Integritetspolicy för användande av Tjänsten Teamtailor
Teamtailor är en tjänst ("Tjänsten") som Capio använder för hantering av rekryteringar och förenkling av anställningsprocesser. Capio ("Personuppgiftsansvarig" "vi" "oss" etc.) är personuppgiftsansvarig för all behandling av personuppgifter som sker i Tjänsten och Teamtailor är personuppgiftsbiträde.
Det är viktigt att de personer som använder Tjänsten ("Användarna") är säkra på, och informerade, om hur deras personuppgifter hanteras i rekryteringsprocessen. Capio strävar efter att upprätthålla högsta möjliga standard för skydd av personuppgifter. Vi behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna integritetspolicy ("Integritetspolicy").
1. Allmänt
Capio är Personuppgiftsansvarig i enlighet med gällande personuppgiftslagstiftning och Användares personuppgifter behandlas i Tjänsten för att hantera och underlätta rekrytering av anställda till våra olika verksamheter.
2. Ändamålen med personuppgiftsbehandlingen
Personuppgifter behandlas i Tjänsten för följande ändamål:
Ansökningar
För att samla in ansökningar från Användare. Det sker antingen genom att en Användare gör en ansökan direkt via Tjänsten och själv fyller i sina uppgifter eller genom att ansökan skickas in via en tredje part så som Facebook eller Linkedin.
- Lagring och bearbetning av ansökan
- Anteckningar vid eller inför intervju
- Referenstagning
- Kontroll av legitimation och meriter
- Intervju med Användare
Den lagliga grunden för behandlingen av personuppgifter är samtycke. Du som Användare tillfrågas alltid innan ansökan tas emot och informeras om personuppgiftsbehandlingen. Användare kan när som helst återkalla sitt samtycke.
-
Kategorier av personuppgifter
Namn, kontaktuppgifter, uppgifter om meriter och betyg och annan information som Användaren delar med sig av i sin ansökan så som exempelvis bilder eller videos. Om Användaren kopplat ett socialamediekonto till Tjänsten behandlas även information som delas där. Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
- Kategorier av registrerade
Användares, referenspersoners och medarbetare på Capios personuppgifter behandlas i Tjänsten. I vissa fall anlitar Capio externa rekryteringsfirmor, i sådana fall behandlas även konsulters personuppgifter.
Ansökning från den som erhållit en anställning ska sparas under hela anställningstiden.
Ansökningshandlingar från övriga ska sparas så länge de olika diskrimineringslagarna kan bli aktuella, högst i två år.
Ansökningar kan också sparas för att användas vid framtida rekryteringsprocesser om Användare samtycker till det. Sådana ansökningar sparas i 25 månader och Användare tillfrågas därefter på nytt.
- Konsekvenser med personuppgiftsbehandlingen
Uppgifter som du delar med dig av i en ansökan sparas även under en tid därefter. Anledningen till det är att vi måste ha en möjlighet att utreda ansökningsförfaranden under en period till följd av olika diskrimineringslagstiftningar.
Ansökningar i tjänsten delas med anställda som arbetar med rekrytering centralt samt i berörda verksamheter på Capio. I vissa fall anlitar Capio även externa rekryteringsfirmor för hjälp i rekryteringsprocesser, i sådana fall delas även uppgifterna med konsulter.
Uppgifter delas också med Teamtailor som tillhandahåller Tjänsten samt Teamtailors underleverantörer som tillhandahåller drift och lagring. För en fullständig lista över underleverantörer kan du kontakta oss på dataskyddsombud@capio.se.
Om du skickar in sin ansökan via en tredje part delas också uppgifterna med den tredje parten (så som tex Linkedin eller Facebook).
Anslutning (Connecting)
En Användare kan välja att själv ansluta till Tjänsten och på så sätt dela sin profil med oss s.k connecting. Användaren kan också dela sin profil genom annan tredje part som exempelvis Facebook eller Linkedin.
- Lagring och bearbetning av profilinnehåll
- Anteckningar om kandidat i profil
- Delning av profil inom Capio
- Matchning av profil och arbete
Den lagliga grunden för personuppgiftsbehandlingen är samtycke. Användare tillfrågas innan kontot skapas och informeras om personuppgiftsbehandlingen. Användare kan när som helst återkalla sitt samtycke.
-
Kategorier av personuppgifter
Namn, kontaktuppgifter, uppgifter om meriter och betyg och andra uppgifter som Användaren delar med sig av i sin profil så som tex bilder och videos.
