Integritetspolicy

Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen (“Tjänsten”) drivs av Teamtailor på uppdrag av Odonti AB (“Personuppgiftsansvarig” “vi” “oss” etc.). Det är viktigt att de personer som använder Tjänsten (“Användarna”) är säkra på, och är informerade, om hur vi hanterar Användarens personuppgifter i rekryteringsprocessen. ”Användare” utgörs av ”Kunder/Arbetsgivare” eller ”Kandidater/Arbetssökande”. Vi strävar efter att upprätthålla högsta möjliga standard när det gäller skydd av personuppgifter i enlighet med gällande Dataskyddslagstiftning (GDPR). Vi behandlar, hanterar, använder och skyddar Användarens personuppgifter i enlighet med denna Integritetspolicy.

1. Allmänt

Ingen är skyldig till att lämna sina personuppgifter till oss. För det fall Användare avstår från att lämna sina personuppgifter, kan det innebära att vi inte kan tillhandahålla Användaren vårt utbud av tjänster, behandla Användarens ansökan om jobb eller skicka nyhetsbrev eller inbjudningar till Användaren.

Vi är Personuppgiftsansvarig i enlighet med gällande Dataskyddslagstiftning för behandlingen av era personuppgifter. Personuppgifterna behandlas med syftet att hantera och underlätta rekrytering av anställda.

2. Insamling av personuppgifter

Vi ansvarar för behandlingen av de personuppgifter som Användarna bidrar till Tjänsten, eller för de personuppgifter som vi på andra sätt samlar in med avseende på Tjänsten.

Användare i egenskap av ”Kund/Arbetsgivare” får inte spara ”Kandidaters/Arbetssökandens” CV eller övriga personuppgifter som har presenterats av Odonti AB, förutom uppgifter hänförliga till den som avses att anställas. Efter debitering till Odonti AB för tjänsten, ska ”Kunden/Arbetsgivaren” radera informationen om övriga ”Kandidater/Arbetssökande” som tillhandahållits denne under rekryteringsprocessen.

När och hur vi samlar in personuppgifter

Vi samlar in personuppgifter om Användare från Användare, när Användare;

• gör en ansökan via Tjänsten eller på annat sätt lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part, t.ex. Facebook eller LinkedIn;
• använder Tjänsten för att ansluta till vår personal, genom att lägga till personuppgifter om sig själv personligen eller genom att använda en tredje part, till exempel Facebook eller LinkedIn; och
•  
• tillhandahåller identifierbara uppgifter i chatten (som tillhandahålls via den webbplats som använder Tjänsten) och sådana uppgifter som är relevanta för ansökningsförfarandet.

Vi samlar in data från tredje part, som Facebook, LinkedIn och via andra offentliga källor. Detta kallas “Sourcing” och utförs manuellt av våra anställda eller automatiskt i Tjänsten.

I vissa fall kan befintliga anställda göra rekommendationer om potentiella arbetssökande. Sådana anställda kommer att lägga till personuppgifter om potentiella arbetssökande. I de fall detta görs anses den potentiella arbetssökanden som Användare inom ramen för denna Integritetspolicy och kommer att informeras om behandlingen.

Kategorier av personuppgifter som är insamlade och som behandlas

De kategorier av personuppgifter som kan samlas in via Tjänsten kan användas för att identifiera fysiska personer via namn, e-post, bilder och videor, information från Facebook och LinkedIn-konton, svar på frågor som ställts genom rekrytering, titlar, utbildning och annan information som Användaren eller andra har tillhandahållit via Tjänsten. Endast personuppgifter som är relevanta för rekryteringsprocessen samlas in och bearbetas.

Ändamålet och lagenligheten av behandlingen

Ändamålet med insamling och behandling av personuppgifter är att hantera rekrytering. Lagligheten i behandlingen av personuppgifter är vårt legitima intresse att förenkla och underlätta rekrytering.

Personuppgifter som behandlas med ändamålet aggregerad analys eller marknadsundersökning görs alltid oidentifierbara. Sådana personuppgifter kan inte användas för att identifiera en viss användare. Sådana personuppgifter anses därför inte som personuppgifter.

