Personuppgiftspolicy

Allmänt

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter.

Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).

Prototal GTP personuppgiftspolicy syftar till att beskriva hur företaget efterlever och hanterar GDPR.

I policyn beskrivs vilka uppgifter företaget samlar in, i vilket syfte de används, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss.

Prototal GTP är personuppgiftsansvarig i enlighet med dessa villkor och ansvarar för att behandling sker enligt gällande lagstiftning.

Personuppgifter företaget samlar in

Personuppgifter kan samlas in i samband med följande aktiviteter:

– Affärsuppgörelser och beställningar

– Ekonomisk administration

– Marknadsföring- och försäljning

– Rekrytering och anställning

– Anlitande av externa resurser

– Samarbete med Företagshälsovården

– Besök på företagets hemsida

– E-post

Exempel på personuppgifter som inhämtas, beroende på aktivitet, är: namn, personnummer, adress, telefonnummer, e-postadress och bankuppgifter.

Vid rekrytering och anställning

När en sökande skapar ansöker om en specifik tjänst via hemsidan kommer sökanden att lämna ut ett antal olika sorters personuppgifter som företaget kommer att behandla.

Företaget kan även komma att samla in personuppgifter från andra källor som vi sedan kommer att behandla, tex referenser och kontaktuppgifter till anhöriga mm. De typer av personuppgifter vi kan komma att behandla om sökanden är:

  1. Namn
  2. Kön
  3. Nationalitet
  4. Födelsedatum
  5. Telefonnummer
  6. E-postadress
  7. Plats
  8. Språk
  9. Användarnamn
  10. CV (CV:t kan också innehålla foton mm)
  11. Utbildning
  12. Erfarenhet
  13. Löneanspråk och/eller aktuell lön
  14. Anteckningar från intervjuprocessen (sådana anteckningar kan, bland annat, innehålla preferenser och information om din livsstil, såsom dina hobbyer, vad som motiverar och intresserar dig samt vår bedömning av dig som sökande)
  15. Bilagor till ansökan
  16. Resultat från utvärderingstest(er) som gjorts online
  17. URL-länkar till innehåll på sociala medier
  18. Utdrag från belastningsregistret (endast om det är tillåtet enligt nationell rätt)
  19. Övrigt, tex kläd- och skostorlek, medicinska uppgifter, facktillhörighet, bankuppgifter mm

Prototal GTP kommer också att behandla personuppgifterna i syfte att utvärdera ansökan, vilket innefattar att avgöra om sökanden är kvalificerad för en specifik tjänst, om sökandes utbildning, erfarenhet och språkkunskaper uppfyller kraven för den utlysta tjänsten, om lönenivån är i linje med sökandens förväntningar och kollektivavtal och andra ramverk för ersättning. När vi utvärderar sökandens ansökan behandlar vi de personuppgifter som tillhandahållits i CV:t och det personliga brevet, vilka kan innehålla foton och/eller videor av sökanden (vilka sökanden i så fall tillhandahållit frivilligt).

Om Prototal GTP har för avsikt att använda sökandens personuppgifter för andra ändamål än för dem de ursprungligen samlades in för, kommer företaget dessförinnan att informera sökanden om detta och vid behov inhämta samtycke.

Om personuppgifter exempelvis behandlas i samband med rekryteringen till en specifik tjänst kan företaget komma att be om samtycke för att behandla personuppgifter i framtiden i samband med en annan tjänst, om företaget tror att sökanden skulle vara en lämplig kandidat för en annan tjänst inom företaget.

Behandling av personuppgifter

Prototal GTP behandlar personuppgifter exempelvis för de ändamål som anges nedan samt för de eventuella ytterligare ändamål som anges vid insamlingstidpunkten:

– Möjliggöra god kundservice, som att hantera förfrågningar och beställningar, rätta felaktiga uppgifter eller skicka information som har begärts.

– För att kunna administrera kundprofiler, genomföra analyser samt marknadsundersökningar.

– För systemadministration och för att ta fram statistiska data om våra användares beteende och mönster. Detta identifierar dock ingen enskild person utan sker på aggregerad nivå.

– Administrera anställda och externa resurser.

– Kommunikation internt och externt.

– Ekonomihantering.

Behandling av personuppgifter sker via separat samtycke.

Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.

Prototal GTP samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES.

Det finns biträdesavtal upprättade mellan Prototal GTP och alla våra samarbetspartners vad gäller personuppgifter.

Rättslig grund, lagring och gallring av personuppgifter

Uppgiftslämnare kan närsomhelst återkalla sitt samtycke genom att kontakta oss, för kontaktuppgifter se nedan.

Begäran om registerutdrag tillåts maximalt en gång per år per individ.

Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Prototal GTP kommer att lagra personuppgifter endast så länge det är nödvändigt.

Detta innebär rent praktiskt att uppgifter kan gallras ut då de inte längre är aktuella eller nödvändiga för de ändamål som de har samlats in för.

Viss information kan behållas längre då det krävs så pga andra lagkrav, som exempelvis bokföringslagen etc. Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess.

Rättigheter och val

Prototal GTP kommer på eget eller uppgiftslämnarens initiativ att rätta uppgifter som upptäcks vara inkorrekta.

Uppgiftslämnaren kan närsomhelst begära att lagrade uppgifter raderas eller att användningen begränsas genom att kontaktaPrototal GTP.

Om uppgiftslämnaren anser att inte rättigheterna respekteras är det bara att kontakta företaget eller Datainspektionen.

Kontaktuppgift Datainspektionen: datainspektionen@datainspektionen.se

Webbplats

I händelse av att Prototal GTP webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte.

Eftersom Prototal GTP saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar företaget därför inte för dess innehåll.

Prototal GTP ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.

Om cookies

Vid användning av Prototal GTP webbplats kan det hända att personuppgifter samlas in via t.ex. cookies.

Detta görs dock endast via ett separat samtycke.

Då lagras informationen om användning och vilka sidor som besöks.

Det kan vara teknisk information om besökarens enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare.

Vid besök på vår webbplats, där våra tjänster beskrivs, kan olika tekniker användas för att känna igen användaren i syfte att lära oss mer om våra besökare.

Säkerhet

Prototal GTP vidtar en mängd tekniska och organisatoriska säkerhetsåtgärder, inklusive användning av auktoriseringsverktyg, för att skydda personuppgifter.

Personuppgifter lagras i system som skyddas av säkra nätverk och som bara är tillgängliga för ett begränsat antal medarbetare med särskild behörighet för tillgång till dessa system.

Personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter.

Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel:

  • Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
  • Finansiell förlust
  • Brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har

  • Blivit förstörda
  • Gått förlorade på annat sätt
  • Kommit i orätta händer

Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

Anmälan av personuppgiftsincidenten ska ske av IT-ansvarig till Datainspektionen inom 72 timmar efter det att överträdelsen har upptäckts.

Ändringar av policy

Om Prototal GTP gör några ändringar i denna policy kommer den uppdaterade utgåvan att publiceras på hemsidan.

Kontaktuppgifter Prototal GTP AB

Kontakt gällande GDPR-relaterade frågeställningar, begäran om återkallande och registerutdrag osv skall alltid göras via postgång till:

Prototal GTP AB

att: IT-ansvarig

Metallgatan 7

271 39 YSTAD