Personuppgiftspolicy/ Privacy Notice


1. GDPR på Kandidata / How we handle personal data (English further down)

Kandidata (inkl dotterbolaget Act to Perform) värnar om individers personliga integritet och strävar efter att arbete med kunder och leverantörersom lever upp till de krav som ställs på företag som behandlar personuppgifter. Vi behandlar, inom ramen för våra verksamhetsområden Tester, Personbedömningar, Utveckling och Utbildning en mängd personuppgifter, inte sällan av känslig art. Beroende på vilken typ av tjänst som tillhandahålls kan ansvaret för behandlingen av personuppgifterna fördelas olika mellan olika avtalsparter.


Detta dokument har tagits fram i syfte att tydliggöra vårt ansvar och hur vi uppfattar vårt personuppgiftsansvar enligt gällande personuppgiftslagstiftning (GDPR). Våra kunder är ibland i sin tur, även de, personuppgiftsansvariga för behandling av de uppgifter som överförs under processen, t ex genom en levererad kandidatprofil. 


Personuppgifter är information som enskilt eller tillsammans med andra uppgifter kan användas för att identifiera, lokalisera eller kontakta en individ.Exempel på personuppgifter är namn, telefonnummer och IP-adress mfl.

Behandling av personuppgifter innebär all typ av hantering av personuppgifter,t ex insamling, analysering, registrering och lagring.

 

Personuppgiftsansvarig är den som fastställer syftet med behandling av personuppgifter som efterfrågas. Det är personuppgiftsansvarig som är ytterst ansvarigför att behandlingen av dina personuppgifter sker enligt gällande personuppgiftslagstiftning. 


2. Kandidata är personuppgiftsansvarig

Kandidata Online Search, och i förekommande fall Act to Perform, nedan kallad Kandidata är personuppgiftsansvarig för behandlingen av dina personuppgifter. 


3. Policyns syfte och tillämplighet

Denna policy syftar till att informera dig om:

  • hur Kandidata behandlar personuppgifter om dig
  • när Kandidata behandlar personuppgifter om dig
  • vilka personuppgifter Kandidata behandlar om dig och för vilka ändamål, samt
  • vilka rättigheter du har i egenskap av registrerad.


4. Varför behandlar vi dina personuppgifter

  • kontrollera din identitet
  • ingå avtal, direkt med dig eller med kund/presumtiv arbetsgivare/nuvarande arbetsgivare
  • kunna utföra och leverera våra tjänster 
  • tillhandahålla fakturor eller annat beställningsunderlag
  • besvara inkommande frågor 
  • erbjuda befintliga eller nya tjänster, samt
  • erbjuda dig service på webbplats samt service under och efter köp


När du besöker Kandidatas webbplats kan Kandidata enbart identifiera dinIP-adress, varifrån anropet till webbplatsen görs. Trots denna uppgift förblir du anonym, om du inte själv väljer att lämna uppgifter som kan identifiera dig, exempelvis genom att skicka e-postmeddelande.


5. Personuppgifter kopplat till målgruppen Kunder


Vilken typ av personuppgifter behandlar vi?

De uppgifter vi hanterar är: efternamn, förnamn, telefonnummer, titel, e-postadress, inloggningsinformation, i förekommande fall IP-adress.


Vår kunddatabas skyddas av ett ISO 27001-certifierat Information Security Management System. Alla uppgifter lagras i Europa.


Hur använder vi informationen?

  • Vid direktutskick eller telefonkontakt för sälj- och marknadsföringsaktiviteter
    • Vi bjuder in dig till event och informerar dig om våra nyheter
    • Vi anpassar informationen och levererar produkterbjudanden och annat innehåll som du kan ha intresse av i ditt arbete
  • I vårt avtal för att juridiskt reglera affärsrelationen
  • I våra fakturor, för att kunna ta betalt för våra tjänster 
  • I vår kundservice för att kunna skicka efterfrågat material, testlänkar, anmäla till utbildningar eller på annat sätt uppfylla våra åtaganden.


Till vilka lämnar vi ut dina uppgifter?

