Sekretesspolicy för rekrytering genom Teamtailor
Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor på uppdrag av Apoteket ("Personuppgiftsansvarig" "vi" "oss" etc.). Det är viktigt att de personer som använder Tjänsten ("Användarna") är säkra på, och är informerade, om hur vi hanterar Användarens personuppgifter i rekryteringsprocessen. Vi strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter. Vi behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna sekretesspolicy ("Sekretesspolicy").
1. Vad är personuppgifter och behandling?
När vi behandlar dina personuppgifter inom ramen för kundklubben gäller reglerna i EU:s dataskyddsförordning, GDPR.
Personuppgifter är information som kan knytas till dig som person. Det kan handla om t.ex. ditt namn, adress och e-postadress, vad du har köpt eller din IP-adress när du är uppkopplad.
Behandling av personuppgifter är allt vi gör med dina personuppgifter så som att t.ex. samla in, spara, analysera eller överföra uppgifterna.
2. Vem är ansvarig för personuppgiftsbehandlingen och hur kan du kontakta oss?
Apoteket AB, org.nr. 556138-6532 (”Apoteket”, ”vi”), är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för Apoteket+.
Om du har frågor som rör vår behandling av dina personuppgifter och dataskydd kan du kontakta Apotekets dataskyddsombud på:
Telefon: 010-447 50 00
E-post: dataskyddsombud@apoteket.se
Adress: Apoteket AB, Dataskyddsombudet, Box 3001, 169 56 Solna
Dataskyddsombudet ska t.ex. kontrollera att EU:s dataskyddsförordning följs inom Apotekets verksamhet.
3. Varifrån får vi dina personuppgifter?
Vi ansvarar för behandlingen av de personuppgifter som du lämnar till Tjänsten, eller för de personuppgifter som vi på andra sätt samlar in med avseende på Tjänsten.
Vi får personuppgifter om dig från:
- Dig själv:
- När du gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om sig själv, t.ex. connectar med Apoteket, personligen eller genom att använda en tredje part, t. ex. Facebook eller LinkedIn;
- När du använder Tjänsten för att ansluta till vår portal, genom att lägga till personuppgifter om sig själv personligen eller genom att använda en tredje part, till exempel Facebook eller LinkedIn;
- När du tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.
- Offentliga källor:
- Vi samlar in data från tredje part, som LinkedIn och via andra offentliga källor. Detta kallas ”Sourcing” och utförs manuellt av våra anställda eller automatiskt i Tjänsten.
- Rekommendationer:
- I vissa fall kan befintliga anställda göra rekommendationer om potentiella arbetssökande. Sådana anställda kommer att lägga till personuppgifter om potentiella arbetssökande. I de fall dessa anses du som potentiella arbetssökanden som Användare inom ramen för denna integritetspolicy och kommer att informeras om behandlingen.
4. Varför och hur behandlar vi dina personuppgifter?
I avsnitten nedanför hittar du information om varför vi behandlar dina personuppgifter (ändamålet för behandlingen), när vi gör det, vilka uppgifter vi behandlar, våra lagliga grunder som gör att vi får behandla uppgifterna och hur länge uppgifterna behandlas.Genomföra rekrytering
Apoteket behandlar uppgifter för att kunna rekrytera anställda. Vi får antingen uppgifter från dig själv när du skickar in en ansökan till oss, genom att manuellt söka upp potentiella kandidater genom s.k ”sourcing” eller genom rekommendationer.
Behandlingar som utförs för ändamålet, exempelvis:
- Gå igenom ansökningar och göra urval
- Genomföra ”sourcing” för att hitta lämpliga kandidater
- Bjuda in till och hålla intervjuer
- Genomföra ev. psykometriska tester
- Genomföra ev. behörighetskontroll i offentliga register
- Referenstagning
- Uppföljning och analys av rekryteringskampanjer
Vilka typer av personuppgifter vi behandlar:
- Identitetsuppgifter
- E-postadress
- Bilder och videor,
- Information från Facebook och LinkedIn-konton
- Svar på frågor som ställts genom rekryteringen
- Titlar, utbildning och annan information som Användaren eller andra har tillhandahållit via Tjänsten. Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.
