INTEGRITETSPOLICY

Senast uppdaterad: 15 april 2025

1. INTRODUKTION

Prodeff AB (”vi”, ”oss”, ”vår” eller ”Företaget”) värnar om att skydda din integritet och personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter när du interagerar med våra tjänster eller vår webbplats (www.prodeff.se).

Som konsult- och rekryteringsföretag specialiserat inom tekniska områden behandlar vi personuppgifter för olika legitima affärsändamål. Denna policy beskriver dina rättigheter och vårt ansvar gällande denna databehandling.

Prodeff AB (Org.nr: 559127-9814) är personuppgiftsansvarig för dina personuppgifter:

Prodeff AB
Theres Svenssons gata 15
417 55 Göteborg
Sverige
E-post: info@prodeff.se
Telefon: +46 (0)760 91 80 88

2. PERSONUPPGIFTER VI SAMLAR IN

Vi kan samla in och behandla olika kategorier av personuppgifter beroende på din relation till oss:

2.1. För kunder och affärspartners

  • Identitetsinformation: Namn, titel, yrkesroll
  • Kontaktinformation: E-postadress, telefonnummer, postadress, företagsnamn
  • Affärsrelationsdata: Avtal, tillhandahållna tjänster, betalningsinformation, korrespondens
  • Professionell kommunikation: E-postinnehåll, mötesanteckningar, telefonsamtalsuppgifter

2.2. För kandidater och arbetssökande

  • Identitetsinformation: Namn, födelsedatum, nationalitet, fotografi
  • Kontaktinformation: E-postadress, telefonnummer, postadress
  • Professionell bakgrund: CV/meritförteckning, arbetshistorik, utbildning, kvalifikationer, färdigheter, referenser
  • Bedömningsinformation: Intervjuanteckningar, testresultat, utvärderingsprotokoll
  • Verifieringsdata: Med ditt uttryckliga samtycke, bakgrundskontroller (där det är lagligt tillåtet)
  • Mångfaldsinformation: Där det är lagligt tillåtet och med ditt uttryckliga samtycke

2.3. För webbplatsbesökare

  • Teknisk data: IP-adress, webbläsartyp och version, enhetsinformation, operativsystem
  • Användningsinformation: Besökta sidor, tid spenderad på sidor, navigeringsvägar, interaktionsdata
  • Cookie-data: Information som samlas in genom cookies och liknande tekniker (se vår Cookie-policy)

2.4. Känsliga personuppgifter

Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter (information om hälsa, ras eller etniskt ursprung, politiska åsikter, religiös övertygelse eller sexuell läggning) såvida inte:

  • Vi har fått ditt uttryckliga samtycke;
  • Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser; eller
  • Du uppenbart har offentliggjort informationen.

3. HUR VI SAMLAR IN PERSONUPPGIFTER

Vi samlar in personuppgifter genom flera metoder:

3.1. Direkt insamling

Du kan tillhandahålla personuppgifter direkt när du:

  • Ansöker om en tjänst eller registrerar dig som kandidat
  • Anlitar våra konsult- eller rekryteringstjänster
  • Ingår avtal med oss
  • Kommunicerar med oss via e-post, telefon eller personligen
  • Prenumererar på våra nyhetsbrev eller marknadsföringskommunikation
  • Deltar i våra evenemang eller besöker våra lokaler

3.2. Automatiserad insamling

När du besöker vår webbplats samlar vi automatiskt in viss teknisk och användningsdata genom cookies och liknande tekniker.

3.3. Tredjepartskällor

Vi kan ta emot personuppgifter från betrodda tredje parter, inklusive:

  • Professionella rekryteringsplattformar
  • Professionella nätverkssajter (t.ex. LinkedIn)
  • Referenser (med lämpligt samtycke)
  • Offentliga databaser och offentligt tillgänglig information
  • Bakgrundsverifieringstjänster (med ditt samtycke och där det är lagligt tillåtet)

4. ÄNDAMÅL OCH RÄTTSLIGA GRUNDER FÖR BEHANDLING

Vi behandlar personuppgifter endast för specifika, legitima ändamål och baserat på lämpliga rättsliga grunder:

4.1. Tillhandahållande av våra tjänster

Ändamål: Att leverera våra konsult- och rekryteringstjänster.
Rättsliga grunder:

  • Fullgörande av avtal
  • Åtgärder som är nödvändiga innan ingående av avtal
  • Berättigat intresse av att tillhandahålla effektiva tjänster av hög kvalitet

4.2. Hantering av affärsrelationer

Ändamål: Att etablera och upprätthålla professionella relationer med kunder och affärspartners.
Rättsliga grunder:

  • Fullgörande av avtal
  • Berättigat intresse av att effektivt bedriva vår verksamhet

4.3. Rekryteringsaktiviteter

Ändamål: Att bedöma kandidater och underlätta arbetsplaceringar.
Rättsliga grunder:

  • Åtgärder som är nödvändiga innan ingående av avtal
  • Berättigat intresse av att tillhandahålla rekryteringstjänster
  • Samtycke (för specifika behandlingsaktiviteter som att behålla ditt CV i vår databas)

4.4. Marknadsföring och kommunikation

Ändamål: Att tillhandahålla information om våra tjänster och relevanta professionella evenemang.
Rättsliga grunder:

  • Berättigat intresse av att marknadsföra våra tjänster
  • Samtycke (för elektronisk marknadsföringskommunikation)

4.5. Webbplatsanvändning och förbättring

Ändamål: Att administrera vår webbplats och förbättra användarupplevelsen.
Rättsliga grunder:

  • Berättigat intresse av att hantera vår online-närvaro
  • Samtycke (för icke-nödvändiga cookies och liknande tekniker)

4.6. Efterlevnad och juridiska krav

Ändamål: Att följa rättsliga förpliktelser och skydda våra juridiska rättigheter.
Rättsliga grunder:

  • Rättslig förpliktelse
  • Berättigat intresse av att skydda vår verksamhet

5. UTLÄMNANDE AV UPPGIFTER

5.1. Kategorier av mottagare

Vi kan dela personuppgifter med:

Tjänsteleverantörer

  • IT- och molntjänstleverantörer
  • Betalningstjänstleverantörer
  • Professionella rådgivare (juridiska, redovisning)
  • Marknadsförings- och kommunikationstjänstleverantörer

Affärspartners

  • För kandidater: potentiella arbetsgivare (med ditt samtycke)
  • För kunder: konsulter eller specialister relevanta för ditt projekt

Tillsynsmyndigheter

  • Statliga myndigheter när det krävs enligt lag
  • Skatte- och tillsynsmyndigheter

Affärstransaktioner

  • I samband med fusion, förvärv eller försäljning av verksamhetstillgångar

5.2. Skyddsåtgärder vid dataöverföring

Vi behandlar huvudsakligen uppgifter inom Europeiska ekonomiska samarbetsområdet (EES). När vi överför personuppgifter utanför EES implementerar vi lämpliga skyddsåtgärder:

  • Standardavtalsklausuler godkända av Europeiska kommissionen
  • Beslut om adekvat skyddsnivå (för länder som erkänts ge tillräckligt skydd)
  • EU-US Data Privacy Framework (för överföringar till certifierade amerikanska organisationer)
  • Bindande företagsbestämmelser (där tillämpligt)
  • Andra juridiskt erkända överföringsmekanismer

Varje överföringsmekanism implementeras i enlighet med kraven i GDPR och vägledning från Europeiska dataskyddsstyrelsen. Du kan begära mer information om dessa skyddsåtgärder och vilken mekanism som gäller för specifika överföringar genom att kontakta oss.

6. LAGRING AV UPPGIFTER

Vi lagrar personuppgifter endast så länge som är nödvändigt för de ändamål för vilka de samlades in:

För kunder och affärspartners:

  • Aktiv affärsrelation: Under relationens varaktighet
  • Avtal och överenskommelser: 10 år efter avtalets slutförande (i enlighet med svenska bokföringslagen)
  • Finansiella uppgifter: 7 år (i enlighet med svenska bokföringslagen)
  • Marknadsföringskommunikationsdata: 3 år från senaste interaktion

För kandidater:

  • Aktiva kandidater: 2 år från senaste interaktion
  • Placerade kandidater: 5 år från placering
  • Icke framgångsrika sökande: 12 månader efter meddelande (om inte samtycke ges för längre lagring)
  • Grundläggande ansökningsdata för statistiska ändamål: 3 år i anonymiserad form

För webbplatsbesökare:

  • Teknisk och användningsdata: 14 månader
  • Cookie-samtyckesval: 12 månader

Lagringsperioder kan förlängas om det krävs enligt lag eller om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk. Vi genomför regelbundna datagranskningar för att säkerställa att vi inte lagrar personuppgifter längre än nödvändigt.

