<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=120532333010801&amp;ev=PageView&amp;noscript=1">
Asuria_Logo
Guida mig till studier
Hitta ett jobb

Personuppgifter och dataskydd

Inledning

I affärsverksamheten finns omständigheter där Asuria samlar in personlig information för att göra det möjligt för dig att delta i våra levererade tjänster, program och utbildningar. Personlig information är information eller en bedömning/uppfattning om en person som är identifierbar.

Asurias integritetspolicy har utvecklats för att säkerställa att sådan information hanteras och skyddas på lämpligt sätt och i enlighet med svensk integritetsskyddslagstiftning samt Europeiska Unionens allmänna dataskyddsförordning (GDPR).

Denna policy anger de generella riktlinjer som har antagits för att reglera hur vi samlar in och använder personlig information, omständigheterna under vilka vi kan lämna ut personlig information till tredje part, hur personlig information som hålls kan nås, och vad du ska göra om du vill veta hur företaget handhar och behandlar din personliga information.

 

Omfattning

1.1 Vem omfattas av denna policy?

Denna policy gäller alla personer vars personliga information vi kan hålla eller samla in inklusive

  • Anställda
  • Affärspartners, konsulter eller leverantörer av varor eller tjänster
  • Deltagare i tjänster, program eller utbildning som levereras av oss
  • En person vars information kan ges till oss av en tredje part
  • En person som söker arbete hos oss
  • Användare av vår webbplats

Asuria kommer att rättvist och öppet redovisa hur vi samlar in information om dig och vad vi tänker göra med den information vi samlar in.

 

Policy

b. Syftet med denna sekretesspolicy

Syftet med denna sekretesspolicy är att:

  • Beskriva de typer av personlig information som vi samlar in, håller, använder och lämnar ut
  • Beskriva våra rutiner för informationshantering
  • Förklara vår behörighet att samla in din personliga information, varför den kan innehas av oss, hur den används och hur den skyddas
  • Förklara våra rutiner i händelse av att din personliga information avslöjas utan tillstånd
  • Ge information om hur du kommer åt din personliga information samt korrigera den vid behov och klagomål om du tror att den har samlats in felaktigt eller hanterats felaktigt.

 

Information vi samlar in

Asuria samlar in information på olika sätt, inklusive:

  • Tillhandahållande av tjänster, program och/eller utbildning till arbetssökande, praktikanter och andra parter;
  • Användning av telefon, e-post eller fax;
  • Interagerande med leverantörer, entreprenörer, anställda och annan personal;
  • Svar på frågor om våra tjänster och vår verksamhet;
  • Svar på klagomål och förfrågningar via vår online-klagomålsprocess;
Interagerande med människor via vår webbplats eller via sociala medier och relaterade plattformar;
  • Vid genomföranden av marknadskampanjer och informationsmöten;
  • Via säkerhetsprocesser på våra webbplatser inklusive våra inloggningsregister

De typer av personlig information som företaget samlar in och förvarar beror på omständigheterna, men kan inkludera;

  • Kontaktinformation - namn, adress, e-postadress, telefonnummer
  • Sysselsättnings- och utbildningsbakgrund
  • Språkkunskaper och andra arbetsrelaterade färdigheter
  • Personnummer, samordningsnummer, nationell identifiering eller annat av myndigheter utfärdat identifikationsnummer
  • Födelsedatum
  • Kön
  • Bankkontoinformation
  • Medborgarskap och status för arbetstillstånd
  • Statliga och/eller kommunala ersättningar
  • Skatterelaterad information
  • Information från referenser
  • Information i CV och/eller personliga brev

 

Insamlingsmedel

Företaget samlar överlag in mest personlig information direkt från berörd person, såvida inte personen samtycker till insamling av information från någon annan än dem, eller om företaget är skyldigt eller bemyndigat enligt svensk lag, eller ett domstolsbeslut, att samla in informationen från någon annan än individen. Tredje part kan också dela information direkt med oss; inklusive myndigheter och andra närliggande parter. Där det är rimligt och praktiskt möjligt kommer företaget att samla in personlig information direkt från dig och informera dig om att så görs.

