2017-blog-post-generic-header.jpg

Integritetspolicy

1 Integritetspolicy

1.1 Xref Limited, tillsammans med dess koncerns övriga medlemmar (fortsättningsvis ”Xref”, ”vi”, ”oss”, ”vår/vårt/våra”) tar sitt ansvar utifrån gällande dataskyddslagstiftning på stort allvar.

1.2 Denna integritetspolicy syftar till att ge användare av våra tjänster (fortsättningsvis ”användare”, ”du”, ”dig” ”din/ditt/dina”) en tydlig sammanfattning av hur vi använder den information vi får och hur Xref efterlever tillämplig dataskyddslagstiftning avseende följande:

Avsnitt 2: Kategorier av användare

Avsnitt 3: Syften med insamling och utlämning för varje kategori av användare

  • Alla användare
  • Arbetsgivares företrädare
  • Kandidater
  • Referenter

Avsnitt 4: Marknadsföring och analys

Avsnitt 5: Säkerhet och lagring

Avsnitt 6: Överföring utanför EES

Avsnitt 7: Kontakta oss och Dina rättigheter

Avsnitt 8: Kakor

Avsnitt 9: Ändringar i denna integritetspolicy

2 Kategorier av användare

2.1 Det finns tre kategorier av användare:

(a) arbetsgivares företrädare (dvs. företrädare för organisationer som anlitar Xref för att få hjälp med att anställa kandidater och som benämns arbetsgivare);

(b) kandidater (dvs. de som vi hjälper med att samordna ansökningsrelaterad information och referenser för potentiella nya jobb hos arbetsgivare); samt

(c) referenter (dvs. de som vi kontaktar på kandidaters begäran i samband med erhållandet av en referens för kandidaten i fråga åt en arbetsgivare).

3 Syften med insamling och utlämning

3.1 I detta avsnitt, förklarar vi vilka personuppgifter vi samlar in om alla användare som vi är personuppgiftsansvariga för (dvs. att Xref avgör hur uppgifterna får användas inom ramen för denna integritetspolicy utan att behöva beakta arbetsgivaren). Fortsättningsvis förklarar vi vilken information vi samlar in i egenskap av personuppgiftsbiträde åt den arbetsgivare som är personuppgiftsansvarig för denna information (dvs. information som vi endast lagrar och behandlar enligt vad arbetsgivaren anvisar). I samband med båda kategorier som angivits:

  • vilka personuppgifter vi samlar in;
  • hur vi samlar in personuppgifterna; samt
  • i vilka syften vi använder och utlämnar personuppgifter.

Observera att detta inte är en beskrivning av hur arbetsgivaren använder personuppgifter för vilka arbetsgivaren själv har i ansvar att tillhandahålla sitt eget integritetsmeddelande eller sin egen integritetspolicy.

3.2 Enligt europeisk dataskyddslagstiftning är vi skyldiga att identifiera de ”rättsliga grunder” varpå vi förlitar oss för att behandla uppgifterna; dessa grunder beskrivs bredvid varje syfte för vilket vi är personuppgiftsansvariga. Mer information om rättsliga grunder återfinns i Bilaga A

3.3 Information som vi samlar in från alla användare

(a) Vilka personuppgifter vi samlar in

  • Kontaktinformation: inklusive ditt namn, din e-postadress och övrig kontaktinformation
  • Vår korrespondens: om du kontaktar oss registerför vi vanligtvis denna korrespondens
  • Webbplats- och kommunikationsanvändning: uppgifter om dina besök på webbplatserna och information som samlas in via kakor och andra spårningstekniker inklusive bland annat din IP-adress och ditt domännamn, din webbläsarversion och ditt operativsystem, trafikdata, lokaliseringsuppgifter, webbloggar och övriga kommunikationsdata samt vilka resurser du kommer åt

(b) Hur vi samlar in personuppgifter

Vi samlar in dessa personuppgifter direkt från dig.

(c) Syftet med användning och utlämning

Som personuppgiftsansvarig behandlar vi dina personuppgifter i följande syften:

  • För att tillhandahålla våra tjänster: för att fullgöra våra skyldigheter i samband med avtal mellan dig eller arbetsgivaren och oss, för att besvara dina frågor samt för att i övrigt kommunicera med dig.

