2017-blog-post-generic-header.jpg

Integritetspolicy

1 Integritetspolicy

1.1 Xref Limited, tillsammans med koncernens övriga medlemmar (fortsättningsvis ”Xref”, ”vi”, ”oss”, ”vår/vårt/våra”) tar sitt ansvar utifrån gällande dataskyddslagstiftning på stort allvar.

1.2 Denna integritetspolicy syftar till att ge användare av våra tjänster (fortsättningsvis ”användare”, ”du”, ”dig” ”din/ditt/dina”) en tydlig sammanfattning av hur vi använder den information vi får och hur Xref efterlever tillämplig dataskyddslagstiftning avseende följande:

Avsnitt 2: Användarkategorier

Avsnitt 3: Insamlings och utlämningsyfte för varje användarkategori

Alla användare

Arbetsgivares företrädare

Kandidater

Referenter

Avsnitt 4: Marknadsföring och analys

Avsnitt 5: Säkerhet och lagring

Avsnitt 6: Upplysningar utomlands

Avsnitt 7: Export utanför EES

Avsnitt 8: Kontakta oss och dina rättigheter

Avsnitt 9: Kakor

Avsnitt 10: Ändringar i denna integritetspolicy

2 Användarkategorier

2.1 Det finns tre användarkategorier:

(a) arbetsgivares företrädare (dvs. företrädare för organisationer som anlitar Xref för att få hjälp med att anställa kandidater och som benämns arbetsgivare)

(b) kandidater (dvs. personer som vi hjälper genom att samordna ansökningsrelaterad information och referenser för potentiella nya jobb hos arbetsgivare)

(c) referenter (dvs. personer som vi kontaktar på kandidaters begäran för att erhålla en referens för kandidaten i fråga åt en arbetsgivare).

3 Insamlings- och utlämningssyfte

3.1 I detta avsnitt förklarar vi vilka personuppgifter vi samlar in om alla användare som vi är personuppgiftsansvariga för (dvs. Xref avgör hur uppgifterna får användas inom ramen för denna integritetspolicy utan att behöva kontrollera med arbetsgivaren). Fortsättningsvis förklarar vi vilken information vi samlar in i egenskap av personuppgiftsbiträde åt den arbetsgivare som är personuppgiftsansvarig för denna information (dvs. information som vi endast lagrar och behandlar enligt arbetsgivarens anvisningar). I samband med båda kategorier som angivits uppger vi

● vilka personuppgifter vi samlar in

● hur vi samlar in personuppgifterna

● i vilka syften vi använder och utlämnar personuppgifter.

Observera att detta inte är en beskrivning av hur arbetsgivaren använder personuppgifter för vilka arbetsgivaren själv har ansvar att tillhandahålla sitt eget integritetsmeddelande eller sin egen integritetspolicy.

3.2 Enligt europeisk dataskyddslagstiftning är vi skyldiga att identifiera de ”rättsliga grunder” varpå vi förlitar oss för att behandla uppgifterna. Dessa grunder beskrivs bredvid varje syfte för vilket vi är personuppgiftsansvariga. Mer information om rättsliga grunder återfinns i Bilaga A.

3.3 Information som vi samlar in från alla användare

(a) Personuppgifter vi samlar in

Kontaktinformation: Inklusive ditt namn, din e-postadress och övrig kontaktinformation.

Vår korrespondens: Om du kontaktar oss registerför vi vanligtvis denna korrespondens.

Webbplats- och kommunikationsanvändning: Uppgifter om dina besök på webbplatserna och information som samlas in via kakor och andra spårningstekniker inklusive bland annat din IP-adress och ditt domännamn, din webbläsarversion och ditt operativsystem, trafikdata, lokaliseringsuppgifter, webbloggar och övriga kommunikationsdata samt vilka resurser du kommer åt.

(b) Hur vi samlar in personuppgifter

Vi samlar in dessa personuppgifter direkt från dig.

(c) Syftet med användning och utlämning

Som personuppgiftsansvariga behandlar vi dina personuppgifter i följande syften:

För att tillhandahålla våra tjänster

För att fullgöra våra skyldigheter i samband med avtal mellan dig eller arbetsgivaren och oss, för att besvara dina frågor samt för att i övrigt kommunicera med dig.

