Privatlivspolitik – Dedicare Danmark
Oplysninger om Dedicares behandling af personoplysninger
1. Introduktion
Denne privatlivspolitik beskriver Dedicares håndtering og processer vedrørende indsamling og behandling af personoplysninger.
Når du indsender dine personoplysninger til Dedicare, skal du føle dig tryg. Al behandling af personoplysninger sker i overensstemmelse med bestemmelserne i den svenske databeskyttelseslovgivning og EU’s generelle databeskyttelsesforordning (EU General Data Protection Regulation (EU) 2016/679 (“GDPR”)).
Dedicare arbejder struktureret med henblik på at behandle personoplysninger på en korrekt og lovlig måde. Vi er klar over, at databeskyttelse og privatlivsspørgsmål er et langsigtet ansvar. Vi kan derfor fra tid til anden opdatere denne politik for på en transparent måde at informere om, hvordan vi behandler personoplysninger om dig.
Senest opdateret: 2023.12.18
2.Dataansvarlig, databehandler og kontaktoplysninger
Inden for Dedicare-koncernen kan en eller flere virksomheder være individuelt eller fælles ansvarlige for behandlingen af dine personoplysninger. Dersom et særligt ansvar for personoplysninger ikke fremgår af lov eller andre bestemmelser, eller vedrører sådanne data, der er ens for alle selskaber i koncernen, er den ansvarlige virksomhed i Danmark Dedicare A/S, adresse: Tagholm 15, 9400 Nørresundby, Danmark.
I forbindelse med den behandling af personoplysninger, som Dedicare foretager, er Dedicare som udgangspunkt dataansvarlig og fungerer kun i særlige tilfælde som databehandler.
Dersom en underleverandør eller anden part behandler personoplysninger på vegne af Dedicare, betragtes denne part som databehandler for os. Databehandleren må kun behandle personoplysningerne i henhold til vores instruktioner, og i sidste ende forbliver Dedicare den dataansvarlige for behandlingen af dine personoplysninger til disse formål.
Hvis du har spørgsmål til denne danske privatlivspolitik eller vores behandling af personoplysninger, er du velkommen til at kontakte os via e-mail: datasikkerhed@dedicare.dk
Dedicare har ikke udpeget en ekstern databeskyttelsesansvarlig. Sager varetages af den interne Databeskyttelsekoordinator for Danmark med støtte fra et eksternt advokatfirma. Databeskyttelsesrådgiveren vil støtte os i vores arbejde med GDPR og sikre, at vores interne processer har passende databeskyttelsesforanstaltninger i overensstemmelse med databeskyttelseslovgivningen. Dedicares databeskyttelsesansvarlige kan kontaktes via e-mail: dpo@dedicare.dk
3. Begreber og definitioner
Nedenfor følger væsentlige begreber og definitioner, der anvendes i denne politik.
Behandling: foranstaltning eller kombination af foranstaltninger vedrørende personoplysninger eller sæt af personoplysninger. Dette gælder, uanset om de udføres automatisk eller ej, såsom indsamling, registrering, organisering, strukturering, lagring, bearbejdning eller modifikation, udtræk, læsning, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kompilering, begrænsning, sletning eller ødelæggelse.
Legitim interesse: når den dataansvarliges interesse i at udføre behandlingen af personoplysninger går forud for de registreredes interesser og grundlæggende rettigheder og frihedsrettigheder, anses interessen for at være legitim.
Cookies: en cookie er en tekstfil, som browseren opretter, når du besøger en hjemmeside.
Databeskyttelsesansvarlig: den person, der har til opgave at kontrollere, at databeskyttelsesforordningen (GDPR) overholdes internt ved at overvåge og rådgive om de interne databeskyttelsesaktiviteter. Fungerer som bindeled mellem tilsynsmyndigheden og den dataansvarlige.
Sletning: omfatter destruktion af dokumenter, eller muliggør sletning af data.
Følsomme personoplysninger: personoplysninger, som på grund af deres karakter betragtes som særligt følsomme og derfor kræver stærkere beskyttelse, f.eks. sundhedsoplysninger.
Opbevaring: hvor længe den dataansvarlige opbevarer personoplysningerne.
Personoplysninger: enhver information om en identificeret eller identificerbar fysisk person.
Dataansvarlig: fysisk eller juridisk person, myndighed eller anden enhed, der er ansvarlig for at fastlægge formålene med og midlerne til behandling af personoplysninger.
Databehandler: fysisk eller juridisk person, myndighed eller anden enhed, der har fået til opgave helt eller delvist at behandle personoplysninger i overensstemmelse med den dataansvarliges instrukser og på dennes vegne.
Databehandleraftale: aftale mellem den dataansvarlige og databehandleren, der har til formål at løse ansvarsproblemer og sikre parternes overholdelse af GDPR i aftaleperioden.
Registreret: den person, hvis personoplysninger behandles.
Retsgrundlag: gyldige årsager, der kræves i henhold til GDPR vedrørende behandling af personoplysninger; samtykke, opfyldelse af en kontrakt, retlig forpligtelse, beskyttelse af grundlæggende interesser, udøvelse af offentlig myndighed og opgave i samfundets interesse samt afvejning af interesser.
Beskyttelsesværdige oplysninger: personoplysninger, der ikke anses for at være følsomme oplysninger, men som alligevel klassificeres som privatlivsfølsomme personoplysninger, såsom løndata, oplysninger om lovovertrædelser, vurderingsoplysninger eller oplysninger vedrørende en persons privatsfære.
Tredjelandsoverførsel: når personoplysninger overføres til et tredjeland, det vil sige uden for EU/EØS.
4. For dig, der søger job hos Dedicare som ekstern konsulent eller via direkte rekruttering
Behandlede personoplysninger, formål og retsgrundlag
Dedicare behandler personoplysninger i sin egenskab af dataansvarlig, i forbindelse med rekrutterings- og bemandingsprocessen, når du bliver ansat konsulent, i forbindelse med direkte rekruttering mv. Nedenfor følger yderligere oplysninger om behandlingen, formålet med behandlingen og det retsgrundlag, som behandlingen er baseret på i de forskellige faser af rekrutteringsprocessen og matchningen af kandidater.
