Integritetspolicy

Inledning

Enligt EU:s dataskyddsförordning som gäller inom hela EU/EES området, även kallad GDPR (the General Data Protection Regulation), har du rätt till information om hur dina personuppgifter blir behandlade av vårt företag AGIGO AB (org. nr: 559329–5339) (nedan kallad ”AGIGO” och refererad till som ”vi”, ”vår”, ”oss”). Hänvisningar till ”du”, ”dig”, ”din” avser den registrerade personen, vars personuppgifter vi behandlar.

GDPR började gälla i den 25 maj 2018 och reglerar bland annat hur personuppgifter får bli behandlade av företag samt vilka registrerade de registrerade har. Med personuppgifter avses information som kan knytas till en fysisk levande person, exempelvis namn, telefonnummer, e-postadress, personnummer m.fl.

Våra tjänster går ut på att matcha ihop Kandidater med arbetsmöjligheter och vi kan anställa kandidater på projektbasis, eller erbjuda Kandidater till Kundföretag genom personaluthyrning. Vi värnar om dina personuppgifter och din rätt till integritet, och vi vill att du ska känna dig trygg i att använda våra tjänster. All vår behandling av personuppgifter sker i enlighet med GDPR, SCC i tillämpliga fall samt i enlighet med de sju grundläggande dataskyddsprinciperna.

Nedan kan du läsa om hur vi behandlar dina personuppgifter som vi får tillgång till när du ingår ett avtal med oss, kontaktar oss eller skickar in en intresseanmälan i egenskap av Kandidat via Plattformen www.agigo.se. Plattformen är en rekryteringsplattform och genom denna kan Kandidater skicka intresseanmälningar till befintliga arbetserbjudanden samt bifoga bland annat sitt CV, vilket därefter kan delges till potentiella arbetsgivare/uppdragsgivare i samråd med Kandidaten.

Denna Integritetspolicy avser samtliga typer av personuppgifter, både i strukturerad och ostrukturerad data, oavsett varifrån eller hur personuppgifterna blivit insamlade. Exempelvis kan vi få tillgång till information genom offentligt tillgänglig/publicerad information, såsom sociala media, offentliga register, kontakt per telefon eller e-post m.m. Dessutom kan vi komma att kombinera information och personuppgifter som inhämtats från olika källor, exempelvis för att komplettera en Kandidatprofil.

Denna integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande därom. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagbestämmelse eller om vår behandling av personuppgifter förändras. Den senaste versionen finns alltid publicerad på Plattformen som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna Integritetspolicy samt hålla dig uppdaterad om ändringar.

 

Definitioner

Plattformen: agigo.se.

Kandidat: Fysisk person som är aktiv i arbetslivet och som AGIGO bedömer har möjlighet att erbjuda arbetsmöjligheter till.

Kundföretag: Avser näringsidkare/juridisk person som köper de tjänster/produkter som AGIGO vid var tid tillhandahåller och som därmed utgör AGIGO:s kunder.

Tredje part: Avser annan än Kandidat, Kundföretag eller AGIGO.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Samtliga referenser i dessa villkor till begreppen ”personuppgifter”, ”behandling (av personuppgifter), ”registrerad”, ”personuppgiftsincident”, ”tillsynsmyndighet” och andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679.

 

Personuppgiftsansvarig

AGIGO är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för att behandlingen av dina personuppgifter sker i enlighet med GDPR (enligt principen om ansvarsskyldighet).

 

Vår kontaktperson för personuppgiftsärenden: 

Vi har utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av personuppgifter.

Namn:  Jesper Ideberg.

E-post: jesper.ideberg@agigo.se

 

Personuppgifter som vi behandlar

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för (i enlighet med principen om uppgiftsminimering).

