GDPR
INTEGRITETSPOLICY & InTERNPOLICY GDPR
People Experience vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra och begränsa risker som är förknippade med att utge personuppgifter såsom obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse. Endast behörig personal bundna av sekretess har tillgång till identifierbara personuppgifter. Har kan du ta del av en mer fördjupad information om säkerhet.
INTEGRITETSPOLICY
Vi på People Experience är måna om att skydda din personliga integritet. Vi jobbar därför aktivt med integritetsfrågor för att säkerställa att personuppgifter samlas in och behandlas på ett ansvarsfullt sätt.
All data hanteras således i enlighet med de senaste europeiska riktlinjerna för lagring och registrering av personuppgifter som trädde i kraft 25 maj 2018. I denna policy förklarar vi hur vi hanterar dina personuppgifter och vilka rättigheter du har.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter på asa.swedin@peopleexperience.se
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till vederbörande person. Exempel på personuppgifter är personnummer, adress, e-post, telefonnummer och fotografier på personer.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.
Personuppgiftsansvarig
För de behandlingar som sker inom People Experience:s verksamhet är bolaget personuppgiftsansvarig, org.nr 559120-8854.
Vilka personuppgifter samlar vi in om dig, varför och hur länge?
People Experience kan samla in viss information om dig inom ramen för de tjänster som vi erbjuder, det vill säga konsulttjänster och rekryteringar. Dessa personuppgifter är nödvändiga för oss att behandla för att kunna fullgöra våra skyldigheter mot dig enligt användarvillkoren eller på annat sätt uppfylla syftet med informationssamlingen. Ibland kan vi behöva behålla vissa uppgifter för att exempelvis kunna förhålla oss till lagkrav och regler inom arbetsrätt och bokföring. Nedan följer en redogörelse gällande vilka uppgifter vi hämtar om dig och dess syften.
1.När du skickar in din jobbansökan till People Experience kan vi, beroende på de uppgifter som du lämnar, spara följande;
Namn
E-post
Telefonnummer
Adress
Uppladdade dokument såsom CV, personligt brev, betyg etc
Erfarenheter
Språkkunskaper
Kompetenser
Anställnings- och utbildningshistorik
Uppgift om innehav av körkort
Uppgifter som tillhandahållits av referenser
Jobbpreferenser
Eventuell hälsorelaterad information såsom, resultat av drogtester,
kontroll av brottsregister och andra bakgrundskontroller
Grunden till att dessa uppgifter sparas är för att People Experience ska kunna vidta åtgärder inför ingående av avtal om anställning och rättsliga förpliktelser. Dessa uppgifter sparas till dess att rekryteringsprocessen är avslutad och 24 månader efter avslutad rekryteringsprocess. Detta i syfte att fullgöra våra skyldigheter enligt gällande diskrimineringslagstiftning.
*Vid personlighetstester kommer vi att inhämta ditt samtycke innan testet genomförs
2. Vid tecknande av ett anställningskontrakt till People Experience kan vi utöver information från rekryteringsprocessen, beroende på de uppgifter som du lämnar, spara följande;
Personnummer, nationell identifiering eller annat statligt utfärdat identifikationsnummer
Födelsedatum
Bankkontoinformation
Information till anhöriga för nödsituationer
Grunden till att dessa uppgifter sparas är för att People Experience ska kunna vidta åtgärder inför ingående av avtal om anställning och rättsliga förpliktelser.
3. Presentation av dig på vår kundwebbplats
Namn
Kort presentation
CV eller länk till Linkedin-profil
Telefonnummer
E-post
Grunden till att dessa uppgifter sparas är för att People Experience ska kunna fullgöra rekryteringsprocessen och anställningsavtal. Dessa uppgifter sparas under rekryteringsprocessen.
4. Event; i tillämpliga fall 1)
Namn
E-post
Telefonnummer
Utbildning
Tid till examen
Grunden till att dessa uppgifter sparas är för att People Experience har ett legitimt intresse att marknadsföra vårt varumärke och utlysa tjänster. Dessa uppgifter sparas till dess att eventet är avslutat och 12 månader efteråt.
5. Event; i tillämpliga fall 2)
Allergier och andra kostpreferenser
Grunden till att dessa uppgifter sparas är efter samtycke från dig. Dessa uppgifter sparas till dess att eventet är avslutat och 12 månader efteråt.
