Integritetspolicy Signpost Executive AB

Så hanterar vi dina personuppgifter

Vi på Signpost Executive respekterar din personliga integritet och vill att du ska känna dig trygg med hur dina personuppgifter behandlas hos oss.

Nedan hittar du information om vilka uppgifter om dig som Signpost behandlar, för vilka ändamål, den rättsliga grunden för behandlingen, hur länge uppgifterna sparas och dina rättigheter m.m 

Senast uppdaterad: 2026-06-12

Personuppgiftsansvarig och dataskyddsombud 

Signpost Executive AB (556924–0517) är personuppgiftsansvarig för behandlingen av dina personuppgifter. 

Har du några frågor rörande behandling av dina personuppgifter vänligen mejla personuppgifter@signpost.se

Tillägg om ansvarsfördelning mellan bolagen

Signpost Executive AB är personuppgiftsansvariga för de behandlingar som respektive bolag bestämmer ändamål och medel för. Om ett annat bolag inom koncernen, en kund eller en leverantör är personuppgiftsansvarig, gemensamt personuppgiftsansvarig eller personuppgiftsbiträde för en viss behandling framgår detta av informationen nedan eller av separat information som lämnas i den aktuella processen.

När vi anlitar leverantörer som behandlar personuppgifter för vår räkning regleras behandlingen genom personuppgiftsbiträdesavtal. I vissa fall kan en extern plattform, exempelvis en annons- eller social medieplattform, vara självständigt personuppgiftsansvarig för sin egen behandling enligt sina egna villkor.

Vems uppgifter behandlar vi? 

I ett företag hanteras personuppgifter för olika slags ”intressegrupper”. Våra intressegrupper har vi identifierat till följande: 

  1. Kandidater (kapitel 1) – Personer som vi är i kontakt med rörande arbete hos oss eller hos våra kunder. I denna grupp ingår du som aktivt sökt en tjänst, du som registrerat dig i vår medlemsdatabas utan att ha sökt en tjänst, du som besökt vår hemsida och tittat på jobb och du som är potentiell kandidat som vi hittat genom uppsökande aktiviteter (search). 
  2. Anställda (kapitel 2)  – Personer som är anställda eller som varit anställda i vår konsultverksamhet och på våra kontor. 
  3. Leverantörer (kapitel 3)  – Kontaktpersoner på företag som vi köper tjänster och produkter av. 
  4. Kunder (kapitel 4) – Kontaktpersoner på företag som köper våra tjänster. 
  5. Potentiella kunder (kapitel 4) – Kontaktpersoner på företag som vi bearbetar i marknadsföringssyfte. 
  6. Övriga intressenter (kapitel 5) – Personer vilka inte tillhör någon av kategorierna ovan men som vi har kontakt med av olika anledningar. Dessa kan vara referenspersoner för en kandidat, nödkontakt för en anställd (nära anhörig) eller personer som vi har kontakt med i olika forum som tex säljare från andra företag där vi inte är kund, personer i yrkesnätverk, mediakontakter osv. 

Hur använder vi och skyddar dina personuppgifter?

Beroende på vilken intressegrupp du ingår i så behandlar vi olika slags personuppgifter under olika lång tid och med olika anledningar. Se under varje rubrik hur vi gör detta. 

1. Kandidater 

1. Vad använder vi dina personuppgifter till? 

  • Hantera din ansökan till ledigt jobb eller uppdrag vilket innebär att vi kan komma att utvärdera dina kompetenser – både yrkes- begåvnings- och personlighetsmässiga. 
  • Erbjuda dig jobb och interimsuppdrag relaterade till dina önskemål och/eller dina kompetenser samt för att förse dig med personliga erbjudanden, information eller inbjudningar som vi anser är intressanta för dig via e-post, digitala och/eller sociala medier. 
  • Löpande kommunikation kring de jobb och interimsuppdrag du sökt via Signpost. 
  • Andra statistiska syften, t.ex. att underhålla och utveckla kvaliteten på våra tjänster. 
  • Administrera, strukturera, sammanfatta och kvalitetssäkra information i rekryteringsprocessen med hjälp av digitala verktyg och, där det är relevant, AI-baserade stödfunktioner. Det kan exempelvis avse uppgifter i ansökan, CV, intervjuer, tester, chattar, anteckningar eller annan kandidatkommunikation. Sådana verktyg används som stöd för våra medarbetare och ersätter inte mänsklig bedömning i rekryteringsprocessen.
  • Genomföra strukturerade digitala intervjuer eller screeningmoment i vissa rekryteringsprocesser, exempelvis genom ett digitalt intervjustöd. Om ett sådant verktyg genererar sammanfattningar, kompetensindikatorer, matchningsvärden, rangordning eller annat bedömningsunderlag används resultatet som beslutsstöd och inte som ensamt underlag för slutligt beslut. Varje beslutsstöd granskas också av en utbildad rekryterare.
  • Informera dig när du omfattas av användning av ett AI-system som används för att fatta eller stödja beslut som rör dig, i den mån sådan informationsskyldighet följer av dataskyddslagstiftningen eller AI-förordningen.

