Integritetspolicy för rekrytering
INTERN INTEGRITETSPOLICY FÖR REKRYTERING
INLEDNING
- Denna interna integritetspolicy för rekrytering gäller för personer som söker anställning hos Hays.
- Denna interna integritetspolicy för rekrytering beskriver hur vi samlar in, använder och behandlar personuppgifter och hur vi, när vi gör det, följer våra rättsliga skyldigheter gentemot dig. Ditt integritetsskydd är viktigt för oss och vi är fast beslutna att skydda och säkerställa din rätt till skydd av personuppgifter.
- Om du anger att du även vill att vi hjälper till att behandla dina personuppgifter för att finna lämpliga arbeten hos Hays kunder eller andra tredje parter, kommer vår allmänna integritetspolicy att tillämpas för dig vid denna behandling. Denna finns på vår webbplats.
- I förtydligande syfte tillämpas inte denna interna integritetspolicy för rekrytering för Hays personal när de söker interna jobb – om det är du, se den särskilda integritetspolicyn för personal som finns på Hays intranät.
- Om du godkänner ett erbjudande om arbete hos Hays, ska du hänvisa till integritetspolicyn för personal för information om hur vi behandlar personalens personuppgifter, som kommer att tillhandahållas till dig under anställningsprocessen.
- När det gäller tillämplig lagstiftning om skydd av personuppgifter (inklusive men inte begränsat till den allmänna dataskyddsförordningen (EU-förordning 2016/679) (”GDPR”), kan det företag som är ansvarigt för dina personuppgifter (”Hays” eller ”oss”) hittas i bilaga1.
- Denna interna integritetspolicy för rekrytering kan ändras vid olika tillfällen. Besök denna sida om du vill vara informerad, eftersom vi kommer att publicera eventuella ändringar av hur dataskydd hanteras här.
- Om du är missnöjd med någon del av vår interna integritetspolicy för rekrytering, kan du ha lagstadgade rättigheter och därför har vi, när det är relevant, även beskrivit dessa.
- Denna interna integritetpolicy för rekrytering tillämpas i berörda länder i hela vårt internationella nätverk. Olika länder kan använda dataskydd på något olika sätt och därför kan vi även halandsspecifika delar i denna interna integritetspolicy för rekrytering. Det finns sammanfattningar av landsspecifika villkor i bilaga 3. Det gör det möjligt för oss att garantera att vi följer alla tillämpliga personuppgiftsskydd oavsett var du befinner dig.
VILKEN TYP AV PERSONUPPGIFTER SAMLAR VI IN VID REKRYTERING?
- Vi samlar in data om dig för att möjliggöra att rekryteringsprocessen löper smidigt, till exempel när vi har ett legitimt intresse när vi överväger dig för ett arbete och för att garantera att vi kan följa våra rättsliga eller myndighetsmässiga skyldigheter. Beroende på de aktuella omständigheterna och tillämpliga lokala lagar och krav, kan vi samla in viss eller all den information som anges nedan, när det är lämpligt. Detta är en internationell policy och det är viktigt att observera att i vissa jurisdiktioner finns det begränsningar när det gäller att behandla vissa av de uppgifter som anges nedan. I sådana fall kommer vi inte att behandla uppgifterna i de jurisdiktionerna. För enkelhetens skull anges, i andra delen av listan nedan, de mest belysande exemplen på uppgifter som vi får, eller till och med måste, behandla i vissa jurisdiktioner, men som är förbjudna att behandla i andra jurisdiktioner:
- namn
- ålder/födelsedatum
- kontaktuppgifter som till exempel adress, e-postadress och telefonnummer
- personnummer
- kön
- bilder
- civilstånd
- CV
- utbildning
- anställningshistorik och platser för tidigare anställningar
- uppgifter om referenser
- underskrift samt i elektronisk form
- immigrationsstatus (om du behöver arbetstillstånd)
- nationalitet/medborgarskap/födelseort
- en kopia på körkortet och/eller pass/id-kort
- personnummer (eller motsvarande i ditt land) och annan skatterelaterad information
- uppgifter om nuvarande eller tidigare anställningar inklusive lön, pensioner och förmåner
- extra information som du väljer att uppge för oss
- extra information om dig som dina referenser väljer att berätta för oss
- viss ytterligare information som krävs enligt lokal lag och
- extra information som vi finner hos andra tredjepartskällor.
- Enligt vad som anges ovan, omfattar vissa av de mer betydande exemplen på data som vi behandlar i vissa jurisdiktioner, men som vi är förbjudna att behandla i andra (och som vi i enlighet med detta inte behandlar i sådana jurisdiktioner):
- ekonomisk information (inklusive när vi behöver utföra en kontroll av den ekonomiska bakgrunden)
- mångfaldsinformation inklusive etniskt ursprung, religiös eller annan övertygelse, fysisk och psykisk hälsa, däribland information om funktionsnedsättning
- sexuell läggning
- biometrisk information
- kameraövervakningsinspelning om du vistas i våra lokaler
- uppgifter om straffrättsliga domar och
- meddelanden som du skickar till Hays vilka passerar i Hays system, däribland e-postmeddelanden, sms, sociala medieinlägg, textmeddelanden och appbaserade meddelanden (som WhatsApp).
- Observera att listan ovan med personuppgiftskategorier som vi samlar in inte är uttömmande.
