Drevet af
Denne privatlivspolitik beskriver, hvordan Lindab International AB, CVR-nr. 556606-5446, inklusive datterselskaber, »vi«, »os«) indsamler og behandler personoplysninger om jobansøgere (»kandidater«, »du«) via tjenesten Jobylon (»Jobylon«) leveret af Jobylon AB, herunder dine rettigheder vedrørende dine personoplysninger og hvordan du kan håndhæve dem.
Hvis du ansøger om et job, bliver anbefalet til en stilling, kontakter arbejdsgiveren eller arbejdsgiveren på anden måde behandler dine data via Jobylon, er arbejdsgiveren den dataansvarlige som defineret i GDPR. Jobylon AB behandler kun dine personoplysninger som databehandler, hvilket betyder, at det er arbejdsgiveren og ikke Jobylon AB, der bestemmer, hvordan og hvorfor dine data behandles.
Denne privatlivspolitik kan blive opdateret med jævne mellemrum. Du vil blive informeret om væsentlige ændringer på vores hjemmeside, men vi anbefaler også, at du gennemgår denne privatlivspolitik fra tid til anden for at sikre, at du er opmærksom på eventuelle ændringer.
Tøv ikke med at kontakte arbejdsgiveren, hvis du har spørgsmål eller kommentarer vedrørende dine personoplysninger eller denne privatlivspolitik:
E-mail: [email protected]
Telefon: +46 431 850 00
Post: Stålhögavägen 115, SE-269 92 Båstad
PERSONOPLYSNINGER, SOM ARBEJDSGIVEREN BEHANDLER
Vi behandler følgende kategorier af personoplysninger om dig:
· Kontaktoplysninger. Dit navn, din e-mailadresse, dit telefonnummer og dit postnummer.
· CV og andre oplysninger indeholdt i ansøgningen. Vi behandler dit CV, ansøgningsbrev, arbejdsprøver, referencer, anbefalingsbreve og andre oplysninger, du giver os i din ansøgning, som vedhæftede billeder og tilføjede referencer.
· Data fra samtaler, vurderinger og andre referenceoplysninger. Dette omfatter noter fra samtaler med dig, vurderinger eller tests, forventninger og lønkrav.
· Kommunikationsdata. Vi indsamler og opbevarer din kommunikation med os og alle oplysninger, der gives til os i sådan kommunikation.
· Særlige kategorier af personoplysninger (»følsomme oplysninger«). Hvis du inkluderer følsomme oplysninger i din kommunikation med os eller i dit CV, behandler vi kun sådanne oplysninger i det omfang, det er nødvendigt og berettiget i overensstemmelse med det samtykke, du har givet os.
HVORDAN VI INDSAMLER DINE PERSONOPLYSNINGER
Oplysninger, du giver os. De fleste af de oplysninger, vi behandler om dig, modtager vi fra dig. Du kan direkte eller indirekte give os oplysninger om dig selv på forskellige måder, f.eks. når du kontakter os eller gennem din ansøgning. Du kan altid vælge ikke at give os visse oplysninger. Nogle personoplysninger er dog nødvendige for, at vi kan behandle din ansøgning.
Oplysninger, vi indsamler om dig. Vi kan også indhente dine personoplysninger fra din nuværende arbejdsgiver eller din arbejdsgivers hjemmeside og/eller gennem tredjeparter såsom LinkedIn og/eller en rekrutteringsudbyder, almindeligvis kendt som »sourced recruiting«. Desuden kan vores medarbejdere give os en anbefaling om en potentiel kandidat. Hvis dette er relevant i dit tilfælde, gælder denne privatlivspolitik også for dig.
HVORDAN DINE PERSONOPLYSNINGER BRUGES, OG HVILKET RETSLIGT GRUNDLAG DER ER FOR DET
Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
· For at administrere indkommende ansøgninger. Dine personoplysninger behandles, så vi kan administrere og håndtere indkommende ansøgninger. Denne proces er baseret på en afvejning af interesser, hvor vores legitime interesse er at kunne have en struktureret ansøgnings- og udvælgelsesproces.
