MEDDELANDE OM SKYDD AV PERSONUPPGIFTER FÖR JOBBSÖKANDE

Med detta meddelande, som krävs enligt gällande lagstiftning om skydd av personuppgifter (art. 13 13 i den allmänna dataskyddsförordningen, nedan även GDPR), ger BKT Europe Srl (nedan även "personuppgiftsansvarig" eller "företag") arbetssökande ("registrerade") information om behandlingen av deras personuppgifter.

VILKA ÄR PERSONUPPGIFTSANSVARIGA OCH HUR KONTAKTAR MAN DEM?

Dataansvarig är BKT Europe Srl, i form av dess pro tempore juridiska representant, med registrerat kontor i Viale Bianca Maria 25, 20122 Milano, och operativt huvudkontor i Viale della Repubblica 133, 20831 Seregno (MB), momsnummer 05404270968. Företaget kan kontaktas via e-postadress [email protected]

VILKA PERSONUPPGIFTER BEHANDLAS?

De personuppgifter som ska behandlas är identifierings- och CV-uppgifter som tillhandahålls av den registrerade med hjälp av formuläret på webbplatsen och det filuppladdningssystem som görs tillgängligt. Insamlingen omfattar endast vanliga data. Därför får den sökande inte ange känsliga personuppgifter – såsom uppgifter som kan avslöja hudfärg och etniskt ursprung, religiös, filosofisk eller annan övertygelse, politiska åsikter, medlemskap i partier, fackföreningar, föreningar eller organisationer av religiös, filosofisk, politisk eller facklig natur, samt personuppgifter som kan avslöja hälsotillstånd och sexualliv – vilka, om de tillhandahålls, under alla omständigheter kommer att raderas.

VILKA ÄR SYFTENA OCH DE RÄTTSLIGA GRUNDERNA FÖR BEHANDLINGEN?

De personuppgifter som lämnas av den registrerade behandlas endast i syfte att utvärdera ansökan.

Mer specifikt används personuppgifterna för att:

granska den registrerades ansökningsformulär,

gå vidare med kontrollen av anställningsvillkoren och/eller inledandet av ett samarbete.

Den rättsliga grunden för behandlingen av de personuppgifter som samlas in är genomförandet av åtgärder före ingående av avtal, som förberedelse för att etablera en anställning eller ett arbetsförhållande.

Om det är nödvändigt kan personuppgifterna också användas med hänsyn till den personuppgiftsansvariges berättigade intresse av att vidta försvarsåtgärder eller genomdriva eller försvara en rättighet i domstol.

VEM KAN SE PERSONUPPGIFTERNA?

Personuppgifterna kommer att behandlas av medarbetare hos den personuppgiftsansvariga som är behöriga att behandla dem.

Personuppgifterna kan vara kända av moderbolaget med säte i Indien som en självständigt personuppgiftsansvarig med hänsyn till den personuppgiftsansvarigas legitima intresse att samarbeta med de andra företagen i koncernen vid lediga befattningar och den fördel som den registrerade kan få av kontakten som syftar till att utvärdera den föreslagna ansökan.

Personuppgifterna kan ses av behöriga myndigheter i händelse av specifika förfrågningar som den registeransvarige enligt lag är skyldig att uppfylla, av konsulter eller av företag som tillhandahåller IT-försörjning och stödtjänster, av moderbolaget för e-posttjänsten, av leverantören som används för att hantera formuläret och av konsulter för att hantera tvister och för juridisk hjälp i händelse av eventuella tvister som gör deras inblandning nödvändig.

Observera att vissa av de angivna personerna fungerar som personuppgiftsbiträden och att kommunikation till dem som fungerar som oberoende personuppgiftsansvariga utförs eftersom det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att uppfylla de skyldigheter som följer av avtalsförhållandet eller den personuppgiftsansvarigas berättigade intresse av att upprätthålla säkerheten i IT-systemen med underhållsarbete av kompetent personal och att anta försvarsinitiativ genom juridiska konsulter.

Den registrerade kan begära en detaljerad förteckning över mottagare av personuppgifter från den personuppgiftsansvarige, i den utsträckning som de kan identifieras specifikt.

Kommunikationen är i vilket fall som helst begränsad till de enda kategorier av data vars överföring är nödvändig för att genomföra de aktiviteter och syften som eftersträvas.

HUR HANTERAS PERSONUPPGIFTER?

De insamlade personuppgifterna bearbetas med IT-instrument och i pappersform, i enlighet med de säkerhetskrav som föreskrivs i gällande lag för att förhindra dataförlust, olaglig eller felaktig användning och obehörig åtkomst.

Lagringsperiod

Uppgifterna ska bevaras av den personuppgiftsansvarige under den tid som krävs för att uppfylla kraven för urval och utvärdering av kandidater och under alla omständigheter inte längre än ett år från insamlingen, såvida inte ett anställnings- och/eller arbetsförhållande har upprättats.

Detta påverkar inte eventuella försvarsbehov för vilka personuppgifterna kan bevaras efter de angivna tidsfristerna.