Samtycke från den registrerade

Användaren samtycker till behandling av personuppgifter med Personuppgiftsansvariges ändamålet att hantera rekrytering. Användaren samtycker att personuppgifter samlas in via Tjänsten, när Användare;

•  
• gör en ansökan via Tjänsten, och lägger till personuppgifter om sig själv personligen eller genom att använda en tredje part som Facebook eller LinkedIn, och att den Personuppgiftsansvarige kan använda externa sourcing-verktyg för att lägga till ytterligare information; och
•  
• använder Tjänsten för att ansluta till Personuppgiftsansvariges rekryteringsavdelning, och lägger till personuppgifter om sig själv personligen eller genom att använda en tredjepartskälla som Facebook eller LinkedIn.

Användaren samtycker också till att Personuppgiftsansvarige samlar in offentligt tillgänglig information om Användaren och sammanställer dem för användning i rekryteringsändamål.

Användaren samtycker till att personuppgifter som samlas in enligt ovanstående a) och b) behandlas enligt nedanstående avsnitt Lagring och överföring samt Hur länge personuppgifterna behandlas.

Användaren har rätt att återkalla sitt samtycke när som helst genom att kontakta Personuppgiftsansvarige med hjälp av kontaktuppgifterna som anges under 9. Nyttjandet av denna rättighet kan dock innebära att Användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten.

Lagring och överföring

De personuppgifter som samlas in via Tjänsten lagras och behandlas inom EU / EES, sådant tredjeland som anses av Europeiska kommissionen för att ha tillräcklig skyddsnivå eller behandlas av sådana leverantörer som har ingått sådana bindande avtal som helt uppfyller lagenligheten av överföringar till tredje land (som Privacy Shield) eller till andra leverantörer där tillräckliga skyddsåtgärder finns för att säkerställa de registrerades rättigheter. För att få dokumentation om sådana skyddsåtgärder, kontakta oss med hjälp av kontaktuppgifterna som anges i punkt 9. Vi använder oss även av personuppgiftsunderbiträden (leverantörer) för att genomföra underhåll av system, revision, betalningar och utveckling. Dessa leverantörer har tillgång till Användares personuppgifter i den utsträckning det är nödvändigt för att på Odonti AB:s vägnar genomföra sådana typer av arbeten. Leverantörerna lyder under en skyldighet att inte avslöja eller använda Användarnas personuppgifter för andra ändamål än för det specifika uppdraget. Odonti AB kommer aldrig att sälja, byta eller vidarebefordra Användares personuppgifter för marknadsföringsändamål.

Hur länge personuppgifterna behandlas

Så länge en Användare inte skriftligen motsätter sig behandling av sina personuppgifter kommer personuppgifterna att lagras och behandlas av oss så länge vi anser det nödvändigt med hänsyn till ovan angivna syften. Observera att en arbetssökande (Användare) kan vara intressant för framtida rekrytering och för detta ändamål kan vi lagra Användarnas personuppgifter så länge de bedöms som intressanta för potentiella rekryteringar. Om du som Användare önskar att dina personuppgifter inte behandlas för detta ändamål (framtida rekrytering), kontakta oss med hjälp av kontaktuppgifterna i punkt 9. Gallring av personuppgifter som inte längre behövs eller som inte längre är nödvändiga för oss att inneha, sker minst årligen.

3. Användarens rättigheter

Användare har rätt att begära information om de personuppgifter som behandlas av oss genom att skriftligen underrätta oss genom att använda kontaktuppgifterna enligt punkt 9 nedan. Användare har rätt till en (1) kopia av de behandlade personuppgifter som tillhör dem utan kostnad. För ytterligare kopior har personuppgiftsansvarig rätt att ta ut en rimlig avgift på grundval av administrativa kostnader för sådan efterfrågan.

Användare har rätt till, vid behov, korrigering av felaktiga personuppgifter om den

Användaren, genom att skriftligen begära sådan korrigering med hjälp av kontaktuppgifterna i punkt 9 nedan.

Användaren har rätt att kräva radering eller begränsning av behandling, och rätten att invända mot behandling baserat på berättigat intresse under vissa omständigheter.

Användaren har rätt att återkalla ett samtycke till behandling som har givits av Användaren till den Personuppgiftsansvarige. Att nyttja denna rätt kan dock innebära att användaren inte kan ansöka om ett visst jobb eller på annat sätt använda Tjänsten.

Användaren har under vissa omständigheter rätt till överföring av sina personuppgifter (dataportabilitet), vilket innebär rätten att få ut sina personuppgifter och överföra dessa till en annan personuppgiftsansvarig, så länge detta inte negativt påverkar andras fri- och rättigheter.

