Integritetsmeddelande

I den allmänna dataskyddsförordningen (nedan ”förordningen”) definieras personuppgifter på följande sätt:

All information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en fysisk person som kan identifieras, direkt eller indirekt, med hjälp av en identifierare, särskilt med hänvisning till en identifierare som namn, personnummer, platsdata, identifierare online, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet. 

När detta integritetsmeddelande hänvisar till personuppgifter menas definitionen i förordningen.

Särskilda personuppgiftskategorier

Med behandling av särskilda personuppgiftskategorier avses behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter i syfte att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. 

Vi behandlar endast särskilda kategorier av personuppgifter när det är nödvändigt för att uppfylla våra rättsliga skyldigheter.

Vi kan samla in personuppgifter om dig på olika sätt, exempelvis via våra webbplatser och sociala mediekanaler, under våra evenemang, via telefon, genom jobbansökningar, i samband med rekryteringsprocesser eller i samband med vår interaktion med kunder och leverantörer, medan kategorier av personuppgifter som samlas in beror på relationens art. 

2.1. Om du besöker våra webbplatser kan följande typer av personuppgifter samlas in:

• Cookiedata som samlas in via icke-absolut nödvändiga cookies, om du har gett ditt samtycke via cookiebannern på plattformen.
• Information som du kan lämna till oss via funktionen ”Kontakta oss” på våra webbplatser eller via e-post.

Laglig grund är samtycke. 
Syftet med datainsamlingen är att svara på dina frågor eller ge dig förbättrad funktionalitet och anpassning vid ditt besök på webbplatserna. Läs mer i vårt Cookiemeddelande. 

2.2. Om du är en representant för potentiella eller befintliga affärspartners, kunder eller leverantörer kan personuppgifter som samlas in omfatta:

• Kontaktuppgifter som namn, postadress, e-postadress och telefonnummer, jobbtitel, företagsnamn eller annan information som kan finnas på ditt visitkort eller på din profil på sociala medier.
• All annan information som du lämnar till oss via funktionen ”Kontakta oss” på våra webbplatser, i undersökningar eller i annan form av kommunikation.

Rättslig grund för sådan databehandling är en personuppgiftsansvarigs berättigade intresse (se mer i avsnittet om berättigat intresse i detta integritetsmeddelande) eller att behandlingen är nödvändig för att fullgöra ett avtal eller för att vidta åtgärder på begäran av en registrerad innan ett avtal ingås. 

Syftet med datainsamlingen är att introducera eller leverera våra tjänster, svara på dina frågor eller tillhandahålla information som du har begärt. Baserat på ditt samtycke kan vi använda dina personuppgifter, exempelvis för kundreferenser. 

2.3 Om du skapar ett konto genom att registrera dig på vår webbplats kan personuppgifter som samlas in omfatta:

• Användarnamn och lösenord.
• Information som du laddar upp till ditt konto, exempelvis din meritförteckning som innehåller din anställnings- och utbildningshistorik, språkkunskaper och andra arbetsrelaterade färdigheter.
• Information som du lämnar om dina referenser som du vill att vi ska kontakta (den personuppgiftsansvarige förutsätter att den angivna referensen har gett tillstånd till sådan kommunikation).
• All annan information som du lämnar till oss, exempelvis i enkäter eller i någon form av kommunikation (exempelvis via e-post eller telefonsamtal).

Rättslig grund för sådan databehandling är samtycke från dig, exempelvis när du kryssar i en ruta för att ge tillstånd baserat på din förståelse av behandlingens art. 

Syftet med datainsamlingen är att skapa, ge tillgång till och hantera ditt kandidat- eller partnerkonto, att kunna hjälpa dig i ditt jobbsökande, erbjuda dig anställningsrelaterade möjligheter och tjänster om du är kandidat eller avtalsmöjligheter om du är partner och presentera potentiella jobbmatchningar eller uppdrag för dig. Du kan när som helst redigera din profil och justera den valfria information som du har lämnat till oss.