- Vi kommer att behandla och spara alla ovanstående personuppgiftsposter för att garantera att rekryteringsprocessen kan löpa friktionsfritt och så att vi kan fatta ett välgrundat beslut om din lämplighet för den aktuella arbetsuppgiften (eller andra lämpliga arbeten som kan vara lediga, beroende på omständigheterna).
- Beroende på typ av personuppgifter och de grunder på vilka vi behandlar dem och om du avstår från att lämna ut sådana uppgifter till oss, kanske vi inte kan fortsätta med rekryteringsprocessen.
- För uppgifter om de rättsliga grunder vi åberopar för att kunna använda och behandla personuppgifterna, se avsnittet nedan med rubriken ”Rättsliga grunder för behandling av uppgifter”.
HUR SAMLAR VI IN PERSONUPPGIFTER?
Vanligtvis samlar vi in dina personuppgifter på tre sätt:
- Personuppgifter som du lämnar till oss
- Personuppgifter som vi får från andra källor och
- Personuppgifter som vi samlar in automatiskt.
Nedan följer några fler uppgifter om dessa metoder.
Personuppgifter som du lämnar till oss
- Hays behöver känna till viss information om dig för att korrekt kunna genomföra rekryteringsprocessen.
- Det finns ett flertal sätt på vilka du kan dela med dig av din information. När det är lämpligt och följer lokala lagar och krav, kan de omfatta:
- När du söker ett arbete hos Hays via webbplatsen eller någon annan rekryteringsportal
- När du söker ett arbete hos Hays via e-post
- När du söker arbete hos Hays via rekryteringsportaler (som till exempel Monster och StepStone)
- När du söker ett arbete hos Hays via nätverkswebbplatser (som LinkedIn)
- När du söker arbete hos Hays genom att lämna in en CV eller en ansökan, oavsett om den är i pappersform eller elektronisk
- När du registrerar dig för att få mer information från oss på en jobbmässa eller något annat karriärevent anordnat av Hays, däribland att be om en kopia av en presentation vi har hållit, när det är relevant
- När du söker mentorskaps- eller stipendieprogram
- När du fyller i ett ansökningsformulär vid intervjun
- När du har kontaktat Hays tidigare som sökande, efterfrågat Hays tjänster för att hitta en anställning hos en tredjepartsorganisation
- Information du lämnar till Hays personal i korrespondens under rekryteringsprocessen
- När du fyller i matchningstest på webbplatsen (om det finns i din jurisdiktion).
Personuppgifter vi får från andra källor
- Vi får även personuppgifter om dig från andra källor. Beroende på de aktuella omständigheterna och tillämpliga lokala lagar och krav, kan de omfatta personuppgifter som erhållits i följande situationer:
- information vi fått om dig när vi sökt bland tredjepartskällor som till exempel LinkedIn och andra jobbwebbplatser för möjlig rekrytering till lediga jobb hos Hays
- när en person i Hays personal rekommenderar dig, till exempel via våra interna rekryteringsteam, så kommer de att dela med sig av dina personuppgifter till oss
- om du har hänvisats till oss via en rekryteringsbyrå eller en konsult kan de lämna ut dina personuppgifter till oss
- information som inhämtats av något av våra interna rekryteringsteam som har fått din information, till exempel via en karriärwebbplats eller ett examensbevis
- information som erhållits via tredje parter som till exempel tidigare personal på Hays som rekommenderar dig till en anställning
- information vi fått från tredjepartsleverantörer som gör bakgrundskontroller om dig åt oss
- dina referenser kan ha lämnat personlig information om dig till oss och
- om du ”gillar” vår sida på Facebook eller ”följer” oss på Twitter (eller liknande) får vi personuppgifter om dig från de webbplatserna.
Personuppgifter som vi samlar in automatiskt
-
- meddelanden som du skickar till Hays vilka passerar i Hays system, däribland e-postmeddelanden, sms, sociala medieinlägg, textmeddelanden och appbaserade meddelanden (som WhatsApp).
- din IP-adress när du besöker vår webbplats, datum och tidpunkt och hur ofta du besöker webbplatsen och det sätt på vilket du förflyttar dig runt bland innehållet. Vi kommer även att samla in uppgifter när du kontaktar oss via webbplatsen till exempel genom att använda chattfunktionen.
- via cookies när du besöker webbplatsen och enligt den inställning för cookies som är gjord i ditt webbläsarprogram. Vi kan använda uppgifter om hur du använder webbplatserna för att förbättra andra delar av kommunikationen med dig. För mer information om cookies samt om hur vi använder dem och vilka val som finns tillgängliga för dig, se vår allmänna integritetspolicy.
HUR ANVÄNDER VI DINA PERSONUPPGIFTER?
Vi använder vanligen rekryterings data på följande sätt:
- För att garantera en smidig rekryteringsprocess
- För att bedöma din lämplighet för olika arbeten
- För att övervaka att alla behandlas lika (när det är tillämpligt och följer lokala lagkrav)
- För att hjälpa oss att fastställa, utöva och försvara rättsanspråk och
- För att hjälpa oss att hjälpa dig att förstå våra rättsliga skyldigheter om du lider av nedsatt hälsa eller en funktionsnedsättning.
Nedan följer några fler uppgifter om dessa syften.