Hur får vi tillgång till dina uppgifter?
De uppgifter som vi har lagrade om dig är uppgifter du själv har uppgett till oss, vilket oftast har skett i samband med att du har sökt en tjänst via People Experience, samt i förekommande fall information vi hämtat från publika webbplatser såsom LinkedIn.
Vilka kommer vi dela din information med?
Vi kan komma att dela dina personuppgifter med externa parter såsom myndigheter eller leverantörer till People Experience. För externa parter som är självständigt personuppgiftsansvarig hanteras dina personuppgifter enligt vederbörande organisations integritetspolicy och personuppgiftshantering. I annat fall, när vi delar personuppgifter med t ex leverantörer, blir externa parter personuppgiftsbiträden till People Experience. I dessa fall kontrollerar vi personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna genom att teckna personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Exempel på sådana externa parter där vi kan komma att dela dina personuppgifter är;
Leverantörer – Dina personuppgifter kommer ibland att delas med våra leverantörer. Exempel på sådan leverantör kan vara IT-tjänster för bland annat lagring och driftshantering, marknadsförings- och rekryteringsverktyg eller personlighetstester. Dessa är då personuppgiftsbiträden till People Experience.
Myndigheter – När nationell eller europeisk lagstiftning kräver det kan vi komma att dela dina uppgifter med vissa myndigheter. Exempel på sådana myndigheter kan vara Skatteverket eller Försäkringskassan. Dessa är självständigt personuppgiftsansvariga.
Kunder, rekrytering – I de fall där du söker jobb via oss och går vidare i rekryteringsprocessen kommer vi i slutet av processen att lämna över uppgifter om dig till vår kund som har utlyst aktuell tjänst. Dessa är självständigt personuppgiftsansvariga. Det rekryterande företaget ansvarar då för hanteringen av dina uppgifter som sker där. Vid frågor kring rekryterande företagets hantering av dina uppgifter bör du vända dig dit och vi kan på People Experience hjälpa dig att komma i kontakt med rätt person.
Kunder, konsultuppdrag – I de fall där du söker konsultuppdrag via oss och går vidare i processen kommer vi att lämna över nödvändiga uppgifter om dig till vår kund som har beställt aktuellt konsultuppdrag. Dessa är självständigt personuppgiftsansvariga. Kunden ansvarar då för hanteringen av dina uppgifter som sker där.
Vilka är dina rättigheter?
Enligt dataskyddslagstiftningen har du ett antal rättigheter när dina personuppgifter behandlas. Dessa rättigheter kan komma att variera beroende på varför vi behandlar dina personuppgifter. Nedan följer vilka rättigheter du har;
-
Rätt att ta tillbaka ditt samtycke – I de fall vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att ta tillbaka ditt samtycke. Vilket görs genom att kontakta People Experience på ase.swedin@peopleexperience.se
-
Rätt till tillgång – Du har rätt att få en bekräftelse från People Experience om vi behandlar personuppgifter som rör dig och få information om behandlingen i dessa fall. Således har du rätt att begära en kopia av de personuppgifter som vi har lagrat utan kostnad.
-
Rätt till rättelse – I vissa fall har du rätt att kräva att People Experience ska korrigera uppgifter om dig som du anser vara felaktiga eller ofullständiga. Detta i syfte att säkerställa riktigheten av sådana uppgifter och anpassa dessa till personuppgiftsbehandlingen.
-
Rätt till invändning – I vissa fall har du rätt att invända mot People Experience behandling av dina personuppgifter, bland annat mot direktmarknadsföring. Detta avser de fall där vi behandlar dina uppgifter med stöd av ett berättigat intresse hos People Experience. Om du invänder mot behandlingen av dina personuppgifter för ändamål såsom direktmarknadsföring, kommer vi att upphöra med behandlingen av dina uppgifter.
-
Rätt till begränsning – I vissa fall har du rätt att begära att People Experience begränsar behandlingen av dina personuppgifter. Detta gäller om du till exempel bestrider att personuppgifterna vi behandlar är korrekta. I dessa fall kan du då begära en begränsning av behandlingen under pågående tid som vi behöver för att kunna kontrollera om personuppgifterna är korrekta. I angivna fall får vi endast (vid sidan av själva lagringen) behandla uppgifter vid ditt godkännande. Undantag är dock när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk för att skydda någon annans rättighet eller för att skydda ett viktigt allmänintresse.