Vi behandlar främst nedan angivna kategorier av personuppgifter som vi kan få tillgång till från bland annat offentliga källor, när du kontaktar oss via telefon, e-post eller sociala medier, när du ingår ett avtal med oss eller när du nyttjar våra tjänster:

  • Identifikationsuppgifter: förnamn, efternamn, personnummer eller motsvarande.
  • Kontaktuppgifter: telefonnummer, e-postadress, adress, användarnamn till sociala medier.
  • Geografiska uppgifter: boendeort.
  • Demografiska uppgifter: kön, arbetstitel, arbetsgivare/uppdragsgivare,  arbetslivserfarenhet.
  • Känsliga personuppgifter: känsliga personuppgifter om exempelvis: etniskt ursprung, sexuell läggning, politiska åsikter, religiös övertygelse eller hälsa (såsom föräldraledighet, funktionsnedsättning, allergi m.fl.), som Kandidat har inkluderat i sitt CV som skickas till oss.
  • Övriga personuppgifter: eventuella personuppgifter som blir lämnade till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss.

Syftet och ändamålet med behandlingen av personuppgifterna

Vi behandlar bara personuppgifter som är nödvändiga, relevanta och adekvata för att uppfylla det ändamål som de blev insamlade för (i enlighet med principen om uppgiftsminimering). Dessutom behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (i enlighet med principen om ändamålsbegränsning).Vidare är varje behandling rättsligt grundad och därmed laglig, i enlighet med bestämmelserna i GDPR. All behandling av personuppgifter sker varsamt och delar inte uppgifterna med obehöriga personer.

Nedan kan du läsa mer om rättslig grund och ändamål med behandlingen av personuppgifterna.

 

När du besöker Plattformen:

Plattformen (www.agigo.se) använder cookies. Vi kan få information om besökares användning av Plattformen, lokaliseringsuppgifter och annan användarinformation som tillhandahålls via bland annat webbanalys- och/eller trafikmätningsleverantörer genom cookies. Exempelvis använder vi tredjepartsapplikationer som analyserar användarens aktivitet av Plattformen genom cookies (bland annat Google Analytics) för att förbättra våra tjänster. Vi får tillgång till oidentifierad användningsinformation från Google Analytics om hur användare använder Plattformen och all information som skickas till Google Analytics anonymiseras. Användningen av analytiska cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke och själv hantera lagringen av cookies via din webbläsares inställningar. Mer information om hur vi använder cookies på Plattformen finns att läsa i vår cookiepolicy: https://agigo.se/cookie-policy/.

 

Kategorier av personuppgifter: Åtkomstdata och enhetsinformation: Enhetsidentifiering, operativsystem, operativversion, enhets-ID, åtkomsttid, konfigurationsinställningar, tidszon, land. Rättslig grund: Samtycke (Art. 6 (1) a GDPR).

 

När du kontaktar oss via e-post, telefon eller sociala medier:

Du kan kontakta oss via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, yrkestitel, tidigare/nuvarande arbetsgivare/uppdragsgivare, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Rättslig grund: Berättigat intresse (Art. 6 (1) f GDPR).

 

När en Kandidat skickar in sitt CV till oss:

En Kandidat kan ladda upp sitt CV till oss direkt via Plattformen eller genom en annonslänk som avser en arbetsmöjlighet. I samband med att Kandidaten laddar upp sitt CV och innan det skickas till oss, lämnar Kandidaten ett aktivt samtycke till vår behandling av dennes personuppgifter.  Exempelvis får vi då tillgång till följande personuppgifter som tillhör Kandidaten: förnamn, efternamn, telefonnummer, e-postadress, yrkestitel, tidigare/nuvarande arbetsgivare/uppdragsgivare, och andra uppgifter som ingår i Kandidatens CV. Behandlingen sker för att uppdatera uppgifterna i vårt kandidatregister samt för att kunna presentera potentiella arbetsmöjligheter för Kandidaten. Rättslig grund: Samtycke (Art. 6 (1) a GDPR).

