A. Personuppgiftspolicy
I. Den personuppgiftsansvariges namn och adress
Personuppgiftsansvarig enligt den allmänna dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt övriga dataskyddsrättsliga bestämmelser är:
XXXLutz-filial
Cederströmsgatan 2
212 39 Malmö
Sverige
Tel.: +46 40 6555 000
Mejladress: store.sn(kwfat)xxxlutz(kwfdot)se
Webbplats: www.xxxlutz.se
II. Allmänt om databehandling
1. Personuppgiftsbehandlingens omfattning
Behandlingen av de uppgifter som överförs i samband med din online-ansökan utförs av XXXLutz KG. I samband med ansökningsförfarandet och vid behov för att upprätta och genomföra ett anställningsförhållande kommer dina uppgifter också att överföras till det operativa företaget på respektive ort och behandlas där. Du kommer att få separat information om det bolaget. Alternativt kan du kontakta oss via den angivna e-postadressen. I detta fall lagras användarens personuppgifter som överförts med e-postmeddelandet. I princip har endast de personer som är medvetna om dataskydd och säkerhet och som har en avtalsenlig tystnadsplikt tillgång till dina uppgifter. När det gäller en specifik ansökan är det endast personer som deltar i tillsättningen av tjänsten som har tillgång till de uppgifter som du har lämnat ut. Det är framför allt personalspecialister på det företag som du söker till samt potentiella överordnade. Det är självklart att dina uppgifter inte kommer att användas för andra syften än för ansökningsförfarandet och i synnerhet inte för reklamändamål. Dina uppgifter kommer inte heller under några omständigheter att överlämnas till företag eller personer utanför XXXL-koncernen. Dina ansökningsuppgifter kan endast göras tillgängliga för andra företag inom XXXL-koncernen för att tillsätta tjänster utöver ansökningsförfarandet. Om du inte samtycker till detta kan du återkalla detta genom att skicka ett e-postmeddelande till den kontaktperson som anges på karriärsidan. Dessutom behandlar vi personuppgifter om våra användare endast i den mån det är nödvändigt för att tillhandahålla en fungerande webbplats samt vårt innehåll och våra tjänster. Behandlingen av våra användares personuppgifter sker regelbundet endast med användarens samtycke. Undantag gäller i de fall då det av faktiska skäl inte är möjligt att få ett förhandsgodkännande och behandlingen av uppgifterna är tillåten enligt rättsliga bestämmelser.
2. Rättslig grund för personuppgiftsbehandlingen
I den mån vi erhåller samtycke från den registrerade för behandling av personuppgifter, fungerar artikel 6.1 a i EU:s allmänna dataskyddsförordning (GDPR) som rättslig grund. Vid behandling av personuppgifter som är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, tjänar artikel 6.1 b i DSGVO som rättslig grund. Detta gäller även för behandlingar som är nödvändiga för att utföra åtgärder före avtalstillfället. Om behandlingen av personuppgifter är nödvändig för att uppfylla en rättslig förpliktelse som vårt företag är skyldigt att uppfylla, fungerar artikel 6.1 c i DSGVO som rättslig grund. Om vitala intressen för den registrerade eller en annan fysisk person gör behandlingen av personuppgifter nödvändig, fungerar artikel 6.1 d DSGVO som rättslig grund. Om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part och den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre än det förstnämnda intresset, tjänar artikel 6.1 f DSGVO som rättslig grund för behandlingen.
3. Radering av data och tidsfrist för lagring
Uppgifter i samband med en specifik ansökan om en ledig tjänst kommer att raderas nio månader efter det att ansökan har avslagits. Den registrerades personuppgifter kommer annars att raderas eller blockeras så snart syftet med lagringen inte längre är tillämpligt. Lagring kan också ske om detta har föreskrivits av den europeiska eller nationella lagstiftaren i unionsförordningar, lagar eller andra bestämmelser som den ansvariga personen omfattas av. Uppgifterna kommer också att blockeras eller raderas om en lagringsperiod som föreskrivs i de ovannämnda normerna löper ut, såvida det inte finns ett behov av fortsatt lagring av uppgifterna för att ingå eller uppfylla ett avtal.
