I. INLEDNING 

I följande dokument beskrivs Sii:s integritetspolicy. Sii:s integritetspolicy, här nedan: policyn definierar regler, metoder för behandling och användning av data samt information från kandidater, kunder och användare på alla webbplatser som tillhör Sii, inklusive: 

Läs policyn noga. Genom att gå in på eller använda webbplatsen som tillhör Sii och genom att skicka oss eventuella personuppgifter i samband med jobbansökningar, rekommendera en vän att arbeta, skicka en begäran om ett erbjudande / samarbete etc. Godkänner användaren villkoren i denna policy och bekräftar att han/hon har läst dess innehåll. 

Termer som används i integritetspolicyn 

Personuppgifter - definieras som personuppgifter i den mening som avses i GDPR, d.v.s. all information som rör en identifierad eller identifierbar fysisk person. Dessa uppgifter identifierar direkt eller indirekt en fysisk person med avseende på namn, e-postadress eller telefonnummer till den fysiska personen och andra uppgifter som i samband med ovanstående kan identifiera användaren. 

GDPR - Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om den fria rörligheten för sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), enligt vilken Sii och dess dotterbolag behandlar användarnas personuppgifter. 

Sii - Sii Ltd. med säte i Warszawa på Niepodległości Av. 69, som förts in i registret över företagare i det nationella domstolsregistret som förs av distriktsdomstolen för huvudstaden Warszawa, XIII Handelsavdelningen i det nationella domstolsregistret, med nummer 0000249203, och ett aktiekapital på 400 000 PLN, organisationsnummer: 5252352907. 

Sii Sweden - Sii Sweden AB med säte i Stockholm på Klarabergsviadukten 70, 111 64 Stockholm, registrerat på Bolagsverket med organisationsnummer 559188 - 7954. 

Specialist - en jobbsökande som Sii erbjuder sina kunder. 

Dotterbolag - ett företag eller en enhet som direkt eller indirekt kontrolleras av Sii, om "kontrollen" avser a) när det gäller företagsenheter, direkt eller indirekt ägande av mer än femtio procent (50 %) aktier eller röstberättigade aktier, eller (b) för icke-bolag, som direkt eller indirekt innehar mer än femtio procent (50 %) av det egna kapitalet med befogenhet att leda sådana icke-företagsenheter. Dotterbolaget är här Sii Sweden. 

Användare - jobbsökande, prenumerant på nyhetsbrev, tävlingsdeltagare, person som ställer en fråga, utbildningsdeltagare, person som rekommenderar en vän att arbeta och besöka webbplatser som tillhör Sii, samt en person som använder jobbsökandens portal. 

Tjänster - Tjänster som tillhandahålls av Sii elektroniskt, via webbplatsen, d.v.s. prenumerera på nyhetsbrevet, skicka förfrågningar via kontaktformuläret, skicka dokument som är nödvändiga i rekryteringsprocessen, ansökan om deltagande i uttagningsprov, ansökan om deltagande i utbildning, inrättande av ett konto på jobbsökarportalen.  

Lämna Personuppgifter 

Genom att lämna personuppgifter på www.siisweden.se, bekräftar användaren att hen har alla nödvändiga behörigheter att lämna ut personuppgifter som senare kommer att användas av Sii i enlighet med denna policy 

Personuppgiftsansvarig 

Sp. z o. o., al. Niepodległości 69, 02-626 Warsaw, tel. (22) 486 37 37 är personuppgiftsansvarig vad gäller din användning av Sii:s webbplats; särskilt vad gäller deltagande i rekryteringsprocessen, marknadsföringsmaterial, bekräftande av deltagande i konferenser eller evenemang eller användning av andra tjänster som finns tillgängliga på webbplatsen. 

Personuppgiftsombud 

Frågor angående regler om behandling av personuppgifter som beskrivs i denna policy ska skickas till Sii:s dataskyddsombud på personaldata@sii.pl

II. BEHANDLING AV PERSONUPPGIFTER - ÄNDAMÅL, RÄTTSLIG GRUND, OMFATTNING  

Sii behandlar personuppgifter för olika ändamål. Varje ändamål behöver specifika personuppgifter från användaren, och varje ändamål har sin rättsliga grund som bygger på bestämmelserna i GDPR och sektorsregler som innehåller bestämmelser om skydd av personuppgifter: 

Syftet med behandling av personuppgifter Den rättsliga grunden för behandling av personuppgifter Omfattningen av behandlade personuppgifter 
Genomföra rekrytering för Sii:s behov Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter 
Artikel 221 § 1 i arbetslagstiftningen 
Fullständigt namn 
E-postadress 
Telefonnummer 
Födelsedatum 
Upplysning om utbildning 
Upplysning om arbetslivserfarenhet, anställningshistorik 
Upplysning om genomförda kurser, utbildningar 
Övriga uppgifter i ansökningshandlingarna (CV, personligt brev) 
Referenser från tidigare arbetsgivare 
Utförda av projekt som genomförs för Sii-kunder Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter 
Artikel 221 § 1 i arbetsrättslagstiftningen 
Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. 
Fullständigt namn 
E-postadress 
Telefonnummer 
Födelsedatum 
Upplysning om utbildning 
Upplysning om arbetslivserfarenhet, anställningshistorik 
Upplysning om genomförda kurser, utbildningar 
Övriga uppgifter i ansökningshandlingarna (CV, personligt brev) 
Referenser från tidigare arbetsgivare 
Skicka svar till användare, till de e-postadresser eller telefonnummer som de har angivit, tidigare förfrågningar som skickats via kontaktformuläret, samt att kontakta användarna och svara på deras tidigare inskickade meddelanden och förfrågningar.   Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
E-postadress 
Telefonnummer 
Företagsnamn 
Uppgifter som finns i undersökningen 
Skicka marknadsförings- och kampanjinformation om produkter och tjänster, evenemang och nyheter, inklusive prenumeration på nyhetsbrevet.  Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter 
Art. 10 sekt. 2 i lagen om tillhandahållande av tjänster på elektronisk väg 
Namn och efternamn ((om e-postadressen består av för- och efternamn)
E-postadress 
Förse användaren med marknadsföringsinformation via telefon eller sms Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter 
Art. 172 sekt. 1 lag om elektronisk kommunikation 
Fullständigt namn 
Telefonnummer 
Att fullfölja och försvara rättigheter i händelse av ömsesidiga anspråk. Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
E-postadress 
Telefonnummer 
Andra uppgifter som är nödvändiga i processen för att kunna hävda rättigheterna 
Organisera och genomföra utbildningar för användare och anställda hos Sii-kunder. Art. 6 sekt. 1 moment b GDPR - slutsats och genomförandet av avtalet mellan användaren och Sii Fullständigt namn 
E-postadress 
Telefonnummer 
(Bostadsadress / stadgeenligt säte) 
Postnummer 
Ort  
Organisation och genomförande av uttagningsprov  Art. 6 sekt. 1 moment en GDPR - samtycke till behandling av personuppgifter  Fullständigt namn 
E-postadress 
Bostadsadress (detta gäller användare som tagits ut iuttagningsprov) 
Postkod 
Ort  
Organisation för konferenser, seminarier, evenemang, webbseminarier Art. 6 sekt. 1 moment en GDPR - samtycke till behandling av personuppgifter Fullständigt namn 
E-postadress 
Telefonnummer 
Profilering av de data som finns för att bättre matcha marknadsföringsinformation och jobberbjudanden enligt användarens önskemål Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
E-postadress 
Enhetens IP-adress 
Uppgifter som erhållits från användaren för genomförandet av rekryteringsprocessen 
Uppgifter som erhållits från användaren i samband med marknadsföringsaktiviteter 
Kontakta kunders och leverantörers representanter för att samordna verksamheten enligt avtalen.  
Genomföra förhandlingar, diskussioner med potentiella leverantörer/kunder 
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
Arbetsrelaterad e-postadress 
Arbetsrelaterat telefonnummer 
Ställning 
Företagets namn 
Personnummer - PESEL-nummer (d.v.s. till personen som är ansvarig på myndigheten

Följande kapitel innehåller mer detaljerad information om de personuppgifter som behandlas: 