Användaren har rätt att lämna in ett klagomål till Datainspektionen som är tillsynsmyndighet angående vår behandling av dennes personuppgifter, om Användaren anser att behandlingen av personuppgifterna strider mot aktuell Dataskyddslagstiftning.

4. Säkerhet

Vi prioriterar den personliga integriteten och arbetar därför aktivt för att Användares personuppgifter behandlas med största försiktighet. Vi vidtar de åtgärder som rimligen kan krävas för att säkerställa att Användares personuppgifter behandlas säkert och i enlighet med denna Integritetspolicy, GDPR och gällande Personuppgiftsbiträdesavtal, som ingås mellan oss och dig som Användare.

Överföring av information via internet och mobila nätverk, kan dock aldrig ske med helt riskfritt, varför all överföring till Tjänsten sker på egen risk. Det är viktigt att Användare också tar ansvar för att säkerställa att dennes uppgifter skyddas. Det åligger Användare att tillse att dennes inloggningsuppgifter hålls hemliga.

5. Överföring av personuppgifter till tredje parter

Vi kommer inte sälja eller överföra Användares personuppgifter till tredje parter.

Vi kan dock komma att överföra personuppgifter till;

•  
• våra leverantörer och underleverantörer, i deras roll som personuppgiftsbiträden och underbiträden, enligt våra instruktioner i gällande Personuppgiftsbiträdesavtal, för tillhandahållandet av Tjänsten;
•  
• myndigheter eller juridiska rådgivare i händelse av misstänkt brottslighet eller otillbörligt beteende; och
•  
• myndigheter, juridiska rådgivare eller andra aktörer, om det krävs av oss enligt lag eller myndighetens beslut.

Vi överför endast Användares personuppgifter till tredje part som vi har förtroende för. Vi väljer noga partners för att se till att Användarens personuppgifter behandlas i enlighet med gällande Dataskyddslagstiftning. De personuppgiftsbiträden som vi arbetar med finns att läsa om i vårt Personuppgiftsbiträdesavtal.

6. Aggregerad data (icke identifierbara personuppgifter)

Vi kan komma att dela aggregerad information till tredje part. Den aggregerade informationen har i ett sådant fall sammanställts från information som samlats in genom Tjänsten och kan exempelvis bestå av statistik över internettrafik eller det geografiska läget för användandet av Tjänsten. Aggregerad information innehåller inte någon information som kan härledas till viss individ och utgör därmed inte personuppgifter.

7. Cookies

När Användare använder Tjänsten kommer information om användandet att lagras genom cookies. Cookies är passiva textfiler som lagras av webbläsaren i Användarens enhet, såsom dennes dator, mobil eller surfplatta, vid uppkoppling mot Tjänsten. Vi använder cookies för att underlätta Användarens användning av Tjänsten samt för att inhämta information såsom exempelvis statistik om Användarens användning av Tjänsten. Detta sker i syfte att säkerställa, underhålla och förbättra Tjänsten. Informationen som inhämtas från cookies kan även utgöra personuppgifter och i sådant fall omfattas behandlingen av vår ”Cookie Policy”.

Användare kan när som helst neka användningen av cookies genom att ändra inställningar i sin enhet. Om så sker kan dock Användarens upplevelse av Tjänsten försämras, exempelvis genom att vissa funktioner i Tjänsten inte längre finns tillgängliga.

8. Ändringar

Vi har rätt att när som helst göra ändringar eller tillägg till denna Integritetspolicy. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig via Tjänsten. En ny version anses vara kommunicerad till Användarna när Användaren antingen har fått ett e-postmeddelande som informerar Användaren om den nya versionen (med den e-postadress som Användaren anger i samband med användningen av Tjänsten) eller när användaren annars informeras av den nya Integritetspolicyn.

9. Kontakt

För frågor, ytterligare information om vår hantering av personuppgifter eller för att kontakta oss i andra frågor, använd följande kontaktuppgifter; Odonti jashar@odonti.se

Personuppgiftsbiträdesavtal

1. Inledning och omfattning

Detta avtal ingås mellan oss och dig som Användare (”Kund/Arbetsgivare” eller ”Kandidat/Arbetssökande”) när du ”Connectar” med oss via Teamtailor. Detta avtal är en integrerad del av det/de övriga avtal som ingås mellan oss (allmänna användarvillkor och Integritetspolicy).Avtalet är giltigt under tiden som vi behandlar era personuppgifter, som ni har delat med oss via tjänsten Teamtailor.

