I. INLEDNING

Detta dokument beskriver integritetspolicyn för Sii Sweden AB, Box 47089, 100 74 Stockholm, med registreringsnummer 559188-7954 i Bolagsverkets företagsregister, som härefter kallas "Sii". Sii:s integritetspolicy, som härefter kallas "policyn", definierar de principer och metoder som tillämpas vid bearbetning och användning av data eller information som erhållits från kunder, kandidater och användare på alla webbplatser som tillhör Sii: dvs. www.siisweden.se.

Vi ber dig läsa denna policy noggrant. När användare besöker eller använder sig av någon av de webbplatser som tillhör Sii, skickar personuppgifter som svar på platsannonser, rekommenderar en kandidat, begär information osv. eller läser policyn, samtycker hen till villkoren häri och bekräftar att hen är bekant med innehållet.

II. ORD OCH TERMER SOM ANVÄNDS I POLICYN

Personuppgifter − enligt definitionen i GDPR, all information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hjälp av identifierare såsom namn, e-postadress eller telefonnummer samt andra uppgifter som i kombination med ovanstående kan identifiera användaren.

GDPR − Allmänna dataskyddsförordningen 2016/679 av den 27 april 2016 är en EU-förordning som syftar till att skydda individer med avseende på behandling av personuppgifter, fritt flöde av sådana uppgifter och upphävande av direktiv 95/46/EG (allmänna dataskyddsförordningen). Sii bearbetar användares personuppgifter i enligt denna förordning.

Specialist − en kandidat som Sii erbjuder till sina kunder.

Användare – en arbetssökande, prenumerant på nyhetsbrev, deltagare i en tävling eller utbildning, person som ställer frågor, rekommenderar någon för ett jobb eller besöker någon webbplats som tillhör Sii, inklusive kandidatportalen.

Tjänster − beskriver tjänster som utförs elektroniskt på Sii:s webbplats, t.ex. prenumerera på ett nyhetsbrev, skicka förfrågningar via ett kontaktformulär, skicka dokument som är nödvändiga i rekryteringsprocessen, delta i en tävling, anmäla sig till en utbildning, skapa ett konto på kandidatportalen.

III. LÄMNA PERSONUPPGIFTER

Genom att lämna personuppgifter på www.siisweden.se, bekräftar användaren att hen har alla nödvändiga behörigheter att lämna ut personuppgifter som senare kommer att användas av Sii i enlighet med denna policy

IV. PERSONUPPGIFTSANSVARIG

Sii Sweden AB, Box 47089, 100 74 Stockholm, med registreringsnummer 559188-7954 i Bolagsverkets företagsregister, tel. (46 793 379 387) är personuppgiftsansvarig vad gäller din användning av Sii:s webbplats; särskilt vad gäller deltagande i rekryteringsprocessen, marknadsföringsmaterial, bekräftande av deltagande i konferenser eller evenemang eller användning av andra tjänster som finns tillgängliga på webbplatsen.

V. PERSONUPPGIFTSOMBUD

Frågor angående regler om behandling av personuppgifter som beskrivs i denna policy ska skickas till Sii:s dataskyddsombud på personaldata@sii.pl.

 VI. SYFTET MED OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Sii behandlar personuppgifter för att:

1. Skicka försäljnings- och marknadsföringsinformation (inklusive nyhetsbrev) till användare på deras angivna e-postadress om de samtycker till det. Mer detaljerad information om behandling av personuppgifter för marknadsföringsändamål finns i kapitel X i denna policy.

2. Svara på meddelanden som skickats av användare via ett kontaktformulär till en angiven e-postadress eller ett angivet telefonnummer.

Om du kontaktar användare för att besvara en förfrågan utgör Sii:s intresse som personuppgiftsansvarig som anges på kontaktformuläret (Artikel 6(1)(a) i GDPR) den rättsliga grunden för behandling av personuppgifterna. Motiveringen är behovet av att ge ett grundligt svar till den andra parten. Utan att behandla personuppgifter (särskilt kontaktuppgifter) skulle Sii inte kunna göra detta och därför inte besvara förfrågan.

Det som är viktigt när det gäller samtycke till marknadsföringsinformation, är att användare som begär information om ett visst ämne (t.ex. implementering av CRM) genom att skicka ett kontaktformulär, samtycker de till att ta emot information om detta med en tydligt bekräftande åtgärd. Således gäller inte punkt 1 angående oönskad marknadsföringsinformation.

