SJR:s Integritetspolicy

För kandidater, kunder, leverantörer och andra intressenter

Giltig från och med 2018-04-25

Inledning

För bolag i SJR in Scandinavia AB (nedan “SJR”, “vi”, “oss”) är den personliga integriteten viktig. Personer som anförtror oss sina personuppgifter ska känna sig trygga med hur personuppgifter hanteras och skyddas.

SJR ansvarar för att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med tillämplig dataskyddslagstiftning.

Denna Integritetspolicy beskriver SJR:s behandling av personuppgifter.

Vi ber dig att noggrant läsa igenom Integritetspolicyn innan du delar med dig av personuppgifter till oss.

Personuppgiftsansvarig och kontaktuppgifter

Inom SJR-koncernen kan följande bolag vara personuppgiftsansvarig för behandling av dina personuppgifter:
SJR in Scandinavia AB, org.nr 556443-2929
SJR in Sweden AB, org.nr 556652-3980
SJR IT in Scandinavia AB, org.nr 559125-2381
Ogunsen AB, org.nr 556735-4427
W Executive Search Sweden AB (Wes), org.nr 556850-1331

Bolagen har ett gemensamt dataskyddsombud och du behöver endast använda en kontaktväg om du har frågor angående SJR:s personuppgiftsbehandling. Vid frågor är du välkommen att kontakta oss på dataskydd@sjr.se.

Tillämpningsområde

För vem gäller policyn

Denna Integritetspolicy är tillämplig på individer som är kandidater, referenspersoner, kontaktpersoner hos kunder och potentiella kunder samt kontaktpersoner hos leverantörer till SJR. Olika kapitel kommer att vara relevanta för dig beroende på din relation till SJR.

För vad gäller policyn

Denna Integritetspolicy avser personuppgiftsbehandling för vilken SJR är personuppgiftsansvarig, dvs. i de fall SJR har bestämt ändamål och medel för behandlingen.

Denna Integritetspolicy reglerar hur SJR samlar in och behandlar personuppgifter för vårt tjänsteutbud som är uthyrning, rekrytering och annan därmed förenlig verksamhet (“Tjänsten”). Policyn reglerar även hanteringen av personuppgifter för individer hos de parter som SJR har en affärsrelation till så som leverantörer och kunder.

För dig som är kandidat

När du som kandidat blir en del av SJR:s nätverk, genom att registrera din personliga profil hos oss eller söka en tjänst eller uppdrag, så kommer SJR att behandla personuppgifter om dig.

Som princip rekommenderar vi att du inte delar med dig av några känsliga personuppgifter till oss, dvs information som rör etnisk bakgrund, sexuell läggning, politisk åskådning, hälsotillstånd, religiös övertygelse, eller facktillhörighet. Om du ändå skulle välja att göra detta, så kommer vi endast att behandla dessa i enlighet med ditt uttryckliga samtycke.

Observera att du måste vara över 18 år för att kunna vara en del av vårt kandidatnätverk. Är du under 18 år ska du inte skicka in några personuppgifter till oss.

Då du som kandidat använder våra webbaserade tjänster för att registrera eller uppdatera din profil eller söka aktuella tjänster samlas information in om dina besök på webbplatserna. SJR använder cookies för att du ska kunna använda våra hemsidor på bästa sätt. Du kan läsa mer om cookies och hur du kan förhindra lagring och hämtning av cookies i våra riktlinjer för cookies.

Ändamålen med behandling av personuppgifter

Vi samlar in och använder dina personuppgifter för att kunna hitta och utvärdera dig som kandidat och för att göra en bedömning av huruvida du är kvalificerad för den tjänst som platsannonsen avser. Vi kan också komma att använda dina personuppgifter för att bedöma om du är kvalificerad för någon annan ledig tjänst som vi rekryterar till, men som vi inte har publicerat en platsannons för alternativt som du inte ansökt till. Vi kan även använda dina personuppgifter för att bedöma om du är en intressant kandidat för konsult- eller interims uppdrag.

Vi kan också komma att dela din ansökan och/eller CV, och därmed dina personuppgifter, med kunder som kan vara intresserade av dig som kandidat i syfte att hitta nya karriärmöjligheter.

