Bakgrunn: Retningslinjer for behandling av personopplysninger
Interim Search AB, org.nr. 556908-4691, (”Selskapet”/“Virksomheten”) driver med formidling av interimkonsulenter (”Tjenesten”). Selskapets tjenester retter seg mot bedrifter (”Kunden”) som har et midlertidig behov for kvalifisert personell og mot konsulenter (”Konsulenten”) som er interessert i konsulentoppdrag. Selskapet er behandlingsansvarlig for de personopplysninger om Kunden/Konsulenten som Selskapet samler inn og behandler i forbindelse med datalagring av Kunde- og Konsulentinformasjon for å kunne levere Tjenesten.
Kundens og Konsulentens personopplysninger kan bli overført til andre selskaper i forbindelse med bakgrunnssjekk, kredittopplysning og uttalelser til for eksempel Skatteetaten. Opplysninger overføres også, i den grad det er nødvendig for å levere Tjenesten, mellom Kunden og Konsulenten. I dette dokumentet beskriver selskapet behandlingen av personopplysninger i henhold til personvernforordningen (”GDPR”). For mer informasjon om GDPR, vennligst besøk Tilsynsmyndighetens nettsted. Selskapets behandling av personopplysninger krever at det utnevnes et personvernombud i samsvar med artikkel 37(1)(a) til (c) (GDPR) 4.1:1.
Personvernombud for Interim Search AB
Stefan Granqvist (administrerende direktør)
E-post: stefan.granqvist@interimsearch.com
Telefonnummer: 08-556 460 02
De registrertes rettigheter
Informasjon skal gis til de registrerte i en lett tilgjengelig form og på et klart og tydelig språk, og skal omfatte følgende: opplysninger om den behandlingsansvarlige, kontaktopplysninger for den behandlingsansvarliges representant, eventuelt kontaktopplysninger for personvernombudet, formålet med og det rettslige grunnlaget for behandlingen, dersom behandlingen er basert på artikkel 6 nr. 1 bokstav f), definisjon av berettigede interesser, mottakere eller kategorier av mottakere, overføring av personopplysninger til tredjestater. For å oppnå og sikre en rettferdig og gjennomsiktig behandling skal også følgende informasjon gis: lagringsperiode, hvis mulig, eller kriterier for fastsettelse av denne perioden, den registrertes rettigheter, om behandlingen er basert på samtykke som kan trekkes tilbake, rett til å klage, om utlevering av personopplysninger er et rettslig eller avtalemessig krav, eksistensen av automatiserte beslutninger. Om det finnes prosedyrer for å informere de registrerte om innsamlede personopplysninger.
Dersom du er registrert i Interim Searchs database, har du til enhver tid rett til å få vite hvilke personopplysninger selskapet har lagret om deg. Du har også rett til å endre dine opplysninger hos oss, du har rett til å bli slettet eller glemt i systemet. I forbindelse med at du registrerer dine opplysninger hos oss, gir du et aktivt samtykke til at vi kan behandle dine personopplysninger. Du kan når som helst trekke tilbake samtykket ditt, og vi vil da slette opplysningene dine hos oss. Vi sletter fortløpende opplysninger som ikke lenger oppfyller sitt formål, og opplysninger som ikke har blitt oppdatert på fem (5) år.
Som kunde eller konsulent har du rett til å be om kostnadsfri informasjon om eller retting av personopplysningene om deg som behandles av selskapet. Du som kunde/konsulent har også rett til å begrense vår behandling av personopplysninger, be om at behandlingen opphører og til å motta personopplysningene du har gitt til Selskapet i et strukturert, alminnelig anvendt og digitalt format, og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten at Selskapet forhindrer det. Dersom Kunden eller Konsulenten er misfornøyd med Selskapets behandling av personopplysninger, har Kunden/Konsulenten rett til å klage til Personvernombudet, eller til tilsvarende myndighet i det landet hvor Kunden bor eller arbeider. Det er etablert prosedyrer for å oppfylle dine rettigheter, og alt du trenger å gjøre er å kontakte Interim Searchs personvernombud.