För att garantera en smidig rekryteringsprocess
- Nedan har vi angett olika sätt på vilka vi kan behandla eller använda dina personuppgifter i detta syfte när det är lämpligt och följer lokala lagar och krav:
- Samla in uppgifter från dig och från andra källor, som till exempel dina referenser
o Vidarebefordra dina uppgifter till rekryterare som hjälper oss att finna ny personal
o Möjliggöra för rekryterare att kontakta dig om anställningen
-
- Göra det möjligt att anlita chefer för att besluta om du ska erbjudas ett jobb
- Fastställa de villkor enligt vilka du kommer att arbeta för oss
- Interna rekryterare kan vidarebefordra dina uppgifter till våra chefer för att diskutera om du är lämplig för ett jobb på Hays
- Bedöma dina kvalifikationer för ett visst jobb eller en viss uppgift, däribland beslut om anställning
- Informera dig om resultatet efter din jobbansökan
- Kontrollera uppgifter vi har fått genom att använda tredjepartsresurser (som till exempel psykometriska utvärderingar eller kunskapstester) eller genom att begära information (som till exempel referenser, meriter och eventuella straffrättsliga domar i den utsträckning som detta är lämpligt och följer lokala lagar)
- Lagra och överföra dina personuppgifter (och vid behov uppdatera dem) i och mellan våra interna rekryteringsdatabaser och system för spårning av sökande
- Följa de rättsliga skyldigheterna i samband med upptäckt av brott eller uppbörd av skatt och avgifter
- Registerföra när du närvarar på en intervju eller en annan bedömning
- När det arrangeras något för att erbjuda dig en anställning
- Genomföra nöjdhetsenkäter om vår rekryteringsprocess
- Enligt särskilda lokala lagkrav (godkända i vissa jurisdiktioner där vi verkar, i den omfattning enligt vilken det är tillåtet att genomföra några av dessa typer av behandling som är begränsade):
- övervaka meddelanden som du skickar till Hays vilka passerar i Hays system, däribland e-postmeddelanden, sms, sociala medieinlägg, textmeddelanden och appbaserade meddelanden (som WhatsApp)
- föra register över säkerhetsuppgifter så att vi kan vara säkra på vem som befinner sig i våra lokaler vid en viss tidpunkt och
- använda övervakningskameror i våra lokaler för att garantera säkerheten för personal och fastigheter.
- Uppfylla andra skyldigheter eller nödvändiga krav som uppstår vid rekryteringsprocessen
- Om du får jobbet, överföra dina personuppgifter till våra interna HR-system och
- Om du inte får jobbet hos Hays kan vi behandla dina personuppgifter för att presentera dig för andra personer i Hays team för att diskutera om du vill att vi fortsätter att behandla dina personuppgifter och hjälpa dig att hitta ett arbete hos en av våra kunder. Under de omständigheterna skulle du bli en ”sökande” och villkoren i vår allmänna integritetspolicy kommer då att gälla.
Bedöma din lämplighet för lediga arbeten
- Utöver de vanliga personalresursprocesserna, allteftersom tekniken utvecklas, kan det vara möjligt i framtiden att använda artificiell intelligens, profilering och algoritmer som en hjälp att fatta beslut om rekrytering och för att mer korrekt bedöma din lämplighet för de lediga arbetena och som en hjälp för oss att fatta andra beslut i vår rekryteringsprocess. Detta är en spännande möjlighet för oss att förbättra våra affärsprocesser och att garantera att vi alla har en framgångsrik arbetsplats. Under relevanta omständigheter, och när det är tillåtet enligt lag, kan vi kräva ditt samtycke för att utföra vissa av dessa förehavanden.
Att övervaka att alla behandlas lika
- Vi vinnlägger oss om att garantera att våra Rekryteringprocesser följer vår metod för likabehandling. I vissa jurisdiktioner, där behandling av sådana data är tillåtet enligt lokal lagstiftning, kan vissa av de data vi samlar in om dig falla inom ramen för ”mångfaldsinformation”. Det kan vara information om din etniska bakgrund, kön, funktionsnedsättning, ålder, sexuell läggning, religion eller annan trosinriktning, barnomsorgsarrangemang och/eller socioekonomisk bakgrund. När så är lämpligt och endast enligt lokala lagar och krav, använder vi denna information på anonymiserad basis för att övervaka att vi följer krav på likabehandling.
För att hjälpa oss att fastställa, utöva och försvara rättsanspråk
- I mer sällsynta fall kan vi använda dina uppgifter för att hjälpa oss att fastställa, utöva eller försvara rättsanspråk.
För att hjälpa oss att hjälpa dig att förstå våra rättsliga skyldigheter om du lider av nedsatt hälsa eller en funktionsnedsättning
- Om du lider av några hälsoproblem eller en funktionsnedsättning kan vi, enligt lokala lagar och krav, registrera uppgifter om dem så att vi kan vidta rimliga åtgärder för intervjuer och andra rekryteringsmetoder vid behov.
Lägg märke till att ovanstående lista över sätt på vilka vi samlar in personuppgifter för detta syfte inte är uttömmande.
Vi kommer endast att använda dina personuppgifter för de syften som vi samlar in dem, såvida vi inte rimligen anser att vi behöver dem för en annan orsak, och den orsaken följer det ursprungliga syftet. Om vi behöver använda dina personuppgifter för ett orelaterat syfte, kommer vi att meddela dig och vi kommer att förklara den rättsliga grund som gör att vi kan göra det.
