Sekretesspolicy för rekrytering genom Teamtailor
Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor på uppdrag av Advania Sverige AB.
Advania Sverige AB, 556214-9996, Fredsborgsgatan 24, 117 43 Stockholm är personuppgiftsansvarig enligt reglerna i dataskyddsförordningen (2016/679) (”GDPR”). Om du söker arbete i något annat bolag i Advania-koncernen är Advania Sverige AB personuppgiftsansvarig tillsammans med det bolag inom koncernen där den tjänst som du söker anställning för finns (dvs. det koncernbolag som är den framtida arbetsgivaren) enligt vad som framgår nedan. Uppgift om vilket bolag inom Advania-koncernen som är den framtida arbetsgivaren framgår i beskrivningen av den tjänst du sökt. För de behandlingar av personuppgifter där ett gemensamt personuppgiftsansvar föreligger har Advania Sverige AB och relevant bolag inom Advania-koncernen ingått ett s.k. gemensamt arrangemang för att fastställa respektive parts roller och förhållanden gentemot Användare. Du har rätt att få del av det väsentliga innehållet i detta arrangemang. Kontakta oss i sådant fall på de kontaktuppgifter som anges i avsnitt 9 "Kontakt" längre ner. Denna information återspeglar också ansvarsfördelningen i dessa arrangemang. Nedan kallas Advania Sverige AB och relevant bolag inom Advania-koncernen gemensamt för ”Advania”.
Det är viktigt att de personer som använder Tjänsten ("Användarna") är säkra på, och är informerade, om hur vi hanterar Användarens personuppgifter i rekryteringsprocessen. Advania strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter. Advania behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna sekretesspolicy ("Sekretesspolicy").
1. Allmänt
Användarnas personuppgifter behandlas med syftet att hantera och underlätta rekrytering av anställda till vår verksamhet enligt vad som framgår närmare nedan.
Advania arbetar löpande med integritetsfrågor och kan därför komma att uppdatera denna sekretesspolicy. Du hittar den senaste versionen på denna sida. Denna policy uppdaterades senast november 2024.
2. Insamling av personuppgifter
När och hur Advania samlar in personuppgifter
Personuppgifter samlas in om Användare från Användare, när Användare;
- gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om sig själv (t.ex. via Connect-funktionen) eller genom att använda en tredje part, t.ex. Facebook eller LinkedIn;
- använder Tjänsten för att ansluta till vår personal, genom att lägga till personuppgifter om sig själv eller genom att använda en tredje part, till exempel Facebook eller LinkedIn; och
- tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.
Personuppgifter samlas också in från tredje part, som Facebook och LinkedIn om Användare länkat sin profil till Tjänsten, från företag som anlitas för bakgrundskontroller (om du går vidare i processen) samt från de referenspersoner Användaren uppgivit. Om Användaren inte lämnar efterfrågade uppgifter kan Användaren komma att exkluderas från ansökningsförfarandet.
Vilka personuppgifter behandlas och varför
2.1. Ändamål:
Hålla dig uppdaterad om lediga tjänster inom Advania.
Personuppgiftsansvar:
Personuppgifter:
Vi ber att du inte lämnar ytterligare information till oss för detta ändamål. Om du dock väljer att länka till din profil på sociala medier (t.ex. LinkedIn) behandlar vi även sådan information som framgår där.
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att tillgodose din förfrågan om att hållas uppdaterad om lediga tjänster inom Advania.
Gallring:
Till dess att du avanmäler dig från vidare information om lediga tjänster inom Advania. Detta kan göras i varje utskick.
2.2. Ändamål:
Administration av rekryteringsförfarandet samt bedömning av Användarens lämplighet för sökt tjänst.
Personuppgiftsansvar:
- Advania Sverige AB tillsammans med det bolag inom Advania-koncernen som är den framtida arbetsgivaren
Personuppgifter:
- Namn
- Telefonnummer
- E-postadress
- Personnummer
- CV
- Bild
- Utbildning och certifiering
- Kvalifikationer
- Personligt brev
- Innehåll i arbetsrelaterade sociala medieprofiler
- Geografisk position
Övrig information som särskilt efterfrågas för viss tjänst.