Rättslig grund: fullgörande av avtal, berättigade intressen (av att kunna fullgöra våra skyldigheter och tillhandahålla dig våra tjänster)

  • För att förbättra våra tjänster: för att göra våra tjänster mer värdefulla eller användbara (när du exempelvis gett oss återkoppling), vilket inbegripet att optimera våra webbplatsers funktionalitet och åta oss analyser (se avsnitt 4 nedan).

Rättslig grund: samtycke, berättigat intresse (av att kunna tillhandahålla våra kunder bättre tjänster och anonymiserad sammantagen insyn)

  • För att underrätta dig om förändringar: för att meddela dig om ändringar i våra tjänster.

Rättslig grund: berättigade intressen (av att meddela dig om ändringar i våra tjänster)

  • För att omorganisera eller införa förändringar i vår verksamhet: Ifall vi (i) blir föremål för förhandlingar om försäljning av hela eller en del av vår verksamhet till tredje part; (ii) säljs till tredje part; eller (iii) genomgår en omorganisation, kan det hända att vi inom ramen för en due diligence-process måste överföra vissa eller samtliga av dina personuppgifter till relevant tredje part (eller dess rådgivare) i syfte att analysera varje förslag om försäljning eller omorganisation. Efter försäljningen eller omorganiseringen kan det även hända att vi måste överföra dina personuppgifter till den omorganiserade enheten eller tredje parten för att de sedan ska kunna använda dem i samma syften som förklarats i denna policy.

Rättslig grund: berättigade intressen (av att kunna förändra vår verksamhet)

  • För att uppfylla rättsliga och/eller regulatoriska skyldigheter: Det kan hända att vi behandlar dina personuppgifter för att uppfylla de rättsliga och regulatoriska krav vi omfattas av, vilket må inbegripa att utlämna dina personuppgifter till tredje part, domstol och/eller tillsynsmyndigheter eller rättsvårdande organ i samband med sådana parters förfrågningar, förfaranden eller utredningar, var som helst i världen eller där man är tvungen att göra det. Ifall det är tillåtet så vidarebefordrar vi varje sådan förfrågan till dig eller upplyser dig innan vi svarar, såvida inte detta skulle inverka menligt på förhindrandet eller upptäckandet av ett brott.

Rättslig grund: rättsliga skyldigheter, rättsliga anspråk, berättigade intressen (av att samarbeta med rättsvårdande myndigheter och tillsynsmyndigheter)

  • Till tredje part under vår kontroll för att hjälpa oss tillhandahålla tjänster: Det kan hända att vi utlämnar dina personuppgifter till våra tjänsteleverantörer, uppdragstagare, agenter, rådgivare (t.ex. jurist-, finans, och affärsrådgivare m.fl.) och andra företag inom Xref-koncernen som utför handlingar för vår räkning, alltjämt under förutsättning av vederbörliga skyddsåtgärder vidtas. Specifikt kan vi lämna ut kandidaters kontaktinformation till tredje part under vår kontroll där en arbetsgivare har begärt identitetskontrolltjänster.

Rättslig grund: berättigade intressen (av att kunna använda specialiserade tjänsteleverantörer och bedriva vår verksamhet på ett effektivt sätt)

3.4 Arbetsgivares företrädare

(d) Syftet med användning och utlämning

Som personuppgiftsansvarig behandlar vi dessutom dina personuppgifter i följande syften:

I marknadsföringssyfte: för att skicka dig marknadsföringsmaterial om både Xrefs och dess leverantörers och affärspartners produkter och tjänster via e-post eller SMS, vartill vi dessförinnan kommer be om ditt samtycke om så krävs enligt lag. Om du när som helst önskar avprenumerera från marknadsföringsmaterial som skickas av Xref, vänligen använd respektive bortvalsfunktion i marknadsföringsmaterialet eller kontakta vår integritetsansvarige för att underrätta oss.

Rättslig grund: samtycke, berättigat intresse (av att hålla dig uppdaterad kring nyheter med anknytning till våra tjänster)

3.5 Kandidater

(a) Vilka personuppgifter vi samlar in

Utöver den information som anges i avsnittet Alla användare ovan kan det hända att vi i egenskap av personuppgiftsbiträde åt arbetsgivaren samlar in följande tilläggsinformation.