2.4. Om du ansöker om en anställning eller är mottagare av en karriärtjänst kan följande typer av personuppgifter samlas in: 

• Anställnings- och utbildningshistorik.
• Språkkunskaper och andra arbetsrelaterade färdigheter.
• Information som finns i ditt CV, information som du tillhandahåller om dina karriärintressen och annan information om dina kvalifikationer för anställning.
• Personnummer, nationell identifierare eller annat statligt utfärdat identifikationsnummer.
• Födelsedatum.
• Medborgarskap och arbetstillstånd.
• Information som tillhandahålls av referenser.
• Information som du lämnar till oss direkt i någon form (exempelvis en intervju eller uppladdning av informationen till din profil).

Rättslig grund för sådan databehandling är rättslig skyldighet, där vi måste behandla uppgifterna eftersom det krävs enligt lag, avtal eller legitimt intresse för en personuppgiftsansvarig för vilken vi har analyserat och kommit fram till att vårt legitima intresse inte utgör en hög risk för den registrerade. 
Läs mer här i avsnittet om berättigat intresse i detta integritetsmeddelande.

Syftet med datainsamlingen är att bedöma din lämplighet för arbetsmöjligheter, underlätta rekryteringsprocessen, avtalsförberedelserna eller uppfyllandet av den personuppgiftsansvariges lagstadgade skyldighet att behandla uppgifter.

Den personuppgiftsansvarige kan behandla personuppgifter för vissa legitima affärsändamål, vilket inkluderar följande:

• Att identifiera och förhindra bedrägerier.
• Att förbättra säkerheten i våra nätverks- och informationssystem.
• För marknadsföringsändamål.
• För att förbättra, modifiera, anpassa eller på annat sätt förbättra våra tjänster.
• För utredningar och tvistlösning. 

När vi behandlar personuppgifter för dessa ändamål kommer vi att se till att vi håller dina rättigheter högt och tar hänsyn till dessa rättigheter. Du har rätt att invända mot sådan behandling, och om du vill göra det kan du skicka in din begäran här. 

I det här avsnittet beskrivs hur vi använder verktyg för artificiell intelligens (AI) och automatiserat beslutsfattande under vår rekryteringsprocess. Innan vi implementerar AI och automatiserade beslutsprocesser genomför vi konsekvensbedömningar avseende dataskydd för att hantera och analysera eventuella risker för de registrerades rättigheter och friheter. Vi granskar regelbundet våra AI-modeller för att identifiera och mildra fördomar. Känsliga personuppgifter (exempelvis hälsa, ras, religion) används inte i automatiserat beslutsfattande.  

Delvis automatiserat beslutsfattande

Delvis automatiserat beslutsfattande innebär en kombination av AI-drivna bedömningar och mänsklig inblandning. Delvis automatiserat beslutsfattande kan användas i begränsade situationer, där AI-verktyg under den inledande screeningen hjälper till att välja ut kandidaterna baserat på fördefinierade kriterier (exempelvis förekomst av arbetstillstånd och körkort i förekommande fall) som är relaterade till jobbkraven och kommer att granskas av rekryteraren.  

Helt automatiserat beslutsfattande

Detta kan användas i rekryteringsprocesser med stora volymer, där AI-verktyg integreras i rekryteringsförfarandet för att öka effektiviteten och ändamålsenligheten i processen. AI-verktyg hjälper oss i den inledande screeningen genom att bedöma kandidatinformation, vilket inkluderar erfarenhetsutvärdering, kompetensmatchning och andra relevanta kriterier för att identifiera potentiella matchningar med krav på lediga jobb. AI-algoritmerna är utformade för att identifiera relevanta mönster och korrelationer för att bedöma kandidaternas lämplighet för specifika positioner, baserat på förutbestämda kriterier. 

