Integritetspolicy
Referenstagning.se integritetspolicy 2020-06-10
Denna integritetspolicy gäller mellan Referenstagning.se som ägs av SR Intelligence AB org nr: 559088-9381 nedan kallad (RT) och företag/organisationer nedan kallade (kunden) samt granskade referenspersoner och referensgivare, nedan kallad (Granskad). RT tillhandahåller ett digitalt system som gör det möjligt för arbetsgivare att på ett tryggt, säkert och enkelt sätt ta referenser (referensgivare) eller genomföra korta undersökningar, bedömningar eller sanningsförsäkran på potentiella anställda, kandidater, konsulter eller befintligt anställda, nedan kallade (Granskad) och därefter sammanställa resultatet av dessa digitala rapporter i en portal.
Dessa rapporter finns tillgängliga under en viss tid och dess utformning, innehåll och omfattning kan moduleras av kunden själva i sin kundvy. RT tillhandahåller även flera SaaS-produkter samt konsulttjänster, utbildningar och expertrådgivning inom säkerhet.
Integritetspolicy
Vi arbetar noggrant med att följa Dataskyddsförordningen och vill med detta meddelande informera om rättigheterna som gäller kring de personuppgifter som vi hanterar om en granskad. För samtliga av våra kunder, granskade och egna medarbetare gäller:
- Du har som enskild alltid rätt till tillgång av dina uppgifter.
- Du har som enskild alltid rätt till rättelse, invändningar, begränsning, dataportabilitet och radering.
- Det är du som enskild som har makten över dina uppgifter.
SRIs egna system
Kund
Vi sparar enbart namn, telefonnummer och e-postadress som kan kopplas till en fysisk person. Dessa har kunden själv angett genom att fylla i ett kundformulär med syftet att RT ska kunna upprätta en profil i kundportalen. Det är respektive kundadministratör (kunden) i systemet som själv tar beslut och väljer, lägger till och tar bort kollegor för att kunna beställa och mottaga rapporter. Om någon medarbetare i en kundorganisation blir tillagd av en kollega men inte vill finnas med i portalen, är den personen välkommen att höra av sig till RT för hjälp. Vi tillser därefter att medarbetaren blir borttagen utan dröjsmål.
Granskad
RT tillhandahåller ett system där kunden via en egen kundvy samt via fördefinierade mallar kan skapa olika typer av frågor. Dessa frågor kan besvaras via flervalssvar, fritextsvar eller där den granskade samt referensgivaren ska bedöma exempelvis den granskades kunskap i ett specifikt område på en skala 1-10.
Med hjälp av instruktioner och vägledande dokument och introduktion hjälper SRI kunden att förstå vad kunden får och inte får ställa frågor om, men det är alltid kunden som ansvarar för att frågor eller svarsalternativ aldrig strider mot svensk lag eller GDPR. RT uppmanar alla granskade att aldrig besvara frågor som behandlar särskilt känsliga uppgifter, exempel på sådana är:
- hälsa
- politiska åsikter
- filosofiska och religiösa övertygelser
- etniskt ursprung
Syfte med insamling
Som granskad samlar RT in alla svar från referensgivare och tillhandahåller dessa i rapporter på uppdrag av en beställande organisation. Detta kan exempelvis vara en framtida eventuell arbetsgivare, i samband med bolagsförvärv, due diligence eller i samband med att en arbetsgivare lyder under så kallade regulatoriska lagkrav. RT s verksamhet är alltid beroende av personuppgifter i den meningen att hanteringen och framställandet av en referenstagning kräver tillgång till personuppgifter.
Lagring
Alla personuppgifter om kunder och granskade, behandlas i ett IT-system med hög säkerhet och kryptering. Systemet är framtaget för att uppfylla krav om hantering och skydd av personuppgifter. Detta i enlighet med EU:s dataskyddsförordning, Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt Datainspektionens föreskrifter (DIFS 2018:1 samt DIFS 2018:2).