  • Referensinformation: däribland din arbetslivserfarenhet, yrkestitlar, kvalifikationer, anställningstid, resultat från anlagsprov, arbetsgivares och/eller referenters synpunkter om dina arbetsprestationer
  • Känsliga uppgifter: däribland information för att bedöma din arbetsbehörighet eller visumkrav (i förekommande fall), tidigare fällande domar (eller inledda rättsförfaranden) samt information om eventuella hälsoproblem och funktionsnedsättningar

(b) Hur vi samlar in personuppgifter (inklusive dina utvalda referenters personuppgifter)

Vi samlar in personuppgifter direkt från dig när du tillhandahåller oss information om dina referenser, men vi samlar också in personuppgifter om dig från din potentiella arbetsgivare och dina referenter

Vi kommer att anta att du som kandidat fått dina referenters klara samtycke att tillhandahålla oss deras namn och kontaktuppgifter (inklusive e-postadress) så att vi kan kontakta dem för din räkning för att få en referens om dig, som kommer att lämnas till den arbetsgivare som är intresserad av att eventuellt anställa dig. Om du inte fått detta samtycke, vänligen låt bli att tillhandahålla oss deras uppgifter.

(c) Syftet med användning och utlämning

Förutom vad som anges i avsnittet Alla användare ovan, behandlar vi dina personuppgifter för din potentiella arbetsgivares räkning. I samband med att vi tillhandahåller potentiella arbetsgivare våra tjänster kommer vi att använda dina uppgifter för att kommunicera med dig, organisera din ansökningsrelaterad information, samordna dina referenser, autentisera din identitet och besvara dina frågor, förfrågningar eller begäranden avseende våra tjänster. Vi kommer att behöva utlämna dina uppgifter till varje arbetsgivare som i egenskap av Xrefs kund har bett oss söka referenser i samband med din eventuell anställning hos dem. Arbetsgivarens behandling av dessa personuppgifter kommer att omfattas av arbetsgivarens integritetsmeddelande eller integritetspolicy.

I marknadsföringssyften

Vi kan komma att använda ditt namn, din e-postadress och dina kontaktuppgifter för att skicka mer information och marknadsföringsmaterial om Xref och Xrefs leverantörer och samarbetspartners produkter och tjänster via e-post, telefon eller SMS. När det krävs enligt lag kommer vi att be om ditt samtycke innan vi bedriver någon av dessa typer av marknadsföring. Om du inte vill ta emot marknadsföringsmaterial som skickas av Xref kan du använda uppsägningsfunktionen i marknadsföringsmaterialet eller kontakta vår sekretessansvarige.

3.6 Referenter

(a) Vilka personuppgifter vi samlar in

Utöver den information som anges i avsnittet Alla användare kan det hända att vi i egenskap av personuppgiftsbiträde åt arbetsgivaren samlar in följande tilläggsinformation.

  • Anställningsinformation: däribland din befattning, namnet på den organisation du arbetar eller arbetade med samt de datum som täcker den period som avses i den referens du lämnar för aktuella kandidat. Dessutom kan vi samla in din nuvarande jobbtitel, din nuvarande organisation och din nuvarande arbetsplats, men endast om du samtycker till att vi gör det.
  • Synpunkter du lämnar i fråga om kandidaten

(b) Hur vi samlar in personuppgifter

Vi samlar in personuppgifter direkt från dig

  • när du tillhandahåller oss information som svar på en begäran om en referens
  • när du samtycker till att bli kontaktad av en blivande arbetsgivare om potentiella arbetsmöjligheter eller dina rekryteringsbehov som anställande chef.

Vi samlar också in personuppgifter om dig från kandidater som bett dig lämna en referens för dem.

(c) Syftet med användning och utlämning

Förutom vad som anges i avsnittet ”Alla användare” ovan, behandlar vi dina personuppgifter åt (potentiella) arbetsgivare för den kandidat som bett dig lämna en referens för honom/henne. I samband med att vi tillhandahåller arbetsgivaren våra tjänster kommer vi använda dina uppgifter för att kommunicera med dig, samordna de synpunkter du kommer med i fråga om kandidaten, bekräfta din identitet och besvara dina frågor, förfrågningar eller begäranden avseende våra tjänster och där du har samtyckt till att bli kontaktad av en potentiell arbetsgivare kommer vi använda din information i vår analysplattform People Search. Vi kommer behöva lämna ut dina uppgifter till varje potentiell arbetsgivare som i egenskap av Xrefs kund har bett oss söka referenser från dig i samband med aktuell kandidat. Arbetsgivarens behandling av dessa personuppgifter omfattas av arbetsgivarens integritetsmeddelande eller integritetspolicy.