Syftet med vår behandling av era personuppgifter är att, hantera och underlätta rekrytering av anställda.

2. Begrepp och definitioner

I detta avtal benämns Personuppgiftsansvarig som ”ni”, ”er”, ”Användaren”, ”Kunden/Arbetsgivaren” eller ”Kandidaten/Arbetssökanden”.

Personuppgiftsbiträdet benämns som ”vi”, ”oss” eller ”vår”, varvid menas Odonti AB.

Personuppgift = Alla uppgifter som hänför sig till en levande fysisk person, som direkt eller indirekt kan hänföras till personen. Exempel: Namn, adress, personnummer, e-mail, profilbild m.m.

Registrerad = Den som en personuppgift avser, dvs. den fysiska person, som direkt eller indirekt kan identifieras genom personuppgifterna.

Personuppgiftsbehandling = En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel: insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter.

3. Föremålet för behandlingen och lagringstid

Vi samlar in och bearbetar personuppgifter som är relevanta för rekryteringsprocessen. Vi hanterar och lagrar även samtliga personuppgifter som är nödvändiga för att vi ska kunna uppfylla våra åtaganden gentemot er enligt avtal. Vi hanterar och lagrar även övriga personuppgifter som vi får av er och som vi behöver för att kunna uppfylla våra åtaganden enligt avtal och gällande lagar. Det kan tex. avse nödvändiga personuppgifter för att vi ska uppfylla våra bokföringskrav och liknande.

Era personuppgifter lagras och behandlas av oss så länge vi anser det nödvändigt med hänsyn till ovan angivna syften, och så länge ni inte skriftligen motsätter er vår behandling av era personuppgifter. Vi kan behålla personuppgifter efter att avtalet har upphört, i den utsträckning det krävs enligt lag, med samma typ av tekniska och organisatoriska säkerhetsåtgärder som beskrivs i detta avtal. Gallring av personuppgifter som inte längre behövs eller som inte längre är nödvändiga för oss att inneha, sker minst årligen.

Ni är ensamt ansvariga för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de personuppgifter som lämnats till oss.

Ni har rätt att när som helst återkalla ert samtycke till vår behandling och ni har rätt att begära att era personuppgifter raderas, ändras, korrigeras eller flyttas. Kontakta oss för att utföra era rättigheter.

4. Underbiträden, behandlingsprogram och lagringsutrymmen

Som en del av leveransen av våra tjänster till er, enligt detta och våra övriga avtal och policys, använder vi oss av underleverantörer i rollen Personuppgiftsunderbiträden. Genom dessa behandlas era personuppgifter på uppdrag av oss. Vi säkerställer att våra underbiträden åtar sig ansvar, som motsvarar de skyldigheter som anges i detta avtal och att de agerar i enlighet med GDPR. En ändring av underleverantör ska inte i sig betraktas som ett brott mot ingångna avtal mellan oss och er. Genom att underteckna detta avtal accepterar ni att vi använder oss av underleverantörer på så sätt som beskrivs i detta avsnitt.

Vi använder tjänsten ”Teamtailor”, för hantering av rekryteringar och förenkling av anställningsprocessen. Vi är Personuppgiftsansvariga i enlighet med gällande Dataskyddslagstiftning gentemot Teamtailor, vid behandling av era personuppgifter i tjänsten. Personuppgifter tillhörande Användare lagras i tjänstens databas. Mer information om vår behandling av era personuppgifter i tjänsten Teamtailor finns att läsa i ovanstående Integritetspolicy.

Vi fakturerar via programmet ”Visma webbfakturering”. I systemet lagras samtliga personuppgifter som är nödvändiga, för att vi ska sköta vår fakturering korrekt. Mer information om systemet går att hitta på www.visma.se.

Vi använder programmet ”Oneflow” för att via elektronisk väg signera avtal mellan oss och er. I detta system lagras nödvändiga personuppgifter för det ändamålet. Mer information om systemet går att hitta på www.oneflow.se.

Vi använder programmet ”Evernote”, där vi för anteckningar från våra arbetstelefoner och arbetsdatorer avseende kommunikation som vi haft med er. Mer information om systemet går att hitta på www.evernote.com/intl/sv/.

