SJR:s integritetspolicy
För kandidater, kunder, leverantörer och andra intressenter.
Giltig från och med 2018-10-08
1. Inledning
För bolag i SJR in Scandinavia AB (nedan “SJR”, “vi”, “oss”) är den personliga integriteten viktig. Personer som anförtror oss sina personuppgifter ska känna sig trygga med hur personuppgifter hanteras och skyddas.
SJR ansvarar för att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.
Denna Integritetspolicy beskriver SJR:s behandling av personuppgifter.
Vi ber dig att noggrant läsa igenom Integritetspolicyn innan du delar med dig av personuppgifter till oss.
2. Tillämpningsområde
2.1 För vem gäller policyn
Denna Integritetspolicy är tillämplig på individer som är kandidater, referenspersoner, kontaktpersoner hos kunder och potentiella kunder samt kontaktpersoner hos leverantörer till SJR. Olika kapitel kommer att vara relevanta för dig beroende på din relation till SJR.
2.2 För vad gäller policyn
Denna Integritetspolicy avser personuppgiftsbehandling för vilken SJR är personuppgiftsansvarig, dvs. i de fall SJR har bestämt ändamål och medel för behandlingen.
Denna Integritetspolicy reglerar hur SJR samlar in och behandlar personuppgifter för vårt tjänsteutbud som är uthyrning, rekrytering och annan därmed förenlig verksamhet (“Tjänsten”). Policyn reglerar även hanteringen av personuppgifter för individer hos de parter som SJR har en affärsrelation till så som leverantörer och kunder.
3. Behandling av personuppgifter
Personuppgifter är sådana uppgifter som kan användas för att identifiera dig som person, direkt eller indirekt.
SJR:s hantering av personuppgifter beskrivs nedan baserat på din relation till SJR.
3.1 För dig som är kandidat
När du som kandidat blir en del av SJR:s nätverk genom att connecta och registrera din personliga profil hos oss eller söka en tjänst eller uppdrag, så kommer SJR att behandla personuppgifter om dig. SJR behandlar som regel inte dina personuppgifter om du inte gett oss ditt uttryckliga samtycke att göra just detta.
Tänkt på att inte dela med dig av några känsliga personuppgifter till oss, d v s information som rör: etnisk bakgrund, sexuell läggning, politisk åskådning, hälsotillstånd, religiös övertygelse, eller facktillhörighet. Vi har som regel att varken samla in eller behandla sådana uppgifter och avråder dig alltså från att lämna denna typ av information till oss.
Observera att du måste vara över 18 år för att kunna vara en del av vårt kandidatnätverk. Är du under 18 år ska du inte skicka in några personuppgifter till oss.
Då du som kandidat använder våra webbaserade tjänster för att registrera eller uppdatera din profil eller söka aktuella tjänster samlas information in om dina besök på webbplatserna. SJR använder cookies för att du ska kunna använda våra hemsidor på bästa sätt. Du kan läsa mer om cookies och hur du kan förhindra lagring och hämtning av cookies i våra riktlinjer för cookies.
3.1.1 Ändamålen med behandling av personuppgifter
Vi samlar in och använder dina personuppgifter för att kunna hitta och utvärdera dig som kandidat och för att göra en bedömning av huruvida du är kvalificerad för den tjänst som platsannonsen avser. Vi kan också komma att använda dina personuppgifter för att bedöma om du är kvalificerad för någon annan ledig tjänst som vi rekryterar till, men som vi inte har publicerat en platsannons för alternativt som du inte ansökt till. Vi kan även använda dina personuppgifter för att bedöma om du är en intressant kandidat för konsult- eller interims uppdrag.
Vi kan också komma att dela din ansökan och/eller CV, och därmed dina personuppgifter, med kunder som kan vara intresserade av dig som kandidat i syfte att hitta nya karriärmöjligheter.
Sammanfattningsvis så behandlar vi personuppgifter om dig för:
- Kommunikation med dig angående jobberbjudanden, nya karriärmöjligheter etc. och att kunna sköta administration i relation till dig.
- Presentera dig för en potentiell arbetsgivare som matchar dina önskemål om ny karriär.
- Rekryteringsprocesser där du kan vara en aktuell kandidat.
- Konsult- eller interims uppdrag där du kan vara aktuell för ett visst uppdrag eller som anställd.
- Eventuella ärenden kring diskriminering, tvister och reklamationsärenden.
- Serviceförbättring och utveckling av Tjänsten och våra IT-system.