-
Rätt till radering – I vissa fall har du rätt att begära att People Experience raderar dina personuppgifter. Detta gäller bland annat i följande fall;
-
-
Om uppgifterna inte längre är nödvändiga för de syfte som de samlades in för.
-
Om du återkallar ditt samtycke och vi av andra skäl inte längre behöver behålla dina uppgifter.
-
Om du invänder mot en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt berättigade intresse.
-
Om du invänder mot behandling för direktmarknadsföring och vi av andra skäl inte längre behöver behålla dina uppgifter.
-
Om dina uppgifter behandlas på ett olagligt sätt.
-
Om dina uppgifter måste raderas med stöd av en rättslig förpliktelse.
Notera däremot att vi kan ha vissa skyldigheter att spara dina personuppgifter trots detta som följd av exempelvis ett avtal med dig eller legala krav.
I dessa fall kommer vi då enbart att spara dina uppgifter för detta syfta och inte använda dem för andra ändamål.
-
-
Rätt till dataportabilitet – Om vi behandlar dina personuppgifter med ditt samtycke eller som följd av ett avtal som du har ingått med oss, då har du rätt att kräva att People Experience lämnar ut dina personuppgifter som du har gett oss i ett strukturerat format.
Om du vill använda dina rättigheter är du välkommen att kontakta oss enligt angivna kontaktuppgifter. Vid missnöje med hur People Experience behandlar dina personuppgifter har du alltid rätt att lämna klagomål hos Datainspektionen.
Intern hantering av integritetspolicy
People Experience kommer löpande att genomföra en bedömning om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas. I linje med detta kommer People Experience även säkerställa att interna medarbetare får genomgång av de riktlinjer som finns för att säkerställa att dina personuppgifter samlas in och behandlas på ett ansvarsfullt sätt. Vidare har People Experience:s interna medarbetare en policy avsedd för dem att förhålla sig till avseende dataskyddslagstiftningen.
Vi kan komma att göra ändringar i vår integritetspolicy löpande. Den senaste versionen av integritetspolicyn kommer däremot alltid finnas tillgänglig på vår webbplats. Vid mer omfattande uppdateringar såsom ändring av ändamål för behandling av dina personuppgifter eller hur vi samlar in uppgifterna, kommer vi alltid att skicka ut den nya policyn till dig via din e-post som du har uppgett till oss.
INTERNPOLICY GDPR
POLICY FÖR INTERNA RUTINER
Dataskyddsförordningen (GDPR) trädde i kraft 25 maj 2018 med syfte att skydda enskildas grundläggande rättigheter och friheter, särskilt rätten till skydd av personuppgifter.
Förordningen gäller i hela EU med anledning av att skapa enhetlig och likvärdig nivå för skyddet av personuppgifter. Denna policy omfattar alla behandlingar av data där personuppgifter innefattas. Konsekvensen av att inte följa dessa riktlinjer kan innebära en administrativ sanktionsavgift i form av böter på fyra procent av global omsättningen eller 20 miljoner euro.
Definition av begrepp
PERSONUPPGIFT / DATA
Information som direkt eller indirekt kan hänföras till en fysisk person. Exempelvis personnummer, namn, adress, telefonnummer eller fotografi på vederbörande.
PERSONUPPGIFTSBEHANDLING
Åtgärd som vidtas av personuppgift så som insamling av data, registrering, lagring, bearbetning, strukturering och överföring. Exempelvis IT-system, CV, intervjuanteckningar, anställningsavtal, lönelista och kundregister.
PERSONUPPGIFTSANSVARIG
People Experience är personuppgiftsansvarig i de fall vi samlar in och hanterar data på. Vid överlämning av personuppgifter tillfaller ansvaret på extern part. I dessa fall upprättas personuppgiftsbiträdesavtal för att säkerställa vederbörandes säkerhet och sekretess.
Definition av begrepp
PERSONUPPGIFT / DATA
Information som direkt eller indirekt kan hänföras till en fysisk person. Exempelvis personnummer, namn, adress, telefonnummer eller fotografi på vederbörande.
PERSONUPPGIFTSBEHANDLING
Åtgärd som vidtas av personuppgift så som insamling av data, registrering, lagring, bearbetning, strukturering och överföring. Exempelvis IT-system, CV, intervjuanteckningar, anställningsavtal, lönelista och kundregister.