· Til rekrutterings- og udvælgelsesprocessen. Vi behandler dine personoplysninger under rekrutteringsprocessen, herunder sourcing, med det formål at finde og afgøre, om du passer til os, baseret på vores legitime interesse i at kunne rekruttere personale med den relevante kompetence til os.
· For at kommunikere med dig. Dine kontaktoplysninger vil blive brugt til at kommunikere med dig. Denne proces er nødvendig for vores legitime interesse i effektiv kommunikation med dig i forbindelse med din ansøgning og/eller rekrutteringsprocessen.
· For at beskytte vores legitime forretningsinteresser og juridiske rettigheder. Vi gemmer og opbevarer oplysninger, hvis vi mener, det er nødvendigt for at beskytte og håndhæve vores juridiske rettigheder, interesser og andres interesser, f.eks. i forbindelse med juridiske krav, diskrimination, compliance, regulering og revision. Denne proces er baseret på en afvejning af interesser, hvor en af vores legitime interesser er at forsvare og håndhæve juridiske krav.
· For at kunne overveje dig og din ansøgning og kontakte dig i forbindelse med fremtidige jobåbninger. Hvis du har givet os dit samtykke, opbevarer vi dine personoplysninger efter rekrutteringsprocessen er afsluttet, så vi kan overveje dig og din ansøgning og kontakte dig i forbindelse med andre stillinger. Data opbevares kun i henhold til vores opbevaringspolitik, og derefter skal du ansøge igen med dine opdaterede data.
· Markedsføring af os som arbejdsgiver.
Vi behandler dine personoplysninger for at kunne vurdere din ansøgning og kontakte dig i forbindelse med nuværende og fremtidige jobåbninger. Dine oplysninger kan blive gemt efter afslutningen af rekrutteringsprocessen i overensstemmelse med vores opbevaringspolitik, så vi kan tage din ansøgning i betragtning til fremtidige stillinger. Når opbevaringsperioden udløber, skal du indsende en ny ansøgning med opdaterede oplysninger.· Deling af relevante data med parter, der er involveret i en fusion eller overtagelse. I forbindelse med, af strategiske eller forretningsmæssige årsager, en potentiel fusion, salg af virksomhedens aktiver, finansiering eller overtagelse af hele eller en del af vores virksomhed til en anden virksomhed, kan de personoplysninger, vi opbevarer
om dig, behandles, deles eller overføres til parter, der er involveret i processen. Denne proces er baseret på vores legitime interesse i at kunne levere det samme serviceniveau efter fusionen og overtagelsen
· Med dit samtykke. Dine personlige data kan bruges til andre formål end de ovenfor angivne, hvis du beder os om det eller giver os dit samtykke. Alle følsomme data, du har givet os, vil blive behandlet på baggrund af dit samtykke.
HVORDAN VI DELER DINE PERSONOPLYSNINGER
Nogle gange er vi nødt til at dele dine personoplysninger med andre betroede personer og virksomheder. Dine personoplysninger deles med:
· Vores tjenesteudbydere. Vi overfører eller deler dine personoplysninger med vores tjenesteudbydere, der hjælper os i vores daglige drift, som kræver behandling af personoplysninger, såsom Jobylon, en rekrutteringsudbyder eller leverandører af forskellige typer digitale løsninger.
For underbehandlere af Jobylon, klik venligst her.
· Myndigheder og andre offentlige aktører. Nogle gange kan juridiske forpligtelser kræve, at vi deler oplysninger om dig, for eksempel for at imødekomme lovlige anmodninger fra retshåndhævende myndigheder, tilsynsmyndigheder og andre offentlige og statslige myndigheder. Vi kan også videregive oplysninger, hvis det er nødvendigt for at opdage og forhindre svig.
· Parter, der er involveret i retssager. I forbindelse med en potentiel retssag, herunder i det forberedende arbejde for at vi kan forsvare os mod eller håndhæve eventuelle juridiske krav, kan det være nødvendigt at dele dine personoplysninger med parter, der er involveret i sagen, såsom advokater.
