Föreskrifter för Skyddande Av Sökandes

Personuppgifter

 

Syfte

Syftet med dessa föreskrifter för skyddande av sökandes personuppgifter (hädanefter kallade ”föreskrifter”) är att tillhandahålla ett tillbörligt och enhetligt skydd vid behandling av sökandes personuppgifter inom WADACOM-enheter.

All identifierbar information som tillhandahålls av sökande till platser inom WADACOM-enheter (hädanefter kallade ”personuppgifter” eller ”uppgifter”) får endast användas i rekryteringssyfte och ska skyddas i enlighet med WADACOM:s föreskrifter som fastställs nedan samt gällande lagstiftning.

Genom att lämna personuppgifter bekräftar och/eller godtar den sökande att

  • han eller hon har tagit del av WADACOM:s föreskrifter
  • WADACOM kan komma att behandla personuppgifterna enligt de rekryteringsändamål som fastställs i föreskrifterna rörande sökandes personuppgifter
  • personuppgifterna kan vidarebefordras över hela världen i enlighet med WADACOM:s föreskrifter

Den sökandes medgivande krävs för att inskickningsprocessen ska kunna slutföras. Om du inte godtar villkoren klickar du på krysset i det övre högra hörnet. Ansökningsprocessen kommer då att avbryts.

Såvida inget annat anges utgör dessa föreskrifter inte del av något anställningsavtal som i tillämpliga fall erbjuds vid anställning.

Omfattning

Dessa föreskrifter gäller för alla WADACOM-enheter som behandlar sökandes personuppgifter.

Med behandlar avses samtliga åtgärder som vidtas rörande personuppgifterna – oavsett om detta sker helt eller delvis automatiskt – så som insamling, registrering, sortering, lagring, ändring, användning, yppande eller raderande av sådana uppgifter.

Som personuppgifter definieras alla identifierbar information om en sökande som han/hon eller tredje part tillhandahåller (å den sökandes eller WADACOM:s vägnar) i samband med ansökan om anställning på en WADACOM-enhet.

Dessa föreskrifter omfattar inte uppgifter som gjorts anonyma eller de fall där pseudonymer används. Uppgifterna anses vara anonyma om det inte längre är möjligt att identifiera enskilda personer eller om de endast kan identifieras genom nedläggande av oproportionerligt stora resurser i form av tid, kostnader eller arbete. Användningen av pseudonymer innebär att namn eller andra identifieringssätt ersätts så att det antingen blir omöjligt eller åtminstone är förbundet med avsevärda svårigheter att identifiera enskilda personer. Om de anonyma uppgifterna upphör att vara anonyma (d.v.s. att enskilda personer åter kan identifieras) eller om de pseudonymer som används möjliggör identifiering av enskilda personer ska föreliggande föreskrifter åter gälla.

Gällande Lagstiftning

Dessa föreskrifter är avsedda att fungera som en enhetlig global minimistandard för skyddande av personuppgifter för samtliga WADACOM-enhetar. WADACOM är medvetna om att viss lagstiftning kräver strängare föreskrifter än de som beskrivs häri. WADACOM-enheter vinnlägger sig därför om att alltid behandla personuppgifter i enlighet med gällande lagstiftning. I de fall gällande lagstiftning ger ett sämre skydd för personuppgifter än dessa föreskrifter ska dessa föreskrifter tillämpas.

Principer För Behandling Av Sökandes Personuppgifter

WADACOM respekterar den enskildes integritet och intressen. WADACOM-enheter förbinder sig att följa följande principer vid behandlingen av personuppgifter:

  • Uppgifterna ska behandlas rättvist och i enlighet med gällande lagstiftning
  • Uppgifterna ska samlas in för specifika, legitima ändamål och inte behandlas på sätt som står i strid med dessa ändamål
  • Uppgifterna ska vara relevanta och inte orimliga i förhållande till syftet för insamlingen och användningen. Uppgifterna bör till exempel göras anonyma när så är möjligt och lämpligt, vilket är avhängigt av uppgifternas art och de risker som är förknippade med den avsedda användningen
  • Uppgifterna ska vara korrekta och vid behov hållas uppdaterade. Rimliga åtgärder ska vidtas för att korrigera eller radera inkorrekta eller ofullständiga personuppgifter
  • Uppgifterna ska endast bevaras så länge det är nödvändigt för de syften som insamlingen och behandlingen syftar till
  • Uppgifterna ska behandlas i enlighet med den enskilde individens juridiska rättigheter (så som beskrivs i dessa föreskrifter eller enligt gällande lagstiftning)
  • Lämpliga tekniska, fysiska och organisatoriska åtgärder ska vidtas i syfte att förhindra obehörig tillgång till och olaglig behandling av uppgifterna eller att uppgifterna går förlorade, förstörs eller skadas

Insamling Av Uppgifter

Den sökande kan använda en rad metoder för att skicka in personuppgifter till WADACOM. Dessa metoder omfattar följande: a) e-post eller pappersutskrift som skickas till WADACOM:s personalavdelning, b) elektronisk inskickning av personuppgifter via en utomstående tjänsteleverantör till en elektronisk databas i USA som WADACOM-auktoriserad personal har tillgång till eller c) inskickning av WADACOM:s ansökningsformulär.

WADACOM kan tidvis samla in ytterligare information med den sökandes samtycke eller i enlighet med gällande lagstiftning. WADACOM kan t.ex. samla in den sökandes åsikter och synpunkter (t.ex. genom enkäter) i syfte att förbättra verksamhetsrutinerna. Det står den sökande fritt att besvara sådana enkäter och ska inte påverka hans/hennes möjligheter till anställning negativt. Dessa föreskrifter gäller all vidare information som samlas in, inklusive eventuella svar på sådana enkäter.

Syfte Med Behandling Av Sökandes Personuppgifter Och Information Om Handläggare

WADACOM och WADACOM-enheter behandlar personuppgifter för legitima rekryteringsändamål. Behandlingen sker i enlighet med detta begränsade syfte samt gällande lagstiftning.

Rekryteringsändamål omfattar följande: Identifiering och/eller utvärdering av sökande till WADACOM-befattningar, eventuella beslut om anställning av enskilda sökande, upprätthållande av tillämpliga register rörande anställningsförfaranden, analys av anställningsförfaranden och dess resultat samt undersökningar av sökandes bakgrund om tillåtet enligt lag (”ändamål”).

Om en WADACOM-enhet behandlar en sökandes personuppgifter för syften som går utöver de ovan beskrivna ska den WADACOM-enhet som ansvarar för de nya ändamålen tillse att sökanden informeras om dessa samt vilka kategorier av mottagare som kommer att ges tillgång till personuppgifterna.

Endast de personer som är involverade i anställningsförfarandet och har ett legitimt behov av tillgång till uppgifterna kommer att delta i behandlingen av uppgifter för de ovan angivna ändamålen.

Typer Av Personuppgifter

Behandlingen omfattar följande personuppgifter:

  • Den sökandes status
  • Uppgifter om tidigare anställningar
  • Utbildning
  • Lön
  • Återkoppling från arbetsgivare
  • Resultat av elektroniska enkäter
  • Den sökandes kontaktinformation
  • Den sökandes tidigare adresser eller namn
  • Ytterligare information som tillhandahålls av den sökande (t.ex. följebrev)
  • Körkortsnummer om befattningen så kräver
  • Referenser
  • Eventuella uppgifter i brottsregister (om tillåtet enligt lag)

Särskilda Kategorier Av Uppgifter

För den händelse att en WADACOM-enhet i begränsad utsträckning behöver samla in specialuppgifter (så som uppgifter rörande hudfärg, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, hälsotillstånd, sjukjournaler eller brottsregister) ska WADACOM-enheten se till att den berörde informeras om insamlandet och behandlandet av sådana uppgifter. Om lagen så föreskriver ska den enskilde individens uttryckliga samtycke till behandlingen och i synnerhet överföringen av sådana uppgifter till externa juridiska eller fysiska personer först inhämtas. Tillämpliga säkerhets- och skyddsåtgärder (så som fysiska säkerhetsanordningar, kryptering och begränsningar i behörighet) kommer att tillämpas beroende på uppgifternas art och de risker som är förknippade med den avsedda användningen.