PERSONUPPGIFTSANSVARIG
People Experience är personuppgiftsansvarig i de fall vi samlar in och hanterar data på. Vid överlämning av personuppgifter tillfaller ansvaret på extern part. I dessa fall upprättas personuppgiftsbiträdesavtal för att säkerställa vederbörandes säkerhet och sekretess.
Hur ska vi behandla personuppgifter?
People Experience är måna om att skydda enskildas personliga integritet vilket innebär att vi måste säkerställa att all insamlad och bearbetad data behandlas på ett säkert och ansvarsfullt sätt. Enligt dataskyddsförordningen ska insamling av data alltid ha ett tydligt syfte om varför vi samlar in efterfrågade personuppgifter och hur länge. Detta innebär således att uppgifter aldrig ska samlas in för att ”det är bra att ha”. Även om det är så att varje enskilt rekryteringsföretag själva bestämmer vilket syfte insamlingen har för att kunna skapa långsiktiga och relationsbyggande kontakter med kandidater och kunder så måste det finnas ett tydligt syfte. En tumregel för att säkerställa att People Experience har ett tydligt syfte med insamling av data är genom nedan frågeställningar:
Vilka personuppgifter samlar vi in om dig, varför och hur länge?
People Experience kan samla in viss information om dig inom ramen för de tjänster som vi erbjuder, det vill säga konsulttjänster och rekryteringar. Dessa personuppgifter är nödvändiga för oss att behandla för att kunna fullgöra våra skyldigheter mot dig enligt användarvillkoren eller på annat sätt uppfylla syftet med informationssamlingen. Ibland kan vi behöva behålla vissa uppgifter för att exempelvis kunna förhålla oss till lagkrav och regler inom arbetsrätt och bokföring. Nedan följer en redogörelse gällande vilka uppgifter vi hämtar om dig och dess syften.
Varför – Varför lagrar eller behandlar vi denna personuppgift? Ex på grund av vederbörande har sökt en tjänst hos People Experience.
Vem – Vems personuppgift hanterar vi?
Vad – Vad för personuppgift lagrar eller behandlar vi? Vad är syftet med att vi lagrar denna personuppgift? Hur får vi reda på personuppgiften? Vad för rättsligt stöd finns det för att behandla denna personuppgift?
När – När har vi fått reda personuppgiften dvs dess ursprung? När uppdaterar vi denna information? Hur länge får vi lagra personuppgiften? Vem har åtkomst till personuppgiften och vad kan denne göra med uppgiften? Vem borde ha åtkomst till personuppgiften och vad bör denne kunna göra med personuppgiften?
Var – Var behandlas personuppgiften?
Vissa kategorier av personuppgifter anses vara av känslig karaktär och får endast behandlas om det finns direkt stöd i lag eller om den enskilde (vanligtvis kandidaten) uttryckligen ger sin tillåtelse att behandla uppgiften. Detta innebär att vi inte, under några omständigheter, får göra några noteringar vid insamling och bearbetning av data. Exempelvis; intervjuanteckningar, registrering i system eller ändra sparade uppgifter. Anledningen till detta är av att vi inte har laglig rätt att spara dessa typer av uppgifter utan den enskildes tillåtelse.
Om behandling av personuppgifterna tillåts av den enskilde måste dessa hanteras med extra stor hänsyn och dennes integritet. I vissa fall kan kunder inkomma med personuppgifter som är av känslig karaktär och i dessa fall behöver People Experience göra en avvägning om det finns ett tydligt syfte att spara uppgifterna som kunden delat med sig av. Om det inte finns något syfte så ska dessa uppgifter inte sparas.
Dessa känsliga personuppgifter är enligt diskrimineringsgrunderna;
Kön – Innebär kvinna, man eller någon med könsöverskridande identitet.
Etnisk tillhörighet – En individs nationella och etniska ursprung, hudfärg eller annat liknande förhållande.
Religion eller annan trosuppfattning
Funktionsnedsättning – Varaktiga fysiska, psykiska eller begåvningsmässiga begränsningar av en persons funktionsförmåga. Vilket kan vara en följd av en skada eller sjukdom vid födsel, eller uppstått efteråt eller kan förväntas att uppstå.
Sexuell läggning – Innebär homosexualitet, heterosexualitet eller bisexualitet.
Ålder – Innebär uppnådd levnadslängd.
