Integritetspolicy för arbetssökande
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Bokio Group AB, org. nr. 556873-7877, (”Bokio”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som arbetssökande hos oss.
Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor AB på uppdrag av oss. Bakgrundskontroller hanteras av SRS Security (“SRS”). Det är viktigt att du som använder Tjänsten är säker på och informerad om hur vi hanterar dina personuppgifter i rekryteringsprocessen. Vi strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter.
Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Integritetspolicyn, som vi kan komma att uppdatera från tid till annan. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetspolicyn.
1. Allmänt
Vi ansvarar för den personuppgiftsbehandling som beskrivs i Integritetspolicyn i egenskap av personuppgiftsansvarig. Dina personuppgifter behandlas med syftet att hantera och underlätta rekrytering av anställda till vår verksamhet.
2. Insamling av personuppgifter
Vi behandlar personuppgifter som du lämnat till oss genom att använda Tjänsten eller som vi på andra sätt samlar in i samband med Tjänsten.
Vi samlar in dina personuppgifter från dig när du;
gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om dig själv personligen eller genom att använda en tredje part, t. ex. Facebook eller LinkedIn;
använder Tjänsten för att ansluta till vår personal, genom att lägga till personuppgifter om dig själv personligen eller genom att använda en tredje part, till exempel Facebook eller LinkedIn; och
tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.
Vi samlar även in data från tredje part, som Facebook, LinkedIn och via andra offentliga källor såsom Skatteverket. Detta kallas "Sourcing" och utförs manuellt av våra anställda eller automatiskt i Tjänsten. Våra anställda samlar även in data från referenspersoner.
I vissa fall kan befintliga anställda göra rekommendationer om potentiella arbetssökande. Sådana anställda kommer att lägga till personuppgifter om potentiella arbetssökande. I de fall detta görs kommer den potentiella arbetssökanden omfattas av Integritetspolicyn och informeras om personuppgiftsbehandlingen.
3. Hur vi behandlar dina personuppgifter
Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:
Fullgörande av avtal – behandlingen är nödvändig för att fullgöra skyldigheter enligt anställningsavtalet mellan dig och oss, eller för att vidta åtgärder på begäran av dig innan anställningsavtal ingås.
Fullgörande av rättsliga förpliktelser och utövande av rättigheter – behandlingen är nödvändig för att fullgöra rättsliga skyldigheter, t.ex. i den mån vi omfattas av skyldigheter inom arbetsrätten enligt lag, annan författning eller kollektivavtal, eller åläggs viss skyldighet enligt domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig. Behandling av dina personuppgifter kan också ske om det på motsvarande sätt är nödvändigt för att utöva rättigheter inom arbetsrätten relaterat till din anställning.
Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).
Generellt sett sker behandlingen av dina personuppgifter för personaladministrativa ändamål med hänvisning till att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter i anställningsförhållandet med dig enligt anställningsavtalet oss emellan, eller i anledning av de rättsliga förpliktelser som vi omfattas av i egenskap av din arbetsgivare.
Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss.
3.1 Urval och rekrytering
Behandlingens ändamål: Urval och rekrytering av kandidater baserat på inlämnade ansökningshandlingar (såsom CV och personligt brev), intervjuer, referenstagning samt i förekommande fall personlighets- och intelligenstester.
Behandlingar som utförs:
Kategorier av personuppgifter:
För- och efternamn.
Personnummer
Adress.
Kontaktuppgifter såsom e-postadress och telefonnummer.
Ansökningshandlingar såsom CV och personligt brev.
Bild (i tillämpliga fall).
Information som lämnas om dig vid intervjuer och referenstagning, såsom omdömen från tidigare arbetsgivare.
Testresultat från personlighets- och intelligenstester.
Rättslig grund: Intresseavvägning, fullgörande av rättslig förpliktelse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna utvärdera dina meriter och personliga egenskaper i samband med urval för och beslut om rekrytering.
Behandlingen är även nödvändig för fullgörande av rättslig förpliktelse att dokumentera uppgift om utbildning, yrkeserfarenhet och andra meriter för de personer som anställs för att uppfylla lagkraven i 2 kap. 4 § i diskrimineringslagen (2008:567).
Lagringsperiod: 12 månader efter att dina uppgifter registrerades i Tjänsten kommer du att få ett meddelande från Tjänsten där du måste samtycka till fortsatt lagring av dina uppgifter. Om du inte samtycker till fortsatt lagring kommer dina uppgifter att raderas. Om du ger samtycke, så kommer du därefter att få meddelande om samtycke var tolfte månad tills dess du väljer att inte längre lagra dina uppgifter i Tjänsten. Uppgifter som samlas in om dig i samband med att du söker jobb hos oss raderas som utgångspunkt efter det att rekryteringsprocessen avslutats och som längst upp till två (2) år därefter.
Information från referenstagning hanteras konfidentiellt och separat från Tjänsten och raderas inom ett (1) år efter (a) anställningens startdatum eller (b) referenserna lämnades.
Delning av personuppgifter: Vi kommer att dela dina personuppgifter med vår leverantör av rekryteringssystem.
3.2 Bedömning om förutsättningar för anställning i Sverige
Behandlingens ändamål: Avgöra om förutsättningarna för anställning och arbete i Sverige är uppfyllda och för att fullgöra skyldigheter enligt utlänningslagen (2005:716).