  • När det gäller behandling av personuppgifter för rekrytering - kapitel VI i denna policy. 
  • När det gäller behandling av personuppgifter i samband med marknadsföringsaktiviteter - kapitel VII i denna policy. 
  • När det gäller behandling av personuppgifter i samband med organisering och genomförande av utbildning - kapitel VIII i denna policy. 
  • När det gäller behandling av personuppgifter i samband med organisering av evenemang, konferenser, seminarier, webbseminarier - kapitel IX i denna policy. 
  • När det gäller behandling av personuppgifter i samband med organisering och genomförande av tävlingar - kapitel X i denna policy. 
  • När det gäller behandling av personuppgifter i samband med genomförandet av avtal (leverantörer, kunder) - kapitel XI i denna policy. 
Rättmätigt intresse av Sii som administratör av personuppgifter 

Rättmätigt intresse är en av de rättsliga grundrvalar som anges i artikel 6 sekt. 1 GDPR, som förutsätter att det finns situationer där administratören för personuppgifter kan utföra specifik behandling av personuppgifter. Sådana rättmätiga intressen som vi använder på Sii inkluderar: 

  • Möjlighet att göra rättigheter gällande eller försvara sig mot dem. 
  • Marknadsföra Sii, skicka marknadsföringsinformation. 
  • Genomförande av samarbetsavtal med kunder och leverantörer. 
  • Föra förhandlingar, diskussioner med potentiella kunder 
  • Rekrytering av projekt som genomförs för Sii:s kunder  
  • Hantera förfrågningar som skickas till Sii - ge svar till användare. 

Vid kontakt med användaren för att ge ett svar, är den rättsliga grunden för behandlingen av personuppgifter Sii:s rättmätiga intresse som administratör för personuppgifter vilket anges på kontaktformuläret (artikel 6.1 f i GDPR). Det rättmätiga intresset manifesteras i möjligheten att svara på den inskickade förfrågan, vilket ger användaren ett övergripande svar. Utan behandling av personuppgifter, särskilt kontaktuppgifter, kommer vi inte att kunna ge något svar och därmed inte kunna hjälpa till att lösa ett problem som anges i förfrågan. 

III. LAGRING AV PERSONUPPGIFTER  

Behandlingen av personuppgifter fortsätter i allmänhet till dess att syftet för personuppgifterna erhållits, behandlats och lagrats samt till dess att syftet inte längre finns. Efter att ha uppnått syftet eller till dess att det avslutats tar Sii bort alla personuppgifter som erhållits från användaren. Det finns dock situationer där Sii lagrar personuppgifter även om syftet med behandlingen har uppnåtts eller inte längre kommer att uppnås. Detta beror på rättsliga krav eller affärsbehov.  
Viktigt är att bestämmelserna i GDPR gör det möjligt att visa den exakta varaktigheten för lagring av personuppgifter (dagar / veckor / månader / år) och att ange kriterierna för datalagring under en viss tidsperiod, t.ex. "under preskriptionstiden för användarens potentiella anspråk mot Sii", "till dess att samtycke till att behandlingen av personuppgifter avbryts ".  

Nedan, information om lagringsperioderna för personuppgifter. 

Syftet med behandling av personuppgifter Lagringsperiod för personuppgifter Grunden för lagring av personuppgifter Vad är resultatet av lagringsperioden? 
Genomföra rekrytering för Sii:s behov Till dess att samtycket till behandling av personuppgifter återkallas Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter Siis tillstånd har erhållits grundat på användarens samtycke - jobbsökande 
Rekrytering av projekt som genomförs för Sii-kunder Till dess att samtycket till behandling av personuppgifter återkallas 
2 år efter avslutad rekryteringsprocess hos kunden med negativt resultat 
Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter 
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter 
Sii:s tillstånd har erhållits grundat på användarens samtycke - jobbsökande. 
Datalagring i 2 år - krav som anges i avtal med kunder om förbud för Sii att erbjuda en tidigare avvisad jobbsökande en gång till. 
Skicka svar till användare, till de e-postadresser eller telefonnummer som de har angivit, till tidigare förfrågningar som skickats via kontaktformuläret, samt att kontakta användarna och svara på deras tidigare skickade meddelanden och förfrågningar.   2 månader Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Mekanismer som implementerats i IT-systemet för att ta bort meddelandeförfrågningar efter att de har hanterats av en medarbetare som har hand om ärendet. 
Skicka marknadsförings- och kampanjinformation om produkter och tjänster, evenemang och nyheter, inklusive prenumeration på nyhetsbrevet.  Till dess att samtycket till behandling av personuppgifter återkallas Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter  Sii:s tillstånd baseras på användarens samtycke - mottagare av marknadsföringsmaterial. 
Förse användaren med marknadsföringsinformation via telefon eller SMS Till dess att samtycket till behandling av personuppgifter återkallas Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter  Sii:s tillstånd baseras på användarens samtycke - mottagare av marknadsföringsmaterial. 
Att fullfölja och försvara rättigheter i händelse av ömsesidiga anspråk. Preskriptionstid för eventuella rättsanspråk Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter En rättighet som följer av rättsliga bestämmelser (särskilt civillagstiftningen) 
Organisera och genomföra utbildningar för användare och anställda hos Sii-kunder. Tid för att arrangera och genomföra utbildningen. Preskriptionstid för eventuella rättsanspråk.  Art. 6 sekt. 1 moment b GDPR - slutsats och genomförandet av avtalet mellan användaren och Sii 
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter 
Genomförande av utbildningsavtalet mellan användaren och Sii, d.v.s. det avtal som ingåtts genom att prenumerera på utbildningen. 
En rättighet som följer av rättsliga bestämmelser (särskilt civillagstiftningen) 
Organisation och genomförande av uttagningsprov  Tid att arrangera och genomföra uttagningsprovet. Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter Sii:s tillstånd baser sig på användarens samtycke - uttagningsprovets deltagare. 
Organisation för konferenser, seminarier, evenemang, webbseminarier Tid för att arrangera och genomföra evenemanget/seminariet/konferensen/webbseminariet Art. 6 sekt. 1 moment i GDPR - samtycke till behandling av personuppgifter Sii:s tillstånd baser sig på användarens samtycke - deltagare i evenemanget / seminariet / konferensen / webbseminariet. 
Profilering av de data som finns för att bättre matcha marknadsföringsinformation och jobberbjudanden enligt användarens önskemål Tills användaren motsätter sig ytterligare profilering Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Företag måste matcha marknadsföringsinformation / jobberbjudanden för att få information som tillhandahålls av eller erhållits från användaren eller information som är tillgänglig på yrkesinriktade sociala nätverk som LinkedIn / Goldenline. 
Kontakta kunders och leverantörers representanter för att samordna verksamheten enligt avtalen.  
Genomföra förhandlingar, diskussioner med potentiella leverantörer/kunder 
Tiden för Sii:s samarbete med en kund/leverantör eller under förhandlingsperioden med en potentiell leverantör/kund. 
Preskriptionstid för eventuella rättsanspråk (3 - 6 år)  
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Överenskomna avtal med leverantörer och kunder. 
En rättighet till följd av rättsliga bestämmelser (civilrätten) 

Ovan nämnda lista över lagringsperioder för personuppgifter är allmän och innehåller inte uppgifter som är relevanta i varje enskilt fall.. De omnämna uppgifterna redovisades: 

  • I samband med rekrytering för Sii-kunder - kapitel VI i denna policy. 
  • I samband med samarbete med leverantörer, kunder - kapitel XI i denna policy. 
 IV. ÖVERFÖRING AV PERSONUPPGIFTER 

Det finns situationer där Sii överför användarens personuppgifter till andra externa enheter - företag, entreprenörer eller offentliga institutioner. Överföring av personuppgifter är ett resultat av: 

  • Bestämmelser i lagstiftningen som kräver överföring av uppgifter till en viss offentlig institution (polis, domstol, åklagarmyndighet o.s.v.). 
  • Sii:s interna behov av att få en specifik tjänst för att stödja att affärsmål kan uppnås (enheter som tillhandahåller juridiska rådgivningstjänster, legalisering av utlänningars vistelse, bokning av boende på hotell, skicka massutskick o.s.v.). 

Överföringen av personuppgifter sker i form av delning eller att dessa anförtros. Nedan finns en förklaring av skillnaderna mellan de angivna formulären. 