Selskapets prinsipper: Behandling av personopplysninger
Organisasjonen har etablert retningslinjer og prosedyrer for å sikre behandling av personopplysninger i henhold til artikkel 5 (GDPR). Selskapets virksomhetsstyringssystem inneholder instruksjoner for hvordan informasjon kan samles inn, lagres, behandles og deles. I henhold til GDPR er Interim Search AB behandlingsansvarlig for behandlingen av alle personopplysninger i selskapet, med unntak av de oppdragene der selskapet håndterer personopplysninger på vegne av andre og er databehandler. Behandling av personopplysninger i selskapet er kun tillatt dersom det finnes et rettslig grunnlag for behandlingen og så lenge formålet med behandlingen består. Det er ikke tillatt å behandle personopplysninger på en måte som er uforenlig med det opprinnelige formålet, med mindre det er innhentet samtykke fra den registrerte. Personopplysninger skal kun behandles av ansatte med kompetanse på området og skal behandles, lagres, oppdateres og slettes i henhold til etablerte rutiner og med tilstrekkelig høye krav til sikkerhet.
Alle som berøres av disse retningslinjene, skal informeres om hvordan og hvorfor personopplysningene deres behandles av selskapet. Som registrert skal du vite hvem som er kontaktperson og ansvarlig for behandlingen av personopplysninger, eventuelle databehandlere og hvem disse er. Når sletting av personopplysninger skal skje og hvilke rettigheter de registrerte har i henhold til GDPR. Personopplysninger i selskapet behandles på en lovlig måte med støtte i rettslig grunnlag for hver kategori i henhold til personvernforordningen artikkel 6 og 9. Personopplysninger i selskapet behandles på en korrekt måte for hver kategori i henhold til personvernforordningen artikkel 5.1a. Dette betyr at selskapet har prosedyrer for å sikre at opplysningene er korrekte.
Personopplysninger i selskapet behandles på en transparent måte, og selskapet har prosedyrer og retningslinjer på plass for å støtte hver kategori, artikkel 5.1a (GDPR). Personopplysninger i selskapet samles inn og behandles bare hvis det finnes spesifikke, uttrykkelige og legitime formål, artikkel 5.1b (GDPR). Personopplysninger i selskapet skal til enhver tid være adekvate, relevante og ikke overdrevne i forhold til formålene de behandles for, artikkel 5.1c (GDPR). Alle personopplysninger som samles inn, er nødvendige i selskapet for å oppfylle tjenesten. Personopplysninger i selskapet lagres ikke lenger enn det som er nødvendig for formålene de behandles for, artikkel 5 nr. 1d (GDPR). Selskapet har dokumenterte rutiner for arkivering og sletting i Selskapets Business Management System. Personopplysninger i selskapet behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene Artikkel 5.1f (GDPR).
Personvern ved behandling av personopplysninger
Når selskapet behandler personopplysninger, skal risikoen for enkeltpersoners rettigheter og friheter vurderes på grunnlag av opplysningenes art, omfang og formål. Sensitive personopplysninger vurderes spesielt og håndteres via digital overføring med kryptering. Lønnsslipper og overføring av personopplysninger til tredjeparter skal ikke leveres via e-post som ikke er kryptert eller på annen måte gjort uidentifiserbar for andre enn mottakeren med en nøkkel.
Sikkerhet og trygghet
Gjennom en ekstern systemleverandør har Interim Search tilgang til systemer med funksjoner som muliggjør sikker datahåndtering. Leverandøren lagrer informasjonen kryptert og utfører kontinuerlige sikkerhetsoppdateringer for å unngå inntrenging. Selskapet har iverksatt følgende organisatoriske og tekniske tiltak for å oppnå et forsvarlig sikkerhetsnivå for behandling av personopplysninger:
Organisasjonen bruker kryptering ved behandling av personopplysninger. Organisasjonen har begrenset tilgangen til personopplysninger slik at kun autoriserte personer har tilgang. For å unngå datainnbrudd brukes toveis autentisering for å få tilgang til databasen. I tillegg til den standardiserte krypteringen har selskapet ekstra sikkerhetsprogramvare for raskt å oppdage brudd på datasikkerheten via nettstedet (www.interimsearch.com og www.andcompany.seSelskapet, gjennom leverandøren, kontrollerer fortløpende at eventuelle alarmer som mottas via e-post fra leverandørens overvåkingssystem og iverksetter feilsøking ved brudd. Anlegget overvåkes døgnet rundt av leverandørens overvåkingssystem, som kontrollerer og varsler i henhold til følgende overvåkingspunkter når de, ifølge leverandøren, ligger utenfor normalverdiene.
Tilgang til data
Tilgangen til personopplysninger skal være tilgangsstyrt og begrenset til autorisert personell og den registrerte selv. For å sikre konfidensialitet og integritet har alle som har tilgang til personopplysninger i organisasjonen, undertegnet en konfidensialitets- eller taushetserklæring for å sikre konfidensialitet og integritet. Følgende ansatte, samarbeidspartnere og leverandører kan ha tilgang til personopplysninger knyttet til alle kategorier: Ansatte, leverandører, konsulenter og kunder.