· Andre parter, hvis du anmoder os om det eller giver os tilladelse til det.
HVOR VI BEHANDLER DINE PERSONOPLYSNINGER
Dine personoplysninger kan i nogle tilfælde overføres til og opbevares på destinationer uden for EU/EØS, hvor lovgivningen om beskyttelse af personoplysninger ikke er den samme som og i nogle tilfælde kan være mindre beskyttende end lovgivningen om beskyttelse af personoplysninger i EU/EØS for de udvalgte underbehandlere nedenfor, men ikke for Lindabs' behandling. Vi vil dog tage alle nødvendige skridt for at sikre, at der er tilstrækkelige sikkerhedsforanstaltninger (såsom EU's standardkontraktbestemmelser, herunder supplerende sikkerhedsforanstaltninger eller en afgørelse om tilstrækkelighed fra EU-Kommissionen, hvilket er tilfældet for underbehandlere i USA, som vist i linket nedenfor) for at beskytte dine personlige oplysninger og sikre, at de behandles sikkert og i overensstemmelse med GDPR. Kontakt os for mere information om sikkerhedsforanstaltningerne i et specifikt tilfælde.For underbehandlere af Jobylon, klik venligst her.
Du kan kontakte os for mere information om gældende lande og sikkerhedsforanstaltninger i specifikke tilfælde.
HVOR LÆNGE OPBEVARER VI DINE PERSONOPLYSNINGER
Vi opbevarer kun dine personoplysninger så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet. Hvor længe afhænger af typen af oplysninger og hvorfor vi behandler dem. Vi gennemgår regelmæssigt vores behov for at opbevare data under hensyntagen til gældende lovgivning.
Hvis du ansøger om et job, opbevarer vi generelt de data, der er indsamlet under rekrutteringsprocessen, og hvis du bliver ansat, opbevarer vi dine personoplysninger i løbet af din ansættelse (til andre formål end de ovennævnte, som du vil blive informeret om).
Hvis vi har fundet dig gennem en anbefaling, opbevarer vi dine personoplysninger i op til 24 måneder fra den dag, dine oplysninger blev indsendt, eller hvis vi har fundet dig gennem sourcing, i op til 24 måneder fra den dag, dine oplysninger blev uploadet.
Hvis du ikke bliver ansat i rekrutteringsprocessen, opbevarer vi dine personoplysninger i overensstemmelse med lokale love og regler om opbevaringsperioder – se bilag A*.
Vi gemmer desuden de personoplysninger, der er nødvendige for, at vi kan forsvare os mod krav fra dig. For eksempel gemmer vi de relevante oplysninger om diskrimination i op til 24 måneder fra den dag, rekrutteringsprocessen sluttede.
Personoplysninger, der behandles på baggrund af dit samtykke, slettes, når dit samtykke trækkes tilbage, eller når formålet med dit samtykke udløber.
DINE RETTIGHEDER
· Ret til at få adgang til dine data. Du har ret til at anmode om en udskrift af de personoplysninger, vi behandler, samt yderligere oplysninger om, hvordan oplysningerne er indsamlet, behandlet, delt osv. Den første udskrift kan rekvireres gratis, men hvis du gentagne gange og urimeligt anmoder om kopier, kan vi opkræve et administrationsgebyr. Hvis du fremsætter en anmodning, har vi 30 dage til at svare dig.
· Retten til at gøre indsigelse. Du har ret til at gøre indsigelse mod behandling baseret på legitime interesser. Det betyder, at vi ikke længere må behandle personoplysninger, medmindre vi kan påvise tvingende legitime grunde til behandlingen, der vejer tungere end dine interesser. Du kan altid kontakte os for at få flere oplysninger om den afvejning, der er foretaget.
Du har desuden en ubetinget ret til at gøre indsigelse mod, at dine personoplysninger behandles til direkte markedsføringsformål, og vi vil efterkomme en sådan anmodning.