Överföring av personuppgifter till utlandet

Personuppgifterna kommer att överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet (Indien) i avsaknad av beslut om adekvat skyddsnivå från EU-kommissionen, men överföringen kommer att åtföljas av lämpliga skyddsåtgärder; i synnerhet kommer standardavtalsklausuler att användas tillsammans med ytterligare avtalsåtgärder.

VAD HÄNDER OM PERSONUPPGIFTERNA INTE LÄMNAS UT?

Tillhandahållandet av personuppgifter är frivilligt och lämnas till den sökande som bestämmer sig för att lämna in sitt CV och sin ansökan. Underlåtenhet att tillhandahålla personuppgifterna kommer att göra det omöjligt att kontrollera villkoren för rekrytering och/eller inledandet av ett arbetsförhållande och, följaktligen, det eventuella upprättandet av ett förhållande med den personuppgiftsansvarige.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Lagen erkänner den registrerades rätt att be den personuppgiftsansvarige om tillgång till personuppgifterna och rättelse eller radering eller begränsning av behandlingen av dem eller att invända mot behandlingen, samt rätten till dataportabilitet.

Den registrerade personen kan när som helst, utan formaliteter, hävda sina rättigheter genom att kontakta Behandlingsansvarig via e-post på [email protected].

Nedan ges detaljer om de rättigheter som erkänns enligt gällande lag för skydd av personuppgifter.

Rätten till tillgång, det vill säga rätten att av den personuppgiftsansvariga få bekräftelse på att behandling av personuppgifter som avser dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) ändamålen med behandlingen; b) de kategorier av personuppgifter som behandlingen gäller; c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer; d) hur länge personuppgifterna får behandlas eller, om det inte är möjligt att ange, kriterierna för att fastställa det; e) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; f) rätten att lämna in klagomål till en tillsynsmyndighet; g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa personuppgifter kommer; h) förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. När personuppgifter överförs till ett tredje land eller till en internationell organisation har den registrerade rätt att informeras om lämpliga skyddsåtgärder som gäller för överföringen.

Rätten till rättelse, det vill säga rätten att av den personuppgiftsansvariga få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till behandlingsändamålen har den registrerade rätt att göra ofullständiga personuppgifter kompletta, även genom att lämna ett tilläggsuttalande.

Rätten till radering (rätten att bli bortglömd), det vill säga rätten att av den personuppgiftsansvariga få personuppgifter som rör honom eller henne raderade utan onödigt dröjsmål om: a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; b) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och om det inte finns någon annan rättslig grund för behandlingen; c) den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen; d) personuppgifterna har behandlats på olagligt sätt; e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som personuppgiftsansvariga omfattas av; f) personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster till minderåriga. Begäran om radering kan dock inte accepteras om bearbetning krävs: a) för att utöva rätten till yttrande- och informationsfrihet; b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter; c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård; d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa uppgiften att uppnå målen med sådan behandling; e) för att styrka, utöva eller försvara en rättighet i domstol.

Rätten till begränsning av behandlingen, det vill säga rätten att få den personuppgiftsansvarige att begränsa behandlingen om något av följande gäller: a) den registrerade bestrider personuppgifternas korrekthet under den tid som den personuppgiftsansvariga behöver för att kontrollera personuppgifternas riktighet; b) behandlingen är olaglig, och den registrerade motsätter sig att personuppgifterna raderas och begär i stället en begränsning av deras användning; c) den personuppgiftsansvariga behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; d) den registrerade har invänt mot behandlingen eftersom den krävs för att utföra en uppgift i allmänhetens intresse eller i samband med utövande av myndighetsutövning hos den personuppgiftsansvariga eller för att fullfölja den personuppgiftsansvarigas eller en tredje parts legitima intressen, i avvaktan på att det kontrolleras om den personuppgiftsansvarigas legitima grunder har företräde framför den registrerades.

Rätten till dataportabilitet, det vill säga rätten att få de personuppgifter som rör honom eller henne, som han eller hon har lämnat till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format och rätten att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige som erhållit personuppgifterna, där behandlingen grundar sig på ett samtycke eller ett avtal och behandlingen utförs på automatiserade sätt. Den här rätten påverkar inte rätten att få personuppgifter raderade.

Observera särskilt rätten att göra invändningar, det vill säga den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifterna behandlas för direktmarknadsföringsändamål har den registrerade rätten att när som helst motsätta sig behandlingen av personuppgifter om dem som utförts för dessa ändamål, inklusive profilering, i den mån detta är kopplat till sådan direktmarknadsföring.

På grundval av bestämmelserna i art. 22 i GDPR, har den registrerade därmed rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsverkningar för dem eller på liknande sätt väsentligt påverkar dem, såvida inte beslutet a) är nödvändigt för att ingå eller underteckna ett avtal mellan den registrerade och en personuppgiftsansvarig; b) är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvariga måste följa, som också anger lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen; c) grundar sig på den registrerades uttryckliga samtycke.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter strider mot GDPR:s bestämmelser, har de rätt att lämna in ett klagomål till tillsynsmyndigheten (artikel 77 i förordningen) eller att vidta rättsliga åtgärder (artikel 79 i förordningen).

Denna integritetspolicy uppdaterades senast den 20 februari 2026