MEDDELANDE OM SKYDD AV PERSONUPPGIFTER FÖR JOBBSÖKANDE

Med detta meddelande, som krävs enligt gällande lagstiftning om skydd av personuppgifter (art. 13 13 i den allmänna dataskyddsförordningen, nedan även GDPR), ger BKT Europe Srl (nedan även "personuppgiftsansvarig" eller "företag") arbetssökande ("registrerade") information om behandlingen av deras uppgifter.

VEM ÄR PERSONUPPGIFTSANSVARIG OCH HUR KONTAKTAR MAN DEM?

Personuppgiftsansvarig är Balkrishna Industries Limited, BKT HOUSE, C/15, Trade World, Kamala Mills Compound, Senapati Bapat Marg, Lower Parel, Mumbai – 400013, Indien. Företaget kan kontaktas per e-post på asia@bkt-tires.com.

VILKA UPPGIFTER BEHANDLAS?

De uppgifter som ska behandlas är identifierings- och CV-uppgifter som tillhandahålls av den registrerade med hjälp av formuläret på webbplatsen och det filuppladdningssystem som görs tillgängligt. Insamlingen omfattar endast vanliga data. Därför får den sökande inte ange känsliga personuppgifter – såsom uppgifter som kan avslöja hudfärg och etniskt ursprung, religiös, filosofisk eller annan övertygelse, politiska åsikter, medlemskap i partier, fackföreningar, föreningar eller organisationer av religiös, filosofisk, politisk eller facklig natur, samt personuppgifter som kan avslöja hälsotillstånd och sexualliv – vilka, om de lämnas, omedelbart kommer att raderas.

FÖR VILKA ÄNDAMÅL SKER INSAMLINGEN OCH VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR INSAMLINGEN?

De uppgifter som lämnas av den registrerade behandlas endast i syfte att utvärdera ansökan.

Mer specifikt används uppgifterna för att:

• granska den registrerades ansökningsformulär,
• gå vidare med kontrollen av anställningsvillkoren och/eller inledandet av ett samarbete.

Den rättsliga grunden för behandlingen av de uppgifter som samlas in är genomförandet av åtgärder före ingående av avtal, som förberedelse för att etablera en anställning eller ett arbetsförhållande.

Om det är nödvändigt kan uppgifterna också användas med hänsyn till den personuppgiftsansvariges berättigade intresse av att vidta försvarsåtgärder eller genomdriva eller försvara en rättighet i domstol.

VEM KAN SE UPPGIFTERNA?

Uppgifterna kommer att behandlas av anställda hos den personuppgiftsansvarige som är behöriga att behandla dem.

Uppgifterna kan komma att lämnas ut av företag i den koncern som den personuppgiftsansvarige tillhör, med hänsyn till den personuppgiftsansvariges berättigade intresse av att samarbeta med andra företag i koncernen när det gäller lediga tjänster och fördelarna för den registrerade med kontakter som syftar till att utvärdera den föreslagna ansökan.

Uppgifterna kan ses av behöriga myndigheter i händelse av specifika förfrågningar som den registeransvarige enligt lag är skyldig att uppfylla, av konsulter eller av företag som tillhandahåller IT-försörjning och stödtjänster för den verksamhet som bedrivs på den registeransvariges vägnar och av konsulter för att hantera tvister och för juridisk hjälp i händelse av eventuella tvister som gör deras inblandning nödvändig.

Observera att vissa av de angivna personerna fungerar som personuppgiftsbiträden och att kommunikation till dem som fungerar som oberoende personuppgiftsansvariga utförs eftersom det föreskrivs av rättsliga skyldigheter eller är nödvändigt för att uppfylla de skyldigheter som följer av avtalsförhållandet eller den personuppgiftsansvariges berättigade intresse av att upprätthålla säkerheten i IT-systemen med underhållsarbete av kompetent personal och att anta försvarsinitiativ genom juridiska konsulter.

Den registrerade kan begära en detaljerad förteckning över mottagare av uppgifter från den personuppgiftsansvarige, i den utsträckning som de kan identifieras specifikt.

Kommunikationen begränsas under alla omständigheter till enbart de uppgiftskategorier för vilka överföring är nödvändig för att utföra aktiviteterna och angivna ändamål.