7. DINA RÄTTIGHETER

Enligt GDPR och tillämplig dataskyddslagstiftning har du följande rättigheter:

Rätt till tillgång: Begära information om dina personuppgifter och hur vi behandlar dem.

Rätt till rättelse: Begära korrigering av felaktiga eller ofullständiga personuppgifter.

Rätt till radering: Begära radering av dina personuppgifter under vissa omständigheter.

Rätt till begränsning: Begära tillfällig begränsning av behandling under vissa situationer.

Rätt till dataportabilitet: Ta emot dina personuppgifter i ett strukturerat, maskinläsbart format.

Rätt att göra invändningar: Invända mot behandling som baseras på berättigat intresse och mot direktmarknadsföring.

Rättigheter avseende automatiserat beslutsfattande: Skydd mot helt automatiserade beslut med rättsliga eller betydande effekter.

Rätt att återkalla samtycke: När behandlingen baseras på samtycke, återkalla det samtycket när som helst.

För att utöva dessa rättigheter, vänligen kontakta oss på info@prodeff.se. Vi kommer att svara inom en månad, med möjlig förlängning med upp till ytterligare två månader för komplexa förfrågningar.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller annan relevant dataskyddsmyndighet.

8. DATASÄKERHET

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av känsliga personuppgifter
  • Åtkomstkontroller och autentiseringsrutiner
  • Regelbundna säkerhetsbedömningar och tester
  • Personalutbildning om dataskydd
  • Fysisk säkerhet för våra lokaler och system

Även om vi vidtar alla rimliga åtgärder för att skydda dina data är ingen metod för överföring eller lagring helt säker. Vi utvärderar och förbättrar kontinuerligt våra säkerhetsrutiner för att minska riskerna.

9. COOKIES OCH SPÅRNINGSTEKNIKER

Vår webbplats använder cookies och liknande tekniker för att förbättra användarupplevelsen och samla in användningsinformation. För detaljerad information om de cookies vi använder, se vår separata Cookie-policy.

Du kan kontrollera cookies genom dina webbläsarinställningar. Att inaktivera vissa cookies kan påverka webbplatsens funktionalitet.

10. BARNS INTEGRITET

Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn, kommer vi att vidta åtgärder för att skyndsamt radera sådan information.

11. LÄNKAR TILL TREDJE PART

Vår webbplats kan innehålla länkar till tredjepartswebbplatser och tjänster. Vi ansvarar inte för integritetspraxis på dessa externa webbplatser. Vi uppmuntrar dig att läsa integritetspolicyerna för alla webbplatser du besöker.

12. POLICYUPPDATERINGAR

Vi kan uppdatera denna Integritetspolicy periodvis för att återspegla ändringar i vår praxis eller juridiska krav. För betydande ändringar kommer vi att tillhandahålla information genom vår webbplats eller via e-post innan ändringarna träder i kraft. Vi rekommenderar att du regelbundet granskar denna policy.

13. KONTAKTINFORMATION

Om du har frågor, funderingar eller förfrågningar angående denna Integritetspolicy eller vår databehandling, vänligen kontakta oss:

Prodeff AB (Org.nr: 559127-9814)
Theres Svenssons gata 15
417 55 Göteborg
Sverige
E-post: info@prodeff.se
Telefon: +46 (0)760 91 80 88

13.1. Dataskyddskontakt

För specifika frågor relaterade till dataskydd, utövande av dina rättigheter som registrerad, eller rapportering av potentiella dataintrång, vänligen kontakta vår utsedda dataskyddsrepresentant:

E-post: privacy@prodeff.se Ämnesrad: ”Dataskyddsförfrågan”

13.2. Tillsynsmyndighet

Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi har behandlat dina personuppgifter i strid med tillämplig dataskyddslagstiftning:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sverige
Webbplats: www.imy.se

Giltighetsdatum: 15 april 2025
Senast uppdaterad: 15 april 2025
Dokumentversion: 1.0