- Leva upp till de legala krav som ställs på oss samt att vi ska kunna tillhandahålla information som myndigheter begär.
SJR behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för verksamheten och för de ovan angivna områdena.
3.1.2 Personuppgifter
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål.
Personuppgifter som du lämnar till oss
När du går med i SJR:s nätverk så kommer du att lämna viss information om dig själv till oss som vi kommer att lagra i vår kandidatdatabas. Detta räknas alltså som personuppgifter som du har lämnat till oss. Denna information är exempelvis uppgifter om namn, e-post, telefonnummer, födelsedatum, nuvarande arbete och/eller titel. Detta inkluderar självfallet de ansökningshandlingar som du väljer att skicka in till oss, till exempel ditt CV, personliga brev eller intyg.
I vissa fall kan det vara så att du som kandidat lämnar så kallade känsliga eller integritetskränkande personuppgifter till oss, exempelvis personnummer, etnisk bakgrund, sexuell läggning, politisk åskådning, religiös övertygelse eller facktillhörighet. Som princip rekommenderar vi att du inte lämnar denna typ av speciellt integritetskritiska personuppgifter. Men om du ändå skulle välja att göra detta, så kommer vi endast att behandla dessa i enlighet med ditt uttryckliga samtycke.
Personuppgifter som vi samlar in
Ibland behandlar SJR också personuppgifter som vi har samlat in från dig eller tredje part, exempelvis om du vid registrering har valt att hämta dina personuppgifter från din Linkedinprofil. Om du väljer att göra detta får SJR tillgång till de personuppgifter som du själv valt att uppge på din Linkedinprofil.
SJR kan även söka efter lämpliga kandidater för Tjänsten, t.ex. via LinkedIn, på företags hemsidor eller genom rekommendationer. Sökning görs endast på uppgifter som är relevanta och av väsentlig betydelse för ett bedöma kandidatens yrkeskvalifikationer samt söka kontakt med kandidaten. Om vi samlat in uppgifter om dig via sådan sökning kommer uppgifterna att lagras i vår kandidatdatabas och du kommer att informeras om detta. Vill du inte tillhöra vårt nätverk är det bara att du informerar oss om detta så tar vi bort dina uppgifter från vår kandidatdatabas.
I det fall du går vidare i en rekryterings- eller konsulttillsättningsprocess kan du komma att bjudas in för att delta i intervjuer. Vi kan även komma att begära in mer information från dig, såsom referenser, uppgifter om färdigheter eller yrkeslegitimation om så är aktuellt. I samband med detta samlar vi in ytterligare information såsom dina svar på intervjufrågor, kunskapsfärdigheter och referenser från relevanta källor.
Det kan förekomma att du som kandidat får genomföra personlighets- och/eller kompetenstester som tillhandahålls av en extern leverantör. Om du är slutkandidat i en process, och med anledning av att vissa av SJR:s kunder ställer höga krav på individer, kan bakgrundskontroller förekomma för att vi ska kunna bedöma din lämplighet för en tjänst som motiverar denna lämplighetskontroll. Bakgrundskontroller utförs av en extern leverantör och SJR kommer aldrig att behandla några personuppgifter från bakgrundskontroller utan bara ta del av resultatet i leverantörens IT-system. Även du som kandidat ges möjlighet att efter genomförd bakgrundskontroll ta del av resultatet i leverantörens IT-system.
Om tester eller bakgrundskontroll skulle bli aktuellt kommer du att få lämna ett särskilt samtycke innan det sker.
För vissa tjänster och uppdrag kan SJR be dig att inkomma med ett utdrag ur belastningsregistret. Det är du själv som beställer ett sådant utdrag hos relevant myndighet. Det är alltid du själv som avgör om du vill beställa ett belastningsregisterutdrag eller inte. Utdraget kommer att öppnas av dig tillsammans med SJR och/eller SJR:s kund. Informationen i ett belastningsregisterutdrag hanteras med yttersta konfidentialitet och kommer aldrig att behandlas av SJR. SJR kan emellertid komma att muntligen stämma av resultatet med SJR kund i syfte att kunna tillhandahålla Tjänsten.
Behandling av personnummer
I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering.
Referenser
Som kandidat är du skyldig att informera sådana eventuella referenser som du lämnar till oss om att deras personuppgifter har lämnats ut samt att dessa kan komma att kontaktas av oss eller av den arbetsgivare vars tjänst du har sökt eller som vi anser kan vara intresserad av dig vid en rekrytering.