Om Användaren kopplar ett socialamediekonto så som exempelvis Linkedin eller Facebook så behandlas även information som delas där.
Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
-
Kategorier av registrerade
Användares och medarbetare på Capios personuppgifter behandlas i Tjänsten. I vissa fall anlitar Capio externa rekryteringsfirmor, i sådana fall behandlas även konsulters personuppgifter.
Profilen som skapas är aktiv i 25 månader. Därefter tillfrågas Användaren på nytt om samtycke. Om samtycke inte inhämtas på nytt raderas profilen.
-
Konsekvenser med personuppgiftsbehandlingen
Var medveten om att din profil delas med medarbetare inom samtliga verksamheter på Capio. Det sker för att skapa ett nätverk av potentiella kandidater. Om du endast vill dela din profil med en specifik enhet kan du ange det.
Uppgifterna delas med personer som arbetar med rekrytering centralt och på Capios verksamheter. I vissa fall anlitar Capio även externa rekryteringsfirmor för hjälp i rekryteringsprocesser, i sådana fall delas även uppgifterna med konsulter.
Uppgifter delas också med Teamtailor som tillhandahåller Tjänsten samt Teamtailors underleverantörer som tillhandahåller drift och lagring. För en fullständig lista över underleverantörer kan du kontakta oss på dataskyddsombud@capio.se.
Om du skickar in sin ansökan via en tredje part delas också uppgifterna med den tredje parten (så som tex Linkedin eller Facebook).
Sourcing
Vi samlar in data från tredje part, som Facebook, LinkedIn och via andra offentliga källor. Det kallas "Sourcing" och utförs manuellt av våra anställda eller automatiskt i Tjänsten.
I vissa fall kan anställda inom Capio också göra rekommendationer om potentiella kandidater. Då skapas en profil för en kandidat i Tjänsten. Kandidaten tillfrågas alltid om samtycke och informeras om personuppgiftsbehandlingen innan några personuppgifter sparas i profilen. Kandidaten ses då som en Användare inom ramen för denna Integritetspolicy.
- Sourcing via offentliga källor
- Rekommendationer av kandidater från anställda inom Capio
- Sourcing via sociala medier
- Lagring av kandidater som identifieras via sourcing
Innan profilen skapas används intresseavvägning som laglig grund. Capio gör bedömningen att vårt intresse av att hitta potentiella kandidater och erbjuda arbetsmöjligheter väger tungt. Vi bedömer dessutom att kandidater har ett intresse av att bli erbjudna relevanta arbetsmöjligheter och har ett intresse av att bli sourcade.
Den lagliga grunden för personuppgiftsbehandlingen efter att Användarproflen skapats är samtycke. När sourcingen skett och kandidatens profil ska skapas i Tjänsten tillfrågas Användaren om samtycke. Om Användaren lämnar sitt samtycke skapas en profil.
-
Kategorier av personuppgifter
Vid sourcing behandlas kandidaters namn och meriter. Om sourcing sker på en plattform så som Linkedin eller Facebook behandlas också uppgifter som framkommer i sådana profiler. Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
-
Kategorier av registrerade
Kandidaters, Användares och medarbetare på Capios personuppgifter behandlas i Tjänsten. I vissa fall anlitar Capio externa rekryteringsfirmor, i sådana fall behandlas även konsulters personuppgifter.
Om kandidaten inte är intresserad av att skapa en Användarprofil raderas samtliga uppgifter. Användares uppgifter sparas i 25 månader varefter Användare tillfrågas på nytt om samtycke.
-
Konsekvenser med personuppgiftsbehandlingen
Uppgifter sparas och delas med relevanta personer inom Capio för att möjliggöra för medarbetare att skapa ett nätverk av relevanta kandidater. Kandidatens samtycke krävs alltid för att en profil ska skapas och för att uppgifterna ska sparas i Tjänsten.
Uppgifterna delas med personer som arbetar med rekrytering centralt och på Capios verksamheter. I vissa fall anlitar Capio även externa rekryteringsfirmor för hjälp i rekryteringsprocesser, i sådana fall delas även uppgifterna med konsulter.
Uppgifter delas också med Teamtailor som tillhandahåller Tjänsten samt Teamtailors underleverantörer som tillhandahåller drift och lagring. För en fullständig lista över underleverantörer kan du kontakta oss på dataskyddsombud@capio.se.
Aggregerad analys
Vi samlar in uppgifter genom så kallade cookies för att analysera Användares nyttjande av Tjänsten. Det gör vi för att kunna veta vilka sidor som är mest intressanta att besöka, för att sköta underhåll och för att kunna anpassa Tjänsten och skapa en så bra användarupplevelse som möjligt.