3. Behandla en platsansökan som skickats in av en användare för att gå vidare med rekryteringsprocessen efter att användaren har skickat sitt samtycke till att bearbeta personuppgifter som ingår i ett CV eller relevant formulär.

Vid hantering av en platsansökan är den rättsliga grunden för behandling av personuppgifter användarens samtycke till behandling av personuppgifter (Artikel 6(1)(a) i GDPR). Mer detaljerad information om behandling av personuppgifter för rekryteringsändamål finns i kapitel IX i denna policy.

4. Organisera och bedriva tävlingar.

Vid deltagande i en tävling är den rättsliga grunden för behandling av personuppgifter användarens samtycke till behandling av personuppgifter (Artikel 6(1)(a) i GDPR). Föreskrifter gällande samtycke beskrivs i punkt 1, paragraf 1-2 i detta kapitel. Mer detaljerad information om tävlingar finns i kapitel XIII i denna policy.

5. Organisera och bedriva öppen och specialiserad utbildning.

Vid utbildning utgör avtalet om utbildningstjänster som ingåtts med Sii genom att skicka in ett beställningsformulär (Art. 6(1)(b) GDPR) den rättsliga grunden för behandling av personuppgifter.

VII. LÄMNA UT PERSONUPPGIFTER

Sii har rätt att lämna ut personuppgifter till parter som är behöriga enligt lagen.

Sii kan lämna ut användarnas personuppgifter till parter som samarbetar med Sii i att behandla vissa beställningar av produkter/tjänster. Sådana parter kan inkludera:

  • Företag som tillhandahåller marknadsföringstjänster (reklambyråer, leverantörer av massutskickstjänster),
  • Företag som tillhandahåller tjänster kopplad till organisation och genomförande av utbildningar eller tentor.

Utlämnande av personuppgifter sker genom att överlåta behandlingen av personuppgifter. För detta ändamål anförtror Sii avtal för behandling av personuppgifter till ovannämnda parter som uppfyller kraven i artikel 28 (3) GDPR.

Sii kan också lämna ut användares personuppgifter till kunder under rekryteringen för anställningsändamål och för att göra det möjligt för att arbetstagare att tillhandahålla tjänster inom outsourcing av specialister och hela team. Sii har ingått relevanta avtal eller kontrakt som definierar regler för överlåtande av personuppgifter.

Samtliga användare har, enligt reglerna som definieras i kapitel VII i denna policy, rätt att ta del av information om kund som tagit emot deras personuppgifter.

Med anledning av att Sii samarbetar med Sii Sp. z o.o. (registrerad på al. Niepodległości 69, 02-626 Warszawa; som härefter kallas Sii Polen) som använder lösningar och resurser (affärsprocesser, IT-system) som tillhör Sii, har Sii Polen tillgång till användarnas personuppgifter. Sådana uppgifter kan behandlas:

  • Av båda företagen under rekryteringsprocesser för kunder;
  • Av Sii Polen under rekryteringsprocesser för interna syften eller vid samarbete med en part som tillhandahåller beställda tjänster som beskrivs i 2 paragrafen i detta kapitel.

Användaren har möjlighet att, enligt reglerna för Sii:s behandling av personuppgifter som definieras i kapitel VIII i denna policy, hävda sina rättigheter.

 VIII. ANVÄNDARENS RÄTTIGHETER

I enlighet med kapitel III, artikel 15-21 GDPR har användaren följande rättigheter i samband med Sii:s behandling av sina personuppgifter:

  1. Rätten till tillgång till sina personuppgifter;
  2. Rätten till rättelse av sina personuppgifter;
  3. Rätten att radera sådana uppgifter ("rätten att bli bortglömd");
  4. Rätten till begränsning av behandlingen av sådana uppgifter;
  5. Rätten till dataportabilitet;
  6. Rätten att invända mot ytterligare behandling av sådana uppgifter;
  7. Rätten att inte bli föremål för beslut som enbart baseras på automatiserad behandling, inklusive profilering;
  8. Rätten att återkalla samtycke till behandling av personuppgifter.

Alla dessa rättigheter kan utövas av användaren genom att skicka begäran till personaldata@sii.pl. Sii verifierar varje förfrågan och skickar svar inom en månad. Ett sådant svar inkluderar information om aktiviteter som har genomförts samt den beräknade tiden för att hantera själva begäran om detta kräver ytterligare åtgärder.

