2019-09-13

Vad är syftet med detta integritetsmeddelande?

För att vi ska ha möjlighet att hitta nya medarbetare och administrera vår rekryteringsprocess behöver vi behandla vissa personuppgifter om dig. Aspia AB (org. nr 559137-8350) respektive Skeppsbron Skatt AB (org. nr 559142-5144) (eller det Aspia-bolag som du kommit i kontakt med i rekryteringsprocessen) är “personuppgiftsansvarig” för behandlingen av dina personuppgifter. Vi behandlar endast de personuppgifter som är nödvändiga för att uppnå nedan syften och i enlighet med tillämplig dataskyddslagstiftning, inklusive dataskyddsförordningen (“GDPR”).

Detta integritetsmeddelande gäller även för dig som ansöker om en praktikplats hos oss, eller för dig som redan arbetar hos oss och söker ett arbete internt.

Vilka personuppgifter behandlar vi, syften och laglig grund

Aspia behandlar följande personuppgifter om dig för följande syften:

Typ av personuppgifter

Syften
Identifikationsuppgifter – namn, titel eller befattning, personnummer (om det förekommer i CV) och foto/film samt kön Möjliggöra för oss att administrera och hantera din ansökan, kommunicera med dig, utvärdera eventuella tester som du gjort inom ramen för rekryteringsprocessen eller för framtida rekryteringsprocesser som vi bedömer att du kan vara aktuell för. 
Kontaktuppgifter – adress, telefonnummer, e-postadress, profil på sociala medier (t.ex. LinkedIn) Möjliggöra för oss att administrera och hantera din ansökan,  kommunicera med dig, utvärdera eventuella tester som du gjort inom ramen för rekryteringsprocessen. Vi kan även använda dina kontaktuppgifter för att följa upp med utvärderingar efter att din rekryteringsprocess är slutförd (på anonym basis) eller för framtida rekryteringsprocesser som vi bedömer att du kan vara aktuell för.
Ansökningsmaterial – CV, personligt brev, betyg, yrkeskvalifikationer, utbildningsbakgrund, tidigare arbetsgivare och information om prestation, referenser och annan information som du väljer att lämna Möjliggöra för oss att rekrytera korrekt kompetens, säkerställa att interna processer efterlevs i den aktuella eller framtida rekryteringsprocesser.
Testresultat från rekryteringsprocessen – dina resultat i våra tester för positionen Möjliggöra för oss att sammanställa arbetssökandes kompetens för att hitta bästa möjliga kandidat för positionen i den aktuella eller framtida rekryteringsprocesser.
Anteckningar från intervjuer – information som du lämnat på intervjuer med oss Möjliggöra för oss att rekrytera korrekt kompetens, säkerställa att interna processer efterlevs i rekryteringsprocessen i den aktuella eller framtida rekryteringsprocesser.
Bisysslor – information om dina bisysslor Möjliggöra för oss att minimera risken för intressekonflikter vid anställning

 

Vi ber dig att endast ange sådan information som är relevant för tjänsten, och att inte ange extra känslig information (t.ex. information som rör din hälsa, etniskt ursprung, politiska åsikter, religiös åskådning eller fackligt medlemskap). Om du angett referenser, ber vi dig att informera dem om att deras personuppgifter delas med oss. Aspia anses ha ett berättigat intresse att inhämta referenser för att slutföra rekryteringsprocessen, och sparar dessa tills processen är slutförd. 

Vi behandlar ovan personuppgifter för de syften som anges enligt en intresseavvägning, där vi bedömer att vi har ett berättigat intresse av att hantera dina personuppgifter för dessa syften. 

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som krävs för att hantera rekryteringen, men högst upp till 2 år efter att rekryteringsprocessen avslutats för att kunna bemöta anspråk enligt diskrimineringslagstiftningen. Notera att vi också kan behöva spara vissa uppgifter baserat på vårt berättigade intresse att fastställa, göra gällande och försvara oss mot rättsliga anspråk, så länge som ett anspråk kan göras gällande (max 10 år).

