Integritetspolicy
Jobbsökande
Synsam respekterar din personliga integritet och åtar sig att skydda dina personuppgifter. Denna integritetspolicy ger information om hur vi samlar in, bearbetar och delar dina personuppgifter när du söker jobb hos oss samt ger dig information om dina rättigheter för att skydda din personliga integritet. Vi kan komma att ge dig ytterligare information när vi samlar in personuppgifter där vi anser att är hjälpsamt att få relevant information i rätt tid.
- VEM ÄR PERSONUPPGIFTSANSVARIG?
- DATA VI SAMLAR IN OCH HUR VI SAMLAR IN DEN
- SYFTE OCH RÄTTSLIG GRUND
- TILL VEM LÄMNAT VI UT DIN DATA
- ÖVERFÖRING TILL TREDJE LAND
- LAGRING AV DATA
- HUR DU UTÖVAR DINA RÄTTIGHETER
- ÄNDRINGAR I DENNA INTEGRITETSPOLICY
1. VEM ÄR PERSONUPPGIFTSANSVARIG?
Den personuppgiftsansvariga för behandlingen inom ramen för denna integritetspolicy är huvudsakligen beroende på vilket företag i Synsam-gruppen som rekryterar dig och som avser att tillsätta en position:
Synsam Group One AB
Sankt Eriksgatan 60,
112 34 Stockholm
Org.nr. 556762-7244
Synsam Group AB
Sankt Eriksgatan 60,
112 34 Stockholm
Org.nr. 556964-0930
Synsam Group Sweden AB
Sankt Eriksgatan 60,
112 34 Stockholm
Org.nr 556768-7248
Synsam Personal AB
Sankt Eriksgatan 60,
112 34 Stockholm
Org.nr. 556762-7251
Synsam Group Innovationscenter AB
Stockevägen 44
832 56 Frösön
Org.nr. 559272-3018
Audionomkliniken Sverige AB
Sankt Eriksgatan 60,
112 34 Stockholm
Org.nr. 559146-8193
Om du har frågor gällande denna integritetspolicy, vänligen kontakta oss via e-post på gdpr.sverige@synsam.se.
Du kan också kontakta vårt dataskyddsombud (DPO) direkt på DPO.Synsam@twobirds.com.
2. DATA VI SAMLAR IN OCH HUR VI SAMLAR IN DEN
Nedan beskriver vi vilka typer av personuppgifter vi samlar in och hur vi samlar in dem. I kapitel 3 finns en tabell som förklarar syftena med behandlingen av dina personuppgifter och den rättsliga grunden vi stöder oss på.
Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig som vi har grupperat på följande sätt:
-
Identitetsdata inkluderar namn, födelsedag och foto-ID.
-
Kontaktdata inkluderar e-post, telefonnummer och adress.
-
CV-data inkluderar information som du har uppgett i din ansökan och CV; t ex dokumentation och information om din utbildning, tidigare arbetslivserfarenhet, kvalifikationer, språkkunskaper, eventuella foton, videor eller annat inspelat material som du har valt att göra tillgängligt för oss.
-
Referenser inkluderar information som inhämtats från tidigare arbetsgivare på vår begäran.
-
Arbetstillstånd inkluderar information om ditt pass, medborgarskap, bostadsort och arbetstillstånd.
-
Testdata inkluderar dina svar på egenskaps-, färdighets- eller personlighetstester.
-
Allmänt Tillgänglig Data inkluderar uppgifter som är allmänt tillgängliga, t ex i register eller sociala medier som LinkedIn eller allmänt tillgängliga via internet, liksom offentliga register över legitimationer och kvalifikationer för vårdpersonal.
-
Brottsregister. Vi kommer endast begära utdrag ur brottsregistret om det är relevant för den aktuella tjänsten och inte förrän i det sista steget i rekryteringsprocessen.
