Dataskyddsbeskrivning – Arbetssökande

Dataskyddsbeskrivning för Moovy Oy:s register över arbetssökande

Denna dataskyddsbeskrivning enligt artiklarna 13 och 14 i Europaparlamentets och rådets allmänna dataskyddsförordning (679/2016/EU) beskriver hur den personuppgiftsansvarige behandlar arbetssökandes personuppgifter.

1. Den personuppgiftsansvariges kontaktuppgifter

Moovy Oy
PB 15, FI-33211 Tammerfors
FO-nummer: 3375902-1
E-post: asiakaspalvelu@finnpark.fi

2. Personuppgifter som behandlas

Personuppgifter som är nödvändiga för rekrytering samlas in och behandlas, till exempel:

Identifierings- och kontaktuppgifter för den registrerade, såsom namn, personbeteckning, nationalitet, adress, telefonnummer, e-postadress, bankkontouppgifter samt uppgifter om närstående

Uppgifter om den registrerades yrkeskompetens och kunnande, såsom utbildnings- och studieuppgifter, språkkunskaper, IT-kunskaper och andra arbetsrelaterade specialkunskaper eller färdigheter

Uppgifter som gäller den registrerades arbetshistoria, såsom tidigare anställningar och referenser

Uppgifter som gäller rekryteringsprocessen, såsom tidpunkt och sätt för ansökan, uppgifter om hantering av ansökningsprocessen och kommunikation, anteckningar och promemorior från ansökningar och intervjuer, uppgifter om personbedömning när detta är nödvändigt med tanke på den sökta tjänsten, uppgifter om den arbetssökandes tillgänglighet, kreditupplysningar i den utsträckning som lagstiftningen tillåter, önskemål och intressen som gäller arbete, bisysslor och förtroendeuppdrag samt ändringar i dessa uppgifter

Ansökan, meritförteckning och bilagor som den arbetssökande lämnar in

3. Ändamål och rättsliga grunder för behandlingen

Den personuppgiftsansvarige behandlar arbetssökandes personuppgifter för att hantera rekryteringsprocessen och frågor som hör samman med denna.

De rättsliga grunderna för behandlingen är:

Åtgärder som föregår ett avtal på begäran av den registrerade (artikel 6.1 b i den allmänna dataskyddsförordningen (GDPR)), när en person söker arbete och själv lämnar sina uppgifter till arbetsgivaren för att arbetsgivaren ska kunna bedöma ingående av ett eventuellt anställningsavtal. I sådana fall behandlar arbetsgivaren exempelvis ansökan, meritförteckning, utbildningsuppgifter, arbetserfarenhet och anteckningar från intervjuer för att kunna bedöma ingående av ett anställningsavtal

Den personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), till exempel vid dokumentation av rekryteringsprocessen, beredskap för eventuella diskrimineringssituationer eller jämförelse av sökande

Den registrerades samtycke (artikel 6.1 a GDPR), när uppgifter sparas för framtida rekryteringar eller behandlas för kommunikation med arbetssökande

Automatiserat beslutsfattande används inte vid behandlingen av personuppgifter och uppgifterna används inte för profilering.

4. Regelbundna källor för personuppgifter

Registret innehåller huvudsakligen uppgifter som den arbetssökande själv har lämnat.

Med den registrerades samtycke kan uppgifter även samlas in från olika tjänster som den arbetssökande använder, såsom LinkedIn, samt från den personuppgiftsansvariges samarbetspartner, såsom företag som erbjuder tjänster som stöder jobbsökning, eller myndigheter.

Uppgifter kan även samlas in från offentligt tillgängliga källor utan den registrerades samtycke.

5. Utlämnande och överföring av personuppgifter

Personuppgifter i registret lämnas i regel inte ut till tredje parter.

Personuppgifter kan överföras till den personuppgiftsansvariges samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning i enlighet med den personuppgiftsansvariges instruktioner. Personuppgiftsbiträdet har inte rätt att behandla personuppgifter för egna ändamål.

Personuppgifter lämnas inte ut för andra ändamål än de som anges ovan, om inte annat följer av lag.

6. Överföring av uppgifter utanför EU eller EES

Personuppgifter i registret lagras på en server inom Europeiska unionen.

Om personuppgifter överförs utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EU/EES), till exempel om en tjänsteleverantör är belägen utanför EU/EES, säkerställer den personuppgiftsansvarige att överföringen sker i enlighet med tillämplig dataskyddslagstiftning, till exempel genom beslut om adekvat skyddsnivå som antagits av Europeiska kommissionen.

7. Principer för skydd av registret

Skyddet och behandlingen av personuppgifter sker i enlighet med bestämmelserna och principerna i den allmänna dataskyddsförordningen samt övrig tillämplig dataskyddslagstiftning och myndighetsföreskrifter samt god praxis för databehandling.

Elektroniska personuppgifter lagras i databaser som är skyddade mot missbruk och obehörig åtkomst med hjälp av brandväggar, lösenord och andra tekniska och applikationsbaserade lösningar som är allmänt använda i affärsverksamhet.

De elektroniska registeruppgifterna finns i lokaler som är skyddade med tillträdeskontroll, låsta och övervakade. Användningen av registret övervakas med personliga användaridentiteter och lösenord. Endast personer vars arbetsuppgifter kräver det har tillgång till registret. Den personuppgiftsansvariges personal och underleverantörer omfattas av tystnadsplikt.

8. Lagringstid för uppgifter

Personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlats in enligt denna dataskyddsbeskrivning eller så länge som krävs enligt lag.

Uppgifter lagras i högst 2 år efter att rekryteringsprocessen har avslutats. Öppna ansökningar lagras i 1 år från mottagandet.

Om det under lagringstiden visar sig att uppgifterna behövs för att utreda misstänkt missbruk eller för rättsliga förfaranden, lagras personuppgifterna så länge som det är nödvändigt för sådana ändamål eller tills ärendet slutligt har avgjorts och verkställts.

9. Den registrerades rättigheter

Den registrerade har rätt att få tillgång till sina personuppgifter i registret avgiftsfritt en gång per år.

Vid mer frekventa begäranden kan den personuppgiftsansvarige ta ut en skälig avgift som täcker de direkta kostnaderna. En skriftlig begäran ska lämnas till den personuppgiftsansvarige med de kontaktuppgifter som anges ovan. Innan uppgifterna lämnas ut kontrolleras den registrerades identitet för att säkerställa att uppgifterna inte lämnas ut till obehöriga.

Om den registrerade upptäcker att personuppgifterna i registret är felaktiga, bristfälliga eller har behandlats i strid med ändamålet eller gällande lagstiftning, kan den registrerade begära att den personuppgiftsansvarige rättar, begränsar eller raderar uppgifterna genom att använda ovan angivna kontaktuppgifter.

Den som anser att hans eller hennes rättigheter enligt dataskyddsförordningen har kränkts har också rätt att lämna in klagomål till tillsynsmyndigheten. Den nationella tillsynsmyndigheten i Finland är Dataombudsmannens byrå, vars kontaktuppgifter är:

Dataombudsmannens byrå
PB 800, Lintulahdenkuja 4, FI-00530 Helsingfors
Tel. +358 29 56 66700
tietosuoja@om.fi
www.tietosuoja.fi

10. Ändringar av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning. Ändringar kan även basera sig på förändringar i lagstiftningen. Den personuppgiftsansvarige rekommenderar att dataskyddsbeskrivningen granskas regelbundet.