Dela personuppgifter Anförtro personuppgifter 
Överlåtelse av personuppgifter består i att överföra uppgifter till en annan enhet baserat på en av de rättsliga grunder som anges i bestämmelserna i GDPR - specifikt: Art. 6 sekt. 1. d.v.s 
Användarens samtycke (moment a) 
Genomförande av avtalet mellan användaren och Sii (moment b) 
Tillhandahållande av lag som tillåter eller ålägger Sii att tillhandahålla personuppgifter (moment c) 
Sii:s rättmätiga intresse som administratör för personuppgifter till följd av lagbestämmelserna (moment f). 
Notera: Andra skäl: vitala intressen (moment d) och att agera i allmänhetens intresse (moment e) gäller inte för Sii, eftersom Sii inte bedriver verksamhet för vilken företaget erhåller och behandlar personuppgifter som grundar sig på allmänhetens intresse. 
Att anförtro något åt någon är en överföring av personuppgifter baserat på artikel 28 GDPR - Sii, som administratör för personuppgifter, överför dem till en annan enhet genom att ingå ett särskilt avtal för att överlåta behandlingen av personuppgifter. 

Sii ger eller anförtror personuppgifter till följande enheter. 

Dela personuppgifter Anförtro personuppgifter 
Sii-kunder ((inom ramen för kontaktuppgifter till företrädare)Enheter som tillhandahåller e-post/ sms-utskickstjänster för massmarknadsföring 
Sii:s potentiella kunder (inom ramen för kontaktuppgifter till representanterEnheter som tillhandahåller tjänster som utför certifieringsprov i slutet av kurser och utbildning 
Leverantörer (inom ramen för kontaktuppgifter för ombud enligt fullmaktAnskaffare av utbildning 
Offentliga förvaltningsorgan som är bemyndigade enligt lagen Enheter som agerar som mellanhand i evenemangsorganisationer (ägare av portaler för registrering för händelser) 

Sii tillhandahåller användarnas personuppgifter till sina kunder i samband med rekryteringen i anställningssyfte. Därefter tillhandahålls uppgifterna i form av outsourcing av specialister eller hela team. Sii har ingått lämpliga avtal och avtal som specificerar reglerna för utlämnande av personuppgifter. Varje användare har rätt att få tillgång till information för vilken kundernas personuppgifter har gjorts tillgängliga på de villkor som anges i kapitel V i denna policy. 

Överföring av personuppgifter mellan företag inom Sii 

Sii är ett företag som har dotterbolag, särskilt Sii Sweden. På grund av att dotterbolagen använder Sii:s IT-system vilket underlättar genomförandet av rekryterings- och marknadsföringsaktiviteter, hantera relationer med kunder, leverantörer o.s.v. överför Sii användarnas personuppgifter till dotterbolagen. Överföring av personuppgifter till dotterbolag sker i enlighet med artikel 6 sekt. 1 moment f GDPR, det vill säga Sii:s rättmätiga intresse som administratör för personuppgifter. Det rättmätiga intresset visar sig i följande frågor: 

  • Söker efter användarkandidater från Sii och dess dotterbolag för ett gemensamt projekt för en kund. 
  • Gemensamma förhandlingar med en potentiell kund för att ingå ett samarbetsavtal. 
  • Gemensamt sökande efter en underleverantör för att hjälpa till med genomförandet av projektet för kunden och som drivs av Sii:s anställda och dess dotterbolag. 

Överföringen av personuppgifter till dotterbolagen sker genom att göra det möjligt för anställda i dessa företag att få tillgång till CRM-systemet som tillhör Sii, och användningen av ett gemensamt CRM-system för ovannämnda ändamål är det så kallade co-administration personuppgifter d.v.s. Sii och dess dotterbolag beslutar gemensamt om ändamålen (för vad?) och metoder (hur?) att behandla användarnas personuppgifter. För att skydda personuppgifter har Sii ingått särskilda avtal med sina dotterbolag - avtal om samförvaltning av personuppgifter. Inom ramen för dotterbolag som är baserade i ett land som inte tillhör Europeiska unionen eller Europeiska ekonomiska samarbetsområdet ingick Sii ytterligare avtal med sådana dotterbolag och säkrade därmed de behandlade uppgifterna och uppfyller kraven i artikel 44–49 i GDPR. Dessa avtal ingås på grund av att reglerna i den allmänna dataskyddsförordningen inte gäller personuppgifter som behandlas av dotterbolag som är baserade i ett land utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. 

V. ANVÄNDARRÄTTIGHETER 

Varje användare har sina rättigheter relaterade till hur Sii behandlar personuppgifterna enligt kapitel III: Art. 15-22 GDPR: 

Vilken lag? Vad är det? Situationer som exkluderar tillämpningen av lagen 
Rätten att få tillgång till de egna personuppgifterna (artikel 15 i GDPR) Användaren får en lista över personuppgifter som Sii erhållits av denne och som behandlats i dokument och IT-system. Inga 
Rätten att korrigera de behandlade uppgifterna (artikel 16 i GDPR) Användaren kan rapportera behovet av att uppdatera, komplettera de personuppgifter som lämnas till Sii eller begära rättelse om Sii använder felaktiga uppgifter. Inga 
Rätten att radera uppgifter ("rätten att bli bortglömd") (artikel 17 i GDPR) Sii raderar personuppgifter som erhållits från användaren.  Denna rätt utövas utan onödigt dröjsmål i någon av följande omständigheter: 
1) De personuppgifter som innehas behövs inte längre av Sii för att uppnå det sagda syftet eller så har syftet för vilket personuppgifterna behandlades upphört att gälla. 
2) Användaren har återkallat samtycke till behandling av personuppgifter, vilket är den enda rättsliga grunden för Sii (artikel 6.1 a i GDPR).. 
3) Användaren motsätter sig vidare behandling av personuppgifterna vilka baseras på Sii:s rättmätiga intresse som administratör för personuppgifter (artikel 6.1 f i GDPR). 
4) De av Sii behandlade personuppgifterna strider mot lagen. 
5) Lagen kräver radering av personuppgifter. 
Rättsliga bestämmelser som kräver ytterligare behandling - lagring av personuppgifter trots att ändamål för behandlingen saknas. 
Hänsyn till allmänintresset för folkhälsan 
Arkivändamål 
Fastställa, driva eller försvara rättsanspråk från Sii eller användaren 
Rätt till begränsning av bearbetning (art. 18) Användaren kan begära begränsning av behandlingen av personuppgifterna d.v.s. han kan till exempel tvinga Sii att inte lämna ut dem till en annan enhet som ska använda uppgifterna för genomförandet av marknadsföringsutskick och att hindra Sii-anställda att få tillgång till dem. Användaren kan använda sin rätt i följande situationer: 
1) Han tvivlar på riktigheten i de personuppgifter som innehas av Sii och vill klargöra eventuella tvivel. 
2) Sii behöver inte längre uppgifterna för att uppnå målet, men användaren vill inte att de ska raderas för att kunna driva rättsanspråk mot Sii eller kunna försvara sig mot rättsanspråk. 
3) Användaren har invänt mot ytterligare databehandling och vill få information om Sii:s legitima intressen som ligger till grund för behandlingen av personuppgifterna och om de åsidosätter hans intressen och rättigheter. 
Inga 
Rätt att överföra personuppgifter (art. 20 GDPR) Användaren kan skicka in en begäran om att Sii ska upprätta en rapport/ett uttalande med hans personuppgifter och sedan att Sii ska lämna rapporten/uttalandet till en annan enhet - administratören för personuppgifter. Rätten utövas om: 
1) Sii behandlar personuppgifter baserat på användarens samtycke eller att uppgifterna är nödvändiga för att avtalet mellan Sii och användaren ska gälla. 
2) Personuppgifter behandlas automatiserat = i IT-system.  
Inga 
Rätt att invända mot ytterligare databehandling (artikel 21 GDPR) Användaren kan invända mot att Sii fortsätter behandla personuppgifterna, oavsett orsak. Från det ögonblick invändningen framförs kan Sii inte fortsätta behandla personuppgifter. Sii kommer att visa att det egna legitima intresset för databehandling åsidosätter användarens rättigheter. 
Uppgifterna behandlas för vetenskaplig, historisk eller statistisk forskning. 
Rätten att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling, inklusive profilering (artikel 22 i GDPR) Användaren har rätt att bli bedömd utifrån de personuppgifter som erhållits från honom, inte enbart på grund av speciella algoritmer som sammanför uppgifterna, utan även genom åtgärder som vidtagits av anställda. Beslut är nödvändiga för att avtalet mellan Sii och användaren ska gälla. 
Lagen godkänner att sådana beslut tas. 
Användaren har godkänt sådana beslut. 
Rätten att återkalla samtycke till behandling av personuppgifter (artikel 7.3 i GDPR) Användaren kan återkalla det tidigare uttryckta frivilliga samtycket till behandling av personuppgifterna. När samtycke är den enda rättsliga grunden för Sii att behandla personuppgifter, upprätthålls denna rätt strikt. Detta är bland annat: 
1) genomföra rekryteringsprocesser. 
2) skicka nyhetsbrev 
3) delta i uttagningsprov 
Inga 
Rätten att lämna in ett klagomål mot behandlingen av personuppgifter (artikel 13.2 d i GDPR; Artikel 14.2 e i den allmänna dataskyddsförordningen) Användaren kan meddela GDPR-kontrollmyndigheten - i Polen är det: Till ordföranden för Byrån för skydd av personuppgifter: att Sii bryter mot bestämmelserna i GDPR, som till exempel inte säkerställer data eller har fått mer data än vad som faktiskt är nödvändigt för ett specifikt ändamål. Kontaktupplysningar: 
Polens generaldirektör för dataskydd (Urząd Ochrony Danych Osobowych) Stawki 2, 00-193 Warsaw,   www.uodo.gov.pl, e-mail: kancelaria@uodo.gov.pl, telefon nummer: 606-950-000  
Inga 