Med anledning av punkt 8 kan användaren när som helst återkalla sitt samtycke till behandlingen av personuppgifter för ändamål som kräver hens samtycke. Detta är möjligt såvida inte återkallandet påverkar den lagliga användningen av personuppgifter vid aktiviteter som utförs till följd av det samtycke som beviljades före återkallandet.

Som en del av rätten till tillgång till personuppgifter har användaren rätt att få kopior av information om:

  1. Syftena med behandling av personuppgifter,
  2. Kategorier av personuppgifter - vilken typ av uppgifter som behandlas t.ex. namn, telefonnummer,
  3. Mottagare eller deras kategorier - till vem (en person, ett företag eller en institution) som uppgifter kan lämnas,
  4. Rätt att begära att Sii rättar eller tar bort sådana uppgifter eller begränsar dess behandling samt rätten att invända mot vissa typer av personuppgiftsbehandling,
  5. Möjligheten att lämna in klagomål till Datainspektionen,
  6. Källan till uppgifterna om de inte erhölls direkt från användaren - såsom huruvida en person, ett företag eller en institution tillhandahöll dem,
  7. Användningen av profilering och reglerna för sådana aktiviteter samt konsekvenserna av profilering för användaren.

Sii bekräftar att en avgift tillkommer för att skapa kopior av var och en av följande typer av personuppgifter som härrör från kostnader som uppstått vid skapande av en annan kopia. Kostnaden redogörs för användaren efter det att omfattningen den information som definierats i begäran har beräknats.

Sii förbehåller sig rätten att svara senare än den tidram som anges ovan (upp till två månader senare) vid ett stort antal förfrågningar eller en komplex förfrågan. En komplex förfrågan är en förfrågan som skapar behov av att göra en sammanfattning av personuppgifter från flera system, ett behov av att samråda med mer än en person från en eller flera avdelningar för att erhålla de begärda uppgifterna. Sii är skyldigt att informera användaren om en sådan situation och tillhandahålla en relevant förklaring.

Sii har rätt att vägra att erkänna de rättigheter som definieras i artikel 15 – 22 GDPR om användaren skickar begäran upprepade gånger, på överdrivet sätt och utan korrekt motivering. Varje gång det inträffar kommer Sii att motivera vägran att erkänna någon av rättigheterna som nämns i begäran. Upprepat och överdrivet inkluderar att skicka flera förfrågningar av liknande karaktär även om problemet hanterades första gången och all nödvändig information tillhandahölls, t.ex. om användaren begär tillgång till information, Sii tillhandahåller den men begäran upprepas utan korrekt motivering.

IX. BEHANDLING AV PERSONUPPGIFTER FÖR REKRYTERINGSÄNDAMÅL OCH INOM SYSTEMET FÖR KANDIDATREKOMMENDATION

Sii rekryterar för sin egen räkning såväl som för sina kunder t.ex. kopplat till tjänster i samband med att tillhandahålla specialister. Var därför uppmärksam på att dina personuppgifter också kan behandlas av Sii:s kunder. Sådan information ingår i platsannonser som anger att rekryteringsprocessen genomförs för kundens räkning. Observera dessutom att det samtycke som ges för att delta i en viss rekryteringsprocess för en utvald tjänst också omfattar deltagande i rekryteringsprocesser i framtiden. Detta innebär att personuppgifter kommer att lagras i Sii:s databas för att skicka information om lediga tjänster som passar användarens profil och yrkeserfarenhet. Enligt kapitel VIII i denna policy kan användaren återkalla sitt samtycke till vidare behandling av personuppgifter. Detta är möjligt såvida inte återkallandet påverkar den lagliga användningen av personuppgifter vid aktiviteter som utförs till följd av det samtycke som beviljades före återkallandet.

Personuppgifter kan också behandlas om användaren har rekommenderats av en annan person. I sådant fall anger den rekommenderande personen egna personuppgifter, uppgifter om den rekommenderade personen tillsammans med CV. Sii verifierar mottaget CV med den rekommenderade personens samtycke enligt kraven om hantering av personuppgifter i GDPR. Om sådant samtycke har beviljats har Sii tillstånd att använda uppgifterna för rekryteringsändamål.

 X. BEHANDLING AV PERSONUPPGIFTER FÖR MARKNADSFÖRINGSÄNDAMÅL

Genom att skicka in en förfrågan eller anmäla sig till en utbildning, konferens eller annat evenemang som anordnas av Sii kan användaren samtycka till behandling av personuppgifter för att ta emot marknadsföringsinformation om produkter och tjänster från Sii, inklusive nyhetsbrev. Reglerna för sådant samtycke beskrivs i kapitel VI punkter 1-2 i denna policy. Samtycket kan återkallas när som helst enligt de regler som definieras i kapitel VIII i denna policy.