  • Sammanfattningsvis så behandlar vi personuppgifter om dig för:
  • Utvärdera dig som kandidat för våra uppdrag.
  • Kommunikation med dig angående jobberbjudanden, nya karriärmöjligheter etc. och att kunna sköta administration i relation till dig.
  • Presentera dig för en potentiell arbetsgivare som matchar dina önskemål om ny karriär.
  • Rekryteringsprocesser där du kan vara en aktuell kandidat.
  • Konsult- eller interims uppdrag där du kan vara aktuell för ett visst uppdrag eller som anställd.
  • Eventuella ärenden kring diskriminering, tvister och reklamationsärenden.
  • Serviceförbättring och utveckling av Tjänsten och våra IT-system.
  • Leva upp till de legala krav som ställs på oss samt att vi ska kunna tillhandahålla information som myndigheter begär.

SJR behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för verksamheten och för de ovan angivna områdena.

Vilka personuppgifter vi behandlar och hur de samlas in

Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål.

Personuppgifter som du lämnar till oss

När du går med i SJR:s nätverk så kommer du att lämna viss information om dig själv till oss som vi kommer att lagra i vår kandidatdatabas. Detta räknas alltså som personuppgifter som du har lämnat till oss. Denna information är exempelvis uppgifter om namn, e-post, telefonnummer, nuvarande arbete och/eller titel. Detta inkluderar självfallet de ansökningshandlingar som du väljer att skicka in till oss, till exempel ditt CV, personliga brev eller intyg. Om du vid registreringen har valt att hämta dina personuppgifter från LinkedInprofil så kommer SJR att få tillgång till dessa.

Personuppgifter som vi samlar in

I vissa fall kan vi komma att behandla personuppgifter om dig innan vi varit i kontakt med dig, genom att vi samlar in och registrerar personuppgifter om dig från en annan källa än från dig personligen, såsom t.ex. från LinkedIn, från företags hemsidor eller genom rekommendationer. Sökning görs endast på uppgifter som är relevanta och av väsentlig betydelse för ett bedöma dina yrkeskvalifikationer samt söka kontakt med dig. Denna inledande behandling sker med stöd av intresseavvägning. Om vi efter denna inledande behandling kommer fram till att du är intressant för någon tjänst eller uppdrag som vi hanterar så kommer vi att kontakta dig och inhämta ett samtycke från dig för vår fortsatta behandling.

I det fall du går vidare i en rekryterings- eller konsulttillsättningsprocess kan du komma att bjudas in för att delta i intervjuer. I samband med detta samlar vi in ytterligare information om dig såsom dina svar på intervjufrågor och referenser från relevanta källor.

Det kan förekomma att du som kandidat får genomföra personlighets- och/eller kompetenstester som tillhandahålls av en extern leverantör. Om du är slutkandidat i en process, och med anledning av att vissa av SJR:s kunder ställer höga krav på individer, kan bakgrundskontroller förekomma för att vi ska kunna bedöma din lämplighet för en tjänst som motiverar denna lämplighetskontroll. Bakgrundskontroller utförs av en extern leverantör och SJR kommer aldrig att behandla några personuppgifter från bakgrundskontroller utan bara ta del av resultatet i leverantörens IT-system. Även du som kandidat ges möjlighet att efter genomförd bakgrundskontroll ta del av resultatet i leverantörens IT-system.

Om tester eller bakgrundskontroll skulle bli aktuellt kommer du att få lämna ett särskilt samtycke innan det sker.

För vissa tjänster och uppdrag kan SJR be dig att inkomma med ett utdrag ur belastningsregistret. Det är du själv som beställer ett sådant utdrag hos relevant myndighet. Det är alltid du själv som avgör om du vill beställa ett belastningsregisterutdrag eller inte. Utdraget kommer att öppnas av dig tillsammans med SJR och/eller SJR:s kund. Informationen i ett belastningsregisterutdrag hanteras med yttersta konfidentialitet och kommer aldrig att behandlas av SJR. SJR kan emellertid komma att muntligen stämma av resultatet med SJR kund i syfte att kunna tillhandahålla Tjänsten.

Behandling av personnummer

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering, t.ex. vid bakgrundskontroller.

Referenser

Som kandidat är du skyldig att informera sådana eventuella referenser som du lämnar till oss om att deras personuppgifter har lämnats ut samt att dessa kan komma att kontaktas av oss eller av den arbetsgivare vars tjänst eller uppdrag du har sökt.