Genomförandet av var och en av ovanstående rättigheter sker på användarens begäran som skickas tillpersonaldata@sii.plSii granskar den inlämnade ansökan och skickar ett svar inom en månad från den dag då ansökan togs emot tillsammans med en uppgift om resultatet av prövningen - vilka särskilda åtgärder som har vidtagits med beräknad tid för behandlingen av hela ansökan och om särskilda åtgärder från myndigheten kräver en längre behandlingstid.   
Sii förbehåller sig rätten att svara på en begäran senare än ovannämnda datum: upp till två månader (som följer av artikel 12.3 i GDPR). Det beror på antalet förfrågningar eller den komplexa karaktären hos den skickade undersökningen. Av frågans sammansättning förstår vi vad som behövs för att sammanställa data från många IT-system eller behovet av att konsultera mer än en person från en avdelning eller andra avdelningar för att få den information som gäller för ansökan. I varje enskilt fall åtager sig Sii att informera användaren om detta faktum och ge en motivering.   
Sii förbehåller sig också rätten att vägra utöva någon av de rättigheter som anges i artikel 15 - 22 i GDPR i en situation där användaren skickar in ansökningar på ett kontinuerligt, överdrivet sätt, utan någon motivering. Varje gång kommer Sii att motivera sin vägran att utöva den rätt som anges i ansökan. Med ihållande och överdriven karaktär menar vi att skicka efterföljande förfrågningar med en liknande begäran som den ursprungliga, trots granskning och meddelande om dess behandling, t.ex. användaren skickar begäran om tillgång till information, Sii kör den - skickar en sammanfattning av den information som finns och användaren skickar en andra begäran med samma innehåll utan att förklara orsaken till den upprepade begäran om upplysningar. 

Enligt rätten att återkalla samtycke kan användaren när som helst återkalla samtycke till ytterligare behandling av personuppgifter för ändamål som kräver samtycke. Detta förutsätter att återkallandet av samtycke inte påverkar användning av personuppgifter enligt lagen i aktiviteter baserade på samtycke innan de återkallas. I följande kapitel finns närmare uppgifter om hur samtycket för ett visst ändamål kan återkallas (rekrytering, marknadsföring, uttagningsprov osv.) 

Enligt rätten att få tillgång till information har användaren rätt att få följande information i form av en rapport eller ett uttalande: 

  • Syftet med behandling av personuppgifter 
  • Kategorier av personuppgifter - vilka uppgifter vi behandlar, t.ex. namn, efternamn, telefonnummer; 
  • Legal grund för databehandling 
  • Information om mottagare eller kategorier av mottagare av uppgifter - till vilka (en person, ett företag, en institution) dessa uppgifter kan överföras. 
  • Information om rätten att begära rättelse av uppgifter från Sii, radering eller begränsning av deras behandling och att invända mot specifik databehandling. 
  • Information om möjligheten att lämna in ett klagomål till ordföranden för byrån för personuppgiftsskydd; 
  • Information om datakällan, om uppgifterna inte har erhållits direkt från användaren - uppgift om den person eller det företag eller den institution som tillhandahöll personuppgifterna; 
  • Om användningen av profilering: på vilka villkor det genomförs, vilka konsekvenser kan profileringen få för användaren 

Sii informerar också om att varje efterföljande kopia av personuppgifter är förknippad med en avgift som härrör från de kostnader som uppkommit i samband med skapandet av ytterligare en kopia av personuppgifter. Sii meddelar användaren om kostnaderna efter att ha bedömt omfattningen av den information som anges i ansökan.  

När det gäller rätten att radera personuppgifter raderar Sii inte bara uppgifter som erhållits från användaren själv utan också information som erhållits till följd av analyserna, t.ex. information om användarens intressen i specifika kategorier av information, produkter, tjänster baserat på användarens konsumentaktiviteter; information om den yrkeserfarenhet som användarkandidaten erhållit till följd av intervjun, jobbsökarens egen bedömning baserad på intervjun.   
Undantag från genomförandet av lagen, som visas i tabellen, härrör från tillämplig lag. Varje undantag analyseras individuellt av Sii - förhållandet mellan Sii och användaren.  
Vad som är viktigt är att rättigheten alltid ska verkställas. Juridiska eller interna affärskrav - är bara faktorer som förlänger det fullständiga genomförandet av en begäran om borttagning av personuppgifter. 

Rätten att invända mot vidare behandling av personuppgifter är att användaren anger att han inte vill att hans personuppgifter ska användas för ändamål som bedrivs som legitima intressen i den mening som avses i art. 6 sek. 1 moment f GDPR. Efter att ha mottagit invändningen analyserar Sii om invändningen kan beaktas eller om det finns skäl att avvisa den, eftersom den inte är en absolut rättighet. Det kan finnas situationer där användarens rätt att invända mot ytterligare databehandling gör det omöjligt för Sii att uppnå målet. Exempel på syftet med behandling av personuppgifter i ett legitimt intresse, där invändningen kan ignoreras: 

  • Avsikt att fortsätta rättsanspråk mot användaren eller försvar mot potentiella anspråk från användarens sida. 
  • Användaren är en jobbsökande som rekryterats av en Sii-kund, rekryteringsintervjuer pågår och användaren vill inte att hans personuppgifter fortfarande ska behandlas. 

Varje fall analysers individuellt. Resultatet av analysen, tillsammans med beslutet och motiveringen att inte överväga invändningen, skickas till användaren av Sii som en del av granskningen av den inlämnade ansökan. 

Om analysen visar att Sii inte har några förutsättningar för vidare behandling av personuppgifterna, accepteras invändningen och Sii raderar dessa. 

När det gäller rätten att inte bli föremål för beslut som enbart baseras på automatiserad bearbetning, inklusive profilering - är det viktigt att inga automatiserade aktiviteter utförs på Sii. Anställda sammanställer personuppgifter, vilket diskuteras mer detaljerat i kapitel XII i denna policy. Typiska automatiserade bearbetningsaktiviteter är t.ex. att genomföra en kreditvärdighetsbedömning. 

VI. BEHANDLING AV PERSONUPPGIFTER I ANSTÄLLNINGSPROCESSER  

Sii rekryterar för de egna behoven och för kunder som får specialtjänster eller specialteam, så kallad body leasing. Därför vill vi informera dig om att uppgifterna från användaren - jobbsökanden (därför i detta kapitel: jobbsökande) kan också behandlas av Sii-kunder, som nämns i innehållet i jobbannonsen, vilket indikerar att vi rekryterar till kunden. 

Den rättsliga grunden för förvärv och behandling av personuppgifter för rekrytering av Sii är jobbsökandens samtycke (artikel 6.1 a GDPR). Samtidigt vill vi informera dig om att genom att gå med på rekryteringsprocesserna kommer detta samtycke att gälla både för rekrytering till en specifik position som ingår i jobbannonsen och för framtida rekrytering för liknande tjänster som är anpassade till profilen och yrkeserfarenheten. Som kandidat kan du när som helst återkalla ditt samtycke till vidare behandling, i enlighet med kapitel VIII i denna policy, vilket dock inte påverkar den lagliga användningen av personuppgifter i aktiviteter som utförs på grundval av samtycke innan de återkallas. 

