PERSONDATA

I det følgende kan du læse om hvordan Inziu behandler persondata i henhold til EU’s persondataforordning (GDPR) og den danske persondatalovgivning.

Du kan læse om følgende:
– Persondatapolitik for kandidater
– Persondatapolitik for CV-database
– Persondatapolitik for ansatte hos Iniziu
– Fysiske lokationer for Iniziu
– Ved brud af sikkerhed

Vi benytter os i vid udstrækning af SaaS-løsninger (software as a service løsninger, som ligger i skyen hos vores leverandør). Og vi benytter os af erfarne leverandører, som er vant til at behandle og opbevare data. Det har vi valgt både for at effektivisere vores processer og for at sikre høj datasikkerhed og overholdelse af gældende lovgivning.

Persondatapolitik for kandidater til stillinger og CV-database

Med hvilket formål opbevarer og behandler vi persondata?
Iniziu er et headhunterbureau, og derfor opbevarer og behandler vi persondata med det formål at besætte stillinger hos vores kunder. Vi vil samtidig gerne hjælpe mennesker videre i deres karriere. Derfor behandler vi din ansøgning, dit CV mv., samt opbevarer dine data.

Hvilke data opbevarer vi?
Vi opbevarer:

– Dit CV (dog uden personfølsomme data – se nedenfor)
– Faglig profilbeskrivelse udarbejdet af vores IT Recruiter
– Evt. ansøgning
– Relevante noter nedskrevet af vores headhuntere

Hvilke data opbevarer vi ikke?
Vi opbevarer ikke særlige personoplysninger (følsomme personoplysninger) som:

– Dit fulde cpr.nr.
– Racemæssig eller etnisk baggrund
– Biometriske data mhp. entydig identifikation
– Politisk, religiøs eller filosofisk overbevisning
– Fagforeningsmæssige tilhørsforhold
– Oplysninger om helbredsmæssige eller seksuelle forhold
– Oplysninger om strafbare forhold

Specifikt vedr. straffeattest:
Straffeattest, indhentes i relevante tilfælde via dig. Du vil skulle give samtykke hertil, selvom det er dig selv som indhenter straffeattesten. Du skal også give samtykke til at vi udleverer attesten til vores kunde. Vi sletter attesten hos Iniziu efter fremsendelse til vores kunde. Såfremt vi ved gennemgang af databasen ser CV’er eller filer, som indeholder ovenstående personfølsomme eller semi-personfølsomme data, så vil disse blive slettet.

Hvordan, hvor længe og hvor opbevarer vi data?

Vi benytter LinkedIns Recruiter Professionel: 
Her søger vi efter og indleder dialog med kandidater. Her har vi adgang til de data, som du har på din offentlige LinkedIn profil. Vi kommunikerer ofte med kandidater via LinkedIns e-mail system. Disse e-mail dialoger – og evt. tilføjede noter relateret til din profil- vil blive slettet senest efter 12 måneder. LinkedIn data og e-mails via LinkedIns mailsystem opbevares hos LinkedIn.

Vi benytter Microsoft Office365 til almindelige e-mails:
Korrespondance mellem Iniziu og kandidater slettes efter 12 måneder. Korrespondance mellem Iniziu og virksomheder, der indeholder kandidatdata, slettes efter 12 måneder. E-mails opbevares hos Microsoft Office 365 datacentre. Du kan løbende følge med på Microsofts vilkår for Online tjenester.

Øvrige dialoger mellem Iniziu og kandidater slettes efter 12 måneder:
Dette gælder fx SMS’er, dialog via Facebook og andre sociale medier, samt dialog via andre kanaler.

Ved print af dine data:
Såfremt vi udskriver dine data vil disse blive makuleret hurtigst muligt og senest 1 måned efter headhunting opgavens afslutning.

Når du ansøger en stilling via Iniziu:   
Når du ansøger en stilling via Iniziu, vil det ske som en almindelig e-mail, hvor vi benytter Microsoft Office 365. Regler for opbevarelse af CV og evt. ansøgning vil følge reglerne nævnt ovenfor gældende ”almindelige e-mails”.

Når du sender os dit CV til vores CV-database:   
Hvis du ønsker at vi skal kunne kontakte dig vedr. jobmuligheder, så kan du vælge at sende os dit CV via vores mailsystem nævnt ovenfor. Vores opbevaringsregler vil følge de regler som nævnt for ”almindelige e-mails”.

Når Iniziu kontakter dig via fx LinkedIn eller på anden vis:
Vi kontakter aktivt kandidater, som vi finder relevante til stillinger, som vi besætter for vores kunder. Det sker via LinkedIn eller ad andre kanaler. Såfremt du er interesseret i den stilling vi præsenterer for dig, så vil vi bede dig om at sende os et CV. Disse data vil blive gemt i 12 måneder, hvorefter data slettes.

Samtykke til at tage referencer – Hvordan tager vi referencer på dig?
Nogle gange tager vi reference på en kandidat. Referencetagning sker udelukkende hos personer, som du har udleveret kontaktdata på og som Iniziu har fået samtykke til at kontakte. Evt. noter fra referencetagning vil blive slettet så snart disse er videregivet til kunden.

Data om dig, når du skal præsenteres for en virksomhed:
Iniziu sender typisk et CV samt en faglig profilbeskrivelse til en virksomhed. Vores opbevaringsregler vil følge de regler som nævnt for ”almindelige e-mails”.

Du har retten til at blive slettet:
Hvis du ønsker at få slettet data om dig hurtigere end 12 måneder kan du give Iniziu besked om dette. Vi vil umiddelbart herefter slette alle relevante data i relation til dig. 

Persondatapolitik for ansatte hos Iniziu

Når du er ansat hos Iniziu så opbevarer vi dine data i en systematisk mappestruktur på Google Drev. Vi bruger udelukkende medarbejderes data til personaleadministration.

Her opbevares:
– Navn, adresse, cpr.nr
– Dit CV og evt. ansøgning
– Ansættelseskontrakt
– Evt. MUS aftaler, uddybende jobbeskrivelser og aftaler for performance mv.
– Kopi af evt. sygemeldinger og andre dokumenter, som måtte være brugt til indberetning

Hertil vil vi have registrering af arbejdstid, bankkonto, cpr-nr. (afregning af skat) osv. Med dit NEM-ID kan du altid gå ind på Virk.dk og Skat for at se hvilke indberetninger Iniziu har foretaget.

Fysiske lokationer for Iniziu
Iniziu lokationer er forsvarligt sikret. Alle computere skal åbnes med password. Dertil skal alle systemer entreres med password. Såfremt kandidatdata udskrives, vil de makuleres senest 12 måneder efter rekrutteringsprocessen afslutning. Vores konsulenter er ligeledes opmærksomme på den diskretion, som skal være tilstede, når besøgende kommer hos Iniziu.

Ved brud på sikkerheden
Hvis vi registrerer et brud på persondatasikkerheden, som indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, vil vi uden unødig forsinkelse og om muligt senest 72 timer, efter at vi er blevet bekendt med det, anmelde bruddet til Datatilsynet. Vi vil samtidig informere de berørte personer.

Spørgsmål?
Ved øvrige spørgsmål kontakt venligst Iniziu på e-mail på kontakt@iniziu.dk