Ansatte
Alle ansatte i selskapet har signert retningslinjene for håndtering av personopplysninger for å sikre at håndteringen er i samsvar med de midlertidige retningslinjene for søkedata og personvern.
Partnere og leverandører
Alle partnere har signert avtaler om behandling av personopplysninger for å sikre at behandlingen skjer i samsvar med Interim Search Data & Privacy Policy.
Tilgang til mottakere i EU
Google Sverige AB
Stockholm, Sverige
Organisasjonsnummer
556656-6880
Databehandling og hosting for bedrifter
Paloma i Sverige AB
Hedemora
Organisasjonsnummer 556709-3090
Aktiviteter Programvarepublisering
Gaffla AB
Stockholm, Sverige
Organisasjonsnummer
559132-2051
Reklame, PR, mediebyråer og annonsesalg for bedrifter
Actsec Security AB
Nacka
Organisasjonsnummer 556984-3872
Virksomhet Konsulentvirksomhet knyttet til næringslivsorganisasjoner.
GetAccept AB
Malmö
Organisasjonsnummer 559023-1402
Aktivitet Dataprogrammering
Datavara Produktion Göteborg Aktiebolag
Alingsås
Organisasjonsnummer 556453-3817
Aktiviteter Publisering av annen programvare
Fortnox Aktiebolag
Växjö
Organisasjonsnummer 556469-6291
Aktiviteter Publisering av annen programvare
UC Business Information AB
Stockholm, Sverige
Organisasjonsnummer 556730-7367
Aktiviteter Nettportaler
Creditsafe i Sverige AB
Gøteborg, Sverige
Organisasjonsnummer 556514-4408
Aktiviteter Inkasso- og kredittopplysningsvirksomhet
Legg til og trekk fra Redovisningspoolen AB
Stockholm, Sverige
Organisasjonsnummer 556220-5467
Regnskap og bokføring for bedrifter
Grant Thornton Sverige AB
Stockholm, Sverige
Organisasjonsnummer 556356-9382
Revisjon av aktiviteter
If P&C Insurance Holding Ltd (publ)
Stockholm, Sverige
Organisasjonsnummer 556241-7559
Aktiviteter Holdingvirksomhet i finanskonsern
LilaTech AB
Stockholm, Sverige
Organisasjonsnummer 559290-2380
Aktivitet Dataprogrammering
Tilgang til mottakere utenfor EU
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
Oracle Corporation
Oracle Parkway, Thames Valley Park
Reading, Berkshire RG6 1RA
Registrert i England nr. 1782505
MVA REG nr. GB 391 3130 73
Bevissthet i organisasjonen
Virksomhetsledelse består av
Stefan Granqvist, administrerende direktør/eier
Wictor Bonde, eier
Styret består av
Stefan Granqvist
Herr Wictor Bonde
Mia Klingvall
Opplæring av ansatte
Selskapets ledelse og styre er kjent med og bevisst på hva personvernforordningen innebærer og hvilket ansvar de har. For å sikre at alle ansatte følger Interim Searchs retningslinjer for innsamling, behandling og lagring av data, har en av de ansatte som oppgave å holde intern opplæring. Opplæringen er en obligatorisk del av selskapets introduksjon av nyansatte og inngår som et fast punkt under selskapets årsmøte, som finner sted i august. Både under introduksjonsopplæringen og den kontinuerlige opplæringen tar vi blant annet opp følgende temaer
Den generelle personvernforordningen (GDPR) hva omfatter GDPR, hva er formålet med den, og hvordan sikrer vi etterlevelse?
Søkekriterier hvordan sikrer vi at utvelgelsen er i tråd med selskapets antidiskrimineringspolitikk?
Referater fra møtet hvilken informasjon er viktig å samle inn for personlige vurderinger, og hvordan kan den behandles?
Behandling av data hvordan sikrer vi at informasjon som innhentes i forbindelse med bakgrunnssjekker, referanser og intervjuer, behandles og lagres på en sikker, etisk og lovlig måte?
Fysisk lagring av personopplysninger
Interim Search er et papirløst selskap så langt det er mulig, i tråd med selskapets miljøpolicy. Det betyr at det skrives ut et minimum av papir. Informasjon som anses som nødvendig å ha i fysisk format, makuleres i en makuleringsmaskin umiddelbart etter at den er lagt inn elektronisk, for eksempel CV-er og møtereferater. Dokumenter med personopplysninger som lagres i permer, oppbevares i låsbare skap.
