Hur hanterar vi GDPR


1. GDPR på Kandidata

Kandidata (inkl dotterbolaget Act to Perform) värnar om individers personliga integritet och strävar efter att arbete med kunder och leverantörersom lever upp till de krav som ställs på företag som behandlar personuppgifter. Vi behandlar, inom ramen för våra verksamhetsområden Tester, Personbedömningar, Utveckling och Utbildning en mängd personuppgifter, inte sällan av känslig art. Beroende på vilken typ av tjänst som tillhandahålls kan ansvaret för behandlingen av personuppgifterna fördelas olika mellan olika avtalsparter.


Detta dokument har tagits fram i syfte att tydliggöra vårt ansvar och hur vi uppfattar vårt personuppgiftsansvar enligt gällande personuppgiftslagstiftning (GDPR). Våra kunder är ibland i sin tur, även de, personuppgiftsansvariga för behandling av de uppgifter som överförs under processen, t ex genom en levererad kandidatprofil. 


Personuppgifter är information som enskilt eller tillsammans med andra uppgifter kan användas för att identifiera, lokalisera eller kontakta en individ.Exempel på personuppgifter är namn, telefonnummer och IP-adress mfl.

Behandling av personuppgifter innebär all typ av hantering av personuppgifter,t ex insamling, analysering, registrering och lagring.

 

Personuppgiftsansvarig är den som fastställer syftet med behandling av personuppgifter som efterfrågas. Det är personuppgiftsansvarig som är ytterst ansvarigför att behandlingen av dina personuppgifter sker enligt gällande personuppgiftslagstiftning. 


2. Kandidata är personuppgiftsansvarig

Kandidata Online Search, och i förekommande fall Act to Perform, nedan kallad Kandidata är personuppgiftsansvarig för behandlingen av dina personuppgifter. 


3. Policyns syfte och tillämplighet

Denna policy syftar till att informera dig om:

  • hur Kandidata behandlar personuppgifter om dig
  • när Kandidata behandlar personuppgifter om dig
  • vilka personuppgifter Kandidata behandlar om dig och för vilka ändamål, samt
  • vilka rättigheter du har i egenskap av registrerad.


4. Varför behandlar vi dina personuppgifter

  • kontrollera din identitet
  • ingå avtal, direkt med dig eller med kund/presumtiv arbetsgivare/nuvarande arbetsgivare
  • kunna utföra och leverera våra tjänster 
  • tillhandahålla fakturor eller annat beställningsunderlag
  • besvara inkommande frågor 
  • erbjuda befintliga eller nya tjänster, samt
  • erbjuda dig service på webbplats samt service under och efter köp


När du besöker Kandidatas webbplats kan Kandidata enbart identifiera dinIP-adress, varifrån anropet till webbplatsen görs. Trots denna uppgift förblir du anonym, om du inte själv väljer att lämna uppgifter som kan identifiera dig, exempelvis genom att skicka e-postmeddelande.


5. Personuppgifter kopplat till målgruppen Kunder


Vilken typ av personuppgifter behandlar vi?

De uppgifter vi hanterar är: efternamn, förnamn, telefonnummer, titel, e-postadress, inloggningsinformation, i förekommande fall IP-adress.


Vår kunddatabas skyddas av ett ISO 27001-certifierat Information Security Management System. Alla uppgifter lagras i Europa.


Hur använder vi informationen?

  • Vid direktutskick eller telefonkontakt för sälj- och marknadsföringsaktiviteter
    • Vi bjuder in dig till event och informerar dig om våra nyheter
    • Vi anpassar informationen och levererar produkterbjudanden och annat innehåll som du kan ha intresse av i ditt arbete
  • I vårt avtal för att juridiskt reglera affärsrelationen
  • I våra fakturor, för att kunna ta betalt för våra tjänster 
  • I vår kundservice för att kunna skicka efterfrågat material, testlänkar, anmäla till utbildningar eller på annat sätt uppfylla våra åtaganden.


Till vilka lämnar vi ut dina uppgifter?

Till tjänsteleverantörer för att uppnå ovan nämnda ändamål. Vi lämnar i övrigt inte ut dina uppgifter till tredje part. 