Med undantag för Allmänt Tillgänglig Data samlas informationen in direkt från dig via din ansökan, CV och under intervjuer eller från kandidatprofiler som du laddar upp på rekryteringsplattformar. Om du är legitimerad vårdpersonal kan vi komma att kontrollera din legitimation, certifieringar och vårdskvalifikationer i offentliga register. För vissa roller kan vi komma att anlita ett rekryteringsföretag som ger oss information. Ett sådant rekryteringsföretag kan själv vara personuppgiftsansvarig, och vi uppmanar dig att ta del av rekryteringsföretagets information om behandling av personuppgifter. Referenser tas endast efter överenskommelse med dig.
3. SYFTE OCH RÄTTSLIG GRUND
Vi kommer endast att använda dina personuppgifter om lagen tillåter det. Vi använder dina personuppgifter under följande omständigheter:
- För att vidta åtgärder inför ingående av ett anställningsavtal på din begäran genom att du skickar en ansökan till oss enl. artikel 6.1 b i dataskyddsförordningen (GDPR).
- Om vi behöver uppfylla en rättslig skyldighet enl. artikel 6.1 c GDPR eller om det krävs för att upprätta, utöva eller försvara ett rättsligt anspråk enl. artikel 9.2 f GDPR.
- När du har givit ditt samtycke enl. artikel 6.1 a eller artikel 9.2 a GDPR.
- När det är nödvändigt för att värna våra (eller tredje parts) berättigade intressen och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen enl. artikel 6.1 f GDPR.
Nedan har vi beskrivit alla sammanhang då vi avser att använda dina personuppgifter och de rättsliga grunder vi stöder oss på. Vi har också identifierat våra berättigade intressen.
Syfte/Aktivitet
Typer av data
Rättslig grund för behandling inklusive grunden för våra berättigade intressen
För att hantera rekryteringsprocessen, inkl:
- ta emot och gå igenom jobbansökningar,
- förbereda och bjuda in till intervjuer,
- att informera de sökande om utvecklingen och resultatet av rekryteringsprocessen
- att ingå anställningsavtal med den valda kandidaten
(A) Identitetsdata
(B) Kontaktdata
(C) CV-data
Nödvändigt för att uppfylla vårt berättigade intresse av att hantera rekryteringsprocesser i syfte att hitta lämpliga kandidater för jobb inom vår organisation
För att vidta åtgärder inför ingående av ett anställningsavtal på din begäran genom att du skickar en ansökan till oss
För att granska och utvärdera kandidater i syfte att välja den lämpligaste kandidaten för jobbet
(A) Identitetsdata
(B) Kontaktdata
(C) CV-data
Nödvändigt för att uppfylla vårt berättigade intresse av att utvärdera arbetssökande i syfte att hitta lämpliga kandidater för jobb inom vår organisation
För att utvärdera kandidaters kvalifikationer och lämplighet för jobbet genom att ta referenser
(D) Referenser
Ditt samtycke
Att ta del av offentligt tillgänglig information om kandidater för att verifiera legitimationer för vårdpersonal och i allmänhet komplettera underlaget för att utvärdera kandidater
(G) Allmänt Tillgänglig Data
Nödvändigt för att uppfylla vårt berättigade intresse av att utvärdera arbetssökande i syfte att hitta lämpliga kandidater för jobb inom vår organisation
Utdrag ur brottsregistret kan inhämtas i samband med rekrytering till vissa förtroenderoller för att försäkra oss om att det inte finns något brottsligt i sökandens bakgrund som gör den sökande olämplig för förtroenderollen.