 

När ett Kundföretag ingår ett avtal med oss avseende våra tjänster:

Kundföretag: Vi behandlar personuppgifter som tillhör kontaktperson och/eller firmatecknare, för att kunna fullgöra avtalet avseende våra tjänster. Personuppgifter som vi behandlar tillhörande företagets kontaktperson och/eller firmatecknare avser bland annat, men ej uteslutande: förnamn, efternamn, telefonnummer, e-postadress. Rättslig grund: Avtal (Art. 6 (1) b GDPR).

 

Bokföringsunderlag: Vi behandlar och lagrar fakturor och annat som utgör bokföringsunderlag som vi är skyldiga att behandla och lagra enligt gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom kontaktuppgifter till ett Kundföretags kontaktperson och/eller firmatecknare. Sådant lagras i minst sju (7) år eller så länge som lagen kräver det. Rättslig grund: Rättslig förpliktelse (Art. 6 (1) c GDPR).

 

När en Kandidat registreras i vårt kandidatregister:

Vi behandlar personuppgifter tillhörande Kandidater i vårt kandidatregister för att kunna presentera Kundföretag som potentiella arbetsgivare/uppdragsgivare till Kandidaten, eller för att presentera Kandidater till Kundföretagen. Kandidatregistret ligger i det rekryteringssystem som vi använder och som tillhandahålls av en tredje part (som utgör vårt personuppgiftsbiträde): Ponty Technology AB med organisationsnummer 556862–5197. Vi har ingått ett personuppgiftsbiträdeavtal i enlighet med bestämmelserna i GDPR.

En Kandidat kan välja att själv skicka en intresseanmälan via Plattformen. I samband med det, lämnar Kandidaten ett aktivt frivilligt samtycke till vår behandling av Kandidatens personuppgifter och godkänner innehållet i denna Integritetspolicy. Personuppgifter som vi behandlar tillhörande Kandidaten avser bland annat, men ej uteslutande: förnamn, efternamn, personnummer eller motsvarande, telefonnummer, e-postadress, adress, användarnamn/användar-ID till sociala medier, boendeort, kön, arbetstitel, arbetsgivare/uppdragsgivare, arbetslivserfarenhet, eventuella känsliga personuppgifter som Kandidat har inkluderat i sitt CV som skickas till oss (exempelvis information som avslöjar etniskt ursprung, sexuell läggning, politiska åsikter, religiös övertygelse eller hälsa såsom föräldraledighet, funktionsnedsättning, allergi m.fl.). Kandidaten har rätt att när som helst återkalla samtycket. Om samtycket återkallas, ska vår behandling av personuppgifterna genast upphöra i den mån det är möjligt och såvida det inte föreligger någon rättslig förpliktelse för fortsatt behandling. Rättslig grund: Samtycke (Art. 6 (1) a GDPR).

Vi kan själva samla in information om en Kandidat i vårt kandidatregister, genom offentliga och publicerade källor, exempelvis sociala media. Vi registrerar vid sådana exempelvis följande personuppgifter som tillhör Kandidaten: förnamn, efternamn, telefonnummer, e-postadress, yrkestitel, tidigare/nuvarande arbetsgivare/uppdragsgivare, användar-ID från sociala medier (om tillämpligt), nuvarande roll samt eventuell länk till Kandidatens LinkedIn profil. Därefter kontaktas Kandidaten via LinkedIn. Om Kandidaten begär att vi raderar denne personuppgifter som v behandlar, kommer vår behandling av personuppgifterna genast upphöra i den mån det är möjligt och såvida det inte föreligger någon rättslig förpliktelse för fortsatt behandling. Rättslig grund: Berättigat intresse (Art. 6 (1) f GDPR).

 

När en Kandidat anställs som en arbetstagare hos oss:

Vi behandlar personuppgifter tillhörande Kandidater när vi anställer en Kandidat som en arbetstagare hos oss. Behandlingen av Kandidatens personuppgifter sker då för att vi ska kunna fullgöra våra rättsliga förpliktelser i egenskap av arbetsgivare samt för att kunna betala ut lön.

