Dataskydd
Allmän dataskyddsbeskrivning
Senast uppdaterad 15.5.2024
1. Personuppgiftsansvarig
GRK Infra Abp (FO-nummer 0533768-1)
Adress: Jaakkogatan 2, 01620 Vanda
Telefon: +358 10 321 4110
E-post: tietosuoja@grk.fi
2. Registrets namn
Register över arbetssökande
3. Syfte med och rättsliga grunder för behandling av personuppgifter
Denna dataskyddsbeskrivning gäller alla GRK-koncernens bolag: GRK Infra Oyj, GRK Suomi Oy, GRK Sverige AB och GRK Eesti AS (nedan ”personuppgiftsansvarig” eller ”GRK”).
Den personuppgiftsansvarige behandlar de registrerades personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (2016/679) samt nationell dataskyddslagstiftning.
Den personuppgiftsansvarige behandlar personuppgifter för att möjliggöra rekrytering, varvid den rättsliga grunden i enlighet med artikel 6 i EU:s allmänna dataskyddsförordning (2016/679) är:
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (t.ex. anställningsavtal)
- Baserat på den personuppgiftsansvariges berättigade intresse
- Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera särskilda ändamål, t.ex. för att genomföra en lämplighetsbedömning
Den personuppgiftsansvariges elektroniska direktmarknadsföring (information om lediga tjänster) kan skickas till sådana registrerade som har gett sitt frivilliga samtycke till elektronisk direktmarknadsföring. Du kan enkelt och när som helst återkalla ditt samtycke.
Du kan återkalla ditt samtycke till direktmarknadsföring genom att meddela den personuppgiftsansvarige om detta eller genom att klicka på alternativet ”Avsluta prenumeration” (“Ta bort mig från sändlistan” eller ”Unsubscribe”-funktionen) i samband med varje marknadsföringsmeddelande. Då raderas den registrerades uppgifter från den personuppgiftsansvariges sändlista för elektronisk direktmarknadsföring.
Den personuppgiftsansvarige behandlar personuppgifter i följande syften:
- Mottagande och handläggning av arbetsansökningar
- Vidtagande av rekryteringsåtgärder
- Bedömning och urval av arbetssökande
- Tillgodoseende av behoven i rekryteringsprocessen
- Information om lediga tjänster
- Främjande av en persons sysselsättning
Om en arbetssökande inte vill lämna ut sina uppgifter till den personuppgiftsansvarige beaktas hen nödvändigtvis inte i rekryteringsprocessen.
4. Kategorier av personuppgifter som behandlas
De personuppgifter som behandlas är:
- Namn- och kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
- Kön och födelsedatum
- Utbildningsbakgrund, information som används för bedömning av behörighet och lämplighet
- Specialistkompetens
- Språkkunskaper
- Nuvarande uppgift och tidigare uppgifter (arbetsgivare, befattning och arbetsbeskrivning)
- Löneönskemål
- Bifogade filer såsom ansökan och CV, fotografi
- Uppgifter relaterade till rekryteringsprocessen såsom e-postmeddelanden och annan kommunikation och filer som ska lagras
- Namn på, telefonnummer och e-postadress till eventuella referenser
- Arbetsgivarens klassificeringar och anteckningar
- Övriga uppgifter som den arbetssökande lämnar till den personuppgiftsansvarige
- Övriga uppgifter som är nödvändiga för registrets användningsändamål
5. Ordinarie informationskällor
Uppgifter som används vid rekrytering samlas i huvudsak in av den registrerade själv.
Dessutom erhålls nödvändiga uppgifter av referenser som den registrerade angett, myndigheter och experter som deltar i rekryteringen samt från andra vid respektive tidpunkt nödvändiga informationskällor i enlighet med tillämplig dataskyddslagstiftning.
6. Utlämnande och överföring av personuppgifter
I enlighet med den personuppgiftsansvariges anvisningar och databehandlingsavtal kan personuppgiftsansvarige lämna ut personuppgifter till sina tjänsteleverantörer som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgifter kan också lämnas ut om myndigheterna i enlighet med lagen kräver det eller om det krävs enligt tvingande lagstiftning.
Den personuppgiftsansvarige samlar in personuppgifter vid rekrytering i rekryteringssystemet TalentAdore VRA, vars leverantör är Talentadore Oy (tjänsteleverantör).
Personuppgifter överförs i princip inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Personuppgifter kan dock överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det är nödvändigt för att man ska kunna använda och underhålla informationssystem. Eventuell överföring av personuppgifter sker alltid i enlighet med gällande dataskyddslagstiftning.