Inventar og kontinuerlig oppdatering av personopplysninger
Behandlingsansvarlig for behandlingen av personopplysninger i organisasjonen er Stefan Granqvist, administrerende direktør. Dette ansvaret innebærer at den behandlingsansvarlige må implementere og kontinuerlig gjennomgå og, om nødvendig, oppdatere egnede tekniske og organisatoriske tiltak for å sikre og kunne påvise at behandlingen utføres i samsvar med GDPR.
Selskapet har en utpekt medarbeider som kontinuerlig overvåker at dataene som lagres og forvaltes av selskapet, er relevante og oppdaterte. Den ansatte rapporterer til personopplysningsansvarlig Stefan Granqvist. I denne kontrollen korrigeres/kompletteres feilaktige opplysninger, og det kontrolleres fortløpende at det er gitt samtykke til behandling av personopplysninger.
Systemleverandører
LilaTech AB
Stockholm, Sverige
Organisasjonsnummer 559290-2380
Aktivitet Dataprogrammering
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
CRM-system for bedrifter
Salg og deling av data
Interim Search selger eller deler ikke data fra tredjeparter utover de spesifiserte leverandørene og partnerne.
Hvor lenge data lagres
Hovedregelen er at data oppbevares i maksimalt fem (5) år fra siste oppdatering.
E-postadministrasjon
All e-post skal slettes/slettes med mindre det er nødvendig for oppdraget, pågående arbeid eller i selskapets interesse. Dersom det ikke foreligger annet rettslig grunnlag, må det innhentes samtykke for å lagre opplysningene. All nettpublisering er frivillig, og data publiseres kun etter samtykke. Ved en hendelse skal tilsynsmyndigheten varsles innen 72 timer, med mindre det er usannsynlig at hendelsen utgjør en risiko for enkeltpersoners rettigheter og friheter. Hvis det er sannsynlig at hendelsen kan medføre alvorlig risiko for enkeltpersoner, skal de registrerte også informeres om hendelsen.
Distribusjon via e-post
For mottakere av e-postutsendelser/e-postreklame lagrer Interim Search AB kun e-postadressen. Ingen annen informasjon som person, arbeidsgiver eller annet lagres. Vi selger eller distribuerer ikke våre e-postregistre for kommersielle formål til tredjeparter og utleverer ikke data utenfor EU. Det juridiske grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er samtykke i henhold til artikkel 6 a (DSF). Formålet er å fremheve tilgjengelige konsulenter og nyheter via e-post. Konsulentene som fremheves har enten gitt sitt aktive samtykke til å delta i utsendelsen (men alltid under fiktivt navn) eller er eksempelprofiler basert på konsulenter som Interim Search AB vanligvis formidler til kundebedrifter. Som mottaker har du når som helst rett til å be om å få vite hvilke opplysninger som er lagret om deg ved å sende en e-post til personvernombudet. Du har også rett til å bli slettet/glemt og få personopplysningene dine korrigert. Hvis du på noe tidspunkt ønsker å trekke tilbake ditt samtykke, kan du kontakte personvernombudet.
Tilgang til mottakere i EU
Paloma i Sverige AB
Hedemora
Organisasjonsnummer 556709-3090
Aktiviteter Programvarepublisering
Personopplysninger for kategorien ANSATTE
Organisasjonen behandler personopplysninger for kategorien Ansatte, personopplysninger som behandles for ansatte er: Navn, personnummer, hjemmeadresse, e-post, telefon, bankopplysninger, helseopplysninger. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er: Samtykke i henhold til artikkel 6(a) (GDPR). Den registrerte har gitt sitt samtykke til behandling av personopplysningene sine for ett eller flere spesifikke formål. Nødvendig for å oppfylle en avtale i henhold til artikkel 6b (GDPR) Nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser i henhold til artikkel 6d (GDPR) Ansvarlig for behandlingen av ovennevnte kategori av personopplysninger i selskapet er: Stefan Granqvist. Virksomheten bruker ikke en databehandler for behandling av personopplysninger for denne kategorien.
Tilgang til mottakere i EU
Google Sverige AB
Stockholm, Sverige
Organisasjonsnummer
556656-6880
Databehandling og hosting for bedrifter
Paloma i Sverige AB
Hedemora
Organisasjonsnummer 556709-3090
Aktiviteter Programvarepublisering
Gaffla AB
Stockholm, Sverige
Organisasjonsnummer
559132-2051
Reklame, PR, mediebyråer og annonsesalg for bedrifter
Actsec Security AB
Nacka
Organisasjonsnummer 556984-3872
Virksomhet Konsulentvirksomhet knyttet til næringslivsorganisasjoner.