Kandidatens rättigheter 

Observera att om du vill invända mot användningen av AI eller automatiserat beslutsfattande i en specifik AI-driven rekryteringsprocess, eller om du vill få mänskligt ingripande eller uttrycka din åsikt och bestrida det fattade beslutet, har du rätt att göra det. Se avsnittet "Den registrerades rättigheter" nedan om hur du utövar dina rättigheter. Du har också rätt att begära information om logiken bakom besluten. 

Vi upprätthåller tekniska och organisatoriska åtgärder som är utformade för att skydda de personuppgifter vi samlar in mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, åtkomst, avslöjande eller användning. 

Sådana åtgärder är utformade för att ge en lämplig säkerhetsnivå med beaktande av dels den tekniska utvecklingsnivån, dels personuppgifternas känslighet och bedömningen av potentiella risker. För att tillhandahålla lämplig säkerhet och konfidentialitet för personuppgifter tillämpar vi följande icke-uttömmande lista över åtgärder:

• Kryptering av vilande data och data under överföring med hjälp av krypteringsalgoritmer av branschstandard med lämpliga nyckellängder.
• Stark användarautentisering och rollbaserade åtkomstkontroller.
• Nätverksövervakningslösningar med händelseloggning.
• Härdad nätverksinfrastruktur.
• Åtgärder för att säkerställa den fysiska säkerheten på platser där personuppgifter behandlas.
• Planer för affärskontinuitet och haveriberedskap med periodisk testning.
• Policy och processer för incidenthantering.
• Periodiska sårbarhets- och penetrationstester.
• Certifiering/säkring av processer och produkter.
• Periodisk utbildning och program för medvetenhet om anställdas integritet och säkerhet.
• Sekretess- och säkerhetsbedömningar från tredje part.
• Robusta databehandlings- och sekretessavtal.
• Organisatoriska åtgärder för att säkerställa uppgiftsminimering, ändamålsbegränsning, lagring, datakvalitet och ansvarsskyldighet.

Eftersom vi samarbetar med fysiska och juridiska personer i många olika jurisdiktioner kan vi behöva överföra dina personuppgifter till länder utanför det land där informationen ursprungligen samlades in. Vissa av dessa länder kanske inte har samma dataskyddslagar som det land där du ursprungligen tillhandahöll personuppgifterna. När sådana överföringar äger rum kommer vi att skydda dessa uppgifter på det sätt som beskrivs i detta integritetsmeddelande. 

Om du befinner dig i Europeiska ekonomiska samarbetsområdet, Schweiz eller Förenade kungariket ser vi till att överföringar till länder som för närvarande inte har beviljats avtal om adekvat skyddsnivå endast sker baserat på:

1. Standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen, tillsammans med de obligatoriska antagningsbestämmelser som krävs för Förenade kungariket och Schweiz i den utsträckning behandlingen involverar personer bosatta i Förenade kungariket eller Schweiz.
2. Ett rättsligt bindande och verkställbart instrument mellan offentliga myndigheter eller organ.
3. Bindande företagsbestämmelser (BCR). 

Om överföringar är beroende av standardavtalsklausuler kommer överföringar endast att ske efter det att en konsekvensbedömning av överföringen har genomförts av:

1. Mottagarlandets praxis i fråga om tillgång till uppgifter.
2. De tekniska och organisatoriska åtgärder som vidtagits för att skydda uppgifterna.
3. Behandlingens art för att säkerställa ändamålsbegränsning och uppgiftsminimering.

