Integritetspolicy

 

Integritetspolicy

 

År 1978 antog Frankrike, som föregångsland, en lag om databehandling, filer och friheter. I detta sammanhang, långt innan Europa tog sig an frågan, har Groupe Astek utvecklat starka övertygelser kring skydd av personuppgifter.
Liksom alla företag är Groupe Astek skyldigt att följa den minimala skyddsnivå som erbjuds av offentliga myndigheter på nationell och europeisk nivå. I detta perspektiv säkerställer vi sedan många år tillbaka att information om våra kandidater, medarbetare, partners och kunder behandlas i full överensstämmelse med våra värderingar och i enlighet med den allmänna dataskyddsförordningen (känd som « GDPR »), som trädde i kraft den 25 maj 2018.

Som aktör inom den digitala sektorn måste vi möta utmaningen att hitta hållbara lösningar i en värld där personuppgifter ofta behandlas i stor skala på ett trivialiserat sätt. Utöver enkel regelefterlevnad vill vi uppnå en mer effektiv modell genom att se dataskydd ur ett professionellt och tekniskt perspektiv. Vi använder därmed vår expertis i tjänst för GDPR genom att integrera de mest lovande skyddslösningarna i våra leveranser. I denna anda upprätthåller och sprider vi en verklig kultur av respekt för data.

Vi är stolta över att dagligen utföra vårt uppdrag med respekt för varje individs grundläggande rättigheter och friheter, och i denna medborgerliga och välvilliga anda är vi glada att presentera vår integritetspolicy, som implementeras inom hela Groupe Astek. För bakom varje uppgift finns en identitet och en existens som företag är förvaltare av.

Julien Gavaldon, ordförande för Groupe Asteks verkställande ledning

Personuppgifter inom Groupe Astek

VARFÖR BERÖRS GROUPE ASTEK AV DETTA?

Alla företag som behandlar personuppgifter och har sin verksamhet inom Europeiska unionen måste tillämpa EU-förordningen och gällande lagstiftning om skydd av personuppgifter.

VAD ÄR EN PERSONUPPGIFT (ELLER PERSONLIG DATA)?

Det avser all information som rör en identifierad eller identifierbar fysisk person, genom en identifierare eller ett eller flera kännetecken som är unika för dennes identitet. Det kan till exempel vara ditt namn, förnamn, e-postadress, plats, ID-kortsnummer, IP-adress, foton eller social eller kulturell profil.

VAD ÄR BEHANDLING AV PERSONUPPGIFTER?

Det avser varje åtgärd eller uppsättning åtgärder som utförs på sådana personuppgifter, inklusive insamling, registrering, organisering, lagring, anpassning eller ändring, utläsning, konsultation, användning, kommunikation, radering eller förstöring.

VAD ÄR SYFTET MED BEHANDLINGEN?

Syftet med behandlingen är det huvudsakliga målet med användningen av personuppgifter. Personuppgifter måste samlas in för ett tydligt och legitimt ändamål och får inte behandlas i efterhand på ett sätt som är oförenligt med det ursprungliga syftet. Denna princip om ändamålsbegränsning begränsar hur den personuppgiftsansvarige kan använda eller återanvända dessa uppgifter i framtiden.

De personuppgifter vi samlar in

Astek-koncernen kan inom ramen för sin egen verksamhet komma att samla in personuppgifter vid enstaka tillfällen, utan att för den skull genomföra någon behandling i stor skala.

Vid behandling beror karaktären, lagringstiden och ändamålet med personuppgifterna på vilken typ av kontaktperson det rör sig om.

I samtliga fall kan era personuppgifter komma att lämnas ut internt till medarbetare som uttryckligen och individuellt har getts behörighet att få tillgång till dem, till interna eller externa underleverantörer, i förekommande fall till våra samarbetspartners samt till statliga myndigheter. Vi kräver full respekt och säkerställer att de iakttar största noggrannhet vid behandlingen av era personuppgifter genom att strikt kontrollera att deras ändamål överensstämmer med våra instruktioner.

DU ÄR KANDIDAT
Om du är kandidat kan vi komma att behandla personuppgifter såsom din e-postadress vid registrering för nyhetsbrev, ditt CV samt de uppgifter som anges där (namn, förnamn, adress, födelsedatum/-ort, e-post, telefonnummer, familjesituation, fritidsaktiviteter, utbildning, examina samt tidigare arbetsgivare).

Som personuppgiftsansvarig är det vi som fastställer ändamålen och medlen för behandlingen.

Inom Astek-koncernen är insamlingen av kandidaters personuppgifter enbart avsedd för att rekryteringstjänsten ska kunna bedöma din förmåga att utföra den tjänst som företaget erbjuder och för att kunna föreslå den roll som bäst motsvarar din profil. Behandlingen omfattar insamling, lagring, granskning, extraktion, överföring och radering.

Observera att om du inte väljs ut kommer vi att radera alla personuppgifter som du har delat med oss senast två (2) år efter den senaste kontakten med dig.

DU ÄR MEDARBETARE (ELLER TIDIGARE MEDARBETARE)
Om du är en av våra medarbetare (eller tidigare medarbetare) kan vi komma att behandla de uppgifter som finns i ditt CV, din personalinformationsblankett (en blankett som du fyllde i vid anställningen) eller ditt anställningsavtal.

Som personuppgiftsansvarig är det vi som fastställer ändamålen och medlen för behandlingen.
Inom Astek-koncernen används dessa uppgifter för att hantera och organisera arbetet, personaladministration, karriärutveckling samt utbildning.

Personuppgifterna används även i syfte att lyfta fram dina kompetenser i samband med svar på anbudsförfrågningar. Behandlingen omfattar insamling, lagring, granskning, extraktion, överföring och radering.
Observera att vi kommer att bevara dina personuppgifter under hela din anställningstid och därefter i högst fem (5) år efter att anställningen har upphört.

DU ÄR EN TREDJE PART

Om du är en tredje part (kund, prospekt, leverantör etc.) varierar våra skyldigheter och ansvar beroende på om vår koncern agerar som personuppgiftsansvarig och/eller personuppgiftsbiträde enligt GDPR.

Vi är personuppgiftsansvariga när vi samlar in all personlig information som är specifik för varje projekt och som kommuniceras av dig.

Som personuppgiftsansvarig behandlar vi dessa uppgifter i syfte att skicka information om vår utveckling, uppfylla gällande avtalsenliga och regulatoriska skyldigheter, upprätthålla de relationer som krävs för vår verksamhet (försäljning, underhåll, leveranser etc.), säkerställa tillgång till informationssystemet för olika användare, analysera en befintlig kundprodukt (programvara, plattform, program, databas med personuppgifter etc.) från vilken du önskar genomföra vidareutveckling, eller testa en produkt som utvecklats eller håller på att utvecklas hos oss genom att ta emot testpersonuppgifter från dig. Andra ändamål kan också förekomma men är specifika för varje projekt (till exempel underhåll av en programvara).

Vi kommer att lagra dina personuppgifter så länge våra avtals- och/eller affärsrelationer består. Därefter lagrar vi dina personuppgifter, om inte annat anges i avtalet, i upp till fem (5) år efter att dessa relationer har upphört.

Samtidigt har vi rollen som personuppgiftsbiträde när vi, vid arbete på kundens plats, inom ramen för vårt uppdrag och enbart i detta sammanhang, får tillgång till och arbetar med de personuppgifter som lagras i kundens informationssystem. Vi agerar då enligt skriftliga instruktioner från kunden: ändamålet med behandlingen och lagringstiden fastställs av kunden i egenskap av personuppgiftsansvarig. Under inga omständigheter får dessa personuppgifter användas av vår koncern, och vi garanterar att de raderas vid uppdragets slut.

Inom detta sammanhang är våra medarbetare utbildade i de säkerhetsåtgärder som ska tillämpas och är bundna av strikt konfidentialitet avseende de uppgifter de kan komma att behandla. Vi säkerställer även efterlevnad av beredskapsrutiner vid förstöring, förlust, ändring eller obehörigt röjande av personuppgifter som innehas av Astek-koncernen. Dessa rutiner gör det möjligt att förebygga dataintrång samt att reagera snabbt och lämpligt vid incidenter för att stoppa dem och minimera deras effekter.

Våra skyldigheter vid behandling av personuppgifter

Utöver de allmänna skyldigheter som naturligt tillämpas, och medvetna om de utmaningar som finns, har vi gått längre i arbetet med att skydda dina personuppgifter genom effektiva interna verktyg.

VÅRA ALLMÄNNA SKYLDIGHETER

Vi fäster särskild vikt vid att följa våra rättsliga skyldigheter avseende skydd av personuppgifter.

En dataskyddsombud (DPO) har därför utsetts för att övervaka den rättsliga efterlevnaden av behandlingarna inom Astek-koncernen, ge råd till medarbetare samt samarbeta med kunder, underleverantörer och tillsynsmyndigheter.

Vi för regelbundet register över personuppgifter som anger ändamålet med behandlingen, vilka kategorier av personuppgifter som används, vilka som har tillgång till uppgifterna samt lagringstiden.

Vi säkerställer att användningen av personuppgifter begränsas till de fastställda ändamålen: Astek-koncernen får inte använda personuppgifter för andra syften än de som på förhand definierats, i enlighet med proportionalitetsprincipen.

Vi ser till att lagra och bevara personuppgifter endast under den tid som krävs för att uppfylla de avsedda ändamålen och inom ramen för respektive uppgifts lagringsperiod.

Vi bekräftar vårt åtagande att samarbeta med tillsynsmyndigheten vid behov.

Slutligen har lämpliga säkerhetsåtgärder införts för att säkerställa skyddet av personuppgifter beroende på deras känslighetsgrad.

VÅRA SÄKERHETSÅTGÄRDER

Vi har inrättat en avdelning för kvalitet och säkerhet som ansvarar för att övervaka säkerheten och integriteten hos de personuppgifter som behandlas.

I detta sammanhang har ett ambitiöst program för att säkra vårt informationssystem genomförts sedan 2016.
Vi har velat certifiera vårt informationssystem för att skydda ett antal känsliga uppgifter, särskilt kommersiella och finansiella data samt era personuppgifter.

Detta resulterade i att vi i maj 2017 erhöll en dubbel certifiering ISO 27001:2022 (Säkerhet) och ISO 9001:2015 (Kvalitet).

Dina rättigheter

Den europeiska förordningen och gällande lagstiftning om skydd av personuppgifter har skapat nya rättigheter för de personer vars uppgifter vi samlar in. Vi erbjuder var och en möjligheten att utöva dessa rättigheter under bästa möjliga villkor.

Vi säkerställer därmed rätten till tillgång, informationsrätt, rätt till rättelse, rätt till invändning, rätt till radering (”rätten att bli bortglömd”), rätt till begränsning av behandling samt rätt till dataportabilitet. Utövandet av dessa rättigheter förutsätter att man kontaktar vårt dataskyddsombud (DPO), vars e-postadress anges nedan.

För mer information om dina rättigheter, besök CNIL:s webbplats: https://cnil.fr.

Vi påminner dig slutligen om att du har rätt att lämna in ett klagomål till CNIL (Commission Nationale de l’Informatique et des Libertés):
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Ändringar av denna integritetspolicy

Astek-koncernen förbehåller sig rätten att göra mindre ändringar i denna integritetspolicy för att anpassa den till tekniska utvecklingar, branschpraxis och regulatoriska krav, eller av andra skäl. Alla väsentliga ändringar kommer att föregås av en tydlig publicering på startsidan av denna webbplats innan de träder i kraft.

Kontakt

Oavsett om du är kandidat, medarbetare (eller tidigare medarbetare) eller tredje part är du välkommen att kontakta vårt dataskyddsombud (DPO) för ytterligare information eller för att utöva dina rättigheter via e-post: [email protected] .