Det är dock viktigt att betona att det finns en specifik omfattning av personuppgifter som erhållits från jobbsökanden, vilket härrör direkt från lagstiftningen - art. 221 § 1 i arbetsrättslagstiftningen, som finns i art 6 sekt. 1 moment c GDPR - en rättslig bestämmelse som godkänner eller förpliktar att erhålla och behandla personuppgifter. Dessa är uppgifterna: 

  • Namn och efternamn; 
  • Födelsedatum; 
  • Kontaktuppgifter som givits av användaren i CV:t / ansökningsbrevet; 
  • Utbildning; 
  • Yrkesmässiga kvalifikationer; 
  • Yrkeshistorik; 

Övriga uppgifter, inklusive bedömningen av jobbsökandens kompetens från tidigare arbetsgivare, allmän bild, förvärvar Sii på grundval av dennes frivilliga samtycke.  

När det gäller källorna för att erhålla personuppgifter i syfte att rekrytera, är dessa följande: 

  • Jobbansökningar som lämnas in som svar på jobbannonser publicerade på portaler som pracuj.pl och på vår webbplats sii.pl, career tab. 
  • Jobbsökandens remissystem.   
    I den här situationen anger den rekommenderade personen sina uppgifter och sina personuppgifter och bifogar ett CV under formuläret med användarens data. Sii verifierar CV:t för den rekommenderade personen samt med hänsyn till att denne givit sitt samtycke till behandling av personuppgifter som uppfyller kraven i GDPR. Om samtycket har ingåtts har Sii rätt att använda dessa uppgifter för rekryteringsprocesser. 
  • Direktkontakt med jobbsökanden via sociala nätverkssajter LinkedIn, Goldenline (så kallad headhunting).  
    Medarbetaren som rekryterar, kontaktar jobbsökanden direkt från LinkedIn/Goldenline-nivå, skickar en förfrågan om dennes intresse för det presenterade jobberbjudandet och för vidare kontakt. Efter att ha fått information om intresset för erbjudandet registrerar medarbetaren den jobbsökande i CRM-systemet genom att bara ange de för- och efternamn och kontaktuppgifter som finns tillgängliga på dennes profil på LinkedIn/Goldenline. Därefter genereras ett särskilt formulär för att inhämta samtycke för rekryteringsprocesserna, medan rekryteringen fortsätter. När den jobbsökanden har accepterat den speciella blanketten har Sii rätt att genomföra framtida rekryteringar - skicka denne nya jobberbjudanden. 
  • CV som skickas av den sökande på eget initiativ via formuläret på sii.pl, fliken karriär
Nyanställning för kunder  

Som sagts i början på kapitlet rekryterar Sii för sina egna behov och för sina kunder. Nyanställning för kunder utförs: 

  • Genom att publicera en jobbannons med information om rekrytering för kunden. 
  • Kontakt med den sökande som redan är registrerad i vår CRM-databas, i samband med att denne redan deltagit en tidigare rekrytering och med samtycke till att Sii behandlar personuppgifter för att genomföra framtida rekryteringsprocesser. 
  • Direktkontakt med den potentiella kandidaten via sociala nätverkssajter LinkedIn, Goldenline (så kallad headhunting). 

I allmänhet rekryterar Sii först och genomför intervjuer och tekniska tester sedan (verifiering av praktiska färdigheter). Resultatet av intervjun är ett beslut om kandidaten kommer att erbjudas kunden eller inte. I så fall - förbereder den rekryterande medarbetaren ett CV i ett särskilt format, bestående av jobbsökarkandidatens uppgifter såsom: namn, födelsedatum, beskrivning av utbildning, arbetslivserfarenhet, avslutade kurser och utbildning.   
CV:t som upprättats på detta sätt vidarebefordras till kunden av en medarbetare som representerar Sii i kontakter med kunden. Kunden kontrollerar den kandidat som presenteras och beslutar om de vill genomföra en intervju. Om så är fallet - ordnar kunden en intervju med kandidaten genom Sii-medarbetaren som ansvarar för kontakten med kunden. Efter intervjun bestämmer kunden sig för om han ska anställa denne eller inte.  

I samband med att personuppgifter lämnas och behandlas av kunden är följande frågor relevanta: 

  • Sii administrerar personuppgifterna, förvärvar data - behandlar dessa för rekryteringsprocessen för kunden. Behandlingen av personuppgifter baseras på jobbsökarkandidatens samtycke till rekrytering (artikel 6.1 a i GDPR). 
  • Överföring av personuppgifter till kunden baserat på Sii:s rättmätiga intresse som administratör för personuppgifter (artikel 6.1 f i GDPR) i den form som stadgas. Det berättigade intresset av att säkerställa genomförandet av det samarbetsavtal som ingåtts med kunden för utarbetande och delegering av en jobbsökande som är specialist - ett team av sökande specialister för att utföra det arbete som anges i samarbetsavtalet. Viktigt är att kandidaten i början av rekryteringsprocessen får information om att rekryteringen sker för kundens behov och att han ska arbeta för denne. Det ovan nämnda samtycket gäller situationer när Sii verifierar den inlämnade ansökan.  
  • Kunden blir en separat administratör för personuppgifter och ger en självständig lämplig rättslig grund för behandlingen personuppgifterna från den sökande. Denne erhåller samtycke (eller ger en annan rättslig grund från GDPR) och skickar en informationsklausul för att uppfylla GDPR-kravet på art. 13-14.   
  • Personuppgifterna för den sökande som rekryteras till kunden lagras av Sii under en period av 2 år räknat från det att rekryteringen har upphört. Viktigt är att detta endast gäller jobbsökande som avvisats av kunden - som inte har anställts.  
    Bestämmelserna i avtalen med varje kund reglerar förhållandet: en klausul om förbud mot att åter erbjuda kandidaten och hans yrkesprofil under loppet två år och i en situation där den sökande redan har deltagit i rekryteringen som slutförts med ett negativt resultat. 
  • Den jobbsökande har alltid rätt att återkalla samtycke till behandling av personuppgifter utan att det påverkar de åtgärder som vidtagits innan samtycket återkallats. När det gäller återkallande av samtycke som gäller Sii (d.v.s. rekrytering till Sii:s interna behov) beskrivs förfarandet i kapitel VIII i denna policy. Kunden kontaktar kandidaten med hjälp av kontaktuppgifter som anges i informationsklausulen. 
  • Kandidaten kan invända mot Sii:s överföring av personuppgifter och kundens behandling av hans uppgifter. Invändningen kommer att beaktas av Sii och uppgifterna kommer att raderas, men detta är lika med att kandidatens inte deltar längre i rekryteringsprocessen. 

En viktig fråga vid rekrytering till kunder är ytterligare krav från vissa kunder att genomföra den så kallade bakgrundskontrollen. Denna process består i att verifiera informationen som den jobbsökande lämnat i CV:t om utbildning, arbetslivserfarenhet, avslutade kurser, utbildning, språkkunskaper (kunskaper i främmande språk). Sii gör kontroller i enlighet med de krav som anges i samarbetsavtalen. De följs bland annat av: 

  • Intyg och diplom, 
  • Referenser från tidigare arbetsgivare 

Utöver ovanstående kan kunden kräva en bakgrundskontroll som utvidgas till att omfatta information om kriminalregister, kredithistorik och finansiella förhållanden (skuld). I Polen finns det ett allmänt förbud mot kontroll av ovannämnda uppgifter, med undantag för de undantag som anges direkt i polsk lag (banklagstiftning, bestämmelser om regler för att få information om ett rent kriminalregister osv.). I avtal med kunder samtycker Sii därför till att bakgrundskontrollen av informationen i CV:t utförs av Sii, och när det gäller brottsregister, kredithistorik och ekonomiska frågor genomför kunden därför själv bakgrundskontrollen av kandidaterna.  

Överföring av personuppgifter mellan Sii-företag i rekryteringssyfte 

Rekryteringsprocesserna genomförs av Sii självständigt, men det finns situationer där Sii söker och rekryterar en kandidat tillsammans med sina dotterbolag. Sådana situationer är relaterade till rekrytering för kunder, särskilt de med omfattande strukturer - med filialer i många länder, vilket innebär att arbetet för kunderna utförs gemensamt och leverans av specialister eller team av specialister utförs gemensamt. Gemensam rekrytering gör det möjligt för dotterbolagen att få tillgång till personuppgifter om kandidater i CRM-systemet som tillhör Sii. 