När Asuria samlar in personlig information kommer företaget att vidta rimliga åtgärder för att säkerställa att personen är medveten om:

  • insamlingen;
  • syftet med insamlingen;
  • de viktigaste konsekvenserna (om sådana finns) om informationen inte samlas in;
  • vilka typer av organisationer eller myndigheter (i förekommande fall) som informationen kan lämnas ut till (inklusive de som finns utomlands);
  • de lagar som krävde att den specifika informationen skulle samlas in;
  • att denna policy innehåller information om åtkomst, korrigering och klagomål

Personlig information som samlas in av företaget lagras i en mängd olika format; vilket kan inkludera såväl fysiska som digitala kopior (på fysisk plats och/eller i våra datasystem inklusive molntjänster).

Hur vi använder informationen vi samlar in

Företaget samlar in, förvarar och hanterar endast information om dig som är nödvändig för att företaget ska kunna utföra de tjänster som företaget enligt avtal är ålagda att genomföra; är rimliga och nödvändiga i relation för affärsverksamheten eller om det krävs enligt lag. Företaget kommer inte att samla information såvida inte den person till vilken det hänför sig till samtycker till insamlingen och informationen är rimligen nödvändig för en eller flera av företagets affärsfunktioner eller aktiviteter. Undantaget från ovan är när insamling krävs eller godkänts enligt lag, och är nödvändig för att förhindra eller minska ett allvarligt och överhängande hot mot personens (eller annan persons) liv eller hälsa, eller är nödvändigt i samband med rättsliga förfaranden (nuvarande, förväntade eller potentiella), eller annat tillåtet undantag enligt lag.


Cookies

Företaget använder ”cookies” (kakor) och/eller andra liknande tekniker i digital kommunikation för att hjälpa oss att samla in information om hur du interagerar med vårt innehåll online; vilket hjälper företaget att förbättra din upplevelse när du besöker företagets webbplats.

Cookies (kakor) är datafiler som din webbläsare placerar på din dator eller enhet. De kommer ihåg vilken typ av webbläsare som besökaren använder och vilken ytterligare webbläsarprogramvara användaren har installerat. De kommer ihåg inställningar som språk och region, vilka förblir standardinställningar när du besöker webbplatsen nästa gång. Cookies (kakor) tillåter också användaren att betygsätta sidor och fylla i kommentarsfält/formulär på webbplatsen.

Cookies (kakor) kan inte samla in information som lagras eller lagrats på din dator eller i filer. Användare kan besöka www.allaboutcookies.org för mer information samt information om hur man tar bort eller avvisar cookies.

 

Google Analytics

Företaget använder Google Analytics för att samla in information om hur vår webbplats används. Google Analytics gör detta genom att använda cookies (kakor) för att förstå vilka typer av webbplatser du besöker och hur du interagerar med dessa webbplatser. Informationen som företaget får från Google Analytics hjälper oss att förstå användarnas behov och därmed möjligheten att kunna erbjuda en bättre användarupplevelse.

Genom att använda Asurias webbplats godkänner du att Google behandlar data om dig på det sätt som beskrivs i Googles sekretesspolicy som finns på: http://google.com/intl/en/policies/privacy.

Du kan välja bort Google Analytics med hjälp av webbläsartillägget för Google Analytics. Mer information finns på: https://tools.google.com/dlpage/gaoptout

 

Användning, offentliggörande eller delgivning av personlig information

Tillämpningen som företaget kan använda personlig information till beror på anledningen till att den samlades in. Företaget kan använda personlig information i det primära syftet att samla in informationen, eller för ett relaterat sekundärt syfte som vi rimligen kan förväntas använda den personliga informationen för.

Företaget respekterar sekretessen för personlig information och kommer att vidta rimliga åtgärder för att hålla den strikt konfidentiell.

