Integritetspolicy för rekrytering hos Internetstiftelsen
För att administrera rekryteringar och förenkla anställningsprocessen använder Internetstiftelsen ("Personuppgiftsansvarig" "vi" "oss" etc.) en molnbaserad rekryteringsplattform ("Tjänsten") som drivs av Teamtailor på uppdrag av Internetstiftelsen. Det är viktigt att de personer som använder Tjänsten ("Användarna") är säkra på och informerade om hur vi hanterar Användarens personuppgifter i rekryteringsprocessen. Vi strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter. Vi behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna integritetspolicy ("Integritetspolicyn").
Utöver hantering av personuppgifter i Tjänsten kan Internetstiftelsen komma att genomföra så kallade bakgrundskontroller i slutet av rekryteringsprocessen, genom en annan leverantör. Personuppgifter som samlas in vid bakgrundskontroller hanteras alltså inte i Tjänsten. En slutkandidat meddelas alltid innan en bakgrundskontroll genomförs. Personen får även ta del av hela resultatet av bakgrundskontrollen. Se mer under rubriken “Bakgrundskontroller”.
1. Allmänt
Internetstiftelsen är Personuppgiftsansvarig i enlighet med gällande personuppgiftslagstiftning. Användarnas personuppgifter behandlas med syftet att hantera och underlätta rekrytering av medarbetare till vår verksamhet.
2. Insamling av personuppgifter
Vi ansvarar för behandlingen av de personuppgifter som Användarna bidrar till Tjänsten, eller för de personuppgifter som vi på andra sätt samlar in med avseende på Tjänsten.
2.1 När och hur vi samlar in personuppgifter
Vi samlar in personuppgifter om Användare från Användare, när Användare;
- gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part, t. ex. Facebook eller LinkedIn;
- använder Tjänsten för att ansluta till vår rekryteringsportal (”connecta”), genom att lägga till personuppgifter om sig själv personligen eller genom att använda en tredje part, till exempel Facebook eller LinkedIn; och
- tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.
Vi samlar in data från tredje part, som Facebook, LinkedIn och via andra offentliga källor. Detta kallas sourcing och utförs manuellt av våra anställda eller automatiskt i Tjänsten.
I vissa fall kan befintliga anställda göra rekommendationer om potentiella arbetssökande. Sådana anställda kommer att lägga till personuppgifter om potentiella arbetssökande. I de fall detta görs anses den potentiella arbetssökanden som Användare inom ramen för denna integritetspolicy och kommer att informeras om behandlingen.
2.2 Kategorier av personuppgifter som är insamlade och som behandlas
De kategorier av personuppgifter som kan samlas in via Tjänsten kan användas för att identifiera fysiska personer från namn, e-post, bilder och videor, information från Facebook och LinkedIn-konton, svar på frågor som ställts genom rekrytering, titlar, utbildning och annan information som Användaren eller andra har tillhandahållit via Tjänsten. Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
2.3 Ändamålet och lagenligheten av behandlingen
Ändamålet med insamling och behandling av personuppgifter är att hantera rekrytering. Lagligheten i behandlingen av personuppgifter är vårt legitima intresse att förenkla och underlätta rekrytering.
Personuppgifter som behandlas med ändamålet aggregerad analys eller marknadsundersökning görs alltid oidentifierbara. Sådana personuppgifter kan inte användas för att identifiera en viss användare. Sådana personuppgifter anses därför inte som personuppgifter.
2.4 Samtycke från den registrerade
Användaren samtycker till behandling av personuppgifter med ändamål att vi ska hantera rekrytering av medarbetare. Användaren samtycker att personuppgifter samlas in via Tjänsten, när Användare;
- gör en ansökan via Tjänsten, och lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part som Facebook eller LinkedIn, och att vi kan använda externa sourcing-verktyg för att lägga till ytterligare information
- använder Tjänsten för att ansluta till vår rekryteringsportal (”connecta”), och lägger till personuppgifter om sig själv personligen eller genom att använda en tredjepartskälla som Facebook eller LinkedIn.
Användaren samtycker också till att vi samlar in offentligt tillgänglig information om Användaren och sammanställer dem för användning i rekryteringsändamål.
Användaren samtycker till att personuppgifter som samlas in enligt ovanstående behandlas enligt nedanstående avsnitt Lagring och överföring samt Hur länge personuppgifterna behandlas.
