Integritetspolicy

Senast uppdaterad: 23 september 2020

Varför och för vem?

På Westro AB org. nr. (559166-8073) ("Westro", "vi", "oss", "vår") bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.

Westro är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna Integritetspolicy ("Policyn"). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.

Vi kommer också att lista våra Personuppgiftsbiträden så att du kan känna dig 100% säker på var dina Personuppgifter lagras och Behandlas.

Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder vår tjänst - - eller besöker vår hemsida westro.se (tillsammans "Tjänsten"".

Den här policyn riktar sig till:

  • Anställda hos potentiella kunder
  • Anställda hos befintliga kunder
  • Besökare på vår hemsida

Definitioner

"Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.

"Gällande rätt" är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.

"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person.

"Personuppgiftsansvarige" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande Rätt.

"Personuppgiftsbiträde" är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning.

"Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas.

"Särskild kategori av personuppgifter" eller "Känsliga personuppgifter" är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Westros personuppgiftsansvar

Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som Westro är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.).

Vi erbjuder rekrytering och bemanningstjänster till företag. Vi behöver därför behandla dina personuppgifter för att vi ska kunna matcha potentiella konsulter till uppdrag eller för att kunna återkoppla på eventuella frågor.

Är du anställd hos oss kräver det även att vi behandlar ditt personnummer, adress och kontaktuppgifter, bankkonto för löneutbetalning samt uppgifter som du gett om närmast anhörig. Vi behandlar dina personuppgifter för att kunna fullgöra våra skyldigheter enligt vårt anställningsavtal med dig och för att uppfylla regler i lag och kollektivavtal.

Westros behandling av personuppgifter

Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att informera om:

  • Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet
  • Vilken rättslig grund vi identifierat för Behandlingen

Rättsliga grunder

Samtycke - Westro behandlar dina Personuppgifter efter att vi har fått ditt samtycke till Behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket.

Avtal - Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den Registrerade eller för att förbereda inför att ingå ett avtal med den Registrerade.

Rättslig förpliktelse - Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet.

Hur länge sparar vi dina Personuppgifter?

Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke eller c) framgå av lagstiftning.

När vi sparar dina personuppgifter för andra ändamål än våra avtalsförpliktelser, till exempel med stöd av samtycke när du mottar nyhetsbrev via e-post behandlar vi endast personuppgifterna om det är nödvändigt och / eller lagstadgat för ändamålet.

När det inte längre finns ett syfte eller en laglig skyldighet att lagra personuppgifterna, raderas eller anonymiseras dem.

Personuppgifter som endast samlas in för ett visst ändamål hålls till ett minimum för att kunna utföra syftet, även känt som dataminimering.

Behandlingar

Den personliga informationen du tillhandahåller är data som du aktivt tillhandahåller oss genom att fylla i olika typer av formulär. När du beställer tjänster från Westro, letar efter lediga tjänster eller skickar in spontana ansökningar, kan vi fråga dig att fylla i formulär där du ger oss dina personuppgifter.

Vi samlar in hur besökare använder webbplatsen och användarna upplever informationen, via din IP-adress, information om dina webbläsarinställningar och hur ditt operativsystem använder sidorna. Denna information behandlas med stöd av intresseavvägning och används för att utveckla webbplatsens funktioner och innehåll.

Dina rättigheter

Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.

Tillgång - Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.

Rättelse - Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!

Radering - Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.

Invändning - Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.

Begränsning - Du kan även be oss att begränsa vår Behandling av dina uppgifter:

  • Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter
  • Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig
  • I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.

Dataportabilititet - Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.

Återkalla samtycke - Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.

Hur du använder dina rättigheter

Kontakta oss på info@westro.se så hjälper vi dig.

Överföring av Personuppgifter

För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.

I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:

  • det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;
  • tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller
  • andra lämpliga skyddsåtgärder som uppfyller gällande rätt.

Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen.

Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.

Våra Personuppgiftsbiträden

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett person-uppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
  • Betallösningar (banker och andra betaltjänstleverantörer).
  • Utbildningar.
  • Bokföring

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.

Vi förmedlar aldrig dina personuppgifter till någon annan tredje part.

Överföring av Personuppgifter till annan Personuppgiftsansvarig

Säkerhet

Westro har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:

  • Interna styrdokument (policys/instruktioner)
  • Inlogg- och lösenordshantering

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:

  • Åtkomstlista
  • Åtkomst logg
  • Säkert nätverk
  • VPN
  • Brandvägg
  • Säkerhetskopiering
  • Regelbunden kontroll av säkerhetsnivå

Om vi inte håller vad vi lovar

Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Datainspektionen.

Mer information om våra skyldigheter och dina rättigheter finns på www.datainspektionen.se. Du kan också kontakta Datainspektionen på datainspektionen@datainspektionen.se.

Ändringar i den här policyn

Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.

Kontakt

Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter:
info@westro.se\

Personuppgiftsbiträde / tekniskt ansvarig

Denna webbplats driftas och underhålls av The Generation Webbyrå i Stockholm. Vid förekomst av personuppgifter hanteras dessa tekniskt i företagets serverhallar med fysisk lokalisering i Stockholm. Webbplatsen patchas och underhålls dagligen i enligt med gängse webbstandard för att kontinuerligt hålla högsta möjliga säkerhetsnivå.