Radering
Under tiden personuppgifterna finns hos RT tar RT ansvar för dessa. En färdigställd rapport raderas automatiskt efter 38 dagar.
En beställande organisation har valmöjligheten i systemet, att ladda ner slutrapporten. Därmed finns personuppgifterna hos SRI samt hos den beställande organisationen. SRI raderar alltid alla personuppgifter efter 38 dagar vilket innebär att det därefter endast finns personuppgifter kvar, om den beställande organisationen laddat ner dessa. Personuppgiftsansvaret har därmed i sådana fall övergått till den organisation som laddat ner dem.
För mer information om dina valmöjligheter samt för att veta mer om hur Referenstagning.se arbetar för att värna om din personliga integritet är du välkommen att kontakta oss.
RT specialiserar sig på digital referenstagning. Målsättningen är att ge våra kunder en intuitiv, enkel, säker och kandidatvänlig process för att både lämna och ta emot referenser och som hjälper kandidaten och kunden att lättare avgöra om de är rätt för varandra. Vi ska ge beslutsvägledande underlag som samtidigt värnar om involverade parters personliga integritet.
Vår process är digitaliserad och vi tillhandahåller våra tjänster via vår cloudbaserade kundportal. Genom kundportalen säkerställer vi tillgängligheten för våra kunder och att arbetet med referenstagning kan utföras i enlighet med riktlinjerna för GDPR. Systemet har högsta möjliga säkerhetsklassning samt kryptering och garanterar således en trygg process för våra kunder och de kandidater som granskas.
Ansvar och hantering av personuppgifter
RT behandlar personuppgifter på uppdrag av Kund och agerar därmed biträde till kunden. Därav har RT och kunden upprättat ett särskilt avtal personuppgiftbiträdesavtal med tillhörande specifik instruktion gällande hur biträdet skall hantera personuppgifter på uppdrag av personuppgiftsansvarig.
Vilka personuppgifter behandlar vi?
- Namn
- Personnummer
- Telefonnummer
- E-postadress
- Referensgivares relation med/position i förhållande till rekryteringskandidaten
- Omdömen/arbetsprestationer/erfarenheter/ansvarsområden om rekryterings-kandidaten
Vems personuppgifter behandlar vi?
De kategorier av Relevanta Registrerade, som i processen givit oss ett samtycke att hantera personuppgifter, behandlar vi personuppgifter för:
- Rekryteringskandidater/konsulter
- Referensgivare
Vilka behandlingar av personuppgifter genomförs?
De behandlingar som genomförs vid en referenstagning är:
- Insamling av Relevanta Personuppgifter från referensgivare
- Lagring av Relevanta Personuppgifter under pågående referenstagning
- Bearbetning av Relevanta Personuppgifter för framtagande av rapporter
- Läsning och användning av rapporter
Vad är ändamålet med er behandling?
Ändamålen med behandlingen av Relevanta Personuppgifter är:
- Genomföra referenstagning i samband med tillsättningen av tjänst eller roll som rekryteringskandidater är aktuella för hos den Personuppgiftsansvarige.
- Kunna ta kontakt med referensgivare för att få vetskap om rekryteringskandidatens tidigare prestationer och information om kandidatens lämplighet i övrigt för den tjänst eller roll som hen är aktuell för.
Hur och när raderas personuppgifterna?
Personuppgiftsbiträdet raderar Relevanta Personuppgifter efter 38 dagar, dvs. under den tid som referenstagningen avseende en viss rekryteringskandidat pågår och som längst i 30 dagar därefter. INGA personuppgifter finns därefter kvar hos personuppgiftsbiträdet om den granskade kandidaten.
Om jag vill veta mer om hanteringen, hur gör jag då?
Du är alltid välkommen att ringa eller maila till oss på Referenstagning.se om du undrar över något eller har frågor om processen. Du når oss på 08-30 30 73 eller info@referenstagning.se
SR Intelligence AB
Sveavägen 88
113 59 Stockholm