Rättslig grund:
Åtgärder innan avtal (anställningsavtalet) med den registrerade ingås i den mån den registrerade begärt åtgärden (artikel 6.1 b) i GDPR) och i övrigt vårt berättigade intresse (artikel 6.1 f) i GDPR) att hantera rekryteringsprocessen och bedöma Användarens lämplighet för den sökta tjänsten.
Gallring:
Till dess att tjänsten tillsatts och därefter i 28 månader för att kunna fastställa, göra gällande och försvara rättsliga anspråk.
2.3. Ändamål:
Bakgrundskontroll i samband med rekrytering för bedömning av Användarens lämplighet för sökt tjänst.
Personuppgiftsansvar:
Personuppgifter:
Verifiering av:
- Namn
- E-postadress
- Kreditvärdighet
- Personnummer
- Utbildning
- Referenser
- Bolagsengagemang
- Körkort
- Fordonsinnehav
- Hemadress
- Domstolsärenden
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att verifiera relevant bakgrundsfakta vid rekrytering.
Vi inhämtar alltid ditt medgivande till att genomföra bakgrundskontroll.
Gallring:
Till dess att tjänsten tillsatts och därefter i 28 månader för att kunna fastställa, göra gällande och försvara rättsliga anspråk.
2.4. Ändamål:
Administration i samband med utförande av personlighets- och färdighetstester samt bedömning av resultat.
Personuppgiftsansvar:
- Advania Sverige AB tillsammans med det bolag inom Advania-koncernen som är den framtida arbetsgivaren
Personuppgifter:
- Namn
- E-postadress
- Testresultat
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att genomföra tester som underlag för rekrytering och bedömning av Användarens lämplighet för den sökta tjänsten
Vi inhämtar alltid ditt medgivande till att genomföra tester.
Gallring:
Till dess att tjänsten tillsatts och därefter i 28 månader för att kunna fastställa, göra gällande och försvara rättsliga anspråk.
2.5. Ändamål:
Framtida rekrytering (kandidatdatabas).
Personuppgiftsansvar:
Personuppgifter:
- Namn
- Telefonnummer
- E-postadress
- Länk till LinkedIn-profil
- Personnummer
- CV
- Personligt brev
- Anteckningar
Rättslig grund:
Samtycke (artikel 6.1 a) i GDPR)
Gallring:
28 månader från lämnat samtycke.
2.6. Ändamål:
Aggregerad analys och marknadsundersökning hur du upplevt rekryteringsprocessen och Tjänsten.
Personuppgiftsansvar:
Personuppgifter:
- Teknisk övervakning av internetanvändning och kommunikationsmönster
- Enkätsvar
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att kunna aggregera uppgifter för att sedan följa och analysera användningen av Tjänsten och utvärdera rekryteringsprocessen.
2.7. Ändamål:
Fastställa, göra gällande eller försvara rättsliga anspråk.
Personuppgiftsansvar:
- Advania Sverige AB tillsammans med det bolag inom Advania-koncernen som är den framtida arbetsgivaren
Personuppgifter:
- Personuppgifter som är nödvändiga för ändamålet.
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att kunna hantera en tvist.
Gallring:
Till dess att tjänsten tillsatts och därefter i 28 månader för att kunna fastställa, göra gällande och försvara rättsliga anspråk eller den längre tid en tvist pågår.
Lagring och överföring
På grund av vår verksamhets internationella karaktär kan Advania överföra personuppgifter inom Advania-koncernen och till de tredje parter som anges nedan. Av denna anledning kan vi överföra personuppgifter till andra länder som kan ha andra lagar och krav på efterlevnad av dataskydd än de som gäller i det land där Användaren befinner sig.
Om Advania överför dina personuppgifter från EES till mottagare utanför EES som inte är i jurisdiktioner som formellt har utsetts av Europeiska kommissionen för att tillhandahålla en adekvat skyddsnivå för personuppgifter, gör Advania det på grundval av lämpliga standardavtalsklausuler samt i förekommande fall kompletterande skyddsåtgärder, i den mån något undantag i kapitel V i GDPR inte kan tillämpas. Användare har rätt att begära en lista över de relevanta länder till vilka deras personuppgifter kan överföras och en kopia av våra standardavtalsklausuler genom att kontakta Advania med hjälp av informationen i punkt 9 nedan.
