Integritetsmeddelande - arbetssökande
Aimpoint värnar om din personliga integritet och eftersträvar en hög nivå av dataskydd.
Detta integritetsmeddelande beskriver hur vi samlar in och behandlar dina personuppgifter när du söker arbete eller ”connectar” med oss. Vi beskriver även syftet med våra behandlingar och vilka rättigheter du har.
1. Vem ansvarar för dina personuppgifter (personuppgiftsansvarig)?
Aimpoint AB, organisationsnummer 556245-9999, är personuppgiftsansvarig och ansvarar för den personuppgiftsbehandling som beskrivs i detta integritetsmeddelande.
2. Vad är personuppgifter?
Personuppgifter är all information som kan användas för att direkt eller indirekt identifiera en enskild person. Exempel på detta kan vara namn, kontaktuppgifter, arbetslivserfarenhet och utbildning.
3. Vår personuppgiftsbehandling
3.1 Ansöka om arbete eller ”Connecta”
Vi samlar in och behandlar dina personuppgifter när du gör en ansökan eller på annat sätt lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part (Facebook eller LinkedIn). Vi behandlar de personuppgifter du har angett i dina ansökningshandlingar som exempelvis namn, personnummer, adress, utbildning, yrkeserfarenhet etc. Vi behandlar även uppgift om att du har deltagit i intervjuer, intervjuanteckningar och referenstagning.
Uppgifterna används för att kunna genomföra rekryteringar och består av att administrera och bedöma sökanden, administrera och genomföra intervjuer och för att administrera de ansökningshandlingar och information du lämnat.
Personuppgiftsbehandlingar som beskrivs ovan gör vi med stöd av en intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla dina personuppgifter vid utförandet av våra rekryteringar och kompetensförsörjning. Den rättsliga grunden för vår behandling kan även vara att det är en skyldighet som vi har enligt lag, och då diskrimineringslagstiftningen.
Vad avser personuppgifter som krävs för att uppfylla kraven i diskrimineringslagstiftning så sparas dessa ansökningshandlingar i 2 år eller den längre tid som krävs vid en rättslig process.
Uppgifterna lagras i vår rekryteringsplattform som tillhandahålls av Teamtailor AB och som är ett personuppgiftsbiträde till Aimpoint. Mötebokningar och digitala möten görs via Teamtailor AB eller Microsoft 365 som lagras på egna servrar hos Sandberg Development AB (moderbolag) som är ett personuppgiftsbiträde till Aimpoint.
3.2 Personlighetstester och hälsoundersökning
Personlighetstest
I vissa rekryteringar kan det vara aktuellt med personlighetstester. Vid genomförande av personlighetstest så behandlas ditt namn, e-postadress och testresultat. Om du inte vill delta i efterfrågade tester, kan du dessvärre inte delta i den fortsatta rekryteringsprocessen.
Vår personuppgiftsbehandling vid personlighetstester gör vi med stöd av en intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla dina personuppgifter för bedöma din lämplighet för en anställning och om du har godkänt det.
Tester utförs genom profilverktyg via leverantören Assessio AB som är ett personuppgiftsbiträde till Aimpoint.
För detta ändamål lagrar vi dina personuppgifter i upp till två år efter rekryteringen har slutförts p.g.a. eventuell tvist med anledning av gällande diskrimineringslagstiftning.
Hälsoundersökning
Vid anställning kan tester kopplat till hälsa även komma att aktualiseras. Personuppgifter som vi behandlar för detta ändamål är namn, personummer, e-post och telefonnummer samt i förekommande fall titel och startdatum.
Den rättsliga grunden för vår behandling är intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla dina personuppgifter för bedöma din lämplighet för ett uppdrag och om du har godkänt det.
Vi delar dina personuppgifter med det vårdbolag som utför hälsoundersökning. För närvarande har vi ramavtal med Adviva AB, Företagshälsovården Runsten i Malmö AB (delas via plattformen TakeNote) och Qurant Företagshälsa AB (publ). Vilken av dessa som vi överför dina uppgifter till varierar beroende på om du arbetar i Malmö eller Gällivare.
3.3 Bakgrundskontroll
För utförande av själva bakgrundskontrollen har företaget 2Secure AB anlitats och de är personuppgiftsansvariga för utförandet av själva bakgrundskontrollen. För mer information gällande själva bakgrundskontrollen hänvisas till den information som 2Secure AB lämnar i samband med att du får förfrågan om att bakgrundskontroll ska utföras.
Den information som Aimpoint överför till 2Secure AB för att beställa en bakgrundskontroll är namn, personnummer, CV samt e-postadress. Den rättsliga grunden för vår behandlingar för detta ändamål är en intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla dina personuppgifter för detta ändamål.
