Introduktion och Syfte

Heads åtar sig att skydda och respektera din personliga data. Denna integritetspolicy beskriver hur Heads behandlar information som rör individer och beskriver de rättigheter och val av de registrerade gällande din personliga data ("integritetspolicy"). Observera att denna integritetspolicy kan uppdateras. Besök därför denna integritetspolicy då och då för att ta del av nya integritetsprinciper eller ändringar i denna integritetspolicy.

Denna integritetspolicy har antagits för att följa den europeiska integritetslagstiftningen, främst den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR").

Alla termer med en beteckning med versal i denna integritetspolicy, som inte är definierade här, har samma betydelse som i GDPR.

Målet för Heads är att säkerställa överensstämmelse med tillämpliga dataskyddslagar i alla jurisdiktioner där företaget verkar.

Omfattning

Denna integritetspolicy gäller för samtliga tillämpliga affärsprocesser inom Heads och alla dotterbolag och anknutna företag som Heads utövar kontroll över ("Heads").

Denna integritetspolicy beskriver åtgärderna som Heads vidtar för att skydda personlig data och för att tillhandahålla information om behandlingen av personlig data som Heads utför som en datakontrollant. Integritetspolicyn ger inte information om den dataproces som Heads utför i rollen som processtillhandahållare eller tjänsteleverantör på uppdrag av våra kunder, inklusive olika molnprodukter och -tjänster.

Behandling av Personlig Data

Det är nödvändigt för Heads att behandla personlig data för att tillhandahålla tjänster till kunder och bedriva sin verksamhet. Heads behandlar främst personlig data om jobbsökande, kundkontakter och personer som representerar potentiella kunder. När du använder och interagerar med Heads webbplatser eller tjänster, kommunicerar med eller på annat sätt kontaktar Heads, eller besöker våra kontor eller deltar i våra evenemang, kan Heads därför samla in, använda, dela och behandla information om dig.

När Heads behandlar personlig data, säkerställer Heads att det finns en legitim rättslig grund för behandlingen samt ett legitimt syfte. Vidare säkerställer Heads att all behandling av personlig data är nödvändig. Dessutom kommer Heads inte att behandla personlig data under längre tid än nödvändigt. Följande avsnitt ger information om den behandling av personlig data som Heads utför.

Insamling av Personlig Data

Vanligtvis samlar Heads in personlig data direkt från den registrerade eller från andra personer som är anslutna till deras kunder, till exempel från en chef eller en kollega. Ibland samlar Heads in personlig data från andra källor, t.ex. från Heads partners som hanterar marknadsföringsfrågor, rekrytering, offentliga register eller från andra typer av sociala nätverk.

Dela Personlig Data

Heads kan dela personlig data med tredje parter i följande situationer:

• Myndigheter: Skatteverket och andra myndigheter kan kräva att Heads lämnar ut personlig data. I sådana fall kommer Heads endast att lämna ut personlig data om det finns ett officiellt beslut; och

• Fusioner och förvärv: I samband med fusioner, förvärv eller uppdelningar kan förvärvande företag och konsulter som utsetts i förvärvande företag behöva åtkomst till den personliga data som Heads behandlar. Heads ser till att konfidentialitetsavtal om den behandlade personliga datan ingås och att samtycke erhålls när det är nödvändigt i dessa situationer.

Lagring och Skydd av Personlig Data

Med tanke på den typ av personlig data som samlas in och risken som kan uppstå vid en överträdelse, finns det rimliga och lämpliga organisatoriska, tekniska och fysiska åtgärder för att skydda den personliga datan som samlas in och behandlas. När det gäller den personliga datan av den registrerade säkerställer Heads följande:

Allmänt Skydd

När det gäller skyddet av personlig data säkerställer Heads följande:

• förhindra obehörig åtkomst;

• förhindra spridning av personlig data;

• att personlig data behandlas konfidentiellt, och

• att personlig data är tillgänglig i enlighet med tillämplig dataskyddslagstiftning.

Organisatoriska Åtgärder

När det gäller organisatoriska åtgärder säkerställer Heads att följande åtgärder har vidtagits:

• utsett en intern arbetsgrupp för att kontinuerligt utveckla och utvärdera företagets arbete med att behandla personlig data;

• utsett en dataskyddsombud;

• utsett personer inom varje del av organisationen som är ansvariga för frågor och problem som rör personlig data;

• etablerat procedurer för händelsehantering så att organisationen snabbt och effektivt kan agera vid en händelse eller överträdelse av personlig data;

• genomfört utbildning om hantering av personlig data för anställda, och

• ingått avtal om behandling av personlig data med samtliga kunder och leverantörer vid behov.