(H) Brottsregister
Nödvändigt för att uppfylla vår rättsliga förpliktelse
Tester kan komma att användas vid behov för att bedöma relevanta yrkesmässiga och personliga färdigheter och kvalifikationer
(F) Testdata
Ditt samtycke
För att intyga och kunna dokumentera kandidatens bostadsort och arbetstillstånd
(E) Arbetstillstånd
För att uppfylla vår lagliga skyldighet enligt utlänningslagen att inte anställa individer som saknar nödvändiga tillstånd att vistas och arbeta i Sverige
För att hantera klagomål i samband med rekryteringsprocessen
(A) Identitetsdata
(B) Kontaktdata
(C) CV-data
(D) Referenser
(E) Arbetstillstånd
(F) Testdata
(G) Allmänt Tillgänglig Data
Nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk
I den mån vi har hänvisat till vårt berättigade intresse som den rättsliga grunden för behandlingen av personuppgifter enligt ovan har vi vägt dessa intressen för att säkerställa att vårt intresse inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter. Vänligen kontakta oss (gdpr.sverige@synsam.se) eller vårt dataskyddsombud (DPO.Synsam@twobirds.com) om du vill ha mer information om dessa intresseavvägningar.
4. Till VEM LÄMNAR VI UT DATA
Vi kan komma att dela dina personuppgifter inom Synsam-gruppen vid behov för ovan nämnda syften. Vi baserar denna behandling på vårt berättigade intresse att överföra personuppgifter inom Synsam-gruppen för interna administrativa ändamål, till exempel i syfte att använda centraliserade IT-system och göra anpassningar av affärsverksamhet och strategier. Vi kan komma att förmedla personuppgifter till tredje part:
- om det är nödvändigt för de syften som anges i kapitel 3
- när det krävs enligt lag kan vi komma att lämna ut dina personuppgifter till offentliga myndigheter
- för att hantera rekrytering, kan vi komma att lämna ut personuppgifter till leverantörer av rekryteringstjänster och rekryteringsportaler.
- Vi kan komma att dela dina personuppgifter med någon person eller företag som förvärvar hela eller väsentliga delar av vår verksamhet, lager eller tillgångar eller som vi slås ihop med.
- När vi i god tro tror att delning är nödvändigt för att fastställa eller utöva våra lagliga rättigheter eller försvara oss mot rättsliga anspråk, skydda din eller andra säkerhet, utreda bedrägerier eller svarar på en begäran från myndighet.
Vi delar information, inklusive personuppgifter, med våra betrodda tredjepartsleverantörer som vi använder för att tillhandahålla tjänster till oss och för att behandla dina uppgifter för vår räkning och enligt våra instruktioner, t ex hantera data och underhålla IT-system, tillhandahålla och underhålla rekryteringsportaler och plattformar, vissa rekryteringstjänster och testleverantörer. Dessa tredjepartsleverantörer kan ha tillgång till eller hantera personuppgifter i syfte att tillhandahålla dessa tjänster till oss. Vi tillåter inte våra tredjepartsleverantörer att använda personuppgifter som vi delar med dem för något annat ändamål än i samband med de tjänster de tillhandahåller till oss. Vi har ingått personuppgiftsbiträdesavtal med våra personbiträdesbiträden.
5. ÖVERFÖRING TILL TREDJE LAND
Vi kommer inte att överföra dina personuppgifter till mottagare utanför EU eller EES om vi inte uppfyller kapitel V GDPR.
Några av våra tredjepartsleverantörer har sin verksamhet utanför EU/EES, så deras behandling av dina personuppgifter kommer att innebära överföring av data utanför EES. För att säkerställa att dina personuppgifter får en adekvat skyddsnivå har vi säkerställt att lämpliga skyddsåtgärder har vidtagits för att möjliggöra överföring, inklusive i de fall där Europeiska kommissionen har ansett att landet tillhandahåller en adekvat skyddsnivå för personuppgifter; eller genom att använda specifika avtal som godkänts av Europeiska kommissionen (standardavtalsklausuler) som ger personuppgifter huvudsakligen motsvarande skydd som om de hade behandlats inom EU/EES.