2. Vilka personuppgifter kan vi komma att samla in? 

  • Namn 
  • E-postadress 
  • Mobiltelefonnummer 
  • Kompetenser och tidigare erfarenhet inhämtat genom din CV, din LinkedIn-profil (om du registrerat din ansökan via denna kanal), genom intervju och utifrån de kunskaper och erfarenheter du registrerar på ditt konto. 
  • Testresultat, om du utfört tester som ett led i en rekryteringsprocess. 
  • Fotografi, om du valt att ha med ett fotografi i ditt CV. 
  • Personnummer, om du är slutkandidat i en process behöver vi kunna säkerställa din identitet. 
  • I vissa fall kan vi i samband med en rekryteringsprocess komma att inhämta en så kallad bakgrundskontroll rörande dig. Denna innehåller information om inkomst, ärenden hos Skattemyndigheten och Kronofogdemyndigheten, civilstånd, körkort, ärenden hos domstolar och eventuella domar. 
  • Övriga personuppgifter som du väljer att delge Signpost i ditt CV och eventuellt andra uppladdade dokument* 
  • Teknisk användarinformation när du använder våra digitala verktyg, exempelvis inloggningsuppgifter, tidsstämplar, enhets- och användningsinformation i den utsträckning sådan information behövs för säkerhet, support, felsökning, dokumentation eller för att genomföra processen.

* Vi efterfrågar inte känsliga personuppgifter, exempelvis uppgifter om hälsa, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackligt medlemskap, genetiska eller biometriska uppgifter för identifiering, sexuell läggning eller uppgifter om lagöverträdelser. Du bör därför inte lämna sådana uppgifter i CV, ansökan, intervjusvar, chatt, fritextsvar, röstmeddelanden eller annan kommunikation med oss. Om sådana uppgifter ändå lämnas kan vi komma att radera eller bortse från dem, om uppgifterna inte är nödvändiga för ett särskilt och lagligt ändamål.

3. Hur har vi samlat in dina personuppgifter? 

  • Vi har fått uppgifterna från dig vid ansökan till en tjänst och vid registrering i vårt chefsnätverk SignCXO.
  • Vi har samlat in uppgifterna från annan – tex referenspersoner, kunder och jobbsiter såsom t ex LinkedIn och Monster. 
  • Vi har samlat in uppgifterna via LinkedIn, Facebook, Messenger genom att du kommenterat något eller ställt frågor till oss över dessa media. 
  • Vi har samlat in uppgifterna när du har mailat eller ringt oss i något ärende eller lämnat kontaktinformation i t.ex. en undersökning som vi genomfört där du önskat kontakt. 
  • Om vi inte har fått dina personuppgifter direkt från dig informerar vi dig normalt vid första kontakten och senast inom en månad. Informationen kan avse vilka kategorier av uppgifter vi har samlat in, vilken källa uppgifterna kommer från, varför vi behandlar dem, rättslig grund, lagringstid och hur du kan utöva dina rättigheter.

4. Med vem delar vi informationen? 

I och med att vi arbetar med rekrytering och interimstillsättningar så betyder det att vi delar dina uppgifter med våra kunder vid tillsättningar av uppdrag eller tjänster. Du kommer alltid informeras innan vi delar information rörande dig som person. 

Vi delar dina personuppgifter med tredjepartsleverantörer som vi anlitar för att utföra tjänster för vår räkning (som tekniska, administrativa, marknadsrelaterade eller andra tjänster) när så krävs för de syften som nämns ovan. Dessa tredjepartsleverantörer får inte använda dina personuppgifter för sina egna syften, vilket vi har reglerat i avtal med dessa leverantörer. 

Exempel på mottagare eller leverantörskategorier kan vara kundföretag i rekryteringsprocesser, leverantör av rekryteringssystem, testverktyg, digitala intervjustöd, IT-drift, support, kommunikation, säkerhet, analys, marknadsföring och administrativa system. Vi delar endast personuppgifter som är nödvändiga för ändamålet.

Om en leverantör eller mottagare innebär att personuppgifter överförs eller görs tillgängliga utanför EU/EES säkerställer vi att det finns en giltig överföringsmekanism, exempelvis beslut om adekvat skyddsnivå eller EU-kommissionens standardavtalsklausuler, och kompletterande skyddsåtgärder när det krävs.

Dina personuppgifter kan även komma att lämnas ut när så krävs enligt lag såsom exempelvis enligt diskrimineringslagstiftningen eller till dataskyddsmyndighet. 

5. Vilka rättigheter har du? 

  • Radering av personuppgifter 
    Om du har registrerat din profil i SignCXO, antingen när du sökt ett uppdrag genom oss eller om du registrerat dig för att kunna vara sökbar för våra konsulter, så kan du när som helst avsluta ditt medlemskap genom att radera din profil hos oss. Det gör du genom att kontakta oss och begära att vi raderar samtliga personuppgifter som vi har samlat in om dig, inkluderat din profil. I och med att din profil raderas försvinner din profil samt all information i våra system.  

