Integritetspolicy för rekrytering genom Teamtailor
Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor på uppdrag av Frösunda Omsorg AB och övriga koncernbolag ("Personuppgiftsansvarig" "vi" "oss" etc.). Det är viktigt att de personer som använder Tjänsten ("Användarna") är säkra på, och är informerade, om hur vi hanterar Användarens personuppgifter i rekryteringsprocessen. Vi strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter. Vi behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna integritetspolicy ("Integritetspolicy").
1. Allmänt
Vi är Personuppgiftsansvarig i enlighet med gällande personuppgiftslagstiftning exempelvis Dataskyddsförordningen (ofta benämnd GDPR). Användarnas personuppgifter behandlas i syfte att hantera och underlätta rekrytering av anställda till vår verksamhet.
2. Insamling av personuppgifter
Vi ansvarar för behandlingen av de personuppgifter som Användarna delger till Tjänsten, eller för de personuppgifter som vi på andra sätt samlar in med avseende på Tjänsten t.ex. under själva rekryteringsprocessen.
När och hur vi samlar in personuppgifter
Vi samlar in personuppgifter om Användare från Användare, när Användare;
- gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part, t. ex. Facebook eller LinkedIn;
- använder Tjänsten för att ansluta till vår personal, genom att lägga till personuppgifter om sig själv personligen eller genom att använda en tredje part, till exempel Facebook eller LinkedIn (”Connect”); och
- tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.
Vi samlar in data från tredje part, som Facebook, LinkedIn och via andra offentliga källor. Detta kallas "Sourcing" och utförs manuellt av våra anställda eller automatiskt i Tjänsten.
I vissa fall kan befintliga anställda göra rekommendationer om potentiella arbetssökande. Sådana anställda kommer att lägga till personuppgifter om potentiella arbetssökande. I de fall detta görs anses den potentiella arbetssökanden som Användare inom ramen för denna Integritetspolicy och kommer att informeras om behandlingen.
Kategorier av personuppgifter som är insamlade och som behandlas
De kategorier av personuppgifter som kan samlas in via Tjänsten kan användas för att identifiera fysiska personer från namn, e-post, bilder och videor, information från Facebook och LinkedIn-konton, svar på frågor som ställts genom rekrytering, titlar, utbildning och annan information som Användaren eller andra har tillhandahållit via Tjänsten. Personuppgiftsansvarige kan använda externa sourcing-verktyg för att lägga till ytterligare information. Personuppgiftsansvarige kan samla in offentligt tillgänglig information om Användaren och sammanställer dem för användning i rekryteringsändamål.
Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
Ändamålet
Ändamålet med insamling och behandling av personuppgifter är att hantera rekrytering.
Personuppgifter som behandlas med ändamålet aggregerad analys och statistik görs alltid oidentifierbara. Sådana personuppgifter kan inte användas för att identifiera en viss användare. Sådana personuppgifter anses därför inte som personuppgifter.
Laglig grund för ansökningar
I de fall Användaren använder Tjänsten för att själv genom aktiv handling ansöka om en utannonserad tjänst har Personuppgiftsansvarig rätt att behandla personuppgifterna utifrån en s.k. intresseavvägning (Art 6f i GDPR). En intresseavvägning betyder att Personuppgiftsansvarigs intresse av att behandla personuppgifterna anses väga tyngre än Användarens intresse.
Det förekommer att Användare som ansökt om en specifik tjänst men som inte erbjudits densamma vill att dennes ansökningshandlingar och övriga tillhandahållna personuppgifter kan användas av Personuppgiftsansvarig vid tillsättning av framtida tjänster. För att Personuppgiftsansvarig ska kunna använda personuppgifterna och aktivt ta kontakt med Användaren för en annan tjänst krävs Användarens samtycke (Art 6a i GDPR). Samtycke lämnas genom att Användaren aktivt kryssar i en ruta i Tjänsten.
Laglig grund för den del av Tjänsten som kallas ”Connect”
Användare som vill använda den del av Tjänsten som kallas ”Connect” behöver samtycka därtill (Art 6a GDPR). ”Connect” innebär att Personuppgiftsansvarig lagrar de personuppgifter Användaren registrerar och att Personuppgiftsansvarig aktivt får ta kontakt med Användaren för framtida jobbmatchning.
Återkallande av samtycke
Användaren har rätt att återkalla sitt samtycke när som helst genom att kontakta Personuppgiftsansvarige med hjälp av kontaktuppgifterna som anges nedan. Nyttjandet av denna rättighet kan dock innebära att Användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten. En återkallelse gäller inte retroaktivt utan bara framtida behandlingar av personuppgifter.
Lagring och överföring
De personuppgifter som samlas in via Tjänsten lagras och behandlas inom EU / EES, sådant tredjeland som anses av Europeiska kommissionen för att ha tillräcklig skyddsnivå eller behandlas av sådana leverantörer som har ingått sådana bindande avtal som helt uppfyller lagenligheten av överföringar till tredje land (eller till andra leverantörer där tillräckliga skyddsåtgärder finns för att säkerställa de registrerades rättigheter. För att få dokumentation om sådana skyddsåtgärder, kontakta oss med hjälp av kontaktuppgifterna som anges nedan.
