også dine personopplysninger for å opprettholde personopplysningssikkerhetstiltak for å forhindre svindel, sikre nettverks- og informasjonssikkerhet, inkludert forhindre uautorisert tilgang og skade på elektroniske kommunikasjonsnettverk og datamaskiner.
Kunden er på sin side personopplysningsansvarlig for sin behandling av personopplysningene som overføres under rekrutteringsprosessen, f.eks. gjennom en levert kandidatprofil.
Personopplysningene du som kandidat oppgir i forbindelse med søknaden din blir aldri utlevert til tredjeparter for kommersielle formål.
Disse opplysningene behandles til støtte for avtalen som er inngått mellom oss i forbindelse med din søknad om jobb/påmelding for ledige oppdrag.
- Hvor lenge lagres personopplysningene?
Vi lagrer dine personopplysninger i prinsippet så lenge leveringen av våre tjenester krever det eller hvis vi mener det er en legitim interesse i videre lagring.
Når du søker på en ledig stilling eller registrerer din CV, lagrer vi dine personopplysninger knyttet til søknaden i fire år. Politiattester er ikke noe vi lagrer i det hele tatt.
Når du er ansatt hos oss, lagrer vi personopplysningene dine så lenge ansettelsesperioden varer og ytterligere 7 år pluss inneværende år etter arbeidsopphør. Dette for å kunne tilfredsstille regnskapsloven og for å kunne oppfylle krav fra bl.a skattemyndighetene.
- IT-sikkerhet
Innkjøp av IT-tjenester
Når vi anskaffer IT-tjenester, som programvare eller drift og support, må vi først gjennomføre en risiko- og sårbarhetsanalyse og deretter velge en løsning eller leverandør basert på utfallet.
Ved innleie av personopplysningsassistenter skal vi kun ansette den som gir tilstrekkelige garantier for å iverksette hensiktsmessige tekniske og organisatoriske tiltak på en slik måte at behandlingen oppfyller lovens krav og sikrer at den registrertes rettigheter ivaretas. De hensyn som gjøres, herunder dokumentasjon av sikkerhetsnivå mv. , skal dokumenteres. Videre skal det signeres en personopplysningsassistentavtale.
Vi unngår overføring av personopplysninger til tredjeland hvis mulig, men når det anses hensiktsmessig eller nødvendig, kan dette først skje etter at tilstrekkelige sikkerhetstiltak er tatt og dokumentert.
Risikovurdering
Vi skal fortløpende foreta en risikovurdering av behandlingen av personopplysninger som vi utfører. Vi må gjøre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er hensiktsmessig i forhold til risikoen. Risikoanalyse og vedtak om tiltak skal dokumenteres.
Tillatelser
Det skal foreligge skriftlig autorisasjonsinstruks for alle IT-systemer som inneholder personopplysninger. Grunnprinsippet er at autorisasjoner skal tildeles slik at kun de som trenger tilgang til personopplysningene har tilgang. Avhengig av sensitiviteten til dataene, kan autorisasjonene være smalere eller bredere.
Hendelseshåndtering
Alle sikkerhetshendelser skal dokumenteres i en hendelseshåndteringslogg med detaljer om omstendighetene rundt personopplysningshendelsen, dens virkninger og korrigerende tiltak. Med sikkerhetshendelse menes en hendelse som fører til utilsiktet eller ulovlig ødeleggelse, tap eller endring eller til uautorisert utlevering av eller uautorisert tilgang til personopplysningene som er overført, lagret eller på annen måte behandlet.
Når loven tilsier det, skal hendelser også meldes til Datatilsynet og den registrerte.
IT-politikk
Vi har vedtatt en IT-policy der våre ansattes tilnærming til IT-miljøet er nærmere regulert.
Register over behandling av personopplysninger
Dedicare fører et register over behandling av personopplysninger i samsvar med artikkel 30 i GDPR. Den respektive systemeier er ansvarlig for å holde registeret oppdatert ved endringer.
Konsekvensutredning
Dersom en behandling av personopplysninger, særlig ved bruk av ny teknologi og under hensyntagen til dens art, omfang, kontekst og formål, er egnet til å føre til høy risiko for fysiske personers rettigheter og friheter, må vi iht. Databeskyttelsesforordningen, utføre en vurdering av den planlagte behandlingen før behandlingskonsekvensene for beskyttelse av personopplysninger: Konsekvensutredning eller DPIA (Databeskyttelse).
Selv når vi ikke når kravet om konsekvensutredning, skal vi, når det er hensiktsmessig, gjennomføre en forenklet risikoanalyse. Analysen blir et grunnlag for valg av tekniske og organisatoriske sikkerhetstiltak.
Innebygd databeskyttelse og databeskyttelse som standard
Vi skal proaktivt vurdere mulighetene for å implementere tekniske tiltak, som pseudonymisering og dataminimering for effektivt å oppfylle kravene i GDPR og beskytte den registrertes rettigheter.
Vi skal også iverksette hensiktsmessige tekniske og organisatoriske tiltak for, i standardtilfellet, å sikre at det kun behandles personopplysninger som er nødvendige for hvert enkelt formål med behandlingen.
Opplæring
Våre ansatte skal få relevant informasjon og opplæring om behandling av personopplysninger i henhold til en egen årlig opplæringsplan. Ved behov gis det grundig eller målrettet opplæring til de som håndterer sensitive oppgaver. Deltakelse i opplæring skal dokumenteres.
Oppfølging og internrevisjon
Overholdelse av denne policyen skal kontrolleres ved stikkprøver og en årlig internrevisjon. Vi må fortløpende vurdere om vårt datavernarbeid oppfyller kravene i lovverket og gjennomføre endringer når det er nødvendig.
Ekstern personvernombud
Dedicare har utnevnt en ekstern databeskyttelsesansvarlig fra selskapet Techlaw . Personvernombudet skal støtte Dedicare i vårt GDPR-arbeid og sørge for at våre interne prosesser har hensiktsmessige databeskyttelsestiltak i samsvar med databeskyttelseslovgivningen
- Dine rettigheter
Du har rett til å motta informasjon om personopplysningene som er lagret av oss om deg. I tillegg kan du, i henhold til lovbestemte betingelser, be om retting av uriktige data, begrensning av data eller sletting av dine personopplysninger. Du har også rett til å motsette deg behandlingen basert på en interesseavveining. Når det gjelder behandlingen basert på et kontraktsforhold mellom oss, har du rett til å be om at opplysningene overføres til en annen personbehandler (dataportabilitet).
Du kan alltid kontakte oss for hjelp eller informasjon om dine rettigheter på
dataskydd@dedicare.se eller på 08-555 656 00. Du har også rett til å sende inn en klage til Datatilsynet.
- Endring av personvernerklæring
Vi forbeholder oss retten til å endre vår personvernerklæring ved behov. Du kan se statusen til denne personvernreglene etter dato i begynnelsen av dette dokumentet.