Integritetspolicy

Även om Storbritannien har uttryckt sin avsikt att lämna EU i mars 2019, kommer GDPR att gälla i Storbritannien från och med den 25 maj 2018. Regeringen avser att GDPR ska fortsätta i brittisk lag efter Brexit och har också infört en dataskyddslag som ska ersätta den nuvarande dataskyddslagen i sinom tid.

Dina nya rättigheter enligt GDPR anges i detta meddelande, vänligen läs följande noggrant för att förstå våra åsikter och praxis angående dina personuppgifter och hur vi kommer att behandla dem.

Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en ny förordning som ersätter dataskyddsförordningen (direktiv 95/46/EG). Förordningen syftar till att harmonisera dataskyddslagstiftningen mellan EU:s medlemsländer, stärka privatlivets rättigheter för individer och tillhandahålla en strikt ram inom vilken kommersiella organisationer lagligt kan verka.

Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en ny förordning som ersätter dataskyddsförordningen (direktiv 95/46/EG). Förordningen syftar till att harmonisera dataskyddslagstiftningen mellan EU:s medlemsländer, stärka privatlivets rättigheter för individer och tillhandahålla en strikt ram inom vilken kommersiella organisationer lagligt kan verka.

Även om Storbritannien har uttryckt sin avsikt att lämna EU i mars 2019, kommer GDPR att gälla i Storbritannien från och med den 25 maj 2018. Regeringen avser att GDPR ska fortsätta i brittisk lag efter Brexit och har också infört en dataskyddslag som ska ersätta den nuvarande dataskyddslagen i sinom tid.

Dina nya rättigheter enligt GDPR anges i detta meddelande, vänligen läs följande noggrant för att förstå våra åsikter och praxis angående dina personuppgifter och hur vi kommer att behandla dem.

INTEGRITETSPOLICY

Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en ny förordning som ersätter dataskyddsförordningen (direktiv 95/46/EG). Förordningen syftar till att harmonisera dataskyddslagstiftningen mellan EU:s medlemsländer, stärka privatlivets rättigheter för individer och tillhandahålla en strikt ram inom vilken kommersiella organisationer lagligt kan verka.

Även om Storbritannien har uttryckt sin avsikt att lämna EU i mars 2019, kommer GDPR att gälla i Storbritannien från och med den 25 maj 2018. Regeringen avser att GDPR ska fortsätta i brittisk lag efter Brexit och har också infört en dataskyddslag som ska ersätta den nuvarande dataskyddslagen i sinom tid.

Dina nya rättigheter enligt GDPR anges i detta meddelande, vänligen läs följande noggrant för att förstå våra åsikter och praxis angående dina personuppgifter och hur vi kommer att behandla dem.

Vilka vi är och vad vi gör

Vi är en IT-hanteringstjänst, en rekryteringsbyrå och en rekryteringsverksamhet enligt definitionen i Employment Agency and Employment Businesses Regulations 2003. Vi kan samla in och bearbeta information om dig för syftet med vår kärnverksamhet att tillhandahålla rekryteringstjänster.

Personlig information du ger till oss, eller så kan vi samla in från dig

Vi samlar in personuppgifter från följande personer för att vi ska kunna bedriva vår verksamhet:
Vi samlar in personuppgifter om dig på olika sätt, såsom den information du ger oss via telefon, e-post och/eller sociala medier; genom jobbansökningar och personlig rekrytering; vid evenemang; genom vår webbplats och sociala mediekanaler; och i samband med vår interaktion med kunder och leverantörer.
Om du är en verklig eller potentiell anställd eller jobbkandidat och du ansöker om en tjänst kan vi samla in följande typer av personlig information (som tillåts enligt lokal lag):
Efter kundspecifika förfrågningar och endast efter att ha erhållit ditt uttryckliga samtycke, kan vi också samla in följande känsliga uppgifter:
Om du är en kundkontakt kan vi komma att samla in följande uppgifter från dig:
Dessutom kan vi få information om dig från andra källor, såsom LinkedIn, jobbanslag och online-CV-bibliotek. I det här fallet kommer vi att informera dig genom att skicka detta sekretessmeddelande till dig inom 30 dagar efter att vi samlat in dina uppgifter, källan varifrån dessa uppgifter kommer från, om de kom från allmänt tillgängliga källor och vilket syfte vi avser att använda och behandla dina uppgifter för .
Om du är en leverantör eller säljare kan vi samla in följande data från dig:

Ändamål och den rättsliga grunden för behandlingen av dina personuppgifter

Kärntjänsten vi erbjuder våra kandidater och kunder är introduktionen av kandidater till våra kunder i syfte att planera projekt, tillfälligt eller permanent engagemang. Men vår tjänst expanderar till att stödja individer under hela deras karriär och till att stödja företagens pågående resursbehov och strategier. Vi arbetar i ett långsiktigt partnerskap med våra kandidater, kunder och andra leverantörer och partners.
Ändamålen för att behandla dina personuppgifter är:
Den rättsliga grunden för att vi behandlar dina uppgifter är:
Om vi vill eller behöver förlita oss på samtycke för att lagligen behandla dina uppgifter kommer vi att begära ditt samtycke muntligen, via e-post eller genom en onlineprocess för den specifika aktiviteten, vi kräver samtycke för och registrerar ditt svar i vårt system. Där samtycke är den lagliga grunden för vår behandling har du rätt att när som helst återkalla ditt samtycke till denna behandling.
Vi åtar oss inte automatiserat beslutsfattande eller profilering. Vi använder våra datorsystem för att söka och identifiera personuppgifter i enlighet med parametrar som ställts in av en person. En person kommer alltid att vara involverad i beslutsprocessen.
Artikel 6.1 f
Våra legitima intressen av att samla in och behålla dina personuppgifter beskrivs nedan:
Som IT-hanteringstjänster, rekryteringsföretag och rekryteringsbyrå introducerar vi kandidater till kunder för schemalagda projekt, tillsvidareanställningar, tillfälliga arbetsförmedlingar eller oberoende yrkeskontrakt. Utbytet av personuppgifter för våra kandidater och våra kundkontakter är en grundläggande, väsentlig del av denna process.
För att stödja våra kandidaters karriärsträvanden, våra kandidaters organisation och våra kunders resursbehov kräver vi en databas med kandidat- och kundpersonuppgifter som innehåller historisk information såväl som aktuella resurskrav.
För att upprätthålla, expandera och utveckla vår verksamhet behöver vi registrera personuppgifter för potentiella kandidater och kundkontakter. Detta hjälper oss att erbjuda ett bredare utbud av möjligheter och kvalificerade arbetstagare till våra kandidater och kunder och att utföra vår service till dig.
Vi publicerar nyhetsbrev, jobbvarningar och annan marknadskommunikation för att ge dig insikt i verksamheten i vår verksamhet, inklusive relevanta evenemang som vi är värdar för eller deltar i, och relevanta bredare marknadsförhållanden, trender eller möjligheter. Sådan kommunikation kommer att handla om tjänster som liknar de tjänster du har bett oss tillhandahålla eller samtyckt till att vi tillhandahåller; du kan begära att avregistrera dig via länkar som tillhandahålls i vår kommunikation till dig, enligt avsnittet "Känn dina rättigheter" nedan.
Vi använder information som finns om dig på följande sätt:
Om du är en kandidat och du ansöker om en tjänst, vare sig för en av våra kunder eller internt, som tillåts enligt lokal lag, använder vi informationen som beskrivs i detta integritetsmeddelande för att:
Om du är en kundkontakt, som tillåts enligt lokal lag, använder vi informationen som beskrivs i detta integritetsmeddelande för att:
Dessutom, för både kandidater och kundkontakter, kan vi använda informationen för att utföra följande aktiviteter (som tillåts enligt lokal lag):
Dessutom, för både kandidater och kundkontakter, kan vi använda informationen för att utföra följande aktiviteter (som tillåts enligt lokal lag):