Observera att när Användare överför personuppgifter direkt till något bolag inom Advania-koncernen etablerat utanför EES, är Advania inte ansvariga för överföringen av dina personuppgifter. Advania kommer ändå att behandla Användarens personuppgifter, från den tidpunkt då Advania tar emot dessa uppgifter, i enlighet med bestämmelserna i denna Sekretesspolicy.
3. Användarens rättigheter
I samband med vår behandling av Användares personuppgifter har Användare, under vissa förutsättningar, rätt att göra gällande följande rättigheter:
Tillgång (artikel 15 i GDPR)
Användare har rätt att begära bekräftelse av oss om Användarens personuppgifter behandlas och i sådant fall få en kopia på Användarens personuppgifter, tillsammans med närmare information om användningen av Användarens personuppgifter (ett s.k. "registerutdrag"). Rätten till kopia på personuppgifter får inte påverka andras rättigheter, inklusive den personuppgiftsansvariges rättigheter, negativt. Om bedömning görs att rätten till kopia skulle påverka negativt på andras rättigheter och personuppgifter därför exkluderas från kopian kommer Användaren att informeras om detta och anledningen till att personuppgifter exkluderats från kopian.
Rättelse (artikel 16 i GDPR)
Om Användare upptäcker att Personuppgifter relaterade till Användaren är felaktiga, ofullständiga eller oriktiga har Användare rätt att få sådana personuppgifter rättade. Notera att en historisk uppgift inte automatiskt är att anse som felaktig, eftersom den kan vara korrekt vid tidpunkten för när uppgiften registrerades.
Invända mot behandling av personuppgifter (artikel 21 i GDPR)
Användare kan invända mot behandling av sina personuppgifter som grundas på ett berättigat intresse enligt artikel 6.1 f) i GDPR, mot bakgrund av den särskilda situationen och till behandling som sker för direktmarknadsföringsändamål. Om den personuppgiftsansvarige inte kan uppvisa ett avgörande berättigat skäl för att fortsätta behandlingen som väger tyngre än Användarens intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättliga anspråk, så är vi skyldiga att upphöra med behandlingen.
Radering (artikel 17 i GDPR)
Användare kan få sina personuppgifter raderade under vissa omständigheter, t.ex. när personuppgifterna inte längre behövs för att uppnå det ändamål för vilket personuppgifterna samlades in, om Användaren återkallar sitt samtycke när behandlingen sker med stöd av Användarens samtycke eller om Användaren invänder mot Advanias behandling av personuppgifter och det saknas avgörande berättigade skäl att fortsätta med behandlingen, trots Användarens invändning, och om personuppgifterna behandlas på ett olagligt sätt.
Begränsning av behandling (artikel 18 i GDPR)
Användare kan begära begränsning av sina personuppgifter till att endast innefatta lagring under särskilda omständigheter, t.ex. när behandlingen är olaglig men Användaren inte vill att personuppgifterna raderas samt om den personuppgiftsansvarige inte längre behöver uppgifterna för de ändamål som uppgifterna samlades in för, men Användaren behöver uppgifterna för att hantera, bemöta och göra gällande rättsliga krav.
Återkalla samtycke (artikel 7 i GDPR)
Användare har alltid rätt att återkalla samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på Användarens samtycke.
Dataportabilitet (artikel 20 i GDPR)
Användare har rätt att begära att få en maskinläsbar kopia i ett allmänt använt format av de personuppgifter som behandlas på grundval av samtycke (artikel 6.1 a) i GDPR) eller då behandlingen är nödvändig för att fullgöra ett avtal (artikel 6.1 b) i GDPR) med Användaren, och då personuppgifter erhållits av Användaren (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om tekniskt möjligt).
Klagomål till tillsynsmyndighet
Användare får gärna kontakta Advania med frågor eller klagomål som rör behandlingen av sina personuppgifter med hjälp av kontaktuppgifterna som anges i punkt 9. Användare har dock även alltid rätt att framföra klagomål avseende behandlingen av sina personuppgifter till Integritetsskyddsmyndigheten (www.imy.se).
