Policy för personuppgifter

Så skyddar vi dina personuppgifter


1. Introduktion

InstaCura AB erbjuder bemanningstjänster inom den svenska sjukvården. Denna text beskriver InstaCuras hantering avseende insamling och behandling av personuppgifter. Vi arbetar strukturerat för att behandla personuppgifter på ett korrekt och lagligt sätt. Dataskydd och integritetsfrågor är ett långsiktigt ansvar, denna text kan därför komma att uppdateras när vi utvecklar vår personuppgiftsbehandling eller antar en ny personuppgiftspolicy.

Ansvarig för behandlingen av dina personuppgifter är InstaCura AB, Salagatan 18A, 753 30 Uppsala. För frågor om personuppgiftspolicyn kan du nå oss på telefon: 018-888 08 10 eller via e-post info@instacura.se.


2. Behandling av personuppgifter

Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person, som till exempel, namn, adress, telefonnummer och e-postadress.

InstaCura ska vara ansvarsfulla i hanteringen av personuppgifter, oavsett om det gäller anställda, kunder, leverantörer eller andra samarbetspartners. Frågor som på olika sätt berör behandling av personuppgifter finns i alla delar av vår verksamhet. Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. InstaCura ska vara transparanta om vilka uppgifter vi hanterar och se till att de personer som på olika sätt finns registrerade hos oss kan göra sina rättigheter gällande på ett effektivt sätt. Vi arbetar aktivt med att begränsa lagringen och vi ska med rimliga åtgärder se till att uppgifterna som lagras är korrekta.

Då du lämnar dina personuppgifter till InstaCura skall du känna dig trygg. Behandling av personuppgifter sker i enlighet med bestämmelserna i den svenska integritetsskyddslagstiftningen och dataskyddsreformen (GDPR).

InstaCura behandlar dina personuppgifter när du; söker lediga tjänster eller anmäler ditt intresse för anställning hos oss samt söker kontakt med oss i övrigt.


3. Uppgifter som vi samlar in i rekryteringsprocessen

InstaCuras bemanningsverksamhet utgår ifrån att matcha rätt kandidat med rätt bemanningsuppdrag. Under rekryteringsprocessen samlar vi därför in och behandlar personuppgifter för att kunna presentera lämpliga kandidater till kund och gör så i egenskap av personuppgiftsansvarig.

För att InstaCura ska kunna erbjuda arbete till kandidater behöver vi behandla följande information inklusive, men inte begränsat till ditt namn, e-mail samt även personuppgifter som ges in genom CV-dokument och andra ansökningshandlingar så som kontaktinformation, personnummer, uppgift om utbildningar, uppgift om födelsedag. Vi kan också komma att begära in mer information från dig för att kunna behandla din ansökan om arbete, såsom referenser, uppgifter om färdigheter, yrkeslegitimation samt utdrag från IVO, HOSP och belastningsregistret. Vi undanber oss från information om kandidaters hälsa, etnicitet, religion, sexuella läggning och ev facklig anslutning.

Intervjuer, kunskapstester och referenstagning

Om du deltar vid intervjuer och genomgår kunskapstester som ett led i rekryteringsprocessen samlar vi in ytterligare information såsom dina svar på intervjufrågor, kunskapsfärdigheter, referenser från relevanta källor.

Din korrespondens med InstaCura

Om du kommunicerar med oss via email, post eller annan form av kommunikation, kan vi behålla sådan information för att använda det till att besvara din förfrågan, eller att hantera ditt klagomål, fråga och liknande. Som alltid, om du vill att vi ska radera dina personuppgifter eller på annat avstå från att kommunicera med dig, kontakta oss på info@instacura.se.

De personuppgifter som vi behandlar inom ramen för vår rekryteringsprocess sker med stöd av en intresseavvägning. Behandlingen är nödvändig för att kunna svara på din begäran om att delta i framtida rekryteringsprocesser inom InstaCura.


4. För vilket syfte samlas personuppgifterna?

Såsom förklarats ovan, behandlar vi dina personuppgifter för att tillhandahålla den bemannings- och rekryteringstjänst som du godkänt villkoren till samt för att du ska vara sökbar för våra konsultchefer i samband med bemanningsuppdrag. Vi behandlar även uppgifterna för att säkerställa att våra kandidater innehar rätt kompetens för varje enskilt uppdrag samt för att möjliggöra lönebetalningar och fakturering.

InstaCura skickar personuppgifter till kunder i samband med matchning av kandidat till ett givet uppdrag. Kunden är i sin tur personuppgiftsansvarig för sin behandling av de personuppgifter som överförs under rekryteringsprocessen, t.ex. genom en levererad kandidatprofil.

De personuppgifter som du som kandidat lämnar i samband med din ansökan lämnas aldrig ut till tredje part i kommersiellt syfte.

Dessa uppgifter behandlas med stöd av det avtal som ingås mellan oss i samband med din ansökan av en tjänst/registrering för lediga uppdrag.


5. Hur länge sparas personuppgifterna?

Vi lagrar dina personuppgifter i princip så länge som tillhandahållandet av våra tjänster kräver eller om vi anser att det föreligger ett legitimt intresse för ytterligare lagring.

När du ansöker till en ledig tjänst eller skickar ansökningshandlingar spontant sparar vi dina personuppgifter kopplade till ansökan i fem år. Utdrag ur brottsregister är inte något som vi lagrar överhuvudtaget.

När du är anställd hos oss sparar vi dina personuppgifter under din anställningstid och ytterligare 7 år plus innevarande år efter anställningens avslutande. Detta för att kunna tillgodose bokföringslagen samt kunna uppfylla krav från bl a skattemyndigheten.


6. IT-säkerhet

När vi upphandlar IT-tjänster, såsom programvara eller drift och support, ska vi först genomföra en risk- och sårbarhetsanalys och därefter välja lösning eller leverantör utifrån utfallet.

Vid anlitande av personuppgiftsbiträden ska vi endast anlita den som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i lagen och säkerställer att den registrerades rättigheter skyddas. De överväganden som görs, inklusive dokumentation av säkerhetsnivå etc., ska dokumenteras. Vidare ska det tecknas ett personuppgiftsbiträdesavtal.

Vi undviker om möjligt överföring av personuppgifter till tredje land men när det bedöms lämpligt eller nödvändigt får detta endast ske efter att tillräckliga säkerhetsåtgärder har vidtagits och dokumenterats.

 

Riskbedömning

Vi ska fortlöpande göra en riskbedömning av den behandling av personuppgifter som vi genomför. Vi ska vidta tekniska och organisatoriska åtgärder för att uppnå en säkerhetsnivå som är lämplig i förhållande till risken. Riskanalys och beslut om åtgärder ska dokumenteras.

Behörigheter

Grundprincipen för samtliga IT-system är att behörigheter ska tilldelas så att endast de personer som behöver tillgång till personuppgifterna har åtkomst. Beroende på uppgifternas känslighet kan behörigheterna vara snävare eller vidare.

Incidenthantering

Alla säkerhetsincidenter ska dokumenteras i en incidenthanteringslogg med uppgift om omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits. Med säkerhetsincident avses en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring, till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

När lagen så föreskriver ska incidenter även rapporteras till Datainspektionen respektive den registrerade.