III. Tillhandahållande av webbplatsen och upprätande av loggfiler
1. Beskrivning och omfattning av databehandlingen
Varje gång vår webbplats nås samlar vårt system automatiskt in uppgifter och information från den åtkomliga datorns datasystem. Följande uppgifter samlas in:
(1) information om vilken typ av webbläsare och vilken version som används
(2) användarens operativsystem
(3) användarens internetleverantör
(4) användarens IP-adress
(5) datum och tid för uppkoppling
(6) via vilka webbplatser som användarens system kommer in på vår webbplats
(7) webbplatser dit användarens system går vidare från vår webbplats
Uppgifterna sparas i loggfilerna i vårt system. Dessa uppgifter lagras inte tillsammans med andra personuppgifter från användaren.
2. Rättslig grund för databehandlingen
Den rättsliga grunden för tillfällig lagring av uppgifter är artikel 6.1 f i DSGVO.
3. Ändamål med databehandlingen
Den tillfälliga lagringen av IP-adresser i systemet är nödvändig för att kunna visa webbplatsen på användarens dator. För detta måste användarens IP-adress lagras under den tid som användaren är uppkopplad.
Lagringen i loggfiler görs för att säkerställa webbplatsens funktionsduglighet. Dessutom används uppgifterna för optimering av webbplatsen och för att säkerställa säkerheten i våra datasystem. I detta sammanhang görs ingen utvärdering av uppgifterna för marknadsföringsändamål. I dessa ändamål finns även vårt berättigade intresse av databehandlingen enligt artikel 6.1 f GDPR.
4. Lagringstid
Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. När uppgifterna samlas in för att tillhandahålla webbplatsen inträffar detta när den aktuella uppkopplingen avslutas.
När uppgifterna lagras i loggfiler inträffar detta senast efter 7 dagar. Det kan hända att uppgifterna lagras längre. I så fall raderas eller avidentifieras användarnas IP-adresser så att de inte längre kan hänföras till den uppkopplade servern.
5. Möjlighet till att invända eller avstå
Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagring av uppgifter i loggfiler krävs för driften av webbplatsen. Därför har användaren ingen möjlighet att invända mot detta.
IV. Användning av cookies
Cookies och liknande teknologier, såsom pixlar, taggar eller beacons ("cookies") används för att göra vårt erbjudande så attraktivt som möjligt för dig. Cookies är små textfiler som gör det möjligt att känna igen användaren och analysera hur denna använder vår webbplats.
De flesta av de cookies vi använder raderas automatiskt från din hårddisk när du lämnar webbplatsen och kryssar ner webbläsaren ("sessionscookies"). Sessionscookies behövs t.ex. för att du ska kunna använda kundvagnen på flera sidor. Dessutom använder vi cookies som ligger kvar på din hårddisk efter sessionen ("permanenta cookies"). Vid ett nytt besök känns det då automatiskt igen att du redan har varit på vår hemsida och vilka inställningar du föredrar. Dessa cookies används framför allt för att göra vårt innehåll mer vänligt, effektivt och säkert.
Följande uppgifter registreras av oss med hjälp av cookies när du besöker vår webbplats.
Datum och tid för uppkopplingen
Namn på den besökta sidan
Sessions-ID
Referrer URL (ursprunglig URL från vilken du kom till XXXLs webbplats)
Mängd överförda uppgifter
Produkt- och versionsuppgifter för den webbläsare som använts.
Du kan också ändra inställningar för cookies i webbläsarens inställningar. Om du avvisar cookies kan det hända att vissa sidor på vår webbplats eller vissa funktioner inte är tillgängliga.
