CRU International ABs policy gällande hantering av personuppgifter i enlighet med GDPR
CRU International AB arbetar med Human Resource Management och organisationsutveckling. Det innefattar områdena: Interima uppdrag, rådgivning, verksamhetsutveckling, rekrytering, arbetsprocesser, nätverk och mentorskap. CRU Internationals policy gällande GDPR beskrivs nedan och syftar till att vi i alla avseenden kommer att skydda integriteten för de personer som kommer i kontakt med CRU International AB. De som arbetar inom CRU International AB samt ev. samarbetspartners har kunskap om vilka riktlinjer som finns och hur dessa ska efterlevas.
Personuppgiftsansvarig
CRU International AB, org.nr 556740-2747, med adress Banérgatan 63, 115 53 STOCKHOLM, är personuppgiftsansvarig för behandlingen av personuppgifter. Personuppgiftsansvarig ansvarar för att säkerställa att hantering av personuppgifter sker i enlighet med GDPR som trädde i kraft den 25 maj 2018. Kontakta info@cruinternational.se avseende de frågor som rör CRU International ABs hantering av personuppgifter.
Personuppgifter som behandlas av CRU International
CRU International hanterar personuppgifter i form av kandidaters CV (curriculum vitae) samt intervjuförberedande dokument och tester. CRU hanterar även de personliga dokumenten i samband med mentorskap, ledarutveckling eller liknande.
Hur länge sparar vi dina personuppgifter?
Personuppgifter kommer att finnas tillgängliga under den tid som en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter pågår. Efter avslutad rekryteringsprocess arkiveras CV och intervjuförberedande dokument under två år som underlag i händelse av överklagan enl. diskrimineringslagen.
Personuppgifter som inte får lagras eller hanteras
Personuppgifter som är av extra känslig natur får inte förekomma i någon form av CRU Internationals register. Det är uppgifter som kan kränka den enskildes integritet såsom t.ex ras, etnicitet, sexuell orientering, politiska åsikter, religiös eller filosofisk övertygelse.
Säkra data
Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. CRU International säkerställer att det går att följa hur och när information i våra register har hanterats och kommunicerats. Alla som arbetar inom eller för CRU International ska ha all data i hårddiskar.
Samtycke
Ett skriftligt medgivande att samla in och behandla en persons uppgifter sker i samband med att personen väljer att medverka i en rekryteringsprocess eller annat uppdrag som innefattar personuppgifter.
Vilka som kan få tillgång till dina personuppgifter
Vi lämnar ut dina personuppgifter till chef och HR hos vår uppdragsgivare.
Därutöver kan dina personuppgifter komma att delas med tredje part som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan våra IT- och systemleverantörer komma att få åtkomst till dina personuppgifter. Vi har avtal med våra personuppgiftsbiträden som säkerställer att deras behandling är i enlighet med GDPR.
Dina rättigheter
I enlighet med GDPR har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter.
Du har även rätt att begära radering eller begränsning av dina personuppgifter och rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.
Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord.
Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.
Dina rättigheter
CRU International anmäler varje form av personuppgiftsincident, såsom obehörig åtkomst, förstörelse, ändring eller annan otillåten påverkan till Datainspektionen inom 72 timmar. En incidentrapport som beskriver incidentens art, ungefärligt antal registrerade som berörs, sannolika konsekvenser samt en åtgärdsplan sammanställs. Beroende på omfattning och uppgifternas känslighet informeras även enskilda personer som drabbats av incidenten.
CRU International AB