Vem vi delar med oss av dina personuppgifter till

Vi kan komma att dela med oss av dina personuppgifter till andra bolag inom SJR och våra leverantörer som tillhandahåller tjänster till oss, t.ex. leverantörer av drift och support av våra IT-system och leverantörer av tester. I de fall leverantören är att betrakta såsom personuppgiftsbiträde till SJR är SJR fortsatt ansvarig för den behandling av dina personuppgifter som leverantören utför på SJR:s uppdrag och leverantören får inte använda personuppgifterna för andra ändamål än de vi anger.

När vi delar med oss av personuppgifter enligt ovan kan personuppgifter överföras till bolag såväl inom som utom EU/EES. All sådan överföring är baserad på gällande lag och om behandlingen görs utanför EU/EES kommer den vara föremål för lämpliga skyddsåtgärder i form av t.ex. EU-kommissionens modellklausuler för sådan överföring, att EU-kommissionen har beslutat att landet har en adekvat skyddsnivå eller att mottagande bolag är certifierat under EU. US. Privacy Shield.

De personuppgifter som SJR behandlar om dig som kandidat kan även komma att överföras till SJR:s kunder eller potentiella kunder i de fall din profil matchar med aktuellt uppdrag eller kundbehov. Med hänsyn till din integritet överför SJR enbart dina personuppgifter först efter att vi haft en dialog med dig där du visat intresse för uppdraget i fråga. Om vi överlämnar dina personuppgifter till kund är kunden självständigt personuppgiftsansvarig för sin behandling av dina personuppgifter efter sådant mottagande från oss.

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, t.ex. leverantörer av bakgrundskontroller. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.

Laglig grund för behandlingen

Syfte med behandlingen
Laglig grund för behandlingen

Registrering av kandidats personuppgifter i kandidatdatabasen för att kunna hitta lämpliga uppdrag åt kandidaten.

Samtycke

Behandla tilläggsinformation från referenter.

Nödvändigt för vårt berättigade intresse av att säkerställa att vi hittar rätt kandidat.

Kommunikation med via e-post.

Nödvändigt för vårt berättigade intresse att säkerställa att kandidaterna kan kommunicera med oss och få information om aktuella uppdrag.

Genomföra kreditupplysning om det är nödvändigt för tjänsten eller uppdraget du sökt.

Nödvändigt för vårt berättigade intresse att säkerställa att kandidaterna kan kommunicera med oss och få information om aktuella uppdrag. 

Genomföra kreditupplysning om det är nödvändigt för tjänsten eller uppdraget du sökt.

Nödvändigt för vårt berättigade intresse att säkerställa att kandidaten är lämplig för tjänsten eller uppdraget.

Systemtester, affärs- och metodutveckling

Nödvändigt för vårt berättigade intresse att säkerställa att våra system möter kandidaternas krav.

Insamling av personuppgifter från andra källor än kandidaten själv, t.ex. LinkedIn, företags hemsidor, rekommendationer

Nödvändigt för vårt berättigade intresse av att säkerställa att vi hittar rätt kandidat.

Överföring av kandidats personuppgifter till kund

Samtycke

Överföring av kandidats personuppgifter till testleverantör samt kunna ta del av testresultatet.

Samtycke

Överföring av kandidats personuppgifter till leverantör av bakgrundskontroll

Nödvändigt för vårt berättigade intresse att säkerställa att kandidaten är lämplig för tjänsten eller uppdraget.

Arkivering av kandidatuppgifter i två år från tillsättning av tjänst till följd av bestämmelserna i diskrimineringslagen.

Rättslig förpliktelse

 

Hur länge vi sparar dina personuppgifter

Vi behandlar dina personuppgifter så länge det är nödvändigt med hänsyn till varför personuppgifterna samlades in. Det innebär att olika uppgifter kan komma att sparas olika länge.

Uppgifter i din profil i vår kandidatdatabas

De uppgifter som du själv registrerat i din personliga profil i vår kandidatdatabas kommer att gallras om du inte varit aktiv under de senaste 24 månaderna (att vara aktiv innebär t.ex. att du uppdaterat dina kontaktuppgifter eller CV eller sökt en tjänst eller uppdrag).

Uppgifter kopplade till en specifik rekryterings- eller konsultuthyrningsprocess

Om du har varit slutkandidat i en rekryterings- eller konsultprocess sparas dina personuppgifter, såsom t.ex. ansökningshandlingar, referenser och intervjuanteckningar, för det specifika uppdraget i två år efter det att tjänsten eller uppdraget tillsatts i syfte att kunna hantera eventuella diskrimineringsärenden.