Behandlingar som utförs:
Kontroll av medborgarskap och arbetstillstånd / uppehållstillstånd.
Kontakt med Skatteverket.
Kontakt med Migrationsverket.
Kategorier av personuppgifter:
För- och efternamn.
Adress.
Kontaktuppgifter såsom e-postadress och telefonnummer.
Personnummer (eller motsvarande uppgift).
Kopia av ett beslut från Migrationsverket om uppehålls- och arbetstillstånd.
Uppehållstillståndskort/LMA-kort.
Anställningens startdatum.
Anställningsvillkor.
Rättslig grund: Fullgörande av rättslig förpliktelse.
Fullgörande av rättslig förpliktelse att kontrollera och dokumentera rätten att vara och arbeta i Sverige samt att informera Skatteverket om anställningen i enlighet med tvingande lagstiftning (20 kap. 12 § utlänningslagen (2005:716) samt 6 kap. 13 a § och 7 kap. 1 b § i utlänningsförordningen (2006:97)).
Lagringsperiod: Uppgifterna sparas som utgångspunkt upp till ett (1) år efter att anställningen upphört.
Vid bakgrundskontroller via SRS Security och UL raderas samtlig data 25 dagar efter skapad rapport (oavsett internationell eller lokal (Hire Right / SRS)).
Delning av personuppgifter: Vi kommer att dela dina personuppgifter med Skatteverket och Migrationsverket. Bokio genomför även bakgrundskontroller av arbetssökande, vilket innebär att SRS Security tar del av personuppgifter. SRS Security använder i sin tur UL vid internationella kontroller etc.
4. Säkerhetsåtgärder
Vi vidtar säkerhetsåtgärder för att tillse att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för våra anställda och tjänsteleverantörer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter.
5. Med vilka delar vi dina personuppgifter?
Åtkomsten till dina personuppgifter är begränsad till personer som behöver sådan åtkomst för de ändamål som beskrivs i avsnitt 3 och 4 ovan. Dina personuppgifter kommer därmed att delas med följande mottagare:
a) Bolag inom vår koncern: Vi kommer att dela dina personuppgifter med andra bolag inom vår koncern t.ex. för genomförande av personlighets- och intelligenstester. Om vi delar dina personuppgifter med bolag inom vår koncern kommer vi se till att uppgifterna även fortsättningsvis behandlas i enlighet med denna Integritetspolicy.
b) Myndigheter: Vi kommer att lämna ut dina personuppgifter till myndigheter (såsom Skatteverket eller Polisen) när det krävs enligt lag, föreskrift eller domstols- eller myndighetsbeslut, i syfte att fullgöra däri angiven rättslig förpliktelse.
c) Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet, t.ex. konsulter och leverantörer som bistår i urvals- och rekryteringsprocessen samt våra IT-leverantörer. Vi kommer att dela personuppgifter med dessa leverantörer i samband med att de utför tjänster på uppdrag av oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.
6. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Eftersom en del av våra leverantörer är internationella kommer dina personuppgifter att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter.
Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv
Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat tillförsäkrar att lämpliga skyddsåtgärder vidtas hos den som mottar personuppgifter efter överföring från EU/EES:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv
För information om huruvida vi överfört dina personuppgifter till ett land utanför EU/EES, vilka länder vi överfört dina personuppgifter till samt vilka säkerhetsåtgärder som vidtagits för överföringen, vänligen kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.
7. Dina Rättigheter
Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.
Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva dina rättigheter.
För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via kontaktuppgifterna som anges vid punkt 12 i denna Integritetspolicy.
7.1 Rätten till tillgång
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.
7.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.
7.3 Rätten till radering
Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:
Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga (utgångspunkten är dock att vi som arbetsgivare inte behandlar personuppgifter om anställda eller de som sökt jobb hos oss med stöd av samtycke);
Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
Personuppgifterna har behandlats på olagligt sätt;
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
7.4 Rätten till begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:
Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
Du invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.
7.5 Rätten att göra invändningar
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
7.6 Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig (eller med stöd av ditt samtycke), har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.
7.7 Rätt att återkalla ditt samtycke
Om vår behandling av dina personuppgifter skulle grunda sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
8. Klagomål till tillsynsmyndigheten
I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.
9. Aggregerad data (icke identifierbara personuppgifter)
Vi kan komma att dela aggregerad information till tredje part. Den aggregerade informationen har i ett sådant fall sammanställts från information som samlats in genom Tjänsten och kan exempelvis bestå av statistik över internettrafik eller det geografiska läget för användandet av Tjänsten. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.
10. Cookies
När du använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i din enhet, såsom din dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Vi använder cookies för att underlätta din användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om din användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Du kan läsa mer om hur vi använder cookies i vår Cookie Policy.
Informationen som inhämtas från cookies kan även utgöra personuppgifter och i sådant fall omfattas behandlingen av denna Integritetspolicy. Du kan när som helst neka användningen av cookies genom att ändra inställningar i din enhet. Om så sker kan dock din upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.
11. Ändringar
Vi kan komma att uppdatera Integritetspolicyn. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetspolicyn. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till dig när du antingen har fått ett e-postmeddelande som informerar dig om den nya versionen (med den e-postadress som du anger i samband med användningen av Tjänsten) eller när du annars informeras om den uppdaterade Integritetspolicyn.
12. Kontakt
För frågor, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter: oskar.j@bokio.se.