För ta reda på mer om de rättsliga grunder vi åberopar för att kunna använda och behandla dina personuppgifter på ovannämnda sätt, se avsnittet nedan med rubriken ”Rättsliga grunder för behandling av uppgifter”.
Lägg märke till att i vissa jurisdiktioner där vi verkar kan ytterligare regler tillämpas för hur vi använder dina personuppgifter. För mer information om sådana regler i din jurisdiktion, se bilaga 3.
TILL VILKA LÄMNAR VI UT DINA PERSONUPPGIFTER?
- När det är lämpligt och följer lokala lagar och krav, kan vi lämna ut vissa av dina personuppgifter på olika sätt och av olika orsaker till följande personkategorier:
- några av våra koncernföretag (det kan omfatta kontor utomlands)
- din familj och ditt personliga ombud
- externa tredjepartsorganisationer (till exempel de som utför psykometriska tester), affärspartner och professionella rådgivare, för att göra det möjligt för oss att bedöma om du är lämplig för arbetstillfället
- rekryterare som, när det är relevant, kommer att hjälpa oss att finna rätt jobb åt dig
- personer och företag som innehar information som rör din referens eller ansökan om att arbeta hos oss, som till exempel nuvarande eller tidigare medarbetare, lärare och granskningsorgan, migrationsverk, arbetsgivare och rekryteringsföretag
- tredje part, för att följa rättsliga skyldigheter, till exempel när det gäller immigrationskrav
- tredje part som innehar information som rör dina ekonomiska förehavanden som till exempel finansinstitut, kreditreferensorgan och inkasso- och spårningsbyråer
- medicinsk personal, i tillämpliga fall, som till exempel din husläkare eller företagshälsovårdsspecialister
- tredjepartsleverantörer som utför tjänster å våra vägnar (inklusive externa konsulter och affärspartner, professionella rådgivare som till exempel advokater, revisorer, redovisningskonsulter, teknisk supportpersonal och IT-konsulter som utför tester och utveckling av våra tekniksystem)
- utkontrakterade leverantörer av tredjeparts-IT-tjänster och dokumentlagring där vi har ett gällande lämpligt databehandlingsavtal (eller liknande skydd)
-
- tredje parter involverade i, eller som bistår vid, tvister (inklusive juridiska rådgivare, vittnen, experter och rättsliga och kvasi-rättsliga myndigheter)
- tredje part som vi har sparat för att tillhandahålla tjänster som referenser, meriter och kontroller av straffrättsliga domar, i den utsträckning som sådana kontroller är lämpliga och följer lokala lagar och
- om Hays fusioneras med eller köps upp av ett annat företag i framtiden (eller befinner sig i meningsfulla diskussioner om en sådan möjlighet) kan vi dela med oss av dina personuppgifter med de (blivande) nya ägarna av det företaget.
HUR SKYDDAR VI DINA PERSONUPPGIFTER?
- Vi bryr oss om och tar ansvar för att skydda dina personuppgifter. Det är därför vi har vidtagit lämpliga åtgärder som är utformade för att förhindra obehörig tillgång till och felaktig användning av personuppgifter. Dessa omfattar åtgärder för att hantera misstänkt dataintrång.
- Vi vidtar alla rimliga och lämpliga åtgärder för att skydda de personuppgifter som vi innehar från missbruk, förlust eller obehörig åtkomst. Det görs genom att vi har infört ett antal lämpliga tekniska och organisatoriska åtgärder.
- Om du misstänker eventuellt missbruk, förlust eller obehörig åtkomst till dina personuppgifter bör du informera oss omedelbart. Uppgifter om hur du kontaktar oss finns i bilaga 1.
HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
- Enligt dina rättigheter (som förklaras i denna interna integritetspolicy för rekrytering) kommer vi vanligen att behandla dina personuppgifter först när du kontaktar oss och vi kommer att behålla dem under den period som rekryteringsprocessen pågår. Den exakta tidslängden kommer att bero på typen av data, våra legitima affärsbehov och andra rättsliga och tillsynsregler som kan kräva att vi behåller dem under vissa minimiperioder. Vi kan till exempel behålla dem under en viss period för att följa lokala lagkrav avseende immigrationskontroller, eller för att göra det möjligt för oss att besvara eventuella frågor du kan ha om rekryteringsprocessen i framtiden.
- När det gäller att fastställa lämplig lagringsperiod för olika typer av personuppgifter, bedömer vi alltid mängd, typ och känslighet för de berörda personuppgifterna, möjlig risk för skada på grund av obehörig användning eller yppande av personuppgifterna, syftena för vilka vi måste behandla dem och om vi kan uppnå dessa syften på andra sätt (givetvis utöver att garantera att vi följer lagenliga, tillsynsrelaterade och riskhanteringsåtaganden, enligt vad som anges ovan).
- Så snart vi har fastställt att vi inte längre behöver behålla dina personuppgifter, kommer vi att radera dem i våra system.
HUR KAN DU FÅ TILLGÅNG TILL, ÄNDRA ELLER ÅTERKALLA DE PERSONUPPGIFTER SOM DU HAR LÄMNAT TILL OSS?
Ett av Allmänna dataskyddsförordningen (GDPR) huvudsakliga mål är att skydda och förtydliga rättigheterna för EU-medborgare och enskilda individer i EU med avseende på dataskydd. Även om vi redan innehar dina personuppgifter, har du fortfarande olika rättigheter till dem, vilket vi har angett nedan.