I marknadsföringssyften

Vi kan komma att använda ditt namn, din e-postadress och dina kontaktuppgifter för att skicka mer information och marknadsföringsmaterial om Xref och Xrefs leverantörer och samarbetspartners produkter och tjänster via e-post, telefon eller SMS. När det krävs enligt lag kommer vi att be om ditt samtycke innan vi bedriver någon av dessa typer av marknadsföring. Om du inte vill ta emot marknadsföringsmaterial som skickas av Xref kan du använda uppsägningsfunktionen i marknadsföringsmaterialet eller kontakta vår sekretessansvarige.

4 Analys

4.1 Det kan hända att vi använder användares uppgifter i samband med dataanalyser för att bland annat skapa insikter, rapporter och andra analyser och därmed förse våra kunder med referenspunkter samt förbättra och marknadsföra våra tjänster. Resultaten från våra analyser kommer aldrig att identifiera en viss användare eller Xref-kund.

5 Säkerhet och lagring

5.1 Vi kommer att kvarhålla dina personuppgifter och känsliga uppgifter enligt vad arbetsgivaren anvisar eller, ifall det är vi som är personuppgiftsansvariga, efter det att vi inte längre behöver dem för något av de ändamål för vilka de insamlats. Xref kommer att uppfylla sina skyldigheter i fråga om att förstöra, radera, eller anonymisera dina personuppgifter enligt tillämplig lagstiftning.

5.2 Xref skyddar personuppgifter i sitt förvar eller sin kontroll genom rimliga säkerhetsarrangemang som förhindrar obehörig åtkomst, insamling, användning, utlämning, kopiering, modifiering, överlåtelse eller dylika risker. Uppmärksamma att man inte kan säkerställa vare sig sekretess eller säkerhet vid överföring av information via e-post eller trådlös kommunikation.

5.3 Xref ansvarar inte för eventuell förlust eller skada som åsamkas till följd av säkerhets- eller sekretessintrång vid överföring av information via e-post eller trådlös kommunikation.

6 Överföring utanför EES

6.1 Det kan hända att dina arbetsgivare, kandidater, referenter och/eller våra tjänsteleverantörer (i förekommande fall) får tillgång till dina personuppgifter och/eller att dessa lagras på en plats utanför det land du befinner dig i, där tillämplig dataskyddslagstiftning är av lägre standard än vad som gäller i ditt land. Vi kommer under alla omständigheter att skydda personuppgifter enligt vad som framgår av denna integritetspolicy.

6.2 Ifall vi överför personuppgifter från länder inom Europeiska ekonomiska samarbetsområdet (EES) till länder utanför EES, kan det hända att vi måste vidta särskilda tilläggsåtgärder för att skydda relevanta personuppgifter. Vissa länder utanför EES har blivit godkända av Europeiska kommissionen i det hänseendet att de väsentligen erbjuder jämbördigt skydd med de dataskyddslagar som gäller i EES och därför krävs inga ytterligare skyddsåtgärder för att överföra personuppgifter till dessa jurisdiktioner. I länder som inte har fått dessa godkännanden (se fullständig förteckning här) kommer vi att fastställa rättsliga grunder som motiverar sådan överföring, såsom EU-kommissionens godkända standardklausuler eller andra lagenliga rättsliga grunder.

6.3 Kontakta oss enligt vad som anges i avsnittet ”Kontakta oss” nedan om du vill få en kopia på de särskilda skyddsåtgärder som vidtas när dina personuppgifter överförs.

7 Kontakta oss och Dina rättigheter

7.1 Xref har utsett en integritetsansvarig som ansvarar för Xrefs efterlevnad av denna integritetspolicy. Om du har några frågor om denna integritetspolicy, kan du kontakta den integritetsansvarige på 17/13 Hickson Road, Dawes Point, Sydney, NSW 2000, Australien, eller genom att skicka e-postmeddelande till privacy@xref.com.