HUR BEHANDLAS UPPGIFTERNA?

De insamlade uppgifterna behandlas med IT-instrument och på papper, i enlighet med de säkerhetskrav som krävs enligt gällande lagar för att förhindra förlust av uppgifter, olaglig eller felaktig användning och obehörig åtkomst.

Lagringsperiod

Uppgifterna ska bevaras av den personuppgiftsansvarige under den tid som krävs för att uppfylla kraven för urval och utvärdering av kandidater och under alla omständigheter inte längre än ett år från insamlingen, såvida inte ett anställnings- och/eller arbetsförhållande har upprättats.

Detta påverkar inte eventuella försvarsbehov för vilka uppgifterna kan bevaras efter de angivna tidsfristerna.

Överföring av uppgifter till utlandet

Webbhotellstjänsten innebär inte någon överföring av uppgifter utanför EU, men den personuppgiftsansvarige kommer att behandla uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet i enlighet med artikel 3 i GDPR.

Uppgifterna överförs till Kanada på grundval av EU-kommissionens beslut om adekvat skyddsnivå.

Uppgifterna ska överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet för e-posttjänsten i avsaknad av beslut om adekvat skyddsnivå från EU-kommissionen, men överföringen ska åtföljas av lämpliga skyddsåtgärder. I synnerhet ska standardavtalsklausuler användas, med stöd av kompletterande avtalsåtgärder.

VAD HÄNDER OM UPPGIFTERNA INTE LÄMNAS UT?

Tillhandahållandet av uppgifter är frivilligt och lämnas till den sökande som bestämmer sig för att lämna in sitt CV och sin ansökan. Underlåtenhet att tillhandahålla uppgifterna kommer att göra det omöjligt att kontrollera villkoren för rekrytering och/eller inledandet av ett arbetsförhållande och, följaktligen, det eventuella upprättandet av ett förhållande med den personuppgiftsansvarige.

VILKA RÄTTIGHETER HAR DEN REGISTRERADE?

Lagen erkänner den registrerades rätt att be den personuppgiftsansvarige om tillgång till personuppgifterna och rättelse eller radering eller begränsning av behandlingen av dem eller att invända mot behandlingen, samt rätten till dataportabilitet.

Den registrerade kan när som helst hävda sina rättigheter, utan en formell process, genom att informera den personuppgiftsansvarige.

Nedan följer en redogörelse för de rättigheter som erkänns enligt gällande lag om skydd av personuppgifter.