7. Lagringstid för personuppgifter
Den personuppgiftsansvarige behandlar aktivt personuppgifter under rekryteringsprocessen. Efter avslutad rekryteringsprocess lagras personuppgifterna så länge som det är nödvändigt för att tillgodose och fullgöra den personuppgiftsansvariges rättigheter och skyldigheter och för att svara på eventuella krav, dock högst två år efter att rekryteringsbeslutet har fattats.
I vissa fall kan personuppgifter lagras längre med den registrerades samtycke, till exempel för framtida rekryteringsprocesser. I dessa fall ber vi om personens separata samtycke till att lagra uppgifterna en längre tid, och personuppgifterna lagras under den tid som anges i samband med samtycket.
Personuppgifter kan också lagras under en längre tid om det är nödvändigt för att fullgöra en sådan förpliktelse som åvilar den personuppgiftsansvarige och som föreskrivs i lag, förordning eller annan myndighetskälla.
8. Skydd av personuppgifter och datasäkerhet
Tillgång till personuppgiftsregistret har endast beviljats sådana företrädare för personuppgiftsansvarige som är bundna av tystnadsplikt och som med tanke på skötseln av sina arbetsuppgifter har ett grundat behov av att behandla personuppgiftsregistrets datainnehåll.
Den personuppgiftsansvarige har gett sina anställda och tjänsteleverantörer bindande skriftliga anvisningar och bestämmelser om behandling av personuppgifter och dataskydd, som dessa har förbundit sig att följa.
Informationssystemens datasäkerhet har ordnats på ett vederbörligt sätt, bland annat med kryptering och tekniska begränsningar.
Den personuppgiftsansvarige granskar regelbundet sin behandling av personuppgifter och de system och den utrustning som används i detta sammanhang och bedömer bland annat de risker som ingår i behandlingen av personuppgifter, till exempel när ny teknik tas i bruk.
9. Automatiskt behandling av personuppgifter och profilering
Den personuppgiftsansvarige använder inte automatiskt beslutsfattande, såsom automatisk profilering, som en del av behandlingen av personuppgifter.
10. Den registrerades rättigheter
Den registrerades rättigheter anges i EU:s allmänna dataskyddsförordning.
| Rättighet | Beskrivning |
| Rätt att få tillgång till personuppgifter | Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas. Om personuppgifter behandlas har berörda person rätt att få tillgång till uppgifterna. |
| Rätt att kräva rättelse, radering eller begränsning av behandlingen av en uppgift | Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga uppgifter om den registrerade eller raderar vissa personuppgifter som rör den registrerade eller att behandlingen begränsas på grunder som föreskrivs i lag. |
| Rätt att göra invändningar | Av skäl som hänför sig till den registrerades specifika situation har den registrerade rätt att göra invändningar mot behandlingen av sina personuppgifter då den personuppgiftsansvarige behandlar personuppgifterna i enlighet med ett berättigat intresse. |
| Rätt att återkalla samtycke | När den registrerades personuppgifter behandlas i överensstämmelse med hens samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket påverkar inte lagligheten av behandling av personuppgifter som skedde med samtycket före återkallandet. |
| Rätt att flytta uppgifterna mellan system | Den registrerade har rätt att få de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i en allmänt använd och maskinellt läsbar form, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke eller avtal och utförs automatiskt. Den registrerade har rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt. |
| Rätt att lämna in klagomål till en tillsynsmyndighet | Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har den registrerade som anser att behandlingen av personuppgifter som avser henne eller honom strider mot dataskyddsförordningen rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. I Finland är tillsynsmyndigheten Dataombudsmannens byrå, vars kontaktuppgifter och anvisningar finns på adressen www.tietosuoja.fi. |
Utövande av rättigheter
Den registrerade kan utöva sina rättigheter genom att kontakta den personuppgiftsansvariges företrädare via de kontaktuppgifter som anges i punkt 1. Den personuppgiftsansvarige strävar efter att besvara begäran så snabbt som möjligt och vid behov ge ytterligare anvisningar eller ställa ytterligare frågor till följd av begäran.
Innan en begäran verkställs har den personuppgiftsansvarige rätt och skyldighet att kontrollera identiteten på den person som ställer begäran, och därför ska den personuppgiftsansvarige kunna identifiera den som ställer begäran på ett tillräckligt sätt.
Om begäran är uppenbart ogrundad eller oskälig kan den personuppgiftsansvarige antingen ta ut en skälig avgift baserad på administrativa kostnader för att utföra den begärda åtgärden eller vägra att utföra den begärda åtgärden.
11. Läs vidare här
Du kan begära mer information om behandling av personuppgifter genom att kontakta oss via kontaktuppgifterna som anges i punkt 1 i denna dataskyddsbeskrivning. Den personuppgiftsansvarige kan tidvis uppdatera denna dataskyddsbeskrivning.