Till tjänsteleverantörer för att uppnå ovan nämnda ändamål. Vi lämnar i övrigt inte ut dina uppgifter till tredje part. 


Vilka rättsliga grunder gäller?

Den rättsliga grunden för de uppgifter vi hanterar är huvudsakligen ”avtal”. Vid direktutskick och marknadsföringsaktiviteter gäller ”samtycke”.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge du är anställd hos den kund som finns registrerad i vårt kundsystem. 


Är du certifierad i något av våra verktyg så sparar vi din info så länge du är certifierad, även om din anställning upphör hos vår kund. 


6. Personuppgifter kopplat till målgruppen Prospect/prenumeranter på vårt nyhetsbrev


Vilken typ av personuppgifter behandlar vi?

För att få vårt nyhetsbrev hanterar vi följande uppgifter: efternamn, förnamn, telefonnummer, titel, e-postadress, inloggningsinformation, i förekommande fall ip-adress.


I dialoger gällande uppdragsförfrågningar från dig som presumtiv kund behövs namn, kontaktuppgifter och företag. De samlas antingen in via interna nätverk eller från tredje part såsom offentliga register eller sociala medier.

Vår kunddatabas skyddas av ett ISO 27001-certifierat Information Security Management System. Alla uppgifter lagras i Europa.


Hur använder vi informationen?

Vi informerar om våra nyheter och event via vårt nyhetsbrev. 

I övriga dialoger och uppdragsförfrågningar informerar vi om våra tjänster och ger prisförslag/ offert.


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantörer för att uppnå ovan nämnda ändamål. Vi lämnar i övrigt inte ut dina uppgifter till tredje part.


Vilken rättslig grund gäller?

Vårt nyhetsbrev får du om du ger ditt samtycke. 

Gällande uppdragsförfrågningar och andra kunddialoger gäller ”berättigat intresse” som rättslig grund.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge du vill ha vårt nyhetsbrev. Du kan när som helst välja att avbryta din prenumeration. 

Gällande uppdragsförfrågningar och andra inkommande förfrågningar raderas uppgifterna skyndsamt efter att ”berättigat intresse” inte längre föreligger. 


7. Personuppgifter kopplat till målgruppen Arbetssökanden


Vilken typ av personuppgifter behandlar vi? 

De uppgifter vi hanterar är de uppgifter som du som sökande skickar till oss tex: namn, Linked In-adress, kontaktuppgifter, befattning, historik, relevanta arbetsplatser, intressen, kompetens, utbildningar, engagemang, betyg, e-postadress, CV, ansökningsbrev, foto, i förekommande fall ip-adress.


Hur använder vi informationen?

För att kunna fatta relevanta beslut gällande anställning, praktik eller PTP-tjänstgöring.


Till vilka lämnar vi ut dina uppgifter? 

Vi lämnar inte ut dina uppgifter till tredje part. 


Vilken rättslig grund gäller?

Samtycke.


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter tills rollen är tillsatt och ytterligare 12 månader därefter. Vid spontanansökan sparas dina handlingar tills du aktivt önskar att inte längre finnas som sökande. 


8. Personuppgifter kopplat till målgruppen Kandidater


Vilken typ av personuppgifter behandlar vi? 

Kandidat kallas du hos oss när du söker en tjänst på ett företag som är vår kund. Då kommer personuppgifter gällande dig oss tillhanda från vår kund. Kunden anlitar oss för att göra en sk personbedömning / second opinion. Då hanteras dina personuppgifter både av oss på Kandidata och hos det företag du sökt tjänsten på. De uppgifter vi hanterar är uppgifter du skickat till din tilltänkta arbetsgivare i samband med att du sökt en tjänst. Tex namn, telefonnummer, kontaktuppgifter, befattning, historik relevanta arbetsplatser ,intressen, kompetens, utbildningar, engagemang, betyg, e-postadress, CV, ansökningsbrev, foto, i förekommande fall ip-adress.


Baserat på offentligt tillgänglig information ( ex vis Linked In) kan vi även komma att komplettera dina registrerade uppgifter med bransch, ytterligare kontaktinformation, information om tidigare arbetsplatser eller arbetstitel. 