Säkerhet Och Sekretess

WADACOM-enheter ska vidta lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda de sökandes personuppgifter mot obehörigt intrång eller olaglig bearbetning samt förhindra att uppgifterna inte går förlorade, skadas eller förstörs.

Utrustnings- och informationssäkerhet

I syfte att skydda sökandes personuppgifter mot intrång från obehöriga utanför WADACOM ska alla elektroniska personuppgifter som innehas av WADACOM-enheter läggas på system som är skyddade av en säker nätverksarkitektur, vilket omfattar brandväggar och programvara för skydd mot intrång samt identifiering och avvärjande av inkräktare. De servrar som personuppgifter lagras på ska regelbundet säkerhetskopieras (d.v.s. att uppgifterna registreras på separata media) för att undvika att dessa uppgifter inte oavsiktigligt raderas eller förstörs. Servrarna ska vidare hysas i utrymmen försedda med omfattande säkerhetssystem samt brandvarnare och fullödig brandsläckningsutrustning.

Begränsad behörighet

WADACOM-enheter begränsar tillgången till interna system där sökandes personuppgifter lagras till en utvald grupp behöriga användar. Dessa användare får tillgång till de berörda system genom unika användarnamn och lösenord. Dessa användare har endast tillgång till personuppgifterna i den utsträckning det krävs för att de ska kunna utföra sina arbetsuppgifter (t.ex. en personalchef som behöver tillgång till en sökandes kontaktinformation för att arrangera en anställningsintervju). Eventuella externa handläggare som behöver tillgång till vissa personuppgifter måste uppfylla dessa föreskrifter, i enlighet med punkt XI (ÖVERFÖRING AV UPPGIFTER) nedan.

Utbildning

WADACOM kommer att tillhandahålla utbildning rörande lagliga och avsedda syften vid behandlingen av sökandes personuppgifter, vikten av att skydda sådan information samt att se till att den är korrekt, uppdaterad och att integriteten inte kränks av de anställda som har tillgång till den. Behöriga användare måste följa dessa föreskrifter och WADACOM-enheter förbinder sig att vidta tillämpliga disciplinära åtgärder i enlighet med gällande lagstiftning om personuppgifter lämnas ut, behandlas eller används på ett som står i strid med dessa föreskrifter.

Rättigheter För Den Person Uppgifterna Gäller

Var och en äger rätt att få veta vilka personuppgifter rörande honom/henne som finns lagrade hos eller behandlas av WADACOM:s olika enheter. Tillgången till dessa personuppgifter regleras av lagstiftningen i den sökandes hemland, oavsett var behandling och lagring sker. WADACOM-enheter som behandlar sådana uppgifter ska samarbete i syfte att säkerställa vederbörande direkt tillgång till dem eller tillgång via en annan WADACOM-enhet. Alla förfrågningar om tillgång till personuppgifter ska skriftligen ställas till:

Human Resources Data Protection Administrator
Tekfen Tower
Buyukdere Caddesi
No 209 Kat 8 34394
Levent Istanbul Turkey

Switchboard : +90 212 705 7000
Fax                   : +90 212 705 7099
E Mail              : Hello@Wadacom.com

Personuppgifterna finns tillgängliga under en rimlig tidsrymd och WADACOM tillåter sökande att granska sina personuppgifter med rimlig förvarning och vid rimliga tider.

Det går även bra att kontakta den ansvarige för skydd av personuppgifter med frågor om dessa föreskrifter eller personuppgifter eller för att återkalla sitt samtycke. Brev som skickas till denna adress i andra syften än de ovannämnda kommer inte att besvaras och kommer dessutom att kastas.

Om du nekas tillgång eller möjlighet att korrigera uppgifterna kommer du att informeras om orsaken till detta. Vidare kommer din förfrågan och orsaken till avslaget att registreras skriftligen.

Om du kan visa att ändamålet för behandlingen av uppgifterna inte längre är lagligt eller tillbörligt kommer uppgifterna att raderas såvida inget annat föreskrivs enligt gällande lagstiftning.