I samband med GDPR delas kandidatens personuppgifter med kunden. Den rättsliga grunden för utlämnande är ett rättmätigt intresse (artikel 6.1 f i GDPR) till följd av det ingångna avtalet för ”body leasing” med kunden. Där kräver kunden överföring av personuppgifter för att verifiera de presenterade kandidaterna och deras yrkeskompetens och om de räcker till för den tjänst som specialisterna skulle utföra. 

VII. BEHANDLING AV PERSONUPPGIFTER FÖR MARKNADSFÖRINGSÄNDAMÅL 

Genom att skicka in en förfrågan eller anmäla sig till en utbildning, konferens eller annat evenemang som anordnas av Sii kan användaren samtycka till behandling av personuppgifter för att ta emot marknadsföringsinformation om produkter och tjänster från Sii, inklusive nyhetsbrev. Reglerna för sådant samtycke beskrivs i kapitel VI punkter 1-2 i denna policy. Samtycket kan återkallas när som helst enligt de regler som definieras i kapitel VIII i denna policy. 

Användarens samtycke för behandling av personuppgifter (artikel 6 (1) (a) GDPR) utgör den rättsliga grunden för att skicka nyhetsbrev. Samtycke kan beviljas genom att ange en e-postadress i prenumerationsformuläret för nyhetsbrev eller begränsat innehåll samt genom att markera en ruta på ett kontakt- eller rekryteringsformulär. Att ange e-postadressen i prenumerationsformuläret för nyhetsbrev utgör en tydlig bekräftande handling för samtycke till behandling av personuppgifter enligt definitionen i artikel 4 (11) GDPR angående definitionen av samtycke samt skäl 32 GDPR som förklarar den tydliga bekräftande handlingen.

Enligt ovan nämnda skäl inkluderar en tydlig bekräftande handling att informera Sii om att användarens e-postadress i formuläret kan användas för att skicka nyhetsbrev som innehåller Sii:s marknadsföringsmaterial. Det utgör ett acceptabel formulär för att bevilja samtycke till att använda angiven e-postadress för det definierade syftet (sådana formulär inkluderar också en kryssrutan som ska markeras).

Samtycke till att skicka oönskat marknadsföringsmaterial, enligt artikel 10 av reglerna för tjänster som tillhandahålls på elektronisk väg och artikel 172 (1) i telekommunikationslagen beviljas av användaren oberoende och separat genom att markera en särskild närliggande kryssruta.

För att ta del av material som laddats upp på Sii:s webbplats kan det vara nödvändigt att fylla i ett formulär som kräver tillhandahållande av personuppgifter. Sådana uppgifter kommer att behandlas enligt samtycke (artikel 6 (1) (a) GDPR) uttryckt med en tydlig bekräftande handling. Om användaren vill ta emot annat marknadsföringsmaterial kan hen ange detta genom att markera en motsvarande kryssruta. Om användaren inte anger detta innebär det att hen inte är intresserad av att ta emot annan information vilket innebär att Sii inte kommer inte att skicka sådan. 

VIII. BEHANDLING AV PERSONUPPGIFTER VID ORGANISERING OCH GENOMFÖRANDE AV UTBILDNINGAR 

Ett av områdena i Sii:s verksamhet är öppen och starkt engagerad utbildning för Sii:s kunder och alla andra intresserade personer. Därför kommer Sii att behandla personuppgifterna för användare som förklarar att de vill deltaga i utbildning och i den utsträckning som krävs för att utföra frågor som är hänför sig till denna. Uppgifter om de ändamål för vilka användarnas personuppgifter - utbildningsdeltagare behandlas och annan information anges i det särskilda kapitlet om skydd av personuppgifter i de utbildningsbestämmelser som finns tillgängliga vid tidpunkten för inskrivningen till utbildningen. 

IX. BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED ATT HÄNDELSER ANORDNAS 

Sii behandlar användares personuppgifter i samband med att evenemang organiseras och genomförs. Genom att registrera sig för evenemanget - med hjälp av ett specialformulär eller genom att skicka en ansökan till en avsedd e-postadress - ger användaren sitt samtycke till behandlingen av personuppgifterna vad gäller alla aktiviteter som har att göra med det evenemanget. Samtycket utgör den rättsliga grunden för databehandling (artikel 6.1 a i den allmänna dataskyddsförordningen) uttryckt i form av en tydlig jakande åtgärd. Användaren kan när som helst återkalla samtycke enligt rättigheterna i enlighet med kapitel V, men det innebär att han/hon inte kommer att kunna fortsätta delta i evenemanget. Uppgifter om de ändamål för vilka användarnas personuppgifter - deltagare i evenemangen behandlas och annan information, anges i det avsedda kapitlet om skydd av personuppgifter i de utbildningsbestämmelser som finns tillgängliga vid tidpunkten för registreringen för evenemanget. 

X. BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED ORGANISATION OCH GENOMFÖRANDE AV TÄVLINGAR 

Sii behandlar användarnas personuppgifter i samband med organisering och genomförande av evenemang. Genom att anmäla sig till tävlingen - med hjälp av ett särskilt formulär eller genom att skicka en ansökan till en avsedd e-postadress - ger användaren sitt samtycke till behandlingen av sina personuppgifter för genomförandet av alla aktiviteter relaterade till den organiserade tävlingen. Samtycket utgör den rättsliga grunden för databehandling (artikel 6.1 a i den allmänna dataskyddsförordningen) uttryckt i form av en tydlig jakande åtgärd. Användaren kan när som helst återkalla samtycke enligt rättigheterna i enlighet med kapitel V, men det innebär att han/hon inte kommer att kunna fortsätta delta i tävlingen. Uppgifter om de ändamål för vilka användarnas personuppgifter - behandlas tävlingsdeltagare och annan information anges i det särskilda kapitlet om skydd av personuppgifter och i de utbildningsbestämmelser som finns tillgängliga vid tidpunkten för registreringen för tävlingen. 

XI. BEHANDLING AV PERSONUPPGIFTER OM KUNDER, POTENTIELLA KUNDER, LEVERANTÖRER 

Sii behandlar personuppgifter från: 

  • Kunder och leverantörer - företrädare för personer som förts in i det nationella domstolsregistret, ombud samt kontaktpersoner och delegerade anställda för samordning av samarbetet. 
  • Potentiella kunder och leverantörer - representanter som förts in i det nationella domstolsregistret, ombud och kontaktpersoner i samband med de pågående samtalen om potentiellt samarbete. 

Detaljerade upplysningar visas nedan: 

Controller för personuppgifter: Sii 
Källa för att få personuppgifter: Nationella domstolsregistret (NDR)(för personer som representerar ett företag
Kundens anställda / potentiella kunder / leverantörer / potentiella leverantörer 
Syftet med behandling av personuppgifter Samordning av samarbete  
Ge nödvändiga upplysningar som är relaterade till avtalet  
reglering av utfört arbete 
Säkerställa personalens säkerhet, egendom och information som tillhör Sii 
Rättslig grundval: Artikel 6.1, punkt f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter 
Omfattning av behandlade personuppgifter Fullständigt namn 
Arbetsrelaterad e-postadress 
Arbetsrelaterat telefonnummer 
Ställning 
Företagets namn 
Personnummer - PESEL-nummer (d.v.s. till personen som är ansvarig på myndigheten
Lagringstid för personuppgifter Tiden för Sii:s samarbete med en kund/leverantör eller under förhandlingsperioden med en potentiell leverantör/kund. 
Preskriptionstid för eventuella rättsanspråk 
Mottagare av personuppgifter Offentliga förvaltningsorgan som är bemyndigade enligt lagen 
Företag som ger leveranstjänster via molnlösningar 
Dotterbolag 
Rättigheter till skydd av personuppgifter Uppgifter finns i kapitel V i denna policy 

XII. BEHANDLING AV PERSONUPPGIFTER OCH PROFILERING 

På Sii definieras profilering som en form av automatiserad behandling av personuppgifter som inkluderar användning av en del av användarens personuppgifter. Erhållna uppgifter kan innehålla information från sociala medieprofiler, plats eller data som tillhandahålls av användare på Sii:s webbplats. Det gör att Sii kan:

säkerställa ett mer medvetet och bättre lämpligt urval av lediga tjänster som matchar användarens färdigheter och erfarenhet (för sökande), 

skräddarsy marknadsförings- och reklammaterial efter användarens intressen och behov.