Användarens samtycke för behandling av personuppgifter (artikel 6 (1) (a) GDPR) utgör den rättsliga grunden för att skicka nyhetsbrev. Samtycke kan beviljas genom att ange en e-postadress i prenumerationsformuläret för nyhetsbrev eller begränsat innehåll samt genom att markera en ruta på ett kontakt- eller rekryteringsformulär. Att ange e-postadressen i prenumerationsformuläret för nyhetsbrev utgör en tydlig bekräftande handling för samtycke till behandling av personuppgifter enligt definitionen i artikel 4 (11) GDPR angående definitionen av samtycke samt skäl 32 GDPR som förklarar den tydliga bekräftande handlingen.

Enligt ovan nämnda skäl inkluderar en tydlig bekräftande handling att informera Sii om att användarens e-postadress i formuläret kan användas för att skicka nyhetsbrev som innehåller Sii:s marknadsföringsmaterial. Det utgör ett acceptabel formulär för att bevilja samtycke till att använda angiven e-postadress för det definierade syftet (sådana formulär inkluderar också en kryssrutan som ska markeras).

Samtycke till att skicka oönskat marknadsföringsmaterial, enligt artikel 10 av reglerna för tjänster som tillhandahålls på elektronisk väg och artikel 172 (1) i telekommunikationslagen beviljas av användaren oberoende och separat genom att markera en särskild närliggande kryssruta.

För att ta del av material som laddats upp på Sii:s webbplats kan det vara nödvändigt att fylla i ett formulär som kräver tillhandahållande av personuppgifter. Sådana uppgifter kommer att behandlas enligt samtycke (artikel 6 (1) (a) GDPR) uttryckt med en tydlig bekräftande handling. Om användaren vill ta emot annat marknadsföringsmaterial kan hen ange detta genom att markera en motsvarande kryssruta. Om användaren inte anger detta innebär det att hen inte är intresserad av att ta emot annan information vilket innebär att Sii inte kommer inte att skicka sådan.

XI. BEHANDLING AV PERSONUPPGIFTER OCH PROFILERING

På Sii definieras profilering som en form av automatiserad behandling av personuppgifter som inkluderar användning av en del av användarens personuppgifter. Erhållna uppgifter kan innehålla information från sociala medieprofiler, plats eller data som tillhandahålls av användare på Sii:s webbplats. Det gör att Sii kan:

  • säkerställa ett mer medvetet och bättre lämpligt urval av lediga tjänster som matchar användarens färdigheter och erfarenhet (för sökande),
  • skräddarsy marknadsförings- och reklammaterial efter användarens intressen och behov.

Ett av verktygen som används för profilering är Social Discovery som ingår i applikationen Click Dimensions. Det kopplar samman data som tillhandahålls till Sii av användaren under rekryteringsprocessen eller prenumeration på nyhetsbrev med data som finns tillgängliga på sociala medier (t.ex. LinkedIN, Goldenline) som också tillhandahålls av användaren. Datakoppling gör det möjligt för Sii att skapa en användarprofil som kan användas för att:

  • tillhandahålla information om lediga tjänster som tar hänsyn till personens kompetens och yrkeserfarenhet,
  • skicka marknadsföringsmaterial som passar personens preferenser och intressen,
  • skicka information om Sii:s planerade utbildningar och evenemang som passar personens kompetenser eller intressen.

Det innebär att vi inte skickar irrelevant och oönskad information samt minskar risken för att skicka skräppost.

Ett exempel på sådana aktiviteter kan vara sammankoppling av uppgifter som tillhandahålls under rekryteringsprocessen (t.ex. CV, följebrev) och kontaktuppgifter (t.ex. e-post, telefonnummer) med information som tillhandahålls på webbplatser som LinkedIn eller Goldenline (t.ex. identifierings- och kontaktuppgifter, yrkeserfarenhet, utbildning, kompetens eller intressen). I det här fallet innebär det att koppla information från egna IT-system (t.ex. uppgifter om sökande som lagras i CRM) till information som är tillgänglig på nätet.

Verktygets användning påverkar omfattningen av information som skickas till användaren, t.ex. kan nyhetsbrevet innehålla information om utbildningar, evenemang, aktuella kampanjer eller rabatter. Vid rekrytering bidrar de erhållna uppgifterna till beslut om användarens lämplighet som kandidat för rollen och huruvida hen ska delta i tekniska tester eller presenteras för en kund.