Användaren har rätt att återkalla sitt samtycke när som helst genom att kontakta oss med hjälp av kontaktuppgifterna som anges under punkt 9. Nyttjandet av denna rättighet kan dock innebära att Användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten.
2.5 Lagring och överföring
De personuppgifter som samlas in via Tjänsten lagras och behandlas inom EU/EES eller inom sådant tredjeland som av Europeiska kommissionen anses ha tillräcklig skyddsnivå. Personuppgifterna kan även lagras och behandlas av underleverantörer som har ingått bindande avtal som helt uppfyller lagenligheten av överföringar till tredje land, eller av andra leverantörer där tillräckliga skyddsåtgärder finns för att säkerställa de registrerades rättigheter. För att få dokumentation om sådana skyddsåtgärder, kontakta oss med hjälp av kontaktuppgifterna som anges i punkt 9.
2.6 Hur länge personuppgifterna behandlas
Om en Användare inte skriftligen motsätter sig behandling av sina personuppgifter kommer personuppgifterna att lagras och behandlas av oss så länge vi anser det nödvändigt med hänsyn till ovan angivna syften. Observera att en arbetssökande (Användare) kan vara intressant för framtida rekrytering och för detta ändamål kan vi lagra Användarnas personuppgifter så länge de bedöms som intressanta för potentiella rekryteringar. Om du som Användare önskar att dina personuppgifter inte behandlas för detta ändamål (framtida rekrytering), kontakta oss med hjälp av kontaktuppgifterna i punkt 9.
Personuppgifter gällande en Användare som har ansökt till en specifik tjänst sparas i två år, vilket krävs enligt preskriptionstider i svensk diskrimineringslagstiftning. Därefter tillfrågas Användaren om radering av personuppgifterna.
3. Bakgrundskontroller
3.1 Om bakgrundskontroller
Bakgrundskontroller utförs av en annan leverantör (“Leverantören”) på uppdrag av Personuppgiftsansvarig. Leverantören är själv personuppgiftsansvarig för de personuppgifter som samlas in vid bakgrundskontrollen och Leverantören ber alltid kandidaten om medgivande innan kontrollen påbörjas.
Personuppgiftsansvarig (Internetstiftelsen) ansvarar för de personuppgifter som ingår i den rapport som tillhandahålls efter avslutad kontroll samt eventuell muntlig information som lämnas av Leverantören. Även kandidaten får tillgång till rapporten från Leverantören.
Personuppgiftsansvarig utför bakgrundskontroller med berättigat intresse som rättslig grund. Det finns branschspecifika regler och verksamhetskrav som Personuppgiftsansvarig ska efterleva och anpassa sig till. Sådana regler berör bland annat säkerheten i verksamheten varvid bakgrundskontroller vid rekryteringar är ett led för att säkerställa säkerheten. Bakgrundskontroller är ett sätt för både kandidaten och arbetsgivaren att känna sig trygga i rekryteringsprocessen och att utföra dessa utgör därmed ett berättigat intresse för Personuppgiftsansvarig.
3.2 Personuppgifter som behandlas
Följande personuppgifter, vissa eller alla, kan komma att behandlas av Personuppgiftsansvarig inom ramen för bakgrundskontrollen (beroende av den roll som rekryteras):
- Grundläggande uppgifter:
- Namn och personnummer; namnbyten; adress och adresshistorik.
- Anställningar och utbildning:
- Tidigare anställningar och högsta eftergymnasiala utbildning
- Finansiella uppgifter och juridiska spörsmål:
- Bolagsengagemang; årsinkomst (3 år); betalningsanmärkningar; skuldsaldo; utmätningsförsök; personlig konkurs; ärenden hos svenska domstolar; globala sanktionslistor och uppgift om politiskt exponerad person. Informationen dokumenteras inte skriftligen av Personuppgiftsansvarig. Eventuell relevant information som framkommer av Leverantörens bakgrundskontroll rapporteras istället muntligen till Personuppgiftsansvarig.
3.3 Hantering av personuppgifterna
Personuppgiftsansvarig sparar endast information om vilka av ovan uppgifter som har kontrollerats, inte resultatet av kontrollerna. Sådan information är pseudonymiserad och sparas i max två år.