Företaget kan komma att lämna ut personlig information om det är nödvändigt för det primära syftet att samla in information, eller för ett relaterat sekundärt ändamål, om utlämnandet är rimligen förväntat till tredje part såsom;

  • (i) våra dotterbolag och samarbetsparter;
  • (ii) om du är en arbetssökande eller arbetsgivare som vill rekrytera; och
  • (iii) organisationer och konsulter som hjälper oss att hitta ett jobb åt dig

Om sådan delgivning är nödvändig kommer företaget att kräva att tredje part åtar sig att behandla den personliga informationen i enlighet med svensk integritetsskyddslagstiftning samt Europeiska unionens allmänna dataskyddsförordning (GDPR). I annat fall kommer företaget endast att lämna ut personlig information till tredje part utan samtycke från den person som informationen avser om delgivning/offentliggörande är:

  • nödvändigt för att skydda eller genomdriva Asurias rättigheter eller intressen eller för att försvara alla anspråk;
  • nödvändigt för att förhindra eller minska ett allvarligt hot mot en persons hälsa eller säkerhet.
  • krävs eller är godkänt enligt lag;

Om företaget använder eller avslöjar personlig information till tredje part i enlighet med ovanstående måste företaget göra en skriftlig anteckning avseende offentliggörandet/delgivningen.


Direkt marknadsföring

Under inga omständigheter kommer företaget att sälja personlig information.

 

Informationssäkerhet

Företaget kommer att vidta alla rimliga åtgärder för att säkerställa att all personlig information som innehas av företaget är säker från obehörig åtkomst eller otillbörlig delgivning. Företaget lagrar personlig information i arkivsystem under en period som företaget anser vara rimlig beroende på det primära syftet för vilket informationen samlades in. Endast behöriga personer som har behov av att få åtkomst till personlig information för att utföra sitt jobb kan se eller använda den informationen.

Personlig information kommer att avidentifieras eller förstöras när den inte längre krävs, såsom beskriven i denna policy, så att den inte kan identifieras vid ett senare tillfälle.

Företaget kommer att se till att dess anställda får utbildning i hantering av personlig information som är relevant för respektive roll och ansvar i enlighet med företagets informationssäkerhetspolicy.

Vi upprätthåller administrativa, tekniska och fysiska skyddsåtgärder som är utformade för att skydda de personuppgifter du tillhandahåller mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, åtkomst, avslöjande eller användning.

 

Åtkomst till personlig information

En person kan begära åtkomst till personlig information om sig själv som innehas av företaget. En sådan begäran måste göras skriftligen och riktas till Asurias dataskyddsombud på adressen nedan:

Kontakta Dataskyddsombudet

Frågor rörande Asurias integritets- och dataskydd besvaras av vårt Dataskyddsombud:

Human Factory Sweden AB Fendergatan 8, 120 71 Stockholm 

E-post: dataskydd.asuria@humanfactory.se 


Hantering av begäranden av åtkomst av information

Asurias dataskyddsombud måste svara på begäran om tillgång till personlig information inom en rimlig tid efter det att begäran har gjorts och ge tillgång till informationen på det sätt som individen begär, om det är rimligt och möjligt att göra det.


Vägran att ge tillgång

Om företaget vägrar att ge tillgång till informationen eller att ge åtkomst på det sätt som individen begär, måste företaget ge personen en skriftlig förklaring som anger:

  • skälen till vägran, utom i den utsträckning det med hänsyn till grunderna för vägran skulle vara rimligt att göra det, och
  • de mekanismer som finns tillgängliga för att klaga på vägran; och
  • andra frågor som föreskrivs av tillsynsmyndigheterna

och vidta åtgärder (om sådana finns) som är rimliga under omständigheterna för att ge tillgång på ett sätt som tillgodoser behoven hos parten och individen.


Korrigering av personlig information

Företaget kommer att vidta rimliga åtgärder för att säkerställa korrektheten av och fullständigheten i den personliga informationen som de har. Om företaget emellertid är övertygat om att, med hänsyn till syftet som informationen förvaras, att informationen är felaktig, inaktuell, ofullständig, irrelevant eller vilseledande; eller att individen begär att företaget korrigerar informationen, måste företaget vidta åtgärder (om sådana finns) som är rimliga under omständigheterna att korrigera informationen för att säkerställa, med hänsyn till det syfte för vilket den hålls, att informationen är korrekt, aktuell, fullständig, relevant och inte vilseledande. Om en person tror att personlig information som företaget har om dem är felaktig eller inaktuell, ska de kontakta Asurias dataskyddsombud.