Om personuppgifterna är inkorrekta eller ofullständiga kan du begära att uppgifterna korrigeras genom att skicka in en ny meritförteckning eller ett nytt CV med den uppdaterade informationen (exempelvis ny hemadress eller namnändring).

Du kan även skicka e-post till Hello@Wadacom.com och återkalla ditt samtycke.

Överföring Av Uppgifter

Överföring till andra enheter inom WADACOM

WADACOM arbetar för att tillhandahålla ett adekvat och enhetligt skydd för sökandes personuppgifter som behandlas av och/eller överförs mellan WADACOM-enheter. Överföring av uppgifter till andra enheter inom WADACOM betraktas som en överföring mellan två olika parter, vilket innebär att även sådana fall av ”intern” överföring endast ska genomföras i enlighet med gällande lagstiftning och om

  • det finns ett tydligt verksamhetsbehov av överföringen
  • mottagaren tillhandahåller tillfredsställande skydd och säkerhet för uppgifterna
  • mottagaren följer dessa föreskrifter för överföring och eventuell efterföljande behandling

Överföring till utomstående parter

  • Utvalda utomstående parter: Emellanåt kan det hända att WADACOM-enheter måste överföra personuppgifter till externa, utomstående parter som anlitats för att utföra vissa rekryteringstjänster å WADACOM:s vägnar. Dessa utomstående parter behandlar antingen uppgifterna i enlighet med WADACOM-enhetens anvisningar eller fattar beslut rörande uppgifterna som en av tjänsten. Under alla omständigheter väljer WADACOM-enheter pålitliga leverantörer som förbinder sig, genom avtal eller andra juridiskt bindande och lovliga medel, att vidta tillämpliga säkerhetsåtgärder för att säkerställa ett tillfredsställande skydd. WADACOM-enheter fordrar att externa underleverantörer följer dessa föreskrifter eller på annat sätt garanterar ett motsvarande skydd vid hantering av personuppgifter. De utvalda utomstående parterna kommer endast att ges tillgång till personuppgifterna i den utsträckning som krävs för att de ska kunna utföra de tjänster som specificeras i vederbörligt tjänsteavtal. Om en WADACOM-enhet kommer fram till att en underleverantör inte fullgör dessa åtaganden kommer tillämpliga åtgärder omedelbart att vidtas
  • Andra utomstående parter: WADACOM-enheter kan tvingas delge andra utomstående parter vissa personuppgifter 1) enligt lag (t.ex. till skattemyndigheten och sociala myndigheter), 2) för att skydda WADACOM:s juridiska rättigheter (t.ex. för att försvara sig i en process) eller 3) i nödsituationer där den sökandes hälsa eller säkerhet är i fara (t.ex. vid eldsvåda)

Direkt Marknadsföring

WADACOM-enheter ska inte yppa personuppgifter utanför WADACOM som syftar till att erbjuda den sökande produkter eller tjänster för privat konsumption (”direkt marknadsföring”) utan hans eller hennes föregående medgivande.

Restriktionerna i detta avsnitt gäller endast kontaktinformation som erhålls i samband med ansökan om anställning på WADACOM. De gäller inte för kontaktinformation som erhålls i konsument- eller kundsammanhang.

Automatiskt Beslutsfattande

I vissa länder regleras automatiskt beslutsfattande, d.v.s. beslut om enskilda som enbart baseras på automatiserad databearbetning och har avsevärd rättslig inverkan på den berörda individen.

Under vissa omständigheter kan det hända att sökande ombeds fylla i ett frågformulär där automatiska beslut kommer att fattas beroende på de svar som ges.

Med några få undantagsfall (t.ex. vid sållning av kandidater via dator eller telefon för vissa öppna befattningar på WADACOM) använder inte WADACOM automatiska beslutsrutiner för att utvärdera enskilda individer eller i andra syften. Om automatiska beslut fattas ska de personer som påverkas ges möjlighet att lämna sin syn på ifrågavarande beslut genom att kontakta den ansvarige för skydd av personuppgifter.

