Den dataansvarlige som defineret nedenfor ønsker med denne informationsmeddelelse (“Meddelelsen”) at informere dig om formålene med og metoderne til behandlingen af dine personoplysninger og om de rettigheder, som forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (“GDPR”) tildeler dig.

1. Hvem er den dataansvarlige

Den dataansvarlige er STIGA A/S (“Stiga” eller “den dataansvarlige”), med registreret adresse i Priorparken 878, 2605 Brøndby, Danmark.

2. Hvilke personoplysninger vi behandler

Til de formål, som er fastsat i denne Meddelelse, behandler den dataansvarlige følgende personoplysninger:

• almindelige data og kontaktoplysninger, såsom navn, efternavn, fødested og fødselsdato, skattekode, adresse, telefonnummer, e-mailadresse og øvrige adresser;
• data vedrørende din helbredstilstand (f.eks. dit mulige tilhørsforhold til en beskyttet kategori);
• finansielle data (f.eks. din indtægt).

3. Formål med behandling og juridisk grundlag

Behandlingen af din personoplysninger er nødvendig for rekrutterings- og ansættelsesprocessen, herunder - men ikke begrænset til - gennemgangen af dit CV og fastlæggelsen af ansættelsessamtaler, som er rettet mod at etablere et eventuelt arbejdsforhold.

Det juridiske grundlag for behandlingen af dine data er derfor at træffe foranstaltninger på den registreredes anmodning før indgåelsen af en aftale, i henhold til artikel 6, stk. 1, litra b), i GDPR; af den grund er dit samtykke ikke nødvendigt for at tillade behandlingen.

Hvad angår dine helbredsoplysninger er det juridisk grundlag for behandlingen af disse dit samtykke.

4. Karakteren af behandlingen af personoplysningerne og konsekvenserne af afvisning

Behandlingen af dine personoplysninger også vedrørende dit helbred er et obligatorisk krav for at kunne varetage rekrutterings- og ansættelsesprocessen, og din afvisning af at levere sådanne personoplysninger vil derfor føre til, at det vil være umuligt for den dataansvarlige at håndtere disse.

5. Opbevaring af personoplysninger

Den dataansvarlige behandler dine personoplysninger til de formål, som er anført ovenfor, så længe det er er nødvendigt for at kunne administrere rekrutterings- og ansættelsesprocessen. I særdeleshed vil dit CV blive opbevaret af Stiga i tre år  efter vores modtagelse af dette, og det vil derefter blive slettet.

6. Metoder anvendt til behandlingen af dine personoplysninger

Dine personoplysninger behandles i henhold til bestemmelserne i GDPR ved hjælp af papir samt computerbaserede og telematiske værktøjer til de formål, som er angivet ovenfor og med passende metoder til at garantere fortroligheden og sikkerheden for disse i overensstemmelse med artikel 32 i GDPR

7. Hvilke personer/enheder kan dine personoplysninger kommunikeres til, og hvem kan få viden om dem

Til de formål, som er beskrevet i pkt. 3. ovenfor, videregives dine personoplysninger til medarbejdere, eksterne konsulenter samt Stigas personale generelt, der handler som personer, der er autoriserede til behandlingen af personoplysninger og specifikt udpegede som interne delegerede.

Dine personoplysninger behandles desuden af følgende tredjeparter:

• serviceleverandører til administrationen af IT-systemet;
• juridiske tjenesteudbydere og udbydere af konsulenttjenester;
• rekrutterings- og ansættelsesbureauer;
• andre serviceudbydere.

De ovenfor anførte personer/instanser handler i nogle tilfælde som autonom dataansvarlig og i andre tilfælde som databehandlere specifikt udpeget af den dataansvarlige i henhold til artikel 28 i GDPR. Du kan anmode om en liste over databehandlere via kontaktoplysningerne angivet under punkt 1 ovenfor.

Dine personoplysninger videregives ikke til offentligheden.