Rättslig grund: Fullgörande av avtal, berättigade intressen (för att kunna fullgöra våra skyldigheter och tillhandahålla dig våra tjänster).

För att förbättra våra tjänster

För att göra våra tjänster mer värdefulla eller användbara (när du exempelvis gett oss återkoppling), vilket inbegriper att optimera våra webbplatsers funktionalitet och göra analyser (se avsnitt 4 nedan).

Rättslig grund: Samtycke, berättigat intresse (för att kunna tillhandahålla våra kunder bättre tjänster och anonymiserad sammantagen insyn).

För att underrätta dig om förändringar

För att meddela dig om ändringar i våra tjänster.

Rättslig grund: Berättigade intressen (för att meddela dig om ändringar i våra tjänster).

För att omorganisera eller införa förändringar i vår verksamhet

I händelse av att vi (i) blir föremål för förhandlingar om försäljning av hela eller en del av vår verksamhet till tredje part, (ii) säljs till tredje part eller (iii) genomgår en omorganisation, kan det hända att vi inom ramen för en ”due diligence”-process måste överföra vissa eller samtliga av dina personuppgifter till relevant tredje part (eller dess rådgivare) i syfte att analysera förslag om försäljning eller omorganisation. Efter försäljningen eller omorganisationen kan det även hända att vi måste överföra dina personuppgifter till den omorganiserade enheten eller tredje parten för att de sedan ska kunna använda dem i samma syften som förklarats i denna policy.

Rättslig grund: Berättigade intressen (för att kunna förändra vår verksamhet).

För att uppfylla rättsliga och/eller regulatoriska skyldigheter

Det kan hända att vi behandlar dina personuppgifter för att uppfylla de rättsliga och regulatoriska krav vi omfattas av, vilket kan inbegripa att lämna ut dina personuppgifter till tredje part, domstol och/eller tillsynsmyndighet eller rättsvårdande organ i samband med sådana parters förfrågningar, förfaranden eller utredningar, var som helst i världen eller där man är tvungen att göra det. I de fall det är tillåtet vidarebefordrar vi varje sådan förfrågan till dig eller upplyser dig innan vi svarar, såvida inte detta skulle inverka menligt på förhindrandet eller upptäckandet av ett brott.

Rättslig grund: Rättsliga skyldigheter, rättsliga anspråk, berättigade intressen (för att samarbeta med rättsvårdande myndigheter och tillsynsmyndigheter).

Till tredje part under vår kontroll för att hjälpa oss tillhandahålla tjänster

Det kan hända att vi lämnar ut dina personuppgifter till våra tjänsteleverantörer, uppdragstagare, ombud, rådgivare (t.ex. jurist-, finans, och affärsrådgivare m.fl.) och andra företag inom Xref-koncernen som arbetar för vår räkning, alltjämt under förutsättning att vederbörliga skyddsåtgärder vidtas. Specifikt kan vi lämna ut kandidaters kontaktinformation till tredje part under vår kontroll där en arbetsgivare har begärt identitetskontrolltjänster.

Rättslig grund: Berättigade intressen (för att kunna använda specialiserade tjänsteleverantörer och bedriva vår verksamhet på ett effektivt sätt).

3.4 Arbetsgivares företrädare

(d) Syftet med användning och utlämning

Som personuppgiftsansvariga behandlar vi dessutom dina personuppgifter i följande syften:

I marknadsföringssyfte

För att skicka marknadsföringsmaterial till dig om både Xrefs och dess leverantörers och affärspartners produkter och tjänster via e-post eller SMS, för vilket vi dessförinnan kommer be om ditt samtycke om så krävs enligt lag. Om du när som helst önskar avsluta prenumerationen på marknadsföringsmaterial som skickas av Xref, vänligen använd respektive bortvalsfunktion i marknadsföringsmaterialet eller kontakta den integritetsansvarige för att underrätta oss.

Rättslig grund: Samtycke, berättigat intresse (för att hålla dig uppdaterad kring nyheter med anknytning till våra tjänster).

3.5 Kandidater

(a) Personuppgifter vi samlar in

Utöver den information som anges i avsnittet ”Alla användare” ovan kan det hända att vi i egenskap av personuppgiftsbiträde åt arbetsgivaren samlar in följande tilläggsinformation.