Hur använder vi informationen?


I en personbedömning använder vi dina personuppgifter dels för att kunna skicka ut de tester du ska genomföra och även som underlag inför vår djupintervju. Vi för noteringar om det du berättar för oss under intervjun och sammanställer sedan våra samlade intryck i en rapport som vi delger vår kund. Detta utgör kundens underlag vid rekryteringsbeslut. 


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantör för tester som används i ovan ändamål lämnar vi endast ut kontaktinformation för utskick av länk. Vi lämnar ut samlade intryck av dig som kandidat till det företag du sökt tjänsten hos. Det kan ske i form av en skriftlig rapport och/ eller muntlig återkoppling till beställare av tjänsten. 


Vilken rättslig grund gäller?

Du lämnar ditt samtycke till att vi får hantera dina personuppgifter i samband med att vi startar vårt uppdrag. 


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter tills vi genomfört uppdraget till vår kund och vi raderar dina uppgifter 12 månader efter att vi slutfört uppdraget för vår kund. 


9. Personuppgifter kopplat till målgruppen Utbildningsdeltagare eller annan deltagare 


Vilken typ av personuppgifter behandlar vi? 

För att kunna hantera dig eller någon annan i din organisation gällande en utbildning eller utvecklingsinsats så behöver vi e-post, namn, telefonnummer, i förekommande fall ip-adress, inloggningsuppgifter till testportal, företag och ibland även avdelning/ enhet.


De uppgifterna behövs vid anmälan till en öppen utbildning hos oss eller vid medverkan i en företagsanpassad utbildning/utvecklingsinsats (så som ledningsgruppsutveckling, ledarutveckling,aspirantutbildning, coaching mm) 


Hur använder vi informationen?

I detta fall använder vi dina personuppgifter dels för att kunna skicka ut eventuella tester du ska genomföra och även för att kunna administrera ditt test-konto om du certifierar dig hos oss. I ett utvecklingsprogram noterar vi även vissa uppgifter som är relevanta under, eller inför, ett utvecklingsprogram. Allt för att skapa den bästa utvecklingen för dig/er. 


Till vilka lämnar vi ut dina uppgifter? 

Till tjänsteleverantör för tester som används i ovan ändamål.


Vilken rättslig grund gäller?

Den rättsliga grunden för de uppgifter vi hanterar är ”avtal”. 


Hur länge behandlar/sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge vi behöver uppgifterna för att kunna tillgodose den tjänst som är köpt, eller till dess vi genomfört uppdraget hos kund. Vi raderar dina uppgifter 12 månader efter att vi slutfört uppdraget för vår kund. Är du som kund certifierad i något av våra verktyg så sparar vi din info så länge du är certifierad, även om din anställning upphör hos vår kund.


10. När lämnar vi ut dina uppgifter? 

Lämnade uppgifter kommer att vara tillgängliga för ett begränsat antal personer hos Kandidata, oftast enbart den handläggande personen. Vi kommer ibland även att lämna dina uppgifter till de leverantörer som behövs för att utföra tjänsten. Vi samarbetar med väl utvalda tjänsteleverantörer som har vidtagit skäliga tekniska och organisatoriska åtgärder för att följa reglerna i dataskyddsförordningen.


Vi kan, i särskilda fall, lämna ut dina uppgifter om det är nödvändigt för att bevaka, fastställa eller utöva rättsliga anspråk. Det kan bland annat ske när det finns skäl att tro att uppgifterna är nödvändiga för att identifiera, kontakta, eller föra talan mot någon som kan ha gjort intrång på webbplatsen och/eller brutit mot våra allmänna villkor, eller som på annat sätt gjort intrång eller inkräktar på Kandidatas rättigheter eller egendom. 


Utlämnande av dina uppgifter kan också ske om det krävs enligt lag eller om det är nödvändigt att Kandidata ska kunna uppfylla sina lagstadgade eller avtalsenliga förpliktelser. 


Vi garanterar också att vi inte kommer att sälja dina personuppgifter vidare för direktmarknadsföring av tredje part.