• Rätten till tillgång, dvs. rätten att av den registeransvarige få bekräftelse på att behandling av personuppgifter som rör dem pågår eller inte pågår och, om så är fallet, att få tillgång till personuppgifter och följande information: a) syftet med behandlingen, b) de aktuella kategorierna av personuppgifter, c) de mottagare eller de kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt om mottagarna finns i andra länder eller internationella organisationer, d) om möjligt, den planerade lagringsperioden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. e) Förekomsten av den registrerades rätt att begära att den personuppgiftsansvarige korrigerar eller raderar personuppgifter eller att begränsa behandlingen av de personuppgifter som rör dem eller att motsätta sig behandlingen av dessa uppgifter, f) rätten att lämna in ett klagomål till en tillsynsmyndighet, g) om uppgifterna inte samlas in från den registrerade, all tillgänglig information om deras ursprung, h) förekomsten av en automatisk beslutsprocess, inbegripet profilering och, åtminstone i dessa fall, betydande information om den metod som används, samt betydelsen och de förutsedda konsekvenserna av denna behandling för den registrerade. Om personuppgifterna ska överföras till ett annat land eller en internationell organisation har den registrerade rätt att upplysas om att lämpliga säkerhetsåtgärder har vidtagits beträffande överföringen.
• Rätten till rättelse, dvs. rätt att av den personuppgiftsansvarige få felaktiga personuppgifter om sig själv rättade utan omotiverat dröjsmål. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att komplettera ofullständiga personuppgifter, även genom att lämna in ytterligare uppgifter.
• Rätten till radering, dvs. rätten att av den personuppgiftsansvarige få raderade felaktiga personuppgifter som rör dem utan omotiverat dröjsmål om: a) personuppgifterna inte längre är nödvändiga med hänsyn till de ändamål för vilka de samlades in eller på annat sätt behandlades, b) den registrerade återkallar sitt avtal som ligger till grund för behandlingen och om det inte finns någon annan rättslig grund för behandlingen, c) den registrerade motsätter sig behandlingen eftersom den är nödvändig för att utföra en offentlig tjänst eller är kopplad till utövandet av offentlig makt med vilken den registeransvarige är investerad eller för att driva ett legitimt intresse och det inte finns någon rådande legitim anledning att fortsätta med behandlingen, eller motsätter sig behandlingen för direktmarknadsföringsändamål, d) personuppgifterna behandlades olagligt, e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lagen i Europeiska unionen eller i den medlemsstat som den personuppgiftsansvarige omfattas av, f) personuppgifterna samlades in i samband med företagets erbjudande av tjänster för information till minderåriga. Begäran om radering kan emellertid inte godtas om behandlingen är nödvändig a) för att utöva rätten till yttrande- och informationsfrihet, b) för att uppfylla en rättslig förpliktelse som kräver behandling enligt lagen i Europeiska unionen eller i den medlemsstat som den registeransvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning mot vilken den registeransvarige har tilldelats befogenheter, c) för ändamål i allmänhetens intresse inom offentlig hälsa och sjukvård, d) i arkiveringssyfte i allmänhetens intresse, till vetenskaplig eller historisk forskning eller för statistiska ändamål och i den mån radering riskerar att göra det omöjligt eller allvarligt begränsa möjligheten att uppnå målen med sådan behandling, eller e) för att styrka, utöva eller försvara en rättighet i domstol.
• Rätten till begränsning av behandling, dvs. rätten att erhålla att uppgifter behandlas, med undantag för dess bevarande, endast med den registrerades samtycke eller för att styrka, utöva eller försvara en rättighet inför domstol eller för att skydda rättigheterna för en annan fysisk person eller ett företag eller av skäl av relevant allmänt intresse för Europeiska unionen eller en medlemsstat om: a) den registrerade bestrider personuppgifternas exakthet under den tid som den personuppgiftsansvarige behöver för att kontrollera personuppgifternas exakthet, b) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och istället begär att dess användning begränsas, c) personuppgifterna är nödvändiga för att styrka, utöva eller försvara en rättighet i domstol, även om den personuppgiftsansvarige inte längre behöver dem för behandlingsändamål, d) den registrerade har motsatt sig behandlingen eftersom den är nödvändig för att utföra en offentlig tjänst eller är kopplad till utövandet av offentliga befogenheter som den registeransvarige har tilldelats eller för att tillvarata ett berättigat intresse hos den registeransvarige eller tredje part, i avvaktan på kontroll av det eventuella företrädet för den registeransvariges berättigade skäl framför den registrerades. 

• Rätten till dataportabilitet, dvs. rätten att få de personuppgifter som rör dem och som lämnats till den personuppgiftsansvarige i en strukturerad form, för gemensamt bruk och som kan läsas med en automatisk anordning, och som har rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder av den personuppgiftsansvarige till vilken de har lämnat uppgifterna, samt rätten att få direkt överföring av personuppgifter från en personuppgiftsansvarig till en annan, om detta är tekniskt genomförbart, om behandlingen grundas på avtal eller på ett kontrakt och behandlingen utförs med automatiserade medel. Den här rätten påverkar inte rätten att få uppgifter raderade.

Observera särskilt  rätten till invändningar, dvs. den registrerades rätt att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som krävs för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning som utförs av den registeransvarige eller för att främja den registeransvariges eller en tredje parts berättigade intressen. Om personuppgifter behandlas för direkta marknadsföringsändamål har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter om dem som sker för dessa ändamål, inklusive profilering i den mån detta är kopplat till sådan direktmarknadsföring.

Den registrerade informeras sedan om att om de anser att behandlingen av deras personuppgifter bryter mot bestämmelserna i GDPR, har de rätt att lämna in ett klagomål till en tillsynsmyndighet (art. 77 i förordningen) eller för att vidta lämpliga rättsliga åtgärder (art. 79 i förordningen).