· Retten til at overføre dine data. Du har ret til at overføre de personoplysninger, du har givet os, til en anden dataansvarlig under visse betingelser.
· Retten til berigtigelse. Du har ret til at berigtige unøjagtige eller ufuldstændige oplysninger om dig selv. Enhver anmodning om berigtigelse af dine personoplysninger vil også blive overført og behandlet af enhver databehandler, som dine personoplysninger er blevet delt med.
· Retten til sletning (»retten til at blive glemt«). Du har ret til at anmode os om at slette personoplysninger om dig, for eksempel hvis oplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet, eller hvis der ikke er noget retsgrundlag for at behandle oplysningerne.
· Ret til begrænsning. Du har ret til at anmode om, at behandlingen af dine personoplysninger begrænses, indtil unøjagtige eller ufuldstændige oplysninger om dig er blevet rettet, eller indtil en indsigelse fra dig er blevet behandlet.
· Ret til at trække dit samtykke tilbage. Du kan til enhver tid trække ethvert samtykke, du har givet os, tilbage. Bemærk dog, at det ikke vil påvirke den behandling, der allerede har fundet sted.
· Ret til at klage. Du har ret til at indgive en klage til vores førende tilsynsmyndighed eller tilsynsmyndigheden i det land, hvor du bor eller arbejder, hvis du mener, at vi ikke har overholdt vores forpligtelser vedrørende dine personoplysninger.
Bemærk, at hvis du anmoder om begrænsning eller sletning, kan det påvirke vores mulighed for at behandle din ansøgning eller overveje dig til et job. Desuden kan juridiske rettigheder eller forpligtelser forhindre os i at videregive eller overføre alle eller en del af dine oplysninger eller i at slette dine oplysninger med det samme.
Endelig har du ret til at klage til en databeskyttelsesmyndighed. For information om relevante tilsynsmyndigheder, se bilag A.
Hvis dette ikke også er din lokale databeskyttelsesmyndighed, kan du kontakte din lokale databeskyttelsesmyndighed, som vil rådgive dig om, hvordan du bedst går frem. I nogle tilfælde, f.eks. inden for EØS, vil Databrudsmeddelelse og -håndtering
Hos Lindab tager vi beskyttelsen af kandidaters personoplysninger alvorligt. I det usandsynlige tilfælde af et brud på persondata, der involverer rekrutteringsrelaterede oplysninger, vil Lindab handle uden unødig forsinkelse for at vurdere risikoen og, hvor det er nødvendigt, underrette den relevante tilsynsmyndighed i overensstemmelse med gældende databeskyttelseslovgivning. Hvis bruddet sandsynligvis vil medføre en høj risiko for de berørte personers rettigheder og friheder, vil vi også informere de berørte kandidater direkte. Alle hændelser håndteres gennem vores etablerede procedurer for håndtering af cybersikkerheds- og privatlivshændelser, som omfatter hurtig rapportering, inddæmning, dokumentation og gennemgang efter hændelsen.
Hvis du ønsker at kontakte Lindab Groups privatlivschef, kan du skrive til: [email protected]
Bilag A
Opbevaringsperioder og lokal godkendelse
This privacy policy describes how Lindab International AB, Business ID 556606-5446, including Subsidiaries ”, “we”, “us”) collects and process personal data about job applicants (“Candidates”, “you”) through the service Jobylon (“Jobylon”) provided by Jobylon AB, including your rights regarding your personal data and how to enforce them.
If you apply for a job, get recommended for a position, get in touch with the Employer or the Employer otherwise processes your data through Jobylon, the Employer is the data controller as defined in the GDPR. Jobylon AB will only process your personal data as a data processor, meaning that it is the Employer and not Jobylon AB who determines how and why your data is processed.
This privacy policy may be updated periodically. You will be informed of any significant changes at our website), but we also recommend that you review this privacy policy from time to time to ensure you are aware of any amendments.