GetAccept AB
Malmö
Organisasjonsnummer 559023-1402
Aktivitet Dataprogrammering
Datavara Produktion Göteborg Aktiebolag
Alingsås
Organisasjonsnummer 556453-3817
Aktiviteter Publisering av annen programvare
Fortnox Aktiebolag
Växjö
Organisasjonsnummer 556469-6291
Aktiviteter Publisering av annen programvare
UC Business Information AB
Stockholm, Sverige
Organisasjonsnummer 556730-7367
Aktiviteter Nettportaler
Creditsafe i Sverige AB
Gøteborg, Sverige
Organisasjonsnummer 556514-4408
Aktiviteter Inkasso- og kredittopplysningsvirksomhet
Legg til og trekk fra Redovisningspoolen AB
Stockholm, Sverige
Organisasjonsnummer 556220-5467
Regnskap og bokføring for bedrifter
Grant Thornton Sverige AB
Stockholm, Sverige
Organisasjonsnummer 556356-9382
Revisjon av aktiviteter
If P&C Insurance Holding Ltd (publ)
Stockholm, Sverige
Organisasjonsnummer 556241-7559
Aktiviteter Holdingvirksomhet i finanskonsern
Tilgang til mottakere utenfor EU
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
Oracle Corporation
Oracle Parkway, Thames Valley Park
Reading, Berkshire RG6 1RA
Registrert i England nr. 1782505
MVA REG nr. GB 391 3130 73
Organisasjonen behandler personopplysninger for ovennevnte kategori i et IT-system
Leverandøren av systemet har rollen som databehandler, og behandlingen skal reguleres av en avtale i henhold til artikkel 28 nr. 3 (GDPR).
Mottakere av personopplysninger for ovennevnte kategori er
Skatteverket, Försäkringskassan og nærmere angitte mottakere med tilgang.
Mottakere i tredjeland eller internasjonale organisasjoner
Personopplysninger for denne kategorien overføres ikke til mottakere i tredjeland eller en internasjonal organisasjon utover spesifisert tilgang fra Zoho Corporation.
Dataene for kategorien ovenfor er hentet fra
Personopplysninger for kategorien ovenfor samles inn fra den registrerte, Personopplysninger for kategorien ovenfor genereres internt.
Personopplysninger for kategorien KONSULENTER
Formålene med behandlingen av personopplysninger
Interim Search ABs virksomhet krever at vi samler inn, behandler og lagrer personopplysninger for å kunne levere Tjenesten. Selskapet behandler kun opplysninger som er nødvendige for tjenesten, både for kunden og konsulenten. Eksempler på opplysninger er hvor en person bor, kontaktopplysninger, informasjon om tidligere arbeidsplasser og informasjon som innhentes under et intervju. Sistnevnte kan for eksempel være konsulentens preferanser når det gjelder kunder, tilgjengelighet og lønnskrav. Fellesnevneren er at opplysningene må behandles unikt og ikke ha negativ innvirkning på konsulentens mulighet til å komme i betraktning for fremtidige konsulentoppdrag.
Lagring av data
Personopplysninger som lagres må ikke være eldre enn fem (5) år for å fortsette å være lagret i systemet. Det betyr at hvis du som konsulent ikke aktivt har oppdatert opplysningene dine, og selskapet ikke aktivt har samlet inn data ved å kontakte deg, vil profilen din bli slettet i databasen vår. Vi sørger for at dette gjøres fortløpende ved systematisk å purre konsulenter som ikke har oppdatert informasjon. Hovedoppgavene til Interim Searchs administrasjonsmedarbeidere er å behandle databasen og kontakte konsulenter fortløpende. Dersom konsulenten ikke oppdaterer sine opplysninger til tross for forespørsler, ikke viser interesse for tjenesten eller har vært ansatt og ikke har ambisjoner om å fortsette som konsulent i fremtiden, vil personens profil bli slettet.
Informasjonen som lagres for alle konsulenter, er
Kandidat-ID: 1234
Kandidatens navn: Erik Eriksson
Personlig identifikasjonsnummer: 19ÅÅÅMMDD-XXXXXX
Mobiltelefon: 070-123 45 67
E-post: exempel@exampel.com
Postadresse: Exempelvägen 1, 111 22 Stad
Bosted: Stockholm
Yrkeskategori: Økonomi
Nåværende stilling: Økonomidirektør
Personlig tilpasset informasjon: Navn, personnummer, hjemmeadresse, kontaktinformasjon
Karriereinformasjon: CV, følgebrev, ansettelsesattest, skattetabell, arbeidsgiverattest, bakgrunnssjekk, vedlegg
Informasjon opprettet for vurderinger: møtereferater, journaler.