Samt också:
Politiska åsikter
Medlemskap i fack
Hälsouppgifter – Exempelvis föräldraledighet och sjukskrivning
Rekryteringsprocess
I samband med rekryteringsprocesser insamlar och behandlar People Experience en stor mängd data om enskilda personer som således vis behöver behandlas på korrekt sätt;
-
Search – När vi searchar efter kandidater för en pågående tjänst är det vanligt att vi skapar rekryteringsmappar (funnel) som vi lagrar med potentiella kandidater. I samband med att vi kontaktar kandidater är det viktigt att de ger sitt samtycke till att vara med i den tillfrågade rekryteringsprocessen, i enlighet med vår integritetspolicy och samtyckespolicy. Om en kandidat inte önskar bli kontaktad ska vi radera kandidaten ur vår rekryteringsmapp och även göra en notering i Linkedin-verktyget om denne eventuellt önskar bli kontaktad för framtida tjänster och ett registreringsdatum.
-
Hantering av CV och andra dokument – Under telefonavstämningar och intervjuer med kandidater brukar vi ha ett CV som vi utgår ifrån. Dessa CV ska inte lagras på någon hårddisk, mailinkorgar eller utskrifter. Vid nedladdning av CV är det viktigt att vi raderar dokumentet när det inte längre behövs och även raderar filen i papperskorgen / hämtade filer. Om vi mottar mailade CV på mail är det likaså viktigt att säkerställa att vi raderar mailet som vi mottagit. Det finns i dagsläget inga riktlinjer på att man måste rensa papperskorg i mailinkorgen eller utskickade mail som innehåller personuppgifter. Om vi väljer att skriva ut CV inför en intervju är det viktigt att tänka på att personuppgifterna inte får ligga på en öppen yta där andra kan ha tillträde till personuppgiften. Således ska vi antingen alltid efter intervju med fysiska dokument a) strimla och slänga utskrifter CV eller b) låsa in personuppgifterna i exempelvis ett skåp där endast People Experience har tillgång till dessa uppgifter. Optimalt är att alltid använda CV-länkar (där datan raderas efter en tid) vilket vårt rekryteringssystem, Jobylon möjliggör.
-
Telefonavstämning / intervju – I samtal och fysiska möten med kandidater är det viktigt att vi endast noterar uppgifter som är av intresse för tjänsten och som har ett tydligt syfte för att kunna tillsätta tjänsten och uppfylla upprättad kravprofil. Alla andra noteringar bör inte förekomma, se ovan noteringar om diskrimineringsgrunder och övriga grunder. Exempel på formuleringar som inte får förekomma i noteringar som följd av diskriminering eller irrelevant information kan vara;
-
-
Kandidaten kommer från X
-
Kandidaten har glapp i CV på 1 år då denne har varit föräldraledig
-
Kandidaten är överkvalificerad för denna tjänst
-
Kandidaten tycker att det är kul att spela golf på fritiden
-
-
-
Inför kundintervjuer – I ett optimalt läge tar vi kandidatpresentationer med kunder över telefon och/eller skickar CV-länkar till offentlig profil för att minska flödet av utskick av personuppgifter. Har kunder ett särskilt IT-system som vi kan använda för att säkerställa att vi använder personuppgifter på ett säkert och ansvarsfullt sätt är det att föredra.
Referenser – Vår referenstagning sker digitalt via en leverantör (Referenstagning.se) med vilka vi har ett personuppgiftsbiträdesavtal. Referenssammanställningen skickas säkert via länk och raderas sedan från såväl länken som systemet.
-
-
Anställning – När vi väljer att anställa en kandidat innefattar detta att vederbörande skickar personuppgifter med syfte att People Experience ska kunna upprätta ett anställningskontrakt. Detta har ett tydligt syfte och ska efter insamlad information raderas i mail / sms och endast lagras i IT-system. Detsamma gäller vid lagring av digitala anställningsavtal som endast ska förekomma i IT-system och inte på hårddiskar. Vid anställningsavtal i fysiskt format så måste dessa förvaras i pärmar i låsta skåp där endast People Experience har tillgång till. Dessa får alltså inte ligga på öppen yta där det finns risk att obehöriga kan få ta del av personuppgifterna.