Vi använder One.com som vår mejlleverantör. I detta system hanteras personuppgifter dagligen av praktiska skäl samt för att kunna kontrollera i konversationer att vi agerat enligt era önskemål etc. Mer information om systemet går att hitta på www.one.com.

Utskrivna dokument som innehåller personuppgifter lagras främst i låsta skåp, såsom exempelvis avtal och CV. Vi lämnar inte känsligt material framme längre än nödvändigt och vi är uppmärksamma på att era uppgifter ska skyddas från obehöriga.

5. Utlämning av personuppgifter till arbetsgivare/extern part/myndigheter osv.

Vi lämnar endast ut personuppgifter/tillgång till sådana om lagen kräver det, och om det är nödvändigt för att vi ska kunna uppfylla våra åtaganden gentemot er. Vi säkerställer konfidentialitet, integritet och tillgänglighet av personuppgifter enligt gällande Dataskyddslagstiftning. Vi genomför systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som behandlingen innebär och typen av personuppgifter som ska skyddas.

Vi kan lämna ut personuppgifter och material till följande parter: Användare, revisorer, skattemyndighet, bank, försäkringskassa, försäkringsbolag, support för våra programvaror, m.fl. I varje enskilt fall görs dock en avvägning av om uppgifterna måste lämnas ut.

Användare i egenskap av ”Kund/Arbetsgivare” får inte spara ”Kandidaters/Arbetssökandens” CV eller övriga personuppgifter som har presenterats av Odonti AB, förutom uppgifter hänförliga till den som avses att anställas. Efter debitering till Odonti AB för tjänsten, ska ”Kunden/Arbetsgivaren” radera informationen om övriga ”Kandidater/Arbetssökande” som tillhandahållits denne under rekryteringsprocessen.

6. Personuppgiftsincidenter och klagomål

Vi gör löpande bedömningar för hur vi bäst hanterar personuppgifter som inkommer till oss, för att minska risken att de nyttjas på ett ej tilltänkt sätt.

Vid upptäckta intrång i våra system/lagringsutrymmen där personuppgifter lagrats ska vi, utan onödigt dröjsmål (direkt vid upptäckt) och senast inom 72 timmar, meddela er samt Datainspektionen om det inträffade samt vidta samtliga möjliga åtgärder för att minimera skaderisken. Eventuella klagomål på vår behandling av personuppgifter ska lämnas till Datainspektionen, som är tillsynsmyndighet.

7. Säkerhetsarbete och gallring av personuppgifter

Vi ser minst årligen över vår IT-/GDPR-/Rutiner/Integritetspolicy samt våra olika lagringsutrymmen och system, för att upptäcka eventuella förbättringsmöjligheter i vår hantering av personuppgifter och även för att ta bort äldre ej längre nödvändiga uppgifter. Gallring av uppgifter sker minst årligen och det dokumenteras internt.

8. Tillämplig lag och jurisdiktion

Detta avtal ska tolkas i enlighet med svensk lag. Tvister som uppstår i anledning av tolkningen eller tillämpningen av dessa avtalsvillkor och därmed sammanhängande rättsförhållanden, ska i första hand avgöras direkt med Användaren. Om tvist fortfarande föreligger ska tvisten avgöras och prövas av Malmö tingsrätt.

9. Övrigt

Vi förbehåller oss rätten att ändra villkoren i detta avtal från tid till annan. Det senast reviderade och gällande avtalet finns alltid publicerat på vår hemsida för allmänheten.

Skulle någon bestämmelse i detta avtal eller del därav befinnas ogiltig, ska det inte innebära att avtalet i dess helhet är ogiltigt. Istället ska, i den mån ogiltigheten väsentligen påverkar någon Parts åtaganden enligt avtalet, skälig jämkning ske efter förhandlingar mellan Parterna.

Vi beaktar och uppfyller gällande lagkrav och vi värnar självklart om er integritet. Har ni några frågor kring vår hantering av personuppgifter är ni alltid välkomna att kontakta oss via jashar@tandfakta.se.

10. Underskrifter

Vi förbinder oss att följa ovan angivna hantering av personuppgifter för Användarens räkning.

Odonti AB.

Jag har förstått avtalets innebörd och förstår hur Odonti AB kommer att behandla mina personuppgifter och jag accepterar villkoren i detta avtal genom att ”Connecta” via Teamtailor.

Användaren (”Kund/Arbetsgivare” eller ”Kandidat/Arbetssökande”).Odonti