Informasjon i møtereferater
Interim Searchs medarbeidere tar fortløpende notater for både kunder og konsulenter. Det grunnleggende prinsippet for alle møtenotater er at: Informasjonen skal være relevant for utførelsen av tjenesten. Ingen konfidensiell informasjon om en bedrifts eller enkeltpersons situasjon kan lagres i systemet. Informasjon om en konsulents egnethetsvurdering kan uttrykkes eller gjøres tilgjengelig på en slik måte at informasjonen hindrer vedkommende i å ta fremtidige konsulentoppdrag gjennom Interim Search. All informasjon som samles inn og lagres skal være i tråd med Interim Searchs retningslinjer mot diskriminering. Informasjon om retningslinjene er tilgjengelig i selskapets Business Management System, og det er obligatorisk for alle ansatte å godkjenne og følge dem.
For konsulenter som er innleid gjennom selskapet, data som kreves av Interim Searchs økonomifunksjon. Opplysningene omfatter for eksempel bankopplysninger, personnummer, skatteattester og forsikringsinformasjon. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er Samtykke i henhold til artikkel 6a (DSF), som skjer i forbindelse med kontraktsskriving.
Organisasjonen behandler personopplysninger for ovennevnte kategori i et IT-system levert av
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
Rettslig grunnlag og formål med behandling av personopplysninger for ovennevnte kategori
Den registrerte har gitt sitt samtykke til behandling av personopplysningene for ett eller flere spesifikke formål i henhold til artikkel 6a (GDPR). Grunnlaget for å samle inn, behandle og lagre opplysningene er at det er nødvendig for å oppfylle en avtale i henhold til artikkel 6b (GDPR), det er nødvendig for å oppfylle en rettslig forpliktelse i henhold til artikkel 6c (GDPR), og det er nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser i henhold til artikkel 6d (GDPR).
Organisasjonen behandler personopplysninger for ovennevnte kategori i et IT-system. Leverandøren av systemet har rollen som databehandler, og behandlingen skal reguleres av en avtale i henhold til artikkel 28 nr. 3 (GDPR). Selskapet utfører ikke behandling av personopplysninger som utgjør en risiko for de registrertes rettigheter og friheter. Mottakere av personopplysninger for ovennevnte kategori er Skatteverket, Försäkringskassan og nedenfor Leverandører og samarbeidspartnere:
Tilgang til mottakere i EU
Google Sverige AB
Stockholm, Sverige
Organisasjonsnummer
556656-6880
Databehandling og hosting for bedrifter
Paloma i Sverige AB
Hedemora
Organisasjonsnummer 556709-3090
Aktiviteter Programvarepublisering
Gaffla AB
Stockholm, Sverige
Organisasjonsnummer
559132-2051
Reklame, PR, mediebyråer og annonsesalg for bedrifter
Actsec Security AB
Nacka
Organisasjonsnummer 556984-3872
Virksomhet Konsulentvirksomhet knyttet til næringslivsorganisasjoner.
GetAccept AB
Malmö
Organisasjonsnummer 559023-1402
Aktivitet Dataprogrammering
Datavara Produktion Göteborg Aktiebolag
Alingsås
Organisasjonsnummer 556453-3817
Aktiviteter Publisering av annen programvare
Fortnox Aktiebolag
Växjö
Organisasjonsnummer 556469-6291
Aktiviteter Publisering av annen programvare
UC Business Information AB
Stockholm, Sverige
Organisasjonsnummer 556730-7367
Aktiviteter Nettportaler
Creditsafe i Sverige AB
Gøteborg, Sverige
Organisasjonsnummer 556514-4408
Aktiviteter Inkasso- og kredittopplysningsvirksomhet
Legg til og trekk fra Redovisningspoolen AB
Stockholm, Sverige
Organisasjonsnummer 556220-5467
Regnskap og bokføring for bedrifter
Grant Thornton Sverige AB
Stockholm, Sverige
Organisasjonsnummer 556356-9382
Revisjon av aktiviteter
If P&C Insurance Holding Ltd (publ)
Stockholm, Sverige
Organisasjonsnummer 556241-7559
Aktiviteter Holdingvirksomhet i finanskonsern
Tilgang til mottakere utenfor EU
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
Oracle Corporation
Oracle Parkway, Thames Valley Park
Reading, Berkshire RG6 1RA
Registrert i England nr. 1782505
MVA REG nr. GB 391 3130 73
Organisasjonen behandler opplysninger som er oppført nedenfor, og som tilhører spesielle kategorier av personopplysninger. Opplysningene for kategorien ovenfor samles inn fra den registrerte og genereres internt. Opplysninger om helse behandles for kategorien Ansatte og Konsulenter i den grad det er nødvendig for å behandle saker som for eksempel sykemeldinger. Virksomheten gjør ikke notater om helsetilstand. Virksomheten behandler helseopplysninger som tilhører særlige kategorier av personopplysninger, og behandlingen er basert på formålene som er listet opp nedenfor;
behandlingen av personopplysninger er nødvendig for å oppfylle den behandlingsansvarliges eller den registrertes forpliktelser og utøve den registrertes spesifikke juridiske og kontraktsmessige rettigheter, artikkel 9 nr. 2b (GDPR) Behandlingen av personopplysninger er nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser dersom den registrerte er fysisk eller juridisk ute av stand til å gi samtykke, artikkel 9 nr. 2 bokstav c (GDPR). Behandlingen gjelder personopplysninger som åpenbart er offentliggjort av den registrerte, artikkel 9 nr. 2e (GDPR).