Vilka rättsliga grunder gäller?

Den rättsliga grunden för de uppgifter vi hanterar är huvudsakligen ”avtal”. Vid direktutskick och marknadsföringsaktiviteter gäller ”samtycke”.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge du är anställd hos den kund som finns registrerad i vårt kundsystem. 


Är du certifierad i något av våra verktyg så sparar vi din info så länge du är certifierad, även om din anställning upphör hos vår kund. 


6. Personuppgifter kopplat till målgruppen Prospect/prenumeranter på vårt nyhetsbrev


Vilken typ av personuppgifter behandlar vi?

För att få vårt nyhetsbrev hanterar vi följande uppgifter: efternamn, förnamn, telefonnummer, titel, e-postadress, inloggningsinformation, i förekommande fall ip-adress.


I dialoger gällande uppdragsförfrågningar från dig som presumtiv kund behövs namn, kontaktuppgifter och företag. De samlas antingen in via interna nätverk eller från tredje part såsom offentliga register eller sociala medier.

Vår kunddatabas skyddas av ett ISO 27001-certifierat Information Security Management System. Alla uppgifter lagras i Europa.


Hur använder vi informationen?

Vi informerar om våra nyheter och event via vårt nyhetsbrev. 

I övriga dialoger och uppdragsförfrågningar informerar vi om våra tjänster och ger prisförslag/ offert.


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantörer för att uppnå ovan nämnda ändamål. Vi lämnar i övrigt inte ut dina uppgifter till tredje part.


Vilken rättslig grund gäller?

Vårt nyhetsbrev får du om du ger ditt samtycke. 

Gällande uppdragsförfrågningar och andra kunddialoger gäller ”berättigat intresse” som rättslig grund.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge du vill ha vårt nyhetsbrev. Du kan när som helst välja att avbryta din prenumeration. 

Gällande uppdragsförfrågningar och andra inkommande förfrågningar raderas uppgifterna skyndsamt efter att ”berättigat intresse” inte längre föreligger. 


7. Personuppgifter kopplat till målgruppen Arbetssökanden


Vilken typ av personuppgifter behandlar vi? 

De uppgifter vi hanterar är de uppgifter som du som sökande skickar till oss tex: namn, Linked In-adress, kontaktuppgifter, befattning, historik, relevanta arbetsplatser, intressen, kompetens, utbildningar, engagemang, betyg, e-postadress, CV, ansökningsbrev, foto, i förekommande fall ip-adress.


Hur använder vi informationen?

För att kunna fatta relevanta beslut gällande anställning, praktik eller PTP-tjänstgöring.


Till vilka lämnar vi ut dina uppgifter? 

Vi lämnar inte ut dina uppgifter till tredje part. 


Vilken rättslig grund gäller?

Samtycke.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter tills rollen är tillsatt och ytterligare 12 månader därefter. Vid spontanansökan sparas dina handlingar tills du aktivt önskar att inte längre finnas som sökande. 


8. Personuppgifter kopplat till målgruppen Kandidater


Vilken typ av personuppgifter behandlar vi? 

Kandidat kallas du hos oss när du söker en tjänst på ett företag som är vår kund. Då kommer personuppgifter gällande dig oss tillhanda från vår kund. Kunden anlitar oss för att göra en sk personbedömning / second opinion. Då hanteras dina personuppgifter både av oss på Kandidata och hos det företag du sökt tjänsten på. De uppgifter vi hanterar är uppgifter du skickat till din tilltänkta arbetsgivare i samband med att du sökt en tjänst. Tex namn, telefonnummer, kontaktuppgifter, befattning, historik relevanta arbetsplatser ,intressen, kompetens, utbildningar, engagemang, betyg, e-postadress, CV, ansökningsbrev, foto, i förekommande fall ip-adress.


Baserat på offentligt tillgänglig information ( ex vis Linked In) kan vi även komma att komplettera dina registrerade uppgifter med bransch, ytterligare kontaktinformation, information om tidigare arbetsplatser eller arbetstitel. 


Hur använder vi informationen?