Resultatet som Aimpoint får ta del av är en samlad rekommendation och inte några registerutdrag eller liknande. Bedömningen finns tillgänglig för Aimpoint i 10 dagar från det att kontrollen har slutrapporterats och raderas därefter.
Om du inte vill att en bakgrundskontroll ska göras, kan du dessvärre inte delta i den fortsatta rekryteringsprocessen.
3.4 Kandidatdatabas
I syfte att säkerställa vår kompetensförsörjning ger vi intressanta kandidater och som uttryckt att de är intresserade av vår verksamhet möjlighet att vara i vår kandidatdatabas.
Vår personuppgiftsbehandling för kandidatdatabasen gör vi med stöd av en intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla dina personuppgifter för framtida tjänster om du har godkänt det.
För detta ändamål lagrar vi dina personuppgifter i sex månader varefter du får en förfrågan via e-post om du vill fortsätta att finnas med i vår databas. Om du väljer att inte fortsätta att vara det så raderas dina uppgifter.
Uppgifterna lagras i vår plattform som tillhandahålls av Teamtailor AB som är ett personuppgiftsbiträde till Aimpoint.
3.5 Referenstagning
För att kunna ta referenser inför eventuell anställning samlar vi in och behandlar namn och kontaktuppgifter från kandidaten om dennes arbetsreferenser.
Vår personuppgiftsbehandling vid referenstagning gör vi med stöd av en intresseavvägning, det vill säga vårt berättigade intresse av att kunna behandla referenspersonens kontaktuppgifter inom ramen för en rekrytering.
För detta ändamål lagrar vi referenspersonernas personuppgifter under rekryteringsprocessen, men dessa raderas därefter. Om referensperson har angetts av kandidaten i dokument som måste bevaras i två år (p.g.a. gällande diskrimineringslagstiftning) lagras även uppgifterna om angiven referens i två år.
Uppgifterna lagras i vår plattform som tillhandahålls av Teamtailor AB som är ett personuppgiftsbiträde till Aimpoint alternativt i fysisk form i en pärm för ändamålet.
3.6 Personuppgiftsbehandling via cookies
När du använder Aimpoints rekryteringsplattform, som tillhandahålls av Teamtailor AB, kommer information om din användning att lagras genom cookies om du har samtyckt till cookies för statistiska ändamål på vår karriärsida. Information som samlas in är exempelvis IP-adress och hur du använder rekryteringsplattformen.
Personuppgifter behandlas med stöd av en intresseavvägning, det vill säga vårt berättigade intresse är att tillhandahålla en välfungerande och besöksanpassad rekryteringsplattform. Du väljer själv om du vill acceptera lagring av cookies eller inte och har även själv möjlighet att ställa in detta i din webbläsare.
Hur länge dina uppgifter behandlas beror på vilken typ av cookies som används. Permanenta cookies finns kvar i din webbläsare tills de tas bort eller giltighetstiden löper ut. Sessionscookies lagras temporärt och under den tid som du besöker vår webbplats.
För mer information om vilka cookies som används, till vad och hur länge de används, inställningar för cookies, se vår information i Cookie policy.
Teamtailor AB lagrar cookies och liknande tekniker i din webbläsare för egna analysändamål i deras s.k. Applicant Tracking System. För mer information om Teamtailor AB:s personuppgiftsbehandlingar och användning av cookies hänvisas till deras integritetsmeddelande och information om cookies.
3.7 Analys och statistik
Vi kan komma att dela aggregerad information till Teamtailor AB bestående av en sammanställning av information som har samlats in genom användning av rekryteringsplattformen. Den aggregerade informationen består exempelvis av statistik över internettrafik eller det geografiska läget för användandet av rekryteringsplattformen. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.
3.8 GDPR-rättigheter
Om du skickar en begäran till oss om att få utöva någon av dina rättigheter enligt GDPR så kommer vi att behandla dina personuppgifter för att besvara din begäran.
Vi samlar in dina personuppgifter via formulär och de personuppgifter som samlas in är ditt namn, e-postadress hos oss samt vilken av rättigheterna som din begäran avser.
Den rättsliga grunden för vår behandling är att det är en rättslig förpliktelse som vi har enligt GDPR.
Uppgift om att vi har tagit emot din begäran, att vi har besvarat den (när och hur) lagras i fem år från det att vi svarade dig.
För detta ändamål delar vi dina personuppgifter med DPOrganizer som är ett personuppgiftsbiträde till Aimpoint.