Kundregister
I samband med att vi kontaktar nya och befintliga kunder insamlar och behandlar People Experience en stor mängd data om företag som således behöver behandlas på korrekt sätt. Exempel på insamlade data är samtalslistor vid prospektering och kontakt med våra befintliga kunder. Detta behandlar vi genom att registrera all kundkontakt i vårt CRM-system. I möte med kunden informeras de om uppgifter som vi kan tänkas behöva för behov att upprätta ett avtal som de aktivt ger sitt samtyckte till, med hänvisning till skriftligt avtal där mer detaljerad information finns att tillgå.
Leverantörsregister
I samband med tjänster och produkter från våra leverantörer ansvarar People Experience att kontrollera personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen insamlade personuppgifter genom att teckna personuppgiftsbiträdesavtal. I de fall där våra leverantörer självständigt är personuppgiftsansvariga exempelvis de CRM-system som People Experience använder sig av vid rekrytering och lönerapportering, hanteras personuppgifter enligt deras integritetspolicy.
Sekretess
När People Experience väljer att hyra ut en konsult till en kund – både som anställd eller en kontrakterad underkonsult, kommer konsulten att arbeta under kundens ledning och ansvar. People Experience ansvarar därmed endast för att konsulten ska ha lämnat sitt samtycke till att dennes personuppgift som anses vara nödvändiga för uppdraget lämnas över till kunden. Därefter är kunden personuppgiftsansvarig för de uppgifter som kunden mottar och behandlar.
Om en uthyrd konsult vid arbete åt kunden behandlar personuppgifter under dennes direkta ansvar och arbetsledning exempelvis genom användning av kundens system och ett sekretessavtal har ingått mellan kunden och konsulten som förhindrar att personuppgifter delas med People Experience, då är inte People Experience personuppgiftsbiträde för sådan behandling. Kunden ansvarar enligt kundavtal för att ett sekretessavtal ingås med konsulten innan uppdraget påbörjas.
People Experience behandlar således inga personuppgifter som förekommer hos kunden och har heller inte tillgång till de personuppgifter som den uthyrda konsulten eventuellt behandlar vid arbetet åt kunden. Vissa undantag kan förekomma, dessa fall är få och specifika och hanteras från fall till fall i ett tilläggsavtal.
För mer information om vilka specifika riktlinjer som gäller för sekretessen finns det att läsa i anställningsavtalen.
Personuppgiftsincident
En personuppgiftsincident är när personuppgifter oavsiktligt eller olagligt förstörs, förloras, ändras, sprids eller på annat sätt behandlas på ett sätt som kan skada eller kränka den registrerade.
Exempel på personuppgiftsincidenter är:
Dator blir stulen innehållande personuppgifter som är sparade
En anställd tappar bort sin mobiltelefon som är kopplad till jobbmailen och innehåller sparade filer med personuppgifter
En hacker tar sig in i databasen där alla gäldenärer finns sparade
Utskick av personuppgifter till felaktig mottagare
En anställd raderar felaktigt en person i registret
En eller flera datorer får sina hårddiskar krypterade av ett virus
Observera att listan inte är uttömmande och att fler situationer kan kvalificera som personuppgiftsincidenter. Om en personuppgiftsincident inträffar måste dataskyddsansvarig hos People Experience bli informerad samt fylla i excelfil avsedd för personuppgiftsincident med detaljerade uppgifter om vad som inträffat. Vid allvarlig personuppgiftsincident måste Integritetsmyndigheten hos Datainspektionen bli informerad om detta inom 72 timmar. I detta fall finns information och blankett att hitta på datainspektionens hemsida med tillhörande instruktioner om hur man går tillväga.
Rensning av persondata
En gång i månaden ansvarar ansvarig rekryterare för att gå in i avslutade uppdrag och säkerställa att rensning av persondata sker. Enligt riktlinjer ska persondata efter avslutade rekryteringsprocesser raderas efter 24 månader.
Revidering av policy
People Experience kommer löpande revidera integritetspolicyn och de interna rutinerna för att säkerställa att vi hanterar personuppgifter på ett ansvarsfullt sätt. Detta görs genom löpande bedömning om ändamålet med behandling av personuppgifter kvarstår. Om ändamålen med behandlingen av personuppgifterna inte kvarstår kommer uppgifterna att raderas. I linje med detta kommer People Experience även säkerställa att interna medarbetare får genomgång av de riktlinjer som finns för att säkerställa att enskildas personuppgifter samlas in och behandlas på ett ansvarsfullt sätt och ständigt är a jour med uppdaterade riktlinjer.