Utlämnande av din information inom och utanför EES

Vi kan komma att lämna ut dina personuppgifter till tredje parter om de har ett vederbörligt intresse av utlämnandet, såsom:
Vi kommer att lämna ut din personliga information till tredje part:
Om vi anlitar en tredje part för att utföra tjänster som involverar hantering eller behandling av personuppgifter, kommer vi att vidta rimliga åtgärder för att förbjuda tredje part att använda personuppgifter utom för de ändamål för vilka de lämnades eller för att behandla dem på annat sätt än i enlighet med vår instruktioner.
Såvida det inte krävs eller tillåts göra det enligt lag kommer vi inte på annat sätt att dela, sälja eller distribuera någon av dina personuppgifter utan ditt medgivande.
Den lagliga grunden för tredje parts behandling kommer att omfatta:

Där dina personuppgifter lagras och behandlas

Vi upprätthåller administrativa, tekniska och fysiska skyddsåtgärder utformade för att skydda den personliga information du tillhandahåller mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, åtkomst, avslöjande eller användning.
All information som du lämnar till oss lagras på våra brittiska interna säkra servrar och i ISO27001/SSAE-16-certifierade datacenter i Storbritannien hos vår databaspartner Access Group. Där vi har gett dig (eller där du har valt) ett lösenord som gör att du kan komma åt vissa delar av vår webbplats, är du ansvarig för att hålla detta lösenord konfidentiellt. Vi ber dig att inte dela ett lösenord med någon.
Tyvärr är överföringen av information via internet inte helt säker. Även om vi kommer att göra vårt bästa för att skydda dina personuppgifter, kan vi inte garantera säkerheten för dina data som överförs till vår webbplats; all överföring sker på egen risk. När vi har fått din information kommer vi att använda strikta procedurer och säkerhetsfunktioner för att försöka förhindra obehörig åtkomst.

Hur länge sparar vi dina uppgifter?

Vi förstår vår juridiska skyldighet att behålla korrekta uppgifter och endast behålla personuppgifter så länge vi behöver det för våra legitima affärsintressen och att du gärna gör det. Vanligtvis är detta i 6 år, på grund av de långsiktiga partnerskap vi utvecklar med våra kunder. Följaktligen har vi en policy för datalagring och kör processer för datarensning för att ta bort data som vi inte längre har ett legitimt affärsintresse av att behålla.
Vi gör följande för att se till att vår data är korrekt:
Vi segregerar vår data så att vi behåller olika typer av data under olika tidsperioder. Kriterierna vi använder för att avgöra om vi ska behålla dina personuppgifter inkluderar:
Vi kan komma att arkivera delar av eller alla dina personuppgifter eller behålla dem endast i våra finansiella system, radera hela eller delar av dem från vårt huvudsakliga Customer Relationship Manager-system (CRM), särskilt efter en begäran om undertryckande eller radering av dina uppgifter, för att säkerställa att vi inte återinför dina personuppgifter i vår databas, såvida vi inte uppmanas att göra det.
Vår nuvarande policy för datalagring är tillgänglig på begäran.
Enligt GDPR har du följande rättigheter:
Du har rätt att be oss att inte behandla dina personuppgifter för marknadsföringsändamål.
Du kan utöva din rätt att acceptera sådan bearbetning genom att dubbelvälja dig med marknadsföringskommunikation eller förhindra sådan behandling genom att avregistrera dig (via länkar som tillhandahålls i vår kommunikation till dig) eller genom att kontakta oss på gdpr@xencore.co.uk.
Vår webbplats och all kommunikation vi skickar till dig kan innehålla länkar till relevanta externa webbplatser. Observera att dessa webbplatser har sina egna integritetspolicyer och att vi inte tar något ansvar eller ansvar för dessa policyer. Vänligen kontrollera dessa policyer innan du skickar in personlig information till dessa webbplatser.

Ändringar i vårt sekretessmeddelande

Alla ändringar vi gör i vårt sekretessmeddelande i framtiden kommer att publiceras på denna sida och, i förekommande fall, meddelas dig via e-post. Kom tillbaka ofta för att se eventuella uppdateringar eller ändringar av vårt sekretessmeddelande.

Kontakta oss

Vi välkomnar alla frågor och kommentarer om vårt sekretessmeddelande och dessa bör ställas till gdpr@xencore.co.uk.
Du kan också kontakta vårt dataskyddsombud på samma e-postadress.