Personuppgifter som vi behandlar tillhörande Kandidaten avser bland annat, men ej uteslutande: förnamn, efternamn, personnummer eller motsvarande, telefonnummer, e-postadress, adress, användarnamn/användar-ID till sociala medier, boendeort, kön, arbetstitel, arbetsgivare/uppdragsgivare, arbetslivserfarenhet, eventuella känsliga personuppgifter som Kandidat har inkluderat i sitt CV som skickas till oss (exempelvis information som avslöjar etniskt ursprung, sexuell läggning, politiska åsikter, religiös övertygelse eller hälsa såsom föräldraledighet, funktionsnedsättning, allergi m.fl.), kontoinformation för insättning av lön. Rättslig grund: Avtal (Art. 6 (1) b GDPR).

 

När vi ingår ett konsultavtal med en Kandidat och när vi hyr ut Kandidaten till ett Kundföretag genom personaluthyrning:

Vi behandlar personuppgifter tillhörande Kandidater när vi ingår ett konsultavtal med en Kandidat, för att kunna hyra ut Konsulten till ett Kundföretag i egenskap av en underkonsult till oss, för att denne ska utföra ett visst specifikt konsultuppdrag (personaluthyrning).

Behandlingen av Kandidatens personuppgifter sker då för att vi ska kunna fullgöra konsultavtalet oss emellan, samt för att vi ska uppfylla våra avtalsenliga förpliktelser gentemot avtalet som vi har ingått med Kundföretaget som Konsulten fråga blir uthyrd till.

Personuppgifter som vi behandlar tillhörande Kandidaten avser bland annat, men ej uteslutande: förnamn, efternamn, personnummer eller motsvarande, telefonnummer, e-postadress, adress, användarnamn/användar-ID till sociala medier, boendeort, kön, arbetstitel, arbetsgivare/uppdragsgivare, arbetslivserfarenhet, eventuella känsliga personuppgifter som Kandidat har inkluderat i sitt CV som skickas till oss (exempelvis information som avslöjar etniskt ursprung, sexuell läggning, politiska åsikter, religiös övertygelse eller hälsa såsom föräldraledighet, funktionsnedsättning, allergi m.fl.), kontoinformation för insättning av lön. Rättslig grund: Avtal (Art. 6 (1) b GDPR).

Kundföretaget är personuppgiftsansvarig för all behandling av personuppgifteter som utförs av Kundföretaget eller för Kundföretagets räkning. Detta innebär att Kundföretaget är personuppgiftsansvarig över den behandling av Kandidaters personuppgifter som Kundföretaget utför, vilken ligger utanför vår kontroll. Kundföretaget ansvarar för att följa GDPR och för att informera de registrerade personerna om sin personuppgiftsbehandling.

 

Lagringsplats och lagringstid

Vi strävar efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES, eftersom GDPR gäller inom detta område (enligt principen om integritet och konfidentialitet). Ifall personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Personuppgifter lagras så länge de är nödvändiga för att fullgöra de ändamål som de samlades in för. När personuppgifterna inte längre behöver lagras för ändamålen, blir de antingen raderade (gallrade) från våra lagringsplatser och system, eller anonymiserade (i enlighet med principen om lagringsminimering).

Vi uppföljer kontakten med Kandidater och Kundföretag för att säkerställa att affärsrelationen är aktiv och att det föreligger ett intresse för de tjänster/produkter som vi vid var tid tillhandahåller.

 

Delning av personuppgifter

Personuppgifter som vi behandlar, delas inte med obehöriga personer. I vissa fall kan vi dock behöva dela personuppgifter till någon annan, exempelvis myndigheter eller personuppgiftsbiträden som vi anlitar inom ramen för vår verksamhet och för att uppfylla våra skyldigheter enligt avtal samt vid var tid gällande lagstiftning.

 

Myndigheter: Vi kan dela personuppgifter som vi behandlar till relevanta myndigheter som svar på legala förfrågningar eller om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen och vår egendom.