Tekniska Åtgärder

När det gäller tekniska åtgärder försäkrar Heads att följande åtgärder har genomförts:

• Klassificering av personlig data för att införa säkerhetsåtgärder som motsvarar riskbedömningen;

• Evaluering av användningen av kryptering och pseudonymisering för att minska risken för behandling av personlig data;

• Begränsning av åtkomst till personlig data endast till de individer som behöver åtkomst för att uppfylla lagliga åtaganden eller åtaganden enligt kontrakt;

• Effektiv användning av system för att upptäcka, återställa, förhindra och rapportera integritetshändelser.

• Effektiv användning av verktyg för att bedöma om de tekniska och organisatoriska åtgärder som vidtagits är tillräckliga för att skydda personlig data.

Fysiska Åtgärder

För att få tillgång till Heads lokaler krävs en åtkomstkort.

Varaktighet av Behandling

Heads kommer endast att behandla personlig data så länge det är nödvändigt för det syfte för vilket datan samlades in.

Användning av Underleverantörer och Överföring till Tredje Länder

Heads strävar efter att behålla personlig data inom Europeiska ekonomiska samarbetsområdet (EES) men kan anlita leverantörer utanför EES, t.ex. andra företag inom Heads koncernen eller företag som hjälper oss med teknisk support och underhåll av våra IT-tjänster. All sådan personlig data kommer alltid att hållas till ett minimum som är relevant för syftet. Oavsett var din personliga data överförs ser Heads alltid till att nödvändiga åtgärder vidtas för att säkerställa att säkerhetsnivån och behandlingen följer GDPR, t.ex. genom att använda Europeiska kommissionens standardavtalsklausuler.

De Registrerades Rättigheter

Gällande deras egna personliga data har alla registrerade rätt till att:

• begära information om vår behandling av deras personliga data, om någon. Observera att Heads kan be om vissa detaljer om en registrerad person för att säkerställa att information tillhandahålls till rätt person och hanteras säkert.

• korrigering av personliga data som Heads behandlar om dessa på något sätt är felaktiga;

• begära att vi tar bort personlig data som vi har om en registrerad person. Om informationen t.ex. inte längre är nödvändig för att uppfylla det syfte för vilket den samlades in kan Heads, när det är lagligt nödvändigt, avslå en begäran från en registrerad person, t.ex. om datan behövs för skatte- eller redovisningsändamål eller är nödvändig för att försvara juridiska anspråk;

• begära begränsningar för behandlingen av din personlig data. Observera att Heads i sådana fall kan behöva undersöka situationen närmare innan ett beslut fattas, och

• få den registrerades data överförd till en annan datakontrollant. Detta kräver emellertid att överföringen är tekniskt genomförbar och kan utföras automatiskt samt att behandlingen är baserad på uppfyllandet av ett avtal med dig.

Kontaktuppgifter

Om du har frågor om vår integritetspolicy, vill utöva dina rättigheter eller har andra frågor om vår behandling, vänligen kontakta vår dataskyddsombud på dpo@heads.com. Alla förfrågningar hanteras konfidentiellt.

Heads åtar sig att samarbeta med dig för att få en rättvis lösning på eventuella klagomål eller bekymmer angående integritet. Om du emellertid anser att vi inte har kunnat hjälpa dig med ditt klagomål eller bekymmer och du befinner dig inom EES har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet.

Konfidentialitet

Alla policydokument klassificeras enligt en av följande klassificeringar: Företag publik, företag internt eller företag konfidentiellt. Denna integritetspolicy är klassificerad som företag publik. Offentlig information kan delas öppet och diskuteras offentligt samt publiceras, exempelvis på webbplatsen och andra sociala medieplattformar. Delar av denna integritetspolicy publiceras och görs tillgänglig på Heads webbplats.

Utbildning

All personal bör regelbundet få utbildning i denna integritetspolicy. Heads dataskyddsombud är ansvarig för att säkerställa att tillämplig utbildning genomförs årligen.

Ansvar

Det är varje chefs ansvar att säkerställa att kraven i denna integritetspolicy genomförs inom sin respektive organisation, inklusive att förbereda detaljerade stöddokument som är lämpliga för deras behov, och att säkerställa att deras personal är medveten om denna integritetspolicy och dess innehåll. All personal är ansvarig för att säkerställa att de agerar i enlighet med denna integritetspolicy. Dataskyddsombudet är ansvarig för att uppdatera denna integritetspolicy vid behov. Vid eventuella frågor, kontakta dpo@heads.com.