För att få tillgång till dessa rättigheter (samt om du vill utöva någon av dem), kontakta oss genom att använda de uppgifter som finns angivna i bilaga 1. Vi kommer att sträva efter att hantera din begäran utan otillbörligt dröjsmål, och i alla händelser inom en månad (beroende på eventuell förlängning som vi har rätt till enligt lag). Observera att vi kan registrera din kommunikation för att hjälpa oss att lösa eventuella frågor som du ställer.
GDPR ger dig följande rättigheter med avseende på dina personuppgifter:
- Denna rätt gör att du kan invända mot att vi behandlar dina personuppgifter av en av följande anledningar: (i) därför att det ligger i våra legitima intressen, (ii) att göra det möjligt för oss att utföra en uppgift i allmänhetens intresse eller utföra en myndighetsuppgift, (iii) att skicka dig direktmarknadsföringsmaterial och (iv) i vetenskapligt, historiskt, analysrelaterat eller statistiskt syfte.
- Kategorin ”legitima intressen” ovan är den som mest sannolikt gäller för våra rekryteringsprocesser, och om din invändning rör vår behandling av dina personuppgifter eftersom vi bedömer att de är nödvändiga för våra legitima intressen, måste vi agera på dina invändningar genom att upphöra med den verksamheten såvida:
- vi inte kan visa att vi har bindande legitima grunder för att behandla uppgifterna och dessa grunder åsidosätter dina intressen eller
-
- vi behandlar dina uppgifter för att upprätta, utöva eller försvara ett rättsligt anspråk.
- När vi har fått ditt samtycke till att behandla dina personuppgifter för viss verksamhet (till exempel automatisk profilering), kan du återkalla detta samtycke när som helst och vi kommer då att upphöra att utföra den särskilda åtgärd som du tidigare samtyckte till såvida vi inte bedömer att det finns en alternativ rättsgrund som berättigar att vi fortsätter att behandla dina personuppgifter i detta syfte. I så fall kommer vi att informera dig om detta villkor.
Rätt att lämna in ett krav på tillgång till uppgifter
- Du kan när som helst be oss att bekräfta vilken information vi har om dig och begära att vi ändrar, uppdaterar eller raderar sådan information. Vi kan be om mer information om din begäran. Om vi ger dig tillgång till den information vi har om dig kommer det inte att kosta dig något om din begäran inte är ”uppenbart ogrundad eller orimlig”. Om du begär ytterligare kopior av denna information, kan vi ta ut en rimlig administrativ avgift när det är tillåtet enligt lag. När vi har laglig rätt att göra det, kan vi avvisa din begäran. Om vi avvisar din begäran kommer vi att berätta orsaken till det.
- Observera att i vissa jurisdiktioner där vi verkar följer vi ytterligare lokala lagkrav som gäller för registrerade personers krav på åtkomst och kan avvisa din begäran enligt sådana lagar. För mer information om sådana regler i din jurisdiktion, se bilaga 3.
- Du har rätt att begära att vi ”raderar” dina personuppgifter under vissa omständigheter. Vanligen måste informationen uppfylla ett av följande kriterier:
- uppgifterna är inte längre nödvändiga för det syfte som de ursprungligen samlades in och/eller behandlades
- samtycke har tidigare getts men nu har du återkallat det och det finns inte längre något giltigt skäl för oss att fortsätta att behandla uppgifterna
- uppgifterna har behandlats olagligt (dvs. på ett sätt som inte följer GDPR)
- det är nödvändigt att uppgifterna raderas för att vi ska uppfylla våra skyldigheter som personuppgiftsansvarig enligt EU- eller medlemskapslag eller
- om vi behandlar uppgifterna därför att vi tror att det är nödvändigt för våra legitima intressen och du motsätter dig behandlingen och det inte finns några överordnade legitima grunder för att fortsätta att behandla uppgifterna.
- Observera att i vissa jurisdiktioner där vi verkar följer vi ytterligare lokala lagkrav som gäller för registrerade personers rätt till radering av sina uppgifter och kan avvisa din begäran enligt lokala lagar. För mer information om sådana regler i din jurisdiktion, se bilaga 3.
- Vi har endast rätt att vägra att infria din begäran om radering av någon av följande orsaker:
- för att utöva rätten till yttrande- och informationsfrihet
- för att utöva rättsliga skyldigheter eller för att utföra en skyldighet som är i allmänhetens intresse eller utöva en myndighetsåtgärd
- av skäl som rör folkhälsan och som ligger i allmänintresset
- för arkiverings-, forsknings- eller statistiksyften eller
- för att utöva eller försvara rättsanspråk.
- När vi efterkommer en giltig begäran om radering av uppgifter kommer vi att vidta alla rimliga och praktiska åtgärder för att radera de berörda uppgifterna.
Rätt att begränsa behandlingen
- Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter. Detta innebär att vi endast kan fortsätta att lagra dina uppgifter men kommer inte att kunna utföra någon mer behandling av dessa uppgifter antingen tills: (i) en av de omständigheter som anges nedan har åtgärdats, (ii) du har samtyckt eller (iii) ytterligare behandling är nödvändig antingen för att fastställa, utöva eller försvara rättsanspråk, skydda rättigheter för en annan person eller på grund av orsaker som är viktiga för allmänintressen i EU eller en medlemsstat.