Rättslig grund
Berättigat intresse. Ändamålet med insamling och behandling av personuppgifter är att hantera rekrytering och framtida rekryteringsbehov. Lagligheten i behandlingen av personuppgifter är vårt berättigade intresse att rekrytera nya medarbetare på ett effektivt och lämpligt sätt.
Efterföljande behandling för aggregerad analys eller marknadsundersökning sker alltid med aggregerade och anonymiserade personuppgifter.
Om du samtycker till det kommer vi spara dina uppgifter efter rekryteringsförfarandet i vår kandidatdatabas
Hur länge vi sparar dina personuppgifter
Uppgifterna sparas i 24 månader efter avslutad rekrytering.
Connecta med Apoteket
Du har möjlighet att ”connecta” med Apoteket genom Tjänsten. Genom att connecta med Apoteket kommer vi ge dig löpande information om jobb, event och nyheter om vad som händer på Apoteket som vi tror kommer vara av intresse för dig.
Behandlingar som utförs för ändamålet, exempelvis:
- Skicka ut information om jobb, event och nyheter som vi tror kan vara intressanta för dig ur ett kandidatperspektiv.
Vilka typer av personuppgifter vi behandlar:
- Identitetsuppgifter
- E-postadress
- Frivilligt: Vilket område/roll du är intresserad av
- Frivilligt: Var du vill jobba geografiskt/platser du är intresserad av
- Frivillig: Beskrivning om dig själv
- Frivillig: Information om utbildning/utbildningsnivå
Rättslig grund
Berättigat intresse. Ändamålet med insamling och behandling av personuppgifter är att hantera framtida rekryteringsbehov. Lagligheten i behandlingen av personuppgifter är vårt berättigade intresse att hålla kontakten med potentiella nya medarbetare på ett effektivt och lämpligt sätt.
Efterföljande behandling för aggregerad analys eller marknadsundersökning sker alltid med aggregerade och anonymiserade personuppgifter.
Hur länge vi sparar dina personuppgifter
Uppgifterna sparas i 24 månader om du inte väljer att förlänga kontakten med Apoteket.
5. Till vem lämnar vi ut personuppgifter
Apoteket kan komma att överföra din information till, eller dela den med, utvalda tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter. Vi lämnar ut personuppgifter till:
Personuppgiftsbiträden
För att vi ska kunna leverera våra varor och tjänster anlitar vi ibland underleverantörer. Dessa är så kallade personuppgiftsbiträden som behandlar dina personuppgifter för vår räkning. Det innebär att även de behöver tillgång till viss information om dig som kund. Våra underleverantörer får dock inte använda uppgifter om dig för något annat ändamål än för att tillhandahålla tjänsten som vi har bett dem tillhandahålla och användningen sker på de villkor som vi anger.
Exempel på mottagare av dina personuppgifter är:
- Teamtailor som tillhandahåller tjänsten
- Företag för e-postutskick, videobearbetning och informationssökning
- Analytiska serviceföretag och andra företag med koppling till tillhandahållandet av Tjänsten.
Självständigt ansvarig för personuppgifter
Vi kan även dela personuppgifter med leverantörer eller myndigheter som är självständigt personuppgiftsansvariga. Det innebär att de själva är ansvariga för behandlingen av personuppgifter.
Exempel på sådana mottagare är:
- Myndigheter (t.ex. eHälsomyndigheten och Polisen).
Behandling av dina personuppgifter utanför EU/EES
Apoteket strävar efter att i största möjliga mån behandla dina personuppgifter inom EU/EES. Vissa underleverantörer kan dock ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”), till exempel USA. Om vi överför din information till en leverantör i tredje land vidtar vi lämpliga skyddsåtgärder och säkerställer att överförda uppgifter hanteras enligt gällande lag. Exempelvis finns det tredjeländer som EU-kommissionen har bedömt uppfyller den nivå på skydd för personlig integritet som krävs, vilket kallas för adekvat skyddsnivå. Vi kräver även regelmässigt att våra leverantörer som inte omfattas av beslut om adekvat skyddsnivå tillämpar de standardavtalsklausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.
