DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Personuppgiftsansvarig
Arbetssökandens profil: personuppgiftsansvarig för uppgifterna är Centrallaget för Handelslagen i Finland (SOK).
Arbetssökningsuppgifter (ansökningsblankett och bilagor): personuppgiftsansvarig är det företag i S-gruppen i vilket den arbetssökande söker en tjänst.
Kontaktuppgifter för dataskyddsombudet
Person som sköter registerärenden
På SOK personalchef Mari Junnila, mari.junnila@sok.fi
I regionhandelslagen och dotterbolagen sköts registerärenden i respektive arbetsgivarföretags personalenhet. Mer information och kontaktuppgifter.
Ändamål med behandling av personuppgifter
Skötsel av arbetssökningsprocessen vid rekrytering av personer till lediga tjänster inom S-gruppen.
Grund för behandling av personuppgifter
Fullgörande av avtal eller åtgärder före detta
Samtycke, till tillämpliga delar
Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
Personuppgifter som behandlas
I jobbannonsen: den rekryterande chefens namn- och kontaktuppgifter om de anges separat i annonsen. Detta är inte standard.
I jobbansökan: Obligatoriska uppgifter: namn, e-postadress, telefonnummer, språkkunskaper (om dessa har efterfrågats), har du tidigare arbetat inom S-gruppen och hur fick du höra om oss.
Frivilliga uppgifter: adress, uppgiftsspecifika frågor, länk till profil (t.ex. LinkedIn), examensuppgifter, arbetshistoria.
Den arbetssökande kan även bifoga egna CV-uppgifter eller andra bilagor.
Den sökande kan skapa en sökprofil om hen så önskar.
Vid eventuell användning av ett videointervjuverktyg (RecRight) vid rekryteringen registreras vid inloggning på RecRight den arbetssökandes namn och telefonnummer samt videoinspelningen (som lagras hos RecRight). Samma uppgifter registreras också om den rekryterande chefen som har spelat in intervjufrågorna.
Vid rekrytering kan även lämplighetsbedömningar som utförs av externa samarbetsparter användas vid behov. Samarbetspartnern får då den sökandes namn och telefonnummer samt födelsedatum.
I uppgifter som kräver särskild tillförlitlighet kan den sökandes kreditupplysningar kontrolleras.
Öppen rekrytering: Om företaget har möjliggjort öppen rekrytering kan personen fylla i en öppen ansökan.
I slutet av ansökan kan en länk till en sökandeförfrågan skickas till de sökande. Det är frivilligt att besvara förfrågan. Direktrekrytering: ett arbetsgivarföretag kan även rekrytera anställda genom direktrekrytering. Då används en samarbetspartner vid rekryteringen och ovan nämnda uppgifter behandlas i tillämpliga delar med personens samtycke.
Grupper av registrerade och personuppgiftsgrupper som behandlas
Arbetssökande, dvs. de personer som söker eller har sökt ett jobb i den personuppgiftsansvariges tjänst, eller som har fyllt i en arbetssökningsprofil för att senare söka ett jobb i något av företagen i S-gruppen.
Kontaktuppgifter, bakgrundsuppgifter, uppgifter om färdigheter, arbetshistoria.
Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna i registret har i regel erhållits av den arbetssökande själv. Om uppgifter inhämtas någon annanstans ifrån än av den arbetssökande själv (t.ex. lämplighetsbedömning från en samarbetspartner eller kontroll av kreditupplysningar) begärs separat samtycke till detta av den arbetssökande eller också meddelas detta separat (t.ex. kontroll av kreditupplysningar).
Mottagare av personuppgifter
Personuppgifter lämnas i regel inte ut. En persons namn och telefonnummer kan dock med den arbetssökandes samtycke lämnas ut till samarbetspartner för att göra en lämplighetsbedömning. Uppgifter kan även lämnas ut till sådana avtalspartner utanför S-gruppen som hanterar ansökningar. När en person rekryterats för en anställning i den personuppgiftsansvariges tjänst kan det telefonnummer som personen uppgett i sin arbetsansökan överföras till registret över anställda, för administration av användarrättigheter till S-gruppens datasystem och identifiering av användaren.
Om videointervjuverktyget används vid rekrytering lämnas den arbetssökandes namn, telefonnummer och e-postadress samt videoinspelningen ut till den personuppgiftsansvariges externa avtalspartner (RecRight). Samma uppgifter lämnas också ut om den chef som sköter rekryteringen. Personuppgiftsbiträde är RecRight.
Vi använder cookien Google Analytics för besökaruppföljning och för att mäta effektiviteten i rekryteringsmarknadsföringen.
Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifter överförs inte utanför EU/EES.
Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Arbetssökningsuppgifter lagras i 2,5 år från det att den aktuella rekryteringen har avslutats, varefter uppgifterna raderas.
Lagringstiderna grundar sig på tidsfristerna för att väcka talan enligt jämställdhets-, straff- och diskrimineringslagarna.
Den registrerades rättigheter
Den registrerade har rätt att få tillgång till sina personuppgifter enligt artikel 15 i dataskyddsförordningen.
Den registrerade har rätt att av den personuppgiftsansvarige kräva rättelse av eventuella felaktiga uppgifter enligt artikel 16 i dataskyddsförordningen.
Den registrerade har rätt att få sina uppgifter raderade om de villkor som anges i 17 artikeln i dataskyddsförordningen uppfylls.
Den registrerade har rätt att begränsa behandlingen av sina uppgifter om de villkor som anges i artikel 18 i dataskyddsförordningen uppfylls.
Den registrerade har enligt artikel 20 i dataskyddsförordningen rätt till dataportabilitet till den del uppgifterna har erhållits av den registrerade själv och behandlingen av dem sker automatiskt och grundar sig på samtycke eller avtal.
Den registrerade har enligt artikel 21 i dataskyddsförordningen rätt att göra invändningar mot behandling av uppgifter avseende honom eller henne, om uppgifterna har samlats in för att utföra en uppgift av allmänt intresse eller utifrån ett berättigat intresse och om de övriga kriterierna i artikeln uppfylls.
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i detta dataskyddsregister.
Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet.
Återkallande av samtycke
Till de delar som behandlingen av uppgifter grundar sig på samtycke, har den registrerade enligt artikel 7 i dataskyddsförordningen rätt att när som helst återkalla sitt samtycke. Om samtycket återkallas upphör den personuppgiftsansvariges rätt att behandla personuppgifter för sådana ändamål för vilkas behandling det inte finns någon annan grund än samtycket. Samtycket kan återkallas genom att meddela den personuppgiftsansvarige om detta.
Följder av att personuppgift inte lämnas vid avtal
Om en arbetssökande inte lämnar de personuppgifter som den personuppgiftsansvarige behöver kan det hända att den sökande inte kan väljas till den sökta tjänsten.
Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vid behandling av uppgifter iakttas lagstiftningen om behandling, skydd och utlämnande av uppgifter om en individ samt SOK-koncernens och regionhandelslagens datasäkerhetsföreskrifter.
Med hjälp av loggfiler i systemet går det att utreda bland annat missbruk samt ändringar som gjorts i registret.
Användarbehörigheterna till registret är noggrant definierade och begränsade endast till de personer som i sina arbetsuppgifter sköter rekryteringar.
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att tillämpa adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.