Referensinformation: Däribland arbetslivserfarenhet, yrkestitlar, kvalifikationer, anställningstid, resultat från anlagsprov, arbetsgivares och/eller referenters synpunkter på dina arbetsprestationer.

Känsliga uppgifter: Däribland information för att bedöma arbetsbehörighet eller visumkrav (i förekommande fall), tidigare fällande domar (eller inledda rättsförfaranden) samt information om eventuella hälsoproblem och funktionsnedsättningar.

(b) Hur vi samlar in personuppgifter (inklusive dina utvalda referenters personuppgifter)

Vi samlar in personuppgifter direkt från dig när du tillhandahåller oss information om dina referenser, men vi samlar också in personuppgifter om dig från din potentiella arbetsgivare och dina referenter.

Vi kommer anta att du som kandidat fått dina referenters tydliga samtycke till att tillhandahålla oss deras namn och kontaktuppgifter (inklusive e-postadress) så att vi kan kontakta dem för din räkning för att få en referens om dig, som kommer att lämnas till den arbetsgivare som är intresserad av att eventuellt anställa dig. Om du inte fått detta samtycke, vänligen låt bli att tillhandahålla oss deras uppgifter.

(c) Syftet med användning och utlämning

Förutom vad som anges i avsnittet ”Alla användare” ovan, behandlar vi dina personuppgifter för din potentiella arbetsgivares räkning. I samband med att vi tillhandahåller potentiella arbetsgivare våra tjänster kommer vi använda dina uppgifter för att kommunicera med dig, organisera din ansökningsrelaterade information, samordna dina referenser, autentisera din identitet och besvara dina frågor, förfrågningar eller begäranden avseende våra tjänster. Vi kommer behöva utlämna dina uppgifter till varje arbetsgivare som i egenskap av Xrefs kund har bett oss söka referenser i samband med din eventuella anställning hos dem. Arbetsgivarens behandling av dessa personuppgifter kommer omfattas av arbetsgivarens integritetsmeddelande eller integritetspolicy.

3.6 Referenter

(a) De personuppgifter vi samlar in

Utöver den information som anges i avsnittet ”Alla användare” kan det hända att vi i egenskap av personuppgiftsbiträde åt arbetsgivaren samlar in följande tilläggsinformation.

Anställningsinformation: Däribland din befattning, namnet på den organisation du arbetar eller arbetade med samt de datum som täcker den period som avses i den referens du lämnar för aktuell kandidat. Dessutom kan vi samla in din nuvarande jobbtitel, din nuvarande organisation och din nuvarande arbetsplats, men endast om du samtycker till att vi gör det.

Synpunkter du lämnar i fråga om kandidaten

(b) Hur vi samlar in personuppgifter

Vi samlar in personuppgifter direkt från dig

  • när du tillhandahåller oss information som svar på en begäran om en referens
  • när du samtycker till att bli kontaktad av en blivande arbetsgivare om potentiella arbetsmöjligheter eller dina rekryteringsbehov som anställande chef.

Vi samlar också in personuppgifter om dig från kandidater som bett dig lämna en referens för dem.

(c) Syftet med användning och utlämning

Förutom vad som anges i avsnittet ”Alla användare” ovan, behandlar vi dina personuppgifter åt (potentiella) arbetsgivare för den kandidat som bett dig lämna en referens för honom/henne. I samband med att vi tillhandahåller arbetsgivaren våra tjänster kommer vi använda dina uppgifter för att kommunicera med dig, samordna de synpunkter du kommer med i fråga om kandidaten, bekräfta din identitet och besvara dina frågor, förfrågningar eller begäranden avseende våra tjänster och där du har samtyckt till att bli kontaktad av en potentiell arbetsgivare kommer vi använda din information i vår analysplattform People Search. Vi kommer behöva lämna ut dina uppgifter till varje potentiell arbetsgivare som i egenskap av Xrefs kund har bett oss söka referenser från dig i samband med aktuell kandidat. Arbetsgivarens behandling av dessa personuppgifter omfattas av arbetsgivarens integritetsmeddelande eller integritetspolicy.