    Observera att det finns ett undantag till komplett radering; om du sökt ett jobb genom oss på Signpost så behöver vi spara dina ansökningshandlingar i 24 månader efter avslutad rekryteringsprocess med hänvisning till Diskrimineringslagstiftningen. Om du vill radera din profil inom 24 månader efter genomförd rekryteringsprocess sparas dina handlingar anonymiserade och dolda och kan bara tas fram av Dataskyddsombud på Signpost. När 24 månader passerats raderas dina uppgifter automatiskt. 
  • Rätt att göra invändning 
    Du har rätt att invända att vi använder dina personuppgifter, om du t ex ej vill ha mail från oss. 
  • Rättelse av personuppgifter 
    Du har rätt att begära att vi korrigerar eller raderar uppgifter som är felaktiga eller ofullständiga.
  • Tillgång till dina personuppgifter – registerutdrag 
    Du har rätt att kostnadsfritt få information om vilka personuppgifter vi behandlar om dig. Om en begäran är uppenbart ogrundad eller orimlig, särskilt om den görs upprepade gånger, kan vi i vissa fall ta ut en rimlig administrativ avgift eller neka att tillmötesgå begäran i enlighet med GDPR.

    Du har även rätt att få ut de personuppgifter som du själv har lämnat i ett strukturerat, maskinläsbart format.

6. Hur länge behåller vi informationen? 

Du äger själv de uppgifter som finns registrerade på din profil och väljer själv om du vill bli raderad, helt eller delvis. 

Har vi inte haft kontakt med dig under en tre (3) årsperiod kommer ditt konto automatiskt raderas. Vi kommer att påminna dig kort innan dessa tre (3) år har passerat så du får chansen att uppdatera ditt konto ifall du önskar finnas kvar som medlem i SignCXO.

Ansökningshandlingar, intervjunoteringar, referenser och annat rekryteringsunderlag sparas under den tid som behövs för att genomföra rekryteringsprocessen och därefter endast så länge det krävs för att hantera eller försvara rättsliga anspråk, följa lag eller hantera dokumentationskrav. Om vi vill spara dina uppgifter för framtida rekryteringar utanför en aktiv process görs det med stöd av den rättsliga grund och den information som gäller för kandidatnätverket eller ett separat medgivande där sådant krävs.

Om du kontaktar oss och önskar att dina uppgifter raderas gör vi det om vi inte lagligen är skyldiga att behålla informationen. Se undantag som beskrivs i avsnittet Radering av personuppgifter ovan.

Vi förbehåller oss rätten att radera användarkonton om vi ser att kontot missbrukas på något sätt, om kontot är skapat för andra ändamål än att söka arbete/uppdrag och att ingå i vårt chefsnätverk, om registrerad på något sätt framställt hot mot vår personal eller på annat sätt uppfört sig otillbörligt. 

2. Anställda 

1. Vad använder vi dina personuppgifter till? 

När du blir anställd hos oss ingår du ett avtal med oss som arbetsgivare. I detta förhållande krävs att vi som arbetsgivare behandlar en större mängd personuppgifter då vi måste uppfylla ett större antal lagstiftningar som arbetsgivare i Sverige har krav på sig att följa. Exempel på dessa kan vara arbetsmiljölagstiftning, diskrimineringslagstiftning, lag om sjuklön, semesterlagen, skattelagstiftning mfl. 

Om vi inför ett AI-system som används på arbetsplatsen och som enligt AI-förordningen klassas som högrisk, informerar vi berörda arbetstagare och, där det krävs, arbetstagarrepresentanter innan systemet tas i bruk. Vi säkerställer också att mänsklig tillsyn utförs av personer med tillräcklig kompetens, utbildning, befogenhet och stöd.

2. Vilka personuppgifter kan vi komma att behandla? 

  • Namn 
  • Adress 
  • Telenummer 
  • Personnummer 
  • Mailadress 
  • Bankkontonummer 
  • Lön, pension och förmåner 
  • Kön 
  • Anställningshistorik och tidrapportering 
  • Sjukhistorik 
  • Fotografier 
  • Familjeförhållande – närmast anhörig som nödkontakt. Antal barn samt deras födelseår om du har små barn som du är berättigad ersättning från Försäkringskassan för. 
  • Allergier och överkänslighet mot livsmedel. 
  • Information kopplat till dina prestationer såsom utvecklingssamtal och genomgångna kurser 

Observera att listan ovan inte är uttömmande och andra uppgifter kan komma att behandlas. 

3. Hur har vi samlat in dina personuppgifter? 

  • Du har uppgett dessa själv i och med rekryteringsprocessen samt i förbindelse med att din anställning påbörjades. 
  • Uppgifterna har genererats i och med din anställning. 
  • Uppgifterna har kommit från andra källor såsom myndigheter, tredjepartsleverantörer som utför tjänster åt oss (löner) samt från referenspersoner och kunder. 

4. Med vem delar vi informationen? 

Är du anställd som underkonsult så delar vi med oss av vissa personuppgifter till våra kunder för att de ska kunna tilldela dig behörigheter i deras IT-system, få åtkomst till lokaler, eller för att kunden ska kunna utföra eventuella säkerhetskontroller på dig och annat som följer i och med uppdraget. Kunden i sin tur delar med sig av information till oss på Signpost rörande din prestation på uppdraget du arbetar på. 

Vi delar dina personuppgifter med tredjepartsleverantörer som vi anlitar för att utföra tjänster för vår räkning (som tekniska, administrativa, marknadsrelaterade eller andra tjänster) när så krävs för de syftet att kunna hantera din anställning. Dessa tredjepartsleverantörer får inte använda dina personuppgifter för sina egna syften vilket vi har reglerat i avtal med dessa leverantörer. 

Dina personuppgifter kan även komma att lämnas ut när så krävs enligt lag. 