I en personbedömning använder vi dina personuppgifter dels för att kunna skicka ut de tester du ska genomföra och även som underlag inför vår djupintervju. Vi för noteringar om det du berättar för oss under intervjun och sammanställer sedan våra samlade intryck i en rapport som vi delger vår kund. Detta utgör kundens underlag vid rekryteringsbeslut. 


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantör för tester som används i ovan ändamål lämnar vi endast ut kontaktinformation för utskick av länk. Vi lämnar ut samlade intryck av dig som kandidat till det företag du sökt tjänsten hos. Det kan ske i form av en skriftlig rapport och/ eller muntlig återkoppling till beställare av tjänsten. 


Vilken rättslig grund gäller?

Du lämnar ditt samtycke till att vi får hantera dina personuppgifter i samband med att vi startar vårt uppdrag. 


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter tills vi genomfört uppdraget till vår kund och vi raderar dina uppgifter 12 månader efter att vi slutfört uppdraget för vår kund. 


9. Personuppgifter kopplat till målgruppen Utbildningsdeltagare eller annan deltagare 


Vilken typ av personuppgifter behandlar vi? 

För att kunna hantera dig eller någon annan i din organisation gällande en utbildning eller utvecklingsinsats så behöver vi e-post, namn, telefonnummer, i förekommande fall ip-adress, inloggningsuppgifter till testportal, företag och ibland även avdelning/ enhet.


De uppgifterna behövs vid anmälan till en öppen utbildning hos oss eller vid medverkan i en företagsanpassad utbildning/utvecklingsinsats (så som ledningsgruppsutveckling, ledarutveckling,aspirantutbildning, coaching mm) 


Hur använder vi informationen?

I detta fall använder vi dina personuppgifter dels för att kunna skicka ut eventuella tester du ska genomföra och även för att kunna administrera ditt test-konto om du certifierar dig hos oss. I ett utvecklingsprogram noterar vi även vissa uppgifter som är relevanta under, eller inför, ett utvecklingsprogram. Allt för att skapa den bästa utvecklingen för dig/er. 


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantör för tester som används i ovan ändamål.


Vilken rättslig grund gäller?

Den rättsliga grunden för de uppgifter vi hanterar är ”avtal”. 


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge vi behöver uppgifterna för att kunna tillgodose den tjänst som är köpt, eller till dess vi genomfört uppdraget hos kund. Vi raderar dina uppgifter 12 månader efter att vi slutfört uppdraget för vår kund. Är du som kund certifierad i något av våra verktyg så sparar vi din info så länge du är certifierad, även om din anställning upphör hos vår kund.


10. När lämnar vi ut dina uppgifter? 

Lämnade uppgifter kommer att vara tillgängliga för ett begränsat antal personer hos Kandidata, oftast enbart den handläggande personen. Vi kommer ibland även att lämna dina uppgifter till de leverantörer som behövs för att utföra tjänsten. Vi samarbetar med väl utvalda tjänsteleverantörer som har åtagit sig att följa regelverket i GDPR.


Vi kan, i särskilda fall, lämna ut dina uppgifter om det är nödvändigt för att bevaka, fastställa eller utöva rättsliga anspråk. Det kan bland annat ske när det finns skäl att tro att uppgifterna är nödvändiga för att identifiera, kontakta, eller föra talan mot någon som kan ha gjort intrång på webbplatsen och/eller brutit mot våra allmänna villkor, eller som på annat sätt gjort intrång eller inkräktar på Kandidatas rättigheter eller egendom. 


Utlämnande av dina uppgifter kan också ske om det krävs enligt lag eller om det är nödvändigt att Kandidata ska kunna uppfylla sina lagstadgade eller avtalsenliga förpliktelser. 


Vi garanterar också att vi inte kommer att sälja dina personuppgifter vidare för direktmarknadsföring av tredje part.


11. Säkerhet & incidentrapportering

Kandidata är mån om att skydda dina personuppgifter. De säkerhetsåtgärder vi har vidtagit har skett med utgångspunkt i de tekniska möjligheter som finns, kostnaderna för åtgärderna, de risker som finns samt de behandlade uppgifternas känslighet. 


Uppgifterna hanteras inom ramen för dataskyddsförordningen, GDPR. All information omfattas av sekretessavtal och vår personal har tillgång endast till de system och funktioner som deras arbetsuppgifter kräver.