I marknadsföringssyften► Vi kan komma att använda ditt namn, din e-postadress och dina kontaktuppgifter för att skicka mer information och marknadsföringsmaterial om Xref och Xrefs leverantörer och samarbetspartners produkter och tjänster via e-post, telefon eller SMS. När det krävs enligt lag kommer vi att be om ditt samtycke innan vi bedriver någon av dessa typer av marknadsföring. Om du inte vill ta emot marknadsföringsmaterial som skickas av Xref kan du använda uppsägningsfunktionen i marknadsföringsmaterialet eller kontakta vår sekretessansvarige.

4 Marknadsföring och analys

4.1 Vi kan komma att samla in data om dina aktiviteter som inte personligen eller direkt identifierar dig när du besöker vår webbplats. Denna information kan gälla det innehåll du tittar på, datum och tid då du tittar på detta innehåll, produkterna du köper eller den platsinformation som är kopplad till din IP-adress. Vi använder den information som vi samlar in för att visa dig mer relevanta annonser (detta kallas "retargeting"). Vi samlar in information om var du såg de annonser vi visar dig och vilka annonser du klickar på. Du kan välja bort den automatiska insamlingen av information genom att ändra dina webbläsarinställningar. De flesta annonsnätverk erbjuder dig även möjligheten att välja bort riktad annonsering. Mer information finns på http://www.aboutads.info/choices/ eller http://www.youronlinechoices.com.

4.2 Det kan hända att vi använder användares uppgifter i samband med dataanalyser för att bland annat skapa insikter, rapporter och andra analyser och därmed förse våra kunder med referenspunkter samt förbättra och marknadsföra våra tjänster. Resultaten från våra analyser kommer aldrig att identifiera en viss användare eller Xref-kund.

4.3 Vi använder Stripe för vissa av våra betalnings- och analystjänster samt andra företagstjänster. Stripe samlar in identifierande information om de enheter som ansluter till deras tjänster. Stripe använder denna information för att driva och förbättra de tjänster de tillhandahåller, inklusive att upptäcka bedrägerier. Du kan lära dig mer om Stripe och läsa deras integritetspolicy på https://stripe.com/privacy.

5 Säkerhet och lagring

5.1 Vi lagrar din personliga information i elektronisk form. För att säkerställa att din personliga information är säker använder vi ISO 27001-certifierade säkerhetsstandarder och dina data är krypterade vid överföring och lagring. Tjänsteleverantörer kan behandla informationen åt oss, men endast i syfte att tillhandahålla våra tjänster. Om en tjänsteleverantör innehar din information kräver vi att de följer våra godkända säkerhetsstandarder för att säkerställa ett fortsatt skydd av din personliga information. Endast auktoriserade medarbetare får tillgång till din personliga information och våra rutiner säkerställer att din personliga information endast görs tillgänglig för andra medarbetare om så är nödvändigt. Vi granskar och övervakar våra medarbetares tillgång till och hantering av personlig information.

5.2 Vi kommer kvarhålla dina personuppgifter och känsliga uppgifter enligt arbetsgivarens anvisningar eller, i de fall det är vi som är personuppgiftsansvariga, efter det att vi inte längre behöver dem för något av de ändamål för vilka de insamlats. Xref kommer uppfylla sina skyldigheter i fråga om att förstöra, radera, eller anonymisera dina personuppgifter enligt tillämplig lagstiftning.

5.3 Xref skyddar personuppgifter i sitt förvar eller under sin kontroll genom rimliga säkerhetsarrangemang som förhindrar obehörig åtkomst, insamling, användning, utlämning, kopiering, modifiering, överlåtelse eller dylika risker. Uppmärksamma att varken sekretess eller säkerhet kan säkerställas vid överföring av information via e-post eller trådlös kommunikation.

5.4 Xref ansvarar inte för eventuell förlust eller skada som åsamkas till följd av säkerhets- eller sekretessintrång vid överföring av information via e-post eller trådlös kommunikation.

6 Upplysningar utomlands

Under vissa begränsade omständigheter kan Xref lämna ut din personliga information till ett företag utomlands. Generellt sett gäller detta under omständigheter där vi har anlitat en tredje part för att göra något för vår räkning, till exempel användningen av underprocessorer för data. I sådana fall kan personlig information, enligt definitionen i avsnitt 3, lämnas ut till underprocessorer för data utomlands, vars detaljer och platser finns på https://xref.com/en/sub-processors/.