11. Säkerhet & incidentrapportering

Kandidata är mån om att skydda dina personuppgifter. De säkerhetsåtgärder vi har vidtagit har skett med utgångspunkt i de tekniska möjligheter som finns, kostnaderna för åtgärderna, de risker som finns samt de behandlade uppgifternas känslighet. 


Vi hanterar uppgifterna inom ramen för dataskyddsförordningen, GDPR. All information omfattas av sekretessavtal och vår personal har tillgång endast till de system och funktioner som deras arbetsuppgifter kräver.


Din personliga, känsliga information om t ex testresultat, lagras bakom säkrade nätverk och är tillgängliga enbart för ett begränsatantal personer som har rättigheter till dessa system. Vår utgångspunkt är att behandla så få personuppgifter som möjligt för dig.


Kandidatahar vidtagit säkerhetsåtgärder i syfte att skydda dina personuppgifter från obehörig åtkomst eller annan form av obehörigt användande. Vi har bl a infört rutiner om behörighetsstyrning.


Kandidata har säkerställt att våra leverantörer och de juridiska personer som behandlar våra personuppgifter har vidtagit skäliga tekniska och organisatoriska säkerhetsåtgärder. All Kandidatas datatrafik sker inom ett säkert nätverk med brandvägg.


Personuppgiftsincidenter

Om vi upptäcker att dina personuppgifter har blivit förstörda, kommit i orätta händer eller på annat sätt gått förlorade kommer vi att rapportera det till Datainspektionen inom 72 timmar efter upptäckt. För det fall en sådan personuppgiftsincident inträffar kommer vi att informera dig om detta, samt förbättra våra säkerhetsrutiner ytterligare i den mån det kan behövas för att tillgodose dina fri- och rättigheter.


12. Dina rättigheter

Enligt dataskyddsförordningen har du som registrerad åtskilliga rättigheter. Du har när som helst rätt att kontakta Kandidata för att utöva dina rättigheter. Det gör du enklast genom att ta kontakt med oss på info@kandidata.se


Kandidata kan komma att vidta skydds- och säkerhetsåtgärder för att säkerställa att du är den du utger dig att vara. Om du inte, på ett trovärdigt sätt, kan visa din identitet kan Kandidata underlåta att tillgodose din begäran. Här nedan kan du läsa om de rättigheter du har enligt dataskyddsförordningen och vad rättigheterna innebär. 


Kandidata kan välja att ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts eller neka att tillmötesgå begäran. Detta gäller dock endast beträffande begäranden som är uppenbart ogrundade eller orimliga. 


Tillgång till personuppgifter 

Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig. Denna rätt kallas även för rätten till registerutdrag och innebär att du får ett sammanställt dokument som innehåller de personuppgifter vi behandlar om dig. 


Rättelseoch radering 

Om du anser att dina personuppgifter är felaktiga har du rätt att begära rättelse, komplettering eller radering av uppgifterna ifråga. Beroende på vilken eller vilka personuppgifter som raderas är det inte säkert att Kandidata kan tillhandahålla vissa tjänster åt dig. 


Dataportabilitet

Du har under vissa förutsättningar rätt att få de uppgifter vi behandlar om dig i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Denna rätt gäller endast de personuppgifter som du själv har tillhandahållit oss och som behandlas med stöd av de rättsliga grunderna samtycke eller ingående/fullgörande av avtal. 


Begränsningav behandling 

Du har rätt till begränsning av dina personuppgifter. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Beroende på vilken eller vilka personuppgifter som begränsas är det inte säkert att Kandidata kan tillhandahålla eller slutföra vissa tjänster åt dig. 


Rätt att göra invändningar

Rätten att invända gäller när den personuppgiftsansvarige behandlar personuppgifter för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Kandidata behandlar personuppgifter om dig när vi har ett berättigat intresse, dvs. efter en intresseavvägning. Det gör vi främst när vi tar kontakt med dig på en av våra kunders begäran eller när du annars tar kontakt med oss. Om du invänder mot sådan behandling kommer vi endast att fortsätta att behandla uppgifterna om vi kan visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om vi måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. 


Rätt att inge klagomål 

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att inge klagomål till tillsynsmyndighet.