 

Övriga tjänsteleverantörer: Vi anlitar olika tjänsteleverantörer för att:

  • fullgöra våra avtalsenliga och rättsliga förpliktelser;
  • upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem;
  • tillvarata våra rättsliga intressen; samt
  • för att tillhandahålla, förbättra och underhålla Plattformen (programvaruunderhåll).

I vissa fall kan vi behöva dela personuppgifter som vi är personuppgiftsansvariga för med en sådan anlitad tjänsteleverantör, som i sådana fall är att anse som ett personuppgiftsbiträde enligt GDPR. Innan vi delar några personuppgifter, ingår vi ett personuppgiftsbiträdesavtal med personuppgiftsbiträdet i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna. Om du vill veta mer om vilka tjänsteleverantörer vi har anlitat, kan du kontakta vår kontaktperson för personuppgiftsärenden för att begära en aktuell översikt.

 

Tekniska och organisatoriska säkerhetsåtgärder

Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

Exempelvis är våra databaser, interna register och system som innehåller personuppgifter lösenordskyddade. Våra databaser genomgår en daglig säkerhetskopiering som blir sparad i molnlagring. Vi har även upprättat olika interna rutiner med instruktioner som måste följas av våra medarbetare vid all personuppgiftsbehandling, för att säkerställa en säker personuppgiftsbehandling som sker i enlighet med GDPR. Vi har även utsett vissa specifika individer med behörigheter till lösenord, kundregister och övriga system som innehåller personuppgifter, för att begränsa åtkomsten.

Vi följer även de sju grundläggande dataskyddsprinciperna vid all behandling av personuppgifter. Principerna finns dokumenterade i interna rutiner, som våra medarbetare har tillgång till och som de följer vid all behandling av personuppgifter som vi är personuppgiftsansvariga över.

 

Dina rättigheter enligt GDPR

Om vi behandlar dina personuppgifter, har du enligt GDPR olika rättigheter avseende behandlingen av personuppgifterna. Vi informerar dig härmed om att några av rättigheterna enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.

Nedan följer de rättigheter som du har enligt GDPR:

  • Rätt att få tillgång till dina personuppgifter som vi behandlar (Art. 15).
  • Rätt att få felaktiga personuppgifter rättade (Art. 16).
  • Rätt att få dina personuppgifter som vi behandlar raderade (Art. 17).
  • Rätt att begära begränsning av behandlingen av dina personuppgifter (Art.18).
  • Rätt att flytta dina personuppgifter (dataportabilitet) (Art. 20).
  • Rätt att få information om personuppgiftsincidenter som rör dina personuppgifter (Art. 34).
  • Rätt att invända mot att personuppgifterna används för direktmarknadsföring och profilering (Art. 21–22).

Om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar, är du varmt välkommen att kontakta oss. Vi kommer att göra vårt bästa för att uppfylla dina önskemål och besvara ditt meddelande utan onödigt dröjsmål.

 

Inträffade personuppgiftsincidenter

En personuppgiftsincident innebär en säkerhetsincident som kan uppstå om vi exempelvis förlorar kontrollen över de personuppgifter som vi behandlar. Vi dokumenterar samtliga inträffade personuppgiftsincidenter internt och genomför ett uppföljningsarbete, för att minimera riskerna för upprepad incident.

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter. Vi kommer att anmäla inträffade personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de registrerade som berörs av inträffade personuppgiftsincidenter, när det krävs enligt GDPR.

 

Frågor eller klagomål

Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina personuppgifter, är du alltid välkommen att kontakta vår ovan angiven kontaktperson för personuppgiftsärenden. Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.

 

Kontaktuppgifter till den svenska tillsynsmyndigheten:

Namn: Integritetsskyddsmyndigheten (IMY)

Telefon: 08-657 61 00

E-post: imy@imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

 

Våra företagsuppgifter

Firma: IGH Invest AB.

Org. nr.: 559329–5339.

E-post:  info@agigo.se

Postadress: c/o iOffice Business Center, Kungsgatan 64 111 22 Stockholm

Webb: agigo.se