Ramverk för datasekretess

ManpowerGroup (inklusive ManpowerGroup Global Inc. och Right Management Inc.) följer Data Privacy-ramverken (DPF) mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, som fastställts av USA:s handelsdepartement. ManpowerGroup har intygat för USA:s handelsdepartement att man följer principerna för Data Privacy-ramverken mellan EU och USA med avseende på behandling av personuppgifter som mottagits från Europeiska unionen med stöd av Data Privacy-ramverken mellan EU och USA, och från Förenade kungariket (och Gibraltar) inom ramen för Förenade kungarikets tillägg till Data Privacy-ramverken mellan EU och USA. ManpowerGroup har intygat för USA:s handelsdepartement att man följer principerna för Data Privacy-ramverken mellan Schweiz och USA med avseende på behandling av personuppgifter som mottagits från Schweiz i enlighet med Data Privacy-ramverken mellan Schweiz och USA. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och principerna för Data Privacy-ramverken mellan EU och USA och/eller principerna för Data Privacy-ramverken mellan Schweiz och USA, ska principerna gälla. Om du vill veta mer om DPF-programmet (Data Privacy Framework) och se vår certifiering kan du besöka https://www.dataprivacyframework.gov/. 

ManpowerGroup ansvarar för behandlingen av personuppgifter som tas emot enligt Data Privacy-ramverken mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, och därefter överförs till en tredje part som agerar som agent för dess räkning. ManpowerGroup följer principerna för Data Privacy-ramverken mellan Schweiz och USA för all vidareöverföring av personuppgifter från EU, Förenade kungariket och Schweiz, inklusive ansvarsbestämmelserna för vidareöverföring.

Federal Trade Commission har jurisdiktion över ManpowerGroups efterlevnad av Data Privacy-ramverken mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA. I vissa situationer kan ManpowerGroup ha skyldighet att lämna ut personuppgifter som svar på laglig förfrågan från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

I enlighet med Data Privacy-ramverken mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, åtar sig ManpowerGroup att hänvisa olösta klagomål angående vår hantering av personuppgifter som mottagits i enlighet med Data Privacy-ramverken mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, till TRUSTe, en alternativ tvistlösningsleverantör baserad i USA. Om du inte får en bekräftelse på ditt klagomål om DPF-principerna inom rimlig tid från oss, eller om vi inte har behandlat ditt klagomål om DPF-principerna på ett tillfredsställande sätt, kan du besöka https://feedback-form.truste.com/watchdog/request för mer information eller för att lämna in ett klagomål. Dessa tvistlösningstjänster tillhandahålls utan kostnad för dig.

Inom ramen för anställningsförhållandet, i enlighet med Data Privacy-ramverken (DPF) mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, förbinder sig ManpowerGroup att samarbeta och följa råden från den panel som inrättats av EU:s dataskyddsmyndigheter (DPA), UK Information Commissioner's Office (ICO) och Gibraltar Regulatory Authority (GRA), och den schweiziska federala dataskydds- och informationskommissionären (FDPIC) med avseende på olösta klagomål om vår hantering av personaluppgifter som mottagits i förlitan på Data Privacy-ramverken (DPF) mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA.

För klagomål angående Data Privacy-ramverken mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, som inte kan lösas av någon av de andra DPF-mekanismerna, har du möjlighet att under vissa omständigheter åberopa bindande skiljedom. Mer information finns på DPF:s officiella webbplats: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Med förbehåll för tillämplig lag kan du få en kopia av dessa skyddsåtgärder genom att kontakta oss enligt anvisningarna i avsnittet Hur du kontaktar oss nedan.

Vi lämnar inte ut personuppgifter som vi samlar in om dig, med undantag för vad som beskrivs i detta integritetsmeddelande eller i separata meddelanden som tillhandahålls i samband med aktiviteter. 

• Dina personuppgifter kommer att delas internt med vårt team av rekryterare och, i förekommande fall, med våra kunder som är involverade i rekryteringsprocessen.
• Vi kan också lämna ut en del av dina personuppgifter till våra dotterbolag och närstående företag inom ManpowerGroup för administrativa, juridiska eller efterlevnadsrelaterade ändamål.
• Om du skapar ett konto genom att registrera dig på vår webbplats, ansöker om en anställning eller är mottagare av en karriärtjänst, delar vi dina personuppgifter med kunder som har jobbmöjligheter tillgängliga eller intresse av att placera våra jobbkandidater.
• Med andra som vi arbetar med, till exempel arbetsförmedlingskonsulter och underleverantörer, för att hitta ett jobb åt dig. 

