Integritetspolicy

Linqe Consulting AB
Org.nr. 559472-0731
Kontakt: info@linqe.se
Besöksadress: Strandvägen 7A, 144 56 Stockholm
Senast ändrad April 2024.

Vi värnar om personlig integritet, den som anförtror oss med sina personuppgifter ska kunna känna sig trygg i att dessa hanteras på ett omdömesfullt och säkert sätt. Det gäller även våra kunder som inom ramen för våra uppdrag låter oss behandla personuppgifter för vilka de står som ansvariga. Denna Integritetspolicy förklarar hur Linqe Consulting AB samlar in, använder och lagrar dina personuppgifter när du registrerar ditt CV och andra relevanta dokument för att göra en spontanansökan eller ansöka om en ledig tjänst via vår hemsida. Policyn gäller även för kontaktpersoner hos potentiella och befintliga kunder. Genom att godkänna denna Integritetspolicy samtycker du till att dina personuppgifter behandlas enligt de villkor som anges nedan.

Linqe är personuppgiftsansvarig för behandlingen av dina personuppgifter och därmed ansvariga för att uppgifterna hanteras på ett korrekt och säkert sätt i enlighet med gällande lagstiftning. Tänk på att det kan finnas flera som behandlar dina uppgifter i en ansökningsprocess och då står som personuppgiftsansvariga. I de fall som uppgifter lämnas vidare i specifika ansökningar blir exempelvis en potentiell kund ansvarig i sin tur.

Linqe Consulting AB, framåt benämnt som ”Linqe” arbetar med rekrytering och interimskonsulter inom IT. Vi hanterar personuppgifter både för egen och för våra kunders räkning. Linqe har enbart juridiska personer som kunder. Det innebär att när vi i denna policy eller i tillhörande rutinbeskrivningar hänvisar till kunder eller potentiella kunder, så avses alltid juridiska personer.
Linqe är i vissa fall personuppgiftsansvarig (främst när vi behandlar personuppgifter för våra befintliga medarbetare, kandidater och interimskonsulter samt kontaktpersoner hos leverantörer, kunder och potentiella kunder) och i andra fall personuppgiftsbiträde (främst när vi behandlar personuppgifter för våra kunders anställda och kunder). Denna policy omfattar hur vi ska behandla
personuppgifter i båda dessa roller.

Relationer med kunder är avgörande för Linqes verksamhet. För att kunna etablera möjliga matchningar och utveckla vårt nätverk måste vi därför samla in personuppgifter. Personuppgifterna samlas antingen in via interna kanaler eller mha tredje part och lagras i våra system för att kunna etablera affärsrelationer mellan kompetenser och företag.

Linqe kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos oss. Personuppgifterna kommer i sådant fall att raderas utan onödigt dröjsmål.

Linqe behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra verksamhetens syfte eller förpliktelser enligt avtal och lag. Vi ska vara noga med att motivera vilket skäl som föreligger för att vi behandlar en personuppgift. Här delar vi in detta enligt nedan:

• Lagkrav
• Avtalsmässiga åtaganden
• Verksamhetsmässiga skäl, s k intresseavvägning
• Samtycke från den registrerade

* Vi sparar aldrig personuppgifter längre än vad som är motiverat av verksamhetens syfte eller förpliktelser enligt avtal och lag. Därför ser vi ingen situation där vi kommer att behöva inhämta samtycke för behandling av personuppgifter. Dock kan det uppstå situationer där större mängder av personuppgifter av administrativa skäl inte alltid kan raderas omedelbart efter det att verksamhetsmässiga syften och förpliktelser enligt lag och avtal har slutat gälla. I sådana situationer ska enskilda personuppgifter omedelbart raderas på begäran från den registrerade.

Nedan följer exempel på personuppgifterna vi behandlar. Vi kan i enskilda fall behandla andra personuppgifter utöver nedanstående.

• Namn
• Adress
• E-postadress
• Telefonnummer
• Ålder
• Födelsedatum
• Kön
• Titel
• Användarnamn och lösenord
• Fotografier
• Bankkontonummer och andra bankrelaterade uppgifter
• Löneuppgifter
• Uppgifter som har lämnats till oss i samband med rekryteringsprocesser, t ex utbildning och arbetslivserfarenhet

Vi behandlar generellt inte sådana personuppgifter som GDPR klassificerar som känsliga personuppgifter. Det kan dock i undantagsfall ske att vi i samband med specifika personalärenden, tex rehabilitering eller andra arbetsrättsliga ärenden för våra anställda (då som personuppgiftsansvarig) eller för våra kunders anställda (då som personuppgiftsbiträde) behandlar känsliga personuppgifter. I de fall som behandlingen av sådana personuppgifter avviker från behandlingen av andra personuppgifter framgår det av denna policy.