- De omständigheter under vilka du har rätt att begära att vi begränsar behandlingen av dina personuppgifter är:
- när du bestrider korrektheten i de personuppgifter som vi behandlar om dig. I ett sådant fall kommer behandlingen av dina personuppgifter att begränsas under den period när uppgifternas korrekthet kontrolleras
- när du invänder mot vår behandling av dina personuppgifter för våra legitima intressen. Här kan du begära att uppgifterna begränsas medan vi kontrollerar våra grunder för att behandla dina personuppgifter
- när vår behandling av dina personuppgifter är olaglig, men du föredrar att vi begränsar behandlingen av dem snarare än att radera dem och
- när vi inte har några fler behov av att behandla personuppgifterna men du kräver ut uppgifterna för att fastställa, utöva eller försvara rättsanspråk.
- Om vi har lämnat ut dina personuppgifter till tredje part, kommer vi att meddela dem om den begränsade behandlingen såvida det inte är omöjligt eller medför en orimlig arbetsinsats. Vi kommer givetvis att meddela dig innan vi tar bort en eventuell begränsning av behandlingen av dina personuppgifter.
- Du har även rätt att begära att vi rättar felaktiga eller ofullständiga personuppgifter som vi har om dig, däribland genom att tillhandahålla ett kompletterande yttrande. Om vi har lämnat ut personuppgifter till tredje part, kommer vi att meddela dem om rättelsen såvida det inte är omöjligt eller medför en orimlig arbetsinsats. Du kan även begära uppgifter från de tredje parter till vilka vi har yppat de felaktiga eller ofullständiga personuppgifterna. När vi anser att det är rimligt för oss att inte infria din begäran kommer vi att förklara orsaken till ett sådant beslut.
- Om du vill, har du rätt att överföra dina personuppgifter mellan olika personuppgiftsansvariga. Detta betyder i praktiken att du kan överföra uppgifterna vi har om dig till en annan potentiell arbetsgivare eller tredje part. För att du ska kunna göra det kommer vi att lämna ut dina uppgifter till dig i ett vanligt maskinläsbart format så att du kan överföra uppgifterna till en annan potentiell arbetsgivare. Alternativt kan vi överföra uppgifterna direkt åt dig. Denna rätt till dataportabilitet tillämpas för: (i) personuppgifter som vi behandlar automatiskt (dvs. utan någon mänsklig inblandning), (ii) personuppgifter lämnade av dig och (iii) personuppgifter som vi behandlar baserat på ditt samtycke eller för att uppfylla ett avtal.
Rätt att lämna in klagomål till en tillsynsmyndighet
- Du har även rätt att lämna in ett klagomål till den lokala tillsynsmyndigheten. Uppgifter om hur du kontaktar dem finns i bilaga 2.
Om du vill utöva någon av dessa rättigheter eller återkalla ditt samtycke till behandling av dina personuppgifter (när samtycket är vår rättsliga grund för att behandla dina personuppgifter), finns information om hur du kan kontakta oss i bilaga 1. Observera att vi kan registrera eller spela in din kommunikation för att hjälpa oss att lösa eventuella frågor som du ställer.
Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Håll oss uppdaterade om dina personuppgifter ändras under den tid vi lagrar dem.
VEM ÄR ANSVARIG FÖR BEHANDLING AV DINA PERSONUPPGIFTER?
- Det går att ta reda på vilken Hays-filial som ansvarar för behandling av dina personuppgifter och var den är belägen i bilaga 1.
- Om du har några kommentarer eller förslag som rör denna interna integritetspolicy för rekrytering kontakta oss genom att använda uppgifterna i bilaga 1. Vi tar sekretessen på största allvar och därför återkommer vi till dig så snart som möjligt.
HUR LAGRAR OCH ÖVERFÖR VI PERSONUPPGIFTER INTERNATIONELLT?
- Hays är en internationell rekryterare – detta är den grund som gör att vi kan erbjuda vårt breda utbud av tjänster. För att vi ska kunna fortsätta med detta breda utbud och uppfylla de syften som anges i denna interna integritetspolicy för rekrytering, kan dina uppgifter överföras till följande mottagare utanför din jurisdiktion:
- mellan och inom Hays filialer
-
- till en molnbaserad lagringsleverantör och
- till andra tredje parter enligt vad som anges ovan under ”Till vilka lämnar vi ut personuppgifter?”
- Vi vill försäkra oss om att dina uppgifter lagras och överförs på ett säkert sätt. Vi kommer därför endast att överföra uppgifter till länder utanför EES (dvs. medlemsstaterna i EU samt Norge, Island och Liechtenstein) där dataskyddslagstiftningen följs och överföringssättet för dina uppgifter säkerställs på ett adekvat sätt, till exempel:
- genom ett dataöverföringsavtal, som införlivar de aktuella standardiserade avtalsklausuler som antagits av EU-kommissionen för överföring av personuppgifter av personuppgiftsansvariga i EES till personuppgiftsansvariga och personuppgiftsbiträden i jurisdiktioner utan adekvata dataskyddslagar
- genom att skriva under EU:s och USA:s avtal om integritetsskydd (Privacy Shield Framework) för överföring av personuppgifter från företag i EU till företag i USA eller något motsvarande avtal i andra jurisdiktioner
- när vi överför dina personuppgifter till ett land där EU-kommissionen har funnit att det föreligger en adekvat nivå på det landets dataskydd via landets lagstiftning
- när det är nödvändigt för oss att ingå ett avtal eller uppfylla ett avtal mellan oss och en tredje part och överföringen ligger i ditt intresse avseende det avtalet (till exempel om vi behöver överföra uppgifter till en förmånsleverantör utanför EES) eller
- när du har samtyckt till dataöverföringen.