5. Vilka rättigheter har du? 

  • Rättelse och radering av personuppgifter 
    Du har rätt att begära att vi korrigerar eller raderar uppgifter som är felaktiga eller ofullständiga. Det kan t. o. m ses som en skyldighet att du meddelar oss om dina uppgifter skulle vara felaktiga då vi annars kan få svårigheter att betala ut lön, få kontakt med dig rörande din anställning och liknande. 

    Du har däremot ingen rätt att bli raderad under underkonsultkontraktet/anställningens gång och inte heller inom 7 år efter att din anställning avslutades. Detta med hänvisning till svensk lagstiftning (bokföringslagen, företrädesrätt enligt LAS osv). När du avslutar din anställning hos oss kommer de personuppgifter som inte längre behövs att raderas, övriga sparas och raderas per automatik när 7 år passerats. 
  • Tillgång till dina personuppgifter – registerutdrag 
    Du har rätt att få tillgång till de kategorier av personuppgifter vi bearbetar som gäller dig – via ett registerutdrag. Registerutdrag är kostnadsfritt vid ett tillfälle om året, önskar du ett Registerutdrag fler gånger under ett och samma år tar vi ut en administrativ avgift på 395 kr per tillfälle. 

6. Hur länge behåller vi informationen? 

Så länge du är kontrakterad / anställd hos oss så kommer vi att hantera dina personuppgifter. När din anställning avslutas kommer en stor del av dina personuppgifter att raderas automatiskt. Vi kommer dock att behöva spara vissa uppgifter längre då det krävs enligt svensk lagstiftning. Dina uppgifter sparas som längst i 7 år efter avslutad anställning. 

3. Leverantörer 

1. Vad använder vi dina personuppgifter till? 

De personuppgifter vi behandlar rörande våra leverantörer är de som vi behöver ha för att vi ska kunna upprätthålla vår yrkesmässiga relation. Det kan gälla personuppgifter rörande kundansvariga, supportfunktioner, servicepersonal, ekonomiavdelning eller andra nyckelpersoner. 

2. Vilka personuppgifter kan vi komma att samla in? 

  • Namn 
  • Titel 
  • Telefonnummer till arbetet 
  • Mailadress till arbetet 

3. Hur har vi samlat in dessa personuppgifter? 

  • Vi har fått uppgifterna av dig. 
  • Vi har fått uppgifterna av din arbetsgivare eller kollega. 
  • Vi har hittat uppgifterna på ditt företags hemsida. 

4. Med vem delar vi informationen? 

Dina personuppgifter används inom vår organisation för att vi ska kunna upprätthålla vår affärsmässiga relation med er som Leverantör. 

Om någon extern part skulle be om eventuell rekommendation om företag inom ditt företags bransch så kan vi komma att dela med oss av kontaktuppgifter i försäljningsfrämjande syfte. 

5. Vilka rättigheter har du? 

  • Rättelse och radering av personuppgifter 
    Du har rätt att begära att vi korrigerar eller raderar uppgifter som är felaktiga eller ofullständiga. Om du har bytt tjänst på företaget eller rent av inte längre arbetar kvar och om vi har fått ny kontaktperson så ser vi med fördel att även denna information kommer oss tillhanda. 
  • Tillgång till dina personuppgifter – registerutdrag 
    Du har rätt att få tillgång till de kategorier av personuppgifter vi bearbetar som gäller dig – via ett registerutdrag. Registerutdrag är kostnadsfritt vid ett tillfälle om året, önskar du ett Registerutdrag fler gånger under ett och samma år tar vi ut en administrativ avgift på 395 kr per tillfälle. 

6. Hur länge behåller vi informationen? 

Så länge du är en viktig person för oss i och med vår yrkesmässiga relation så kommer vi att spara dina uppgifter. Om dina arbetsuppgifter hos ditt företag ändras eller att du bytt arbetsgivare kommer uppgiften raderas. 

För leverantörskontakter har vi som huvudregel att uppgifterna sparas så länge leverantörsrelationen pågår och därefter endast så länge uppgifterna behövs för administration, uppföljning, avtal, rättsliga anspråk eller bokföringsrättsliga krav. Kontaktuppgifter som inte längre är aktuella gallras eller uppdateras när vi får kännedom om förändringen.

4. Kunder och potentiella kunder 

1. Vad använder vi dina personuppgifter till? 

Kund: Om du arbetar hos någon av våra kundföretag, som beställare eller som kontaktperson som tex medarbetare på ekonomiavdelning eller annat så behandlar vi vissa personuppgifter för att kunna upprätthålla vår yrkesmässiga relation samt att kunna leva upp till svensk lagstiftning såsom exempelvis bokföringslagen och skattelagstiftning. 

Potentiella kunder (prospekt): För att kunna erbjuda våra tjänster till företag som inte känner till oss sedan innan samlar vi in kontaktuppgifter till nyckelpersoner på företag som vi vill kunna kontakta och bearbeta i marknadsföringssyfte. 

Vi kan använda digitala annonsplattformar och marknadsföringsverktyg, inklusive AI- eller algoritmbaserade funktioner, för att målgruppsanpassa, mäta och optimera kommunikation. Detta kan ske baserat på kontaktuppgifter, yrkesroll, intresseområden, tidigare kontakt med oss eller interaktion med våra digitala kanaler. Plattformarna kan i vissa fall behandla personuppgifter som självständigt personuppgiftsansvariga enligt sina egna villkor.