13. Kontaktuppgifter och information om personuppgiftsansvarig

Kandidata Online Search 556557-9843 och Act to Perform 556781-7480 är personuppgiftsansvariga för de uppgifter företagen behandlar om dig. 

Har du frågor om vår behandling eller önskar komma i kontakt med oss för att utöva dina rättigheter, hittar du våra kontaktuppgifter nedan: 



Kandidata Online Search (inkl Act to Perform)

Kungsgatan 50

11135 Stockholm 

info@kandidata.se

tel:08 - 545 85 010



How we handle personal data


 1. Personal data processing at Kandidata


It is important for Kandidata (incl. the affiliate Act to Perform) to protect the integrity and personal data about our customers and service providers. We process personal data, and often sensitive personal data, when we provide our services regarding our core businesses Tests, Personal Assessments, Development and Education. Depending on which service we provide, our responsibility of the personal data might differ depending on whether we are considered to be a data controller or a data processor.


This privacy notice has been established in order to explain how we handle personal data according to GDPR.


We would like to emphasize that our clients under some circumstances also can be regarded as data controllers when they enter an agreement with us, for example when we have made and delivered an evaluation of a candidate on behalf of the client.


Personal data is information which, alone or together with other information, can be used to identify, locate or contact a natural person. Name, phone number and IP-addresses are a few examples of personal data. All kinds of uses of personal data are regarded as processing of personal data, such as collection, analyzing, registration and storing.


The data controller is the person who determines the purposes and means of the processing of personal data. The data controller is responsible for making sure that all kinds of processing meet the requirements set out in GDPR and other legislation.


2. Kandidata is the data controller


Kandidata Online Search, and from time to time Act to Perform, down below referred to as Kandidata, is the data controller regarding the processing of your personal data.  


3. The purpose and applicability of this privacy notice


This privacy notice aims to inform you about:


·       how Kandidata process personal data about you


·       when Kandidata process personal data about you


·       the categories of personal data Kandidata process about you and the purposes of the processing, and


·       your rights as a data subject


4. Why we process your personal data


We process personal data about you in order to


·       control your identity


·       enter agreements, either directly with you or with our client/your potential employer/your current employer


·       provide you and deliver our services


·       provide you with invoices and other information about your order


·       respond to incoming questions and inquiries  


·       provide you with existing and new services, and


·       provide you with service at our website and service during and after a purchase


When can only identify your IP-address when you visit the website of Kandidata. Despite this, you will remain anonymous during your visit will unless you decide to provide us with information that enables us to identify you, for example when you send us an e-mail.


5. Personal data regarding our clients


What kind of personal data do we process?


We process categories of personal data such as your surname, name, phone number, title, e-mail address, login details and eventually your IP-address.


Our customer database is protected by an ISO 27001-certified Information Security Management System. All personal data is stored in Europe.


How do we use your information?


·       For direct marketing purposes by e-mail or phone, such as sale- and marketing activities 


·       We invite you to events and inform you about our news


·       We modify the information and deliver offers and other content that might be of interest to you in your profession


·       In our agreement with you in order to provide you with our services


·       Sending you invoices for our services  


·       In our customer service in order to provide you with requested material, test links, registration to educations or otherwise in order to fulfill our obligations against you


To whom do we share your information?


To our service providers in order to fulfill the purposes mentioned above. Except that, we do not share your personal data to third parties.


Which lawful bases are applicable?


We mostly process your personal data in order to enter or fulfill an agreement with you. We rely on your consent when it comes to direct marketing purposes and other marketing activities.


How long do we process/keep your personal data?


We store your personal data as long as you are employed by the registered client in our customer system.


If you are certified in any of our tools we will keep your personal data as long as your certification is valid, even after your employment at our client ends.


6. Personal data regarding our prospects and subscribers of our newsletter


What kind of personal data do we process?


We process the following categories of personal data in order to provide you with our newsletter: surname, name, phone number, title, e-mail address, login details and eventually your IP-address.


When discussing inquiries from you as a potential client, we need to process your personal data such as name, contact details and company information. We collect such information through internal networks or from third parties such as public registers or social media.


