Integritetspolicy för kandidater i rekrytering hos Internetstiftelsen
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
Syftet med denna integritetspolicy är att tillhandahålla dig information om hur Stiftelsen för Internetinfrastruktur (”vi” eller ”Internetstiftelsen”) behandlar dina personuppgifter i samband med rekrytering.
Internetstiftelsen är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi respekterar din integritet och värnar om de personuppgifter vi behandlar. All behandling av personuppgifter sker i enlighet med gällande dataskyddslagstiftning.
FÖR VILKA ÄNDAMÅL BEHANDLAR VI DINA PERSONUPPGIFTER?
- För att administrera rekrytering av medarbetare till vår verksamhet samt hantera klagomål relaterade till rekryteringsprocessen
Kategorier av personuppgifter
Namn, e-post, telefonnummer, bilder/video, information som framgår av ditt cv/personliga brev som exempelvis arbetslivserfarenhet och utbildning och testresultat. För det fall du väljer att skicka in en ansökan via Facebook eller LinkedIn kan vi även komma att inhämta relevant information från ditt konto.
Rättslig grund
Vi har ett berättigat intresse att behandla dina personuppgifter för att kunna genomföra rekryteringsprocessen och i samband med den utvärdera din lämplighet respektive dina yrkeskvalifikationer för den aktuella tjänsten samt upprätta anställningsavtal för det fall du blir anställd.
Lagringsperiod
Dina personuppgifter kommer att sparas tills rekryteringsprocessen är avslutad samt för en period om två år för att kunna hantera eventuella rättsliga anspråk. Därefter kommer du att tillfrågas om du önskar att dina personuppgifter ska finnas kvar i vår tjänst.
- För att administrera sourcing, prenumerationer på kommande tjänster samt spontanansökningar
Kategorier av personuppgifter
Namn, e-post, telefonnummer, preferenser (intresseområde och plats), bilder/video och information som framgår av ditt cv/personliga brev som exempelvis arbetslivserfarenhet och utbildning. För det fall du väljer att connecta med oss via Facebook eller LinkedIn kan vi även komma att inhämta relevant information från ditt konto.
Rättslig grund
Personuppgifterna behandlas utifrån ditt samtycke som du lämnat i samband med att du väljer att ansluta (”connecta”) dig till vår rekryteringsportal alternativt vid sourcing. Om du väljer att återkalla ditt samtycke kan det innebära att du inte längre har tillgång till tjänstens samtliga funktioner.
Lagringsperiod
Dina personuppgifter kommer att sparas i 2 år. Därefter kommer du att tillfrågas om du önskar att dina personuppgifter ska finnas kvar i vår tjänst. Om du inte vill att dina personuppgifter behandlas för detta ändamål kan du kontakta oss via kontaktuppgifterna nedan.
- För att administrera referenstagning
Kategorier av personuppgifter
Namn, e-post, telefonnummer, titel, företag och relation till kandidaten.
Rättslig grund
Vi har ett berättigat intresse att behandla referensens personuppgifter för att kunna utvärdera din lämplighet respektive dina yrkeskvalifikationer för den aktuella tjänsten.
Lagringsperiod
Referensens personuppgifter kommer att sparas tills rekryteringsprocessen är avslutad.
- För att utföra bakgrundskontroller av kandidater
Kategorier av personuppgifter
Namn, personnummer, eventuella namnbyten, adress, adresshistorik, arbetslivserfarenhet, utbildning, bolagsengagemang, årsinkomst (tre år), betalningsanmärkningar, skuldsaldo, utmätningsförsök, personlig konkurs, ärenden hos svenska domstolar, globala sanktionslistor och uppgift om politiskt exponerad person. Notera att Internetstiftelsen inte dokumenterar denna information skriftligen.
Rättslig grund
Vi har ett berättigat intresse att behandla dina personuppgifter för att upprätthålla en god säkerhet inom verksamheten och skapa trygghet för kandidaten och arbetsgivaren i rekryteringsprocessen samt kunna utvärdera din lämplighet för den aktuella tjänsten. Att upprätthålla en god säkerhet följer även av branschspecifika regler och verksamhetskrav.
Lagringsperiod
Internetstiftelsen sparar endast information om vilka av ovan nämnda personuppgifter som har kontrollerats men inte resultatet av kontrollerna. Informationen är pseudonymiserad och gallras löpande och senast efter två år.
Internetstiftelsen kan även komma att utföra analys och marknadsundersökningar utifrån inhämtad information till de förstnämnda två ändamålen. Detta genomförs endast med användning av anonyma personuppgifter i ett aggregerat format i syfte att ta fram aggregerad statistik om våra rekryteringar och analysera resultatet av sådana.
- För att hantera visselblåsarärenden
I detta ingår att ta emot och utreda rapporter om arbetsrelaterade missförhållanden, t.ex. genom samtal med berörda parter.
Kategorier av personuppgifter
Alla personuppgifter som du eller någon annan väljer att förse oss med inom ramen för ett visselblåsarärende. Som visselblåsare har du dock rätt att vara anonym. Mer information om personuppgiftsbehandlingen lämnas i samband med att du använder visselblåsartjänsten.
Rättslig grund
Vi behandlar dina personuppgifter enligt vår rättsliga förpliktelse att ta emot och utreda rapporter om arbetsrelaterade missförhållanden.