2. Vilka personuppgifter kan vi komma att samla in? 

De personuppgifter vi kan komma att behandla rörande dig; 

  • Namn 
  • Titel 
  • Telefonnummer till arbetet 
  • Mailadress till arbetet 
  • IP-adress 

3. Hur har vi samlat in dessa personuppgifter? 

  • Vi har fått dessa av dig. 
  • Vi har fått dessa av din arbetsgivare eller kollega. 
  • Vi har fått dessa av dig genom att du besökt vår hemsida, anmält dig till och besökt något av våra event, lämnat intresse av att bli kontaktad eller prenumererar på nyhetsbrev rörande omvärldsbevakning och information om fördomsfri rekrytering från oss på Signpost. 
  • Vi har sökt fram informationen på Internet. Det kan vara från företagets hemsida eller på jobbsiter såsom LinkedIn. 
  • Vi har fått personuppgift av våra systerbolag inom koncernen Key People Group. 
  • Vi har köpt in information från externa aktörer. 

4. Med vem delar vi informationen? 

Dina personuppgifter används inom vår egen organisation för att vi ska kunna upprätthålla eller få förutsättningar för att skapa en affärsmässig relation. Vi kan även komma att dela med oss av informationen till våra systerbolag inom koncernen Key People Group. 

Vi delar dina personuppgifter med tredjepartsleverantörer som vi anlitar för att utföra tjänster för vår räkning (som tekniska, administrativa, marknadsrelaterade eller andra tjänster) när så krävs i syfte att kunna hantera vårt samarbete eller för att vi ska kunna bearbeta dig som är en potentiell kund. Dessa tredjepartsleverantörer får inte använda dina personuppgifter för sina egna syften vilket vi har reglerat i avtal med dessa leverantörer. 

5. Vilka rättigheter har du? 

  • Rättelse och radering av personuppgifter 
    Kund: Du har rätt att begära att vi korrigerar eller raderar uppgifter som är felaktiga eller ofullständiga. Om du har bytt tjänst på företaget eller rent av inte längre arbetar kvar och om vi har fått ny kontaktperson så ser vi med fördel att även denna information kommer oss tillhanda. 

    Som beställande kontakt kan vi inte radera dina personuppgifter helt då din uppgift kan behöva sparas i fakturaunderlag och bokföring. 

    Potentiell kund: Om du inte vill finnas med i vårt CRM-system som potentiell kund kan du antingen meddela oss eller avregistrera dig för utskick och vidare kontakt. För att vi ska kunna undvika att kontakta dig efter din avregistrering måste vi ändå spara antingen ditt namn eller e-mailadress i en så kallad spärrlista. Begär du att bli helt bortglömd så är risken stor att vi återigen hittar dina kontaktuppgifter och tar ny kontakt med dig. 
  • Tillgång till dina personuppgifter – registerutdrag 
    Du har rätt att få tillgång till de kategorier av personuppgifter vi bearbetar som gäller dig – via ett registerutdrag. Registerutdrag är kostnadsfritt vid ett tillfälle om året, önskar du ett Registerutdrag fler gånger under ett och samma år tar vi ut en administrativ avgift på 395 kr per tillfälle. 

6. Hur länge behåller vi informationen? 

Kund: Om du som representant för ett företag beställt en tjänst av oss på Signpost och ditt namn har varit den referens som använts för det aktuella uppdraget så kommer vi att spara dina personuppgifter i 7 år för att leva upp till bokföringslagen. 

Kund och potentiell kund: Vi kommer löpande att uppdatera vår CRM-databas, dvs att vi kommer att arbeta för att hela tiden ha en uppdaterad och aktuell databas med aktuella och korrekta kontakter. Detta kommer att ske genom kontakter med dig per telefon, mail och i personliga möten men även genom omvärldsbevakning. 

Kontaktuppgifter för potentiella kunder gallras eller uppdateras löpande och sparas som huvudregel inte längre än 24 månader utan relevant aktivitet, om det inte finns ett dokumenterat och fortsatt berättigat intresse. Om du invänder mot direktmarknadsföring sparar vi nödvändiga spärruppgifter för att säkerställa att du inte kontaktas igen.

5. Övriga intressenter 

1. Vad använder vi dina personuppgifter till? 

Under kategorin Övriga intressenter hamnar samtliga individer som inte ingår under någon av de andra kategorierna. Denna grupp kan bestå av referenser i ett anställningsförfarande, en kontakt i ett yrkesnätverk, branschkollega, säljare från annat företag mfl. Så därför är det svårt att beskriva och täcka in exakt vad vi använder uppgiften till i varje fall. Vi gör dock ett försök med nedan exempelgrupper som troligtvis inte är heltäckande. 

  • Referenser i ett anställningsförfarande – när en kandidat är aktuell för en tjänst kontaktas personer som kan ge information om hur kandidaten har fungerat på en annan arbetsplats. För att vi på Signpost ska kunna ta kontakt med referensen behövs namn och telenummer. I de flesta fall behöver vi också veta vad personen har för position och vilken relation som denne haft med kandidaten (ex vis chef).  
     
  • Nödkontakter/närmast anhörig till anställda – när någon blir anställd hos oss tar vi in en så kallad nödkontakt, dvs en nära anhörig till den anställde som vi kan kontakta om det skulle hända den anställde något under arbetstid eller på åtagande/resor som personen bevistar inom jobbets ramar. 
     
  • Personer som tar kontakt med oss på sociala medier, genom vår växel, hemsida och per mail – om du som individ tagit kontakt med oss med någon fråga eller i annat ärende så kan vi komma att spara dina personuppgifter för att senare kunna komma i kontakt med dig rörande din frågeställning eller ditt ärende. 
     
  • Samarbetspartners, kollegor i vår bransch, säljare och nyckelpersoner på andra företag, personer i yrkesnätverk, mediakontakter och liknande – vi kan komma att spara dina kontaktuppgifter i mailboxar och telefonböcker för framtida kommunikation. Vi som företag måste kunna spara denna information för att effektivt kunna verka på marknaden samt skapa relationer som främjar vårt och andra företags tillväxt. 

2. Vilka personuppgifter kan vi komma att samla in? 

De personuppgifter vi kan komma att behandla rörande dig; 

  • Namn 
  • Titel 
  • Telefonnummer 
  • Mailadress 
  • Annan personlig information som du gett oss i din kommunikation med oss. 

3. Hur har vi samlat in dessa personuppgifter? 

  • Vi har fått personuppgift av arbetssökande i referenshänseende. 
  • Vi har fått personuppgift av dig personligen, per mail eller visitkort. 
  • Vi har fått personuppgift av din arbetsgivare eller kollega. 
  • Vi har fått dessa av dig genom att du lämnat intresse av att bli kontaktad eller har kontaktat oss via telefon, sociala medier, hemsida, info-mail eller personliga mailboxar. 
  • Vi har informationen i våra egna individuella nätverk på exempelvis LinkedIn. 

4. Med vem delar vi informationen? 

Vi på Signpost skiljer på personer som är i kontakt med oss i egenskap av privatperson och personer som är i kontakt med oss för ett företags vägnar. Personuppgifter i det första fallet är vi mer restriktiva med och delar i allmänhet inte dessa uppgifter med någon externt. När det gäller personuppgifter till yrkespersoner är vi inte lika restriktiva då delningar av kontakter inom yrkesnätverk främjar affärer och företagens tillväxt. Personuppgifter där du representerar ett företag anser vi inte heller är lika integritetskänsliga som personuppgifter rörande privatperson. 

Någon gång använder vi tredjepartsleverantörer som vi anlitar för att utföra tjänster för vår räkning (som tekniska, administrativa, marknadsrelaterade eller andra tjänster) när så krävs för de syftet att kunna hantera vårt samarbete eller för att vi ska kunna bearbeta dig som är en potentiell kund. Dessa tredjepartsleverantörer får inte använda dina personuppgifter för sina egna syften vilket vi har reglerat i avtal med dessa leverantörer. 

5. Vilka rättigheter har du? 

  • Rättelse och radering av personuppgifter 
    Du kan ta kontakt med oss och begära att dina personuppgifter rättas eller raderas. Om vi inte har något syfte eller ändamål med att behålla din personuppgift kommer vi att radera dessa. I vissa fall kan vi komma att behålla uppgiften trots att du begär det vilka kan vara om du till exempel varit referens i en tillsättning vi kommer i det fallet luta oss på laglig grund berättigat intresse
  • Tillgång till dina personuppgifter – registerutdrag 
    Du har rätt att få tillgång till de kategorier av personuppgifter vi bearbetar som gäller dig – via ett registerutdrag. Registerutdrag är kostnadsfritt vid ett tillfälle om året, önskar du ett Registerutdrag fler gånger under ett och samma år tar vi ut en administrativ avgift på 395 kr per tillfälle. 

6. Hur länge behåller vi informationen? 

Kund: Om du som representant för ett företag beställt en tjänst av oss på Signpost och ditt namn har varit den referens som använts för det aktuella uppdraget så kommer vi att spara dina personuppgifter i 7 år för att leva upp till bokföringslagen. 

Kund och potentiell kund: Vi kommer löpande att uppdatera vår CRM-databas, dvs att vi kommer att arbeta för att hela tiden ha en uppdaterad och aktuell databas med aktuella och korrekta kontakter. Detta kommer att ske genom kontakter med dig per telefon, mail och i personliga möten men även genom omvärldsbevakning. 

6. Laglig grund

För att vi som företag ska kunna spara olika individers personuppgifter måste vi ha en laglig grund till detta. Har vi ingen laglig grund kan vi inte behandla dina personuppgifter. Det finns 6 stycken lagliga grunder under GDPR och det är 4 som är aktuella för oss på Signpost: 

  • Samtycke – Du som person har gett oss din uttryckliga tillåtelse att hantera dina personuppgifter till vissa ändamål som du tydligt fått information om. Detta ska med fördel vara skriftligt. Du kan när som helst dra tillbaka ditt samtycke och då måste vi sluta med den specifika behandlingen. 
  • Avtal – Du har ingått ett avtal med oss. Vi får hantera dina personuppgifter till att uppfylla de villkoren som finns i avtalet. 
  • Rättslig förpliktelse – Vi som företag måste hantera dina personuppgifter för att kunna följa annan lagstiftning. 
  • Berättigat intresse – Vårt intresse att behandla dina personuppgifter väger tyngre än ditt intresse och risken för att kränkning av din personliga integritet utsätts för risker är väldigt små. 