Our customer database is protected by an ISO 27001-certified Information Security Management System. All personal data is stored in Europe.


How do we use your information?


We inform you about our news and events through our newsletter.


In other dialogues and inquiries, we inform about our services and provide you with an offer.


To whom do we share your information?


To our service providers in order to fulfill the purposes mentioned above. Except that, we do not share your personal data to third parties.


Which lawful bases are applicable?


We provide you with our newsletter if you give us your consent.

We process your personal data with our legitimate interest when you contact us about inquiries and for other purposes.


How long do we process/keep your personal data?


We keep your personal data as long as you want to receive our newsletter. You are able to unsubscribe from our newsletter at any time.  


Regarding service inquiries and other incoming inquiries, we erase the information as soon as our legitimate interest ends.


7. Personal data regarding job seekers


What kind of personal data do we process?


We process your personal data that you provide us when you send us your application, such as name, LinkedIn name, contact details, position, history, relevant work experience, interests, knowledge, education, grades, e-mail address, CV, personal letter, photo and eventually IP-address.


How do we use your information?


We use it in order to take a decision regarding employment, internship or practical service for psychologists (in Swedish PTP).


To whom do we share your personal data?


We do not share your personal data with third parties.  


Which legal basis is applicable?


Consent.


How long do we process/keep your personal data?


We keep your personal data until the position is filled and an additional time of 12 months. We will keep your documents until you withdraw your consent when you apply for any of our open positions.


8. Personal data regarding candidates


What kind of personal data do we process?  


You are regarded as a candidate when you apply for a position at company of one of our clients. Our client will after you have submitted your application provide us with your personal data. Our client has appointed us in order to make a personal assessment / second opinion of you. Your personal data will therefore be processed both by us and the company you have submitted your job application to. We only process the same information as you have provided to your potential employer when you applied for the position. That means we might process information about you such as name, phone number, contact details, position, information about previous positions, interests, skills, education, grades, CV, personal letters, photo and eventually IP-address.


Based upon information that have been made public, such as information on LinkedIn, we might supplement your information with branch of industry, further contact details, information about previous employers or title.


How do we use your information?


When we do a personal assessment of you, we use your information in order to send you the tests you will make and as a basis for upcoming interviews. We take notes about the information you provide us, and we compile that information into a test report that we provide to our client. This information is the basis of the recruiting decision of the client.


To whom do we share your information?


We only share your contact details when we tell our service providers to send you a link to make the test. We also share our opinion of you as a candidate to the company that you have submitted your application to. We might do that in a written report and/or an oral review to the client.


Which lawful basis is applicable?


We will base our processing on your consent, which you will be able to provide us with when we start to fulfill our service.


How long do we process/keep your personal data?


We keep your information until we have fulfilled our obligations to our client. We will erase your personal data after 12 months from the time of fulfilment of our obligations. 


9. Personal data about education participants and other course participants


What kind of personal data do we process? 


In order to provide you or someone else in your organization with an education or development efforts, we will need information about your e-mail address, name, phone number, login details to test portal, company name and department and eventually IP-address.


We need the information mentioned above when you make a registration to any of our open courses or when participating in a customized education for your company (such as development for management teams, leader development, coaching and traineeships etc.)


How do we use your information?


We use your personal data in order to send you tests that you will fulfil and also in order to administrate your test account if you decide to certify yourself through us. In education about development we might take notes about you that we find relevant. We do so in order to create the best possibilities for your development


To whom do we share your personal data?


To service providers of the tests for the purposes mentioned above.


Which lawful basis is applicable?


We process your personal data in order to enter or fulfil an agreement.


How long do we process/keep your personal data?


We keep your personal data as long as we need the information in order to provide you with the service that has been purchased, or until we have fulfilled our obligations to our client. We erase your information 12 months after the fulfilment of the agreement with our client. If you as a client is certified in any of our systems, we will keep your information as long as you are certified, even when your employment at our client has ended.

10. When do we share your personal data?


Your personal data will only be accessible to a few people at Kandidata, most often your contact person or the person responsible for providing you our services. We might from time to time share your information with our service providers, which might be necessary for us in order to provide you with our services. We collaborate with service providers that cares about your personal data, and they have taken technical and organizational security messures to follow the rules set out in GDPR.

