Proximos policy gällande hantering av personuppgifter i enlighet med GDPR
Proximo Rekrytering AB (Proximo) arbetar med Executive Search och personbedömning Vår policy gällande GDPR beskrivs nedan och syftar till att vi i alla avseenden kommer att skydda integriteten för de personer som kommer i kontakt med Proximo. Alla som arbetar inom Proximo samt våra samarbetspartners vet vilka riktlinjer som finns och hur dessa ska efterlevas.
Personuppgiftsansvarig
Proximo Rekrytering AB org. nr. 556754-1163, (”Proximo”) med adress Tegnérgatan 15), 111 40 Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Personuppgiftsansvarig ansvarar för att säkerställa att hantering av personuppgifter sker i enlighet med GDPR som träder i kraft den 25 maj 2018. Kontakta info@proximo.se i de frågor som rör Proximos hantering av personuppgifter.
Personuppgifter som behandlas av Proximo
Proximo hanterar personuppgifter i form av kandidaters CV (curriculum vitae) samt intervjuförberedande dokument och tester.
Hur länge sparar vi dina personuppgifter?
Personuppgifter kommer att finnas tillgängliga under den tid som en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter pågår. Efter avslutad rekryteringsprocess arkiveras CV och intervjuförberedande dokument under två år som underlag i händelse av överklagan enl. diskrimineringslagen.
Personuppgifter som inte får lagras eller hanteras
Personuppgifter som är av extra känslig natur får inte förekomma i någon form av Proximos register. Det är uppgifter som kan kränka den enskildes integritet såsom till exempel ras, etnicitet, sexuell orientering, politiska åsikter, religiös eller filosofisk övertygelse.
Säkra data
Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Proximo säkerställer att det går att följa hur och när information i våra register har hanterats och kommunicerats. Alla som arbetar inom eller för Proximo ska ha all data i hårddiskar och telefoner krypterad.
Samtycke
Ett skriftligt medgivande att samla in och behandla en persons uppgifter sker i samband med att personen väljer att medverka i en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter.
Vilka kan få tillgång till dina personuppgifter
Vi lämnar ut dina personuppgifter till rekryterande chef och HR hos vår uppdragsgivare.
Därutöver kan dina personuppgifter komma att delas med tredje part som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan våra IT- och systemleverantörer komma att få åtkomst till dina personuppgifter. Vi har avtal med våra personuppgiftsbiträden som säkerställer att deras behandling är i enlighet med GDPR.
Dina rättigheter
I enlighet med GDPR har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter.
Du har även rätt att begära radering eller begränsning av dina personuppgifter och rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.
Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord.
Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.
Incidenthantering
Proximo anmäler varje form av personuppgiftsincident, såsom obehörig åtkomst, förstörelse, ändring eller annan otillåten påverkan till Datainspektionen inom 72 timmar. En incidentrapport som beskriver incidentens art, ungefärligt antal registrerade som berörs, sannolika konsekvenser samt en åtgärdsplan sammanställs. Beroende på omfattning och uppgifternas känslighet informeras även enskilda personer som drabbats av incidenten informeras.