Säkerhet och tillgång till mina personuppgifter

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, t.ex. genom att endast behörig personal som behöver hantera personuppgifterna för att utföra sitt arbete (och hantera din ansökan) kommer få tillgång till dessa. Behandlingen av personuppgifterna sker inte utöver de syften och den tidsperiod som är nödvändig.

Varifrån inhämtar ni mina personuppgifter?

Vi hämtar in dina personuppgifter direkt från dig (t.ex. från CV, personligt brev eller från intervjuer), från sociala medier (t.ex. LinkedIn), från referenser du angett, eller från testsystem om du gjort ett test. 

Vilka delas mina personuppgifter med?

Om vi bedömer att det behövs, för att vi ska kunna driva vår rekryteringsprocess, delar vi dina personuppgifter med andra enligt nedan. Sådan delning sker endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen:

  • Koncernbolag. Personuppgifter kan delas med andra bolag inom Aspiagruppen i syfte att kunna administrera din ansökan. 
  • Leverantörer och samarbetspartners. Dina personuppgifter kan också delas med våra leverantörer och samarbetspartners så att dessa kan utföra tjänster för oss, t.ex. tillhandahålla rekryteringstjänster, vårt HR-ärendesystem, testtjänster, IT-tjänster och kommunikationssystem. 
  • Myndigheter. Vi kan behöva dela personuppgifter med myndigheter (t.ex. diskrimineringsombudsmannen) eller behörig domstol för att uppfylla lagstadgade rättigheter och skyldigheter, eller försvara oss mot eller initiera rättsliga anspråk.

Var behandlas mina personuppgifter?

Vi strävar efter att behandla alla uppgifter inom EU/EES, men kan i vissa fall komma att överföra personuppgifter till mottagare i länder utanför EU/EES-området och som inte har samma skyddsnivå för personuppgifter som inom EU. För att säkerställa att personuppgifterna är tillräckligt skyddade kommer vi att vidta nödvändiga åtgärder, t.ex. genom att ingå EU-kommissionens standardavtalsklausuler (tillgängliga här: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en), eller se till att det finns andra lämpliga skyddsåtgärder på plats.

Vilka rättigheter har jag? 

Du har vissa rättigheter förknippade med hur vi behandlar dina personuppgifter i vår rekryteringsprocess, nämligen:

  • Rätt till tillgång (s.k. registerutdrag). Du har rätt att begära att få information om vilka personuppgifter vi behandlar om dig, t.ex. genom att begära ett s.k. registerutdrag. 
  • Rätt till rättelse. Om du anser att en personuppgift om dig är felaktig eller ofullständig, har du rätt att begära rättelse av eller komplettera dina personuppgifter.
  • Rätt att motsätta dig behandling som stödjer sig på Aspias berättigade intresse. Du har i vissa fall rätt att motsätta dig vår personuppgiftsbehandling, och vi kommer då inte att fortsätta med behandlingen om vi inte har skäl som överväger ditt integritetsintresse.
  • Begränsning av behandlingen. Du kan begära begränsning om du t.ex. anser att personuppgifterna är felaktiga eller om du anser att personuppgifterna inte längre är nödvändiga för ändamålet de behandlas.
  • Rätt till radering. Du kan i vissa fall begära att personuppgifterna raderas, t.ex. om de inte längre är nödvändiga för ändamålet de behandlas eller om du anser att behandlingen är oförenlig med tillämplig dataskyddslagstiftning.

Notera att även om du gör invändningar mot viss behandling enligt ovan så kan vi fortfarande fortsätta med behandlingen om det är tillåtet eller krävs enligt lag, t.ex. för att skydda oss mot rättsliga anspråk. 

Vad ska jag göra om jag har frågor eller klagomål? 

Om du har frågor eller vill använda dina rättigheter, vänligen kontakta oss via personuppgiftsombudet@aspia.se. Du har också rätt att inge klagomål till en tillsynsmyndighet: Sverige: Integritetsskyddsmyndigheten, IMY (www.imy.se); Norge: Datatilsynet (www.datatilsynet.no); Danmark: Datatilsynet (www.datatilsynet.dk); och Finland: Dataskyddsombudsmannen (www.tietosuoja.fi).