Dessutom kan vi lämna ut personuppgifter om dig på följande grunder:

• Till brottsbekämpande myndigheter eller andra statliga tjänstemän baserat på en laglig begäran om utlämnande.
• Om vi är skyldiga att göra det enligt lag eller rättslig process.
• När vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk skada eller ekonomisk förlust, eller i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig verksamhet.

Vi kommer att lämna ut en del av dina personuppgifter till leverantörer som utför tjänster för vår räkning baserat på våra instruktioner för att göra våra tjänster tillgängliga för dig. Vi ser till att dessa uppgifter minimeras till vad som är nödvändigt för att utföra de specifika tjänster som instrueras. Vi ser till att leverantörernas due diligence äger rum för att bedöma deras integritets- och säkerhetsåtgärder för att skydda dina uppgifter. Vi ser också till att personuppgiftsbiträdesavtal finns på plats med leverantörer, med robusta krav som anger vilka tekniska och organisatoriska åtgärder vi kräver att de följer när de hanterar dina personuppgifter. 

Vi tillåter inte leverantörer att använda eller lämna ut informationen, förutom när det är nödvändigt för att utföra tjänster för vår räkning eller för att uppfylla juridiska krav. Dina personuppgifter kommer aldrig att säljas, hyras ut, distribueras eller göras tillgängliga för leverantörer för deras egna kommersiella ändamål, inklusive för deras direkta marknadsföringsändamål. 

Vi förbehåller oss också rätten att överföra personuppgifter som vi har om dig i händelse av att vi säljer eller överför hela eller en del av vår verksamhet eller tillgångar (inklusive i händelse av en omorganisation, upplösning eller likvidation).

Vi lagrar insamlade personuppgifter i våra system på ett sätt som gör det möjligt att inte identifiera registrerade under en längre tid än vad som är nödvändigt för det ändamål för vilket uppgifterna samlades in eller för vilka data därefter behandlas. Vi fastställer den specifika perioden med hänsyn till följande:

• Behovet av att behålla insamlade personuppgifter för att tillhandahålla de tjänster som begärs av den registrerade.
• Behovet av att skydda de legitima intressen som beskrivs i den personuppgiftsansvariges mål.
• Förekomsten av specifika rättsliga skyldigheter som gör behandlingen och lagringen av personuppgifter nödvändig under specifika perioder.

För att följa gällande lagstadgade lagringslagar kommer uppgifterna att lagras enligt följande:

• Om du har skapat ett konto genom att registrera dig på vår webbplats, har ansökt om en tjänst eller en mottagare av en karriärtjänst, kommer uppgifterna att lagras tills kontoägaren raderar informationen på kontot eller 2 år efter inaktiviteten, räknat från det senaste inloggningsdatumet.
• Om du besöker våra webbplatser kommer dina uppgifter att sparas så länge som anges i cookiemeddelandet.
• Om du är representant för en leverantör kommer vi att behålla information i högst 10 år efter att relationen mellan de juridiska personerna har upphört.
• Om vi tillhandahåller någon typ av tjänster till ditt företag kommer vi att behålla information i högst 10 år efter att förhållandet mellan de juridiska personerna har upphört.

Personuppgifter får endast behållas längre än vad som anges ovan om det krävs för att uppfylla våra juridiska eller regulatoriska skyldigheter, till exempel för att upprätta, utöva eller försvara rättsliga anspråk eller efterlevnadsärenden.

När det är tillåtet enligt tillämplig lag kan en registrerad utöva följande specifika rättigheter enligt artiklarna 15 till 22 i allmänna dataskyddsförordningen: 

Rätt till tillgång: Du har rätt att få veta om vi behandlar personuppgifter om dig och att få en kopia av de uppgifter vi behandlar om dig.