7 Överföring utanför EES

7.1 Det kan hända att arbetsgivare, kandidater, referenter och/eller våra tjänsteleverantörer (i förekommande fall) får tillgång till dina personuppgifter och/eller att dessa lagras på en plats utanför det land du befinner dig i, där tillämplig dataskyddslagstiftning är av lägre standard än vad som gäller i ditt land. Vi kommer under alla omständigheter att skydda personuppgifter enligt denna integritetspolicy.

7.2 I de fall vi överför personuppgifter från länder inom Europeiska ekonomiska samarbetsområdet (EES) till länder utanför EES, kan det hända att vi måste vidta särskilda tilläggsåtgärder för att skydda relevanta personuppgifter. Vissa länder utanför EES har blivit godkända av Europeiska kommissionen i det hänseendet att de väsentligen erbjuder jämbördigt skydd med de dataskyddslagar som gäller i EES, och därför krävs inga ytterligare skyddsåtgärder för att överföra personuppgifter till dessa jurisdiktioner. I länder som inte har fått dessa godkännanden (se fullständig förteckning här http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm) kommer vi fastställa rättsliga grunder som motiverar sådan överföring, såsom EU-kommissionens godkända standardklausuler eller andra lagenliga rättsliga grunder.

7.3 Kontakta oss anvisningarna i avsnittet ”Kontakta oss” nedan om du vill få en kopia på de särskilda skyddsåtgärder som vidtas när dina personuppgifter överförs.

8 Kontakta oss och Dina rättigheter

8.1 Du har rätt att få tillgång till personlig information som Xref har om dig samt att korrigera felaktig information. Om du vill få en kopia av den personliga information som Xref har om dig eller begära en korrigering av personlig information som innehas av Xref, kontaktar du vår utsedda sekretesschef som ansvarar för Xrefs efterlevnad av denna sekretesspolicy. Sekretesschefen kan kontaktas på följande sätt:

Adress: Xref Limited, 17/13 Hickson Road, Dawes Point, Sydney, NSW 2000, Australia

E-post: privacy@xref.com

Telefon: +61 2 8244 3099

8.2 Xref har utsett en integritetsansvarig som ansvarar för Xrefs efterlevnad av denna integritetspolicy. Om du har några frågor om denna integritetspolicy, kan du kontakta den integritetsansvarige på 17/13 Hickson Road, Dawes Point, Sydney, NSW 2000, Australien, eller genom att skicka e-postmeddelande till privacy@xref.com.

8.3 Xref besitter den information som anges i avsnitt 3.4 och 3.5 i egenskap av personuppgiftsbiträde åt uppdragsgivaren. Detta innebär att om du vill utöva dina rättigheter som registrerad måste du framföra din begäran hos arbetsgivaren och då kommer Xref hjälpa arbetsgivaren med att besvara begäran enligt vad arbetsgivaren anvisar. När det gäller den information som anges i avsnitt 3.3 är det Xref som är personuppgiftsansvarig och avseende denna information kan det hända att du har rätt att begära att vi

(a) ger dig mer utförlig information om hur vi använder dina uppgifter

(b) ger dig en kopia på den information du tillhandahållit oss

(c) uppdaterar eventuella felaktigheter i de personuppgifter vi besitter

(d) raderar eventuella personuppgifter som vi inte längre har något lovligt skäl att använda

(e) återkallar ditt samtycke så att vi upphör med behandlingen i fråga, ifall denna sker på villkor av ditt samtycke

(f) på elektronisk väg överför de personuppgifter som du tillhandahållit oss,, och som vi fortfarande besitter,, till en tredje part

(g) upphör med all behandling utifrån berättigade intressen såvida inte våra skäl till uppgiftsbehandlingen uppväger all eventuell menlig inverkan på dina dataskyddsrättigheter

(h) begränsar vår användning av dina uppgifter under den tid en utredning av inlämnat klagomål pågår.

8.4 Ditt utövande av dina rättigheter som registrerad underkastas vissa undantag för att skydda allmänhetens intresse (för att exempelvis förebygga eller upptäcka brott) och våra egna intressen (för att exempelvis upprätthålla rättsliga privilegier). Om du utövar någon av dessa rättigheter kommer vi kontrollera din behörighet och oftast svara inom en månad.

