Sekretesspolicy för register vid rekrytering
1. Registeransvarig
Med hänvisning till arbetssökande som söker arbete hos Uponor AB
Nordanövägen 2
730 61 VIRSBO
SWEDEN
Telefon 0223-38000
Med hänvisning till arbetssökande som söker arbete hos Uponor Infra AB
Industrivägen 11
513 32 FRISTAD
SWEDEN
Telefon 033-172500
2. Kontaktpersoner
HR Chef Åke Jonsson
Uponor AB
Nordanövägen 2
730 61 VIRSBO
Telefon 070-2924030
Mail ake.jonsson@uponor.com
HR Chef Mari Leo
Uponor Infra AB
Industrivägen 11
513 32 FRISTAD
SVERIGE
Telefon 033-172550
Mail mari.leo@uponor.com
Uponor AB och Uponor Infra AB benämns här efter som “Uponor”.
3. Namn på registret över personuppgifter
Sekretesspolicy för register vid rekrytering.
4. Vilka omfattas av registret
Personer som deltar i en rekryteringsprocess i Uponor Sverige.
5. Syfte och laglig grund för hantering av personuppgifter
Syftet med insamling av uppgifter till detta persondataregister är för hantering i Uponors rekryteringsprocesser, inklusive hantering av arbetssökandes persondata. Om den sökande har sökt arbete via en extern webb-portal är tjänsten via tredje part, sekretesspolicy för det tredje parts-bolaget skall då gälla. Den ovan beskrivna processen kan komma att inkludera hantering och utvärdering av personuppgifter för att kunna tillsätta en vakant position och för att kunna meddela arbetssökande om utfallet i rekryteringsprocessen. Hanteringen kan också innebära gallring bland arbetssökande via automatiserade verktyg (baserat på sökord).
Uponor har ett giltigt legalt skäl till att hantera persondata för ovan beskrivna syfte.
Den arbetssökandes persondata kommer att spara efter att rekryteringsprocessen är avslutad. Uppgifterna sparas så länge som det finns behov att lagra med tanke på de legala skyldigheter som Uponor har i en rekryteringsprocess eller framtida rekrytering, dock som längst 2 år.
6. Innehållet i personuppgiftsregistret
Uponor kommer att särskilt behandla följande personuppgifter:
- Grundläggande upplysningar, såsom: namn, födelsedata, e-mail adress, telefonnummer, hemadress, befattning;
- Upplysningar om kvalifikationer, såsom: utbildning, arbetserfarenhet, behörigheter eller tillstånd, betyg, certifikat, CV ’n, ansökningsbrev, språkkunskaper;
- Löneuppgifter: Lönekrav;
- Foto (om bifogat av den sökande);
- Referenser och basinformation på referens (såsom namn, titel, e-mail adress, telefonnummer);
- Länk till sökandes profil, exempelvis i ansökan via social media såsom LinkedIn (om bifogat av den sökande)
- Videoinspelning under eventuell video intervju; och
- Data för utvärdering: utvärdering och kommentarer gjorda av Uponor-koncernens rekryterande personal.
7. Informationskällor
Uppgifter samlas främst in från den sökande själv. Som tillåtet i gällande lagstiftning kan personupplysningar i visa situationer insamlas från andra källor än direkt från den sökande.
Uponor upplyser varje registrerad person om datahanteringen, inklusive från någon tredje parts datakälla och data insamlad från sådan källa, i enlighet med gällande lagstiftning.
Registeruppgifterna under rekryteringsprocessen är antingen registrerade av den sökande själv, Uponor Group’s Human Resources-personal eller den rekryterande chefen.
Upplysningar och överföring av personuppgifter utanför EU/EES
Uponor kan komma att visa och överföra persondata utanför EU/EES i överenstämmelse med och i enlighet med gällande lagstiftning, enligt nedan:
- Till verksamheter inom Uponor-koncernen, som med ingånget avtal mellan de registrerade Uponor-enheterna och i enlighet med den Europeiska kommissionens standardkontraktklausuler, försäkrar att adekvat dataskydd finns och att tillåtna tredje parter i den utsträckning de deltar i processen av persondata, hanterar denna enligt gällande policy angående persondataregistrering. Hanteringen av persondata kan utföras av godkänd tredje part som också finns utanför EU eller EES i enlighet med kontrakt skrivet med Uponor och den godkända tredje parten. Ett sådant avtal skriv så att den Europeiska kommisionens standardkontraktklausuler följs. Ett sådant avtal försäkrar att man har ett adekvat dataskydd för personuppgifterna. Uponor ska försäkra sig om att sådan tredje part håller uppgifter konfidentiella och att noggrann sekretess efterföljs i överföring av sådan data; eller
- Baserat på samtycke; eller
- Som i övrigt tillåts av tillämplig lagstiftning.
På grund att tekniska skäl och av skäl hänvisande till användning av data, kan persondata sparas på servrar hos en extern samarbetspartner som kan komma att hantera data å Uponors vägnar.
All överföring av persondata ska göras i enlighet med gällande regler i General Data Protection Regulation (2016/679) eller annan tvingande lagstiftning, som krävs.
8. Individens rättigheter
Om inte undantagsregel är tillämplig, har varje individ vid hantering av dennes data, rätt till den persondata Uponor har på henne eller honom. Varje individ har också rätten att begära att Uponor korrigerar felaktiga uppgifter, raderar ej aktuella, onödiga eller oväsentliga persondata. Varje individ kan också ta tillbaka sitt tidigare gjorda medgivande till att hantera dennes persondata.
En sådan begäran ska skickas till kontaktpersonen i avsnittet 2 ovan. Uponor hanterar en sådan begäran så fort som möjligt. Vid missnöje med beslutet eller Uponors hantering, har individen rätt att vända sig sitt lands dataskyddsmyndighet.
9. Regler för att säkra persondata – Teknisk och organisatorisk kontroll
Uponor ska garantera att tillräcklig teknisk- och organisatorisk-säkerhet finns när persondata behandlas, implementeras och underhålls genom hela organisationen. Uponor ska garantera att all överföring eller visande av persondata, beskrivet i denna persondata policy eller att de som arbetar som tredje part åt Uponor har försäkrat sig om och att tillräcklig nivå av dataskydd finns i avtal eller genom överenskommer som överensstämmer med lagliga krav.
Tekniska kontroller:
Fysiskt material sparas i låsta skåp med begränsad tillgång. IT system är säkrade genom operativsystemets skyddsprogramvara. Tillgång till system kräver användarnamn och lösenord, överföring av data sker via väl krypterade kanaler.
Organisatoriska kontroller:
Inom varje registeransvarigs organisation, ska det finnas instruktioner kring hantering av persondata. Tillgång till IT system inklusive persondata är begränsad till de personer som har rätt till informationen. Rätt till information baserat på deras arbetsuppgifter eller yrkesroll. Dessa har skyldighet att hålla persondata konfidentiellt.