Om du vill ha ytterligare information om våra befintliga personuppgiftsbiträden som har verksamhet utanför EU/EES och de skyddsåtgärder som finns för att möjliggöra överföring av personuppgifter kan du kontakta oss genom att skicka din begäran till oss via e-post på gdpr.sverige@synsam.se.
6. LAGRING AV DATA
Vi behåller personuppgifter som vi samlar in när det är nödvändigt för syftena med behandlingar att göra det. När det inte längre är nödvändigt att behandla dina personuppgifter kommer vi antingen att radera eller anonymisera dem.
När det gäller jobbsökande som inte erbjuds anställning raderar vi som regel alla uppgifter inom 2 år från tidpunkten för beslutet att inte erbjuda anställning.
För jobbsökande som anställs lagrar vi personuppgifter i enlighet med vår Integritetspolicy för Anställda.
Vi behåller inte kopior på ditt brottsregister.
Uppgifter kan lagras under längre tid om vi är rättsligt skyldiga att göra det, eller om lagring är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.
7. HUR DU UTÖVAR DINA DATASKYDDSRÄTTIGHETER
Du har vissa rättigheter när det gäller dina personuppgifter. Nedan följer en sammanfattning av dessa rättigheter, hur du utövar dem och eventuella begränsningar.
Under vissa omständigheter har du rätt att:
- Begära tillgång till dina personuppgifter. Detta ger dig möjlighet att erhålla en kopia på de personuppgifter vi har om dig och kontrollera att vi behandlar dem på ett lagligt sätt.
- Begära ändring av de personuppgifter vi har om dig. Detta ger dig möjlighet att få ofullständig eller felaktig information om dig ändrad. Vänligen notera att patientdatalagen begränsar våra möjligheter att radera personuppgifter i din eventuella journal.
- Begära radering av dina personuppgifter. Detta ger dig möjlighet att radera eller ta bort personuppgifter när det inte finns någon bra anledning för oss att fortsätta behandla dem.
- Att invända mot behandlingen av dina personuppgifter där vi (eller en tredje part) har ett berättigat intresse och det finns något i just din situation som gör att du vill invända mot behandlingen mot den bakgrunden. Du har också möjlighet att invända när vi behandlar dina personuppgifter för direktmarknadsföringssyften.
- Att begära begränsning av behandlingen av dina personuppgifter. Detta ger dig möjlighet att begära att vi avbryter behandlingen av dina personuppgifter om du till exempel ber oss kontrollera att de är korrekta eller ändamålen för behandlingen.
- Begära överföring av personuppgifter till annan part (även kallat dataportabilitet).
- Om vår behandling enbart är baserad på ditt uttryckliga samtycke kan du återkalla ditt samtycke när som helst. Ett sådant återkallande påverkar inte giltigheten av behandlingen baserat på samtycke innan det återkallades.
Om du vill utöva någon av dina rättigheter, vänligen skicka din begäran till oss via e-post på gdpr.sverige@synsam.se så kommer vi att uppfylla din begäran i enlighet med tillämplig dataskyddslagstiftning.
Vi har utsett ett dataskyddsombud för att se till att vi kontinuerligt hanterar dina personuppgifter på ett öppet, korrekt och lagenligt sätt. Du kan kontakta vårt dataskyddsombud på:
Bird & Bird DPO Services SRL
Avenue Louise 235 b 1, 1050 Brussels, Belgium
DPO.Synsam@twobirds.com
Du har rätt att klaga hos den lokala tillsynsmyndigheten om du inte är nöjd med hur vi bedriver vår personuppgiftsbehandling. I Sverige kan du lämna in klagomål hos Integritetskyddsmyndigheten på www.imy.se.
8. ÄNDRINGAR I DENNA INTEGRITETSPOLICY
Denna integritetspolicy kan uppdateras från tid till annan för att återspegla ändringar av rättsliga, regulatoriska eller operativa krav. Vi uppmuntrar dig att regelbundet besöka vår webbplats för att ta del av den senaste informationen om vår personuppgiftsbehandling.