Samtliga av verktygets ovannämnda aspekter och dess resultat utgör Sii:s berättigade intresse som personuppgiftsansvarig (artikel 6 (1) (f) GDPR). Anledningen är att personuppgifter som erhållits med verktyget gör det möjligt för Sii att fatta beslut som kan sänka kostnaderna för rekryteringsprocesser genom marknadsföringsaktiviteter som syftar till att förbättra Sii:s anseende som ett tillförlitligt företag som fokuserar på tjänsternas kvalitet och personalens trivsel medan användarens behov och krav respekteras när det gäller information som skickas.

Sii ser till att information eller data som erhållits med verktyget endast används för det syfte som beskrivs ovan och inte delas med andra parter som specialiserar i att skapa sådana profiler. Användaren kan invända mot profileringen när som helst enligt kapitel VIII, punkter 6-7 i denna policy. Som ett resultat kommer användaren inte att få marknadsförings- eller försäljningsinformation eller uppdateringar om lediga tjänster som är skräddarsydda efter hens profil eller kompetens. Dessutom innebär det också att Sii slutar med att använda verktyget för att profilera användares personuppgifter men ändå kan behandla dem om det föreligger en annan rättslig grund, t.ex. samtycke.  

XII. SÄKERHET

Sii har implementerat lämpliga (organisatoriska och tekniska) säkerhetsåtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig behandling eller modifiering. Sii är skyldig att skydda all information som lämnats av användare i enlighet med säkerhets- och integritetsstandarder.

Sii har implementerat Information Security Management System som överensstämmer med internationella ISO 27001 säkerhetsnormer vilket garanterar att Sii arbetar enligt GDPR-regler när det gäller implementerade säkerhetsåtgärder för behandling av personuppgifter (artikel 32 GDPR). Sii har lämpliga förfaranden för tillgång till IT-system som förhindrar att obehörig personal behandlar data. Sii:s anställda genomgår regelbundna utbildningar om säker behandling av personuppgifter och aktuella hot. För att garantera säkerheten för personuppgifter som tillhandahålls av användare tillämpar Sii dedicerade SSL-certifikat med datakrypteringsnycklar enligt de mest tillförlitliga krypteringsalgoritmerna som RSA eller SHA (min. 1024 bitar) för att överföra data från Sii:s webbplatser till IT-system.

XIII. COOKIES

Sii försäkrar att www.siisweden.se och andra webbplatser som tillhör Sii använder cookies. Genom att använda webbplatsen samtycker användaren till lagring av cookies på sin enhet i enlighet med nedan. Inställningar för cookies som används på www.siisweden.se och andra webbplatser kan modifieras via vår webbplats eller via en tredje parts webbplats. Cookies används för att:

  1. Anpassa innehållet på webbsidor efter användarens preferenser och för att optimera deras användning (i synnerhet möjliggör dessa filer identifiering av användarens enhet och korrekt visning av webbsidan enligt individuella behov),
  2. Skapa statistik om hur användare använder webbplatserna så att struktur och innehåll kan förbättras,
  3. Leverera innehåll som är skräddarsytt för användarnas intressen.

Typer av cookies som används av Sii:

  1. “Väsentliga” cookies för användning av tjänster som är tillgängliga via webbplatsen, t.ex. användning av sessioner;
  2. “Funktionella” cookies som gör att webbplatsen kan "komma ihåg" de inställningar som användaren har valt och anpassa gränssnittet, t.ex. när det gäller mobil / stationär version, de sista fraserna som skrivits av användaren, webbplatsens utseende osv;
  3. “Analytiska” cookies för att övervaka användares aktivitet på webbplatsen.

Användaren kan avvisa cookies genom att ändra hens webbläsarinställningar. Om cookies inaktiveras kan det påverka webbplatsens funktion. Om användaren inte ändrar sina webbläsarinställningar innebär att användningen av cookies godkänns.

 XIV. ÄNDRINGAR AV POLICYN

I takt med teknisk utveckling och framsteg och nya regler kan principerna i denna integritetspolicy förändras. Eventuella ändringar av dessa regler kommer att meddelas användarna genom att publicera en uppdaterad policy på webbplatsen www.siisweden.se/integritsskyddspolicyn/.

SUBMIT

Detta innehåll är endast tillgängligt på engelska.

Är du säker på att du vill lämna sidan?

Detta innehåll är endast tillgängligt på engelska.

Är du säker på att du vill lämna sidan?