Med hjälp av detta informationsmeddelande vill personuppgiftsansvarig, som definieras nedan, informera dig om syften och metoderna för behandling av dina personuppgifter och om de rättigheter som förordning (UE) 2016/679 för skydd av fysiska personer med avseende av behandling av personuppgifter och om den fria rörligheten för sådana uppgifter ("GDPR") ger dig.
Sekretesspolicy rekrytering
INFORMATIONSMEDDELANDE
I enlighet med artikel 13 i förordningen (EU) 2016/679
Allmänna dataskyddsbestämmelserna
1. Vem är personuppgiftsansvarig
Personuppgiftsansvarig är STIGA AB (“STIGA” eller “ Personuppgiftsansvarig”), med kontor på Västra Vägen 31, 573 41 Tranås, Sverige.
2. Vilka personuppgifter vi behandlar
För de syften som anges i detta meddelande behandlar personuppgiftsansvarig följande personuppgifter:
- Vanliga uppgifter och kontaktuppgifter, till exempel namn, efternamn, födelsedatum och födelsedatum, skattetabell, adress, telefonnummer, e-postadress och andra adresser;
- Uppgifter om ditt hälsotillstånd;
- Finansiella data (t.ex. uppgifter om din inkomst).
3. Syftet med behandlingen och rättslig grund
Behandlingen av dina personuppgifter är nödvändig för rekryteringsprocessen, inklusive, men inte begränsat till, granskningen av ditt CV och upprättandet av intervjuer, som syftar till att möjliggöra en arbetsrelation.
Den rättsliga grunden för behandlingen av dina uppgifter handlar därför på din begäran innan avtal ingås i enlighet med artikel 6 första stycket b i GDPR. Därför är ditt samtycke inte nödvändigt för att tillåta behandlingen.
När det gäller dina hälsodata är den rättsliga grunden för behandling ditt samtycke.
4. Typ av personuppgifter och konsekvenser av vägran
Behandlingen av dina personuppgifter, även när det gäller din hälsa, är ett obligatoriskt krav för rekryteringsprocessen, och därför kommer din vägran att tillhandahålla sådana personuppgifter göra att det blir omöjligt för personuppgiftsansvarig att hantera samma.
5. Lagring av data
Perosnuppgiftsansvarig behandlar dina personuppgifter för de ändamål som anges ovan så länge som det är nödvändigt för hanteringen av rekryteringsprocessen. Särskilt ditt CV kommer att lagras hos STIGA i 3 år efter det att vi har mottagit det, och det kommer att raderas därefter.
6. Metoder genom vilka dina personuppgifter kommer att behandlas
Dina personuppgifter behandlas i enlighet med bestämmelserna i GDPR, med hjälp av pappers-, dator- och telematikverktyg, i enlighet med ovan angivna syften och med lämpliga metoder för att garantera deras säkerhet och sekretess i enlighet med artikel 32 i GDPR.
7. Till vilka kan dina personuppgifter kommuniceras och vem får tillgång till dem
För de ändamål som beskrivs i punkt 3 ovan kommer dina personuppgifter att kunna visas för anställda, externa konsulter och i allmänhet STIGA personal, som är behörig att behandla personuppgifter, särskilt utsedda som interna delegater.
Dessutom kommer dina personuppgifter att behandlas av följande tredje parter:
- Tjänsteleverantörer för hantering av IT-systemet;
- Juridiska och konsulttjänster leverantörer;
- Rekryteringsbyråer
- Övriga tjänsteleverantörer.
Ovanstående nämnda pater ska i vissa fall fungera som självständig registeransvarig, i annat fall som dataprocessorer som specifikt utses av datakontrollanten i enlighet med artikel 28 i GDPR. Du kan begära en lista över våra dataprocessorer på de kontaktuppgifter som anges i artikel 1 ovan.
Dina personuppgifter kommer inte att offentliggöras.