4. Säkerhet
Advania säkerställer att Användarens personuppgifter hanteras i enlighet med lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda mot otillåten eller obehörig åtkomst till nämnda information samt förstörelse, förlust, ändring, obehörigt utlämnande och andra olagliga eller obehöriga former av behandling, i enlighet med tillämpliga lag. Advania hanterar endast nödvändig information, och endast av de som behöver den för att ge bästa service till våra arbetssökande, kunder, leverantörer och andra personer som Advania kommer i kontakt med.
Eftersom internet är ett öppet system är överföringen av information via internet inte helt säker. Även om Advania kommer att vidta alla rimliga åtgärder för att skydda Användarens personuppgifter, kan Advania inte garantera säkerheten för Användarens personuppgifter som överförs till Advania via internet – all sådan överföring sker på egen risk och Användaren ansvarar för att se till att alla personuppgifter som Användaren skickar till Advania skickas på ett säkert sätt.
5. Överföring av personuppgifter till tredje parter
Personuppgiftsbiträden
Advania kan komma att överföra personuppgifter till Advanias leverantörer och underleverantörer, i deras roll som personuppgiftsbiträden och underbiträden, enligt Advanias instruktioner, för tillhandahållandet av Tjänsten;
Advania överför endast Användares personuppgifter till tredje part som Advania har förtroende för. Advania väljer noga partners för att se till att Användarens personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning. Advania samarbetar med följande kategorier av personuppgiftsbiträden; Teamtailor, som tillhandahåller Tjänsten, server- och hostingföretag, företag för e-postutskick, företag för videobearbetning, företag för informationssökning, analytiska serviceföretag och andra företag med koppling till tillhandahållandet av Tjänsten.
Andra personuppgiftsansvariga
Advania kan föra över personuppgifter till följande kategorier av mottagare som är självständigt personuppgiftsansvariga:
5.1. Mottagarkategori:
Företag som genomför bakgrundskontroller på vårt uppdrag.
Personuppgiftsansvar:
Ändamål och personuppgifter:
För att verifiera relevant bakgrundsfakta vid rekrytering.
- Namn
- Personnummer
- E-postadress
Rättslig grund:
Vårt berättigade intresse (artikel 6.1 f) i GDPR) av att verifiera relevant bakgrundsfakta vid rekrytering.
5.2. Mottagarkategori:
Myndigheter (inklusive domstolar), fackliga organisationer och pensionsförvaltare samt juridiska ombud.
Ändamål och personuppgifter:
För att fastställa, göra gällande och försvara rättsliga anspråk och fullgöra rättsliga förpliktelser (t.ex. inom säkerhetsskyddslagstiftningen).
Rättslig grund:
För att tillgodose vårt berättigade intresse (artikel 6.1 f) i GDPR) av att tvister och ärenden hanteras av behöriga domstolar och ombud samt i förekommande fall rättsliga förpliktelser (artikel 6.1 c) i GDPR).
6. Aggregerad data (icke identifierbara personuppgifter)
Advania kan komma att dela aggregerad information till tredje part. Den aggregerade informationen har i ett sådant fall sammanställts från information som samlats in genom Tjänsten och kan exempelvis bestå av statistik över internettrafik eller det geografiska läget för användandet av Tjänsten. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.
7. Cookies
När Användare använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i Användarens enhet, såsom dennes dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Advania använder cookies för att underlätta Användarens användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om Användarens användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Informationen som inhämtas från cookies omfattas av vår ”Cookie Policy” (länk till Policy).
Användare kan när som helst neka användningen av cookies genom att ändra inställningar i sin enhet. Om så sker kan dock Användarens upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.
8. Ändringar
Advania har rätt att när som helst göra ändringar eller tillägg till sekretesspolicyn. Den senaste versionen av sekretesspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till Användarna när Användaren antingen har fått ett e-postmeddelande som informerar Användaren om den nya versionen (med den e-postadress som Användaren anger i samband med användningen av Tjänsten) eller när Användaren annars dessförinnan får del av den nya sekretesspolicyn.
9. Kontakt
För frågor, för att utöva dina rättigheter, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter; compliance@advania.se.