Nedan beskrivs ett antal grupper vi behandlar personuppgifter för. Linqe friskriver sig ifrån att det i undantagsfall kan finnas personuppgifter som faller utanför nedanstående kategorier.

Kandidater och interimskonsulter

Linqe är personuppgiftsansvariga vid behandlingen av kandidaters personuppgifter vid både rekrytering och interimsuppdrag. I detta fall är både vi och kunden personuppgiftsansvarig och därför ska inget personuppgiftsbiträdesavtal upprättas. Vi behandlar dels personuppgifter avseende personer som själv söker anställning hos oss eller våra kunder, dels personuppgifter som vi söker fram via LinkedIn. Personuppgifter som samlas in genom att kandidaten själv delger dem sparas så länge som det är verksamhetsmässigt motiverat, dock aldrig längre än två år efter det att de samlades in. Personuppgifter som samlas in via LinkedIn sparas i LinkedIns egna system och sparas därför aldrig längre än kandidaten väljer att tillgängliggöra dem på LinkedIn.

Kunder

Som personuppgiftsansvarig behandlar vi personuppgifter om kontaktpersoner hos våra befintliga kunder. Dessa personuppgifter behandlas aldrig på annat sätt än vad som kan motiveras med den pågående kundrelationen. Dessa personuppgifter sparas maximalt två år efter avslutad kundrelation.

Potentiella kunder

Som personuppgiftsansvarig behandlar vi även personuppgifter om kontaktpersoner hos potentiella kunder. Dessa personuppgifter behandlas aldrig på annat sätt än vad som kan motiveras med en normal sälj- och marknadsbearbetning. I de fall dessa personuppgifter används för riktade utskick ska det på ett tydligt sätt framgå hur man kan avregistrera sig och när någon gör det, ska personuppgifterna raderas. Detsamma gäller om någon hör av sig till oss och begär att få sina personuppgifter raderade.

Leverantörer/partners

Som personuppgiftsansvarig behandlar vi personuppgifter om kontaktpersoner hos våra befintliga leverantörer/partners. Dessa personuppgifter behandlas aldrig på annat sätt än vad som kan motiveras med den pågående affärsrelationen. Dessa personuppgifter sparas maximalt två år efter avslutat samarbete.

Kunders anställda

Som personuppgiftsbiträde behandlar vi personuppgifter åt våra kunder som avser deras anställda. Detta sker främst i samband med att vi hanterar deras löner, men även i några fall i samband med HR-relaterade ärenden. Dessa personuppgifter behandlas aldrig på annat sätt än eller lagras längre än vad som krävs av avtalen med våra kunder eller av gällande lagstiftning.

Kunders kunder, medlemmar och bidragsgivare

Som personuppgiftsbiträde behandlar vi personuppgifter åt några av våra kunder som avser deras kunder, medlemmar och bidragsgivare. Sådana personuppgifter behandlas enbart i form av bokföringsunderlag och som medlems- och hyresgästsförteckningar för bostadsrättsföreningar och fastighetsföretag. Dessa personuppgifter behandlas aldrig på annat sätt än eller lagras längre än vad som krävs av avtalen med våra kunder eller av gällande lagstiftning.

Nedan beskrivs Linqes riktlinjer för hur vi behandlar personuppgifter. För att säkerställa att riktlinjerna uppfylls i det dagliga arbetet har vi rutiner som beaktar och omfattar samtliga nedan angivna steg i behandlingen av personuppgifter.

Samla in och registrera

• Vi ska enbart samla in sådana personuppgifter som vi utifrån vår verksamhet är skyldiga att behandla enligt lag eller som kan anses ha väsentlig betydelse för att fullgöra våra befintliga åtaganden mot våra kunder och medarbetare så som vår verksamhet ser ut idag. Vi ska inte samla in personuppgifter i syfte att i framtiden använda dem till något annat än vad de är ämnade till idag.

• Enda undantaget till ovan är personuppgifter som syftar till att bedriva marknadsföring och försäljning mot personer i egenskap av befattningshavare i företag som finns inom vår målgrupp samt personuppgifter som kommer oss tillhanda i samband med rekrytering av personal.

• Vi ska aldrig samla in personuppgifter i syfte att direkt eller indirekt sälja dem.