Hur länge personuppgifterna behandlas
Utgångspunkten är att personuppgifter får behandlas så länge som behandlingen kan rättfärdigas utifrån ändamålet (dvs. rekryteringen). Därutöver finns lagkrav som ger Personuppgiftsansvarig rätt att behandla personuppgifter under en viss tid t.ex. för att kunna försvara sig vid eventuella framtida rättsliga tvister såsom påståenden om diskriminering vid tillsättningen av en tjänst. Vid ansökningar är därmed utgångspunkten att personuppgifterna lagras i 24 månader från registrering av ansökan i Tjänsten.
Personuppgiftsansvarig kan begära samtycke till att personuppgifterna lagras för ytterligare en tid.
Vid Connect lagras personuppgifterna i 24 månader från registreringen i Tjänsten. Om en Användare genom Connect deltar i ett rekryteringsförfarande genom att ansöka om en tjänst räknas tidsfristen för lagring från datumet för registrering av ansökan i Tjänsten.
Personuppgifter om kandidater som inte själva har registrerat sig i Tjänsten utan är ”sourcade” eller rekommenderade av andra kommer att lagras i 30 dagar. Därefter tas personuppgifterna bort såvida inte samtycke inhämtas till behandlingen.
En Användare har rätt att begära radering, se nedan under Användarens rättigheter.
3. Användarens rättigheter
Användare har rätt att begära information om de personuppgifter som behandlas av Personuppgiftsansvarig s.k. registerutdrag.
Användare har även möjlighet att begära rättelse radering eller begränsning av behandling, och rätten att invända mot behandling baserat på berättigat intresse under vissa omständigheter.
Begäran om registerutdrag, rättelse eller radering med mera görs på ett formulär via Frösunda Omsorg AB:s hemsida. Legitimering sker via Bank-ID för att säkerställa att den som framför begäran är den person man utger sig för att vara.
https://frosunda.se/om-frosunda/integritetspolicy/
Användaren har rätt att återkalla ett samtycke till behandling som har givits av Användaren till den Personuppgiftsansvarige. Att nyttja denna rätt kan dock innebära att användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten.
Användaren har under vissa omständigheter rätt till överföring av sina personuppgifter (dataportabilitet), vilket innebär rätten att få ut sina personuppgifter och överföra dessa till en annan personuppgiftsansvarig, så länge detta inte negativt påverkar andras fri- och rättigheter.
Användaren har rätt att lämna in ett klagomål till Datainspektionen angående behandling av sina personuppgifter, om Användaren anser att behandlingen av personuppgifterna strider mot aktuell personuppgiftslagstiftning.
4. Säkerhet
Vi prioriterar den personliga integriteten och arbetar därför aktivt för att Användares personuppgifter behandlas med största försiktighet. Vi vidtar de åtgärder som rimligen kan krävas för att säkerställa att Användares personuppgifter behandlas säkert och i enlighet med denna Integritetspolicy och GDPR.
Överföring av information via internet och mobila nätverk, kan dock aldrig ske med helt riskfritt, varför all överföring sker på egen risk. Det är viktigt att Användare också tar ansvar för att säkerställa att dennes uppgifter skyddas. Det åligger Användare att tillse att dennes inloggningsuppgifter hålls hemliga.
5. Överföring av personuppgifter till tredje parter
Vi kommer inte sälja eller överföra Användares personuppgifter till tredje parter.
Vi kan dock komma att överföra personuppgifter till;
- våra leverantörer och underleverantörer, i deras roll som personuppgiftsbiträden och underbiträden, enligt våra instruktioner, för tillhandahållandet av Tjänsten;
- myndigheter eller juridiska rådgivare i händelse av misstänkt brottslighet eller otillbörligt beteende; och
- myndigheter, juridiska rådgivare eller andra aktörer, om det krävs av oss enligt lag eller myndighetens beslut.
Vi överför endast Användares personuppgifter till tredje part som vi har förtroende för. Vi väljer noga partners för att se till att Användarens personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning. Vi samarbetar med följande kategorier av personuppgiftsbiträden; Teamtailor, som tillhandahåller Tjänsten, server- och hostingföretag, företag för e-postutskick, företag för videobearbetning, företag för informationssökning, analytiska serviceföretag och andra företag med koppling till tillhandahållandet av Tjänsten.
6. Aggregerad data (icke identifierbara personuppgifter)
Vi kan komma att dela aggregerad information till tredje part. Den aggregerade informationen har i ett sådant fall sammanställts från information som samlats in genom Tjänsten och kan exempelvis bestå av statistik över internettrafik eller det geografiska läget för användandet av Tjänsten. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.
7. Cookies
När Användare använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i Användarens enhet, såsom dennes dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Vi använder cookies för att underlätta Användarens användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om Användarens användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Informationen som inhämtas från cookies kan även utgöra personuppgifter och i sådant fall omfattas behandlingen av vår Cookie Policy.
Användare kan när som helst neka användningen av cookies genom att ändra inställningar i sin enhet. Om så sker kan dock Användarens upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.
8. Ändringar
Vi har rätt att när som helst göra ändringar eller tillägg till integritetspolicyn. Den senaste versionen av integritetspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till Användarna när Användaren antingen har fått ett e-postmeddelande som informerar Användaren om den nya versionen (med den e-postadress som Användaren anger i samband med användningen av Tjänsten) eller när användaren annars informeras av den nya integritetspolicyn.
9. Kontakt
För frågor, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter; Frösunda Omsorg vendela.zetterkvist@frosunda.se