Om företaget korrigerar personlig information och individen begär att företaget delger tredje part rättelsen, måste företaget vidta sådana åtgärder (om sådana finns) som är rimliga under omständigheterna såvida det inte delgivning är omöjlig eller olaglig.

Om företaget vägrar att korrigera personlig information måste företaget skriftligen meddela individen:

  • skälen till vägran, utom i den utsträckning det med hänsyn till grunderna för vägran skulle vara rimligt att göra det, och
  • de mekanismer som finns tillgängliga för att klaga på vägran; och
  • alla andra frågor som föreskrivs av tillsynsmyndigheterna.

 

Dina rättigheter som registrerad

När det är tillåtet enligt tillämplig lag kan en registrerad utöva följande specifika rättigheter enligt artiklarna 15 till 22 i GDPR:

  1. Rätt till tillgång: En registrerad har rätt att få tillgång till hans eller hennes personuppgifter för att verifiera att hans eller hennes personuppgifter behandlas i enlighet med lagen.
  2. Rätt till rättelse: En registrerad har rätt att begära rättelse av felaktiga eller ofullständiga uppgifter om honom eller henne.
  3. Rätt till radering: En registrerad har rätt att begära att registeransvarig raderar information om honom eller henne och att registeransvarig hädanefter inte behandlar dessa uppgifter.
  4. Rätt till begränsning av behandlingen: En registrerad har rätt att begära att registeransvarig begränsar behandlingen av hans eller hennes uppgifter.
  5. Rätt till dataportabilitet: Den registrerade har rätt att begära dataportabilitet vilket innebär att den registrerade kan ta emot de ursprungligen tillhandahållna personuppgifterna i ett strukturerat och vanligt format eller att den registrerade kan begära överföring av uppgifterna till en annan personuppgiftsansvarig.
  6. Rätt till vägran: Den registrerade som tillhandahåller information till en personuppgiftsansvarig person har rätt att när som helst invända mot databehandlingen av ett antal skäl som anges i GDPR utan att behöva motivera sitt beslut.
  7. Rätt att inte bli föremål för automatiserat individuellt beslut: Den registrerade har rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, om sådan profilering ger en rättslig effekt som gäller den registrerade eller på liknande sätt påverkar honom eller henne.
  8. Rätt att lämna in ett klagomål: Varje registrerad person har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i EU-medlemsstaten där han eller hon har sin vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen om den registrerade anser att behandlingen av personuppgifter som rör till honom eller henne bryter mot GDPR.

När behandlingen är baserad på samtycket, enligt artikel 7 i GDPR, kan den registrerade dra tillbaka sitt samtycke när som helst. Det kan finnas omständigheter där vi fortfarande behöver behandla dina uppgifter av juridiska eller officiella skäl. Vi kommer att informera dig om så är fallet. Om så är fallet begränsar vi uppgifterna till endast det som är nödvändigt för att uppfylla dessa specifika krav.

Om du tror att någon av dina uppgifter som vi behandlar är felaktig eller ofullständig, vänligen kontakta oss så tar vi rimliga åtgärder för att kontrollera dess noggrannhet och korrigera dem vid behov.

Om du behöver mer information om behandlingen av dina personuppgifter, se sektionen Hur man kontaktar oss nedan.

 

Uppdateringar av vår integritetspolicy

Företaget kan göra ändringar i Asurias integritetspolicy från tid till annan, utan förvarning, via uppladdning av en uppdaterad version av policyn på företagets webbplats på www.asuria.se

 

Hur man kontaktar oss

Om du har några frågor eller kommentarer om denna integritetspolicy eller vill framföra klagomål avseende eventuella överträdelser från företagets sida i relation till denna policy kan dessa skickas per e-post till den angivna adressen nedan och de ska då vara adresserad till Asurias Dataskyddsombud.

 

Dataskyddsombudet

E-post: dataskydd.asuria@humanfactory.se 

Om företaget inte kan lösa ärendet eller om du har generella frågor eller synpunkter på den svenska integritetsskyddslagstiftningen och/eller Europeiska Unionens allmänna dataskyddsförordning (GDPR) kan du ta upp ditt ärende med Datainspektionen

Telefon: 08-657 61 00

E-post: imy@imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm