Sekretessmeddelande för sökande

1. Vad handlar denna integritetspolicy om?
2. Vem är ansvarig för behandlingen av dina uppgifter?
3. Vilka uppgifter behandlar vi och i vilket syfte?
4. Auf welcher Grundlage verarbeiten wir Ihre Daten?
5. På vilken grund behandlar vi dina uppgifter?
6. I vilka länder hamnar dina personuppgifter?
7. Hur länge behandlar vi dina uppgifter?
8. Hur skyddar vi dina uppgifter?
9. Vilka rättigheter har du?

Implenia AG, dess dotterbolag och koncernföretag (nedan kallade Implenia) vill informera dig om hur vi internt behandlar dina uppgifter som sökande eller intresserad part. Detta integritetsmeddelande gäller utöver vårt allmänna integritetsmeddelande, som bland annat informerar dig om hur och i vilket syfte dina personuppgifter behandlas i samband med våra webbplatser. Detta integritetsmeddelande överensstämmer med EU:s allmänna dataskyddsförordning ("GDPR") och den schweiziska dataskyddslagen ("DSG"). Tillämpningen av dessa lagar beror dock på varje enskilt fall.

Eftersom integritet är ett särskilt värde för Implenia och en del av vårt uppdrag (Uppdrag Implenia - Implenia AG), har vi försökt att presentera följande för dig så tydligt och transparent som möjligt. Om det trots alla våra ansträngningar fortfarande finns några oklarheter, tveka inte att kontakta oss.

Det specifika Implenia Group-företag som har publicerat en viss ledig tjänst är ansvarigt för att samla in och behandla dina uppgifter i samband med respektive ledig tjänst (den specifika position du söker) för att genomföra rekryteringsprocessen, såvida inte ett annat företag har utsetts till ansvarig enhet. Du kan kontakta detta specifika Implenia Group-företag för eventuella frågor om dataskydd och för att utöva dina rättigheter enligt avsnitt 9 med hjälp av de kontaktuppgifter som anges i jobbannonsen.

Om du har några frågor eller funderingar om dataskydd på koncernnivå, vänligen kontakta:

Implenia AG
Thurgauerstrasse 101 A
CH-8152 Glattpark (Opfikon)
Schweiz 
dataprivacy@implenia.com

Dessutom har ett dataskyddsombud utsetts för koncernbolagen i Tyskland i enlighet med artikel 37 ff. GDPR och avsnitt 38 i den federala dataskyddslagen (BDSG), som kan kontaktas på följande sätt:

Implenia Deutschland GmbH
Dataskyddsombud
Am Prime Parc 1
D- 65479 Raunheim
dataprivacy-germany@implenia.com

Dina personuppgifter kommer att behandlas av oss för följande ändamål:

• Utvärdering om du är en lämplig kandidat för en öppen position hos oss,
• Inledande och upprättande av anställningsförhållandet,
• Kontakt och allmän kommunikation,
• För information om andra jobb inom Implenia (med ditt föregående samtycke).

I samband med detta behandlar vi huvudsakligen de uppgifter som du har lämnat till oss. Vi kan endast beakta din ansökan om du förser oss med dina huvud- och kompetensuppgifter. Om du inte förser oss med de uppgifter som krävs för den tjänst du söker, kan detta eventuellt innebära att vi inte kan beakta din ansökan. I detta fall kommer vi dock att ge dig möjlighet att förse oss med den saknade informationen eller dokumenten inom en angiven period innan vi avslår din ansökan. Dessutom granskar vi offentligt tillgängliga uppgifter på karriärportaler för sociala medier i samband med din ansökan, t.ex. för att få en bättre bild av dig. På samma sätt kan vi bara kommunicera med dig eller svara på din förfrågan om vi behandlar kommunikationsdata. Om du har lämnat referensuppgifter till oss kommer dessa också att behandlas internt. Vi behandlar dina foton om du har tillhandahållit dem som en del av dina ansökningshandlingar. Ingen individuell profilering sker vid behandlingen av dina uppgifter.

Om vi inte ber om ditt samtycke baseras användningen av dina personuppgifter på syftet att upprätta ett anställningsavtal med dig eller på vårt legitima intresse för respektive behandling (t.ex. kontroll av dokument, granskning av din information från offentliga profiler från professionella sociala nätverk).

I den mån vi begär ditt samtycke för vissa bearbetningsaktiviteter (t.ex. för hantering av känsliga personaluppgifter) kommer vi att informera dig separat om respektive bearbetningsändamål. Samtycken är alltid frivilliga, så du kan återkalla ditt samtycke när som helst och med framtida verkan genom att meddela oss skriftligen (per post eller e-post); när vi har fått meddelandet om ditt återkallande av samtycke kommer vi inte längre att behandla dina uppgifter för det eller de ändamål som du ursprungligen samtyckte till, såvida vi inte har någon annan rättslig anledning att göra det. Ett återkallande av samtycke påverkar dock inte legitimiteten för den behandling som utförts baserat på ditt samtycke före ditt återkallande. Om du återkallar ditt samtycke till behandling av personuppgifter som vi behöver för att bedöma dig eller anställa dig för ett visst jobb, kan din ansökan till den tjänsten inte längre beaktas.

Under vissa omständigheter kan vi fortsätta att använda dina uppgifter på grund av andra rättsliga grunder, till exempel i händelse av en tvist, där detta är nödvändigt i samband med en potentiell rättslig tvist eller för verkställighet eller försvar av rättsliga anspråk. I vissa fall kan en annan rättslig grund gälla, vilket vi kommer att informera dig om separat vid behov.

Vi arbetar med tjänsteleverantörer i EES (Europeiska ekonomiska samarbetsområdet), Schweiz och andra länder som behandlar dina uppgifter för vår räkning eller som gemensamt personuppgiftsansvariga eller tar emot uppgifter om dig som utsedda personuppgiftsansvariga (t.ex. rekryterare). Detta kan omfatta hälsouppgifter. För att nå nya sökande och ta emot deras ansökningar, optimera våra IT-system och interna applikationer och verktyg samt fokusera på våra kärnkompetenser köper vi tjänster från tredje part inom olika områden. Dessa omfattar IT-tjänster, informationsöverföring, kommunikationstjänster, tjänster från rekryteringsbyråer och bemanningsföretag. Vi delar de uppgifter som dessa leverantörer behöver för att fullgöra sina tjänster. De kan också använda dessa uppgifter för sina egna syften, till exempel anonymiserad information för att förbättra sina tjänster. Dessutom ingår vi avtal med dessa leverantörer för att säkerställa efterlevnaden av dataskyddet, i den mån detta inte följer direkt av lagen (t.ex. myndigheter).

För våra (video-) konferenser använder vi Microsoft Teams från Microsoft Ireland Operations Limited. När vi är personuppgiftsansvariga behandlar och delar vi endast uppgifter med Microsoft som är nödvändiga för att använda funktionerna i Microsoft Teams (t.ex. din e-postadress för att skicka en inbjudan till dig). Microsoft kan också samla in uppgifter om dig för att tillhandahålla sina tjänster till oss (t.ex. inspelning av konferenser) och använda dem för sina egna ändamål. Mer information om hur Microsoft behandlar dina uppgifter ges här:

Sekretess för Microsoft Teams - Microsoft Teams | Microsoft Learn

Om du ger oss externa referenser så att vi kan kontakta dem, anses detta vara samtycke enligt dataskyddslagstiftningen och vi kan utbyta dina uppgifter med referensleverantören (t.ex. tidigare arbetsgivare eller andra organisationer), som fungerar som en enskild registeransvarig. Vi kommer särskilt att dela uppgifter om din referens, din identitet och all information som vi vill få verifierad. Vi gör dock endast detta med ditt föregående samtycke.

Som förklaras i avsnitt 5 delar vi uppgifter med andra parter. Dessa är inte alla belägna inom EES och i Schweiz. Dina uppgifter kan därför också behandlas i ytterligare länder, undantagsvis i vilket land som helst i världen. Om en mottagare befinner sig i ett land utan tillräckligt lagstadgat dataskydd, är vi skyldiga att följa den tillämpliga dataskyddslagen (för detta ändamål använder vi Europeiska kommissionens standardavtalsklausuler, som finns tillgängliga här) såvida de inte redan omfattas av rättsligt erkända bestämmelser för att säkerställa dataskydd och vi inte förlitar oss på ett undantag. Ett undantag kan gälla vid rättsliga förfaranden utomlands, men också i fall av övervägande allmänna intressen eller om fullgörandet av ett avtal kräver sådant offentliggörande, om du har samtyckt eller om det är en fråga om uppgifter som du har gjort allmänt tillgängliga och vars behandling du inte har invänt mot.

Vi behandlar endast dina personuppgifter så länge som det ursprungliga behandlingssyftet kräver. I undantagsfall kan ett nytt behandlingssyfte uppstå, t.ex. för att försvara rättsliga anspråk. Den normala lagringsperioden är 6 månader efter det att tjänsten har tilldelats. Detta är nödvändigt enligt olika nationella standarder, t.ex. lagen om likabehandling.

Vi vidtar lämpliga säkerhetsåtgärder för att upprätthålla sekretessen, integriteten och tillgängligheten för dina personuppgifter, för att skydda dem mot obehörig eller olaglig behandling och för att skydda dem mot riskerna för förlust, oavsiktlig ändring, obehörigt röjande eller obehörig åtkomst.

Tillämpliga dataskyddslagar ger dig rätt att invända mot behandlingen av dina uppgifter under vissa omständigheter, i synnerhet för behandlingsåtgärder som baseras på berättigat intresse. För att hjälpa dig att kontrollera behandlingen av dina personuppgifter har du följande rättigheter i förhållande till vår databehandling, beroende på tillämplig dataskyddslagstiftning:

• rätt att begära information från oss om huruvida och vilka av dina uppgifter vi behandlar; 
• rätt att få uppgifter korrigerade av oss om de är felaktiga; 
• rätt att begära att vi raderar uppgifter; 
• rätten att begära att vissa personuppgifter lämnas till dig i ett allmänt använt elektroniskt format eller att de överförs till en annan kontrollinstans; 
• rätten att återkalla ditt samtycke om vår behandling är baserad på ditt samtycke; 
• rätt att på begäran få ytterligare information som kan vara till nytta för utövandet av dessa rättigheter. 

Om du vill utöva någon av ovanstående rättigheter mot oss eller något av våra koncernföretag, vänligen kontakta oss skriftligen adresserat till våra lokaler eller, om inte annat anges eller avtalas, via e-post; våra kontaktuppgifter anges i avsnitt 2. För att vi ska kunna förhindra missbruk behöver vi kunna identifiera dig (t.ex. genom en kopia av en identitetshandling, om identifiering annars inte är möjlig).

Om du befinner dig i EES eller Schweiz har du också rätt att lämna in ett klagomål till den ansvariga tillsynsmyndigheten för dataskydd i ditt land. 

En lista över myndigheter inom EES finns här: Members | European Data Protection Board (europa.eu). 

Du kan kontakta den schweiziska tillsynsmyndigheten på följande sätt: Contact (admin.ch).