Din personliga, känsliga information om t ex testresultat, lagras bakom säkrade nätverk och är tillgängliga enbart för ett begränsatantal personer som har rättigheter till dessa system. Vår utgångspunkt är att behandla så få personuppgifter som möjligt för dig.


Kandidatahar vidtagit säkerhetsåtgärder i syfte att skydda dina personuppgifter från obehörig åtkomst eller annan form av obehörigt användande. Vi har bl a infört rutiner om behörighetsstyrning.


Kandidata har säkerställt att våra leverantörer och de juridiska personer som behandlar våra personuppgifter efterlever dataskyddsförordningen och denna policy. All datatrafik sker inom ett säkert nätverk med brandvägg.


Personuppgiftsincidenter

Om vi upptäcker att dina personuppgifter har blivit förstörda, kommit i orätta händer eller på annat sätt gått förlorade kommer vi att rapportera det till Datainspektionen inom 72 timmar efter upptäckt. För det fall en sådan personuppgiftsincident inträffar kommer vi att informera dig om detta, samt förbättra våra säkerhetsrutiner ytterligare i den mån det kan behövas för att tillgodose dina fri- och rättigheter.


12. Dina rättigheter

Enligt dataskyddsförordningen har du som registrerad åtskilliga rättigheter. Du har när som helst rätt att kontakta Kandidata för att utöva dina rättigheter. Det gör du enklast genom att ta kontakt med oss på info@kandidata.se


Kandidata kan komma att vidta skydds- och säkerhetsåtgärder för att säkerställa att du är den du utger dig att vara. Om du inte, på ett trovärdigt sätt, kan visa din identitet kan Kandidata underlåta att tillgodose din begäran. Här nedan kan du läsa om de rättigheter du har enligt dataskyddsförordningen och vad rättigheterna innebär. 


Kandidata kan välja att ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts eller neka att tillmötesgå begäran. Detta gäller dock endast beträffande begäranden som är uppenbart ogrundade eller orimliga. 


Tillgång till personuppgifter 

Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig. Denna rätt kallas även för rätten till registerutdrag och innebär att du får ett sammanställt dokument som innehåller de personuppgifter vi behandlar om dig. 


Rättelseoch radering 

Om du anser att dina personuppgifter är felaktiga har du rätt att begära rättelse, komplettering eller radering av uppgifterna ifråga. Beroende på vilken eller vilka personuppgifter som raderas är det inte säkert att Kandidata kan tillhandahålla vissa tjänster åt dig. 


Dataportabilitet

Du har under vissa förutsättningar rätt att få de uppgifter vi behandlar om dig i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Denna rätt gäller endast de personuppgifter som du själv har tillhandahållit oss och som behandlas med stöd av de rättsliga grunderna samtycke eller ingående/fullgörande av avtal. 


Begränsningav behandling 

Du har rätt till begränsning av dina personuppgifter. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Beroende på vilken eller vilka personuppgifter som begränsas är det inte säkert att Kandidata kan tillhandahålla eller slutföra vissa tjänster åt dig. 


Rätt att göra invändningar

Rätten att invända gäller när den personuppgiftsansvarige behandlar personuppgifter för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Kandidata behandlar personuppgifter om dig när vi har ett berättigat intresse, dvs. efter en intresseavvägning. Det gör vi främst när vi tar kontakt med dig på en av våra kunders begäran eller när du annars tar kontakt med oss. Om du invänder mot sådan behandling kommer vi endast att fortsätta att behandla uppgifterna om vi kan visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om vi måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. 


Rätt att inge klagomål 

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att inge klagomål till tillsynsmyndighet.


13. Kontaktuppgifter och information om personuppgiftsansvarig

Kandidata Online Search 556557-9843 och Act to Perform 556781-7480 är personuppgiftsansvariga för de uppgifter företagen behandlar om dig. 

Har du frågor om vår behandling eller önskar komma i kontakt med oss för att utöva dina rättigheter, hittar du våra kontaktuppgifter nedan: 



Kandidata Online Search (inkl Act to Perform)

Kungsgatan 50

11135 Stockholm 

info@kandidata.se

tel:08 - 545 85 010