8. Dina rättigheter
När det gäller den behandling av uppgifter som beskrivs i detta meddelande kan du utöva någon av de rättigheter som beskrivs i detta avsnitt i enlighet med artiklarna 15 till 21 i GDPR. Särskilt:
Hantera din information - Rätt till åtkomst
Artikel 15 i GDPR: Rätt att erhålla från den r personuppgiftsansvarig, bekräftelse om huruvida dina personuppgifter behandlas och, i så fall, tillgång till personuppgifter och följande information (även genom att få en kopia av samma):
- Syftet med behandlingen;
- Kategorier av berörda personuppgifter;
- Mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att kunna visas för.;
- Den planerade perioden för vilken personuppgifterna ska lagras eller de kriterier som används för att bestämma en sådan period;
- Förekomsten av rätten att begära reglering eller radering av personuppgifter eller begränsning av behandling av personuppgifter avseende den registrerade eller motsätta sig sådan behandling;
- Rätten att inkomma med ett klagomål till den personuppgiftsansvarige;
- Källan till personuppgifterna, om de inte samlas in direkt;
- Automatiserad beslutsfattande, inklusive profilering;
Rättelse av felaktig eller ofullständig information - Rätt till rättelse
Artikel 16 i GDPR: Rätt att utan obefogat dröjsmål få korrigering av felaktiga personuppgifter eller integrering av samma.;
Radering - Rätt att radera
Article of the 17 GDPR: the right to obtain from the controller the erasure of Your personal data without undue delay, if:
- Personuppgifterna är inte längre nödvändiga i relation till syftet med vilka de samlades eller bearbetades på annat sätt;
- Du återkallar ditt samtycke och det finns ingen annan rättslig grund för behandlingen;
- Du motsätter dig behandlingen av dina personuppgifter på legitima grunder;
- Personuppgifterna har behandlats olagligt
- Personuppgifterna måste raderas för att följa en lagstadgad skyldighet
- Personuppgifterna har samlats i samband med erbjudandet om informationssamhällets tjänster som avses i artikel 8 första stycket i GDPR.
Om du inte längre vill att vi ska använda din information kan du begära att vi raderar din personliga information. Observera att om du begär radering av dina personuppgifter kan vi behålla och använda dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla våra lagstadgade skyldigheter eller för utförandet av en tjänst som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som är innehavare av personuppgiftsansvarig eller för upprättande, utövande eller försvar av rättsliga krav. Vi kan till exempel hålla några av dina uppgifter för skatte-, juridiska rapporterings- och revisionsskyldigheter.
Begränsning av behandling - Rätt till begränsning av behandling
Artikel 18 i GDPR: Rätt att erhålla från personuppgiftsansvarig begränsning av bearbetning om:
- den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta;
- behandlingen är olaglig och du motsätter dig radering av personuppgifter och begär begränsning av användningen i stället;
- Personuppgiftsansvarig behöver inte längre personuppgifterna för bearbetningens ändamål, men de krävs av dig för att etablera, utöva eller försvara rättsliga krav;
- Du har invänt mot bearbetning enligt artikel 21 första stycket i GDPR i avvaktan på verifieringen om den legitima grunden för personuppgiftsansvarig överrätter din rätt.
Datatillgänglighet och portabilitet - Porträttbarhet
Artikel 20 i GDPR: Rätten att i ett strukturerat format, som vanligtvis används och läsas av en automatisk enhet, får personuppgifterna om dig själv till personuppgiftsansvarig och rätten att överföra samma till en annan personuppgiftsansvarig utan hinder, om bearbetningen bygger på samtycke och görs med automatiska medel. Dessutom rätten att erhålla dina personuppgifter sänds direkt från personuppgiftsansvarig till en annan personuppgiftsansvarig, om detta är tekniskt möjligt.
Klagomål
Skicka ett klagomål till behörig dataskyddsmyndighet genom att skicka ett meddelande tillen tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks.
Ovanstående rättigheter kan utövas genom att kontakta personuppgiftsansvarig på de kontaktuppgifter som anges i föregående artikel 1. Observera att vi kan be dig att verifiera din identitet innan vi vidtar ytterligare åtgärder på din begäran.