Undantag enligt artikel 9.2.b
Med anledning av våra skyldigheter och rättigheter inom arbetsrättslig lagstiftning samt social trygghet och socialt skydd, behöver vi i vissa fall behandla information om känsliga personuppgifter.
Lagringsperiod
Personuppgifterna raderas vanligtvis 3 veckor efter ärendet avslutats, dock högst 2 år efter avslut om särskilda skäl föreligger. Personuppgifter som uppenbart inte är relevanta för handläggningen av ett visst ärende raderas snarast möjligt.
HUR SAMLAR VI IN PERSONUPPGIFTERNA?
Vi samlar in personuppgifterna direkt från dig i samband med att du skickar in en ansökan via Teamtailor, ansluter dig till vår rekryteringsportal alternativt vid sourcing. För att genomföra bakgrundskontroller kan Internetstiftelsen, och anlitad leverantör, även komma att samla in personuppgifter från tredje part, exempelvis från Skatteverket.
VILKA DELAR VI DINA PERSONUPPGIFTER MED?
Internetstiftelsen är varsamma med hur och till vilka vi delar dina personuppgifter. Vi har därför implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, obehörig åtkomst, etc. Antalet personer som har tillgång till dina personuppgifter är begränsat till sådana som utifrån ovan angivna ändamål behöver tillgång till dina personuppgifter.
Vi kan komma att dela dina personuppgifter med leverantörer och andra samarbetspartners som vi anlitat eller samarbetar med för att kunna uppfylla våra åtaganden gentemot dig. I detta fall delas dina personuppgifter med;
• Teamtailor AB, org. nr. 556936-6668, leverantör av rekryteringssystemet;
• To Find Out AB, org. nr. 556720-7500, leverantör av tjänst för bakgrundskontroller (i egenskap av separat personuppgiftsansvarig);
• Simployer AB, org. nr. 556566-2508 respektive Simployer Solutions AS, org. nr. 921 407 025, leverantörer av personalsystemet; och
• Eventuella anlitade rekryteringskonsulter för bland annat sourcing som exempelvis Ants Akademiskt Nätverk av Tekniska Studenter AB, org. nr. 556653-6230.
Dina personuppgifter kommer att behandlas inom EU/EES eller inom sådant tredjeland som Europeiska kommissionen bedömt har en tillräckligt hög skyddsnivå.
Personuppgifter kan komma att lämnas ut för det fall det föreskrivs i lag eller förordning, med anledning av en pågående juridisk process eller efter en tvingande begäran av myndighet.
HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Lagringsperioderna för dina personuppgifter (se informationen ovanför) är baserade på följande faktorer:
• Ändamålet för vilket dina personuppgifter samlades in.
• Den relation vi har med dig som registrerad.
• Eventuella rättsliga skyldigheter att behandla dina personuppgifter under en specifik tidsperiod.
VILKA ÄR DINA RÄTTIGHETER?
I samband med att vi behandlar dina personuppgifter har du ett antal rättigheter som du hittar mer information om här nedanför.
• Rätten till tillgång: Du har rätt att veta vilka personuppgifter vi behandlar om dig, varför personuppgifterna behandlas, vem vi delar personuppgifterna med, etc. Du har även rätt att få tillgång till personuppgifterna och begära en kopia av de personuppgifter som behandlas.
• Rätten till rättelse: Om du märker att vi har felaktiga eller ofullständiga personuppgifter om dig, kan du alltid begära att vi rättar eller kompletterar dessa personuppgifter.
• Rätten till radering och begränsning: I vissa fall kan du begära att vi raderar dina personuppgifter eller att vi begränsar vår behandling under en viss tid.
• Rätten att invända: Du har i vissa fall rätt att invända mot den behandling vi utför, exempelvis mot sådan behandling som vi utför baserat på vårt berättigade intresse. Om dina personuppgifter behandlas utifrån att du lämnat ditt samtycke, har du alltid rätt att ta tillbaka ett sådant samtycke.
• Rätten till dataportabilitet: I de fall vi baserar behandlingen på ditt samtycke eller på uppfyllande av avtal har du också rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och få dessa överförda till en annan personuppgiftsansvarig.
KONTAKTUPPGIFTER
Har du frågor eller vill lämna synpunkter på hur vi hanterar dina personuppgifter är du välkommen att kontakta Internetstiftelsens dataskyddsombud på dataskyddsombud@internetstiftelsen.se.
Stiftelsen för Internetinfrastruktur (Internetstiftelsen)
Box 92073
120 07 Stockholm
Telefon: +46 8 452 35 00
Org. nr 802405-0190
Webbplats https://internetstiftelsen.se
Om du har några invändningar eller klagomål gällande hur vi behandlar dina personuppgifter har du rätt att kontakta Integritetsskyddsmyndigheten, www.imy.se.
Denna integritetspolicy kan komma att uppdateras av Internetstiftelsen. Om vi genomför några ändringar gällande behandling av dina personuppgifter kommer vi att informera dig om detta genom att publicera en uppdaterad version av denna integritetspolicy på vår webbplats.
Denna integritetspolicy uppdaterades senast december 2023.
Har du andra frågor om rekrytering, kontakta:
teresia.skold@internetstiftelsen.se