7.2 Xref besitter den information som anges i avsnitt 3.4 och 3.5 i egenskap av personuppgiftsbiträde åt uppdragsgivaren. Detta innebär att om du vill utöva dina rättigheter som registrerad måste du framföra din begäran hos arbetsgivaren, så kommer Xref att hjälpa arbetsgivaren med att besvara begäran enligt vad din arbetsgivare anvisar. När det gäller den information som anges i avsnitt 3.3 är det Xref som är personuppgiftsansvarig och avseende denna information kan det hända att du har rätt att begära att vi:

(a) ger dig utförligare information kring hur vi använder dina uppgifter;

(b) ger dig en kopia på den information du tillhandahållit oss;

(c) uppdaterar eventuella felaktigheter i de personuppgifter vi besitter;

(d) raderar eventuella personuppgifter som vi inte längre har något lovligt skäl till att använda;

(e) återkallar ditt samtycke så att vi upphör med behandlingen i fråga, ifall denna sker på villkor av ditt samtycke;

(f) på elektronisk väg överför de personuppgifter som du tillhandahållit oss och som vi fortfarande besitter till en tredje part;

(g) upphör med all behandling utifrån berättigade intressen såvida inte våra skäl till uppgiftsbehandlingen överväger all eventuell menlig inverkan på dina dataskyddsrättigheter; samt

(h) begränsar vår användning av dina uppgifter under den tid man utreder ett inkommet klagomål.

7.3 Ditt utövande av dina rättigheter som registrerad underkastas vissa undantag för att skydda allmänhetens intresse (av att exempelvis förebygga eller upptäcka brott) och våra egna intressen (av att exempelvis upprätthålla rättsliga privilegier). Om du utövar någon av dessa rättigheter kommer vi att kontrollera din behörighet och oftast svara inom en månad.

7.4 Om du inte är nöjd med vår användning av dina personuppgifter eller med våra svar i fråga om utövandet av ovannämnda rättigheter, har du rätt att framföra klagomål hos din lokala dataskyddsansvariga tillsynsmyndighet. Om du är bosatt i Europeiska ekonomiska samarbetsområdet (EES) kan du hitta en förteckning över dataskyddsansvariga tillsynsmyndigheter och deras respektive kontaktuppgifter.

8 Kakpolicy

Xrefs webbplats använder följande kakor:

sessions-id: För att spara den inloggade användarens sessionsdata. Det är så vi identifiera vem som är inloggad när hen begär en åtgärd

csrftoken: För att förhindra webbkodinjektion. Detta säkerställer att endast formulär som härrör från vår webbplats kan användas för att skicka tillbaka data. Om du inte samtycker till användningen av dessa kakor, vänligen avaktivera dem genom att följa anvisningarna för din webbläsare som anges i. Observera att vissa tjänster inte fungerar så bra om man avaktiverar kakor.

9 Ändringar i vår integritetspolicy och/eller kakpolicy

9.1 Det kan hända att vi ändrar innehållet på våra webbplatser samt hur vi använder kakor och följaktligen kan det från tid till annan hända att vår integritetspolicy och kakpolicy också ändras i framtiden. Om vi ändrar denna integritetspolicy eller vår kakpolicy kommer vi att uppdatera senast ändrat-datumet. Om dessa förändringar är väsentliga kommer vi att ange detta på ett tydligt sätt på vår webbplats.

9.2 Denna integritetspolicy uppdaterades senast den 9 august 2019: För att se tidigare kopior av Xrefs integritetspolicy får du gärna kontakta vår integritetsansvarige med hjälp av de uppgifter som anges ovan.

Bilaga A: Rättsliga grunder

Rättsliga grunder som motiverar användning av personuppgifter

Enligt europeisk dataskyddslagstiftning är vi skyldiga att identifiera de ”rättsliga grunder” varpå vi förlitar oss för att behandla uppgifterna. Användning av personuppgifter enligt europeisk dataskyddslagstiftning måste motiveras utifrån en av olika ”rättsliga grunder” och ovan har vi angivit grunderna till varje typ av användning. Förklaringar av rättsliga grunder som motiverar vår användning av dina personuppgifter är följande:

Samtycke: ifall du har samtyckt till vår användning av dina uppgifter (du kommer att ha fått fylla i ett samtyckesformulär i samband med sådan användning [och kunna återkalla ditt samtycke genom att kontakta oss enligt vad som anges i avsnittet ”Kontakta oss”).

Fullgörande av avtal: ifall dina uppgifter är nödvändiga för att kunna ingå eller fullgöra avtal med dig.

Rättsliga skyldigheter: ifall vi måste använda dina uppgifter för att uppfylla våra rättsliga skyldigheter.

Berättigade intressen: ifall vi använder dina uppgifter för att uppfylla ett berättigat intresse och såvida våra skäl för att använda dem överväger all eventuell menlig inverkan på dina dataskyddsrättigheter.

Rättsliga anspråk: ifall dina uppgifter är nödvändiga för att försvara, inleda eller göra anspråk mot dig, oss eller tredje part.

Begär en demo