- För att garantera att dina personuppgifter får en adekvat skyddsnivå, har vi infört lämpliga metoder för de tredje parter som vi delar dina personuppgifter med för att garantera att dina personuppgifter behandlas av dessa tredje parter på ett sätt som är konsekvent med och följer dataskyddslagar.
RÄTTSLIGA GRUNDER FÖR BEHANDLING AV UPPGIFTER
Det finns ett antal olika sätt som vi lagenligt kan behandla personuppgifter. Vi anger dessa nedan.
När behandling av personuppgifter ligger i vårt legitima intresse
- Artikel 6.1.f i GDPR är relevant här – den anger att vi kan behandla dina personuppgifter när det ”är nödvändigt på grund av legitima intressen som fullföljs av [oss] eller av tredje part, utom när sådana intressen åsidosätts av intressen eller grundläggande rättigheter eller friheter för [dig] som kräver skydd av personuppgifter.”
- Vi bedömer att det följande inte är uttömmande exempel på databehandling som ligger i vårt legitima intresse att utföra så att vi kan skapa en framgångsrik rekryteringsprocess:
- för att bedöma om du passar för en anställning hos Hays
- för att informera dig om resultatet av din jobbansökan
- för interna administrativa syften
- för att göra lämpliga bakgrundskontroller och
- för att hjälpa oss att fastställa, utöva och försvara rättsanspråk.
- Det finns fler exempel på sätt som vi behandlar personuppgifter för våra legitima intressen i den icke uttömmande listan nedan under rubriken ”Att garantera en smidig rekryteringsprocess”.
När det är nödvändigt för oss att behandla personuppgifter för att utföra våra rättsliga skyldigheter
- Utöver våra skyldigheter gentemot dig som uppstår i samband med rekryteringsprocessen, har vi även andra rättsliga skyldigheter som vi måste uppfylla. I artikel 6.1.c i GDPR anges att vi kan behandla personuppgifter när denna behandling ”är nödvändig för att uppfylla en juridisk skyldighet som [vi] är föremål för”.
- Exempel på våra juridiska skyldigheter finns i den icke uttömmande listan som finns ovan under rubriken ”Att garantera en smidig rekryteringsprocess”.
När det är nödvändigt att vi behandlar känsliga personuppgifter för att utöva våra rättigheter eller för att uppfylla våra skyldigheter enligt anställnings- och socialförsäkringslagar
- Ibland är det nödvändigt att vi behandlar känsliga personuppgifter under rekryteringsprocessen. Enligt artikel 9.2.b i GDPR får vi göra det när behandlingen är ”nödvändig för att uppfylla skyldigheter och utöva [våra eller dina] särskilda rättigheter … när det gäller anställnings- och socialförsäkringslagen”, så länge som det är tillåtet enligt lag.
- Vi behandlar känsliga personuppgifter för att garantera att vi följer skyldigheterna avseende likabehandling när det följer lokala lagar men vi kan även behandla andra delar av känsliga personuppgifter under rekryteringsprocessen av andra skäl. Det går att läsa om hur vi behandlar känsliga personuppgifter inom ramen för rekryteringsprocessen i den icke uttömmande listan under rubriken ”Att garantera en smidig rekryteringsprocess”.
- När det är lämpligt och följer lokala lagar och krav, kan vi även behandla medicinska uppgifter som gör det möjligt för oss att ge dig ett adekvat stöd om du lider av hälsoproblem eller en funktionsnedsättning, för att fastställa rimliga justeringar av en intervju eller andra rekryteringsmetoder. Mer finns att läsa här.
- Observera att i vissa jurisdiktioner där vi verkar, gäller ytterligare regler för hur vi behandlar känsliga personuppgifter. För mer information om sådana ytterligare krav i din jurisdiktion, se bilaga 3.
När behandling av personuppgifter är nödvändig för att fastställa, utöva och försvara rättsanspråk
- Ibland kan det bli nödvändigt att vi behandlar personuppgifter och känsliga personuppgifter i samband med att utöva eller försvara rättsanspråk. Artikel 9.2.f i GDPR tillåter detta när behandlingen ”är nödvändig för att upprätta, utöva eller försvara rättsanspråk eller när domstolar agerar enligt sin rättskapacitet”.
- Detta kan till exempel uppstå när vi måste skaffa oss juridisk rådgivning i samband med rättsliga förfaranden eller enligt lag måste spara eller yppa viss information som en del av en rättsprocess.
När du lämnar ditt medgivande till behandling av dina personuppgifter
- Under mycket begränsade omständigheter måste vi erhålla ditt uttryckliga samtycke innan vi kan gå vidare och genomföra vissa åtgärder för personuppgifter. I artikel 4.11 i GDPR anges att en samtyckesbaserad tjänst är ”varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.” På klarspråk betyder det att:
- du måste lämna ditt samtycke frivilligt utan att vi pressar dig på något sätt
- du måste känna till vad du samtycker till – så vi ser till att vi ger dig tillräckligt med information
- du ska endast tillfrågas om att samtycka till en behandlingsåtgärd åt gången – därför undviker vi att föra ihop samtycken så att du inte exakt vet vad du samtycker till och
- du måste vidta en aktiv och bekräftande åtgärd när du lämnar ditt samtycke – vi kommer sannolikt att infoga en kryssruta att fylla i så att detta krav uppfylls på ett tydligt och otvetydigt sätt.