Rätt till rättelse: Du har rätt att begära att vi rättar felaktiga eller ofullständiga uppgifter om dig för att skydda riktigheten i sådan information. 

Rätt till radering: I vissa fall har du rätt att be oss radera personuppgifter om dig. Till exempel om det inte längre är nödvändigt för ManpowerGroup att behandla uppgifterna för det ändamål för vilket vi samlade in dem, om du återkallar ditt samtycke, om du har invänt mot behandlingen och det inte finns några legitima övergripande skäl för behandlingen, eller om behandlingen avser direktmarknadsföring och du invänder mot direktmarknadsföringen. 

Rätt till begränsning av behandling: Du har rätt att begära att den personuppgiftsansvarige begränsar behandlingen av dina uppgifter. 

Rätt till dataportabilitet: Du kan begära en kopia av de personuppgifter som rör dig som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett strukturerat, allmänt använt, maskinläsbart format. Detta gör att du kan använda dessa uppgifter någon annanstans, till exempel för att överföra dem till en annan mottagare. Om det är tekniskt möjligt har du också rätt att begära att ManpowerGroup överför uppgifterna direkt till den andra mottagaren. 

Rätt att göra invändningar: Du har rätt att när som helst invända mot behandling av dina personuppgifter som baseras på vårt berättigade intresse genom att hänvisa till dina personliga förhållanden. 

Rätt att inte bli föremål för automatiserat individuellt beslutsfattande: Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig, såvida det inte är nödvändigt för att ingå avtal, är baserat på ditt uttryckliga samtycke eller är tillåtet enligt lag. 

Rätt att lämna in ett klagomål till en tillsynsmyndighet: Du har rätt att lämna in ett klagomål till en tillsynsmyndighet i den EU-medlemsstat där du har din hemvist, din arbetsplats eller platsen för den påstådda överträdelsen om du anser att behandlingen av personuppgifter som rör dig bryter mot allmänna dataskyddsförordningen.

När behandlingen baseras på samtycke, enligt artikel 7 i allmänna dataskyddsförordningen, kan du när som helst återkalla ditt samtycke. 

Om du behöver mer information om behandlingen av dina personuppgifter, se avsnittet Hur du kontaktar oss nedan. Du kan utöva dina rättigheter som registrerad genom att skicka in din begäran här.

Detta integritetsmeddelande (inklusive eventuella tillägg) kan uppdateras med jämna mellanrum för att återspegla ändringar i vår integritetspraxis, för att följa tillämpliga juridiska uppdateringar eller för att göra informationen tydligare för dig.

Vi uppmuntrar dig att ofta kontrollera den här sidan för eventuella ändringar. Du kan alltid kontrollera högst upp på denna sida för att se när denna integritetspolicy senast uppdaterades.  

Om vi gör ändringar som har en väsentlig inverkan på hur vi behandlar dina personuppgifter kommer vi att kommunicera detta på våra webbplatser.

Om du har några frågor eller kommentarer om detta integritetsmeddelande, eller om du vill utöva dina rättigheter som registrerad, vänligen fyll i det här formuläret.

Sirli-Kristi Käpa, Data Protection Officer Nordics  
ManpowerGroup AB 
Box 4090
10262 Stockholm

*Dotterbolag:

Manpower AB
Manpower & Jefferson Wells AB
Manpower Student AB
ManpowerGroup Solutions AB
Manpower El & Tele AB
Manpower Matching AB
Experis AB
Elan IT Resource AB
ManpowerGroup Solutions IT AB
RightManagement Sweden AB

**Sajter:
manpowergroup.se
manpower.se
jeffersonwells.se
experis.se
jobb.manpower.se
kund.manpower.se
jobb.experis.se
kund.experis.se
mpgtalentsolutions.com/se/en