Principer För Upprätthållande Av Rättigheter

Samtliga WADACOM-enheter ska se till att dessa föreskrifter efterlevs. Samtliga personer som har tillgång till sökandes personuppgifter måste följa dessa föreskrifter. I vissa länder kan brott mot lagar och regler för dataskydd leda till straff och/eller skadeståndskrav.

Om en person tror sig veta att hans/hennes personuppgifter har hanterats på ett sätt som strider mot dessa föreskrifter kan vederbörande göra den ansvarige för skyddande av personuppgifter uppmärksam på detta.

Om misstanke uppstår om att en integritetskränkning begåtts av en WADACOM-enhet i ett annat land än den berörda personen eller den exporterande WADACOM-enheten befinner sig i kan vederbörande vända sig till den exporterande enheten och be om hjälp. Denna WADACOM-enhet ska hjälpa honom eller henne undersöka den påstådda kränkningen. Om kränkningen kan bekräftas ska de exporterande och importerande enheterna i samarbete med andra tillämpliga parter lösa problemet på ett tillfredsställande sätt i enlighet med dessa föreskrifter.

Om den ansvarige för skyddande av personuppgifter eller den lokala WADACOM-enheten inte kan lösa problemet kan ärendet föras vidare till WADACOM:s Employment Data Privacy Committe. Denna grupp, som leds av WADACOM:s Chief Privacy Leader, består av oberoende specialister på integretitsskydd med ingående kunskaper om ansvar för alla aspekter av upprätthållandet av dessa föreskrifter samt för alla frågor och problem som kan tänkas uppstå i samband med WADACOM:s behandling av personuppgifter i enlighet med dessa föreskrifter. Employment Data Privacy Committee kan kontaktas via e-post på Hello@Wadacom.com eller fax på +90 212 705 7099. Gruppen meddelar berörda personer om dess beslut och eventuell gottgörelse.

Den process som beskrivs i dessa föreskrifter kompletterar eventuella andra konfliktslösningsprocesser och annan gottgörelse som tillhandahålls av WADACOM och/eller gällande lagstiftning.

Granskningsrutiner

I syfte att upprätthålla dessa föreskrifter ska WADACOM:s Chief Privacy Leader i samarbete med WADACOM:s Global Privacy Council, som består av representanter för samtliga av WADACOM:s stora verksamhetsgrenar med lång erfarenhet inom integritetsskydd, identifiera rutiner för skyddande sökandes och anställdas personuppgifter som bör bli föremål för granskning. För detta ändamål tar WADACOM hjälp av sin oberoende interna granskningspersonal. Granskarna är direkt underställda WADACOM:s Vice President Corporate Audit Staff interngranskning som står i direkt kontakt med granskningskommittén i WADACOM:s bolagsstyrelse. Granskarnas slutsatser läggs fram i rapporter till WADACOM:s Policy Compliance Review Board och/eller Global Privacy Council som tar del av dessa, föreslår åtgärder och utarbetar en handlingsplan som ska se till att dessa föreskrifter efterlevs. För den händelse att dessa frågor inte på ett tillfredsställande sätt kan hanteras internt förbinder WADACOM sig att utse en oberoende utomstående part som genomför en undersökning eller granskning av rutiner eller problem rörande uppgifter om sökande eller anställda med hänvisning till dessa föreskrifter.

Information Om Föreskrifterna

Utöver utbildning som baseras på dessa föreskrifter ska WADACOM informera om dem till befintliga och nya anställda genom att lägga ut dem på de av WADACOM:s interna webbplatser som lämpar sig för ändamålet och genom att tillhandahålla en länk till föreskrifterna i IT-program som används för insamling och bearbetning av sökandes personuppgifter.