We might, under certain circumstances, disclose your personal data if it is necessary to establish, exercise or defence legal claims. We can do se when there are reasons to believe that your personal data is necessary to identify, contact or bring action against someone who has intruded on our website and/or infringed our common terms and conditions, or otherwise infringed property or rights of Kandidata.

We might also share your information when legislation so requires or when it is necessary for Kandidata in order to fulful obligations due to legislation or contract.


We can guarantee you that we do not sell your personal data to third parties for direct marketing purposes.


11. Security and report of personal data breaches


We have implemented appropriate technical and organizational measures to ensure a level of security appropriate to the risk, the level of integrity of the personal data and the costs.


We handle your personal data according to the safety measures set out in the GDPR. All information is protected by confidentiality and our staff only has access to the systems and the information that is strictly necessary in order for them to perform their duties.


Your particularly sensitive information, such as test results, are stored in very secure systems and are only available to very few persons. Our aim is to process only a minimum of personal data about you.


Kandidata has taken security measures in order to protect your personal data from unauthorized access or other forms of unauthorized and unlawful processing. We have, for example, implemented routines for access control to our systems and your personal data.


We have made sure that our service providers and other legal entities that process personal data has taken technical and organizational securtity messures. All Kandidatas data traffic is made in safe systems with firewalls.


Personal data breaches


If we notice that your personal data has been destroyed, get stolen or otherwise got lost we will make a report to the Data Protection Officer within 72 hours after have being made aware of the breach. In case of a personal data breach, we will also inform you hereabout, and also make sure to improve our security measures even further when necessary to protect your rights and your security.


12. Your rights


You have several rights as a data subject according to the GDPR. You have, at any time, the right to contact Kandidata in order to exercise your rights. The most easy way to do so is to write us at info@kandidata.se.

Kandidata might take safety measurements in order to control your identity. If you can not show your identity in a trustable way, we might reuse to perform according to your request. Down below you can read about your rights and what Kandidata does to ensure them.

Kandidata might require a reasonable fee in order to cover administrative costs related to your request. However, such a requirement will only be applicable when your request is unreasonable or apparently substantiated.


Right to access


You have the right to obtain a confirmation about if we handle personal data of you or not. If so, you have the right to access to that data in a written form.


Right of rectification and to erasure


If you think that the personal data we process about you is inaccurate, you have, under certain circumstances, the right to obtain rectification, provide us with a supplementary statement or get your personal data erased. Depending on which data that gets erased, it is not certain that we can provide all of our services to you.


Right to data portability


You have the right to receive your personal data, which you have provided us, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller. This right is only applicable when the processing is based upon your consent or on a contract with us.


Right of restriction of processing


You have, under certain circumstances, the right to obtain a restriction of the processing of your personal data. If the processing has been restricted, the personal data shall with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person. or for reasons of important public interest of the Union or of a Member State. Please note that if we restrict the processing of your personal data it is not certain that we can provide all of our services to you.


Right to object


You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning him or her which is based on necessary processing for the performance of a task carried out in the public interest or when processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party. We do process personal data about you after a legitimate interest. We do that when you take contact with us on the instructions from our clients or otherwise when you take contact with us. If you object to such processing, we will only continue to process your personal data if our interest of doing so is considered to be of bigger importance than your right to not get our personal data processed by us or if we need to process your personal data in order to establish, exercise or defence our legal claims


Right to lodge a complaint


You have the right to lodge a complaint to the supervisory authority if you think that we process your personal data in an unlawful way, please read more at the website of Datainspektionen, www.datainspektionen.se


13. Contact information and information about the data controller


Kandidata Online Search with corporate identification number 556557-9843 and Act to Perform with corporate identification number 556781-7480 are data controllers regarding the personal data that the companies process about you. Please take contact with us if you have any questions about our processing or if you want to exercise your rights. You find our contact details below.

Kandidata Online Search (incl. Act to Perform)
Kungsgatan 50
11135 Stockholm
info@kandidata.se
Telephone: + 46(8)545 85 010