GDPR

ProAstris policy gällande hantering av personuppgifter i enlighet med GDPR

ProAstri arbetar med Executive Search, personbedömning och ledarutveckling. Vår policy gällande GDPR beskrivs nedan och syftar till att vi i alla avseenden kommer att skydda integriteten för de personer som kommer i kontakt med ProAstri. Alla som arbetar inom ProAstri samt våra samarbetspartners vet vilka riktlinjer som finns och hur dessa ska efterlevas.

Personuppgiftsansvarig

ProAstri AB, org.nr 556651-0169, med adress, Box 5216 (Nybrogatan 34), 102 45 Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Personuppgiftsansvarig ansvarar för att säkerställa att hantering av personuppgifter sker i enlighet med GDPR som träder i kraft den 25 maj 2018. Kontakta info@proastri.se i de frågor som rör ProAstris hantering av personuppgifter.

Personuppgifter som behandlas av ProAstri

ProAstri hanterar personuppgifter i form av kandidaters CV (curriculum vitae) samt intervjuförberedande dokument och tester.

Hur länge sparar vi dina personuppgifter?

Personuppgifter kommer att finnas tillgängliga under den tid som en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter pågår. Efter avslutad rekryteringsprocess arkiveras CV och intervjuförberedande dokument under två år som underlag i händelse av överklagan enl. diskrimineringslagen.

Personuppgifter som inte får lagras eller hanteras

Personuppgifter som är av extra känslig natur får inte förekomma i någon form av ProAstris register. Det är uppgifter som kan kränka den enskildes integritet såsom t.ex ras, etnicitet, sexuell orientering, politiska åsikter, religiös eller filosofisk övertygelse.

Säkra data

Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. ProAstri säkerställer att det går att följa hur och när information i våra register har hanterats och kommunicerats. Alla som arbetar inom eller för ProAstri ska ha all data i hårddiskar och telefoner krypterad.

Samtycke

Ett skriftligt medgivande att samla in och behandla en persons uppgifter sker i samband med att personen väljer att medverka i en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter.

Vilka som kan få tillgång till dina personuppgifter

Vi lämnar ut dina personuppgifter till rekryterande chef och HR hos vår uppdragsgivare.

Därutöver kan dina personuppgifter komma att delas med tredje part som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan våra IT- och systemleverantörer komma att få åtkomst till dina personuppgifter. Vi har avtal med våra personuppgiftsbiträden som säkerställer att deras behandling är i enlighet med GDPR.

Dina rättigheter

I enlighet med GDPR har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter.

Du har även rätt att begära radering eller begränsning av dina personuppgifter och rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.

Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord.

Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.

Incidenthantering

ProAstri anmäler varje form av personuppgiftsincident, såsom obehörig åtkomst, förstörelse, ändring eller annan otillåten påverkan till Datainspektionen inom 72 timmar. En incidentrapport som beskriver incidentens art, ungefärligt antal registrerade som berörs, sannolika konsekvenser samt en åtgärdsplan sammanställs. Beroende på omfattning och uppgifternas känslighet informeras även enskilda personer som drabbats av incidenten.