8.5 Om du inte är nöjd med vår användning av dina personuppgifter eller med våra svar i fråga om utövandet av ovannämnda rättigheter, har du rätt att framföra klagomål hos din lokala dataskyddsansvariga tillsynsmyndighet. Om du är bosatt inom Europeiska ekonomiska samarbetsområdet (EES) kan du hitta en förteckning över dataskyddsansvariga tillsynsmyndigheter och deras respektive kontaktuppgifter på http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

8.6 Om du har en tvist i Australien gällande personlig information som innehas av Xref och omfattas av policyn, kommer vi att undersöka saken och ge dig ett formellt skriftligt svar, vanligtvis inom 30 dagar. Vi undersöker och hanterar ditt klagomål på ett rättvist, effektivt och snabbt sätt. Kontaktuppgifter:

Adress: Xref Limited, 17/13 Hickson Road, Dawes Point, Sydney, NSW 2000, Australia

E-post: privacy@xref.com

Telefon: +61 2 8244 3099

Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till Office of the Australian Information Commissioner (OAIC). OAIC kan kontaktas på följande sätt:

Online: www.oaic.gov.au

E-post: enquiries @oaic.gov.au

Adress: Office of the Australian Information Commissioner, GPO Box 5218 Sydney, NSW 2001

9 Kakpolicy

Xrefs webbplats använder följande kakor:

sessionsid: För att spara den inloggade användarens sessionsdata. Det är så vi kan identifiera vem som är inloggad när han/hon begär en åtgärd.

csrftoken: För att förhindra förfalskning genom webbkodinjektion. Detta säkerställer att endast formulär som härrör från vår webbplats kan användas för att skicka tillbaka data. Om du inte samtycker till användningen av dessa kakor, vänligen avaktivera dem genom att följa anvisningarna för din webbläsare som anges i http://allaboutcookies.org. Observera att vissa tjänster inte fungerar så bra om man avaktiverar kakor.

10 Ändringar i vår integritetspolicy och/eller kakpolicy

10.1 Det kan hända att vi ändrar innehållet på våra webbplatser samt hur vi använder kakor och följaktligen kan det från tid till annan hända att vår integritetspolicy och kakpolicy också ändras i framtiden. Om vi ändrar denna integritetspolicy eller vår kakpolicy kommer vi uppdatera datumet för senast gjorda ändring. Om dessa förändringar är väsentliga kommer vi på ett tydligt sätt ange detta på vår webbplats.

10.2 Denna integritetspolicys senaste uppdatering gjordes den 8 oktober 2019: För att se tidigare kopior av Xrefs integritetspolicy får du gärna kontakta vår integritetsansvarige med hjälp av de uppgifter som anges ovan.

Bilaga A: Rättsliga grunder

Rättsliga grunder som motiverar användning av personuppgifter

Enligt europeisk dataskyddslagstiftning är vi skyldiga att identifiera de ”rättsliga grunder” varpå vi förlitar oss för att behandla uppgifterna. Användning av personuppgifter enligt europeisk dataskyddslagstiftning måste motiveras utifrån en av ett antal ”rättsliga grunder” och vi har angivit grunderna för varje typ av användning här ovan. Förklaringar av rättsliga grunder som motiverar vår användning av dina personuppgifter är följande:

Samtycke: I de fall du har samtyckt till vår användning av dina uppgifter (du kommer att ha fått fylla i ett samtyckesformulär i samband med sådan användning och kunna återkalla ditt samtycke genom att kontakta oss enligt det som anges i avsnittet ”Kontakta oss”).

Fullgörande av avtal: I de fall dina uppgifter är nödvändiga för att kunna ingå eller fullgöra avtal med dig.

Rättsliga skyldigheter: I de fall vi måste använda dina uppgifter för att uppfylla våra rättsliga skyldigheter.

Berättigade intressen: I de fall vi använder dina uppgifter för att uppfylla ett berättigat intresse och såvida våra skäl för att använda dem uppväger all eventuell menlig inverkan på dina dataskyddsrättigheter.

Rättsliga anspråk: I de fall dina uppgifter är nödvändiga för att försvara, inleda eller göra anspråk mot dig, oss eller tredje part.

Prova Xref Lite