Uppgifter från eventuella bakgrundskontroller och kreditupplysningar om kandidater lagras inte av SJR.

Personuppgifter som samlats in genom sökning lagras i SJR:s kandidatdatabas under en begränsad tid, dock längst 12 månader, i syfte att kunna skapa en relation mellan dig och SJR med målet att kontakten ska övergå till en rekryterings- eller konsultuthyrningsprocess.

Referenspersoner

I syfte att kunna genomföra väl underbyggda rekryterings- och konsulttillsättningsprocesser kommer SJR att behandla personuppgifter om dig som referens såsom namn, kontaktuppgifter och titel. Behandlingen stödjer sig på SJR:s berättigade intresse av att kunna kontakta lämnade referenser för att genomföra så väl underbyggda rekryteringar och konsulttillsättningar som möjligt.

Med hänsyn till din integritet har SJR som rutin att sammanfatta samtliga referenters utlåtande och anonymisera dessa i en referensrapport vilken skriftligen eller muntligen delges kund i aktuellt uppdrag.

Dina personuppgifter kan komma att sparas i 2 år efter det att den aktuella tjänsten tillsatts.

Kontaktperson hos kund

Att upprätthålla affärsrelationer med kunder är en viktig del av SJR:s verksamhet. SJR behandlar endast personuppgifter om kontaktpersoner hos kunder som är nödvändiga för tillhandahållande och uppföljning av Tjänsten samt för att möjliggöra framtida affärsrelationer såsom t.ex. namn, titel och kontaktuppgifter.

Behandlingen av kontaktpersoners personuppgifter sker med stöd av avtalet eller med stöd av rättslig förpliktelse. I de fall vi behandlar kunduppgifter för att utveckla och förbättra vår verksamhet, Tjänsten samt våra processer och metoder, t ex genom att genomföra kundundersökningar, gör vi det med stöd av berättigat intresse.

Som huvudregel sparar vi kunduppgifter för ändamålen som vi angett ovan så länge som kundförhållandet består och i upp till 12 månader därefter. Men vi kan även komma att spara dessa uppgifter längre för vissa ändamål exempelvis för bokföringsändamål. SJR kommer som huvudregel att spara personuppgifter som förekommer i kundavtal samt uppgifter om affärshändelser under avtalstiden och därefter för tio år.

Dina personuppgifter kan komma att användas för marknadsföringsändamål. I det fall du inte längre önskar motta marknadsföring kan du kontakta oss och ange att du inte önskar bli kontaktad i marknadsföringssyfte.

Kontaktperson hos potentiell kund

Att upprätta affärsrelationer med nya kunder utgör en del av SJR:s kärnverksamhet. I syfte att kunna kontakta dig som företrädare för en potentiell kund för att erbjuda Tjänsten samlar SJR in personuppgifter om dig, såsom t.ex. namn, titel, kontaktuppgifter och uppgift om tidigare arbetsgivare (om du varit kund tidigare). Uppgifterna, som vi samlar in via vår hemsida, interna nätverk, bolags hemsidor, offentliga register och sociala medier, lagras i vårt CRM-system med målet att SJR ska kunna upprätta en affärsrelation med det bolag som du representerar.

Behandlingen av dina personuppgifter stödjer sig på SJR:s berättigade intresse av att kunna upprätta affärsrelationer och utveckla våra tjänster.

Om SJR kontaktat dig och du avböjer vidare dialog kommer dina personuppgifter i vårt CRM-system att markeras med en notering om att inte återuppta kontakten.

SJR kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovanstående ändamål eller till dess att du begär att inte längre finnas med i vårt CRM-system. Om en affärsrelation inte har utvecklats inom ett år från det att SJR tog den första kontakten och det inte längre pågår någon dialog kommer dina personuppgifter att raderas.

Dina personuppgifter kan komma att användas för marknadsförings-ändamål. I det fall du inte längre önskar motta marknadsföring kan du kontakta oss och ange att du inte önskar bli kontaktad i marknadsföringssyfte.

Kontaktperson hos leverantör

SJR behandlar endast personuppgifter om kontaktpersoner hos leverantörer som är nödvändiga för avtalsrelationen såsom t.ex. namn, titel och kontaktuppgifter.