3.1.3 Vem vi delar med oss av dina personuppgifter till
Vi kan komma att dela med oss av dina personuppgifter till våra leverantörer som tillhandahåller tjänster till oss, t.ex. leverantörer av drift och support av våra IT-system och leverantörer av tester. I de fall leverantören är att betrakta såsom personuppgiftsbiträde till SJR är SJR fortsatt ansvarig för den behandling av dina personuppgifter som leverantören utför på SJR:s uppdrag och leverantören får inte använda personuppgifterna för andra ändamål än de vi anger. Vår leverantör av bakgrundskontroller är dock självständigt personuppgiftsansvarig för den behandling som leverantören utför och behandlar inte personuppgifter för SJR:s räkning.
När vi delar med oss av personuppgifter enligt ovan kan personuppgifter överföras till bolag såväl inom som utom EU/EES. All sådan överföring är baserad på gällande lag och om behandlingen görs utanför EU/EES kommer den vara föremål för lämpliga skyddsåtgärder i form av t.ex. EU-kommissionens modellklausuler för sådan överföring, att EU-kommissionen har beslutat att landet har en adekvat skyddsnivå eller att mottagande bolag är certifierat under EU. US. PrivacyShield.
De personuppgifter som SJR behandlar om dig som kandidat kan även komma att överföras till SJR:s kund(er) eller potentiell kund(er) i de fall din profil matchar med aktuellt uppdrag eller kundbehov. Med hänsyn till din integritet överför SJR enbart dina personuppgifter först efter att vi haft en dialog med dig där du visat intresse för uppdraget i fråga. Om vi överlämnar dina personuppgifter till kund är kunden självständigt personuppgiftsansvarig för sin behandling av dina personuppgifter efter sådant mottagande från oss.
3.1.4 Rättslig grund
Behandlingen av dina personuppgifter baserar sig på ditt samtycke. Du kan alltid återkalla ditt samtycke till att vi behandlar dina personuppgifter genom att kontakta oss. Observera dock att vi är beroende av dina personuppgifter för att kunna utvärdera dig som kandidat och göra en bedömning av huruvida du är kvalificerad för den aktuella tjänsten eller för andra tjänster eller uppdrag.
Sökning efter lämpliga kandidater, t.ex. via LinkedIn, på företags hemsidor eller genom rekommendationer sker med berättigat intresse som laglig grund. Sådan behandling ligger även i den potentiella kandidatens intresse eftersom denne får möjlighet att ta del av jobberbjudande.
Behandling av tilläggsinformation från referenser sker med berättigat intresse som grund.
Behandling av dina personuppgifter kan även ske med stöd av rättsliga förpliktelser, t.ex. till följd av diskrimineringslagen.
3.1.5 Hur länge sparas dina personuppgifter?
Vi behandlar dina personuppgifter så länge det är nödvändigt med hänsyn till varför personuppgifterna samlades in. Det innebär att olika uppgifter kan komma att sparas olika länge.
Uppgifter i din profil i vår kandidatdatabas
De uppgifter som du själv registrerat i din personliga profil i vår kandidatdatabas kommer att gallras om du inte varit aktiv under de senaste 24 månaderna (att vara aktiv innebär t.ex. att du uppdaterat dina kontaktuppgifter eller CV eller sökt en tjänst eller uppdrag).
Uppgifter kopplade till en specifik rekryterings- eller konsultuthyrningsprocess
Om du har varit kandidat i en rekryterings- eller konsultprocess sparas dina personuppgifter, såsom ansökningshandlingar, referenser, intervjuanteckningar och testresultat för det specifika uppdraget i 2 år efter att det att tjänsten eller uppdraget tillsatts i syfte att kunna hantera eventuella diskrimineringsärenden.
Uppgifter från eventuella bakgrundskontroller och kreditupplysningar om kandidater lagras inte av SJR.
Personuppgifter som samlats in genom sökning lagras i SJR:s kandidatdatabas under en begränsad tid, dock längst 12 månader, i syfte att kunna skapa en relation mellan dig och SJR med målet att kontakten ska övergå till en rekryterings- eller konsultuthyrningsprocess.
3.2 Referenspersoner
I syfte att kunna genomföra väl underbyggda rekryterings- och konsulttillsättningsprocesser kommer SJR att behandla personuppgifter om dig som referens såsom namn, kontaktuppgifter och titel. Behandlingen stödjer sig på SJR:s berättigade intresse av att kunna kontakta lämnade referenser för att genomföra så väl underbyggda rekryteringar och konsulttillsättningar som möjligt.