Ändringar Av Föreskrifterna

WADACOM förbehåller sig rätten att ändra dessa standarder efter behov, till exempel för att avspegla ändringar i lagar, regler, WADACOM:s interna rutiner och procedurer eller för att uppfylla datasäkerhetskrav som ställs upp av myndigheter. WADACOM:s Chief Privacy Leader, eller en av honom/henne utsedd representant, måste godkänna alla ändringar av föreskrifterna innan de kan träda i kraft. Om WADACOM ändrar föreskrifterna kommer WADACOM att lägga fram föreskrifterna för förnyat godkännande om detta fordras enligt gällande lagstiftning. WADACOM ska informera sina anställda och andra berörda personer (t.ex. personer som går in på någon av WADACOM:s webbplatser för att ange personuppgifter i en platsansökan) om eventuella omfattande ändringar av föreskrifterna. WADACOM ska lägga ut alla ändringar av föreskrifterna på tillämpliga interna och externa webbplatser.

Dessa föreskrifter ersätter alla befintliga interna avtal och tillämpliga integritetsriktlinjer som rör behandlingen av sökandes personuppgifter. Samtliga parter i sådana avtal kommer att underrättas om datum för föreskrifternas ikraftträdande.

Skyldigheter Inför Dataskyddsmyndigheter

WADACOM förbinder sig att snarast möjligt och på lämpligt sätt besvara hänvändelser från dataskyddsmyndigheter om dessa föreskrifter eller följandet av tillämpliga lagar och regler om data- och integritetsskydd. WADACOM-anställda som får sådana hänvändelser bör kontakta personachefen eller någon av företagets jurister. På begäran förbinder WADACOM sig att förse dataskyddsmyndigheter med namn och kontaktinformation för tillämpliga kontaktpersoner. Med hänsyn till överföring av personuppgifter mellan WADACOM-enheter ska de importerande och exporterande WADACOM-enheterna i) vara den dataskyddsmyndighet som är överställd den exporterande enheten behjälplig vid eventuella förfrågningar och undersökningar samt ii) respektera de beslut myndigheten fattar i enlighet med gällande lagstiftning och tillbörlig behandling av fallet.

Tillägg

Rättigheter och skyldigheter med avseende på sökandes personuppgifter som insamlats inom EU/EES, men behandlas på annan plats

Utöver de rättigheter och skyldigheter som tas upp i WADACOM:s Föreskrifter för skyddande av sökandes personuppgifter (”föreskrifter”) och andra befintliga rättigheter och skyldigheter ska följande principer som fastslås i EU-direktiv 95/46/EG (”det europeiska dataskyddsdirektivet”) gälla för personuppgifter som samlats in av WADACOM-enheter i den europeiska unionen eller det europeiska ekonomiska samarbetsområdet, men behandlas på annan plats. I de jurisdiktioner där denna bilaga gäller ska de principer för upprätthållande av rättigheter som omnämns i föreskrifterna även omfatta villkoren i detta tillägg. Följande är inte avsett att ge anställda ytterligare rättigheter eller lägga ytterligare skyldigheter utöver de som redan som fastslås i det europeiska dataskyddsdirektivet:

    1. Platssökare har rätt att motsätta sig behandlingen av personuppgifter av tvingande legitima skäl som rör deras specifika situation. Detta kan t.ex. vara fallet om den sökandes liv eller hälsa sätts i fara på grund av behandlingen av uppgifterna. Detta förbehåll gäller inte om behandlingen i) föreskrivs enligt lag, ii) grundar sig på den sökandes enskilda samtycke eller iii) är nödvändig för att en avtalsenlig skyldighet ska uppfyllas mellan den sökande och WADACOM

 

  • Om tillämpliga interna konfliktlösningsprocesser inte räcker för att bilägga ärendet har sökanden rätt att utkräva skadestånd av tillämplig WADACOM-enhet för den förlust eller skada han eller hon har lidit genom ifrågavarande enhets brott mot föreskrifterna (inklusive villkoren i detta tillägg). WADACOM-enheten ska inte hållas skadeståndsskyldig om den har vidtagit vederbörliga försiktighetsåtgärder

 

 

  • För den händelse att termer eller definitioner som används i föreskrifternas är tvetydiga ska de definitioner som fastställs i enlighet med gällande lagstiftning i ifrågavarande EU- och/eller EES-medlemsstat eller, om gällande lagstiftning inte tillhandahåller några sådana definitioner, definitionerna i det europeiska dataskyddsdirektivet tillämpas