Behandlingen av kontaktpersoners personuppgifter sker med stöd av avtalet eller med stöd av rättslig förpliktelse.

Som huvudregel sparar vi personuppgifterna för ändamålen som vi angett ovan så länge som avtalsförhållandet består. Men vi kan även komma att spara dessa uppgifter längre för vissa ändamål exempelvis för bokföringsändamål. SJR kommer som huvudregel att spara personuppgifter som förekommer i leverantörsavtal samt uppgifter om affärshändelser under avtalstiden och därefter för tio år.

Användning av e-post

För att underlätta kommunikation och kunna kommunicera effektivt med våra kandidater, referenspersoner, kunder, leverantörer och övriga intressenter använder SJR e-post.

Behandling av personuppgifter i e-post sker med stöd av avtal eller berättigat intresse.

Du bör inte skicka känsliga personuppgifter eller integritetskänsliga uppgifter till oss via e-post. Våra e-postkonton rensas regelbundet i enlighet med vår e-postpolicy. Personuppgifter som förekommer i e-post kan komma att överföras till andra register och system inom SJR.

Skyddet för personuppgifter

SJR har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse.

SJR:s anställda och leverantörer är bundna av sekretessavtal och är skyldiga att följa SJR:s regler för dataskydd, informations- och IT-säkerhet, denna Integritetspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.

SJR som personuppgiftsbiträde

Det kan förekomma situationer där SJR, vid utförandet av Tjänsten, inte är personuppgiftsansvarig utan enbart ett personuppgiftsbiträde till SJR:s kund. Så är t.ex. fallet vad gäller tjänsterna Second Opinion och Teamutveckling. Se vidare under rubriken Personuppgiftsansvar i våra tjänster på vår hemsida.

När SJR behandlar personuppgifter som ett personuppgiftsbiträde sker det på uppdrag av den personuppgiftsansvarige och SJR är då bundet av de instruktioner som SJR fått av den personuppgiftsansvarige. I dessa situationer kan SJR inte garantera att sådan behandling kommer att ske i enlighet med denna Integritetspolicy men SJR kommer alltid säkerställa att behandling sker i enlighet med tillämplig lagstiftning och i möjligaste mån i enlighet med denna Integritetspolicy.

Dina rättigheter

Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.

Du har vissa rättigheter enligt dataskyddsförordningen när det gäller dina personuppgifter.
Rätt att återkalla samtycke – Du har rätt att återkalla ditt samtycke som du lämnat för behandling av personuppgifter. Ett återkallande av samtycke påverkar dock inte lagligheten av den behandling som ägde rum innan ditt samtycke återkallats.

  • Rätt till tillgång – Du har rätt att få information om vår behandling av dina personuppgifter. Sådan information ges genom denna Integritetspolicy. Du har även rätt att få tillgång till en kopia av de personuppgifter vi behandlar om dig, s.k. registerutdrag.
  • Rätt till rättelse – Du har rätt att få felaktiga personuppgifter om dig rättade. Du har också rätt att komplettera ofullständiga uppgifter genom att tillhandahålla information.
  • Rätt till radering – Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta brukar kallas “rätten att bli bortglömd”. Rätten till radering är dock villkorad och en begäran kan lämnas utan åtgärd.
  • Rätt till begränsning – Under visa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning är dock villkorad och en begäran kan lämnas utan åtgärd.
  • Rätt till dataportabilitet – Du har rätt att få ut personuppgifter du lämnat till oss (eller begära överföring av uppgifterna direkt från oss till en ny personuppgiftsansvarig om det är tekniskt möjligt) i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända – Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen grundar sig en intresseavvägning, om du inte anser att SJR har ett berättigat intresse av att behandla personuppgifterna. Rätten att invända gäller också behandling av personuppgifter för direkt marknadsföring.

Läs gärna mer om rättigheterna här:
www.datainspektionen.se/lagar–regler/dataskyddsforordningen/de-registrerades-rattigheter/

Du har även rätt att när som helst inge klagomål till Datainspektionen om du anser att SJR behandlar dina personuppgifter i strid med tillämplig dataskyddslagstiftning.

Kontaktuppgifter: SJR, Att: Dataskydd, Box 7420, 103 91 Stockholm
E-post: dataskydd@sjr.se

Ändringar i denna Integritetspolicy

SJR förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i början av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar.