Integritetspolicy
Integritetspolicy
År 1978 antog Frankrike, som föregångsland, en lag om databehandling, filer och friheter. I detta sammanhang, långt innan Europa tog sig an frågan, har Groupe Astek utvecklat starka övertygelser kring skydd av personuppgifter.
Liksom alla företag är Groupe Astek skyldigt att följa den minimala skyddsnivå som erbjuds av offentliga myndigheter på nationell och europeisk nivå. I detta perspektiv säkerställer vi sedan många år tillbaka att information om våra kandidater, medarbetare, partners och kunder behandlas i full överensstämmelse med våra värderingar och i enlighet med den allmänna dataskyddsförordningen (känd som « GDPR »), som trädde i kraft den 25 maj 2018.
Som aktör inom den digitala sektorn måste vi möta utmaningen att hitta hållbara lösningar i en värld där personuppgifter ofta behandlas i stor skala på ett trivialiserat sätt. Utöver enkel regelefterlevnad vill vi uppnå en mer effektiv modell genom att se dataskydd ur ett professionellt och tekniskt perspektiv. Vi använder därmed vår expertis i tjänst för GDPR genom att integrera de mest lovande skyddslösningarna i våra leveranser. I denna anda upprätthåller och sprider vi en verklig kultur av respekt för data.
Vi är stolta över att dagligen utföra vårt uppdrag med respekt för varje individs grundläggande rättigheter och friheter, och i denna medborgerliga och välvilliga anda är vi glada att presentera vår integritetspolicy, som implementeras inom hela Groupe Astek. För bakom varje uppgift finns en identitet och en existens som företag är förvaltare av.
Julien Gavaldon, ordförande för Groupe Asteks verkställande ledning
Personuppgifter inom Groupe Astek
VARFÖR BERÖRS GROUPE ASTEK AV DETTA?
Alla företag som behandlar personuppgifter och har sin verksamhet inom Europeiska unionen måste tillämpa EU-förordningen och gällande lagstiftning om skydd av personuppgifter.
VAD ÄR EN PERSONUPPGIFT (ELLER PERSONLIG DATA)?
Det avser all information som rör en identifierad eller identifierbar fysisk person, genom en identifierare eller ett eller flera kännetecken som är unika för dennes identitet. Det kan till exempel vara ditt namn, förnamn, e-postadress, plats, ID-kortsnummer, IP-adress, foton eller social eller kulturell profil.
VAD ÄR BEHANDLING AV PERSONUPPGIFTER?
Det avser varje åtgärd eller uppsättning åtgärder som utförs på sådana personuppgifter, inklusive insamling, registrering, organisering, lagring, anpassning eller ändring, utläsning, konsultation, användning, kommunikation, radering eller förstöring.
VAD ÄR SYFTET MED BEHANDLINGEN?
Syftet med behandlingen är det huvudsakliga målet med användningen av personuppgifter. Personuppgifter måste samlas in för ett tydligt och legitimt ändamål och får inte behandlas i efterhand på ett sätt som är oförenligt med det ursprungliga syftet. Denna princip om ändamålsbegränsning begränsar hur den personuppgiftsansvarige kan använda eller återanvända dessa uppgifter i framtiden.
De personuppgifter vi samlar in
Vid behandling beror karaktären, lagringstiden och ändamålet med personuppgifterna på vilken typ av kontaktperson det rör sig om.
I samtliga fall kan era personuppgifter komma att lämnas ut internt till medarbetare som uttryckligen och individuellt har getts behörighet att få tillgång till dem, till interna eller externa underleverantörer, i förekommande fall till våra samarbetspartners samt till statliga myndigheter. Vi kräver full respekt och säkerställer att de iakttar största noggrannhet vid behandlingen av era personuppgifter genom att strikt kontrollera att deras ändamål överensstämmer med våra instruktioner.
Som personuppgiftsansvarig är det vi som fastställer ändamålen och medlen för behandlingen.
Inom Astek-koncernen är insamlingen av kandidaters personuppgifter enbart avsedd för att rekryteringstjänsten ska kunna bedöma din förmåga att utföra den tjänst som företaget erbjuder och för att kunna föreslå den roll som bäst motsvarar din profil. Behandlingen omfattar insamling, lagring, granskning, extraktion, överföring och radering.
Observera att om du inte väljs ut kommer vi att radera alla personuppgifter som du har delat med oss senast två (2) år efter den senaste kontakten med dig.
Som personuppgiftsansvarig är det vi som fastställer ändamålen och medlen för behandlingen.
Inom Astek-koncernen används dessa uppgifter för att hantera och organisera arbetet, personaladministration, karriärutveckling samt utbildning.
Personuppgifterna används även i syfte att lyfta fram dina kompetenser i samband med svar på anbudsförfrågningar. Behandlingen omfattar insamling, lagring, granskning, extraktion, överföring och radering.
Observera att vi kommer att bevara dina personuppgifter under hela din anställningstid och därefter i högst fem (5) år efter att anställningen har upphört.
DU ÄR EN TREDJE PART
Vi är personuppgiftsansvariga när vi samlar in all personlig information som är specifik för varje projekt och som kommuniceras av dig.
Som personuppgiftsansvarig behandlar vi dessa uppgifter i syfte att skicka information om vår utveckling, uppfylla gällande avtalsenliga och regulatoriska skyldigheter, upprätthålla de relationer som krävs för vår verksamhet (försäljning, underhåll, leveranser etc.), säkerställa tillgång till informationssystemet för olika användare, analysera en befintlig kundprodukt (programvara, plattform, program, databas med personuppgifter etc.) från vilken du önskar genomföra vidareutveckling, eller testa en produkt som utvecklats eller håller på att utvecklas hos oss genom att ta emot testpersonuppgifter från dig. Andra ändamål kan också förekomma men är specifika för varje projekt (till exempel underhåll av en programvara).
Vi kommer att lagra dina personuppgifter så länge våra avtals- och/eller affärsrelationer består. Därefter lagrar vi dina personuppgifter, om inte annat anges i avtalet, i upp till fem (5) år efter att dessa relationer har upphört.
Samtidigt har vi rollen som personuppgiftsbiträde när vi, vid arbete på kundens plats, inom ramen för vårt uppdrag och enbart i detta sammanhang, får tillgång till och arbetar med de personuppgifter som lagras i kundens informationssystem. Vi agerar då enligt skriftliga instruktioner från kunden: ändamålet med behandlingen och lagringstiden fastställs av kunden i egenskap av personuppgiftsansvarig. Under inga omständigheter får dessa personuppgifter användas av vår koncern, och vi garanterar att de raderas vid uppdragets slut.
Inom detta sammanhang är våra medarbetare utbildade i de säkerhetsåtgärder som ska tillämpas och är bundna av strikt konfidentialitet avseende de uppgifter de kan komma att behandla. Vi säkerställer även efterlevnad av beredskapsrutiner vid förstöring, förlust, ändring eller obehörigt röjande av personuppgifter som innehas av Astek-koncernen. Dessa rutiner gör det möjligt att förebygga dataintrång samt att reagera snabbt och lämpligt vid incidenter för att stoppa dem och minimera deras effekter.
Våra skyldigheter vid behandling av personuppgifter
VÅRA ALLMÄNNA SKYLDIGHETER
En dataskyddsombud (DPO) har därför utsetts för att övervaka den rättsliga efterlevnaden av behandlingarna inom Astek-koncernen, ge råd till medarbetare samt samarbeta med kunder, underleverantörer och tillsynsmyndigheter.
Vi för regelbundet register över personuppgifter som anger ändamålet med behandlingen, vilka kategorier av personuppgifter som används, vilka som har tillgång till uppgifterna samt lagringstiden.
Vi säkerställer att användningen av personuppgifter begränsas till de fastställda ändamålen: Astek-koncernen får inte använda personuppgifter för andra syften än de som på förhand definierats, i enlighet med proportionalitetsprincipen.
Vi ser till att lagra och bevara personuppgifter endast under den tid som krävs för att uppfylla de avsedda ändamålen och inom ramen för respektive uppgifts lagringsperiod.
Vi bekräftar vårt åtagande att samarbeta med tillsynsmyndigheten vid behov.
Slutligen har lämpliga säkerhetsåtgärder införts för att säkerställa skyddet av personuppgifter beroende på deras känslighetsgrad.
VÅRA SÄKERHETSÅTGÄRDER
Vi har inrättat en avdelning för kvalitet och säkerhet som ansvarar för att övervaka säkerheten och integriteten hos de personuppgifter som behandlas.
I detta sammanhang har ett ambitiöst program för att säkra vårt informationssystem genomförts sedan 2016.
Vi har velat certifiera vårt informationssystem för att skydda ett antal känsliga uppgifter, särskilt kommersiella och finansiella data samt era personuppgifter.
Detta resulterade i att vi i maj 2017 erhöll en dubbel certifiering ISO 27001:2022 (Säkerhet) och ISO 9001:2015 (Kvalitet).
Dina rättigheter
Vi säkerställer därmed rätten till tillgång, informationsrätt, rätt till rättelse, rätt till invändning, rätt till radering (”rätten att bli bortglömd”), rätt till begränsning av behandling samt rätt till dataportabilitet. Utövandet av dessa rättigheter förutsätter att man kontaktar vårt dataskyddsombud (DPO), vars e-postadress anges nedan.
För mer information om dina rättigheter, besök CNIL:s webbplats: https://cnil.fr.
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.