Vi gör aldrig analyser på individnivå och kartlägger inte specifika individer. Analyserna skapas istället för att upptäcka mönster vid nyttjande av Tjänsten. Trots att analyserna inte görs på individnivå anses mönster i vissa fall vara så specifika att de kan utgöra personuppgifter.
- Insamling av aggregerad statistik
- Analys av resultat av spårning
- Sparande av Användares inställningar
Den lagliga grunden för personuppgiftsbehandlingen i samband med cookies är samtycke. Vi kommer alltid att fråga dig innan vi samlar in cookies. Om du väljer att inte lämna ditt samtycke kommer vi endast att samla in så kallade nödvändiga cookies, som inte är identifierbara. Du kan när som helst välja att återkalla ditt samtycke.
-
Kategorier av personuppgifter
Vi kommer att samla in information om hur du använder Tjänsten. Exempelvis genom att titta på vilka sidor du besöker och hur länge du besöker dem. Kategorierna av personuppgifter är alltså användardata, teknisk data och ett unikt Användar-ID som skapas då cookien placeras samt uppgift om när cookien går ut.
-
Kategorier av registrerade
Användares personuppgifter behandlas då användare samtycker till spårning med cookies.
Du kan läsa mer om hur länge respektive cookie sparas på din enhet under cookieinformationen i bannern eller under "Hantering av cookies" längst ned på sidan. Du kan när som helst neka användningen av cookies genom att ändra inställningar i sin enhet.
-
Konsekvenser med personuppgiftsbehandlingen
Vi kommer aldrig spåra dina personliga preferenser med hjälp av cookies. Datan som samlas in används endast för att göra analyser på en övergripande nivå och för att förstå mönster i användandet.
Cookies samlas in och behandlas av vår analysverktygsleverantör, Piwik PRO. Analyserna genomförs av personal på Capios marknadsavdelning.
3. Personuppgiftsbehandling utanför EU/EES
De personuppgifter som samlas in via Tjänsten lagras och behandlas inom EU / EES. Eftersom vi använder molntjänster, som har huvudkontor utanför EU/EES anses viss personuppgiftsbehandling, till följd av en dom i EU-domstolen, ske utanför EU/EES. Vi har alltid ingått avtal om personuppgiftsbehandling med sådana leverantörer och säkerställt att de vidtar lämpliga säkerhetsåtgärder för att skydda data och säkerställa Användares rättigheter. För att få dokumentation om sådana skyddsåtgärder eller leverantörer, kontakta oss på dataskyddsombud@capio.se.
4. Användarens rättigheter
Det är dina personuppgifter och du har därför alltid rätt att få information om och påverka hur de hanteras av oss. Nedan följer en kort sammanfattning av dina rättigheter. Du kan också läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten (”IMY”): De registrerades rättigheter | IMY.
När du åberopar någon av dina rättigheter kommer vi göra vårt bästa för att besvara din fråga så snabbt som möjligt, senast inom 30 dagar från att vi tagit emot den. Vi kommer alltid behöva identifiera dig för att säkerställa att du är du.
Rätt till radering
Kallas också rätten att bli bortglömd. Användare har i vissa fall rätt att få sina personuppgifter raderade.
Det gäller när:
- Personuppgifterna inte längre behövs för de ändamål som de samlades in (se ändamål under punkt 2)
- Personuppgiftsbehandlingen grundar sig på samtycke och samtycket återkallas
- Personuppgifterna har behandlats olagligt
- Radering krävs för att uppfylla en rättslig skyldighet
I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna fortfarande är nödvändiga att behandla för det ändamål för vilket de samlades in, eller för att vi enligt krav i lag måste behålla dem.
Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida Rätt till radering av dina personuppgifter | IMY.
Rätt till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna Integritetspolicy och genom att svara på frågor som du ställer oss på dataskyddsombud@capio.se
Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida Rätt till information om hur dina personuppgifter hanteras | IMY.
Rätt att göra invändningar
Du har alltid rätt att invända mot vår behandling av dina personuppgifter. Du kan invända mot personuppgiftsbehandling som sker efter en intresseavvägning.
Om du invänder mot en personuppgiftsbehandling får vi bara fortsätta behandla personuppgifter om vi kan visa att det finns avgörande skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida Rätt att göra invändningar | IMY.