7. Cookies
När du använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i din enhet, såsom din dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Vi använder cookies för att underlätta din användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om din användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Informationen som inhämtas från cookies kan även utgöra personuppgifter och i sådant fall omfattas behandlingen av vår Cookie Policy.
Du kan när som helst neka användningen av cookies genom att ändra inställningar i din enhet eller gå till ”Hantera cookies” i slutet av sidan. Om så sker kan dock din upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.
8. Dina rättigheter
Här kan du läsa mer om dina rättigheter enligt GDPR.
Här nedanför hittar du information om de rättigheter som du har när vi behandlar dina personuppgifter.
Rätt till tillgång och begäran om registerutdrag
Du har rätt att ta del av personuppgifter som vi behandlar om dig och få information om vår behandling. Du kan begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Registerutdrag skickas med rekommenderat brev till din folkbokföringsadress.
Rätt till rättelse av dina personuppgifter
Vi ansvarar för att personuppgifterna vi behandlar om dig är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi har lämnat ut informationen till om att denna rättelse har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem rättelsen har lämnats ut.
Rätt till radering av dina personuppgifter/rätt att bli bortglömd
Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om någon av följande förutsättningar gäller:
- om uppgifterna inte längre behövs för de ändamål som de behandlats för
- om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
- om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
- om du motsätter dig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
- om uppgifterna inte har behandlats enligt gällande lagstiftning
- om radering krävs för att uppfylla en rättslig skyldighet
Det finns dock begränsningar i det som anges i listan ovan, exempelvis om vår behandling av dina uppgifter är nödvändig för att uppfylla en rättslig förpliktelse.
Rätt till begränsning av behandling
Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.
Exempel på situationer när behandlingen kan begränsas:
- när du anser att dina uppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina uppgifter begränsas under tiden som utredningen av felaktigheten pågår hos oss.
- när behandlingen är olaglig och du motsätter dig att dina uppgifter raderas och i stället begär att användningen av dessa uppgifter begränsas.
Om vi begränsar vår behandling av dina personuppgifter på grund av situationerna ovan, får vi som huvudregel inte behandla dem på annat sätt än att uppgifterna lagras.
Rätt till invändning
Du har rätt att göra invändningar mot behandling av dina uppgifter som vi utför med stöd av intresseavvägning. Om vi anser att sådan behandling ändå ska ske måste vi visa att våra intressen väger tyngre än dina. Om uppgifter behandlas för direktmarknadsföring har du alltid rätt att begära att behandlingen upphör.
Rätt till dataportabilitet/att få dina uppgifter överförda
Du har rätt att få ut och på annat håll använda (portera) sådana uppgifter som du själv har lämnat till oss. Detta gäller i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig.
Rätt att lämna klagomål till tillsynsmyndighet
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk vill vi självklart att du hör av dig till oss, se våra kontaktuppgifter längre upp i texten. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet. Kontaktuppgifter till IMY hittar du på myndighetens hemsida här.
Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ditt lämnade samtycke till vår behandling av dina personuppgifter. Vi kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.
Läs mer om hur du kan återkalla eller ändra ditt samtycke på Mina sidor.
Begära registerutdrag eller dataportabilitet
Du har rätt att få information om vilken data vi behandlar om dig. Du kan mejla din begäran till: dataskyddsombud@apoteket.se.
eller fylla i nedan blankett och skicka till:
Apoteket AB
Dataskyddsombudet
Box 3001
169 56 Solna
Beställning av registerutdrag från Apoteket (43 kB)
Beställning av dataportabilitet från Apoteket (36 kB)
Begära rättelse, radering eller invända mot behandling, av personuppgifter
dataskyddsombud@apoteket.se
Telefon: 010-447 50 00
9. Ändringar
Vi har rätt att när som helst göra ändringar eller tillägg till integritetspolicyn. Den senaste versionen av integritetspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till dig när du antingen har fått ett e-postmeddelande som informerar om den nya versionen (med den e-postadress som du har angett i samband med användningen av Tjänsten) eller när du tar del av den via Tjänsten.
10. Kontakt
För frågor eller ytterligare information om vår hantering av personuppgifter kontakta dataskyddsombud@apoteket.se.