3.9 Tillvarata Aimpoints rättsliga intressen
Vi kan komma att behandla dina personuppgifter om det är nödvändigt för att tillvarata våra rättigheter om ett rättsligt anspråk riktas mot oss, exempelvis för att uppfylla kraven i diskrimineringslagstiftning så sparas vissa uppgifter i 2 år eller den längre tid som krävs vid en rättslig process.
Den rättsliga grunden för våra behandlingar är en intresseavvägning, det vill säga vårt berättigade intresse av att tillvarata våra rättslig intressen om någon framställer ett rättsligt anspråk mot oss.
Beroende på vad anspråket avser kan vi komma att dela dina personuppgifter med extern juridisk rådgivare (exempelvis advokatbyrå, patentbyrå etc.) samt domstol/skiljedomstol.
4. Vem tar del av dina personuppgifter?
De som kan komma att ta del av dina känsliga eller skyddsvärda personuppgifter är HR-avdelningen. Rekryterande chef eller annan involverad i processen på Aimpoint samt andra mottagare (exempelvis 2Secure) som vi har anlitat för att bistå med tester och bakgrundskontroll.
Personuppgifter kan komma att lämnas till myndigheter eller juridiska rådgivare i händelse av misstänkt brottslighet eller otillbörligt beteende eller andra aktörer, om det krävs av oss enligt lag eller myndighetens beslut.
Personuppgifter kommer även att delas med system- och driftsleverantörer som behandlar dem för Aimpoints räkning, s.k. personuppgiftsbiträden. Vi har tecknat personuppgiftsbiträdesavtal med våra personuppgiftsbiträden för att säkerställa att de behandlar dina personuppgifter på ett säkert, konfidentiellt och lagligt sätt.
5. Överföring av personuppgifter till land utanför EU/EES
Vi behandlar som utgångspunkt dina personuppgifter inom EU/EES. Vissa personuppgiftsbehandlingar innebär dock att överföring av personuppgifter sker till mottagare i länder utanför EU/EES. I de fall det sker säkerställs en hög skyddsnivå genom beslut om att landet har en adekvat skyddsnivå meddelat av EU-kommissionen finns eller att lämpliga skyddsåtgärder vidtagits (exempelvis EU-kommissionens standardklausulser för överföring av personuppgifter till tredje land, bindande företagsbestämmelser etc.). Kontakta oss om du önskar få mer information angående vidtagna skyddsåtgärder, se kontaktuppgifter nedan.
6. Vilka rättigheter har du?
Om du vill utöva någon av dina rättigheter ber vi dig att skicka in din begäran via vårt formulär som du hittar här.
Rätt att begära information (registerutdrag)
Du har rätt att få information om vilka personuppgifter vi behandlar om dig och hur uppgifterna behandlas. Om du utövar dina rättigheter flera gånger kan vi komma att ta ut en rimlig avgift för att täcka våra administrativa kostnader.
Rätt till rättelse, radering eller begränsning
Du har rätt att begära att personuppgifter vi har om dig som inte stämmer eller är ofullständiga ska bli rättade. Du har rätt att begära radering av dina personuppgifter om behandlingen inte längre är nödvändig för ändamålet. Du har även rätt att kräva att behandling av dina personuppgifter begränsas, t.ex. om du har synpunkter på att dina uppgifter är felaktiga eller ofullständiga.
Rätt att återkalla samtycke och invända mot behandling
Om personuppgiftsbehandling sker med stöd av ditt samtycke, kan du när som helst återkalla detta. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades. Du har rätt att invända mot att vi behandlar dina personuppgifter om behandlingen är baserad på intresseavvägning, men det kan innebära att vi exempelvis inte kan fortsätta en rekryteringsprocess.
Rätt till dataportabilitet
Du har rätt att överföra personuppgifter till en annan part om personuppgiftsbehandlingen görs med stöd av samtycke och under förutsättning att det är tekniskt möjligt.
Rätt vid automatiska beslut
Du är inte föremål för beslut som enbart grundas på automatiserad behandling på Aimpoint. Men vi vill ändå informera dig om att du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga påföljder. Detta gäller dock inte om behandlingen är nödvändig för ingående eller fullgörande av avtal eller du har gett ditt samtycke. Detta gäller inte heller om det är tillåtet enligt en särskild lagstiftning.
Rätt att rikta klagomål till Integritetsskyddsmyndigheten
Om du anser att vår personuppgiftsbehandling strider mot tillämplig dataskyddslagstiftning har du rätt att ge in klagomål till Integritetsskyddsmyndigheten.
7. Kontaktuppgifter
Om du har frågor kopplat till vår personuppgiftsbehandling, kontakta Aimpoints GDPR-ansvarig på privacy@aimpoint.com