Rätt till tillgång
Du har alltid rätt att vända dig till oss för att veta mer om hur vi behandlar dina personuppgifter. Du kan också få information om våra underleverantörer och deras personuppgiftsbehandlingar. Om vi behandlar dina personuppgifter har du möjlighet att begära ut ett register över uppgifterna samt information om
- Vilka kategorier av personuppgifter vi behandlar
- Vad personuppgifterna används till
- Hur länge personuppgifterna kommer sparas
- Vilka uppgifterna delats med
- Varifrån uppgifterna kommer
Om du begär ut ett register kommer vi tillhandahålla dig en sammanställning så att du kan kontrollera personuppgiftsbehandlingarnas riktighet och laglighet. I vissa fall kan det finnas omständigheter som medför att information inte kan lämnas ut. Det kan vara på grund av särskild lagstiftning eller att informationen kan medföra nackdel för andra.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida
Rätt till tillgång | IMY.
Rätt till dataportabilitet
Du har rätt att få ut och använda dina personuppgifter på annat håll, exempelvis i en annan liknande tjänst. Vi som personuppgiftsansvariga har då en skyldighet att underlätta en sådan överflyttning, förutsatt att vi behandlar personuppgifterna med samtycke som stöd eller för att uppfylla avtal med dig.
Var uppmärksam på att denna rättighet endast gäller för uppgifter som du själv lämnat till oss.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att flytta dina personuppgifter| IMY.
Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Vi har då en skyldighet att avsluta personuppgiftsbehandlingen från och med återkallandet. Ett återkallat samtycke påverkar aldrig lagligheten av den behandling av personuppgifter som skett innan samtycket återkallades.
Rätt till begränsning
Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begräsning menas att uppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade ändamål.
Rätten till begränsning gäller bland annat om du anser att uppgifterna är felaktiga och har begärt rättelse. I de fallen kan du också begära att personuppgiftsbehandlingen begränsas under tiden som uppgifternas korrekthet utreds. Om och när begränsningen upphör kommer vi som personuppgiftsansvariga informera dig om det.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida Rätt till begränsning | IMY.
Rätt till rättelse
Du har rätt att vända dig till oss och be om att få felaktiga uppgifter rättade. Det kan också innebära att du har rätt att komplettera med sådana uppgifter som saknas eller som är relevanta med hänsyn till ändamålet. Vi som personuppgiftsansvariga har också alltid en skyldighet att se till att uppgifterna vi behandlar är korrekta och uppdaterade.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att få dina felaktiga uppgifter rättade | IMY.
5. Säkerhet
Capio prioriterar den personliga integriteten och arbetar därför aktivt för att Användares personuppgifter behandlas med största försiktighet. Vi ställer lika höga krav på våra underleverantörer och säkerställer alltid att de följer gällande regler, lagar och våra säkerhetsföreskrifter och vi överför endast Användares personuppgifter till tredje part som vi har förtroende för.
Vi vidtar de åtgärder som rimligen kan krävas för att säkerställa att Användares personuppgifter behandlas säkert och i enlighet med denna Integritetspolicy och GDPR.
Det är viktigt att Användare också tar ansvar för att säkerställa att dennes uppgifter skyddas. Det åligger Användare att tillse att dennes inloggningsuppgifter hålls hemliga.
6. Överföring av personuppgifter till tredje parter
Ibland behöver vi samarbeta med andra för att kunna uppfylla syftet med Tjänsten och effektivisera våra rekryteringsprocesser. Det kärvs ibland också att vi har kontakt med myndigheter eller juridiska rådgivare.
Vi kommer att dela personuppgifter som behandlas i Tjänsten med:
- våra leverantörer och underleverantörer, i deras roll som personuppgiftsbiträden och underbiträden, enligt våra instruktioner, för tillhandahållandet av Tjänsten;
- myndigheter eller juridiska rådgivare i händelse av misstänkt brottslighet eller otillbörligt beteende; och
- myndigheter, juridiska rådgivare eller andra aktörer, om det krävs av oss enligt lag eller myndighetens beslut.
Vi samarbetar med följande kategorier av personuppgiftsbiträden; Teamtailor, som tillhandahåller Tjänsten, server- och hostingföretag, företag för e-postutskick, företag för videobearbetning, företag för informationssökning, analytiska serviceföretag och andra företag med koppling till tillhandahållandet av Tjänsten.
7. Ändringar
Integritetspolicyn kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Du kommer i så fall informeras om det i Tjänsten, eller på annat lämpligt sätt, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla. Det är också viktigt att du läser denna dataskyddsinformation varje gång du använder någon av våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning.
8. Kontakt
För frågor, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter; dataskyddsombud@capio.se