Vilken laglig grund baserar vi vår behandling av dina personuppgifter på? 

Ansökan till specifik tjänst: Vi behandlar kontaktuppgifter, ansökningshandlingar, CV, intervjunoteringar, testresultat och annan relevant rekryteringsinformation för att handlägga ansökan, bedöma lämplighet, kommunicera med dig och dokumentera processen.
Rättslig grund: berättigat intresse av att genomföra en effektiv, saklig och dokumenterbar rekryteringsprocess. När behandlingen är nödvändig för att vidta åtgärder innan ett avtal ingås kan avtal eller åtgärder inför avtal också vara relevant.

Kandidatnätverk/Talent Network: Vi behandlar uppgifter i din profil för att kunna matcha dig mot aktuella och framtida roller enligt de villkor som gäller när du skapar eller behåller kontot.
Rättslig grund: avtal eller samtycke/medgivande beroende på den konkreta funktionen och hur profilen används.

Search och potentiella kandidater: Vi behandlar yrkesrelaterade kontakt- och merit uppgifter från exempelvis offentliga yrkesprofiler och jobbsajter för att identifiera och kontakta potentiella kandidater.
Rättslig grund: berättigat intresse av att hitta och kontakta relevanta kandidater för aktuella eller kommande roller.

Tester och strukturerade urvalsmoment: Vi behandlar testresultat och bedömningsunderlag för att bedöma krav som är relevanta för rollen och kvalitetssäkra urvalet.
Rättslig grund: normalt berättigat intresse.

Digitala intervjustöd och AI-baserade stödfunktioner: Vi behandlar kandidatdata för att strukturera, sammanfatta, dokumentera och kvalitetssäkra rekryteringsprocessen.
Rättslig grund: normalt berättigat intresse av att genomföra en effektiv, saklig och dokumenterbar process. Om ett verktyg skulle användas på ett sätt som skulle innebära automatiserat beslutsfattande med rättslig eller liknande betydande effekt lämnas särskild information och tillämpliga skyddsåtgärder tillämpas.

Bakgrundskontroller: Vi genomför endast bakgrundskontroller när det är relevant och proportionerligt för den aktuella rollen.
Rättslig grund och eventuellt särskilt rättsligt stöd för uppgifter om lagöverträdelser anges i separat information innan kontrollen görs.

Direktmarknadsföring till kandidater, kunder och potentiella kunder: Vi behandlar kontaktuppgifter och interaktionsdata för att skicka relevanta utskick och erbjudanden samt mäta och förbättra vår kommunikation.
Rättslig grund: berättigat intresse eller samtycke där det krävs enligt tillämpliga regler.

Kandidater – Som medlem i SignCXO baseras vår behandling på laglig grund Avtal. Vid tester sa får du ge särskilt samtycke till dessa. 

Anställda – Som anställd hos Signpost har du ett anställningsavtal skrivet oss emellan, laglig grund Avtal. När du senare avslutat din anställning så måste vi enligt svensk lag i 7 år ytterligare hantera en del av dina personuppgifter, då går vår behandling under laglig grund Rättslig förpliktelse

Leverantörer och Kunder – I de fall då man köper in en vara eller tjänst så ingår man i ett avtalsförhållande, därför kan vi basera den behandling som görs mellan oss och annan part på laglig grund Avtal. Om avtalet löper ut för en kund måste vi enligt svensk lag ändå hantera viss information rörande den beställande parten i ytterligare 7 år efter utförandet av tjänsten under laglig grund Rättslig förpliktelse. 

Potentiella kunder – När vi marknadsför oss till andra företag och behandlar personuppgifter för anställda hos dessa företag lutar vi oss på berättigat intresse som laglig grund. 

Övriga intressegrupper – Den lagliga grunden för behandling av personuppgifter för denna grupp kan variera beroende på i vilket avseende som vår kontakt har uppkommit. I de flesta fall kommer vi att initialt använda berättigat intresse som laglig grund. Ser vi att individen vars personuppgift vi behandlar hamnar inom någon av de andra intressegrupperna kommer den lagliga grund som är applicerbar för den gruppen gälla. 

7. Om cookies 

Personuppgifter kan samlas in när du använder Signpost.se och då lagras informationen om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare. Vid besök på Signpost.se där våra tjänster tillhandahålls, kan olika tekniker användas för att känna igen dig i syfte att lära oss mer om våra användare. Detta kan ske direkt eller genom användning av teknik från tredje part. Detta kan vara användning av t ex cookies. 

Vad är en cookie? 

Det finns två typer av cookies. Den ena typen sparar en textfil under en längre tid, men har ett utgångsdatum. Denna cookie syftar till att exempelvis tala om för dig vad som är nytt sedan senaste besöket. Den andra typen av cookie är en så kallad sessionscookie, som saknar utgångsdatum. Textfilen sparas temporärt så länge som du är inne och surfar på en sida, och hjälper exempelvis till med att hålla reda på vilket språk som du vill använda dig av. Så snart som webbläsaren stängs ner raderas också textfilen. 

Varför använder vi oss av cookies? 