Användning av internetanalystjänster
Google Analytics
Den här webbplatsen använder Google Analytics, en webbanalystjänst som tillhandahålls av Google Inc ("Google"). Google Analytics använder cookies, som är textfiler som placeras på din dator, för att hjälpa webbplatsen att analysera hur användarna använder webbplatsen. Den information som genereras av kakan om din användning av denna webbplats överförs vanligtvis till en Google-server i USA och lagras där. Vi har aktiverat IP-anonymisering för vår webbplats så att din IP-adress förkortas i förväg av Google inom EUs medlemsstater eller i andra stater som är med i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och förkortas där.
Google använder denna information för vår räkning för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet för oss och för att förse oss med andra tjänster som rör webbplatsaktivitet och internetanvändning. Den IP-adress som överförs av din webbläsare som en del av Google Analytics kommer inte att slås samman med andra uppgifter från Google. Du kan förhindra att de uppgifter som genereras av kakan och som är relaterade till din användning av webbplatsen (inkl. din IP-adress) samlas in till Google samt att Google behandlar dessa uppgifter genom att ladda ner och installera det tillgängliga webbläsartillägget här.
V. Kontaktformulär och mejlkontakt
1. Beskrivning och omfattning av databehandlingen
På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om användaren använder sig av detta formulär överförs de uppgifter som anges i formuläret till oss och lagras. Du kan även ta kontakt på den angivna mejladressen. I så fall lagras de personuppgifter som skickas med detta mejl. I samband med detta vidarebefordras inga uppgifter till tredje part. Uppgifterna används endast för hanteringen av konversationen.
2. Rättslig grund för databehandlingen
Rättslig grund för databehandlingen när användaren har lämnat samtycke är artikel 6.1 a GDPR.
Rättslig grund för behandlingen av de uppgifter som överförs vid utskick av ett mejl är artikel 6.1 f GDPR. Om målet med mejlkontakten är att sluta ett avtal, utgör dessutom artikel 6.1 b GDPR rättslig grund för behandlingen.
3. Ändamål för databehandlingen
Behandlingen av personuppgifterna från webbformuläret syftar enbart till att handlägga förfrågan. Även vid kontakt per mejl är det detta som är det nödvändiga berättigade intresset av databehandlingen. Övriga personuppgifter som behandlas under sändningen tjänar till att förhindra missbruk av kontaktformuläret och till att säkerställa säkerheten för våra datasystem.
4. Lagringstid
Uppgifterna raderas så snart de inte längre behövs för det ändamål för vilket de har samlats in. För personuppgifterna från webbformuläret och personuppgifter som skickats per mejl inträffar detta när konversationen med användaren är avslutad. Konversationen är avslutad när det av omständigheterna framgår att ärendet är slutgiltigt utrett.
De extra personuppgifterna som har samlas in under sändningsförloppet raderas senast efter 7 dagar.
5. Möjlighet till att invända eller avstå
Användaren har möjlighet att när som helst återkalla sitt samtycke till behandlingen av personuppgifter. Om användaren kontaktar oss via e-post kan han eller hon när som helst invända mot lagringen av sina personuppgifter. I ett sådant fall kan konversationen inte fortsätta.
Alla personuppgifter som lagrats i samband med kontakten med oss raderas i detta fall.
VII. Den registrerades rättigheter
Om personuppgifter från dig behandlas är du registrerad person i enlighet med GDPR och då har du följande rättigheter i förhållande till den personuppgiftsansvarige.
1. Rätt till tillgång
Du kan kräva att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas av oss.
Om vi gör en sådan behandling kan du kräva följande information från den personuppgiftsansvarige:
(1) Ändamålen med behandlingen av personuppgifterna.
(2) De kategorier av personuppgifter som behandlingen gäller.
(3) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut.
(4) Den förutsedda period under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt att ge konkreta upplysningar om detta, de kriterier som används för att fastställa lagringsperioden.
(5) Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna, begränsningar av behandling av personuppgifterna eller att invända mot sådan behandling.
(6) Rätten att inge klagomål till en tillsynsmyndighet.