Ett av verktygen som används för profilering är Social Discovery som ingår i applikationen Click Dimensions. Det kopplar samman data som tillhandahålls till Sii av användaren under rekryteringsprocessen eller prenumeration på nyhetsbrev med data som finns tillgängliga på sociala medier (t.ex. LinkedIN, Goldenline) som också tillhandahålls av användaren. Datakoppling gör det möjligt för Sii att skapa en användarprofil som kan användas för att: 

tillhandahålla information om lediga tjänster som tar hänsyn till personens kompetens och yrkeserfarenhet, 

skicka marknadsföringsmaterial som passar personens preferenser och intressen, 

skicka information om Sii:s planerade utbildningar och evenemang som passar personens kompetenser eller intressen. 

Det innebär att vi inte skickar irrelevant och oönskad information samt minskar risken för att skicka skräppost. 

Ett exempel på sådana aktiviteter kan vara sammankoppling av uppgifter som tillhandahålls under rekryteringsprocessen (t.ex. CV, följebrev) och kontaktuppgifter (t.ex. e-post, telefonnummer) med information som tillhandahålls på webbplatser som LinkedIn eller Goldenline (t.ex. identifierings- och kontaktuppgifter, yrkeserfarenhet, utbildning, kompetens eller intressen). I det här fallet innebär det att koppla information från egna IT-system (t.ex. uppgifter om sökande som lagras i CRM) till information som är tillgänglig på nätet. 

Verktygets användning påverkar omfattningen av information som skickas till användaren, t.ex. kan nyhetsbrevet innehålla information om utbildningar, evenemang, aktuella kampanjer eller rabatter. Vid rekrytering bidrar de erhållna uppgifterna till beslut om användarens lämplighet som kandidat för rollen och huruvida hen ska delta i tekniska tester eller presenteras för en kund. 

Samtliga av verktygets ovannämnda aspekter och dess resultat utgör Sii:s berättigade intresse som personuppgiftsansvarig (artikel 6 (1) (f) GDPR). Anledningen är att personuppgifter som erhållits med verktyget gör det möjligt för Sii att fatta beslut som kan sänka kostnaderna för rekryteringsprocesser genom marknadsföringsaktiviteter som syftar till att förbättra Sii:s anseende som ett tillförlitligt företag som fokuserar på tjänsternas kvalitet och personalens trivsel medan användarens behov och krav respekteras när det gäller information som skickas. 

Sii ser till att information eller data som erhållits med verktyget endast används för det syfte som beskrivs ovan och inte delas med andra parter som specialiserar i att skapa sådana profiler. Användaren kan invända mot profileringen när som helst enligt kapitel VIII, punkter 6-7 i denna policy. Som ett resultat kommer användaren inte att få marknadsförings- eller försäljningsinformation eller uppdateringar om lediga tjänster som är skräddarsydda efter hens profil eller kompetens. Dessutom innebär det också att Sii slutar med att använda verktyget för att profilera användares personuppgifter men ändå kan behandla dem om det föreligger en annan rättslig grund, t.ex. samtycke.   

XIII. SÄKERHET 

Sii har implementerat lämpliga (organisatoriska och tekniska) säkerhetsåtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig behandling eller modifiering. Sii är skyldig att skydda all information som lämnats av användare i enlighet med säkerhets- och integritetsstandarder. 

Sii har implementerat Information Security Management System som överensstämmer med internationella ISO 27001 säkerhetsnormer vilket garanterar att Sii arbetar enligt GDPR-regler när det gäller implementerade säkerhetsåtgärder för behandling av personuppgifter (artikel 32 GDPR). Sii har lämpliga förfaranden för tillgång till IT-system som förhindrar att obehörig personal behandlar data. Sii:s anställda genomgår regelbundna utbildningar om säker behandling av personuppgifter och aktuella hot. För att garantera säkerheten för personuppgifter som tillhandahålls av användare tillämpar Sii dedicerade SSL-certifikat med datakrypteringsnycklar enligt de mest tillförlitliga krypteringsalgoritmerna som RSA eller SHA (min. 1024 bitar) för att överföra data från Sii:s webbplatser till IT-system. 

XIV. COOKIES 

Sii försäkrar att www.siisweden.se och andra webbplatser som tillhör Sii använder cookies. Genom att använda webbplatsen samtycker användaren till lagring av cookies på sin enhet i enlighet med nedan. Inställningar för cookies som används på www.siisweden.se och andra webbplatser kan modifieras via vår webbplats eller via en tredje parts webbplats. Cookies används för att: 

  1. Anpassa innehållet på webbsidor efter användarens preferenser och för att optimera deras användning (i synnerhet möjliggör dessa filer identifiering av användarens enhet och korrekt visning av webbsidan enligt individuella behov),
  1. Skapa statistik om hur användare använder webbplatserna så att struktur och innehåll kan förbättras, 
  1. Leverera innehåll som är skräddarsytt för användarnas intressen. 

Typer av cookies som används av Sii: 

  1. “Väsentliga” cookies för användning av tjänster som är tillgängliga via webbplatsen, t.ex. användning av sessioner; 
  1. “Funktionella” cookies som gör att webbplatsen kan "komma ihåg" de inställningar som användaren har valt och anpassa gränssnittet, t.ex. när det gäller mobil / stationär version, de sista fraserna som skrivits av användaren, webbplatsens utseende osv; 
  1. “Analytiska” cookies för att övervaka användares aktivitet på webbplatsen. 

Användaren kan avvisa cookies genom att ändra hens webbläsarinställningar. Om cookies inaktiveras kan det påverka webbplatsens funktion. Om användaren inte ändrar sina webbläsarinställningar innebär att användningen av cookies godkänns.

XV. BEHANDLING AV PERSONUPPGIFTER I SII SWEDEN 

Detta kapitel beskriver hur personuppgifter behandlas av Sii Sweden - ett av dotterbolagen. Vi har presenterat uppgifter som är strikt relaterat till Sii Sverige, men det bör noteras att de allmänna reglerna för behandling av personuppgifter (delning av data, utövande av rättigheter av användare etc.) är desamma som de som beskrivs i ovanstående kapitel. I detta kapitel kommer bara frågor som berör Sii Sweden att tas upp och som är separata från Sii:s övriga frågor. 

Alla definitioner som anges i kapitel I i denna policy för Sii Sweden gäller användare vars personuppgifter Sii Sweden behandlar självständigt eller tillsammans med Sii och andra dotterbolag.  

Sii Sweden erhåller användarnas personuppgifter självständigt via de formulär som finns tillgängliga på siisweden.se:s webbplats eller i direktkontakt mellan användaren och en anställd på Sii Sweden. 

Administratör för personuppgifter: 

Administratören för personuppgifter är Sii Sweden AB med säte i Stockholm på Klarabergsviadukten 70, 111 64 Stockholm, registrerad på Bolagsverket med organisationsnummer 559188 - 7954. 

Inspektör för uppgiftsskydd 

På Sii Sweden som är ett av dotterbolagen, har ett dataskyddsombud utsetts för att övervaka personuppgiftsskyddet. Alla frågor, klagomål och önskemål kan skickas till personaldata@sii.pl

Bearbetning av personuppgifter (syfte, omfattning, tid) 

När det gäller Sii Swedens behandling av personuppgifter är ändamålen med behandlingen, de rättsliga grunderna och uppgifternas omfattning följande: 