8. Dine rettigheder som registreret

Med hensyn til behandlingen beskrevet i denne Meddelelse kan du udøve enhver af de rettigheder, som er beskrevet i dette afsnit i overensstemmelse med artikel 15 til 21 i GDPR. I særdeleshed:

Forvaltning af dine oplysninger - Ret til indsigt

Artikel 15 i GDPR: ret til fra den dataansvarlige at få en bekræftelse på, om dine personoplysninger behandles eller ej, og i bekræftende fald ret til at få indsigt i personoplysningerne samt at få følgende informationer (også ved at modtage en kopi af samme):

• formålene med behandlingen;
• kategorier af pågældende personoplysninger;
• modtagerne eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til;
• den planlagte periode, i hvilken personoplysningerne opbevares eller de kriterier, som anvendes til at fastsætte en sådan periode;
• eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingen af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling;
• eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingen af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling;
• kilden til personoplysningerne, hvis ikke indsamlet direkte;
• eksistensen af automatiseret beslutningstagning, herunder profilering;

Berigtigelse af unøjagtige eller ufuldstændige oplysninger - Ret til berigtigelse (rettelse) 

Artikel 16 i GDPR: retten til, uden unødig forsinkelse, at få berigtiget unøjagtige personoplysninger eller integrationen af samme;

Sletning - Ret til sletning

Artikel 17 i GDPR: retten til hos den dataansvarlige at få slettet dine personoplysninger uden unødig forsinkelse, hvis:

• personoplysningerne ikke længere er nødvendige i relation til de formål, til hvilke de blev indsamlet eller på anden vis behandlet;
• du tilbagekalder dit samtykke, og der ikke er andet juridisk grundlag for behandlingen;
• du gør indsigelse mod behandlingen af dine personoplysninger af legitime årsager;
• personoplysningerne er blevet behandlet ulovligt;
• personoplysningerne skal slettes for at overholde en juridisk forpligtelse;
• personoplysningerne er indsamlet i forbindelse med informationssamfundstjenester som omhandlet i artikel 8, stk. 1, i GDPR.

Hvis du ikke ønsker, at vi bruger dine oplysninger længere, kan du anmode om, at vi sletter dine personlige oplysninger. Bemærk venligst, at hvis du anmoder om sletning af dine personoplysninger, kan vi opbevare og bruge dine personoplysninger, såfremt det er nødvendigt for at overholde vores juridiske forpligtelser eller i forbindelse med gennemførelsen af en forpligtelse af offentlig interesse eller udøvelsen af offentlig myndighed overdraget til den dataansvarlige eller som etablering, udøvelse eller forsvar af og mod juridiske krav. Vi kan eksempelvis gemme nogle af dine oplysninger til skatteindberetning, juridisk underretning og revisionsforpligtelser. 

Begrænsning af behandling - Ret til begrænsning af behandling 

Artikel 18 i GDPR: ret til hos den dataansvarlige at få behandlingen begrænset, hvis:

• nøjagtigheden af personoplysningerne anfægtes af dig, i en periode, som sætter den dataansvarlige i stand til at bekræfte nøjagtigheden af personoplysningerne;
• behandlingen er ulovlig, og du gør indsigelse mod sletningen af personoplysningerne og i stedet anmoder om at begrænse brugen af disse;
• den dataansvarlige ikke længere har behov for personoplysningerne til formålene med behandlingen, men de er nødvendige for dig til etablering, udøvelse eller forsvar af og mod juridiske krav;
• Du har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR og afventer verificering af, om den dataansvarliges legitime grunde tilsidesætter dine grunde.

Dataadgang og portabilitet - Ret til dataportabilitet 

Artikel 20 i GDPR: retten til i et struktureret, almindeligt anvendt og maskinlæsbart format via en automatisk enhed at modtage personoplysninger vedrørende dig selv leveret til den dataansvarlige og retten til at transmittere disse til en anden dataansvarlig uden forhindringer, hvis behandlinger er baseret på en automatiseret proces. Retten til at få dine personoplysninger transmitteret direkte fra den dataansvarlige til en anden dataansvarlig afhænger desuden af, at dette er teknisk muligt;

Klager

indsend en klage til den kompetente databeskyttelsesmyndighed, hvor du bor, har dit arbejdssted, eller hvor den påståede krænkelse er sket: protocollo@pec.gpdp.it.
De ovenstående rettigheder kan udøves ved at kontakte den dataansvarlige via de kontaktoplysninger, som er angivet ovenfor i pkt. 1. Bemærk venligst, at vi kan anmode dig om at bekræfte din identitet, før vi træffer videre foranstaltninger på din anmodning.