(7) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
(8) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 GDPR, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. Du har rätt att kräva information om ifall dina personuppgifter överförs till ett tredjeland eller till en internationell organisation. Du kan då kräva att få information om de lämpliga skyddsåtgärderna enligt artikel 46 GDPR i samband med överföringen.
2. Rätt till rättelse
Du har gentemot den personuppgiftsansvarige rätt till rättelse och/eller komplettering, om de behandlade personuppgifterna som berör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska vidta rättelsen utan onödigt dröjsmål.
3. Rätt till begränsning av behandling
Om något av följande alternativ är tillämpligt har du rätt att kräva att behandlingen av dina personuppgifter begränsas:
(1) Du bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
(2) Behandlingen är olaglig och du motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
(3) Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
(4) Du har invänt mot behandling i enlighet med artikel 21.1 GDPR och det ännu inte är fastställt huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen av dina personuppgifter har begränsats får sådana uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Om behandlingen har begränsats enligt ovan kommer du att underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.
4. Rätt till radering
a) Raderingsskyldighet
Du har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera dessa personuppgifter om något av följande gäller:
(1) Dina personuppgifter är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
(2) Du återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a GDPR och det finns inte någon annan rättslig grund för behandlingen.
(3) Du invänder mot behandlingen i enlighet med artikel 21.1 GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 GDPR.
(4) Dina personuppgifter har behandlats på olagligt sätt.
(5) Dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
(6) Dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.
b) Information till tredje part
Om den personuppgiftsansvarige har offentliggjort dina personuppgifter och enligt artikel 17.1 GDPR är skyldig att radera dem, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som registrerad har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
c) Undantag
Rätten till radering gäller inte om behandlingen är nödvändig av följande skäl:
(1) För att utöva rätten till yttrande- och informationsfrihet.
(2) För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
(3) För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3 GDPR.
(4) För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 GDPR, i den utsträckning som den rätt som avses i punkt a) sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen.
(5) För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
5. Rätt att bli informerad
Om du har gjort din rätt till rättelse, radering eller begränsning av behandling gällande gentemot den personuppgiftsansvarige ska den personuppgiftsansvarige underrätta varje mottagare till vilken dina personuppgifter har lämnats ut om dessa rättelser eller denna radering av personuppgifter eller dessa begränsningar av behandling, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Du har rätt att från den personuppgiftsansvarige få information om dessa mottagare.
6. Rätt till dataportabilitet
Du har rätt att få ut de personuppgifter som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om
(1) behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a eller på ett avtal enligt artikel 6.1 b GDPR, och
(2) behandlingen sker automatiserat.
Vid utövandet av denna rätt har du vidare rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Andras rättigheter och friheter får därvid inte påverkas på ett ogynnsamt sätt.
Rätten till dataportabilitet ska inte gälla i fråga om en behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
7. Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Den personuppgiftsansvarige kommer då inte längre att behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Om dina personuppgifter behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål. När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
8. Rätt till återkallande av den dataskyddsrättsliga samtyckesförklaringen
Du har rätt att när som helst återkalla din dataskyddsrättsliga samtyckesförklaring. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke innan detta återkallas.
9. Automatiserat individuellt beslutsfattande, inbegripet profilering
Du ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta ska inte tillämpas om beslutet
(1) är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,
(2) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
(3) grundar sig på ditt uttryckliga samtycke.
Dessa beslut får dock inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1 GDPR, såvida inte artikel 9.2 a eller g GDPR gäller och lämpliga åtgärder som ska skydda dina rättigheter, friheter och berättigade intressen har vidtagits. I fall som avses i punkt (1) och (3) ska den personuppgiftsansvarige genomföra lämpliga åtgärder för att säkerställa dina rättigheter, friheter och berättigade intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka din åsikt och bestrida beslutet.
10. Rätt att lämna in klagomål hos en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska du som anser att behandlingen av personuppgifter som avser dig strider mot GDPR ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks. Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 GDPR.