• Vi bedömer utifrån punkterna ovan att vi inte i något fall behöver samtycke för att samla in de personuppgifter som vi behandlar och därför ska vi heller aldrig fråga om samtycke.

• Insamlingen av personuppgifter ska ske på ett sådant sätt att personuppgifterna snarast efter det att vi fått dem, ska överföras till de system eller den lagringsplats där de ska användas. Detta i syfte att säkerställa en säker lagring av personuppgifterna. Detta innebär att personuppgifter aldrig ska finnas kvar i mejl, webbformulär, fysiska papper eller motsvarande om dessa dokument inte kan anses utgöra en del av den långsiktiga lagringen av personuppgifter och att skyddet av personuppgifterna därmed är fullgott.

Strukturera, organisera, bearbeta och använda

• Vi använder enbart personuppgifter i sitt primära syfte, d v s i enlighet med de ändamål och skäl för vilka de ursprungligen samlades in eller överläts till oss. Dessa ändamål framgår i avtal eller annan typ av överenskommelse med våra kunder och medarbetare eller i rutindokument som i detalj styr användandet av specifika personuppgifter.

• I de fall vi strukturerar eller bearbetar personuppgifter görs detta aldrig med ett syfte eller på ett sätt som ändrar det ursprungliga ändamålet för användningen eller möjliggör att personuppgifterna analyseras på ett sätt som inte är förenligt med ändamålet.
Lagra och skydda

• Vi lagrar enbart personuppgifter där vi kan säkerställa att de har ett fullgott skydd. Det innebär följande:

o Fysiskt material som innehåller personuppgifter förvaras inlåst i brandklassade skåp
som enbart behörig person har åtkomst till.
o Digital lagring på egen server skyddas av brandvägg från ledande tillverkare. Endast
behörig personal har åtkomst tillserverrummet.
o Digital lagring i molnet sker enbart i ekonomisystem (och liknande) hos stora
etablerade leverantörer med vilka vi har underbiträdesavtal som garanterar minst den
säkerhet som motiveras av personuppgifternas art och de avtalsmässiga skyldigheter vi
har i relation till våra kunder.
o Personuppgifter ska inte lagras i mejl, utan snarast flyttas till relevant plats och därefter ska mejlet raderas.

• Antivirusprogram finns installerat på samtliga servrar och klienter. Antivirusdefinitioner
uppdateras automatiskt dagligen.

• Åtkomsten av data (både från egen server och från de system som finns i molnet) styrs av behörigheter utifrån principen att ingen medarbetare ska ha tillgång till data som inte krävs för att vi ska kunna fullgöra våra skyldigheter mot kunder och myndigheter. Alla medarbetare har egen inloggning med lösenord som skapas och byts i enlighet med de rekommendationer som gäller för hög säkerhet.

Distribuera, överlåta och sprida personuppgifter

• Vi sprider eller överlåter aldrig personuppgifter till tredje part med undantag för vad vi enligt lag är skyldiga att rapportera in till myndigheter (t ex Skatteverket och Försäkringskassan) eller när vi i rollen som personuppgiftsbiträde har uppdrag av vår kund att göra det.

• Vi har i underbiträdesavtal med samtliga systemleverantörer, där vi använder molntjänster som kan innehålla personuppgifter som vi behandlar för vår egen eller för våra kunders räkning, säkerställt att de aldrig överlåter eller sprider några personuppgifter.

• Vi tolkar regelverket så att vi fortfarande kan distribuera personuppgifter till den registrerade eller till personuppgiftsansvarige (i de fall vi är personuppgiftsbiträde) via mejl. För att säkerställa ett högt integritetsskydd vid distribution av personuppgifter gäller dock följande:

o Vi distribuerar aldrig s.k. känsliga personuppgifter via vanliga okrypterade mejl, utan
använder då distributionsformer med högre säkerhet.
o Vi distribuerar enbart i undantagsfall lönebesked via mejl (t ex engångslöner).
Merparten distribueras via det lönesystem vi använder. För de allra flesta kunderna är
detta Hogia Lön + och då använder vi Hogia MyPayslip som är en molnbaserad tjänst
som uppfyller en hög säkerhet, väl i nivå med våra egna krav och vad vi har avtalat med
våra kunder.
o Vi undviker att mejla personuppgifter tillsammans med andra uppgifter för att
underlätta för mottagaren att radera mejlet så fort personuppgifterna är sparade i
enlighet med mottagarens riktlinjer.

Borttagning av personuppgifter

• Vi ska alltid radera personuppgifter när de inte längre behövs för de skäl som de har samlats in och använts för. I många fall är vi dock beroende av att de system vi använder för behandling av personuppgifter är anpassade för att radera uppgifter på ett administrativt hanterbart sätt. Då flera system ännu inte är anpassade till detta, utgår vi just nu från följande riktlinjer för radering av personuppgifter för vilka de inte längre föreligger skäl att spara:

o Alla sådana uppgifter ska raderas senast inom två år.
o På begäran från personuppgiftsansvarig att radera en större mängd personuppgifter,
ska detta göra så snart som det är administrativt möjligt, dock senast inom tre
månader.
o På direkt begäran från personuppgiftsansvarig eller från en registrerad att radera
personuppgifter avseende en enskild registrerad ska uppgifterna raderas snarast, dock
senast inom en månad.
o Eventuella känsliga uppgifter ska raderas snarast.

• När vi avslutar uppdraget för en kund, och därmed vår avtalsmässiga skyldighet som
personuppgiftsbiträde upphör, återlämnar vi alla personuppgifter till kunden eller till annan av kunden hänvisad part. Därefter raderas alla personuppgifter relaterat till uppdraget. I vissa fall kan delar av vår avtalsmässiga skyldighet kvarstå under en övergångstid. Det kan t ex gälla skyldigheten att rapportera in uppgifter till myndigheter. I sådana fall raderas personuppgifterna när denna skyldighet upphör.

Du har rätt att begära tillgång till dina personuppgifter och erhålla information om olika aspekter av behandlingen av dem. Det inkluderar att veta vilka personuppgifter som finns lagrade hos oss, syftet med behandlingen av dessa uppgifter, samt vilka mottagare eller kategorier av mottagare som kan komma att få tillgång till dem. Vidare har du rätt att få information om den förväntade lagringstiden för dina personuppgifter eller de kriterier som används för att fastställa denna period.

Du har även befogenhet att begära rättelse eller radering av dina personuppgifter, samt i vissa fall begränsa behandlingen av dem. Dessutom har du rätt att i vissa situationer motsätta dig behandlingen av dina personuppgifter. Om du tidigare har samtyckt till att vi behandlar dina personuppgifter har du alltid rätt att återkalla ditt samtycke.

Vi förbehåller oss dock rätten att fortsätta behandla dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla våra skyldigheter gentemot dig som kund, samt för att följa lagstadgade krav. Om du önskar överföra de personuppgifter du har tillhandahållit oss till en annan part för vidare användning (dataportabilitet), vänligen kontakta oss för att göra detta möjligt. Om du anser att vi har behandlat dina personuppgifter i strid med tillämplig lagstiftning har du alltid rätt att lämna in ett klagomål till Datainspektionen. Din integritet är viktig för oss och vi strävar alltid efter att säkerställa att dina personuppgifter behandlas på ett ansvarsfullt och lagligt sätt.

Du är skyldig att informera de referenser du lämnar till oss om att deras personuppgifter kan komma att delas och att de kan bli kontaktade av oss eller av arbetsgivaren vars tjänst du har sökt. Detta gäller både vid rekrytering och vid eventuella konsultuppdrag.

När du ansluter dig till vårt kandidatnätverk för att vi ska kunna matcha din profil mot tillgängliga tjänster, lagrar vi dina personuppgifter i upp till två år. Detta gäller tills du återkallar ditt samtycke eller begär att vi tar bort dina uppgifter. Efter denna tidsperiod kommer vi antingen att radera dina uppgifter eller kontakta dig för att fråga om du fortfarande vill vara en del av vårt kandidatnätverk. Om det finns lagstadgade krav, förordningar eller myndighetsbeslut kan vi behöva spara dina personuppgifter under en längre tid än två år.

Vi använder ”cookie-filer” för att automatiskt samla in information om hur du använder vår webbplats. Cookies är små textfiler som sparas på din dator och används för att samla in internetloggar av standardtyp samt information om användarbeteenden. Denna information hjälper oss att spåra besökares användning av webbplatsen och att skapa statistiska rapporter om aktiviteten på webbplatsen.

Linqe har rätten att uppdatera denna Integritetspolicy vid behov, och eventuella ändringar kommer att återspeglas genom ett uppdaterat datum högst upp i dokumentet. Om sådana ändringar innebär en förändring i hur dina personuppgifter behandlas, kommer du att få en begäran om att godkänna den uppdaterade Integritetspolicyn via den e-postadress du har registrerat hos oss.