Audentia Research Private Limited
701, Jay Antariksh, Marol
Andheri (E, Mumbai, Maharashtra 400059, India
Interim Search AB kan i enkelte tilfeller velge å engasjere tredjeparter utenfor EU/EØS til å behandle og sammenstille innsendte personopplysninger for aktuelle og kommende kandidatpresentasjoner.
Ny søknad - informasjon sendt inn
Konsulenter gir selskapet informasjon for å bli vurdert for nåværende og fremtidige konsulentoppdrag. Søknaden gjelder enten en spesifikk stilling eller en generell interessetilkendegivelse. De fleste av disse sendes inn via selskapets nettsted (www.interimsearch.com) der en søker blir bedt om å fylle ut et skjema. Informasjonen som etterspørres har til hensikt å identifisere om personen er en ny konsulent for selskapet eller en tidligere søker av andre tjenester. Opplysningene er grunnlaget for å kunne tilby Tjenesten. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er Samtykke i henhold til artikkel 6(a) (GDPR), der konsulenten gir tillatelse til Midlertidige retningslinjer for søkedata og personvern aktiv i innlevering av data.
Ny søknad - innsamlet informasjon
Selskapet bruker en oppsøkende metodikk for å identifisere potensielle konsulenter for en bestemt stilling hos en kunde. Ingen informasjon lagres om konsulenten før personen aktivt har sendt inn informasjon til selskapet og i forbindelse med dette aktivt godkjent Midlertidige retningslinjer for søkedata og personvern. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er samtykke i henhold til artikkel 6(a) (GDPR).
Informasjon om bakgrunnssjekk
Selskapet, gjennom sin leverandør, gjennomfører bakgrunnssjekker som standard for tjenesten.
Personopplysninger som behandles
Verifisering av personopplysninger, inntekt, gjeld og betalingsanmerkninger, rettssaker gjennom utdrag fra samtlige 48 tingretter i Sverige, selskapsengasjement, medie- og internetteksponering, verifisering av oppgitt arbeidserfaring og utdanning.
Systemer og rutiner for bakgrunnssjekk
For å sikre at personopplysninger behandles og lagres korrekt, informerer selskapet konsulenten om at det vil bli utført bakgrunnssjekker i begynnelsen av tjenesten. Konsulenten samtykker til dette ved aktivt samtykke i henhold til personvernforordningen artikkel 6a. Rapporten leveres til selskapet gjennom leverandørens portal som muliggjør gjennomgang. Ingen informasjon lagres hos Selskapet, og ingen informasjon videresendes til eksterne parter. Informasjonen slettes i portalen to (2) uker etter levering av rapporten.
Personopplysninger for kategorien KUNDER
Selskapet lagrer informasjon om sine kunder for å kunne levere tjenesten. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er samtykke i henhold til artikkel 6a (GDPR) i tilfeller der den registrerte har gitt sitt samtykke til behandling av hans/hennes personopplysninger for ett eller flere spesifikke formål. I andre tilfeller er informasjonen nødvendig for å oppfylle en kontrakt i henhold til artikkel 6b (GDPR).