Syftet med behandling av personuppgifter Den rättsliga grunden för behandling av personuppgifter Omfattningen av behandlade personuppgifter 
Rekrytering för Sii Swedens behov Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter Fullständigt namn 
E-postadress 
Telefonnummer 
Födelsedatum 
Upplysning om utbildning 
Upplysning om arbetslivserfarenhet, anställningshistorik 
Upplysning om genomförda kurser, utbildningar 
Övriga uppgifter i ansökningshandlingarna (CV, personligt brev) 
Referenser från tidigare arbetsgivare 
Utförda av projekt som genomförs för Sii-kunder Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter 
Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. 
Fullständigt namn 
E-postadress 
Telefonnummer 
Födelsedatum 
Upplysning om utbildning 
Upplysning om arbetslivserfarenhet, anställningshistorik 
Upplysning om genomförda kurser, utbildningar 
Övriga uppgifter i ansökningshandlingarna (CV, personligt brev) 
Referenser från tidigare arbetsgivare 
Skicka svar till användare, till de e-postadresser eller telefonnummer som de har angett, till tidigare förfrågningar som skickats via kontaktformuläret, samt att kontakta användarna och svara på deras tidigare skickade meddelanden och förfrågningar.   Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
E-postadress 
Telefonnummer 
Företagsnamn 
Uppgifter som finns i undersökningen 
Skicka marknadsförings- och kampanjinformation om produkter och tjänster, evenemang och nyheter, inklusive prenumeration på nyhetsbrevet.  Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter Namn och efternamn ((om e-postadressen består av för- och efternamn)
E-postadress 
Att fullfölja och försvara rättigheter i händelse av ömsesidiga anspråk. Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn: 
E-postadress 
Telefonnummer 
Andra uppgifter som är nödvändiga i processen för att kunna hävda rättigheterna 
Profilering av de data som finns för att bättre matcha marknadsföringsinformation och jobberbjudanden enligt användarens önskemål Artikel 6.1 a f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
E-postadress 
Enhetens IP-adress 
Uppgifter som erhållits från användaren för genomförandet av rekryteringsprocessen 
Uppgifter som erhållits från användaren i samband med marknadsföringsaktiviteter 
Kontakta kunders och leverantörers representanter för att samordna verksamheten enligt avtalen.  
Genomföra förhandlingar, diskussioner med potentiella leverantörer/kunder 
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter Fullständigt namn 
Arbetsrelaterad e-postadress 
Arbetsrelaterat telefonnummer 
Ställning 
Företagets namn 
Personnummer - PESEL-nummer ((d.v.s. till personen som är ansvarig på myndigheten

Behandlings- och lagringsperioderna för personuppgifter är följande: 

Syftet med behandling av personuppgifter Lagringsperiod för personuppgifter Grunden för lagring av personuppgifter Vad är resultatet av lagringsperioden? 
Rekrytering för Sii Swedens behov Till dess att samtycket till behandling av personuppgifter återkallas Art. 6 sekt. 1 moment och GDPR - samtycke till behandling av personuppgifter Sii:s tillstånd har erhållits grundat på användarens samtycke - jobbsökande. 
Utförda av projekt som genomförs för Sii-kunder Till dess att samtycket till behandling av personuppgifter återkallas 
2 år efter avslutad rekryteringsprocess hos kunden med negativt resultat 
Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter 
Artikel 6.1, punkt f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. 
Sii:s tillstånd har erhållits grundat på användarens samtycke - jobbsökande. 
Datalagring i 2 år - krav som anges i avtal med kunder om förbud för Sii att åter erbjuda en tidigare avvisad jobbsökande. 
Skicka svar till användare, till de e-postadresser eller telefonnummer som de har angivit, till tidigare förfrågningar som skickats via kontaktformuläret, samt att kontakta användarna och svara på deras tidigare skickade meddelanden och förfrågningar.   2 månader Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. Mekanismer som implementerats in i IT-systemet för att ta bort meddelandeförfrågningar efter att de har hanterats av en medarbetare som har hand om ärendet. 
Skicka marknadsförings- och kampanjinformation om produkter och tjänster, evenemang och nyheter, inklusive prenumeration på nyhetsbrevet.  Till dess att samtycket till behandling av personuppgifter återkallas Art. 6 sekt. 1 moment GDPR - samtycke till behandling av personuppgifter  Sii:s tillstånd baseras på användarens samtycke - mottagare av marknadsföringsmaterial. 
Att fullfölja och försvara rättigheter i händelse av ömsesidiga anspråk. Preskriptionstid för eventuella rättsanspråk Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. En rättighet till följd av rättsliga bestämmelser  
Profilering av de data som finns för att bättre matcha marknadsföringsinformation och jobberbjudanden enligt användarens önskemål Tills användaren motsätter sig ytterligare profilering Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. Företag måste matcha marknadsföringsinformation / jobberbjudanden för att få information som tillhandahålls av eller erhållits från användaren eller information som är tillgänglig på yrkesinriktade sociala nätverk som LinkedIn / Goldenline. 
Kontakta kunders och leverantörers representanter för att samordna verksamheten enligt avtalen.  
Genomföra förhandlingar, diskussioner med potentiella leverantörer/kunder 
Tiden för Sii:s samarbete med en kund/leverantör eller under förhandlingsperioden med en potentiell leverantör/kund. 
Preskriptionstid för eventuella rättsanspråk  
Artikel 6.1 f GDPR - Sii:s rättmätiga intresse som administratör för personuppgifter. Överenskomna avtal med leverantörer och kunder. 
En rättighet till följd av rättsliga bestämmelser 

På grund av att Sii Sweden är ett dotterbolag till Sii är ovanstående information identisk, tillvägagångssättet för behandling av personuppgifter och dess lagring är av affärsskäl är identiskt. 

Överföring av personuppgifter 

Sii Sweden överför personuppgifter genom att göra dem tillgängliga. Nedan finns de företag till vilka uppgifter delas: 

  • Sii:s kunder (inom ramen för kontaktuppgifter till företrädarna) 
  • Sii:s potentiella kunder (inom ramen för kontaktuppgifter till företrädare) 
  • Leverantörer (inom ramen för kontaktuppgifter till företrädare) 
  • Offentliga förvaltningsorgan som är bemyndigade enligt lagen 
Användarrättigheter 

I Sii Sweden finns interna rutiner för att genomföra rättigheter, identiska med de som Sii tillämpat. Varje användare vars personuppgifter Sii Sweden behandlar skickar en begäran till adressen personaldata@sii.pl.  Alla uppgifter angående rättigheter beskrivs i kapitel V i denna policy. 

Behandling av kunders, potentiella kunders och leverantörers personuppgifter 

Sii Sweden behandlar personuppgifter av: 

  • Kunder och leverantörer - företrädare för personer som förts in i det nationella domstolsregistret, ombud samt kontaktpersoner och delegerade anställda för samordning av samarbetet. 
  • Potentiella kunder och leverantörer - representanter som förts in i det nationella domstolsregistret, ombud och kontaktpersoner i samband med de pågående samtalen om potentiellt samarbete. 

Detaljerade upplysningar visas nedan: 

Controller för personuppgifter: Sii Sweden - Sii Sweden AB med säte i Stockholm på Klarabergsviadukten 70, 111 64 Stockholm, registrerat i Bolagsverket med organisationsnummer 559188 - 7954. 
Källa för att få personuppgifter: Företagens officiella register (när det gäller personer som representerar företaget
Kundens anställda / potentiella kunder / leverantörer / potentiella leverantörer 
Syftet med behandling av personuppgifter Samordning av samarbete.  
Ge nödvändiga upplysningar som är relaterade till avtalet,  
reglering av utfört arbete 
Säkerställa personalens säkerhet, egendom och information som tillhör Sii. 
Rättslig grundval: Artikel 6.1 f GDPR - Sii:s berättigade intresse som administratör för personuppgifter 
Omfattning av behandlade personuppgifter Fullständigt namn 
Arbetsrelaterad e-postadress 
Arbetsrelaterat telefonnummer 
Ställning 
Företagets namn 
Personnummer - den svenska motsvarigheten till PESEL-nummer (tillämpligt bara på personer som är registrerade på Skatteverket
Lagringstid för personuppgifter Tiden för Sii:s samarbete med en kund/leverantör eller under förhandlingsperioden med en potentiell leverantör/kund. 
Preskriptionstid för eventuella rättsanspråk 
Mottagare av personuppgifter Offentliga förvaltningsorgan som är bemyndigade enligt lagen 
Företag som ger leveranstjänster via lösningar för molntjänster 
Sii Ltd:s dotterbolag 
Rättigheter till skydd av personuppgifter Uppgifter finns i kapitel V i denna policy 
XVI. ÄNDRINGAR AV POLICYN 

I takt med teknisk utveckling och framsteg och nya regler kan principerna i denna integritetspolicy förändras. Eventuella ändringar av dessa regler kommer att meddelas användarna genom att publicera en uppdaterad policy på webbplatsen www.siisweden.se/integritsskyddspolicyn/

SUBMIT

Detta innehåll är endast tillgängligt på engelska.

Är du säker på att du vill lämna sidan?

Detta innehåll är endast tillgängligt på engelska.

Är du säker på att du vill lämna sidan?