4. Användarens rättigheter
Användare har rätt att begära information om de personuppgifter som behandlas av oss genom att skriftligen underrätta oss via kontaktuppgifterna som anges i punkt 9 nedan. Användare har rätt till en (1) kopia av de behandlade personuppgifter som tillhör dem utan kostnad. För ytterligare kopior har personuppgiftsansvarig rätt att ta ut en rimlig avgift på grundval av administrativa kostnader för sådan efterfrågan.
Användaren kan begära korrigering av felaktiga personuppgifter om sig själv, genom att skriftligen begära sådan korrigering med hjälp av kontaktuppgifterna i punkt 9 nedan.
Användaren har rätt att kräva radering eller begränsning av behandling, och rätten att invända mot behandling baserat på berättigat intresse under vissa omständigheter.
Användaren har rätt att återkalla ett samtycke till behandling som har givits av Användaren till den Personuppgiftsansvarige. Att nyttja denna rätt kan dock innebära att användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten.
Användaren har under vissa omständigheter rätt till överföring av sina personuppgifter (dataportabilitet), vilket innebär rätten att få ut sina personuppgifter och överföra dessa till en annan personuppgiftsansvarig, så länge detta inte negativt påverkar andras fri- och rättigheter.
Användaren har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandling av sina personuppgifter, om Användaren anser att behandlingen av personuppgifterna strider mot aktuell personuppgiftslagstiftning.
5. Säkerhet
Vi prioriterar den personliga integriteten och arbetar därför aktivt för att Användares personuppgifter behandlas med största försiktighet. Vi vidtar de åtgärder som rimligen kan krävas för att säkerställa att Användares personuppgifter behandlas säkert och i enlighet med denna Integritetspolicy och GDPR.
Överföring av information via internet och mobila nätverk kan dock aldrig ske med helt riskfritt, varför all överföring sker på egen risk. Det är viktigt att Användare också tar ansvar för att säkerställa att dennes uppgifter skyddas. Det åligger Användare att tillse att dennes inloggningsuppgifter hålls hemliga.
6. Överföring av personuppgifter till tredje parter
Vi kommer inte sälja eller överföra Användares personuppgifter till tredje parter.
Vi kan dock komma att överföra personuppgifter till;
- våra leverantörer och underleverantörer, i deras roll som personuppgiftsbiträden och underbiträden, enligt våra instruktioner, för tillhandahållandet av Tjänsten;
- myndigheter eller juridiska rådgivare i händelse av misstänkt brottslighet eller otillbörligt beteende; och
- myndigheter, juridiska rådgivare eller andra aktörer, om det krävs av oss enligt lag eller myndighetens beslut.
Vi överför endast Användares personuppgifter till tredje part som vi har förtroende för. Vi väljer noga partners för att se till att Användarens personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning. Vi samarbetar med följande kategorier av personuppgiftsbiträden; Teamtailor, som tillhandahåller Tjänsten, server- och hostingföretag, företag för e-postutskick, företag för videobearbetning, företag för informationssökning, analytiska serviceföretag och andra företag med koppling till tillhandahållandet av Tjänsten.
7. Aggregerad data (icke identifierbara personuppgifter)
Vi kan komma att dela aggregerad information till tredje part. Den aggregerade informationen har i ett sådant fall sammanställts från information som samlats in genom Tjänsten och kan exempelvis bestå av statistik över internettrafik eller det geografiska läget för användandet av Tjänsten. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.
8. Cookies
När Användare använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i Användarens enhet, såsom dennes dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Vi använder cookies för att underlätta Användarens användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om Användarens användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Informationen som inhämtas från cookies kan även utgöra personuppgifter och i sådant fall omfattas behandlingen av vår Cookie Policy.
Användare kan när som helst neka användningen av cookies genom att ändra inställningar i sin enhet. Om så sker kan dock Användarens upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.
9. Ändringar
Vi har rätt att när som helst göra ändringar eller tillägg till integritetspolicyn. Den senaste versionen av integritetspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till Användarna när Användaren antingen har fått ett e-postmeddelande som informerar Användaren om den nya versionen (med den e-postadress som Användaren anger i samband med användningen av Tjänsten) eller när användaren annars informeras av den nya integritetspolicyn.
10. Kontakt
För frågor, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter:
teresia.skold@internetstiftelsen.se