- När vi inför dessa behandlingsåtgärder som kräver samtycke, kommer vi att ge dig mer information så att du kan besluta om du vill lämna ditt samtycke eller ej.
- Observera att i vissa jurisdiktioner där vi verkar följer vi ytterligare lokala lagkrav som gäller för att erhålla samtycke. För mer information om sådana regler i din jurisdiktion, se bilaga 3.
- Du har rätt att återkalla ditt samtycke till sådana åtgärder. Det kan du göra när som helst, och information om hur man gör det finns ovan i avsnittet med rubriken ”Rätt att återkalla samtycke”.
Vi anser inte att någon av åtgärderna ovan är till skada för dig på något sätt. Du har dock rätt att invända mot att vi behandlar dina personuppgifter under vissa omständigheter. Om du vill veta mer om dessa omständigheter och hur man invänder mot vår behandling, se underavsnittet med rubriken ”Rätt att invända”.
Detta dokument innehåller immateriella rättigheter (däribland upphovsrätt) som ägs av eller licensieras till Hays. Med ensamrätt. Ingen del av detta dokument får återges i något material utan föregående skriftligt medgivande från rättighetsinnehavaren. En överträdelse av upphovsrätten eller andra immateriella rättigheter kan leda till ett civilrättsligt förfarande. |
BILAGA 1 – HUR MAN KONTAKTAR OSS
Land där du ansöker om anställning för att tillhöra Hays personal |
Hays enhet med ansvar för behandling av personuppgifter kommer att bero på vilket av nedanstående företag som är den motpart som är kopplad till relevant åtgärd |
Hur du kan komma i kontakt med oss:
|
Sverige |
|
Det går att skriva till oss på följande adress: Sturegallerian, Stureplan 4C, 114 35 Stockholm Alternativt kan du skicka e-post till: |
BILAGA 2 – HUR MAN KONTAKTAR DEN LOKALA TILLSYNSMYNDIGHETEN
Land där du ansöker om anställning för att tillhöra Hays personal |
Uppgifter om den lokala tillsynsmyndigheten |
Sverige |
Datainspektionen. Det går att kontakta dem på följande sätt: • Telefon: +46 8 657 61 00 • E-post: datainspektionen@datainspektionen.se • Post: Datainspektionen, Box 8114, 104 20 Stockholm • Fax: +46 8 652 86 52 |
BILAGA 3 – LANDSSPECIFIKA VARIATIONER I DEN INTERNA INTEGRITETSPOLICYN FÖR REKRYTERING
JURISDIKTION |
LANDSSPECIFIKA RÄTTSKRAV |
Sverige |
Inget i denna interna rekryteringspolicy för rekrytering ger Hays rätt att samla in och behandla personuppgifter som bryter mot lokala dataskyddslagar och bestämmelser i denna jurisdiktion och de särskilda krav som anges av lokala dataskyddsmyndigheter om insamling och behandling av särskilda datatyper, däribland känsliga personuppgifter. OBS! DENNA BILAGA KOMMER ATT UPPDATERAS NÄR DEN LOKALA LAGENS TILLÄMPNINGSFÖRESKRIFTER HAR BLIVIT KLARA |
- Radera – Idag är det praktiskt taget omöjligt att garantera en permanent och oåterkallelig radering av elektroniska data. Dessutom, som vi har rett ut i denna interna integritetspolicy för rekrytering, kan vi ibland enligt lag eller förordning eller i riskahanteringssyfte, tvingas behålla möjligheten att ha tillgång till vissa delar av personuppgifterna. Vårt åtagande gentemot dig är emellertid att så snart personuppgifterna når slutet av den formella lagringsperioden, eller när vi får en giltig begäran från dig att radera dem, vidta särskilda drifts- och systemåtgärder för att garantera att dina uppgifter ”hamnar bortom användning”. På så sätt anser vi att medan uppgifterna fortfarande rent tekniskt existerar i ett register, kommer vi att garantera att de inte kan nås i något av våra driftssystem, processer eller personal. Endast mycket få (och vi menar ytterst få) personer i den överordnade personalen, i mycket begränsade (och åter menar vi ytterst begränsade) och noggrant föreskrivna situationer, kan återställa dina personuppgifter så att de kan läsas enligt de legitima syftena. Så snart det står klart att alla relevanta lagenliga lagringsperioder har löpt ut (som vi, enligt aktuella syften, förväntar oss vara en period på nio månader, såvida vi inte enligt lag är skyldiga att spara dina personuppgifter längre än så), kommer vi att ta det slutliga steget för att genomföra en ”genomgripande radering”, varigenom inte ens en mycket begränsad överordnad personal kan återställa dina personuppgifter.
- Allmän dataskyddskyddsförordning (”GDPR”) – ett europeiskt rättsligt instrument vars syfte är att harmonisera de europeiska dataskyddslagarna. Den träder i kraft den 25 maj 2018 och referenser till den ska tolkas så att den införlivas i den nationella lag som implementerar den.
- Rekrytering – detta avser personer som söker anställning för att bli en del av Hays personal. Det gäller inte sökande, dvs. sökande och potentiella sökande till alla arbeten som utannonseras eller offentliggörs av Hays åt Hays kunder eller andra tredje parter.