Please do not hesitate to reach out to the Employer if you have any questions or comments regarding your personal data or this privacy policy:
Email: [email protected]
Telephone: +46 431 850 00
Post: Stålhögavägen 115, SE-269 92 Båstad
We process the following categories of personal data about you:
Information you give to us. Most of the information we processed about you is received from you. You may directly or indirectly give us information about yourself in different ways, for example when you contact us or through your application. You can always choose not to provide us with certain information. However, some personal data is necessary for us to process your application.
Information we collect about you. We may also obtain your personal data from your current employer or the website of your employer and/or through third parties such as LinkedIn and/or a recruitment service provider, commonly known as “sourced recruiting”. Furthermore, our employees can give us a
recommendation about a potential candidate. If this is applicable in your case, this privacy policy also applies to you.
We process your personal data for the following purposes and based it on the following legal basis:
If you do not wish to receive this kind of marketing, please use the instructions we have provided in the email you have received from us or contact us directly.
about you may be processed, shared or transferred, to parties involved in the process. This process is based on our legitimate interest of being able to provide the same level of service after the merger and acquisition
Sometimes, we need to share your personal information with other trusted individuals and companies. Your personal information is shared with:
For the sub-processors of Jobylon, please click here.
Your personal information may in some cases be transferred to and stored at destinations outside the EU/ EEA where the privacy laws may not be the same as, and in some cases may be less protective than privacy laws in the EU/EEA for the selected sub-processors below but not otherwise for Lindabs processing. We will however take all the necessary steps to ensure that adequate safeguards (such as EU standard contractual clauses including supplementary safety measures or an adequacy decision by the EU Commission which is the case for sub-processors situated in the United States of America as shown in the link below) are in place to protect your personal information and to make sure it is treated securely and in accordance with the GDPR. Please contact us for more information about the safeguards in a specific case.
For the sub-processors of Jobylon, please click here.
You can contact us for more information about any applicable countries and safeguards in specific cases.
We keep your personal data only as long as necessary to fulfil the purposes for which it was collected. How long depends on the type of information and why we process it. We regularly review our need to keep data, considering applicable legislation.
If you apply for a job, we generally keep the data collected during the recruitment process and if you become an employee, we will keep your personal data during your employment (for other purposes than those stated above, which you will be informed of).
If we have found you through a recommendation, we keep your personal data for up to 24 months from the day your data is submitted or if we have found you through sourced recruiting, up to 24 months from the day your data was uploaded.
If you do not succeed in the recruitment process, we retain your personal data in accordance with local laws and regulations on retention periods – see Appendix A*
We furthermore save the personal data necessary for us to be able to defend ourselves against claims from you. For example, we store the relevant data for discrimination claims up to 24 months from the day the recruitment process ended.
Personal data processed based on your consent will be deleted when your consent is withdrawn or upon expiry of the purpose for which your consent was given.
You furthermore have an unconditional right to object to your personal data being processed for direct marketing purposes and we will adhere to such request.
Please note that if you request restriction or erasure, it might affect our ability to process your application or consider you for a job. Moreover, legal rights or obligations may prevent us from disclosing or transferring all or part of your information, or from immediately deleting your information.
Finally, you have the right to complain to a data protection authority. For information on relevant supervisory authority, please see Appendix A.
If this isn’t also your local data protection authority, you can contact your local data protection authority who will advise as to how best to proceed. In some instances, such as within the EEA, Data Breach Notification and Management
At Lindab, we take the protection of candidate personal data seriously. In the unlikely event of a personal data breach involving recruitment-related information, Lindab will act without undue delay to assess the risk and, where necessary, notify the relevant supervisory authority in accordance with applicable data protection laws. If the breach is likely to result in a high risk to the rights and freedoms of affected individuals, we will also inform the impacted candidates directly. All incidents are managed through our established cyber security and privacy incident management procedures, which include prompt reporting, containment, documentation, and post-incident review.
If you want to reach out to Lindab Group Privacy Manager, you can contact: [email protected]
Appendix A
Retention periods and local authorization
Drevet af