Med hänsyn till din integritet har SJR som rutin att sammanfatta samtliga referenters utlåtande och anonymisera dessa i en referensrapport vilken skriftligen delges kund.
3.3 Kontaktperson hos kund
Att upprätthålla affärsrelationer med kunder är en viktig del av SJR:s verksamhet. SJR behandlar endast personuppgifter om kontaktpersoner hos kunder som är nödvändiga för tillhandahållande och uppföljning av Tjänsten samt för att möjliggöra framtida affärsrelationer såsom t.ex. namn, titel och kontaktuppgifter.
Behandlingen av kontaktpersoners personuppgifter sker med stöd av avtalet eller med stöd av rättslig förpliktelse. I de fall vi behandlar kunduppgifter för att utveckla och förbättra vår verksamhet, Tjänsten samt våra processer och metoder, t ex genom att genomföra kundundersökningar, gör vi det med stöd av berättigat intresse.
Som huvudregel sparar vi kunduppgifter för ändamålen som vi angett ovan så länge som kundförhållandet består och i upp till 12 månader därefter. Men vi kan även komma att spara dessa uppgifter längre för vissa ändamål exempelvis för bokföringsändamål. SJR kommer som huvudregel att spara personuppgifter som förekommer i kundavtal samt uppgifter om affärshändelser under avtalstiden och därefter för tio år.
3.4 Kontaktperson hos potentiell kund
Att upprätta affärsrelationer med nya kunder utgör en del av SJR:s kärnverksamhet. I syfte att kunna kontakta dig som företrädare för en potentiell kund för att erbjuda Tjänsten samlar SJR in personuppgifter om dig, såsom t.ex. namn, titel, kontaktuppgifter och uppgift om tidigare arbetsgivare (om du varit kund tidigare). Uppgifterna, som vi samlar in via vår hemsida, interna nätverk, bolags hemsidor, offentliga register och sociala medier, lagras i vårt CRM-system med målet att SJR ska kunna upprätta en affärsrelation med det bolag som du representerar.
Behandlingen av dina personuppgifter stödjer sig på SJR:s berättigade intresse av att kunna upprätta affärsrelationer och utveckla våra tjänster.
Om SJR kontaktat dig och du avböjer vidare dialog kommer dina personuppgifter i vårt CRM-system att markeras med en notering om att inte återuppta kontakten.
SJR kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovanstående ändamål eller till dess att du begär att inte längre finnas med i vårt CRM-system.
Om en affärsrelation inte har utvecklats inom ett år från det att SJR tog den första kontakten och det inte längre pågår någon dialog kommer dina personuppgifter att raderas.
3.5 Kontaktperson hos leverantör
SJR behandlar endast personuppgifter om kontaktpersoner hos leverantörer som är nödvändiga för avtalsrelationen såsom t.ex. namn, titel och kontaktuppgifter.
Behandlingen av kontaktpersoners personuppgifter sker med stöd av avtalet eller med stöd av rättslig förpliktelse.
Som huvudregel sparar vi personuppgifterna för ändamålen som vi angett ovan så länge som avtalsförhållandet består. Men vi kan även komma att spara dessa uppgifter längre för vissa ändamål exempelvis för bokföringsändamål. SJR kommer som huvudregel att spara personuppgifter som förekommer i leverantörsavtal samt uppgifter om affärshändelser under avtalstiden och därefter för tio år.
3.6 Personuppgifter för marknadsföringsändamål
Personuppgifter kan komma att användas för marknadsföringsändamål.
I det fall du inte längre önskar motta marknadsföring kan du kontakta oss och ange att du inte önskar bli kontaktad i marknadsföringssyfte.
4. Användning av e-post
För att underlätta kommunikation och kunna kommunicera effektivt med våra kandidater, referenspersoner, kunder, leverantörer och övriga intressenter använder SJR e-post.
Behandling av personuppgifter i e-post sker med stöd av avtal eller berättigat intresse.
Du bör inte skicka känsliga personuppgifter eller integritetskänsliga uppgifter till oss via e-post. Våra e-postkonton rensas regelbundet i enlighet med vår e-postpolicy. Personuppgifter som förekommer i e-post kan komma att överföras till andra register och system inom SJR.
5. Skyddet för personuppgifter
SJR har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse.
SJR:s anställda och leverantörer är bundna av sekretessavtal och är skyldiga att följa SJR:s regler för dataskydd, informations- och IT-säkerhet, denna Integritetspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.