På Signpost.se använder vi cookies för att exempelvis hålla reda på vilka jobb som du har sparat. Vi använder även cookies för att få fram webbstatistik. Denna statistik behöver vi för att vidareutveckla Signpost.se. Informationen är inte tillgänglig för andra parter än Signpost Group AB. 

För att kunna använda Signpost.se fullt ut måste du acceptera cookies, och det gör du genom din webbläsares inställningar. Vill du inte acceptera cookies kan du stänga av cookies via din webbläsares säkerhetsinställningar. Detta innebär dock att Signpost.se inte kommer att fungera som avsett. Du kan läsa mer om cookies på Post- och Telestyrelsens hemsida: 

https://pts.se/internet-och-telefoni/kakor-cookies

Nödvändiga cookies används för att webbplatsen ska fungera och kräver normalt inte samtycke. Cookies och liknande tekniker för exempelvis analys, statistik, personalisering eller marknadsföring används endast när det finns rättsligt stöd, exempelvis ditt samtycke där sådant krävs. Du ska kunna få information om vilka kategorier av cookies som används, deras syfte, lagringstid och hur du ändrar eller återkallar ditt val.

8. Användning av digitala verktyg och AI vid behandling av personuppgifter

TNG och Ada Digital kan använda digitala verktyg, inklusive AI-baserade funktioner, som stöd i vår verksamhet. Denna integritetspolicy beskriver sådan användning när den innebär behandling av personuppgifter.

AI-baserade funktioner kan exempelvis användas som stöd för att strukturera, sammanfatta eller kvalitetssäkra information i samband med rekryteringsprocesser, kunddialoger, marknadsföring eller intern administration. Det kan till exempel avse sammanfattning av intervjuer, mötesanteckningar eller annan information som redan behandlas för de ändamål som anges i denna policy.

I vissa rekryteringsprocesser kan vi använda digitala intervjustöd eller AI-baserade urvalsverktyg, exempelvis för strukturerade intervjuer, screening, sammanställning av kandidatsvar eller bedömningsunderlag. Verktygen kan behandla kontaktuppgifter, CV, ansökningshandlingar, uppgifter om utbildning och erfarenhet, svar på intervju- eller screeningfrågor, kvalifikationer, arbetsrelaterade preferenser samt systemgenererade sammanfattningar. I de fall vi använder digitala intervjuer använder vi endast AI för upplevelsen inte för att sammanfatta bedömningen, rangordna, detta görs genom mekanisk bedömning och allt med översyn av mänsklig rekryterare.

Vi använder inte AI för att fatta slutliga rekryteringsbeslut eller andra beslut som enbart grundas på automatiserad behandling, inklusive profilering, test- och screeningresultat som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. När digitala verktyg eller AI används som stöd görs den all bedömning av behöriga medarbetare.

Om ett AI-system som vi använder i rekrytering eller arbetsrelaterade processer omfattas av AI-förordningens regler för högrisk-AI säkerställer vi, i den mån skyldigheterna är tillämpliga för oss, att systemet används enligt leverantörens instruktioner, att mänsklig tillsyn finns, att relevanta loggar och incidentrutiner hanteras, att indata är relevanta för ändamålet och att berörda personer informeras om att AI-systemet används.

Vi efterfrågar inte känsliga personuppgifter i AI-baserade verktyg och arbetar med dataminimering, behörighetsstyrning, interna instruktioner och leverantörsstyrning för att begränsa vilka personuppgifter som får behandlas i sådana verktyg.

Användning av AI för att ta fram generella texter, annonser, bilder eller annat kommunikationsmaterial omfattas inte av denna integritetspolicy när inga personuppgifter behandlas. Här finns vår AI-kommunikationspolicy.

9. Våra kontaktuppgifter 

Om du vill komma i kontakt med oss på Signpost Group AB rörande dina personuppgifter kan du med fördel maila till personuppgifter@signpost.se 

På samma adress kan du 

  • begära att få ut ett registerutdrag, begära ändring eller radering av dina personuppgifter 
  • anmäla om du misstänker att dina personuppgifter på något sätt kommit obehörig tillhanda genom vår behandling eller genom våra tredjepartsleverantörers behandling 
  • inkomma med synpunkter eller förslag rörande vår Integritetspolicy 
  • ställa frågor om vår behandling av dina personuppgifter 

Vi besvarar som huvudregel en begäran om rättigheter utan onödigt dröjsmål och senast inom en månad. Om begäran är komplicerad eller om vi har fått många begäranden kan tiden i vissa fall förlängas enligt GDPR. Vi kan behöva begära kompletterande information för att säkerställa din identitet.

Vi tar även emot telefonsamtal på 08-410 250 05 

Vill du hellre komma i kontakt med oss per post: Signpost Executive, Kungsgatan 44, 111 35 Stockholm. 

10. Tillsynsmyndighet 

Om du anser att vi på något sätt brutit i vår hantering av dina personuppgifter kan du anmäla detta till Integritetsmyndigheten – IMY vilken är tillsynsmyndighet över personuppgiftsbehandling och dataskydd. 

Kontaktuppgifter: 

Telefon: 08-657 61 00 
E-post:imy@imy.se 
 

Integritetsmyndighten 
Box 8114 
104 20 Stockholm 

Se mer på https://www.imy.se/ om information om Dataskyddsförordningen – GDPR.