Selskapet registrerer kun opplysninger som er nødvendige for å ivareta interesser som er av grunnleggende betydning for den registrerte eller andre fysiske personer i henhold til artikkel 6d (GDPR). Personopplysninger som behandles om kunder er navn, kontaktopplysninger, tittel, organisasjonsnummer, arbeidsgiver, ansvarsområder, møtenotater. Informasjonen som alltid lagres om kunder er: Navn, Firmanavn, Stillingstittel, E-post, Telefonnummer (jobb). Selskapet behandler personopplysninger for ovennevnte kategori i et IT-system, hvor leverandøren av systemet har rollen som databehandler og behandlingen skal være regulert av en avtale i henhold til artikkel 28(3) (GDPR). Selskapet behandler personopplysninger for ovennevnte kategori i et IT-system levert av:
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
De personopplysningene som utleveres eksternt skjer i forbindelse med at Konsulenten som er aktuell for oppdrag hos Kunden har behov for informasjon i forbindelse med oppsatte møter, samt utlevering av opplysninger som er lovpålagt. I andre tilfeller utleveres ikke opplysningene eksternt.
Dataene for kategorien ovenfor er hentet fra: Personopplysninger for kategorien ovenfor samles inn fra den registrerte. Personopplysninger for kategorien ovenfor genereres internt. Personopplysninger for kategorien ovenfor samles inn fra kredittrapporter.
Personopplysninger for kategorien LEVERANDØRER
Personopplysninger som behandles for leverandører er navn, tittel, firmanavn, organisasjonsnummer, leveringsadresse, telefon, e-post. Det rettslige grunnlaget og formålet med behandlingen av personopplysninger for ovennevnte kategori er at det er nødvendig for å oppfylle en kontrakt i henhold til artikkel 6b (GDPR). Opplysningene som samles inn/oppbevares av selskapet er nødvendige for å beskytte den registrertes eller andre fysiske personers vitale interesser i henhold til artikkel 6d (GDPR). Virksomheten behandler personopplysninger for ovennevnte kategori i et IT-system, der leverandøren av systemet har rollen som databehandler, og behandlingen skal være regulert av en avtale i henhold til artikkel 28(3) (GDPR). Mottakere av personopplysninger for ovennevnte kategori er:
Tilgang til mottakere i EU
Google Sverige AB
Stockholm, Sverige
Organisasjonsnummer
556656-6880
Databehandling og hosting for bedrifter
Paloma i Sverige AB
Hedemora
Organisasjonsnummer 556709-3090
Aktiviteter Programvarepublisering
Gaffla AB
Stockholm, Sverige
Organisasjonsnummer
559132-2051
Reklame, PR, mediebyråer og annonsesalg for bedrifter
Actsec Security AB
Nacka
Organisasjonsnummer 556984-3872
Virksomhet Konsulentvirksomhet knyttet til næringslivsorganisasjoner.
GetAccept AB
Malmö
Organisasjonsnummer 559023-1402
Aktivitet Dataprogrammering
Datavara Produktion Göteborg Aktiebolag
Alingsås
Organisasjonsnummer 556453-3817
Aktiviteter Publisering av annen programvare
Fortnox Aktiebolag
Växjö
Organisasjonsnummer 556469-6291
Aktiviteter Publisering av annen programvare
UC Business Information AB
Stockholm, Sverige
Organisasjonsnummer 556730-7367
Aktiviteter Nettportaler
Creditsafe i Sverige AB
Gøteborg, Sverige
Organisasjonsnummer 556514-4408
Aktiviteter Inkasso- og kredittopplysningsvirksomhet
Legg til og trekk fra Redovisningspoolen AB
Stockholm, Sverige
Organisasjonsnummer 556220-5467
Regnskap og bokføring for bedrifter
Grant Thornton Sverige AB
Stockholm, Sverige
Organisasjonsnummer 556356-9382
Revisjon av aktiviteter
If P&C Insurance Holding Ltd (publ)
Stockholm, Sverige
Organisasjonsnummer 556241-7559
Aktiviteter Holdingvirksomhet i finanskonsern
Tilgang til mottakere utenfor EU
Zoho Corporation
4141 Hacienda Drive
Pleasanton,
California 94588, USA
Oracle Corporation
Oracle Parkway, Thames Valley Park
Reading, Berkshire RG6 1RA
Registrert i England nr. 1782505
MVA REG nr. GB 391 3130 73
Opplysningene for kategorien ovenfor samles inn fra: Personopplysningene for kategorien ovenfor samles inn fra den registrerte. Personopplysninger for kategorien ovenfor genereres internt. Personopplysninger for kategorien ovenfor samles inn fra kredittrapporter
Fysisk lagring av personopplysninger
Selskapet er papirløst så langt det er mulig, i tråd med vår miljøpolicy. Informasjon som er nødvendig å oppbevare i fysisk format, makuleres i en makuleringsmaskin så snart den er innført elektronisk, for eksempel CV-er og møtereferater. Dokumenter som inneholder personopplysninger, oppbevares i permer i låsbare skap.