6. Delning av personuppgifter mellan bolag i SJR
SJR delar som huvudregel inte personuppgifter som härrör från kandidat, kunds och leverantörs anställda med andra bolag inom SJR i syfte att kunna tillhandahålla Tjänsterna.
Om delning skulle bli aktuellt så görs det först efter medgivande av den registrerade.
7. Delning av personuppgifter utanför bolag i SJR
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. Dessa är att betrakta som personuppgiftsbiträden till oss.
SJR har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
När vi delar med oss av personuppgifter enligt ovan kan personuppgifter överföras till bolag såväl inom som utom EU/EES. All sådan överföring är baserad på gällande lag och om behandlingen görs utanför EU/EES kommer den vara föremål för lämpliga skyddsåtgärder i form av t.ex. EU-kommissionens modellklausuler för sådan överföring, att EU-kommissionen har beslutat att landet har en adekvat skyddsnivå eller att mottagande bolag är certifierat under EU. US. PrivacyShield.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, t.ex. leverantörer av bakgrundskontroller.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.
Se även punkt 3.1.3 vad gäller överföring av kandidats personuppgifter.
8. Personuppgiftsansvarig
- SJR in Scandinavia AB
- SJR in Sweden AB
- SJR IT in Scandinavia AB
- Ogunsen AB
Respektive bolag, Box 7420, 103 91 Stockholm, är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
9. SJR som personuppgiftsbiträde
Det kan förekomma situationer där SJR, vid utförandet av Tjänsten, inte är personuppgiftsansvarig utan enbart ett personuppgiftsbiträde till SJR:s kund. Så är t.ex. fallet vad gäller tjänsterna Second Opinion och Teamutveckling. Se vidare under rubriken Personuppgiftsansvar i våra tjänster på vår hemsida.
När SJR behandlar personuppgifter som ett personuppgiftsbiträde sker det på uppdrag av den personuppgiftsansvarige och SJR är då bundet av de instruktioner som SJR fått av den personuppgiftsansvarige. I dessa situationer kan SJR inte garantera att sådan behandling kommer att ske i enlighet med denna Integritetspolicy men SJR kommer alltid säkerställa att behandling sker i enlighet med tillämplig lagstiftning och i möjligaste mån i enlighet med denna Integritetspolicy.
10. Dina rättigheter
Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.
Du har vissa rättigheter enligt dataskyddsförordningen när det gäller dina personuppgifter.
- Rätt att återkalla samtycke – Du har rätt att återkalla ditt samtycke som du lämnat för behandling av personuppgifter. Ett återkallande av samtycke påverkar dock inte lagligheten av den behandling som ägde rum innan ditt samtycke återkallats.
- Rätt till tillgång – Du har rätt att få information om vår behandling av dina personuppgifter. Sådan information ges genom denna Integritetspolicy. Du har även rätt att få tillgång till en kopia av de personuppgifter vi behandlar om dig, s.k. registerutdrag.
- Rätt till rättelse – Du har rätt att få felaktiga personuppgifter om dig rättade. Du har också rätt att komplettera ofullständiga uppgifter genom att tillhandahålla information.
- Rätt till radering – Under visa omständigheter har du rätt att få dina personuppgifter raderade. Detta brukar kallas “rätten att bli bortglömd”. Rätten till radering är dock villkorad och en begäran kan lämnas utan åtgärd.
- Rätt till begränsning – Under visa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning är dock villkorad och en begäran kan lämnas utan åtgärd.
- Rätt till dataportabilitet – Du har rätt att få ut personuppgifter du lämnat till oss (eller begära överföring av uppgifterna direkt från oss till en ny personuppgiftsansvarig om det är tekniskt möjligt) i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt att invända – Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen grundar sig en intresseavvägning, om du inte anser att SJR har ett berättigat intresse av att behandla personuppgifterna. Rätten att invända gäller också behandling av personuppgifter för direkt marknadsföring.
Läs gärna mer om rättigheterna här:
https://www.datainspektionen.s...
Du har även rätt att när som helst inge klagomål till Datainspektionen om du anser att SJR behandlar dina personuppgifter i strid med tillämplig dataskyddslagstiftning.
Kontaktuppgifter: SJR, Att: Dataskydd, Box 7420, 103 91 Stockholm
E-post: dataskydd@sjr.se
11. Ändringar i denna Integritetspolicy
SJR förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i början av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar.
12. Kontakta oss
Om du har några frågor gällande denna Integritetspolicy eller vår användning av dina personuppgifter, vänligen kontakta oss på dataskydd@sjr.se.